Breaking News

[Guest Post] จะเกิดอะไรขึ้นถ้าเราไม่อัปเดตแพตช์ Windows

เมื่อมีการเปลี่ยนแปลงเข้าสู่ระบบดิจิทัล ภัยคุกคามบนโลกไซเบอร์มีแต่เติบโตขึ้น งานวิจัยล่าสุดคาดการณ์ไว้ว่าในปี 2021 มูลค่าความเสียหายอันเนื่องมาจากภัยคุกคามดังกล่าวจะสูงถึง 6 พันล้านเหรียญสหรัฐฯ เพื่อให้เห็นถึงผลกระทบที่ชัดเจนมากยิ่งขึ้น บทความนี้จะมาพูดถึงช่องโหว่ยอดนิยมในอดีตอย่าง EternalBlue และวิธีรับมือกับปัญหาเมื่อไม่สามารถอัปเดตแพตช์ได้โดยใช้ Panda Adaptive Defense 360

โปรโมชันพิเศษ!! ซื้อ Panda Antivirus สำหรับ Corporate ทุกรุ่นวันนี้ ลดทันที 50%

EternalBlue คืออะไร

หนึ่งในช่องโหว่ที่เป็นปัญหามากที่สุดเมื่อไม่กี่ปีมานี้คือช่องโหว่ที่ส่งผลต่อ Microsoft Server Message Block (SMB) เรียกว่า EternalBlue ซึ่งเชื่อว่าถูกพัฒนาโดยสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) แต่ได้ถูกเปิดเผยโดยกลุ่มแฮ็กเกอร์นาม Shadow Broker เมื่อเดือนเมษายน 2017 และถูกใช้เป็นเครื่องมือในการโจมตีมากมายในเวลาถัดมา

การโจมตีที่มีชื่อเสียงที่สุดคือ WannaCry Ransomware ซึ่งส่งผลกระทบต่อบริษัทกว่า 300,000 แห่งทั่วโลกและสร้างความเสียหายรวมประมาณ 4 พันล้านเหรียญสหรัฐฯ หลังจากนั้นอีก 1 เดือน NotPetya Ransomware ก็อาศัยช่องโหว่นี้ในการเจาะระบบคอมพิวเตอร์ กวาดข้อมูลรหัสผ่าน แล้วแพร่กระจายตัวต่อไปทำอันตรายคอมพิวเตอร์เครื่องอื่นๆ ในระบบเครือข่าย

และเราไม่เพียงแต่พูดถึง Ransomware หลังจากการโจมตี WannaCry และ NotPetya เราเริ่มเห็นมัลแวร์ชื่อ Adylkuzz ซึ่งใช้ EternalBlue ในการแพร่กระจายตัวแล้วดาวน์โหลดชุดคำสั่งลงบนคอมพิวเตอร์เพื่อขุดเหรียญ Cryptocurrencies

การแก้ไขปัญหา?

เหตุผลที่องค์กรส่วนใหญ่มีปัญหาในการจัดการกับช่องโหว่คือการขาดทรัพยากรและเวลา ยิ่งไปกว่านั้น มันเป็นเรื่องยากที่จะจัดลำดับความสำคัญของการแพตช์ ที่สำคัญคือการโจมตีจะใช้ประโยชน์จากระบบและแอปพลิเคชันที่ปล่อยช่องโหว่ทิ้งไว้โดยไม่มีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด

ด้วยตัวสินค้าของ Panda Adaptive Defense 360 เทคโนโลยีใหม่ป้องกัน Anti-exploit technology ได้ปรับปรุงโซลูชันด้านความปลอดภัยให้เหมาะสมและช่วยให้บริษัทสามารถตรวจจับมัลแวร์ที่บริษัทอื่นไม่สามารถตรวจจับและกำจัดมัลแวร์ เช่น Blackhole หรือ Redkit (ใน Java, Adobe, MS Office, ฯลฯ ) ได้

กุญแจสำคัญในการตรวจจับภัยคุกคามที่ไม่เคยพบมาก่อน คือ การใช้เทคโนโลยีการวิเคราะห์พฤติกรรมที่มีความสามารถในการตรวจจับอย่างมีประสิทธิภาพ ใช้เซ็นเซอร์หลายตัวเพื่อส่งข้อมูล Collective Intelligence เกี่ยวกับพฤติกรรมของไฟล์ที่น่าสงสัยซึ่งพยายามใช้เทคนิคต่างๆ ในการลักลอบเข้ามาในระบบคอมพิวเตอร์

ที่สำคัญคือ Panda Security มีการป้องกันเชิงรุกที่รวมอยู่ในผลิตภัณฑ์และมีการอัปเดตฐานข้อมูลมัลแวร์ล่าสุดผ่านระบบ Cloud อยู่เสมอ

โปรโมชันพิเศษเดือนกุมภาพันธ์ถึงมีนาคม

Panda Antivirus สำหรับ Corporate ทุกรุ่น ไม่ว่าจะเป็น Endpoint, Endpoint Plus หรือ Adaptive Defense 360 ลดราคา 50% ตั้งแต่วันนี้จนถึงวันที่ 31 มีนาคม 2019 สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อทีมงาน support@panda-thailand.com หรือโทร 02-645-2301-4

บทความนี้เขียนโดย Panda Security ประเทศไทย


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้ผลิตอะลูมิเนียมยักษ์ใหญ่ปิดสาขาหลายแห่งทั่วโลก หลังถูก Ransomware โจมตี

Norsk Hydro หนึ่งในผู้ผลิตอะลูมิเนียมรายใหญ่ที่สุดในโลกออกแถลงการณ์ บริษัทจำเป็นต้องปิดการทำงานของโรงงานหลายแห่งในปลายประเทศแถบยุโรปและสหรัฐฯ ได้แก่ นอร์เวย์ การ์ตา และบราซิล หรือเปลี่ยนไปทำงานแบบใช้แรงงานคนแทน หลังถูก Ransomware โจมตีระบบปฏิบัติงานจนไม่สามารถใช้งานได้

VMware Cloud on AWS เปิดบริการใน Singapore Region แล้ว

ถือเป็นข่าวดีไม่น้อยสำหรับธุรกิจองค์กรในไทย เมื่อ VMware ได้ออกมาประกาศรองรับการให้บริการ VMware Cloud on AWS เพิ่มเติมอีก 3 Region ได้แก่ Asia Pacific (Singapore), Europe (Paris) และ Canada (Central) แล้วอย่างเป็นทางการ