[Guest Post] รู้ทัน และป้องกันช่องโหว่จาก Windows ด้วย Patch Management โปรแกรมใหม่จาก Panda

เมื่อไม่กี่สัปดาห์ก่อน มีการพบช่องโหว่ใหม่บน Windows ที่ส่งผลต่อผู้ใช้ Windows XP, Windows 7 และWindows รุ่นเก่าอื่น ๆ ผู้ใช้ Windows 8 และ 10 จะไม่ได้รับผลกระทบ ช่องโหว่นี้สามารถใช้โปรแกรม RDP (โปรแกรมรีโมทเข้าเครื่องคอมพิวเตอร์จากระยะไกล) ที่มีอยู่ในตัว Windows เข้าควบคุมการใช้งานโปรแกรมโค้ดต่างๆ ได้โดยไม่ต้องมีการตรวจสิทธิ์ผู้ใช้งาน

Microsoft อธิบายว่า มีช่องโหว่ในการใช้ตัวโปรแกรม RDP ซึ่งรู้จักกันในชื่อ Terminal Services เมื่อผู้โจมตีเชื่อมต่อกับระบบเป้าหมายโดยใช้ RDP และรันตัวโค้ดที่ออกแบบมาเป็นพิเศษทำให้ไม่มีการตรวจสอบสิทธิ์ ทำให้สามารถโจมตีช่องโหว่ตรงจุดนี้ในการติดตั้งโปรแกรมอื่นๆ ที่ผู้โจมตีต้องการ, ทำการเปลี่ยนแปลง, ลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ผู้ใช้เต็มรูปแบบ

ตามที่ Microsoft ระบุช่องโหว่นี้เป็นแบบ “Wormable” ซึ่งหมายความว่าผู้โจมตีสามารถกระจายมัลแวร์ที่ต้องการไปยังระบบเครือข่ายอื่นๆ แบบอัตโนมัติได้ โดยใช้ช่องโหว่เดียวกัน

ตัวอย่างที่เกิดขึ้นจริงแสดงให้เห็นว่าปัญหานี้ร้ายแรงแค่ไหน เช่น การจู่โจมที่มีชื่อเสียงซึ่งใช้ช่องโหว่ในระบบ Windows ฑRansomware WannaCry ที่โจมตีไปทั่วโลกโดยใช้ช่องโหว่ที่เรียกว่า EternalBlue ทำให้เครื่องคอมพิวเตอร์กว่า 200,000 เครื่องใน 150 ประเทศใช้งานไม่ได้ และต้องจ่ายเงินเพื่อกู้ไฟล์เดิมกลับมา

แต่ที่จริงแล้วทาง Microsoft ได้มี patch เพื่อแก้ไขช่องโหว่นี้สองเดือนก่อนเกิดการโจมตี WannaCry ซึ่งเป็นการเน้นย้ำถึงความสำคัญของการติดตั้ง patch ทันทีเมื่อมีการปล่อยมาจาก Vendors ณ ปัจจุบันนี้ WannaCry ยังคงมีอยู่ ซึ่งในช่วงสองปีที่ผ่านมามีการตรวจจับ Ransomware ได้เกือบถึง 5 ล้านครั้งนับตั้งแต่เกิดการโจมตีทั่วโลก

เราขอแนะนำว่าให้ Patch ระบบของคุณ เพื่อปิดช่องโหว่อื่นๆ

เพื่อปกป้องผู้ใช้งาน Microsoft ได้เปิด patch สำหรับระบบที่ได้รับผลกระทบรวมถึง Windows XP, Windows 7 และ Windows Server 2008 ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้ทุกคนควรทำการติดตั้ง patch เพื่อแก้ไขช่องโหว่ที่เกี่ยวข้องโดยเร็วที่สุด

ในขณะเดียวกันโซลูชันการป้องกันรูปแบบใหม่เช่น Panda Adaptive Defense และ Panda Adaptive Defense 360 ​​มีการรักษาความปลอดภัยเพิ่มเติมในระดับ Endpoint เพิ่มการป้องกันเข้าไปอีกหนึ่งชั้นด้วยระบบ EDR ซึ่งสามารถหยุดยั้งโปรแกรมที่ไม่รู้จัก ไม่ให้รันได้จนกว่าจะผ่านการตรวจสอบโดย Panda Security

Microsoft ยังแนะนำว่า

  • เปิดใช้งานให้มีการตรวจสอบสิทธิ์ตามระดับการใช้งานในเครือข่าย (NLA) บนระบบที่รองรับ (Windows 7, Windows Server 2008 และ Windows Server 2008 R2)
  • ปิดในส่วนการใช้รีโมทเดสก์ท็อประยะไกล (Remote Desktop protocal)บนคอมพิวเตอร์ที่ไม่จำเป็น

ตรวจสอบให้แน่ใจว่ามีการอัปเดต และทำการ Patch อยู่เสมอ

การโจมตีทางไซเบอร์ส่วนใหญ่เกิดจากการไม่ได้ลง patch ที่เกี่ยวข้องโดยเริ่มจาก ransomware และ cryptojacking ไปจนถึงการรั่วไหลของข้อมูลขนาดใหญ่ หนึ่งในปัญหาคือการค้นหาไฟล์ที่จำเป็นต้องใช้ และความยุ่งยากในการติดตั้ง Patch ในแต่ละโปรแกรม ซึ่งต้องใช้ทรัพยากรและเวลาค่อนข้างมาก โดยเฉพาะในบริษัทที่มีโปรแกรมติดตั้งอยู่นับร้อยโปรแกรม และยังไม่รวมถึงจำนวนคอมพิวเตอร์อีกมากมาย ทำให้มันเป็นเรื่องยากในการจัดลำดับความสำคัญ patch ซึ่งรวมถึงขั้นตอนในการติดตั้ง

เพื่อช่วยในการจัดลำดับความสำคัญ และติดตั้ง Patch รวมถึงการอัปเดตอย่างสม่ำเสมอ ซึ่งทาง Panda มี Add on เสริมเพื่อช่วยจัดการปัญหาเหล่านี้ได้ โดยมีชื่อว่า Panda Patch Management ที่ไม่เพียงแต่ patch ตัวโปรแกรมต่างๆ นับร้อยโปรแกรมบน Windows เท่านั้น แต่ยังรวมโปรแกรมอื่นๆ เช่น Adobe , Word , Excel เป็นต้น

ค้นหา, ติดตั้ง และติดตาม: เพื่อดูความเรียบร้อยของโปรแกรมแบบเรียลไทม์เพื่อตรวจสอบว่ามี Patch เพื่ออุดช่องโหว่ หรือการอัปเดตที่ยังไม่เรียบร้อยอยู่หรือไม่

  • ตรวจสอบ ติดตาม และจัดลำดับความสำคัญการอัปเดตเกี่ยวกับระบบปฏิบัติการและแอปพลิเคชัน ช่วยให้มองเห็นสถานะของ patch
  • ป้องกันเหตุการณ์ต่างๆ เพื่อลดการโจมตีที่เกิดขึ้นโดยช่องโหว่ของซอฟต์แวร์อย่างเป็นระบบ

ที่มา: https://www.pandasecurity.com/mediacenter/news/windows-vulnerability-patch-management/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ประกาศรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019

ขอแสดงความยินดีกับทีมผู้เข้ารอบ 10 ทีมสุดท้าย! จากผู้เข้าสมัครจำนวนมาก คณะกรรมการได้คัดเลือกไอเดียเด็ดๆ จนเหลือเพียงไอเดียที่เข้าตา และมีศักยภาพจะเปลี่ยนสังคมได้จริง และนี่คือรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019 ที่จะได้พัฒนาไอเดียให้กลายเป็นจริงร่วมกับผู้เชี่ยวชาญจาก Cisco Systems …

ZYXEL Webinar: บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL Nebula

ZYXEL Thailand ขอเรียนเชิญเหล่า IT Manager, Network Engineer และ IT Admin เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL …