[Guest Post] Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่ ส่งผลต่อความมั่นคงด้านความปลอดภัยของข้อมูล

ฮือฮาวงการธุรกิจ Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่จนนำไปสู่การโจมตีผ่านอีเมลเซิร์ฟเวอร์กว่า 500 เซิร์ฟเวอร์ ซึ่งเหตุการณ์นี้เกิดขึ้นที่อังกฤษ ส่งผลให้องค์กรเหล่านั้นสูญเสียความน่าเชื่อถือเป็นอย่างมาก ในขณะที่ไต้หวันก็โดนโจมตีผ่านอีเมลเซิร์ฟเวอร์เช่นกัน

 

ทุกอย่างเริ่มต้นเมื่อวันที่ 2 มีนาคม และในช่วงแรกคาดว่าเป็นฝีมือของกลุ่มแฮกเกอร์ Halfnium ที่มีเบื้องหลังเป็นรัฐบาลจีน แต่ทางจีนก็ออกมาปฏิเสธทุกข้อกล่าวหา ส่วนประเทศไทยก็ควรเตรียมการในการรับมือกับการโจมตีดังกล่าว เนื่องจากมีหลายองค์กรที่ใช้ Microsoft Exchange Server

สำหรับเหตุการณ์นี้ทาง Microsoft เองก็ได้ออกการอัปเดตใหม่เพื่อปิดช่องโหว่ดังกล่าว แต่ถ้าหากแฮกเกอร์ได้แทรกซึมเข้าไปได้แล้ว การอัปเดตนั้นก็ไม่มีความหมาย นี้จึงเป็นเหตุผลว่า ทำไมการใช้โซลูชันความปลอดภัยสำหรับองค์กรจึงสำคัญ เนื่องจากเราไม่สามารถรับรู้ได้เลยว่าจะมีการโจมตีรูปแบบใดเกิดขึ้นได้บ้าง และ ESET Protect Advanced สามารถปกป้องได้ทั้งเครื่อง Endpoint และ Server พร้อมป้องกันภัยคุกคามที่ไม่เคยพบมาก่อน รวมไปถึงโปรแกรมเรียกค่าไถ่ (Ransomware) ด้วย Cloud Sandbox Analysis

ให้ทุกองค์กรเข้าถึงโซลูชันความปลอดภัยมากขึ้นด้วยการลด 20% สำหรับ ESET Protect Advanced เพื่อความปลอดภัยที่มากกว่าเดิม

 

About Maylada

Check Also

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …

Yip In Tsoi พาส่องภาพรวมปัญหาความปลอดภัยจากไซเบอร์ จากข้อมูลสู่ Cyber Physical System และการปรับตัวในการใช้ AI ให้ปลอดภัย [PR]

เมื่อภูมิทัศน์ด้านภัยคุกคามไซเบอร์มีความซับซ้อน สุ่มเสี่ยงให้เกิดความเสียหายในวงกว้างมากขึ้น จำเป็นที่องค์กรต้องตระหนักถึงความท้าทายดังกล่าว เพื่อกำหนดวิสัยทัศน์และมุมมองด้านความปลอดภัยให้ครบองค์ประกอบ T2P ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)