TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อมีการเปลี่ยนแปลงเข้าสู่ระบบดิจิทัล ภัยคุกคามบนโลกไซเบอร์มีแต่เติบโตขึ้น งานวิจัยล่าสุดคาดการณ์ไว้ว่าในปี 2021 มูลค่าความเสียหายอันเนื่องมาจากภัยคุกคามดังกล่าวจะสูงถึง 6 พันล้านเหรียญสหรัฐฯ เพื่อให้เห็นถึงผลกระทบที่ชัดเจนมากยิ่งขึ้น บทความนี้จะมาพูดถึงช่องโหว่ยอดนิยมในอดีตอย่าง EternalBlue และวิธีรับมือกับปัญหาเมื่อไม่สามารถอัปเดตแพตช์ได้โดยใช้ Panda Adaptive Defense 360
โปรโมชันพิเศษ!! ซื้อ Panda Antivirus สำหรับ Corporate ทุกรุ่นวันนี้ ลดทันที 50%
EternalBlue คืออะไร
หนึ่งในช่องโหว่ที่เป็นปัญหามากที่สุดเมื่อไม่กี่ปีมานี้คือช่องโหว่ที่ส่งผลต่อ Microsoft Server Message Block (SMB) เรียกว่า EternalBlue ซึ่งเชื่อว่าถูกพัฒนาโดยสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) แต่ได้ถูกเปิดเผยโดยกลุ่มแฮ็กเกอร์นาม Shadow Broker เมื่อเดือนเมษายน 2017 และถูกใช้เป็นเครื่องมือในการโจมตีมากมายในเวลาถัดมา
การโจมตีที่มีชื่อเสียงที่สุดคือ WannaCry Ransomware ซึ่งส่งผลกระทบต่อบริษัทกว่า 300,000 แห่งทั่วโลกและสร้างความเสียหายรวมประมาณ 4 พันล้านเหรียญสหรัฐฯ หลังจากนั้นอีก 1 เดือน NotPetya Ransomware ก็อาศัยช่องโหว่นี้ในการเจาะระบบคอมพิวเตอร์ กวาดข้อมูลรหัสผ่าน แล้วแพร่กระจายตัวต่อไปทำอันตรายคอมพิวเตอร์เครื่องอื่นๆ ในระบบเครือข่าย
และเราไม่เพียงแต่พูดถึง Ransomware หลังจากการโจมตี WannaCry และ NotPetya เราเริ่มเห็นมัลแวร์ชื่อ Adylkuzz ซึ่งใช้ EternalBlue ในการแพร่กระจายตัวแล้วดาวน์โหลดชุดคำสั่งลงบนคอมพิวเตอร์เพื่อขุดเหรียญ Cryptocurrencies
การแก้ไขปัญหา?
เหตุผลที่องค์กรส่วนใหญ่มีปัญหาในการจัดการกับช่องโหว่คือการขาดทรัพยากรและเวลา ยิ่งไปกว่านั้น มันเป็นเรื่องยากที่จะจัดลำดับความสำคัญของการแพตช์ ที่สำคัญคือการโจมตีจะใช้ประโยชน์จากระบบและแอปพลิเคชันที่ปล่อยช่องโหว่ทิ้งไว้โดยไม่มีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด
ด้วยตัวสินค้าของ Panda Adaptive Defense 360 เทคโนโลยีใหม่ป้องกัน Anti-exploit technology ได้ปรับปรุงโซลูชันด้านความปลอดภัยให้เหมาะสมและช่วยให้บริษัทสามารถตรวจจับมัลแวร์ที่บริษัทอื่นไม่สามารถตรวจจับและกำจัดมัลแวร์ เช่น Blackhole หรือ Redkit (ใน Java, Adobe, MS Office, ฯลฯ ) ได้
กุญแจสำคัญในการตรวจจับภัยคุกคามที่ไม่เคยพบมาก่อน คือ การใช้เทคโนโลยีการวิเคราะห์พฤติกรรมที่มีความสามารถในการตรวจจับอย่างมีประสิทธิภาพ ใช้เซ็นเซอร์หลายตัวเพื่อส่งข้อมูล Collective Intelligence เกี่ยวกับพฤติกรรมของไฟล์ที่น่าสงสัยซึ่งพยายามใช้เทคนิคต่างๆ ในการลักลอบเข้ามาในระบบคอมพิวเตอร์
ที่สำคัญคือ Panda Security มีการป้องกันเชิงรุกที่รวมอยู่ในผลิตภัณฑ์และมีการอัปเดตฐานข้อมูลมัลแวร์ล่าสุดผ่านระบบ Cloud อยู่เสมอ
โปรโมชันพิเศษเดือนกุมภาพันธ์ถึงมีนาคม
Panda Antivirus สำหรับ Corporate ทุกรุ่น ไม่ว่าจะเป็น Endpoint, Endpoint Plus หรือ Adaptive Defense 360 ลดราคา 50% ตั้งแต่วันนี้จนถึงวันที่ 31 มีนาคม 2019 สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อทีมงาน support@panda-thailand.com หรือโทร 02-645-2301-4
บทความนี้เขียนโดย Panda Security ประเทศไทย
