เปิดตัว ShieldFS ชุด Driver และ Filesystem ที่ช่วยให้ Windows รอดพ้นจาก Ransomware ได้

ในงาน Black Hat เมื่อสัปดาห์ที่ผ่านมา Andrea Continella และ Federico Maggi นักวิจัยจาก Politecnico di Milano แห่งอิตาลี ได้ออกมาเปิดตัวใ ShieldFS ซึ่งเป็นระบบ Add-on Windows Driver และ Filesystem ที่สามารถตรวจจับ Ransomware และกู้คืนไฟล์ต่างๆ กลับมาได้

ShieldFS Diagram from http://shieldfs.necst.it/continella-shieldfs-2016.pdf

 

นักวิจัยทั้งสองได้ออกมาระบุว่า ShieldFS นี้ถูกทดสอบกับ Ransomware เกินกว่า 12 ตระกูลรวมถึง WannCry และพบว่า ShieldFS สามารถตรวจจับ Ransomware ได้ถึง 97% และมีโอกาสที่จะไม่เกิดการสูญเสียไฟล์ใดๆ เลยในกรณีที่ตรวจจับได้สำเร็จ

ShieldFS นี้ต้องใช้เวลาในการเรียนรู้และสร้าง Model ของกิจกรรมต่างๆ ที่เกิดขึ้นกับระบบ Filesystem ซักระยะหนึ่ง ก่อนที่จะสามารถทำการตรวจจับพฤติกรรมผิดปกติที่เกิดขึ้นโดย Ransomware ได้ โดย ShieldFS จะทำการบล็อคและสร้างชั้นสำหรับป้องกันข้อมูลด้วยวิธีการที่คล้ายคลึงกับการทำ Copy-on-Write ขึ้นมา ทำให้ไฟล์ต้นฉบับไม่ถูกเข้ารหัสแต่อย่างใด และสามารถกู้กลับคืนมาได้เมื่อต้องการ

ทั้งคู่ทำการพัฒนา ShieldFS มาเป็นเวลากว่า 18 เดือน และสามารถตรวจจับ Ransomware ชื่อดังได้หลายตระกูล ไม่ว่าจะเป็น WannaCry, TeslaCrypt, CryptoWall, CryptoLocker และอื่นๆ อีกมากมาย โดยทำการวิเคราะห์ข้อมูลพฤติกรรมของ Filesystem ในระดับ Low-level ของเครื่องคอมพิวเตอร์จำนวน 11 เครื่องที่ใช้งานโดยอาสาสมัคร และทำการวิเคราะห์ I/O Request Packet จำนวน 1,700 ล้านรายการจาก 2,245 Application บนคอมพิวเตอร์เหล่านั้น จากนั้นจึงเปิดให้เหล่า Ransomware เข้ามาทำการโจมตีแล้วเปรียบเทียบพฤติกรรมที่เกิดขึ้นระหว่างสภาพปกติกับระหว่างที่ถูก Ransomware โจมตี

คอมพิวเตอร์เหล่านั้นถูกทดสอบกับตัวอย่างของ Ransomware 383 รายการที่อยู่ในตระกูล Cryptowall, Crowti, Critroni, CryptoDefense และ TeslaCrypt จนสามารถวิเคราะห์รูปแบบพฤติกรรมของ Ransomware ได้ และป้องกันได้ทันท่วงทีนั่นเอง โดยเอกสารงานวิจัยฉบับเต็มสามารถศึกษาได้ที่ http://shieldfs.necst.it/continella-shieldfs-2016.pdf ครับ

ลองดูคลิปการทำงานของ ShieldFS ได้ดังนี้ครับ

 

ที่มา: https://threatpost.com/shieldfs-can-detect-ransomware-recover-files/127121/

from:https://www.techtalkthai.com/shieldfs-could-protect-windows-from-ransomware/

Sponsored Webinar: CAPTURE MORE. FEAR LESS. วิธีรับมือและป้องกันภัยคุกคามจาก Ransomware โดย SonicWall Thailand

TechTalkThai ขอเรียนเชิญเหล่า IT Administrator และผู้ทีส่นใจในเทคโนโลยีด้าน IT Security ทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “CAPTURE MORE. FEAR LESS. วิธีรับมือและป้องกันภัยคุกคามจาก Ransomware” เพื่อมารู้จักกับการทำงานของ Ransomware และแนวทางการป้องกันเบื้องต้นที่นำไปปรับใช้ได้สำหรับทุกๆ องค์กร ในวันศุกร์ที่ 23 มิถุนายน 2017 เวลา 14.00 โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

 

รายละเอียดการบรรยาย

หัวข้อ: CAPTURE MORE. FEAR LESS. วิธีรับมือและป้องกันภัยคุกคามจาก Ransomware
ผู้บรรยาย: คุณ Noppadol Chainirundorn, Thailand Country Manager, SonicWall
วันเวลา: วันศุกร์ที่ 23 มิถุนายน 2017 เวลา 14.00 – 15.30
ช่องทางการบรรยาย: Cisco WebEx Meeting
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

 

CAPTURE MORE. FEAR LESS: วิธีรับมือและป้องกันภัยคุกคามจาก Ransomware

ใน Webinar ครั้งนี้ คุณจะได้พบกับเนื้อหาดังต่อไปนี้

• รู้จักพฤติกรรม Ransomware กับการโจมตีรูปแบบใหม่ๆ
• หยุดยั้งง่ายแค่ 4 ขั้นตอน
• Best Practice: การป้องกันที่ครอบคลุมสำหรับ Security Protection

 

1 ชั่วโมงเต็มกับ TechTalk Webinar ผ่าน Cisco WebEx Meeting

หลายท่านอาจประสบปัญหาเรื่องเวลา หรือการเดินทางมายังงานสัมมนาที่ต่างๆ ทำให้พลาดโอกาสในการอัพเดทเทรนด์และเทคโนโลยีอันเป็นที่น่าสนใจในปัจจุบัน TechTalkThai จึงได้ริเริ่มโปรเจ็คท์ TechTalk Webinar สำหรับกระจายความรู้ และอัพเดทข่าวสารทางด้าน Enterprise IT ผ่านทางระบบ Web Conferencing (Cisco WebEx) เพื่อให้ทุกท่านสามารถรับชมและฟังการบรรยายจากผู้เชี่ยวชาญและ Vendor ต่างๆ จากที่ไหนก็ได้ ที่สำคัญคือ ทุกท่านสามารถเข้าร่วม TechTalk Webinar ได้ฟรี โดยไม่จำเป็นต้องเสียค่าใช้จ่ายแต่อย่างใด

 

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันที โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ในการสุ่มเลือกผู้เข้าร่วม TechTalk Webinar จำนวน 100 ท่านในวันที่ 23 มิถุนายน 2017 นะครับ

from:https://www.techtalkthai.com/sponsored-webinar-capture-fear-less-best-practice-for-ransomware-protection/

โหลดฟรี !! โปรแกรมป้องกัน Ransomware จาก Kaspersky Lab

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง เปิดให้ดาวน์โหลดโปรแกรมป้องกันมัลแวร์เรียกค่าไถ่ หรือ Anti-ransomware ได้ฟรี ที่สำคัญคือสามารถทำงานร่วมกับผลิตภัณฑ์ Antivirus ของค่ายอื่นได้อย่างไร้ปัญหา

หลังเหตุการณ์แพร่ระบาดของ WannaCry Ransomware ที่ทำให้มีผู้คนตกเป็นเหยื่อมากกว่า 200,000 รายใน 150 ประเทศทั่วโลก ทำให้องค์กรทั่วโลกต่างตื่นตัวเรื่องมัลแวร์เรียกค่าไถ่มากขึ้น แน่นอนว่าวิธีที่ดีที่สุดในการป้องกัน WannaCry คือการอัปเดตแพทช์ระบบปฏิบัติการให้ใหม่ล่าสุดอยู่เสมอ เพื่ออุดช่องโหว่ที่มัลแวร์ให้แพร่กระจายตัว อย่างไรก็ตาม การอัปเดตแพทช์อย่างเดียวอาจไม่เพียงพอต่อการป้องกัน Ransomware ทั่วไปที่ไม่ได้เจาะผ่านช่องโหว่ แต่ใช้วิธีแพร่กระจายตัวผ่านแคมเปญ Phishing Email หรือ Drive-by Download

เพื่อปกป้องผู้ใช้ทั่วไปและองค์กรจาก Ransomware ทาง Kaspersky Lab จึงได้พัฒนาโปรแกรม Anti-ransomware สำหรับตรวจจับและป้องกัน Ransomware ขึ้นมาโดยเฉพาะ ซึ่งมีจุดเด่นตรงที่สามารถป้องกัน Ransomware ที่เข้ารหัสไฟล์ข้อมูลบนอุปกรณ์ได้ทันที และสามารถทำงานร่วมกับผลิตภัณฑ์ Antivirus หรือ Endpoint Protection ยี่ห้ออื่นได้อย่างไร้ปัญหา

Anti-ransomware ประกอบด้วยองค์ประกอบหลักสำคัญ 2 ประการสำหรับตรวจจับ Ransomware ได้แก่

• Kaspersky Security Network – ทำหน้าที่ตรวจสอบความน่าเชื่อถือของไฟล์และเว็บไซต์ URL ผ่านระบบ Cloud
• System Watcher – ทำหน้าที่คอยติดตามพฤติกรรมของโปรแกรมและให้บริการการป้องกันเชิงรุกแก่มัลแวร์ที่ไม่เคยพบมาก่อน

ที่สำคัญคือโปรแกรม Anti-ransomware สามารถสำรองไฟล์ข้อมูลที่ถูกเปิดโดยแอพพลิเคชันที่ต้องสงสัย รวมไปถึงสามารถกู้ไฟล์ข้อมูลนั้นกลับคืนมาได้เมื่อตรวจสอบแล้วพบว่าแอพพลิเคชันนั้นมีลักษณะเหมือน Ransomware เช่น เข้ารหัสไฟล์ข้อมูลหลายๆ ไฟล์พร้อมกัน เป็นต้น สามารถอ่านคุณสมบัติเชิงเทคนิคของ Anti-ransomware ได้ที่นี่ [PDF]

ผู้ที่สนใจสามารถดาวน์โหลด Anti-ransomware ของ Kaspersky Lab มาทดลองใช้ได้ที่ https://go.kaspersky.com/Anti-ransomware-tool.html

from:https://www.techtalkthai.com/free-anti-ransomware-tool-from-kaspersky-lab/

Microsoft มั่นใจ ไม่มี Ransomware ที่รู้จักในปัจจุบันทำอันตราย Windows 10 S ได้

Microsoft ออกรายงานระบุรายละเอียดของฟีเจอร์ใหม่สำหรับป้องกันระบบปฏิบัติการจาก Ransomware แบบ Next-generation ชี้ไม่มี Ransomware ที่รู้จักหรือถูกเปิดเผยตัวต่อสาธารณะในปัจจุบันสามารถทำอันตรายระบบปฏิบัติการ Windows 10 S ได้

Credit: MyImages – Micha/ShutterStock

เว็บไซต์ Bleeping Computing ระบุว่า ในเชิงเทคนิคแล้ว สิ่งที่ Microsoft กล่าวอ้างนั้นเป็นความจริง เนื่องจาก Windows 10 S จะไม่ยอมให้ผู้ใช้ติดตั้งแอพพลิเคชันที่ไม่ได้มาจาก Windows Store ซึ่งทำให้แฮ็คเกอร์สั่งรัน Payload ของ Ransomware บนเครื่องของเหยื่อได้ยากขึ้นมาก อย่างไรก็ตาม Windows 10 S ยังคงอยู่ในขั้นตอนพัฒนา และยังไม่เปิดให้สาธารณชนใช้งาน แต่คาดว่าหลังจากเปิดตัวแล้ว ตลาดระบบปฏิบัติการจะเปลี่ยนแปลงไปพอสมควร เนื่องจาก Windows 10 S ถูกออกแบบมาสำหรับการใช้เชิงธุรกิจและสถาบันการศึกษาโดยเฉพาะ ซึ่งทั้งสองอุตสาหกรรมนี้ค่อนข้างตกเป็นเป้าหมายของ Ransomware อันดับต้นๆ

ในส่วนของ Windows 10 นั้น Microsoft เพิ่งออกฟีเจอร์ Anti-ransomware ใหม่ล่าสุดผ่านทาง Windows 10 Creators Update ซึ่งยืนยันว่า ลูกค้าที่ใช้ Windows 10 ทุกคนในปัจจุบันจะไม่ได้รับผลกระทบจากกาแพร่ระบาดของ WannaCry Ransomware อีกต่อไป เว้นแต่ผู้ใช้จะจงใจกดรัน Ransomware ด้วยตนเอง

รายละเอียดฟีเจอร์ใหม่ของ Anti-ransomware มีดังนี้

• Click-to-run for Adobe Flash in Edge – ป้องกัน Ransomware และมัลแวร์อื่นแพร่กระจายตัวเข้ามาบน Windows 10 ผ่านทาง Exploit Kits หรือ Drive-by Download
• Instant cloud protection via Windows Defender – Windows Defender AV สามารถยับยั้งไฟล์ต้องสงสัยจากการรันและซิงค์ผ่านทาง Cloud Protection Service (คล้ายๆ Sandboxing)
• Fast remediation mechanism at detection – การตรวจสอบพฤติกรรมบน Windows Defender AV เพื่อบรรเทาการแพร่กระจายของ Ransomware จำกัดการโจมตีจากนาทีให้เหลือเพียงวินาที และลดความเสียหายของไฟล์ที่ถูกเข้ารหัสจากหลักร้อยไฟล์เหลือเพียงไม่กี่ไฟล์
• Improved detection for script-based attacks – ปรับปรุง Antimalware Scan Interface (AMSI) ให้ป้องกันสคริปต์ JS และ VBS ให้ดียิ่งขึ้น ซึ่งสคริปต์เหล่านี้ถูกใช้โดย Ransomware อย่างกว้างขวาง
• Wow64 compatibility scanning – ฟีเจอร์การสแกนโปรเซสโดยใช้ Wow64 ซึ่งช่วยให้สามารถตรวจจับปฏิสัมพันธ์ของแอพพลิเคชัน 32 บิตที่รันบนระบบปฏิบัติการ 64 บิตได้ดียิ่งขึ้น
• Process tree visualizations, Artifact searching capabilities และ Machine isolation and quarantine – 3 ฟีเจอร์ใหม่ที่เพิ่มเข้าไปใน Windows Defender ATP ซึ่งเป็น Windows Defender เวอร์ชันสำหรับใช้งานเชิงธุรกิจ

อ่านรายละเอียดฟีเจอร์ Anti-ransomware ทั้งหมดได้ที่นี่ [PDF]

ที่มา: https://www.bleepingcomputer.com/news/security/no-known-ransomware-works-against-windows-10-s/

from:https://www.techtalkthai.com/no-known-ransomware-can-harm-windows-10-s/

Google เสริมความปลอดภัยให้ Gmail ป้องกัน Malware ด้วย Machine Learning และวิธีการอื่นๆ มากมาย

Google ได้ออกมาประกาศเสริมความมั่นคงปลอดภัยให้กับเหล่าผู้ใช้งาน Gmail ด้วยการทำเทคนิคหลากหลายรวมถึงการใช้ Machine Learning มาป้องกันผู้ใช้งานจาก Malware ดังต่อไปนี้

 

• ใช้ Machine Learning ตรวจจับการโจมตีแบบ Phishing ที่เกิดขึ้นใน Gmail
• มีการแจ้งเตือนผู้ใช้งานที่ทำการคลิกลิงค์ใน Gmail หากลิงค์นั้นถูกตรวจสอบแล้วว่าเป็นลิงค์อันตราย
• เพิ่มการแจ้งเตือนเวลามีการ Reply ไปยังเมล์ที่ภายนอกโดยไม่ตั้งใจ
• เพิ่มวิธีการตรวจสอบ Attachment ให้มั่นคงปลอดภัยขึ้นไปอีก ด้วยการทำ Correlation ระหว่าง Spam Signal, Attachment, Sender Heuristics เพื่อทำนายว่าเมล์นั้นๆ จะมี Malware ตระกูลใหม่ปรากฎอยู่หรือไม่ ป้องกัน Zero-day, Ransomware และ Malware ได้ดีขึ้น
• ทำการบล็อคไฟล์นามสกุลที่มีความสุ่มเสี่ยงด้านความมั่นคงปลอดภัย รวมถึงไฟล์ Executable และ Javascript ด้วย

ฟีเจอร์ทั้งหมดนี้จะเปิดให้ผู้ใช้งาน Google G Suite ทุก Edition ได้ใช้ภายใน 1-3 วันนับถัดจากนี้

Google ยังได้ระบุด้วยว่าที่ผ่านมา Machine Learning ได้ช่วยให้ Gmail สามารถตรวจจับ Spam ได้แม่นยำถึง 99% และคาดว่าด้วยวิธีการป้องกันแบบใหม่ทั้งหมดที่เสนอมานี้ ก็จะทำให้ในแต่ละวัน Gmail สามารถคัดกรองเมล์ทิ้งเพิ่มได้อีกวันละหลายร้อยล้านฉบับอย่างแม่นยำ

ก่อนหน้านี้ Google ได้พยายามเพิ่มวิธีการใหม่ๆ ในการป้องกันให้ระบบ Gmail มีความปลอดภัยมาโดยตลอด โดย 3 แนวทางหลักที่ Google ใช้รับมือกับเหล่า Scammer นั้นก็ได้แก่

• คัดกรองเมล์ที่มีการตรวจพบ Virus ทิ้ง และส่งเมล์กลับไปแจ้งเตือนผู้ส่ง
• ยับยั้งผู้ใช้งาน Gmail ไม่ให้ส่ง Attachment ที่แฝงอันตรายออกไป
• ป้องกันผู้ใช้งาน Gmail ไม่ให้โหลด Attachment ที่มีการตรวจพบ Virus

 

ที่มา: https://gsuiteupdates.googleblog.com/2017/05/new-built-in-gmail-protections-to.html

from:https://www.techtalkthai.com/google-gmail-is-now-more-secure-from-malware-by-machine-learning/

Malwarebytes รุกตลาดไทย แต่งตั้ง ACA Pacific Group เป็นตัวแทนจำหน่ายผู้เดียวในประเทศไทย

Malwarebytes ผู้ผลิตระบบ Advanced Threat Detection and Remediation ชื่อดัง ได้ประกาศแต่งตั้ง ACA Pacific Group ให้เป็นตัวแทนจำหน่ายในประเทศไทย พร้อมจัดงานแถลงข่าวอย่างเป็นทางการในวันที่ 22 มีนาคม 2017 ที่ผ่านมา โดยโซลูชันของ Malwarebytes ที่จะนำมาทำตลาดในไทยนั้นจะเน้นกลุ่มองค์กร ในบทความนี้จึงจะขอทำการสรุปประวัติความเป็นมาและแนะนำโซลูชันต่างๆ ที่น่าสนใจของ Malwarebytes ดังนี้ครับ

 

Malwarebytes: ก่อตั้งโดยเด็กมหาวิทยาลัย ปัจจุบันเติบโตจนมีผู้ใช้งานกว่า 28 ล้านคนทั่วโลก

Credit: Malwarebytes

เมื่อเราพูดถึงเหล่าผู้ประกอบการที่ประสบความสำเร็จตั้งแต่อายุยังน้อย เราก็มักจะได้ยินชื่อที่คุ้นหูกันอย่าง Mark Zuckerberg แห่ง Facebook กันเป็นหลักในยุคสมัยนี้ ในขณะที่น้อยคนนักจะเคยได้ยินชื่อของ Marcin Kleczynski ผู้ที่เป็นเศรษฐีระดับพันล้าน ซึ่งก่อตั้ง Malwarebytes ตั้งแต่วัย 18 ปี ด้วยการพัฒนาเทคโนโลยีด้านความมั่นคงปลอดภัยขึ้นมา จนปัจจุบันได้ดำรงตำแหน่ง CEO ของ Malwarebytes ในวัยเพียง 27 ปี

Marcin Kleczynski ในวัย 14 ปีนั้นได้บังเอิญทำ Malware ติดในเครื่องคอมพิวเตอร์ของบิดามารดาของเขาในขณะที่กำลังเสิร์ชหาเกมออนไลน์ใหม่ๆ มาเล่น ทั้งๆ ที่คอมพิวเตอร์เครื่องนั้นก็ได้มีการติดตั้งโปรแกรม Anti-virus อยู่แล้ว ทำให้เขาตัดสินใจจะจัดการแก้ปัญหา Malware นี้ให้สำเร็จจงได้

Marcin Kleczynski Credit: Malwarebytes

เขาได้เริ่มทำการศึกษาวิธีการต่างๆ บน Internet และได้รับความช่วยเหลือจากเพื่อนใหม่ในโลกออนไลน์เพื่อกำจัด Malware ตัวนี้ออกไปจนสำเร็จ และกรณีนี้เองก็ได้กลายเป็นแรงบันดาลใจให้กับเขาเพื่อสร้างโปรแกรมสำหรับกำจัด Malware ที่มีประสิทธิภาพสูงยิ่งขึ้นให้คนทั้งโลกได้ใช้ เขาได้เริ่มศึกษาเกี่ยวกับการพัฒนาโปรแกรมด้วยตัวเอง และพัฒนาโปรแกรมด้านการรักษาความมั่นคงปลอดภัยออกสู่ตลาดมากมาย

หนึ่งในโปรแกรมกำจัด Malware ที่เขาได้พัฒนาร่วมกับเพื่อนร่วมหอพักนั้นก็คือ RogueRemover สำหรับกำจัดการโจมตีกลุ่ม Rogue ที่มุ่งเน้นขโมยข้อมูลของบัตรเครดิตโดยเฉพาะ และโปรแกรมนี้เองที่ได้กลายเป็นจุดเริ่มต้นในการพัฒนา Malwarebytes Anti-malware ขึ้นมา

เวลาผ่านไปจนกระทั่งปี 2008 Marcin Kleczynski ซึ่งมีอายุ 18 ปีก็เริ่มมีเงินสะสมจากโปรแกรมต่างๆ ที่เขาพัฒนาขึ้นมาขายเกินกว่า 1 ล้านเหรียญ และได้ตัดสินใจจับมือกับ Bruce Harrison เพื่อเปิดบริษัท Malwarebytes ขึ้นมาในขณะที่เขากำลังศึกษาในระดับปริญญาตรีทางด้าน Computer Science ที่ University of Illinois และมียอดขายสูงถึง 600,000 เหรียญภายในปีแรกที่ก่อตั้งบริษัทขึ้นมา

ในปี 2005 ธุรกิจของ Malwarebytes ก็เติบโตไปได้ด้วยดีจนมียอดขายสูงเกินกว่า 100 ล้านเหรียญหรือราวๆ 3,500 ล้านบาท และ Marcin Kleczynski ก็ได้ดำรงตำแหน่ง CEO ของบริษัท โดยมีผู้ Download Malwarebytes ไปใช้งานมากถึง 500 ล้านครั้ง, มีผู้ใช้งานอย่างต่อเนื่องถึง 28 ล้านคน, มีลูกค้ากลุ่มธุรกิจองค์กรเกินกว่า 10,000 แห่งทั่วโลก, ตรวจจับ Malware ได้เกินกว่า 600,000 ตัวในทุกๆ ชั่วโมง และมีพนักงานถึง 410 คนในการพัฒนาเทคโนโลยีด้านความมั่นคงปลอดภัยใหม่ๆ รวมถึงขยายธุรกิจของ Malwarebytes ให้เติบโตต่อไป

สำหรับผลิตภัณฑ์ของ Malwarebytes ที่จะนำมาทำตลาดระดับองค์กรในประเทศไทยโดย ACA Pacific Group มีดังนี้

 

Malwarebytes Endpoint Security: ปกป้ององค์กรจากช่องโหว่ Zero Day ได้อย่างรวดเร็วถึงระดับ Zero Hour

Malwarebytes Endpoint Security นี้เป็นผลิตภัณฑ์รักษาความมั่นคงปลอดภัยที่ผสานเทคโนโลยีหลากหลายเพื่อปกป้องเครื่องคอมพิวเตอร์จากการโจมตีหลายรูปแบบ ดังนี้

• Anti-malware มุ่งเน้นการตรวจจับ Malware และ Spyware โดยเฉพาะ ด้วยการ Scan เพื่อตรวจสอบการทำงานได้ทั้งแบบ Quick/Flash/Full, การบล็อคเว็บไซต์ที่เผยแพร่ Malware, การยับยั้งการ Execute File ใดๆ ที่เป็นอันตราย โดยมีขนาดเล็ก ติดตั้งใช้งานได้ง่าย ไม่กินทรัพยากรของเครื่องแต่อย่างใด
• Anti-exploit ทำหน้าที่ป้องกันการโจมตีช่องโหว่บน Application และ Browser โดยเฉพาะ โดยมีการปกป้องด้วยกันถึง 4 ระดับ สามารถทำงานร่วมกับ Anti-malware และ Antivirus ค่ายอื่นๆ ได้ อีกทั้งยังมีขนาดเล็กเพียง 3MB เนื่องจากไม่มี Signature Database ทำให้สามารถทำงานได้อย่างรวดเร็วโดยไม่กินทรัพยากรของเครื่อง
• Anti-ransomware ทำหน้าที่ในการตรวจสอบค้นหาการทำงานของ Ransomware โดยเฉพาะแบบ Real-time ด้วยเทคโนโลยี Ransomware Behavioral ที่ถูกออกแบบมาโดยเฉพาะ ทำให้สามารถตรวจจับ Ransomware ใหม่ๆ ที่ยังไม่เป็นที่รู้จักและทำการยับยั้งได้ทันที

ความสามารถในการปกป้องเครื่องคอมพิวเตอร์จากการโจมตีที่หลากหลายเหล่านี้ สามารถบริหารจัดการได้จากศูนย์กลางผ่าน Malwarebytes Management Console ที่จะช่วยตั้งค่าการ Scan และการออกรายงานด้านความมั่นคงปลอดภัยสำหรับเครื่องคอมพิวเตอร์นับพันเครื่องได้จากหน้าจอเพียงหน้าจอเดียวเท่านั้น

Credit: Malwarebytes

เทคโนโลยีรักษาความมั่นคงปลอดภัยจาก Malwarebytes ทั้งหมดนี้รองรับการใช้งานตั้งแต่ Microsoft Windows 10 ย้อนลงไปจนถึง XP, Microsoft Windows Server 2012 ย้อนลงไปจนถึง 2003 อีกทั้งยังรองรับการทำงานบน Apple macOS อีกด้วย

ผู้ที่สนใจสามารถศึกษารายละเอียดและทดลองใช้งาน Malwarebytes Endpoint Security ได้ทันทีที่ https://www.malwarebytes.com/business/endpointsecurity/

 

Malwarebytes Breach Remediation: มุ่งเน้นจัดการ Malware โดยเฉพาะ ด้วยเทคโนโลยี Heuristic-based และ Definition-based ร่วมกัน

สำหรับองค์กรที่ต้องการจัดการกับ Malware อย่างเต็มตัว Malwarebytes Breach Remediation นี้ถูกออกแบบมาเพื่อตรวจจับและกำจัด Malware โดยเฉพาะ ด้วยการเสริมระบบ Anti-rootkit Scanning สำหรับใช้ตรวจจับ Malware ร่วมกับเทคโนโลยี Heuristic-based และ Definition-based เพื่อให้การค้นหา Malware ที่แอบแฝงอยู่นั้นมีความครอบคลุมสูงสุด พร้อมเทคโนโลยีในการช่วยกำจัด Malware ในหลากหลายรูปแบบในตัว ทั้งแบบ CLI และ GUI

Credit: Malwarebytes

นอกจากนี้ Malwarebytes Breach Remediation ก็ยังสามารถทำงานร่วมกับระบบรักษาความมั่นคงปลอดภัยอื่นๆ ในองค์กรได้ ทั้ง SIEM, Breach Detection Systems และ Endpoint Management จากผู้ผลิตหลากหลายราย ทำให้การตรวจจับและกำจัด Malware ภายในองค์กรนั้นสามารถเกิดขึ้นได้อย่างอัตโนมัติ อีกทั้งยังมีข้อมูลด้านเหตุการณ์ความมั่นคงปลอดภัยภายในองค์กรให้ติดตามได้อย่างครอบคลุมในการสืบเสาะหาต้นตอหรือตรวจสอบความเสียหายที่อาจเกิดขึ้นในการโจมตีแต่ละครั้งได้เป็นอย่างดี

ผู้ที่สนใจสามารถศึกษารายละเอียดและทดลองใช้งาน Malwarebytes Breach Remediation ได้ที่ https://www.malwarebytes.com/business/breachremediation/ ทันที

 

ติดต่อทีมงาน ACA Pacific Group ได้โดยตรงทันที

สำหรับผู้ที่สนใจโซลูชันของ Malwarebytes สามารถติดต่อทีมงาน ACA Pacific Group ตัวแทนจำหน่าย (Distributor) อย่างเป็นทางการของ Malwarebytes ในประเทศไทย เพื่อขอคำปรึกษาหรือใบเสนอราคาได้ทันทีที่โทร 02-760-2500 หรือ malwarebytes@acagroup.com

from:https://www.techtalkthai.com/malwarebytes-%e0%b8%a3%e0%b8%b8%e0%b8%81%e0%b8%95%e0%b8%a5%e0%b8%b2%e0%b8%94%e0%b9%84%e0%b8%97%e0%b8%a2-%e0%b9%81%e0%b8%95%e0%b9%88%e0%b8%87%e0%b8%95%e0%b8%b1%e0%b9%89%e0%b8%87-aca-pacific-group/

Malwarebytes รุกตลาดไทย แต่งตั้ง ACA Pacific Group เป็นตัวแทนจำหน่ายผู้เดียวในประเทศไทย

Malwarebytes ผู้ผลิตระบบ Advanced Threat Detection and Remediation ชื่อดัง ได้ประกาศแต่งตั้ง ACA Pacific Group ให้เป็นตัวแทนจำหน่ายในประเทศไทย พร้อมจัดงานแถลงข่าวอย่างเป็นทางการในวันที่ 22 มีนาคม 2017 ที่ผ่านมา โดยโซลูชันของ Malwarebytes ที่จะนำมาทำตลาดในไทยนั้นจะเน้นกลุ่มองค์กร ในบทความนี้จึงจะขอทำการสรุปประวัติความเป็นมาและแนะนำโซลูชันต่างๆ ที่น่าสนใจของ Malwarebytes ดังนี้ครับ

 

Malwarebytes: ก่อตั้งโดยเด็กมหาวิทยาลัย ปัจจุบันเติบโตจนมีผู้ใช้งานกว่า 28 ล้านคนทั่วโลก

Credit: Malwarebytes

เมื่อเราพูดถึงเหล่าผู้ประกอบการที่ประสบความสำเร็จตั้งแต่อายุยังน้อย เราก็มักจะได้ยินชื่อที่คุ้นหูกันอย่าง Mark Zuckerberg แห่ง Facebook กันเป็นหลักในยุคสมัยนี้ ในขณะที่น้อยคนนักจะเคยได้ยินชื่อของ Marcin Kleczynski ผู้ที่เป็นเศรษฐีระดับพันล้าน ซึ่งก่อตั้ง Malwarebytes ตั้งแต่วัย 18 ปี ด้วยการพัฒนาเทคโนโลยีด้านความมั่นคงปลอดภัยขึ้นมา จนปัจจุบันได้ดำรงตำแหน่ง CEO ของ Malwarebytes ในวัยเพียง 27 ปี

Marcin Kleczynski ในวัย 14 ปีนั้นได้บังเอิญทำ Malware ติดในเครื่องคอมพิวเตอร์ของบิดามารดาของเขาในขณะที่กำลังเสิร์ชหาเกมออนไลน์ใหม่ๆ มาเล่น ทั้งๆ ที่คอมพิวเตอร์เครื่องนั้นก็ได้มีการติดตั้งโปรแกรม Anti-virus อยู่แล้ว ทำให้เขาตัดสินใจจะจัดการแก้ปัญหา Malware นี้ให้สำเร็จจงได้

Marcin Kleczynski Credit: Malwarebytes

เขาได้เริ่มทำการศึกษาวิธีการต่างๆ บน Internet และได้รับความช่วยเหลือจากเพื่อนใหม่ในโลกออนไลน์เพื่อกำจัด Malware ตัวนี้ออกไปจนสำเร็จ และกรณีนี้เองก็ได้กลายเป็นแรงบันดาลใจให้กับเขาเพื่อสร้างโปรแกรมสำหรับกำจัด Malware ที่มีประสิทธิภาพสูงยิ่งขึ้นให้คนทั้งโลกได้ใช้ เขาได้เริ่มศึกษาเกี่ยวกับการพัฒนาโปรแกรมด้วยตัวเอง และพัฒนาโปรแกรมด้านการรักษาความมั่นคงปลอดภัยออกสู่ตลาดมากมาย

หนึ่งในโปรแกรมกำจัด Malware ที่เขาได้พัฒนาร่วมกับเพื่อนร่วมหอพักนั้นก็คือ RogueRemover สำหรับกำจัดการโจมตีกลุ่ม Rogue ที่มุ่งเน้นขโมยข้อมูลของบัตรเครดิตโดยเฉพาะ และโปรแกรมนี้เองที่ได้กลายเป็นจุดเริ่มต้นในการพัฒนา Malwarebytes Anti-malware ขึ้นมา

เวลาผ่านไปจนกระทั่งปี 2008 Marcin Kleczynski ซึ่งมีอายุ 18 ปีก็เริ่มมีเงินสะสมจากโปรแกรมต่างๆ ที่เขาพัฒนาขึ้นมาขายเกินกว่า 1 ล้านเหรียญ และได้ตัดสินใจจับมือกับ Bruce Harrison เพื่อเปิดบริษัท Malwarebytes ขึ้นมาในขณะที่เขากำลังศึกษาในระดับปริญญาตรีทางด้าน Computer Science ที่ University of Illinois และมียอดขายสูงถึง 600,000 เหรียญภายในปีแรกที่ก่อตั้งบริษัทขึ้นมา

ในปี 2005 ธุรกิจของ Malwarebytes ก็เติบโตไปได้ด้วยดีจนมียอดขายสูงเกินกว่า 100 ล้านเหรียญหรือราวๆ 3,500 ล้านบาท และ Marcin Kleczynski ก็ได้ดำรงตำแหน่ง CEO ของบริษัท โดยมีผู้ Download Malwarebytes ไปใช้งานมากถึง 500 ล้านครั้ง, มีผู้ใช้งานอย่างต่อเนื่องถึง 28 ล้านคน, มีลูกค้ากลุ่มธุรกิจองค์กรเกินกว่า 10,000 แห่งทั่วโลก, ตรวจจับ Malware ได้เกินกว่า 600,000 ตัวในทุกๆ ชั่วโมง และมีพนักงานถึง 410 คนในการพัฒนาเทคโนโลยีด้านความมั่นคงปลอดภัยใหม่ๆ รวมถึงขยายธุรกิจของ Malwarebytes ให้เติบโตต่อไป

สำหรับผลิตภัณฑ์ของ Malwarebytes ที่จะนำมาทำตลาดระดับองค์กรในประเทศไทยโดย ACA Pacific Group มีดังนี้

 

Malwarebytes Endpoint Security: ปกป้ององค์กรจากช่องโหว่ Zero Day ได้อย่างรวดเร็วถึงระดับ Zero Hour

Malwarebytes Endpoint Security นี้เป็นผลิตภัณฑ์รักษาความมั่นคงปลอดภัยที่ผสานเทคโนโลยีหลากหลายเพื่อปกป้องเครื่องคอมพิวเตอร์จากการโจมตีหลายรูปแบบ ดังนี้

• Anti-malware มุ่งเน้นการตรวจจับ Malware และ Spyware โดยเฉพาะ ด้วยการ Scan เพื่อตรวจสอบการทำงานได้ทั้งแบบ Quick/Flash/Full, การบล็อคเว็บไซต์ที่เผยแพร่ Malware, การยับยั้งการ Execute File ใดๆ ที่เป็นอันตราย โดยมีขนาดเล็ก ติดตั้งใช้งานได้ง่าย ไม่กินทรัพยากรของเครื่องแต่อย่างใด
• Anti-exploit ทำหน้าที่ป้องกันการโจมตีช่องโหว่บน Application และ Browser โดยเฉพาะ โดยมีการปกป้องด้วยกันถึง 4 ระดับ สามารถทำงานร่วมกับ Anti-malware และ Antivirus ค่ายอื่นๆ ได้ อีกทั้งยังมีขนาดเล็กเพียง 3MB เนื่องจากไม่มี Signature Database ทำให้สามารถทำงานได้อย่างรวดเร็วโดยไม่กินทรัพยากรของเครื่อง
• Anti-ransomware ทำหน้าที่ในการตรวจสอบค้นหาการทำงานของ Ransomware โดยเฉพาะแบบ Real-time ด้วยเทคโนโลยี Ransomware Behavioral ที่ถูกออกแบบมาโดยเฉพาะ ทำให้สามารถตรวจจับ Ransomware ใหม่ๆ ที่ยังไม่เป็นที่รู้จักและทำการยับยั้งได้ทันที

ความสามารถในการปกป้องเครื่องคอมพิวเตอร์จากการโจมตีที่หลากหลายเหล่านี้ สามารถบริหารจัดการได้จากศูนย์กลางผ่าน Malwarebytes Management Console ที่จะช่วยตั้งค่าการ Scan และการออกรายงานด้านความมั่นคงปลอดภัยสำหรับเครื่องคอมพิวเตอร์นับพันเครื่องได้จากหน้าจอเพียงหน้าจอเดียวเท่านั้น

Credit: Malwarebytes

เทคโนโลยีรักษาความมั่นคงปลอดภัยจาก Malwarebytes ทั้งหมดนี้รองรับการใช้งานตั้งแต่ Microsoft Windows 10 ย้อนลงไปจนถึง XP, Microsoft Windows Server 2012 ย้อนลงไปจนถึง 2003 อีกทั้งยังรองรับการทำงานบน Apple macOS อีกด้วย

ผู้ที่สนใจสามารถศึกษารายละเอียดและทดลองใช้งาน Malwarebytes Endpoint Security ได้ทันทีที่ https://www.malwarebytes.com/business/endpointsecurity/

 

Malwarebytes Breach Remediation: มุ่งเน้นจัดการ Malware โดยเฉพาะ ด้วยเทคโนโลยี Heuristic-based และ Definition-based ร่วมกัน

สำหรับองค์กรที่ต้องการจัดการกับ Malware อย่างเต็มตัว Malwarebytes Breach Remediation นี้ถูกออกแบบมาเพื่อตรวจจับและกำจัด Malware โดยเฉพาะ ด้วยการเสริมระบบ Anti-rootkit Scanning สำหรับใช้ตรวจจับ Malware ร่วมกับเทคโนโลยี Heuristic-based และ Definition-based เพื่อให้การค้นหา Malware ที่แอบแฝงอยู่นั้นมีความครอบคลุมสูงสุด พร้อมเทคโนโลยีในการช่วยกำจัด Malware ในหลากหลายรูปแบบในตัว ทั้งแบบ CLI และ GUI

Credit: Malwarebytes

นอกจากนี้ Malwarebytes Breach Remediation ก็ยังสามารถทำงานร่วมกับระบบรักษาความมั่นคงปลอดภัยอื่นๆ ในองค์กรได้ ทั้ง SIEM, Breach Detection Systems และ Endpoint Management จากผู้ผลิตหลากหลายราย ทำให้การตรวจจับและกำจัด Malware ภายในองค์กรนั้นสามารถเกิดขึ้นได้อย่างอัตโนมัติ อีกทั้งยังมีข้อมูลด้านเหตุการณ์ความมั่นคงปลอดภัยภายในองค์กรให้ติดตามได้อย่างครอบคลุมในการสืบเสาะหาต้นตอหรือตรวจสอบความเสียหายที่อาจเกิดขึ้นในการโจมตีแต่ละครั้งได้เป็นอย่างดี

ผู้ที่สนใจสามารถศึกษารายละเอียดและทดลองใช้งาน Malwarebytes Breach Remediation ได้ที่ https://www.malwarebytes.com/business/breachremediation/ ทันที

 

ติดต่อทีมงาน ACA Pacific Group ได้โดยตรงทันที

สำหรับผู้ที่สนใจโซลูชันของ Malwarebytes สามารถติดต่อทีมงาน ACA Pacific Group ตัวแทนจำหน่าย (Distributor) อย่างเป็นทางการของ Malwarebytes ในประเทศไทย เพื่อขอคำปรึกษาหรือใบเสนอราคาได้ทันทีที่โทร 02-760-2500 หรือ malwarebytes@acagroup.com

from:https://www.techtalkthai.com/introduce-malwarebytes-anti-malware-and-anti-ransomware-by-aca-pacific-group/

Sponsored Webinar: เมื่อไหร่ถึงควรจะอัปเกรดระบบ Firewall ภายในองค์กรของคุณ โดย SonicWall Thailand

TechTalkThai ขอเรียนเชิญเหล่าผู้ดูแลระบบเครือข่ายและระบบรักษาความมั่นคงปลอดภัยภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “เมื่อไหร่ถึงควรจะอัปเกรดระบบ Firewall ภายในองค์กรของคุณ” เพื่อทำความรู้จักกับเทคโนโลยี Firewall ในสมัยใหม่ ในวันอังคารที่ 11 เมษายน 2017 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

 

รายละเอียดการบรรยาย

หัวข้อ: เมื่อไหร่ถึงควรจะอัปเกรดระบบ Firewall ภายในองค์กรของคุณ (When is the right time to change our firewall to protect against the new threats?) โดย SonicWall Thailand
ผู้บรรยาย: คุณ Noppadol Chainirundorn, Thailand Country Manager, SonicWall
วันเวลา: วันอังคารที่ 11 เมษายน 2017 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Cisco WebEx Meeting
จำนวนผู้เข้าร่วมสูงสุด: 100 คน
ภาษา: ไทย

 

เนื้อหาการบรรยาย

ในหัวข้อการบรรยายครั้งนี้จะอัปเดตเทคโนโลยีใหม่ๆ ที่เกิดขึ้นในวงการ Network และ Security ที่เกี่ยวข้องกับ Firewall และหลักการประเมินเบื้องต้นว่าควรอัปเกรดระบบ Firewall ขององค์กรหรือยัง ทั้งในแง่ของประสิทธิภาพ ความสามารถ และความคุ้มค่า รวมถึงเทคโนโลยีที่ควรพิจารณาในการอัปเกรด Firewall ในอนาคตของคุณ

 

การบรรยายนี้เหมาะกับใคร?

เนื่องจากเนื้อหาจะเป็นการแนะนำเทคโนโลยีที่เกี่ยวข้องกับ Firewall สำหรับองค์กรโดยเฉพาะ รวมถึงความสามารถใหม่ๆ ที่ควรมีใน Firewall ในปัจจุบัน เนื้อหาจึงเหมาะสมกับเหล่าผู้ดูแลระบบเครือข่ายและผู้ดูแลระบบรักษาความมั่นคงปลอดภัยเป็นหลัก และหากมีคำถามใดๆ ก็สามารถสอบถามกับคุณ Noppadol วิทยากรในครั้งนี้ได้โดยตรงทันที

 

1 ชั่วโมงเต็มกับ TechTalk Webinar ผ่าน Cisco WebEx Meeting

หลายท่านอาจประสบปัญหาเรื่องเวลา หรือการเดินทางมายังงานสัมมนาที่ต่างๆ ทำให้พลาดโอกาสในการอัพเดทเทรนด์และเทคโนโลยีอันเป็นที่น่าสนใจในปัจจุบัน TechTalkThai จึงได้ริเริ่มโปรเจ็คท์ TechTalk Webinar สำหรับกระจายความรู้ และอัพเดทข่าวสารทางด้าน Enterprise IT ผ่านทางระบบ Web Conferencing (Cisco WebEx) เพื่อให้ทุกท่านสามารถรับชมและฟังการบรรยายจากผู้เชี่ยวชาญและ Vendor ต่างๆ จากที่ไหนก็ได้ ที่สำคัญคือ ทุกท่านสามารถเข้าร่วม TechTalk Webinar ได้ฟรี โดยไม่จำเป็นต้องเสียค่าใช้จ่ายแต่อย่างใด

 

ลงทะเบียนเข้าร่วม TechTalk Webinar ได้ฟรี

ผู้ที่สนใจสามารถกรอกแบบฟอร์มเพื่อเข้าร่วม TechTalk Webinar ในหัวข้อนี้ได้ฟรีๆ ทันที โดยทีมงาน TechTalkThai ขอสงวนสิทธิ์ในการสุ่มเลือกผู้เข้าร่วม TechTalk Webinar จำนวน 100 ท่านในวันที่ 11 เมษายน 2017 นะครับ

from:https://www.techtalkthai.com/sponsored-webinar-when-is-the-right-time-to-change-our-firewall-to-protect-against-the-new-threats-by-sonicwall-thailand/

RansomFree: โปรแกรมตรวจจับ Ransomware ก่อนถูกเข้ารหัส

Cybereason บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์เปิดตัว RansomFree ซอฟต์แวร์สำหรับตรวจจับและรับมือกับ Ransomware แบบเรียลไทม์ ซึ่งช่วยค้นหาร่องรอยของ Ransomware และแจ้งเตือนผู้ใช้ก่อนที่ไฟล์ข้อมูลจะถูกเข้ารหัส

Ransomware เป็นภัยคุกคามที่นับวันจะแพร่กระจายตัวและทวีความรุนแรงมากขึ้นเรื่อยๆ ปัจจุบันนี้มี ทั่วโลกมี Ransomware มากกว่าหลายตัว และมี Ransomware ชนิดใหม่ปรากฏให้เห็นเรื่อยๆ จึงเป็นเรื่องยากที่โปรแกรม Antivirus แบบ Signature-based ในปัจจุบันจะสามารถตรวจจับ Ransomware ได้ทั้งหมด RansomFree จึงถูกออกแบบมาโดยใช้เทคนิค “Behavioral and Proprietary Deception” สำหรับตรวจจับ Ransomware สายพันธุ์ใหม่ และแจ้งเตือนผู้ใช้ก่อนที่มันจะเริ่มเข้ารหัสไฟล์ข้อมูล

Cybereason ได้ทำการวิเคราะห์ Ransomware หลายหมื่นตัว มากกว่า 40 สายพันธุ์ ไม่ว่าจะเป็น Locky, TeslaCrypt, Cryptowall และ Cerver เพื่อให้สามารถระบุรูปแบบพฤติกรรมที่จะจำแนก Ransomware ออกจากแอพพลิเคชันปกติได้ เมื่อ RansomFree ตรวจพบ Ransomware มันจะทำการหยุดโปรแกรมดังกล่าวและแจ้งเตือนให้ผู้ใช้ทำการตรวจสอบ ซึ่งผู้ใช้สามารถเลือกได้ว่าจะรันโปรแกรม (ในกรณีที่เป็น False Positive) หรือหยุดการทำงานไปตลอดกาล

Cybereason อ้างว่า RansomFree สามารถตรวจจับ Ransomware ในปัจจุบันได้มากถึง 99% รวมไปถึงช่วยปกป้องระบบคอมพิวเตอร์ของผู้ใช้จาก Ransomware ชนิดใหม่ในอนาคตได้ นอกจากนี้ ทาง Cybereason ยืนยันว่าจะทำการอัปเดตฐานข้อมูล RansomFree ทุกวันเพื่อให้สามารถตรวจจับ Ransomware ได้มากที่สุด

“ความสามารถในการตรวจจับและหยุดยั้ง Ransomware ที่ไม่เคยเห็นมาก่อนคือหนึ่งในฟีเจอร์ที่ทำให้ RansomFree มีความพิเศษ เครื่องมือนี้ช่วยระบุพฤติกรรมของ Ransomware รวมไปถึงตรวจจับและยับยั้งการเข้ารหัสไฟล์ข้อมูลบน Local Disks และ Shared Network Drives” — โฆษกของ Cybereason กล่าว

อย่างไรก็ตาม RansomFree ยังมีจุดอ่อนอยู่เล็กน้อยคือ มันจะหยุดการทำงานของโปรแกรมที่มีพฤติกรรมต้องสงสัยคล้าย Ransomware ซึ่งรวมไปถึงซอฟต์แวร์สำหรับเข้ารหัสข้อมูลปกติด้วย

RansomFree เป็นซอฟต์แวร์สำหรับใช้งานบนระบบปฏิบัติการ Windows 7, 8 และ 10 รวมไปถึง Windows Server 2008 R2 และ 2010 R2 ผู้ที่สนใจสามารถอ่านรายละเอียดและดาวน์โหลดโปรแกรมมาทดลองใช้ได้ที่ https://ransomfree.cybereason.com

สำหรับผู้ใช้ macOS ไม่ต้องเสียใจไป เมื่อช่วงต้นปีทาง Synack ได้เปิดตัว Anti-ransomware สำหรับ macOS โดยเฉพาะ ซึ่งมีลักษณะการทำงานคล้ายคลึงกับ RansomFree ชื่อว่า RansomWhere ผู้ที่สนใจสามารถดูรายละเอียดได้ที่ https://www.techtalkthai.com/ransomwhere-the-first-anti-ransomware-for-mac-os-x/

ที่มา: http://thehackernews.com/2016/12/free-anti-ransomware-software.html

from:https://www.techtalkthai.com/ransomfree-anti-ransomware/

Microsoft เพิ่มระบบป้องกัน Ransomware บน Windows 10 Anniversary Update

Microsoft ผู้ให้บริการระบบปฏิบัติการ Windows 10 ยอดนิยม ออกมาเปิดเผยว่า นอกจากจะมีการอัปเดตฟีเจอร์ใหม่ๆ และแก้ไขบั๊คบน Windows 10 Anniversary Update แล้ว ยังมีการเพิ่มระบบรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้ด้วย โดยเฉพาะอย่างยิ่งการป้องกัน Ransomware

สัปดาห์ที่ผ่านมา Microsoft ได้ออก White Paper อธิบายโซลูชัน Anti-ransomware ที่มาพร้อมกับ Windows 10 Anniversary Update ที่เปิดให้ดาวน์โหลดเมื่อต้นเดือนสิงหาคม ระบุว่า ทางบริษัทได้รวบรวมข้อมูล Ransomware ตลอด 12 เดือนที่ผ่านมา เพื่อนำมาอัปเดตระบบรักษาความมั่นคงปลอดภัยของระบบปฏิบัติการให้แข็งแกร่งยิ่งขึ้น

จากรายงานของ Kaspersky Lab ระบุว่า ระหว่างเดือนเมษายน 2015 จนถึงเดือนมีนาคม 2016 ที่ผ่านมา มีจำนวนผู้ใช้ตกเป็นเหยื่อของ Ransomware เพิ่มขึ้นจากปีก่อนหน้านี้ถึง 17.7% และจำนวน Incident ที่เกิดจาก Crypto-ransomware ที่เข้ารหัสไฟล์ข้อมูลบนเครื่อง PC เพิ่มขึ้นถึง 5 เท่า คือ จาก 6.6% ไปเป็น 31%

หนึ่งในการปรับแต่งที่เห็นได้ชัดคือ การเพิ่มกระบวนการตรวจสอบแบบ Machine Learning และ Cloud-based สำหรับระบุ จำแนก และป้องกันการโจมตีของ Ransomware จากที่ต้องเสียเวลาเป็นชั่วโมง ให้เหลือเพียงแค่ไม่กี่วินาทีเท่านั้น ซึ่ง Microsoft อ้างว่าทำให้ผู้ใช้ Windows 10 ที่อัปเดต Anniversary Update แล้วถูก Ransomware โจมตีน้อยลงถึง 58% เมื่อเทียบกับการใช้ Windows 7

Microsoft ระบุว่า โซลูชัน Anti-rasomware นี้จะเน้นการป้องกันบนเบราเซอร์ Edge เป็นสำคัญ เนื่องจากจากสถิติ Ransowmare ตั้งแต่เดือนมกราคมจนถึงเดือนกรกฎาคม 6 ใน 10 Ransowmare ยอดนิยมใช้ช่องทางอีเมลและเบราเซอร์ หรือปลั๊กอินบนเบราเซอร์ในการโจมตี ในขณะที่ 4 ใน 10 ที่เหลือใช้ช่องทางเบราเซอร์แต่เพียงอย่างเดียว เรียกได้ว่าเบราเซอร์เป็นช่องทางหลักที่ Ransomware ใช้คุกคามผู้ใช้

Credit: MyImages – Micha/ShutterStock

Microsoft ยังเพิ่มเทคโนโลยี Sandboxing ระดับสูงสำหรับตรวจจับการ Exploit บน Adobe Flash Player อีกด้วย กล่าวคือ Flash Player จะถูกรันบน Application Container ที่แยกออกมาจากเบราเซอร์ Edge แทน เพื่อปกป้องผู้ใช้จากการโจมตีผ่านช่องโหว่ของ Flash Player นอกจากนี้ยังจำกัดช่องทางการใช้ System Call จากเบราเซอร์ Edge เพื่อเสริมการป้องกัน Kernel ให้แข็งแกร่งยิ่งขึ้นกว่าเดิม

“ถ้าแฮ็คเกอร์พยายามใช้ช่องโหว่ของ System Call ในการหลบเลี่ยงระบบ Sandboxing ของเบราเซอร์ และดาวน์โหลด และติดตั้ง Rasnomware ผ่านวิธีที่ไม่เป็นไปตามเงื่อนไขใหม่นี้ Microsoft Edge จะทำการบล็อก System Call นั้นๆ เพื่อป้องกันการโจมตี” — Microsoft กล่าว

ที่มา: https://threatpost.com/microsoft-bolsters-ransomware-protection-in-windows-10-anniversary-update/121946/

from:https://www.techtalkthai.com/anti-ransomware-windows-10/