Breaking News
AMR | Sophos Webinar

[Guest Post] จะเกิดอะไรขึ้นถ้าเราไม่อัปเดตแพตช์ Windows

เมื่อมีการเปลี่ยนแปลงเข้าสู่ระบบดิจิทัล ภัยคุกคามบนโลกไซเบอร์มีแต่เติบโตขึ้น งานวิจัยล่าสุดคาดการณ์ไว้ว่าในปี 2021 มูลค่าความเสียหายอันเนื่องมาจากภัยคุกคามดังกล่าวจะสูงถึง 6 พันล้านเหรียญสหรัฐฯ เพื่อให้เห็นถึงผลกระทบที่ชัดเจนมากยิ่งขึ้น บทความนี้จะมาพูดถึงช่องโหว่ยอดนิยมในอดีตอย่าง EternalBlue และวิธีรับมือกับปัญหาเมื่อไม่สามารถอัปเดตแพตช์ได้โดยใช้ Panda Adaptive Defense 360

โปรโมชันพิเศษ!! ซื้อ Panda Antivirus สำหรับ Corporate ทุกรุ่นวันนี้ ลดทันที 50%

EternalBlue คืออะไร

หนึ่งในช่องโหว่ที่เป็นปัญหามากที่สุดเมื่อไม่กี่ปีมานี้คือช่องโหว่ที่ส่งผลต่อ Microsoft Server Message Block (SMB) เรียกว่า EternalBlue ซึ่งเชื่อว่าถูกพัฒนาโดยสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) แต่ได้ถูกเปิดเผยโดยกลุ่มแฮ็กเกอร์นาม Shadow Broker เมื่อเดือนเมษายน 2017 และถูกใช้เป็นเครื่องมือในการโจมตีมากมายในเวลาถัดมา

การโจมตีที่มีชื่อเสียงที่สุดคือ WannaCry Ransomware ซึ่งส่งผลกระทบต่อบริษัทกว่า 300,000 แห่งทั่วโลกและสร้างความเสียหายรวมประมาณ 4 พันล้านเหรียญสหรัฐฯ หลังจากนั้นอีก 1 เดือน NotPetya Ransomware ก็อาศัยช่องโหว่นี้ในการเจาะระบบคอมพิวเตอร์ กวาดข้อมูลรหัสผ่าน แล้วแพร่กระจายตัวต่อไปทำอันตรายคอมพิวเตอร์เครื่องอื่นๆ ในระบบเครือข่าย

และเราไม่เพียงแต่พูดถึง Ransomware หลังจากการโจมตี WannaCry และ NotPetya เราเริ่มเห็นมัลแวร์ชื่อ Adylkuzz ซึ่งใช้ EternalBlue ในการแพร่กระจายตัวแล้วดาวน์โหลดชุดคำสั่งลงบนคอมพิวเตอร์เพื่อขุดเหรียญ Cryptocurrencies

การแก้ไขปัญหา?

เหตุผลที่องค์กรส่วนใหญ่มีปัญหาในการจัดการกับช่องโหว่คือการขาดทรัพยากรและเวลา ยิ่งไปกว่านั้น มันเป็นเรื่องยากที่จะจัดลำดับความสำคัญของการแพตช์ ที่สำคัญคือการโจมตีจะใช้ประโยชน์จากระบบและแอปพลิเคชันที่ปล่อยช่องโหว่ทิ้งไว้โดยไม่มีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด

ด้วยตัวสินค้าของ Panda Adaptive Defense 360 เทคโนโลยีใหม่ป้องกัน Anti-exploit technology ได้ปรับปรุงโซลูชันด้านความปลอดภัยให้เหมาะสมและช่วยให้บริษัทสามารถตรวจจับมัลแวร์ที่บริษัทอื่นไม่สามารถตรวจจับและกำจัดมัลแวร์ เช่น Blackhole หรือ Redkit (ใน Java, Adobe, MS Office, ฯลฯ ) ได้

กุญแจสำคัญในการตรวจจับภัยคุกคามที่ไม่เคยพบมาก่อน คือ การใช้เทคโนโลยีการวิเคราะห์พฤติกรรมที่มีความสามารถในการตรวจจับอย่างมีประสิทธิภาพ ใช้เซ็นเซอร์หลายตัวเพื่อส่งข้อมูล Collective Intelligence เกี่ยวกับพฤติกรรมของไฟล์ที่น่าสงสัยซึ่งพยายามใช้เทคนิคต่างๆ ในการลักลอบเข้ามาในระบบคอมพิวเตอร์

ที่สำคัญคือ Panda Security มีการป้องกันเชิงรุกที่รวมอยู่ในผลิตภัณฑ์และมีการอัปเดตฐานข้อมูลมัลแวร์ล่าสุดผ่านระบบ Cloud อยู่เสมอ

โปรโมชันพิเศษเดือนกุมภาพันธ์ถึงมีนาคม

Panda Antivirus สำหรับ Corporate ทุกรุ่น ไม่ว่าจะเป็น Endpoint, Endpoint Plus หรือ Adaptive Defense 360 ลดราคา 50% ตั้งแต่วันนี้จนถึงวันที่ 31 มีนาคม 2019 สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อทีมงาน support@panda-thailand.com หรือโทร 02-645-2301-4

บทความนี้เขียนโดย Panda Security ประเทศไทย



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Aruba SD-WAN โซลูชั่นสำหรับจัดการสาขา จะกี่สาขาทั่วโลก ก็เป็นเรื่องง่ายสำหรับคุณ

วิวัฒนาการในการช่วยให้องค์กรบริหารจัดการการเชื่อมต่อสาขาได้อย่างมีประสิทธิภาพ แม้ว่าจะมีความหลากหลายเพียงใดก็ตาม Aruba SD-WAN จะช่วยให้จัดการได้ง่ายขึ้น เร็วขึ้น และปลอดภัยขึ้น ด้วยคุณสมบัติอันหลากหลาย ไม่ว่าจะเป็น programmable, firewall ในตัว, Zero Touch Provisioning และอื่นๆอีกมากมาย ซึ่งสามารถบริหารจัดการ traffic ได้อย่างชาญฉลาดตามนโยบายที่กำหนดไว้ อีกทั้งยังใช้งานง่าย มีความคล่องตัว และให้การเชื่อมต่อที่สามารถปรับเปลี่ยนได้

[Video Webinar] ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6 โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6” พร้อมแนะนำ Check List สำหรับตรวจสอบว่าคุณพร้อมสำหรับการเริ่มใช้ Wi-Fi 6 แล้วหรือยัง …