Breaking News

[Guest Post] จะเกิดอะไรขึ้นถ้าเราไม่อัปเดตแพตช์ Windows

เมื่อมีการเปลี่ยนแปลงเข้าสู่ระบบดิจิทัล ภัยคุกคามบนโลกไซเบอร์มีแต่เติบโตขึ้น งานวิจัยล่าสุดคาดการณ์ไว้ว่าในปี 2021 มูลค่าความเสียหายอันเนื่องมาจากภัยคุกคามดังกล่าวจะสูงถึง 6 พันล้านเหรียญสหรัฐฯ เพื่อให้เห็นถึงผลกระทบที่ชัดเจนมากยิ่งขึ้น บทความนี้จะมาพูดถึงช่องโหว่ยอดนิยมในอดีตอย่าง EternalBlue และวิธีรับมือกับปัญหาเมื่อไม่สามารถอัปเดตแพตช์ได้โดยใช้ Panda Adaptive Defense 360

โปรโมชันพิเศษ!! ซื้อ Panda Antivirus สำหรับ Corporate ทุกรุ่นวันนี้ ลดทันที 50%

EternalBlue คืออะไร

หนึ่งในช่องโหว่ที่เป็นปัญหามากที่สุดเมื่อไม่กี่ปีมานี้คือช่องโหว่ที่ส่งผลต่อ Microsoft Server Message Block (SMB) เรียกว่า EternalBlue ซึ่งเชื่อว่าถูกพัฒนาโดยสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) แต่ได้ถูกเปิดเผยโดยกลุ่มแฮ็กเกอร์นาม Shadow Broker เมื่อเดือนเมษายน 2017 และถูกใช้เป็นเครื่องมือในการโจมตีมากมายในเวลาถัดมา

การโจมตีที่มีชื่อเสียงที่สุดคือ WannaCry Ransomware ซึ่งส่งผลกระทบต่อบริษัทกว่า 300,000 แห่งทั่วโลกและสร้างความเสียหายรวมประมาณ 4 พันล้านเหรียญสหรัฐฯ หลังจากนั้นอีก 1 เดือน NotPetya Ransomware ก็อาศัยช่องโหว่นี้ในการเจาะระบบคอมพิวเตอร์ กวาดข้อมูลรหัสผ่าน แล้วแพร่กระจายตัวต่อไปทำอันตรายคอมพิวเตอร์เครื่องอื่นๆ ในระบบเครือข่าย

และเราไม่เพียงแต่พูดถึง Ransomware หลังจากการโจมตี WannaCry และ NotPetya เราเริ่มเห็นมัลแวร์ชื่อ Adylkuzz ซึ่งใช้ EternalBlue ในการแพร่กระจายตัวแล้วดาวน์โหลดชุดคำสั่งลงบนคอมพิวเตอร์เพื่อขุดเหรียญ Cryptocurrencies

การแก้ไขปัญหา?

เหตุผลที่องค์กรส่วนใหญ่มีปัญหาในการจัดการกับช่องโหว่คือการขาดทรัพยากรและเวลา ยิ่งไปกว่านั้น มันเป็นเรื่องยากที่จะจัดลำดับความสำคัญของการแพตช์ ที่สำคัญคือการโจมตีจะใช้ประโยชน์จากระบบและแอปพลิเคชันที่ปล่อยช่องโหว่ทิ้งไว้โดยไม่มีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด

ด้วยตัวสินค้าของ Panda Adaptive Defense 360 เทคโนโลยีใหม่ป้องกัน Anti-exploit technology ได้ปรับปรุงโซลูชันด้านความปลอดภัยให้เหมาะสมและช่วยให้บริษัทสามารถตรวจจับมัลแวร์ที่บริษัทอื่นไม่สามารถตรวจจับและกำจัดมัลแวร์ เช่น Blackhole หรือ Redkit (ใน Java, Adobe, MS Office, ฯลฯ ) ได้

กุญแจสำคัญในการตรวจจับภัยคุกคามที่ไม่เคยพบมาก่อน คือ การใช้เทคโนโลยีการวิเคราะห์พฤติกรรมที่มีความสามารถในการตรวจจับอย่างมีประสิทธิภาพ ใช้เซ็นเซอร์หลายตัวเพื่อส่งข้อมูล Collective Intelligence เกี่ยวกับพฤติกรรมของไฟล์ที่น่าสงสัยซึ่งพยายามใช้เทคนิคต่างๆ ในการลักลอบเข้ามาในระบบคอมพิวเตอร์

ที่สำคัญคือ Panda Security มีการป้องกันเชิงรุกที่รวมอยู่ในผลิตภัณฑ์และมีการอัปเดตฐานข้อมูลมัลแวร์ล่าสุดผ่านระบบ Cloud อยู่เสมอ

โปรโมชันพิเศษเดือนกุมภาพันธ์ถึงมีนาคม

Panda Antivirus สำหรับ Corporate ทุกรุ่น ไม่ว่าจะเป็น Endpoint, Endpoint Plus หรือ Adaptive Defense 360 ลดราคา 50% ตั้งแต่วันนี้จนถึงวันที่ 31 มีนาคม 2019 สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อทีมงาน support@panda-thailand.com หรือโทร 02-645-2301-4

บทความนี้เขียนโดย Panda Security ประเทศไทย


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้