[Guest Post] จะเกิดอะไรขึ้นถ้าเราไม่อัปเดตแพตช์ Windows

เมื่อมีการเปลี่ยนแปลงเข้าสู่ระบบดิจิทัล ภัยคุกคามบนโลกไซเบอร์มีแต่เติบโตขึ้น งานวิจัยล่าสุดคาดการณ์ไว้ว่าในปี 2021 มูลค่าความเสียหายอันเนื่องมาจากภัยคุกคามดังกล่าวจะสูงถึง 6 พันล้านเหรียญสหรัฐฯ เพื่อให้เห็นถึงผลกระทบที่ชัดเจนมากยิ่งขึ้น บทความนี้จะมาพูดถึงช่องโหว่ยอดนิยมในอดีตอย่าง EternalBlue และวิธีรับมือกับปัญหาเมื่อไม่สามารถอัปเดตแพตช์ได้โดยใช้ Panda Adaptive Defense 360

โปรโมชันพิเศษ!! ซื้อ Panda Antivirus สำหรับ Corporate ทุกรุ่นวันนี้ ลดทันที 50%

EternalBlue คืออะไร

หนึ่งในช่องโหว่ที่เป็นปัญหามากที่สุดเมื่อไม่กี่ปีมานี้คือช่องโหว่ที่ส่งผลต่อ Microsoft Server Message Block (SMB) เรียกว่า EternalBlue ซึ่งเชื่อว่าถูกพัฒนาโดยสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) แต่ได้ถูกเปิดเผยโดยกลุ่มแฮ็กเกอร์นาม Shadow Broker เมื่อเดือนเมษายน 2017 และถูกใช้เป็นเครื่องมือในการโจมตีมากมายในเวลาถัดมา

การโจมตีที่มีชื่อเสียงที่สุดคือ WannaCry Ransomware ซึ่งส่งผลกระทบต่อบริษัทกว่า 300,000 แห่งทั่วโลกและสร้างความเสียหายรวมประมาณ 4 พันล้านเหรียญสหรัฐฯ หลังจากนั้นอีก 1 เดือน NotPetya Ransomware ก็อาศัยช่องโหว่นี้ในการเจาะระบบคอมพิวเตอร์ กวาดข้อมูลรหัสผ่าน แล้วแพร่กระจายตัวต่อไปทำอันตรายคอมพิวเตอร์เครื่องอื่นๆ ในระบบเครือข่าย

และเราไม่เพียงแต่พูดถึง Ransomware หลังจากการโจมตี WannaCry และ NotPetya เราเริ่มเห็นมัลแวร์ชื่อ Adylkuzz ซึ่งใช้ EternalBlue ในการแพร่กระจายตัวแล้วดาวน์โหลดชุดคำสั่งลงบนคอมพิวเตอร์เพื่อขุดเหรียญ Cryptocurrencies

การแก้ไขปัญหา?

เหตุผลที่องค์กรส่วนใหญ่มีปัญหาในการจัดการกับช่องโหว่คือการขาดทรัพยากรและเวลา ยิ่งไปกว่านั้น มันเป็นเรื่องยากที่จะจัดลำดับความสำคัญของการแพตช์ ที่สำคัญคือการโจมตีจะใช้ประโยชน์จากระบบและแอปพลิเคชันที่ปล่อยช่องโหว่ทิ้งไว้โดยไม่มีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด

ด้วยตัวสินค้าของ Panda Adaptive Defense 360 เทคโนโลยีใหม่ป้องกัน Anti-exploit technology ได้ปรับปรุงโซลูชันด้านความปลอดภัยให้เหมาะสมและช่วยให้บริษัทสามารถตรวจจับมัลแวร์ที่บริษัทอื่นไม่สามารถตรวจจับและกำจัดมัลแวร์ เช่น Blackhole หรือ Redkit (ใน Java, Adobe, MS Office, ฯลฯ ) ได้

กุญแจสำคัญในการตรวจจับภัยคุกคามที่ไม่เคยพบมาก่อน คือ การใช้เทคโนโลยีการวิเคราะห์พฤติกรรมที่มีความสามารถในการตรวจจับอย่างมีประสิทธิภาพ ใช้เซ็นเซอร์หลายตัวเพื่อส่งข้อมูล Collective Intelligence เกี่ยวกับพฤติกรรมของไฟล์ที่น่าสงสัยซึ่งพยายามใช้เทคนิคต่างๆ ในการลักลอบเข้ามาในระบบคอมพิวเตอร์

ที่สำคัญคือ Panda Security มีการป้องกันเชิงรุกที่รวมอยู่ในผลิตภัณฑ์และมีการอัปเดตฐานข้อมูลมัลแวร์ล่าสุดผ่านระบบ Cloud อยู่เสมอ

โปรโมชันพิเศษเดือนกุมภาพันธ์ถึงมีนาคม

Panda Antivirus สำหรับ Corporate ทุกรุ่น ไม่ว่าจะเป็น Endpoint, Endpoint Plus หรือ Adaptive Defense 360 ลดราคา 50% ตั้งแต่วันนี้จนถึงวันที่ 31 มีนาคม 2019 สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อทีมงาน support@panda-thailand.com หรือโทร 02-645-2301-4

บทความนี้เขียนโดย Panda Security ประเทศไทย


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปลี่ยนประสบการณ์การทำงานและการให้บริการ ผสานข้อมูล Location ภายในอาคารเข้ากับ Application ของธุรกิจและองค์กร

"ประสบการณ์" ได้กลายเป็นประเด็นสำคัญที่หลายๆ ธุรกิจเริ่มหยิบยกมาเป็นประเด็นแข่งขันเพื่อเอาชนะใจลูกค้าด้วย Customer Experience ไปจนถึงการเพิ่มประสิทธิภาพการทำงานของพนักงานในองค์กรเองก็ตามที ซึ่ง Aruba ผู้นำทางด้านระบบเครือข่ายสำหรับธุรกิจองค์กรเองนั้น ก็ได้มีลูกค้าทั่วโลกมากมายที่ทำการเปลี่ยนประสบการณ์ทั้งสำหรับลูกค้าและพนักงานภายในองค์กร ด้วยการนำข้อมูล Location หรือตำแหน่งภายในอาคารมาประยุกต์ใช้ เพื่อสร้างประสบการณ์รูปแบบใหม่ให้กับสินค้า, บริการ และกระบวนการในการทำงานต่างๆ ให้ดียิ่งขึ้นในมุมที่หลายคนอาจคิดไม่ถึงกันมาก่อน

Tenable Webinar: ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable

Tenable ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT Security, ผู้จัดการ IT, ทีมงาน Security Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable" เพื่อทำความรู้จักกับ Cyber Exposure, บทเรียนด้าน Cybersecurity จากเหตุการณ์ต่างๆ และการประยุกต์นำพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์มาใช้เสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กร ในวันพุธที่ 7 สิงหาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้