ผู้เชี่ยวชาญเตือน 3 Trends ของมัลแวร์ที่น่าจับตามองในปี 2018

ผู้เชี่ยวชาญได้ออกมาคาดการณ์แนวโน้มของ ‘มัลแวร์’ ที่คาดว่าจะมีอย่างต่อเนื่องเรื่อยไปในปีนี้ซึ่งมีทัศนะที่น่าสนใจ 3 ด้าน เราจึงได้หยิบยกมาเพื่อให้ผู้อ่านวางแผนแนวทางการป้องกันภัยร้ายเหล่านี้

Credit: ShutterStock.com

1.Clickless

การโจมตีหลายครั้งไม่ต้องรอให้ผู้ใช้ตอบสนอง ซึ่งเราจะเห็นได้จากปีที่แล้วในกลุ่มของ WannaCry หรือ NotPetya ก็ตามที่มีการใช้ช่องโหว่ของคอมพิวเตอร์ที่มีการเปิดพอร์ตสำหรับโปรโตคอล SMB หรือ RDP เป็นต้น ในการป้องกันสามารถทำได้โดยพยายามหมั่นอัปเดตแพตซ์อย่างสม่ำเสมอ อีกอย่างหนึ่งคือต้องติดตามข่าวสารของบริการที่ใช้งานว่าถูกเปิดเผยว่ามีช่องโหว่หรือไม่และหาทางป้องกัน

2.Living off the land

ใช้เครื่องมือหรือกระบวนการอะไรที่ผู้ใช้งานมีอยู่แล้วเป็นอาวุธเสียเอง ยกตัวอย่างเช่น NotPetya ที่มีการใช้ PSExec และ WMI เพื่อขยายวงการโจมตี หรือมีมัลแวร์อีกหลายตัวที่พยายาม Hijack เครื่องมือ PowerShell, Windows Credentials Editor และ GPOs อีกทั้งมันคือโปรแกรมที่เป็นปกติดังนั้นการป้องกันทำได้ยากมาก อย่างไรก็ตามทีม IT ควรจะปิดเครื่องมือหรือส่วนประกอบที่ไม่ได้ใช้ พร้อมกับติดตั้งการป้องกันฝั่ง Endpoint ที่มีความสามารถมากกว่าการสแกนไฟล์หรืออนุญาต Whitelist และควรจะดูพฤติกรรมได้ด้วย

3.Plug and Play

มัลแวร์ต่างๆ เริ่มมมุ่งเน้นความสามารถแพร่กระจายตัวเอง รวมถึงความสามารถ APT เช่น มี Backdoor รอรับคำสั่งตามกำหนดการเพื่อสามารถติดตั้งภายหลังใต้เพื่อก่อกวนธุรกิจให้ได้ตลอดเวลา วิธีป้องกันคือปกป้องเครือข่ายตั้งแต่แรกเริ่มไม่ให้ภัยคุกคามเล็ดรอดเข้ามาได้ จากนั้นต้องมีการจับตาดูสิ่งที่เกิดขึ้นตลอดเวลาเพื่อหาหลักฐานการโจมตี

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …