TechTalkThai

[Guest Post] IBM ReaQta Endpoint Security ผสานเทคโนโลยี AI ในการตอบสนองและต่อกรกับ Malware

nattakon June 9, 2022 Cybersecurity, EDR/NDR/XDR/SIEM, Endpoint Security, Featured Posts, Guest Posts, IBM, Products

ทุกวันนี้รูปแบบภัยคุกคามมีความหลากหลายและซับซ้อนมากยิ่งขึ้น อีกทั้งยังมีอัตราการเพิ่มจำนวนสูงมากยิ่งขึ้นในแต่ละวัน และในปัจจุบันเราจะเห็นได้ว่ารูปแบบของภัยคุกคามนั้นก็มีการพัฒนาและปรับเปลี่ยนไปด้วยเช่นกัน จากในเมื่อก่อน Malware จะต้องถูกเปิดหรือถูก Execute โดยผู้ใช้งาน แต่ในปัจจุบันนี้ ผู้ไม่ประสงค์ดี หรือ Hacker สามารถโจมตีผ่านช่องโหว่ของ OS หรือ Software จากระยะไกล ด้วย Remote Code Execution (RCE) โดยที่เหยื่อไม่รู้ตัว หรือ การโจมตีด้วยรูปแบบ File-Less Attack ที่ในปัจจุบันนั้นเป็นที่นิยมมาก ๆ สำหรับ Hacker ซึ่งมันสามารถฝัง Code ลงบน Memory ของเครื่อง เพื่อแอบ Run คำสั่งบางอย่าง เช่น การขโมยข้อมูล การเข้ารหัสไฟล์ข้อมูล หรือแม้กระทั่งการแอบทำ Backdoor เพื่อสร้างช่องทางให้ Hacker สามารถ Access เข้ามายังเครื่องเหยื่อตรง ๆ ได้ โดยที่ Antivirus หรือ Endpoint แบบดั้งเดิมไม่สามารถตรวจจับได้