ในงาน Black Hat เมื่อสัปดาห์ที่ผ่านมา Andrea Continella และ Federico Maggi นักวิจัยจาก Politecnico di Milano แห่งอิตาลี ได้ออกมาเปิดตัวใ ShieldFS ซึ่งเป็นระบบ Add-on Windows Driver และ Filesystem ที่สามารถตรวจจับ Ransomware และกู้คืนไฟล์ต่างๆ กลับมาได้
Microsoft ออกรายงานระบุรายละเอียดของฟีเจอร์ใหม่สำหรับป้องกันระบบปฏิบัติการจาก Ransomware แบบ Next-generation ชี้ไม่มี Ransomware ที่รู้จักหรือถูกเปิดเผยตัวต่อสาธารณะในปัจจุบันสามารถทำอันตรายระบบปฏิบัติการ Windows 10 S ได้
Credit: MyImages – Micha/ShutterStock
เว็บไซต์ Bleeping Computing ระบุว่า ในเชิงเทคนิคแล้ว สิ่งที่ Microsoft กล่าวอ้างนั้นเป็นความจริง เนื่องจาก Windows 10 S จะไม่ยอมให้ผู้ใช้ติดตั้งแอพพลิเคชันที่ไม่ได้มาจาก Windows Store ซึ่งทำให้แฮ็คเกอร์สั่งรัน Payload ของ Ransomware บนเครื่องของเหยื่อได้ยากขึ้นมาก อย่างไรก็ตาม Windows 10 S ยังคงอยู่ในขั้นตอนพัฒนา และยังไม่เปิดให้สาธารณชนใช้งาน แต่คาดว่าหลังจากเปิดตัวแล้ว ตลาดระบบปฏิบัติการจะเปลี่ยนแปลงไปพอสมควร เนื่องจาก Windows 10 S ถูกออกแบบมาสำหรับการใช้เชิงธุรกิจและสถาบันการศึกษาโดยเฉพาะ ซึ่งทั้งสองอุตสาหกรรมนี้ค่อนข้างตกเป็นเป้าหมายของ Ransomware อันดับต้นๆ
ในส่วนของ Windows 10 นั้น Microsoft เพิ่งออกฟีเจอร์ Anti-ransomware ใหม่ล่าสุดผ่านทาง Windows 10 Creators Update ซึ่งยืนยันว่า ลูกค้าที่ใช้ Windows 10 ทุกคนในปัจจุบันจะไม่ได้รับผลกระทบจากกาแพร่ระบาดของ WannaCry Ransomware อีกต่อไป เว้นแต่ผู้ใช้จะจงใจกดรัน Ransomware ด้วยตนเอง
รายละเอียดฟีเจอร์ใหม่ของ Anti-ransomware มีดังนี้
Click-to-run for Adobe Flash in Edge – ป้องกัน Ransomware และมัลแวร์อื่นแพร่กระจายตัวเข้ามาบน Windows 10 ผ่านทาง Exploit Kits หรือ Drive-by Download
Instant cloud protection via Windows Defender – Windows Defender AV สามารถยับยั้งไฟล์ต้องสงสัยจากการรันและซิงค์ผ่านทาง Cloud Protection Service (คล้ายๆ Sandboxing)
Fast remediation mechanism at detection – การตรวจสอบพฤติกรรมบน Windows Defender AV เพื่อบรรเทาการแพร่กระจายของ Ransomware จำกัดการโจมตีจากนาทีให้เหลือเพียงวินาที และลดความเสียหายของไฟล์ที่ถูกเข้ารหัสจากหลักร้อยไฟล์เหลือเพียงไม่กี่ไฟล์
Process tree visualizations, Artifact searching capabilities และ Machine isolation and quarantine – 3 ฟีเจอร์ใหม่ที่เพิ่มเข้าไปใน Windows Defender ATP ซึ่งเป็น Windows Defender เวอร์ชันสำหรับใช้งานเชิงธุรกิจ
เวลาผ่านไปจนกระทั่งปี 2008 Marcin Kleczynski ซึ่งมีอายุ 18 ปีก็เริ่มมีเงินสะสมจากโปรแกรมต่างๆ ที่เขาพัฒนาขึ้นมาขายเกินกว่า 1 ล้านเหรียญ และได้ตัดสินใจจับมือกับ Bruce Harrison เพื่อเปิดบริษัท Malwarebytes ขึ้นมาในขณะที่เขากำลังศึกษาในระดับปริญญาตรีทางด้าน Computer Science ที่ University of Illinois และมียอดขายสูงถึง 600,000 เหรียญภายในปีแรกที่ก่อตั้งบริษัทขึ้นมา
เทคโนโลยีรักษาความมั่นคงปลอดภัยจาก Malwarebytes ทั้งหมดนี้รองรับการใช้งานตั้งแต่ Microsoft Windows 10 ย้อนลงไปจนถึง XP, Microsoft Windows Server 2012 ย้อนลงไปจนถึง 2003 อีกทั้งยังรองรับการทำงานบน Apple macOS อีกด้วย
เวลาผ่านไปจนกระทั่งปี 2008 Marcin Kleczynski ซึ่งมีอายุ 18 ปีก็เริ่มมีเงินสะสมจากโปรแกรมต่างๆ ที่เขาพัฒนาขึ้นมาขายเกินกว่า 1 ล้านเหรียญ และได้ตัดสินใจจับมือกับ Bruce Harrison เพื่อเปิดบริษัท Malwarebytes ขึ้นมาในขณะที่เขากำลังศึกษาในระดับปริญญาตรีทางด้าน Computer Science ที่ University of Illinois และมียอดขายสูงถึง 600,000 เหรียญภายในปีแรกที่ก่อตั้งบริษัทขึ้นมา
เทคโนโลยีรักษาความมั่นคงปลอดภัยจาก Malwarebytes ทั้งหมดนี้รองรับการใช้งานตั้งแต่ Microsoft Windows 10 ย้อนลงไปจนถึง XP, Microsoft Windows Server 2012 ย้อนลงไปจนถึง 2003 อีกทั้งยังรองรับการทำงานบน Apple macOS อีกด้วย
หัวข้อ: เมื่อไหร่ถึงควรจะอัปเกรดระบบ Firewall ภายในองค์กรของคุณ (When is the right time to change our firewall to protect against the new threats?) โดย SonicWall Thailand ผู้บรรยาย: คุณ Noppadol Chainirundorn, Thailand Country Manager, SonicWall วันเวลา: วันอังคารที่ 11 เมษายน 2017 เวลา 14.00 – 15.30 น. ช่องทางการบรรยาย: Cisco WebEx Meeting จำนวนผู้เข้าร่วมสูงสุด: 100 คน ภาษา: ไทย
Microsoft ผู้ให้บริการระบบปฏิบัติการ Windows 10 ยอดนิยม ออกมาเปิดเผยว่า นอกจากจะมีการอัปเดตฟีเจอร์ใหม่ๆ และแก้ไขบั๊คบน Windows 10 Anniversary Update แล้ว ยังมีการเพิ่มระบบรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้ด้วย โดยเฉพาะอย่างยิ่งการป้องกัน Ransomware
สัปดาห์ที่ผ่านมา Microsoft ได้ออก White Paper อธิบายโซลูชัน Anti-ransomware ที่มาพร้อมกับ Windows 10 Anniversary Update ที่เปิดให้ดาวน์โหลดเมื่อต้นเดือนสิงหาคม ระบุว่า ทางบริษัทได้รวบรวมข้อมูล Ransomware ตลอด 12 เดือนที่ผ่านมา เพื่อนำมาอัปเดตระบบรักษาความมั่นคงปลอดภัยของระบบปฏิบัติการให้แข็งแกร่งยิ่งขึ้น
Microsoft ยังเพิ่มเทคโนโลยี Sandboxing ระดับสูงสำหรับตรวจจับการ Exploit บน Adobe Flash Player อีกด้วย กล่าวคือ Flash Player จะถูกรันบน Application Container ที่แยกออกมาจากเบราเซอร์ Edge แทน เพื่อปกป้องผู้ใช้จากการโจมตีผ่านช่องโหว่ของ Flash Player นอกจากนี้ยังจำกัดช่องทางการใช้ System Call จากเบราเซอร์ Edge เพื่อเสริมการป้องกัน Kernel ให้แข็งแกร่งยิ่งขึ้นกว่าเดิม
“ถ้าแฮ็คเกอร์พยายามใช้ช่องโหว่ของ System Call ในการหลบเลี่ยงระบบ Sandboxing ของเบราเซอร์ และดาวน์โหลด และติดตั้ง Rasnomware ผ่านวิธีที่ไม่เป็นไปตามเงื่อนไขใหม่นี้ Microsoft Edge จะทำการบล็อก System Call นั้นๆ เพื่อป้องกันการโจมตี” — Microsoft กล่าว