Tag Archives: Adrozek

ในปัจจุบันภัยคุกคามสมัยใหม่ได้มีการปรับตัวให้มีความซับซ้อนมากขึ้นโดยใช้เทคนิคขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus Software หรือ เครื่องมือการเฝ้าระวังภัยทาง cyber ต่างๆ (Security Monitoring Tools) ต่างๆ เพราะมัลแวร์สมัยใหม่เน้นไปที่การแฝงตัวอย่างเงียบๆในระบบของเหยื่อ โดยไม่แสดงพฤติกรรมให้ถูกตรวจจับได้ง่ายๆ โดยจะเห็นได้จากข่าวว่าบางองค์กรถูกคนร้ายแฝงตัวนานนับปี เพื่อลอบขโมยข้อมูลสำคัญก่อนจะถูกตรวจจับได้ ดังนั้น Microsoft 365 Defender ได้ถูกออกแบบมาให้เป็นเครื่องมือที่จะช่วยให้องค์กรตรวจจับ (Detect) ป้องกัน (Protect) และตอบสนอง (Response) กับภัยคุกคุกคาม ได้แบบครบวงจรกล่าวคือ การ Detect จาก E-Mail, อุปกรณ์ของผู้ใช้งาน, Identity ผู้ใช้งาน ไปจนถึง Cloud ไม่ว่าการใช้งานของ user จะอยู่ที่ไหนหรือใช้งานบนอุปกรณ์ใดๆก็ตาม โดยวันนี้เราจะมาเล่าให้ฟังถึงกรณีศึกษาหนึ่งที่ Microsoft 365 Defender สามารถช่วยป้องกันการโจมตีบนอุปกรณ์ปลายทางที่ถูกมัลแวร์ Adrozek เข้าเล่นงาน