ปกป้ององค์กรได้อย่างเหนือชั้นกว่าด้วยเทคโนโลยี Deep Learning ในโซลูชั่นป้องกันภัยแบบอัจฉริยะ Deep Instinct

จากเหตุการณ์ภัยคุกคามทางด้านไซเบอร์ที่เกิดขึ้นในองค์กรต่างๆ ทั้งในและต่างประเทศ ไม่ว่าจะเป็นการโจมตีจาก Ransomware หรือการโดนโจมตีจากมัลแวร์ที่ไม่ทราบต้นสายปลายเหตุ (Unknown Malware และภัยแบบ Zero-Day Attacks) ที่เราได้ทราบและเห็นเป็นจำนวนมากมายนับไม่ถ้วน นับเป็นการสะท้อนให้เห็นถึงจุดบอดและช่องโหว่ ที่เครื่องมือและโซลูชั่นระบบในระบบดั้งเดิมนั้นไม่เพียงพอต่อการรับมือกับภัยร้ายเหล่านั้นได้อีกต่อไป

Deep Instinct คือระบบซอฟต์แวร์ ทำงานผ่านเอเจ้นท์ที่เครื่อง PC, Laptop หรือ Server เพื่อการจัดการด้านความปลอดภัยที่เหนือชั้นกว่า EDR หรือ XDR ทั่วไป ด้วยการที่ผนวกเอาเทคโนโลยี Deep Learning Framework ซึ่งเป็นเทคนิคใหม่ล่าสุด มาประยุกต์ใช้กับ Endpoint Security รายแรกของโลก! ในการจัดการปัญหาเกี่ยวกับภัยคุกคามที่มาในรูปของมัลแวร์ เป็นเทคนิคที่ทรงประสิทธิภาพมากที่สุดที่เคยมีมา

ทำความเข้าใจเชิงลึกกับ Deep Instinct
Deep Instinct สร้างปรากฏการณ์ใหม่ในการป้องกันภัยคุกคามและมัลแวร์ ที่แตกต่างจากระบบความปลอดภัยที่อิงตาม Signature Base ประเภทที่เป็น Firewall, AV หรือพวก IDS ยุคเก่า และที่อิงตามแบบ Machine Learning (ML Based) ประเภทที่นิยมเรียกกันว่า NGFW หรือ Next-Gen Firewall, และ Endpoint Detection and Response (EDR) ซึ่งไม่ว่าจะเป็นแบบ Signature Base หรือ ML Based ก็ตามที แต่กลับปรากฏว่า ไม่สามารถสร้างเกราะปราการในการป้องกันภัยให้กับองค์กรได้อย่างแข็งแกร่ง โดยเฉพาะอย่างยิ่งกับภัยคุกคามที่ไม่เคยเห็นมาก่อน!

โดยเฉพาะอย่างยิ่งกับภัยคุกคามในยุคใหม่ อย่างเชน Ransomware (แรนซั่มแวร์) หรือภัยประเภท Zero-Day และ Unknown Malware กลุ่มผลิตภัณฑ์ด้านความปลอดภัยข้างต้น “ไม่สามารถรับมือได้เลย!” นั่นจึงเป็นเหตุผลให้เกิดการพัฒนาของเทคโนโลยีใหม่ในการป้องกันที่เรียกกันว่า Deep Learning และนั่นก็คือ Deep Instinct นั่นเอง

ความอัจฉริยะของเทคโนโลยี Deep Learning
เทคโนโลยี Deep Learning มีความสามารถในการจัดการในแง่ของการประมวลผลสูง และถูกนำมาใช้ในองค์กรเทคโนโลยีระดับโลกต่างๆ อย่างแพร่หลาย ไม่ว่าจะเป็น Facebook, Tesla หรือ YouTube และอื่นๆ และในแนวทางเดียวกันนี้ Deep Instinct ก็นำเอา กับ Deep Learning มาใช้ในจัดการกับโลกไซเบอร์ซีเคียวริตี้ เช่นกัน

และเนื่องจากภัยคุกคามมันเกิดขึ้นทุกวัน จากสถิติพบว่ามีการเกิดขึ้นของมัลแวร์ร้ายราวๆ 450,000 ตัวต่อวัน! และมัลแวร์พิเศษเหล่านี้ก็ถูกออกแบบมาเพื่อเจาะกลุ่มอุตสาหกรรม หรือกลุ่มองค์กรโดยเฉพาะอีกด้วย การเพิ่มขึ้นเป็นจำนวนมากทำให้เทคนิคการป้องกันแบบเดิมไม่สามารถอัปเดต Signature ของไวรัสได้ทันการ หรือ การเรียนรู้และทำความเข้าใจของเทคนิคของ Machine Learning ก็ไม่สามารถเรียนรู้มัลแวร์ได้ทั้งหมด โดยเฉพาะกลุ่มมัลแวร์จากกลุ่มผู้คุกคามที่ใช้กลไก Machine Learning เดียวกันนี้ ในการออกแบบภัยคุกคามใหม่ ๆ ที่สามารถหลีกเลี่ยงการตรวจจับได้อย่างแยบยลมากขึ้นเช่นเดียวกัน ส่งผลให้ผลิตภัณฑ์ Endpoint Security ในประเภทเดิมๆ เกิดจุดบอดและทำให้องค์กรโดนโจมตีจนเสียหายไปแล้ว ก่อนที่จะสามารถตรวจจับภัยคุกคามเหล่านี้ได้

แต่สำหรับเทคนิค Deep Learning ใน Deep Instinct นั้นให้ความแตกต่างอย่างเห็นได้ชัดเจน เพราะระบบดังกล่าวนี้จะทำการใช้ระบบปัญญาประดิษฐ์ขั้นล่าสุด (หรือ AI) ขึ้นมาเพื่อทำการประมวลผลข้อมูลดิบได้อย่าง 100% โดยให้ โครงข่ายประสาทเทียม (Neural Network) ของ AI ทำการศึกษาสิ่งที่เป็นทั้งภัยคุกคามและสิ่งที่ปลอดภัยควบคู่กัน จากนั้นตัว AI จะถูกสอนให้ทำการแยกแยะสิ่งที่เกิดขึ้นได้อย่างอัตโนมัติว่า ข้อมูลใดที่ปลอดภัยหรือเป็นภัยร้าย! เรียกได้ว่าเป็นระบบสร้างความปลอดภัยทางไซเบอร์ที่ออกแบบมาสำหรับการตรวจจับ และยับยั้งภัยคุกคามประเภท Unknown โดยเฉพาะ

ข้อแตกต่างของระบบ Machine Learning และ Deep Learning
กลไกของระบบความปลอดภัยที่อิงตามการทำงานแบบ Machine Learning นั้น ทำงานในลักษณะแบบดั้งเดิม ซึ่งเมื่อภัยคุกคามเกิดขึ้น ซึ่งมีการโจมตีเครื่องของเหยื่อแล้ว ตัวระบบถึงจะถูกส่งกลับไปประมวลผลในหน่วยงานของผู้ให้บริการ เพื่อทำการศึกษาว่านี่คือมัลแวร์ชนิด/ประเภทใด อย่างไรก็ตามระบบที่อิงตาม Machine Learning จะสามารถป้องกันภัยประเภท Unknown Malware ได้ก็จริง แต่มีความแม่นยำเพียงแค่ 50-70% เท่านั้น และยังเกิด False Positives ประมาณ 1-2% ด้วย (เป็นการทำให้องค์กรต้องทำการตรวจสอบค่าความถูกต้องใหม่ และเสียเวลาโดยใช่เหตุ) ซึ่งประเด็นดังกล่าวกลายเป็นจุดอ่อนของระบบ Machine Learning ของผู้ให้บริการรายเดิมในปัจจุบัน และทำให้องค์กรเกิดช่องโหว่ที่ทำให้มัลแวร์ยังเข้าโจมตีได้อย่างต่อเนื่องนั่นเอง วิธีทั้งหมดของ Machine Learning ที่กล่าวมานั้น ทำงานเป็นไปในลักษณะแบบ Post-Execution ก็คือการตอบสนองกับเหตุการณ์หลังจากที่ มัลแวร์ หรือ Ransomware ได้ทำการสร้างความเสียหายไปแล้วนั่นเอง

แต่เทคนิคหรือวิธีการแบบ Deep Learning ที่อยู่ใส Deep Instinct นั้นแตกต่างออกไป เพราะมีลักษณะการทำงานเป็นแบบ Pre-Execution เรียกได้ว่า “หยุดการทำงาน” ของภัยคุกคามก่อนที่จะมีการสร้างความเสียหายให้แก่เครื่องลูกข่ายหรือระบบต่าง ๆ ภายในองค์กร กล่าวคือ เมื่อมีสิ่งแปลกปลอมเข้ามาในองค์กร ตัว Deep Instinct จะทำการประมวลผลข้อมูลดิบเหล่านั้นในแบบ 100% ผ่านทางโครงข่ายที่เรียกว่า Deep Neural Networks ทำให้สามารถสร้างความแม่นยำในการจับ Unknown Malware ได้มากกว่า 99% และสร้าง False Positives ต่ำกว่า 0.1% ทำให้ระบบมีความเสถียรภาพและให้การป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ รวมถึงการลดเวลาในการตรวจสอบ False Positives ลงไปอีกด้วย

และอีกประเด็นหนึ่งที่ทำให้ Deep Instinct แตกต่างก็คือ เป็นระบบที่มีการตัดสินใจที่ตัวเครื่องที่ติดตั้งทันที ไม่มีการส่งข้อมูลข้อมูลลูกค้าขึ้นคลาวด์ในตอนแรก ทั้งนี้เพื่อช่วยให้ประหยัดเวลา และลดความเสี่ยงในการยับยั้งภัยได้ทันท่วงที รวมถึงประเด็นด้านข้อมูลส่วนตัวด้วย

Neural Network ใน Deep Instinct
สิ่งที่เป็นประเด็นสำคัญอีกอย่างหนึ่งของ Deep Instinct ก็คือ การให้ความสำคัญกับข้อมูลส่วนตัว เนื่องจาก Deep Instinct จะไม่มีการให้เครื่องลูกค้าส่งข้อมูลขึ้นไปบนคลาวด์ แต่จะอาศัยการประมวลผลบนแล็ปของ Deep Instinct เองผ่านทางเครือข่าย Neural Network จากนั้นจึงสร้างตัวเอเจนต์ที่ติดตั้งลงบนเครื่องลูกข่าย ซึ่งมันจะทำการประมวลผลและทำงานทันทีในกรณีเกิดภัยคุกคามทันที ทำให้เครื่องลูกข่ายนั้นมีความปลอดภัยที่สูงมาก และยังผ่านมาตรฐานในส่วนของกฎระเบียบข้อบังคับด้านการข้อมูลส่วนตัว ผ่านทั้งมาตรฐาน GDPR, PCI DSS, HIPAA และอื่นๆ อีกมากมาย

Deep Instinct ตอบโจทย์ทั้งประสิทธิภาพ และต้นทุนที่ดีกว่าเดิม
พัฒนาการของการจัดหาระบบความปลอดภัยนั้น เกิดจากการที่ต้องเฟ้นหาโซลูชั่นด้านระบบความปลอดภัยที่เหมาะกับองค์กรมากที่สุด ดังนั้นจึงเห็นว่าการลงทุนระบบในความปลอดภัยจึงใช้เงินลงทุนมหาศาล เพราะระบบที่เราได้ลงทุนไปแต่ละครั้ง ไม่ว่าจะเป็นระบบที่อิงตาม Signature หรือที่อิงตาม Machine Learning นั้น ไม่สามารถรับมือกับความเสี่ยงที่ร้ายแรงในยุคปัจจุบันอย่างภัยประเภท Unknown Malware นั่นเอง

Deep Instinct จึงเข้ามาช่วยตอบโจทย์ในส่วนของการลดค่าใช้จ่ายและการใช้งานทรัพยากรโดยรวม โดยสามารถจัดการมัลแวร์ประเภท Unknown Malware ได้อย่างมีประสิทธิภาพ พร้อมทั้งลงการแจ้งเตือนกับสิ่งผิดพลาดที่เกิดขึ้นเหลือแค่ 10% จากที่องค์กรเคยประสบมา ทำให้พนักงานและผู้ดูแลระบบไอทีมีเวลาเพิ่มมากถึง 80% เพื่อไปทำงานอย่างอื่นให้กับองค์กร รวมถึงการลด False Positive ได้มากยิ่งขึ้น

บทสรุป
จริงอยู่ที่เทคโนโลยีที่เป็นระบบดั้งเดิมไม่ว่าจะเป็นโซลูชั่นประเภท EPP, EDR นั้นสามารถที่จะป้องกันภัยคุกคามได้ตามคุณสมบัติของตัวมัน แต่ในภาวะการณ์เช่นปัจจุบันนี้ภัยคุกคามสมัยใหม่ที่ออกแบบมา ไม่ว่าจะเป็น Ransomware, Unknown Malware, ภัยคุกคามแบบ Zero-Day Attack ต่างมีความรุนแรงเพิ่มมากขึ้น เทคโนโลยีในข้างต้นไม่สามารถที่จะรับมือกับภัยดังกล่าวอีกต่อไป แต่ด้วยความสามารถของ Deep Instinct ที่มาพร้อมกับเทคโนโลยี Deep Learning รายแรกของโลก ที่ผ่านการประมวลผลข้อมูลดิบกว่า 100% ด้วยการใช้ Neural Network จึงทำให้เป็นโซลูชั่นเพียงหนึ่งเดียวที่การันตีถึงความปลอดภัยสำหรับองค์กรได้อย่างที่สุด

สนใจผลิตภัณฑ์สามารถติดต่อได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
โทร 02 311 6881 #7156 หรือ email : cu_mkt@cu.co.th

from:https://www.enterpriseitpro.net/deep-instinct-protect-your-business/

Arcserve และ Nutanix ร่วมสร้างประสบการณ์ใหม่ด้านการป้องกันภัยคุกคาม

Arcserve ได้เผยโฉมอุปกรณ์สำหรับองค์กรในซีรี่ย์ Arcserve N ที่ใช้สำรอง กู้คืนข้อมูลระดับไฮเปอร์สเกล พร้อมป้องกันแรนซั่มแวร์ในตัว พัฒนาขึ้นบนเทคโนโลยี Arcserve UDP ที่ได้การสนับสนุนจากผู้นำด้านการประมวลผลบนคลาวด์อย่าง Nutanix และ Sophos อีกทอดหนึ่ง

การรวมกันของเทคโนโลยีชั้นนำระดับโลกเหล่านี้มาอยู่ในโซลูชั่นหนึ่งเดียว ทำให้ได้การปกป้องข้อมูลแบบยูนิฟายด์ รองรับการขยายระบบ และรักษาความปลอดภัยแก่ระบบโครงสร้างพื้นฐานแบบคอนเวอร์เจนต์หรือ HCI อย่างไม่มีใครเทียบได้ พร้อมกับสร้างความง่ายทั้งการติดตั้ง จัดการ และซัพพอร์ต

ถือเป็นการป้องกันจากค่ายใหญ่สามค่ายพร้อมกัน ทั้ง Arcserve, Nutanix, และ Sophos โดยอุปกรณ์ซีรี่ย์ Arcserve N นี้ประกอบด้วย Arcserve Unified Data Protection (UDP), แพลตฟอร์ม Nutanix Mine ที่ใช้ประโยชน์จากแกนหลักของซอฟต์แวร์ Nutanix HCI

รวมไปถึงตัว Sophos Intercept X Advanced for Server ด้วย ทั้งหมดนี้ผสานกันเป็นโซลูชั่นครบวงจรที่ทำให้ได้ประโยชน์จากความเป็น HCI มากขึ้นไปอีก ไม่ว่าจะเป็นการขยายระบบแบบ Scale-out, ด้านประสิทธิภาพ, ไปจนถึงความพร้อมในการเข้าถึงระดับสูง

ที่มา : Enterpriseitworld

from:https://www.enterpriseitpro.net/arcserve-and-nutanix-bring-game-changing/

10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021

มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง

ทาง CRN จึงได้รวบรวมบริษัทที่ได้รับความสนใจอย่างมาก ทีเติบโตได้อย่างน้อย 6 เปอร์เซ็นต์ทั้งด้านยอดขายของผลิตภัณฑ์หลัก จำนวนพนักงาน ไปจนถึงราคาหุ้นตลอดช่วงปี 2020 ที่ผ่านมา อ้างอิงจากทั้งตลาดหลักทรัพย์ของสหรัฐฯ (SEC)

รวมทั้งข้อมูลจาก LinkedIn ด้วย ซึ่งพบว่า CrowdStrike มีการเติบโตสูงสุดในด้านยอดขาย ขณะที่บริษัทอย่าง Zscaler มีการจ้างงานเพิ่มมากที่สุด และบริษัทด้านคลาวด์ชั้นนำอย่าง Cloudflare ก็ประสบความสำเร็จมากที่สุดในการถีบราคาหุ้นของตัวเอง

นอกจากนี้ในปี 2021 ทั้ง Palo Alto Networks, Rapid7, และ CrowdStrike ต่างมีแนวโน้มที่จะขยายกิจการด้วยการกว้านซื้อธุรกิจเพิ่ม ส่วน Cloudflare และ Fortinet ก็เตรียมเพิ่มกลุ่มผลิตภัณฑ์เพื่อยกระดับยอดขาย

รวมไปถึง Okta และ Zscaler ที่เตรียมสานสัมพันธ์กับตัวแทนจำหน่ายด้วยโปรแกรมส่งเสริมการขายรูปแบบใหม่ด้วย ทำให้บริษัทด้านความปลอดภัยทางไซเบอร์ที่ฮอตฮิตมากที่สุด 10 อันดับแรกที่ควรค่าแก่การจับตามองในปี 2021 มีดังต่อไปนี้

1. Cloudflare
ที่ผ่านมาได้ซื้อบริษัทด้านระบบแยกส่วนการทำงานบราวเซอร์ออกมาอย่าง S2 Systems ด้วยมูลค่ากว่า 39.2 ล้านดอลลาร์สหรัฐฯ เพื่อช่วยปกป้องเอนด์พอยต์จากช่องโหว่แบบ Zero-day ได้อย่างมีประสิทธิภาพ

โดยไม่ต้องแลกกับทั้งความเร็ว ประสบการณ์การใช้งาน หรือการทำงานร่วมกันได้กับเว็บไซต์ต่างๆ โดยให้การจัดการตัวตนและการเข้าถึงที่ปลอดภัย มีการตรวจสอบและควบคุมสิทธิ์การใช้งาน พร้อมทูลที่คัดกรองทราฟิกขาออกไปอินเทอร์เน็ตด้วย

2. CrowdStrike
เริ่มเข้ามาในตลาดระบบควบคุมการเข้าถึงและป้องกันอันตรายทางไซเบอร์ด้วยการซื้อบริษัท Preempt Security ด้วยมูลค่ากว่า 96 ล้านดอลลาร์ฯ เพื่อช่วยปกป้องข้อมูลตัวตนของผู้ใช้โดยไม่เสียประสิทธิภาพในการทำงาน

3. Fortinet
ซื้อ Opaq ไป 8 ล้านดอลลาร์ฯ เพื่อเสริมทัพระบบปกป้องเครือข่ายแบบ Distributed ของตนเองตั้งแต่ดาต้าเซ็นเตอร์และสำนักงานสาขา ไปจนถึงผู้ใช้ที่ทำงานจากระยะไกลและอุปกรณ์ Internet of Things

4. Okta
เพิ่มความเข้มข้นด้านช่องทางจัดจำหน่ายด้วยการปฏิรูปกระบวนการฝึกอบรมและรับรองมาตรฐาน เพื่อให้ผู้ให้บริการโซลูชั่นต่างๆ ได้รับใบประกาศรับรองทั้งด้านงานขายและงานเทคนิคได้ง่ายขึ้น

5. Palo Alto Networks
ผู้จำหน่ายด้านความปลอดภัยทางไซเบอร์โดยเฉพาะที่ใหญ่ที่สุดของโลกนี้ได้ใช้เงินมากถึง 1.49 พันล้านดอลลาร์ฯ ในการซื้อกิจการมากถึง 3 บริษัทเพื่อนำหน้าห่างคู่แข่ง

6. Qualys
ก้าวเข้าสู่ตลาดด้านระบบตรวจจับและตอบสนองบนเอนด์พอยต์ด้วยการทุ่มเงินกว่า 1.5 ล้านดอลลาร์ฯ เพื่อซื้อ Spell Security สำหรับยกระดับระบบตรวจจับพฤติกรรมบนเอนด์พอยต์ ค้นหาอันตราย และการศึกษามัลแวร์ต่างๆ

7. Rapid7
ได้ซื้อสตาร์ทอัพด้านความปลอดภัยบนคลาวด์อย่าง DivvyCloud ด้วยมูลค่า 145 ล้านดอลลาร์ฯ เพื่อเพิ่มความสามารถในการปกป้องสภาพแวดล้อมการทำงานแบบคลาวด์และคอนเทนเนอร์จากการตั้งค่าผิดพลาด การละเมิดโพลิซี และอันตรายจากทั้งภายในและภายนอก

8. SailPoint
เสริมความแข็งแกร่งของแพลตฟอร์มทำนายตัวตนด้วยบริการอย่าง Access Modeling ที่เร่งความเร็วในการสร้างบทบาท (Role) ในระบบธุรกิจด้วยเทคโนโลยี AI

9. Varonis
อัพเดทแพลตฟอร์มความปลอดภัยข้อมูลของตัวเองด้วยการให้ความสามารถในการมองเห็นมากขึ้นเกี่ยวกับผู้ใช้ทั้งการเชื่อมต่อบนเครือข่าย การเข้าถึงข้อมูล และการใช้แพลตฟอร์มคอลลาบอเรตต่างๆ

10. Zscaler
ขยายความสามารถของตนเองด้วยการซื้อสตาร์ทอัพด้านการจัดการความปลอดภัยบนคลาวด์ Cloudneeti ด้วยมูลค่า 8.9 ล้านดอลลาร์ฯ และซื้อ Edgewise Networks ด้วยมูลค่า 30.7 ล้านดอลลาร์ฯ ด้วย

ที่มา : CRN

from:https://www.enterpriseitpro.net/10-hot-cybersecurity-companies-you-should-watch-in-2021/

[Guest Post] แถลงการณ์ของแคสเปอร์สกี้ ต่อเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ พร้อมแนะนำขั้นตอนการป้องกันและแก้ไข

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น” 

    

ในช่วงหกเดือนแรกของปี 2020 โซลูชันของแคสเปอรสกี้ตรวจพบและสกัดความพยายามในการโจมตีด้วยแรนซัมแวร์ 831,105 ครั้งในเอเชียตะวันออกเฉียงใต้ โดย 85,384 ครั้งถูกกำหนดเป้าหมายเป็นผู้ใช้แคสเปอร์สกี้ในประเทศไทย และพบว่า มากกว่า 39% มีเป้าหมายเพื่อเหยื่อรายบุคคล เกือบ 2% กำหนดเป้าหมายไปที่ธุรกิจขนาดเล็กและขนาดกลาง และกว่า 38% กำลังมุ่งเป้าไปที่องค์กรต่างๆ

ในช่วงวิกฤตนี้ ขอแนะนำให้ผู้เกี่ยวข้องเกี่ยวข้องติดต่อประสานงานกับหน่วยงานบังคับใช้กฎหมาย เนื่องจากการกระทำนี้เป็นความผิดที่มีโทษ ผู้เชี่ยวชาญของแคสเปอร์สกี้สามารถให้ความช่วยเหลือในการตรวจสอบเหตุการณ์นี้ได้

สำหรับองค์กรและธุรกิจทั้งหมดในทุกรูปแบบ ทุกขนาด ทุกภาคส่วน แคสเปอร์สกี้ขอแนะนำขั้นตอนต่อไปนี้เกี่ยวกับวิธีดำเนินการก่อนระหว่างและหลังการโจมตีของแรนซัมแวร์

ก่อนจะถูกแรมซั่มแวร์เข้าโจมตี

สำรองข้อมูล สำรองข้อมูล และสำรองข้อมูล

การแบ็กอัพเป็นคาถาสำคัญ ที่เราต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป (จากฝีมือของมัลแวร์หรือเครื่องพังเสียหาย เป็นต้น) และเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูล รวมทั้งเก็บไว้บนคลาวด์เพื่อเป็นการสร้างเสถียรภาพความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว

ให้ความรู้แก่พนักงาน

ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่ากฎระเบียบง่ายๆ เหล่านี้จะช่วยให้องค์กรเลี่ยงพ้นจากการเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร ออกนโยบายควบคุมการปฏิบัติงานและพนักงานที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์ต่างๆ รวมทั้งกฎการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ ระเบียบคุมการแอ็คเซส การป้องกันข้อมูลที่มีความอ่อนไหว และอื่นๆ

Kaspersky ขอแนะนำการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติ (Automated Security Awareness Training) ฟรี 3 เดือนโดยมีวัตถุประสงค์เพื่อช่วยบริษัทขนาดเล็กและขนาดกลางในการปรับปรุงความรู้ด้านความปลอดภัยทางไซเบอร์ของพนักงาน โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจข้อมูลเพิ่มเติมสามารถเข้าชมลิ้งก์นี้ http://www.k-asap.com/  

มีขั้นตอนการป้องกันความปลอดภัยเป็นลำดับชั้นในทุกๆ เรื่อง

ใช้กับในทุกๆ เรื่องจริงๆ ความปลอดภัยหมายถึงการปกป้องคุ้มครองข้อมูลในจุดต่างๆ ภายในเน็ตเวิร์กที่จะเป็นจุดที่เรียกเข้าถึงข้อมูลได้ อาจจะใช้ผ่านฮาร์ดแวร์หรือซอฟต์แวร์ก็เป็นได้ทั้งนั้น

แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยต์ต่างๆ ประกอบด้วย

• Kaspersky Endpoint Security for Business
• Kaspersky Endpoint Security for Cloud and Cloud Plus
• Kaspersky Security for Microsoft Office 365
• Kaspersky Hybrid Cloud Security

ข้อมูลเพิ่มเติม https://go.kaspersky.com/KESB_new_prospect_SEA.html

อัพเดท อัพเดท และอัพเดท

สำคัญที่สุดที่จจะต้องติดตั้งซีเคียวริตี้ อัพเดททันทีที่มีเซ็ตอัพเดทออกมา รวมทั้งอัพเดทระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจดช่องโหว่ที่มีอยู่ที่พบล่าสุดได้อีกด้วย

ใช้แรนซัมแวร์ทูล

ธุรกิจ SMB สามารถทดลองใช้ Kaspersky Anti-Ransomware Tool for Business ได้ มีอัพเดทเวอร์ชั่นล่าสุด ซึ่งมาพร้อมกับฟีเจอร์ป้องกันแรนซัมแวร์ และภัยคุกคามประเภทอื่นๆ จากการเข้ามาโจมตีระบบทางช่องโหว่ที่มีอยู่ ในซอฟต์แวร์และแอปพลิเคชัน และยังช่วยผู้ใช้งาน Windows 7 ที่หยุดการซัพพอร์ทรองรับ Windows 7 ไปแล้ว ทำให้ช่องโหว่ก็จะไม่ได้รับการดูแล

ภาวการณ์ระหว่างและหลังการถูกโจมตีจากแรนซัมแวร์

หาทาง unblock คอมพิวเตอร์ และ remove มัลแวร์ให้หมดสิ้น

ถ้าพบว่าคอมพิวเตอร์ถูกบล็อก คือจะไม่ทำการโหลดระบบปฏิบัติการ ให้ใช้ Kaspersky Windows Unlocker ยูติลิตี้โปรแกรมที่ไม่มีค่าใช้จ่ายที่สามารถถอนตัวบล็อกเกอร์ที่กั้นอยู่ออกได้ และทำให้ Windows กลับมาบูทได้ แต่คริปเตอร์นี่จะยากกว่าในการแก้ปัญหา จำเป็นต้องกำจัดมัลแวร์ด้วยการรันแอนตี้ไวรัสสแกน หากไม่มีโปรแกรมแอนตี้ไวรัสที่เหมาะสม คุณสามารถดาวน์โหลดเวอร์ชั่นทดลองฟรีไม่มีค่าใช้จ่ายได้ที่นี่

อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ

จงจำไว้ว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดนี้เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่

ได้ไฟล์คืนมาแล้ว ก็มองหาตัว decryptor มาแกะ

ถ้าหากคุณทำแบ็กอัพก้อปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัพ ซึ่งก็เป็นวิธีเอาตัวรอดที่ดีที่สุด หากไม่ได้ทำแบ็กอัพเอาไว้ ให้ลอง decrypt ไฟล์ ด้วยการใช้ยูติลิตี้พิเศษที่เรียกว่า decryptors สามารถเรียกใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่าย ที่สร้างขึ้นโดยแคสเปอร์สกี้ จากเว็บ Noransom.kaspersky.com ทั้งนี้บริษัทแอนตี้ไวรัสอื่นๆ ก็พัฒนา decryptors ด้วยเช่นกัน อย่างหนึ่งก็คือ ต้องแน่ใจให้ได้ว่าคุณกำลังดาวน์โหลดโปรแกรมเหล่านั้นจากเว็บไซต์ที่ปลอดภัย ถูกต้องไว้ใจได้ มิฉะนั้นก็เสี่ยงสาหัสที่จะโดนมัลแวร์อีกรอบหนึ่ง

ผู้เชี่ยวชาญมีไว้ เรียกใช้เถอะ

หากไม่พบตัว decryptor ให้ใช้ได้จากช่องทางออนไลน์ต่างๆ ให้ติดต่อเวนเดอร์ผู้ให้บริการไซเบอร์ซีเคียวริตี้เพื่อดูว่าเวนเดอร์มีทูล decryption tool ที่ต้องการมาใช้แก้ทางแรนซัมแวร์ที่มาโจมตีคุณหรือไม่

 

from:https://www.techtalkthai.com/kaspersky-statement-onrecent-ransomware-attack-against-healthcare/

แรนซั่มแวร์แสบ ! โจมตีบริการสำรองข้อมูลของทันตแพทย์ที่มีระบบป้องกันแรนซั่มแวร์

ถือเป็นข่าวที่สะเทือนขวัญอยู่ไม่น้อย เมื่อ DDS Safe ระบบสำรองข้อมูลออนไลน์ผ่านคลาวด์ที่คลินิกทำฟันหลายร้อยแห่งทั่วสหรัฐฯ ใช้บริการในการเก็บรักษาประวัติการรักษา และข้อมูลอื่นๆ ของผู้ป่วยตัวเองให้พ้นจากการโจมตีของแรนซั่มแวร์นั้น กลับโดนแรนซั่มแวร์เล่นงานซะเอง

ระบบดังกล่าวเป็นของสองบริษัทที่ตั้งอยู่ในวิสคอนซินได้แก่ Digital Dental Record และ PerCSoft ซึ่งระบบที่ทำงานอยู่เบื้องหลังการเก็บบันทึกประวัติทางการแพทย์ และให้บริการโซลูชั่นสำรองข้อมูลนั้นต่างถูกแรนซั่มแวร์ชื่อ Sodinokibi โจมตี

แรนซั่มแวร์ตัวนี้รู้จักกันในชื่อมัลแวร์อื่นด้วยอย่าง Sodin และ REvil แม้จะยังไม่เป็นที่ชัดเจนว่าผู้โจมตีสามารถหาทางเล่นงานโครงสร้างพื้นฐานของบริษัทเหล่านี้ได้อย่างไร แต่การโจมตีของแรนซั่มแวร์ล่าสุดนี้ก็ถือเป็นอีกตัวอย่างของความสำเร็จในการโจมตีแบบซัพพลายเชน

โดยส่งผลต่อเนื่องไปยังระบบคอมพิวเตอร์ของคลินิกและสถานพยาบาลด้านทันตกรรมกว่า 400 แห่งภายในสัปดาห์เดียว ทั้งนี้ทั้งสองบริษัทระบุว่าไวรัสแรนซั่มแวร์ได้เข้าโจมตีซอฟต์แวร์จัดการข้อมูลจากระยะไกลเมื่อวันที่ 26 สิงหาคมที่ผ่านมา

ที่มา : Thehackernews

from:https://www.enterpriseitpro.net/ransomware-hits-dental-data-backup-service-offering-ransomware-protection/

Microsoft เพิ่มฟีเจอร์ Ransomware Protection บน Office 365

หลังจากที่ Microsoft ประกาศเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัย และระบบป้องกัน Ransomware บน OneDrive for Business ไปเมื่อไม่นานมานี้ ล่าสุด Microsoft ได้นำฟีเจอร์ดังกล่าวเพิ่มเข้ามายัง Office 365 Home หรือ Personal เป็นที่เรียบร้อย เพื่อปกป้องผู้ใช้จากการติด Ransomware และภัยคุกคามไซเบอร์อื่นๆ

ฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ที่ถูกเพิ่มเข้าไปแบ่งออกเป็น 3 หมวดหลัก คือ

File Recovery และ Anti-ransomware

• Files Restore – ผู้ใช้สามารถ Restore ข้อมูลใน OneDrive ทั้งหมดไปยังช่วงเวลาใดๆ ในช่วงไม่เกิน 30 วันที่ผ่านมาได้ ช่วยกู้คืนไฟล์กรณีที่ลบข้อมูลผิด ไฟล์เสีย โดน Ransomware โจมตี หรือเกิดเหตุภัยพิบัติที่ไม่คาดคิด
• Ransomware Detection & Recovery – ฟีเจอร์ใหม่สำหรับตรวจจับ Ransowmare และแจ้งเตือนผู้ใช้ผ่านอีเมล โทรศัพท์ หรือหน้าจอคอมพิวเตอร์ รวมไปถึงช่วยกู้ไฟล์คืนกลับมาก่อนที่ Ransomware จะเริ่มเข้าโจมตี

ฟีเจอร์ด้าน Security และ Privacy

Office 365 เพิ่ม 3 ฟีเจอร์ใหม่สำหรับปกป้องข้อมูลส่วนบุคคลและข้อมูลความลับของผู้ใช้ เช่น ข้อมูลภาษี บัญชีครอบครัว หรือข้อเสนอทางธุรกิจ เมื่อต้องแชร์ข้อมูลเหล่านี้ออนไลน์

• Password Protected Sharing Links – ผู้ใช้สามารถตั้งค่ารหัสผ่านสำหรับไฟล์และโฟลเดอร์ที่แชร์ เพื่อป้องกันการเข้าถึงไฟล์โดยไม่ได้รับอนุญาต ต่อให้ผู้รับไฟล์นั้นๆ จะเผลอส่งต่อไฟล์ไปให้คนอื่นก็ตาม
• Email Encryption – เข้ารหัสข้อมูลแบบ End-to-end ระหว่างอีเมลที่รับส่งกันบน Outlook เพื่อป้องกันการถูกดักฟัง
• Prevent Forwarding – ผู้ใช้สามารถจำกัดสิทธิ์ของผู้รับไม่ให้ส่งต่อหรือคัดลอกอีเมลบน Outlook ได้ นอกจากนี้ไฟล์แนบจะยังถูกเข้ารหัสตลอดเวลา ต่อให้ถูกดาวน์โหลดมาเก็บไว้บนเครื่องแล้วก็ตาม ส่งผลให้ต่อให้ผู้รับแชร์ไฟล์ไปยังบุคคลที่สาม พวกเขาเหล่านั้นก็ไม่สามารถอ่านไฟล์ได้

Credit: TheHackerNews.com

Advanced Protection สำหรับป้องกันอาชญากรรมไซเบอร์

• Advanced Link Checking – บริการระบบป้องกันเว็บแบบเรียลไทม์ สำหรับเฝ้าระวังทุกๆ ลิงค์ที่ถูกคลิกบนไฟล์ Word, Excel และ Powerpoint ถ้าพบว่าลิงค์นำไปสู่ปลายทางที่ต้องสงสัย จะแจ้งเตือนผู้ใช้ทันที

File Recovery และ Anti-ransomware เปิดให้บริการในวันนี้แล้ว และคาดว่าผู้ใช้ Office 365 จะสามารถใช้งานได้เร็วๆ นี้ สำหรับฟีเจอร์ด้าน Security และ Privacy อื่นๆ จะเริ่มให้บริการในสัปดาห์ถัดไป ส่วน Advanced Link Checking จะเริ่มใช้งานได้ในช่วงครึ่งหลัง 2018 นี้

ที่มา: https://thehackernews.com/2018/04/microsoft-office-ransomware.html

from:https://www.techtalkthai.com/microsoft-adds-ransomware-protection-on-office-365/

นักวิจัยค้นพบวิธี Bypass ฟีเจอร์ป้องกัน Ransomware ของ Windows ระบุ MS ไม่ยอมรับว่าเป็นช่องโหว่

Yago Jesus นักวิจัยด้าน Security แห่งบริษัท SecurityByDefault จากสเปนได้ออกมาเปิดเผยถึงการค้นพบวิธีการ Bypass ระบบ Windows Controlled Folder Access ซึ่งเป็นฟีเจอร์ที่ Microsoft ออกแบบมาเพื่อป้องกัน Ransomware บน Windows 10 ได้แล้ว

 

Credit: ShutterStock.com

 

Windows Controlled Folder Access นี้เป็นความสามารถที่เปิดให้ผู้ใช้งาน Windows 10 Fall Creators Update สามารถทำการเลือกได้ว่าไฟล์ในโฟลเดอร์ใดจะมีการควบคุมให้เปิดแก้ไขข้อมูลได้บ้าง และสามารถระบุได้ว่ามี Application ใดสามารถทำการแก้ไขไฟล์ในโฟลเดอร์นั้นๆ ได้บ้าง เพื่อลดความเสี่ยงที่ Ransomware จะมาทำการเข้ารหัสไฟล์ในโฟลเดอร์นั้นๆ

Yago Jesus ได้พบว่า Microsoft นั้นได้ทำการกำหนดให้ Microsoft Office Application ทั้งหมดอยู่ใน Whitelist ของ Application ที่สามารถเปิดอ่านไฟล์ในทุกๆ โฟลเดอร์ที่กำหนดให้ถูกป้องกันอยู่ภายใต้ Windows Controlled Folder Access ในแบบ Default ทำให้การโจมตีใดๆ ที่อาศัย Microsoft Office เป็นช่องทางนั้นก็สามารถทำการแก้ไขไฟล์ในโฟลเดอร์เหล่านั้นได้

หลังจากที่เขาค้นพบความจริงข้อนี้แล้ว เขาก็ได้ทำการพัฒนาตัวอย่างการโจมตีขึ้นมาโดยใช้ OLE Object ใน Microsoft Office เพื่อทำการเปลี่ยนแปลงแก้ไขไฟล์ที่อยู่ภายใต้โฟลเดอร์ซึ่งปกป้องด้วย Controlled Folder Access, ทำการกำหนดค่า Password-protect ให้เจ้าของไฟล์ไม่สามารถเข้าถึงไฟล์นั้นๆ ได้, ทำการ Copy เนื้อหาจากไฟล์ต่างๆ ออกมาอยู่ในโฟลเดอร์อื่นๆ ที่ไม่ได้อยู่ภายใต้ Controlled Folder Access แล้วทำการเข้ารหัสก่อนที่จะลบไฟล์ต้นฉบับทิ้งไป

Yago Jesus ได้ติดต่อทีมงาน Microsoft เพื่อแจ้งถึงประเด็นดังกล่าว แต่ทาง Microsoft ได้ตอบเขากลับมาว่ากรณีนี้ไม่ใช่ช่องโหว่ทางด้าน Security แต่อย่างใด แต่ทาง Microsoft ก็จะปรับปรุง Windows Controlled Folder Access ให้ดีขึ้นในอนาคตเพื่อป้องกันการ Bypass ในลักษณะนี้ในทางใดทางหนึ่ง

การที่ Microsoft ตอบมาในลักษณะนี้หมายความว่าทาง Microsoft ไม่ยอมรับว่าปัญหานี้เป็นช่องโหว่ ทำให้ Yago Jesus นั้นจะไม่ได้รับเครดิตใดๆ และจะไม่ได้รางวัลจากโครงการ Bug Bounty ด้วย

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาข้อมูลได้ที่ http://www.securitybydefault.com/2018/01/microsoft-anti-ransomware-bypass-not.html ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/researcher-bypasses-windows-controlled-folder-access-anti-ransomware-protection/

from:https://www.techtalkthai.com/researcher-found-windows-controlled-folder-access-bypassing-method/

ข้อแนะนำเพื่อใช้งานคอมพิวเตอร์หรือมือถืออย่างมั่นคงปลอดภัย

หากเราเคยได้ยินเรื่องของ Wannacry Ransomware หรือ การแฮ็กบัญชีใช้งานต่างๆ รวมถึงการใช้งานเว็บไซต์ปลอม สำหรับเราแล้วในวงการไอทีอาจจะคุ้นเคยกันดีและพอตระหนักรู้ถึงภัยอยู่บ้าง แต่หากเราต้องการแนะนำให้คนรอบตัวใช้งานมือถือหรือคอมพิวเตอร์ได้อย่างมั่นคงปลอดภัย หัวข้อนี้เราจึงได้เลือกสรุปข้อแนะนำจาก Cloudflare มาให้ผู้อ่านได้ติดตามกัน

 

Credit: ShutterStock.com

การป้องกันภัยคุกคามเบื้องต้น

ปีที่ผ่านมามี Ransomware ระบาดหนักมากและหลายแห่งยังคาดว่าปีหน้าก็จะยังพบภัยคุกคามรูปแบบนี้ต่อไป ดังนั้นสิ่งที่จะแนะนำเบื้องต้นผู้ใช้ควรทำดังนี้

• ใช้ Anti-virus ที่มีฐานข้อมูลตรวจจับ Ransomware ได้
•  อย่าใช้ซอฟต์แวร์ที่ไม่มีแพตซ์ด้านความมั่นคงปลอดภัยหรือล้าหลังไปแล้ว อย่างเช่น Windows XP ซึ่งไม่มีการออกแพตซ์อัปเดตด้านความมั่นคงปลอดภัยแล้ว
• ทำการสำรองข้อมูลไฟล์ที่สำคัญไว้อย่างสม่ำเสมอ
• อัปเดตแพตซ์ใหม่ล่าสุดให้กับซอฟต์แวร์ที่ใช้งาน

การบริการจัดการรหัสผ่าน

• อย่าใช้รหัสผ่านเดียวกันกับทุกเว็บไซต์
• โปรแกรมจัดการรหัสผ่านอย่าง LastPass หรือ 1Password ซึ่งใช้หลักการว่ามันจะสุ่มสร้างรหัสผ่านสำหรับแต่ละไซต์และบริหารจัดการรหัสเหล่านั้นในกระเป๋าที่ถูกเข้ารหัสไว้โดยรหัสผ่านหลักอีกทีหนึ่ง เช่น หากเราตั้งรหัสว่า ‘password’ มันอาจจะกลายเป็น ‘p4$$w0rd’ หรือใช้รหัสผ่านยาวๆ ‘At Christmas my dog stole 2 pairs of Doc Martens shoes!’ อาจะกลายเป็น ‘ACmds2poDMs!’ ซึ่งหากเว็บไซต์ถูกแฮ็กแล้วรหัสเรารั่วไหลออกไปก็ยังปลอดภัยมากกว่ารหัสธรรมดาๆ
• อย่าใช้คำสำคัญหรือข้อมูลส่วนตัวในรหัสผ่าน
• พยายามใช้สัญลักษณ์หรือตัวเลขในรหัสผ่าน

สร้างความมั่นคงปลอดภัยแบบหลายลำดับ

ปกติแล้วในด้านการพิสูจน์ตัวตนสามารถทำได้โดย 3 อย่างคือ สิ่งที่คุณรู้ สิ่งที่คุณเป็น และสิ่งที่คุณมี การใช้รหัสผ่านอยู่ในสิ่งที่คุณรู้ การใช้ Biometric คือยืนยันสิ่งที่คุณเป็น โดยสิ่งที่จะแนะนำเพิ่มนอกจากการใช้รหัสผ่านคือ Two-factor Authentication หรือสิ่งที่คุณมี ซึ่งอาจจะใช้ บริการจาก turnon2fa.com ที่รองรับกับ Social Media ธนาคารหรือเว็บซื้อของต่างๆ

ตรวจสอบที่มาของเว็บไซต์

• สังเกตรูปกุญแจสีเขียวที่ Address Bar ด้านบนหรือ Https:// เว็บไซต์เพราะมันเข้ารหัสช่วยป้องกันการดับจับข้อมูลระหว่างการรับส่ง
• ตรวจสอบว่าชื่อไซต์นั้นถูกหรือไม่ ซึ่งบ่อยครั้งเราจะพบเว็บปลอมถูกตั้งขึ้นมาเพื่อหลอกล่อผู้ใช้งาน
• อย่าเชื่อลิ้งทุกอย่างที่มากับอีเมลแม้ว่าอีเมลนั้นจะมีข้อมูลเกี่ยวกับคุณบ้างต้องเช็คให้แน่ใจก่อนว่าผู้ส่งตั้งใจส่งมาจริง

ที่มา : https://blog.cloudflare.com/cyber-security-advice-for-your-parents/

from:https://www.techtalkthai.com/tip-for-secure-using-computer-and-mobile/

ดาวน์โหลดฟรี ! Anti-Ransomware Tool สำหรับองค์กรจาก Kaspersky

จากจำนวนเหตุการณ์โจมตีด้วยแรนซั่มแวร์ที่เพิ่มสูงขึ้นมาในช่วงไม่กี่ปีมานี้ โดยเฉพาะในปี 2559 ที่ผ่านมาที่มีจำนวนครั้งการโจมตีมากกว่าปีก่อนหน้าถึง 11 เท่า ยังไม่รวมถึงการปฏิวัติโฉมใหม่ของแรนซั่มแวร์มาอยู่ในรูปบริการสั่งโจมตีผ่านคลาวด์หรือ Ransomware-as-a-Service ที่ให้แฮ็กเกอร์วันนาบีมือใหม่กิ๊กทั้งหลายใช้หากินกับเหยื่อได้อย่างสะดวกสบายนั้น สร้างความกังวลแก่องค์กรทางธุรกิจทั้งหลายเป็นอย่างมาก

โดยเฉพาะแรนซั่มแวร์ปัจจุบันที่โจมตีแบบไม่เลือกขนาดของเหยื่อ โจมตีแบบหว่านแหเพื่อกอบโกยค่าไถ่ให้มากที่สุด และจากสถิติที่ทาง Kaspersky รวบรวมมานั้น มีบริษัทขนาดเล็กและขนาดกลางที่โจมตี และยอมจ่ายค่าไถไปแล้วถึง 1 ใน 5 ที่ไม่ได้ข้อมูลที่โดนเข้ารหัสคืน หรือจ่ายแบบเสียเปล่านั่นเอง

ดังนั้น ทาง Kaspersky จึงใจดีพัฒนา Kaspersky Anti-Ransomware Tool ที่ผ่านการทดสอบประสิทธิภาพการต่อกรกับแรนซั่มแวร์ที่ระบาดในปัจจุบันโดย MRG Effitas แล้ว สามารถรับมือกับแรนซั่มแวร์ทุกรูปแบบได้ครบ 100% ไม่ว่าจะเป็น ExPetr, WannaCry, Bitman, Onion, Shade, Mor, Locky, CryptXXX, Zerber, Shade, Crysis, Cryrar, Snocry, Cryptodef และ Spora เป็นต้น

โดยแบ่งปันในรูปทูลฟรีไม่มีค่าใช้จ่าย ที่สามารถสแกนและสกัดกั้นแรนซั่มแวร์ได้ทันทีที่พบ และทำงานร่วมกับซอฟต์แวร์ความปลอดภัยอื่นได้เป็นอย่างดี โดยไม่จำเป็นต้องซื้อผลิตภัณฑ์ความปลอดภัยอื่นของ Kaspersky มาใช้ร่วมกันก็ได้ สำหรับท่านที่สนใจสามารถลงทะเบียนเพื่อดาวน์โหลดฟรีได้ที่ https://go.kaspersky.com/SEA_Anti-ransomware-tool_soc.html?utm_source=smm_fb&utm_medium=sea_fb_p_170710

from:https://www.enterpriseitpro.net/archives/8500

Microsoft Windows 10 เปิดให้ใช้ฟีเจอร์ Anti-ransomware ได้แล้ว

ภายใน Windows 10 Fall Creator Update ที่เพิ่งถูกปล่อยออกมาเมื่อสัปดาห์ก่อนนี้ ได้มีการเปิดฟีเจอร์ป้องกัน Ransomware ให้เราได้ใช้งานกันแล้วฟรีๆ

Credit: rvlsoft/ShutterStock

 

ฟีเจอร์นี้มีชื่ออย่างเป็นทางการว่า Controlled Folder Access เพื่อจำกัดสิทธิ์ในการเข้าถึงแต่ละ Folder สำหรับผู้ใช้งานแต่ละคนได้ ทำให้สามารถช่วยป้องกันไม่ให้ Ransomware ทำการเข้ารหัสไฟล์ใน Folder ที่ไม่มีสิทธิ์เข้าถึงได้

ผู้ที่อยากเปิดใช้ฟีเจอร์นี้ และใช้งาน Windows Defender อยู่แล้ว สามารถเข้าไปที่ Windows Defender Security Center > Virus & Threat Protection > Virus & Threat Protection Settings แล้วเลือกเปิด Controlled Folder Access ได้ทันที จากนั้นจึงเลือกว่าจะทำการปกป้อง Folder ใดบ้างภายใต้เมนู Protected Folders และเลือกว่า Application ใดจะอยู่ใน Whitelist ที่ถือว่าเป็นรายการของ Application ที่ปลอดภัยและผู้ใช้งานเชื่อถือได้ที่ Allow an App Through Controlled Folder Access

สำหรับวิธีการอื่นๆ ที่รองรับนั้นก็คือการใช้ PowerShell และการใช้ Group Policy ครับ ลองเข้าไปดูวิธีการได้ที่ https://www.bleepingcomputer.com/news/microsoft/windows-10s-controlled-folder-access-anti-ransomware-feature-is-now-live/ ทันที

อย่างไรก็ดีต้องทำความเข้าใจเสียก่อนว่าฟีเจอร์นี้ไม่ได้สามารถป้องกัน Ransomware ได้ทุกตระกูล แต่ก็ช่วยลดความเสี่ยงลงไปได้อยู่บ้าง ดังนั้นผู้ใช้งานเองก็ยังควรต้องใช้งานคอมพิวเตอร์ด้วยความระมัดระวัง ไม่เปิดไฟล์หรือเว็บไซต์ที่น่าสงสัยหรือันตราย รวมถึงหมั่นทำการสำรองข้อมูลสำคัญออกไปยังระบบสำรองข้อมูลที่จัดเก็บอยู่ภายนอกซึ่ง Ransomware โจมตีได้ยากด้วยครับ

 

ที่มา: https://www.bleepingcomputer.com/news/microsoft/windows-10s-controlled-folder-access-anti-ransomware-feature-is-now-live/

from:https://www.techtalkthai.com/microsoft-windows-10-anti-ransomware-is-available/