Black Hat Asia 2023

Microsoft มั่นใจ ไม่มี Ransomware ที่รู้จักในปัจจุบันทำอันตราย Windows 10 S ได้

Microsoft ออกรายงานระบุรายละเอียดของฟีเจอร์ใหม่สำหรับป้องกันระบบปฏิบัติการจาก Ransomware แบบ Next-generation ชี้ไม่มี Ransomware ที่รู้จักหรือถูกเปิดเผยตัวต่อสาธารณะในปัจจุบันสามารถทำอันตรายระบบปฏิบัติการ Windows 10 S ได้

Credit: MyImages – Micha/ShutterStock

เว็บไซต์ Bleeping Computing ระบุว่า ในเชิงเทคนิคแล้ว สิ่งที่ Microsoft กล่าวอ้างนั้นเป็นความจริง เนื่องจาก Windows 10 S จะไม่ยอมให้ผู้ใช้ติดตั้งแอพพลิเคชันที่ไม่ได้มาจาก Windows Store ซึ่งทำให้แฮ็คเกอร์สั่งรัน Payload ของ Ransomware บนเครื่องของเหยื่อได้ยากขึ้นมาก อย่างไรก็ตาม Windows 10 S ยังคงอยู่ในขั้นตอนพัฒนา และยังไม่เปิดให้สาธารณชนใช้งาน แต่คาดว่าหลังจากเปิดตัวแล้ว ตลาดระบบปฏิบัติการจะเปลี่ยนแปลงไปพอสมควร เนื่องจาก Windows 10 S ถูกออกแบบมาสำหรับการใช้เชิงธุรกิจและสถาบันการศึกษาโดยเฉพาะ ซึ่งทั้งสองอุตสาหกรรมนี้ค่อนข้างตกเป็นเป้าหมายของ Ransomware อันดับต้นๆ

ในส่วนของ Windows 10 นั้น Microsoft เพิ่งออกฟีเจอร์ Anti-ransomware ใหม่ล่าสุดผ่านทาง Windows 10 Creators Update ซึ่งยืนยันว่า ลูกค้าที่ใช้ Windows 10 ทุกคนในปัจจุบันจะไม่ได้รับผลกระทบจากกาแพร่ระบาดของ WannaCry Ransomware อีกต่อไป เว้นแต่ผู้ใช้จะจงใจกดรัน Ransomware ด้วยตนเอง

รายละเอียดฟีเจอร์ใหม่ของ Anti-ransomware มีดังนี้

  • Click-to-run for Adobe Flash in Edge – ป้องกัน Ransomware และมัลแวร์อื่นแพร่กระจายตัวเข้ามาบน Windows 10 ผ่านทาง Exploit Kits หรือ Drive-by Download
  • Instant cloud protection via Windows Defender – Windows Defender AV สามารถยับยั้งไฟล์ต้องสงสัยจากการรันและซิงค์ผ่านทาง Cloud Protection Service (คล้ายๆ Sandboxing)
  • Fast remediation mechanism at detection – การตรวจสอบพฤติกรรมบน Windows Defender AV เพื่อบรรเทาการแพร่กระจายของ Ransomware จำกัดการโจมตีจากนาทีให้เหลือเพียงวินาที และลดความเสียหายของไฟล์ที่ถูกเข้ารหัสจากหลักร้อยไฟล์เหลือเพียงไม่กี่ไฟล์
  • Improved detection for script-based attacks – ปรับปรุง Antimalware Scan Interface (AMSI) ให้ป้องกันสคริปต์ JS และ VBS ให้ดียิ่งขึ้น ซึ่งสคริปต์เหล่านี้ถูกใช้โดย Ransomware อย่างกว้างขวาง
  • Wow64 compatibility scanning – ฟีเจอร์การสแกนโปรเซสโดยใช้ Wow64 ซึ่งช่วยให้สามารถตรวจจับปฏิสัมพันธ์ของแอพพลิเคชัน 32 บิตที่รันบนระบบปฏิบัติการ 64 บิตได้ดียิ่งขึ้น
  • Process tree visualizations, Artifact searching capabilities และ Machine isolation and quarantine – 3 ฟีเจอร์ใหม่ที่เพิ่มเข้าไปใน Windows Defender ATP ซึ่งเป็น Windows Defender เวอร์ชันสำหรับใช้งานเชิงธุรกิจ

อ่านรายละเอียดฟีเจอร์ Anti-ransomware ทั้งหมดได้ที่นี่ [PDF]

ที่มา: https://www.bleepingcomputer.com/news/security/no-known-ransomware-works-against-windows-10-s/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS ย้ำผู้นำบทใหม่ตัวจริง สร้างเศรษฐกิจแบบร่วมกัน ECOSYSTEM ECONOMY พร้อมก้าวข้ามทุกขีดจำกัด ส่งมอบประสบการณ์ดิจิทัลที่เหนือชั้น ตั้งแต่ระดับท้องถิ่นไปจนถึงระดับโลก ขับเคลื่อนจากเศรษฐกิจฐานรากสู่การเติบโตร่วมกันของเศรษฐกิจดิจิทัล [press release]

AIS ปักหมุดแผนการดำเนินงานปี 2023 มุ่งสร้างการเติบโตให้กับเศรษฐกิจแบบร่วมกัน หรือ ECOSYSTEM ECONOMY ผสานความร่วมมือข้ามอุตสาหกรรมร่วมผู้ประกอบการ พร้อมสร้างศักยภาพของคนไทย ผ่านนวัตกรรมโครงสร้างพื้นฐานด้านดิจิทัลที่มีความอัจฉริยะ บนโครงข่าย 5G และเน็ตบ้านที่ใหญ่ที่สุดในประเทศ ส่งมอบประสบการณ์ที่ดีที่สุดให้กับลูกค้าและคนไทย

Pure Storage นำเสนอโซลูชันเทคโนโลยีการจัดการข้อมูลและสตอเรจที่ใช้งานง่าย เปี่ยมประสิทธิภาพ และเป็นมิตรต่อสิ่งแวดล้อม ตอบโจทย์ความต้องการของลูกค้าในไทย

กรุงเทพฯ ประเทศไทย – 29 มีนาคม 2566 – Pure Storage ® (NYSE: PSTG)  ผู้บุกเบิกด้านไอทีที่นำเสนอเทคโนโลยีและบริการด้านการจัดเก็บข้อมูลที่ก้าวล้ำที่สุดในโลก เปิดตัว FlashBlade //E™ โซลูชันสำหรับจัดเก็บข้อมูลแบบไม่มีโครงสร้าง (Unstructured Data)  สามารถปรับขนาดแบบ Scale-out รองรับการเติบโตของข้อมูลอย่างรวด เร็วด้วยคุณสมบัติการประหยัดพลังงานระดับแนวหน้าของอุตสาหกรรม โดดเด่นด้วยต้นทุนการจัดซื้อที่ใกล้เคียงกับดิสก์ และค่าใช้จ่ายการดำเนินงานที่ต่ำกว่ามาก FlashBlade …