NSA เผย หนึ่งในวิธีรับมือกับ Zero-day และช่องโหว่ต่างๆ ที่ดีที่สุดคือการเร่งอัปเดตแพตช์

ทุกครั้งที่ช่องโหว่หรือการโจมตีแบบ Zero-day ถูกค้นพบ NSA จะถูกโจมตีภายใน 24 ชั่วโมงหลังจากนั้น เขารับมือได้อย่างไร?

NSA หรือสำนักงานความมั่นคงแห่งชาติ สหรัฐฯ ออกมาเปิดเผยในงาน RSA Conference ที่กำลังจัดขึ้นอยู่ในขณะนี้ ระบุว่า การโจมตีแบบ Phishing และการโจมตีช่องโหว่ระบบที่ยังไม่ได้แพตช์ ถือเป็นภัยคุกคามอันดับหนึ่งที่ NSA เผชิญอยู่ในทุกวันนี้ และทุกครั้งที่มีช่องโหว่หรือ Exploit ใหม่ถูกค้นพบ หรือรายละเอียดของ Zero-day ใดๆ ถูกเปิดเผยแล้ว NSA จะถูกโจมตีผ่านช่องโหว่นั้นๆ ภายใน 24 ชั่วโมง

Credit: g0d4ather/ShutterStock

“ที่ผมอยากบอกคือ ภายใน 24 ชั่วโมง เมื่อไหร่ก็ตามที่ Exploit หรือช่องโหว่ถูกปล่อยออกมา มันจะถูกใช้เป็นอาวุธและโจมตีใส่เรา” — Dave Hogue ผู้อำนวยการด้านเทคนิคของ NSA กล่าว

24 ชั่วโมงถือว่าเป็นระยะเวลาที่สั้นมากสำหรับการแพตช์เพื่ออุดช่องโหว่ โดยเฉพาะอย่างยิ่งเมื่อเทียบกับบริษัทเอกชนที่อาจใช้เวลาแพตช์เป็นสัปดาห์หรือเป็นเดือน ส่งผลให้ NSA จำเป็นต้องอัปเดตแพตช์ให้เร็วที่สุดเท่าที่จะทำได้เพื่อป้องกันไม่ให้ตนเองถูกโจมตี ซึ่ง Houge ระบุว่า การอัปเดตระบบให้เร็วและลงแพตช์ล่าสุดอยู่เสมอ ถือเป็น “หนึ่งในแนวทางปฏิบัติที่ดีที่สุดในการป้องกัน”

ด้วยแนวทางปฏิบัตินี้ ทำให้ NSA ไม่เคยถูกบุกรุกโจมตีด้วย Zero-day Exploit ที่ถูกเปิดเผยออกมาเลยตลอดช่วง 24 เดือนที่ผ่านมา ถึงแม้ว่าอาจจะเจอกรณีที่แฮ็กเกอร์สามารถนำช่องโหว่ Zero-day มาใช้ได้เร็วมาก แต่โดยส่วนใหญ่แล้ว แฮ็กเกอร์มักนิยมใช้เทคนิคเดิมๆ ในการโจมตีมากกว่า เนื่องจากง่ายในดำเนินการและยังคงได้ผลกับหลายๆ เป้าหมาย

นอกจากนี้ NSA ยังเปิดเผยอีกว่า Incident ส่วนใหญ่ที่เกิดขึ้นกับ RSA มักไม่ใช่ APT หรือการโจมตีแบบ Zero-day ใหม่ล่าสุด โดย 93% ของ Incident ด้านความมั่นคงปลอดภัยที่พบในปี 2017 ทาง NSA สามารถป้องกันได้หมดอยู่แล้ว ที่สำคัญคือ ช่องโหว่ใหม่ๆ ที่ขึ้นพาดหัวข่าว น้อยนักที่จะมีคนตกเป็นเหยื่อ อีเมล Phishing และ Ransomware ยังคงเป็นภัยคุกคามที่สร้างปัญหาให้มากกว่า

ที่มา: https://nakedsecurity.sophos.com/2018/04/19/nsa-reveals-how-it-beats-0-days/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ด้าน Web Application Firewalls ประจำปี 2020 – Imperva, Akamai ครอง Leaders

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application Firewalls ประจำปี 2020 ผลปรากฏว่า Akamai และ Imperva …

เตือน KashmirBlack Botnet เข้าโจมตี CMS หลายแพลตฟอร์ม มีเหยื่อแล้วนับแสนราย

Imperva ได้ออกรายงานเตือนถึงความร้ายแรงใน Botnet ที่ชื่อ ‘KashmirBlack’ กับเจ้าของเว็บไซต์ต่างๆ ซึ่งมีเหยื่อนับแสนรายแล้ว