TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ผู้เชี่ยวชาญได้ออกมาคาดการณ์แนวโน้มของ ‘มัลแวร์’ ที่คาดว่าจะมีอย่างต่อเนื่องเรื่อยไปในปีนี้ซึ่งมีทัศนะที่น่าสนใจ 3 ด้าน เราจึงได้หยิบยกมาเพื่อให้ผู้อ่านวางแผนแนวทางการป้องกันภัยร้ายเหล่านี้
1.Clickless
การโจมตีหลายครั้งไม่ต้องรอให้ผู้ใช้ตอบสนอง ซึ่งเราจะเห็นได้จากปีที่แล้วในกลุ่มของ WannaCry หรือ NotPetya ก็ตามที่มีการใช้ช่องโหว่ของคอมพิวเตอร์ที่มีการเปิดพอร์ตสำหรับโปรโตคอล SMB หรือ RDP เป็นต้น ในการป้องกันสามารถทำได้โดยพยายามหมั่นอัปเดตแพตซ์อย่างสม่ำเสมอ อีกอย่างหนึ่งคือต้องติดตามข่าวสารของบริการที่ใช้งานว่าถูกเปิดเผยว่ามีช่องโหว่หรือไม่และหาทางป้องกัน
2.Living off the land
ใช้เครื่องมือหรือกระบวนการอะไรที่ผู้ใช้งานมีอยู่แล้วเป็นอาวุธเสียเอง ยกตัวอย่างเช่น NotPetya ที่มีการใช้ PSExec และ WMI เพื่อขยายวงการโจมตี หรือมีมัลแวร์อีกหลายตัวที่พยายาม Hijack เครื่องมือ PowerShell, Windows Credentials Editor และ GPOs อีกทั้งมันคือโปรแกรมที่เป็นปกติดังนั้นการป้องกันทำได้ยากมาก อย่างไรก็ตามทีม IT ควรจะปิดเครื่องมือหรือส่วนประกอบที่ไม่ได้ใช้ พร้อมกับติดตั้งการป้องกันฝั่ง Endpoint ที่มีความสามารถมากกว่าการสแกนไฟล์หรืออนุญาต Whitelist และควรจะดูพฤติกรรมได้ด้วย
3.Plug and Play
มัลแวร์ต่างๆ เริ่มมมุ่งเน้นความสามารถแพร่กระจายตัวเอง รวมถึงความสามารถ APT เช่น มี Backdoor รอรับคำสั่งตามกำหนดการเพื่อสามารถติดตั้งภายหลังใต้เพื่อก่อกวนธุรกิจให้ได้ตลอดเวลา วิธีป้องกันคือปกป้องเครือข่ายตั้งแต่แรกเริ่มไม่ให้ภัยคุกคามเล็ดรอดเข้ามาได้ จากนั้นต้องมีการจับตาดูสิ่งที่เกิดขึ้นตลอดเวลาเพื่อหาหลักฐานการโจมตี
