Microsoft Azure by Ingram Micro (Thailand)

ป้องกัน Ransomware ให้อยู่หมัดด้วย Panda AD360

ปีที่ผ่านมา Ransomware มีการพัฒนามากขึ้นจนเป็นภัยคุกคามอันดับต้นๆ ของธุรกิจ โดย Ransomware เองก็มีหลากหลายประเภทที่ตรวจเจอในปี 2015 – 2016 สร้างความเสียหายมหาศาลและยังคงเพิ่มจำนวนต่อไปเรื่อยๆ โดยสถิติที่น่าสนใจมีดังนี้

  • มีการใช้ Ransomware ในการโจมตีมากกว่า 4,000 ครั้งต่อวันตั้งแต่วันที่ 1 มกราคม 2016
  • มีตระกูลของ Ransomware ที่ระบุได้แล้วกว่า 256 รูปแบบ
  • บุคคลที่ตกเป็นเหยื่อของ Ransomware 43% เป็นพนักงานในองค์กร

โดยประเทศที่ได้รับผลกระทบ 5 อันดับแรกได้แก่ สหรัฐฯ, อิตาลี, ญี่ปุ่น, เนเธอร์แลนด์ และเยอรมนี ความเสี่ยงที่จะเกิดขึ้นมีทั้งบนแพลตฟอร์มของ Windows, Apple iOS , macOS รวมไปถึง Internet of Things

สำหรับวิธีปกป้ององค์กรให้ปลอดภัยจาก Ransomware ที่ดีที่สุดคือ การให้ความรู้แก่พนักงาน อบรมให้พนักงานมีความเข้าใจถึงลักษณะของการแพร่กระจายตัว อันตรายที่อาจเกิดขึ้น ผลกระทบที่ส่งต่อไปยังวงกว้าง และความเสียหายเชิงธุรกิจซึ่งอาจส่งผลต่อความมั่นคงในหน้าที่การงานของพนักงานเอง

ถึงแม้ว่าการให้ความรู้แก่พนักงานจะเป็นวิธีที่ดีที่สุด แต่ก็ไม่ใช่ว่าจะสามารถให้ความรู้แก่พนักงานได้ทุกๆ คน เนื่องจากศักยภาพของคนเรานั้นแตกต่างกัน การหาเครื่องมือที่ช่วยอำนวยความสะดวกจึงเป็นอีกทางเลือกหนึ่งที่ไม่อาจมองข้ามได้ โดยเฉพาะอย่างยิ่งในช่วงเวลาที่ Ransomware มีการแพร่กระจายอย่างหนักไปทั่วโลก

Panda AD360 สำหรับป้องกัน Ransomware และมัลแวร์อื่นทุกประเภท

หนึ่งในผลิตภัณฑ์ที่ดีที่สุด ที่ควรมีติดเครื่องคอมพิวเตอร์ไว้สำหรับป้องกัน Ransowmare คือ Panda Adaptive Defense 360 หรือ AD360 จากค่าย Panda ซึ่งการป้องกันมัลแวร์แบบดั้งเดิมจะใช้หลัก Signature-based (ฐานข้อมูลไวรัส) ซึ่งเป็นหลักการพื้นฐานที่ Antivirus ทุกยี่ห้อยังใช้งานอยู่ แต่อาจจะมีประสิทธิภาพในการป้องกัน Ransomware ได้ไม่ดีเท่าที่ควร เนื่องจากต้องมีผู้ใช้บริการกลุ่มหนึ่งถูกมัลแวร์นั้นๆ โจมตีก่อน แล้วจึงจะมีการเก็บข้อมูลมาพัฒนาเป็น Signature สำหรับใช้ปกป้องผู้ใช้บริการรายอื่นๆ

แต่สำหรับผลิตภัณฑ์ Panda Adaptive Defense 360 (AD360) นั้นจะแตกต่างออกไป หลักการทำงานจะไม่ได้ใช้หลัก Signature-based เหมือนกับ Antivirus แบบดั้งเดิมอีกต่อไป AD360 จะคอยติดตามทุก Process ที่รันอยู่ในเครื่องคอมพิวเตอร์ แล้วทำการตรวจสอบว่ามี Process ใดถูกรันมาจากโปรแกรม/สคริปต์ที่ไม่น่าเชื่อถือ หรือ Panda ไม่รู้จักบ้าง หากตรวจพบ AD360 จะทำการเชื่อมต่อกับระบบ Big Data เพื่อยืนยันการตรวจสอบอีกครั้งหนึ่ง และหากพบว่าเป็นโปรแกรมที่ไม่น่าเชื่อถือหรือไม่มีข้อมูลอยู่ในระบบ Big Data จริง ก็จะทำการบล็อก Process นั้นๆ ไม่ให้ทำงานทันที (ระบบ Big Data นี้ไม่ใช่ฐานข้อมูลไวรัส แต่เป็นฐานข้อมูลโปรแกรมต่างๆ ที่ระบุความน่าเชื่อถือของแต่ละโปรแกรม ซึ่งปัจจุบันนี้มีมากกว่า 16,000 ล้านรายการ และมีการอัปเดตเพิ่มขึ้นเรื่อยๆ ) 
นั่นหมายความว่าเมื่อมีมัลแวร์หรือ Ransomware ชนิดใหม่ๆ แพร่กระจายตัวออกมา แต่ Panda อาจจะยังไม่มีข้อมูลอยู่ในระบบ Big Data ซอฟต์แวร์ AD360 ก็จะทำการบล็อกไฟล์ต่างๆ เหล่านั้นในทันที ทำให้อุปกรณ์คอมพิวเตอร์ปลอดภัยจาก Ransomware ชนิดใหม่ๆ ได้ตลอดเวลา

ออกแบบมาบนพื้นฐาน Cloud Computing บริหารจัดการแบบรวมศูนย์

ซอฟต์แวร์ของ Panda นั้น ถูกพัฒนาขึ้นมาบนพื้นฐานของระบบ Cloud Computing ทำให้ Panda สามารถทำงานได้อย่างรวดเร็วและใช้ทรัพยากรเครื่องต่ำ ทำให้สามารถใช้งานอุปกรณ์คอมพิวเตอร์ได้อย่างต่อเนื่อง ไม่มีสะดุด และสำหรับผู้ใช้บริการที่ใช้งานลักษณะองค์กร ก็สามารถบริหารจัดการเครื่องลูกข่ายตามสาขาต่างๆ แบบรวมศูนย์ได้จากทุกที่ทุกเวลา โดยไม่ต้องลงทุนทางด้าน Infrastructure ใดๆ เพิ่มเติม

Panda Cloud Antivirus นั้นเป็น 1 ใน 5 ซอฟต์แวร์ Antivirus ที่ดีที่สุดที่ทั่วโลกยอมรับถึงประสิทธิภาพในการป้องกันมัลแวร์ โดย Panda นั้นมีทั้งผลิตภัณฑ์เวอร์ชันฟรีสำหรับผู้ใช้ทั่วไป ที่มีฟังก์ชันครอบคลุมการป้องกันมัลแวร์ขั้นพื้นฐาน และผลิตภัณฑ์เวอร์ชันสำหรับองค์กร ซึ่งจะมีฟังก์ชันสำหรับสนับสนุนลักษณะการใช้งานของแต่ละองค์กรในหลายๆ รูปแบบ พร้อมเครื่องมือในการป้องกันมัลแวร์ระดับสูง

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่ http://www.panda-thailand.com

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย