ผู้เชี่ยวชาญเตือน 3 Trends ของมัลแวร์ที่น่าจับตามองในปี 2018

ผู้เชี่ยวชาญได้ออกมาคาดการณ์แนวโน้มของ ‘มัลแวร์’ ที่คาดว่าจะมีอย่างต่อเนื่องเรื่อยไปในปีนี้ซึ่งมีทัศนะที่น่าสนใจ 3 ด้าน เราจึงได้หยิบยกมาเพื่อให้ผู้อ่านวางแผนแนวทางการป้องกันภัยร้ายเหล่านี้

Credit: ShutterStock.com

1.Clickless

การโจมตีหลายครั้งไม่ต้องรอให้ผู้ใช้ตอบสนอง ซึ่งเราจะเห็นได้จากปีที่แล้วในกลุ่มของ WannaCry หรือ NotPetya ก็ตามที่มีการใช้ช่องโหว่ของคอมพิวเตอร์ที่มีการเปิดพอร์ตสำหรับโปรโตคอล SMB หรือ RDP เป็นต้น ในการป้องกันสามารถทำได้โดยพยายามหมั่นอัปเดตแพตซ์อย่างสม่ำเสมอ อีกอย่างหนึ่งคือต้องติดตามข่าวสารของบริการที่ใช้งานว่าถูกเปิดเผยว่ามีช่องโหว่หรือไม่และหาทางป้องกัน

2.Living off the land

ใช้เครื่องมือหรือกระบวนการอะไรที่ผู้ใช้งานมีอยู่แล้วเป็นอาวุธเสียเอง ยกตัวอย่างเช่น NotPetya ที่มีการใช้ PSExec และ WMI เพื่อขยายวงการโจมตี หรือมีมัลแวร์อีกหลายตัวที่พยายาม Hijack เครื่องมือ PowerShell, Windows Credentials Editor และ GPOs อีกทั้งมันคือโปรแกรมที่เป็นปกติดังนั้นการป้องกันทำได้ยากมาก อย่างไรก็ตามทีม IT ควรจะปิดเครื่องมือหรือส่วนประกอบที่ไม่ได้ใช้ พร้อมกับติดตั้งการป้องกันฝั่ง Endpoint ที่มีความสามารถมากกว่าการสแกนไฟล์หรืออนุญาต Whitelist และควรจะดูพฤติกรรมได้ด้วย

3.Plug and Play

มัลแวร์ต่างๆ เริ่มมมุ่งเน้นความสามารถแพร่กระจายตัวเอง รวมถึงความสามารถ APT เช่น มี Backdoor รอรับคำสั่งตามกำหนดการเพื่อสามารถติดตั้งภายหลังใต้เพื่อก่อกวนธุรกิจให้ได้ตลอดเวลา วิธีป้องกันคือปกป้องเครือข่ายตั้งแต่แรกเริ่มไม่ให้ภัยคุกคามเล็ดรอดเข้ามาได้ จากนั้นต้องมีการจับตาดูสิ่งที่เกิดขึ้นตลอดเวลาเพื่อหาหลักฐานการโจมตี


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

อัปเดตแนวทางปฏิบัติด้าน Cybersecurity ล่าสุดในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API …

วางกลยุทธ์ด้าน Standards & Compliance ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่องค์กรยุคดิจิทัลควรประยุกต์ใช้ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น NIST Cybersecurity Framework, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงเทคนิคการลบข้อมูลถาวรอย่างมั่นคงปลอดภัยและสอดคล้องกับ PDPA ในงาน TTT 2022 …