Microsoft เพิ่มระบบป้องกัน Ransomware บน Windows 10 Anniversary Update

microsoft_logo

Microsoft ผู้ให้บริการระบบปฏิบัติการ Windows 10 ยอดนิยม ออกมาเปิดเผยว่า นอกจากจะมีการอัปเดตฟีเจอร์ใหม่ๆ และแก้ไขบั๊คบน Windows 10 Anniversary Update แล้ว ยังมีการเพิ่มระบบรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้ด้วย โดยเฉพาะอย่างยิ่งการป้องกัน Ransomware

windows-10-start-menu

สัปดาห์ที่ผ่านมา Microsoft ได้ออก White Paper อธิบายโซลูชัน Anti-ransomware ที่มาพร้อมกับ Windows 10 Anniversary Update ที่เปิดให้ดาวน์โหลดเมื่อต้นเดือนสิงหาคม ระบุว่า ทางบริษัทได้รวบรวมข้อมูล Ransomware ตลอด 12 เดือนที่ผ่านมา เพื่อนำมาอัปเดตระบบรักษาความมั่นคงปลอดภัยของระบบปฏิบัติการให้แข็งแกร่งยิ่งขึ้น

จากรายงานของ Kaspersky Lab ระบุว่า ระหว่างเดือนเมษายน 2015 จนถึงเดือนมีนาคม 2016 ที่ผ่านมา มีจำนวนผู้ใช้ตกเป็นเหยื่อของ Ransomware เพิ่มขึ้นจากปีก่อนหน้านี้ถึง 17.7% และจำนวน Incident ที่เกิดจาก Crypto-ransomware ที่เข้ารหัสไฟล์ข้อมูลบนเครื่อง PC เพิ่มขึ้นถึง 5 เท่า คือ จาก 6.6% ไปเป็น 31%

หนึ่งในการปรับแต่งที่เห็นได้ชัดคือ การเพิ่มกระบวนการตรวจสอบแบบ Machine Learning และ Cloud-based สำหรับระบุ จำแนก และป้องกันการโจมตีของ Ransomware จากที่ต้องเสียเวลาเป็นชั่วโมง ให้เหลือเพียงแค่ไม่กี่วินาทีเท่านั้น ซึ่ง Microsoft อ้างว่าทำให้ผู้ใช้ Windows 10 ที่อัปเดต Anniversary Update แล้วถูก Ransomware โจมตีน้อยลงถึง 58% เมื่อเทียบกับการใช้ Windows 7

Microsoft ระบุว่า โซลูชัน Anti-rasomware นี้จะเน้นการป้องกันบนเบราเซอร์ Edge เป็นสำคัญ เนื่องจากจากสถิติ Ransowmare ตั้งแต่เดือนมกราคมจนถึงเดือนกรกฎาคม 6 ใน 10 Ransowmare ยอดนิยมใช้ช่องทางอีเมลและเบราเซอร์ หรือปลั๊กอินบนเบราเซอร์ในการโจมตี ในขณะที่ 4 ใน 10 ที่เหลือใช้ช่องทางเบราเซอร์แต่เพียงอย่างเดียว เรียกได้ว่าเบราเซอร์เป็นช่องทางหลักที่ Ransomware ใช้คุกคามผู้ใช้

Credit: MyImages - Micha/ShutterStock
Credit: MyImages – Micha/ShutterStock

Microsoft ยังเพิ่มเทคโนโลยี Sandboxing ระดับสูงสำหรับตรวจจับการ Exploit บน Adobe Flash Player อีกด้วย กล่าวคือ Flash Player จะถูกรันบน Application Container ที่แยกออกมาจากเบราเซอร์ Edge แทน เพื่อปกป้องผู้ใช้จากการโจมตีผ่านช่องโหว่ของ Flash Player นอกจากนี้ยังจำกัดช่องทางการใช้ System Call จากเบราเซอร์ Edge เพื่อเสริมการป้องกัน Kernel ให้แข็งแกร่งยิ่งขึ้นกว่าเดิม

“ถ้าแฮ็คเกอร์พยายามใช้ช่องโหว่ของ System Call ในการหลบเลี่ยงระบบ Sandboxing ของเบราเซอร์ และดาวน์โหลด และติดตั้ง Rasnomware ผ่านวิธีที่ไม่เป็นไปตามเงื่อนไขใหม่นี้ Microsoft Edge จะทำการบล็อก System Call นั้นๆ เพื่อป้องกันการโจมตี” — Microsoft กล่าว

ที่มา: https://threatpost.com/microsoft-bolsters-ransomware-protection-in-windows-10-anniversary-update/121946/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Next Gen Data Center: มารู้จักกับเทคโนโลยีใหม่ Edge Data Center จาก Kanoksin Export Import ด้วยผู้นำเทคโนโลยีจาก RITTAL

Edge Data Center ออกแบบมาเพื่อ “ปกป้องธุรกิจ” “ลดต้นทุน” “จ่ายเท่าที่ใช้” เพราะ “Data Center เป็นหัวใจสำคัญในการขับเคลื่อนธุรกิจ”

[Guest Post] อัลไลด์ เทเลซิส ปรัชญาแบบญี่ปุ่นในผลิตภัณฑ์ทางด้านเน็ตเวิร์ค

คนไทยส่วนใหญ่มักจะเลือกใช้ผลิตภัณฑ์ทางเทคโนโลยีจากประเทศญี่ปุ่นหลากหลายประเภท ไม่ว่าจะเป็นเครื่องเสียง, กล้อง, โทรทัศน์ หรือแม้แต่กระทั่งรถยนต์ ถ้าให้ลองนึกถึงเหตุผลในการเลือกใช้ คำตอบที่ได้คงคล้ายๆ กัน นั่นก็คือ ความก้าวล้ำทางด้านเทคโนโลยี ความน่าเชื่อถือ และคุณภาพของสินค้า ไม่เพียงแต่คนไทยที่ยอมรับในเรื่องนี้ แม้แต่คนในประเทศอื่นๆ ก็รู้จักสินค้าจากประเทศญี่ปุ่นในลักษณะเช่นเดียวกันจนได้รับความนิยมไปทั่วโลก