bigfix-recent-ransomware

การโจมตีของแรนซัมแวร์เมื่อเร็วๆ นี้จำเป็นต้องมุ่งเน้นไปที่การแพทช์อย่างต่อเนื่องและสุขอนามัยทางไซเบอร์

จำนวนการโจมตีของแรนซัมแวร์นั้นสูงเป็นประวัติการณ์ เหยื่อแรนซัมแวร์จ่ายเงินมากกว่า 300 ล้านดอลลาร์ในปี 2020 นอกจากนี้ การโจมตีที่เป็นอันตรายจำนวนมากยังถูกอาชญากรไซเบอร์ซึ่งได้รับการสนับสนุนโดยตรงหรือโดยอ้อมจากนักแสดง Nation State Ransomware เป็นปัญหาเร่งด่วนที่ส่งผลกระทบต่อทุกคน 

นักข่าว New York Times และผู้แต่งหนังสือเล่มใหม่  This Is How They Tell Me the World Ends , Nicole Perlroth ให้รายละเอียดเกี่ยวกับประวัติศาสตร์ของตลาดอาวุธไซเบอร์ โดยเปิดเผยตลาดที่รัฐบาลหนุนหลังอย่างลับๆ มองไม่เห็นที่สุดในโลก Perlroth นำภัยคุกคามอย่างเร่งด่วนของการแข่งขันอาวุธทางไซเบอร์ทั่วโลกและการหาประโยชน์แบบซีโร่เดย์มาเปิดเผย ในเดือนพฤษภาคม ประธานาธิบดีโจ ไบเดน แห่งสหรัฐฯ ได้ออกคำสั่งผู้บริหารว่าด้วยการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ. คำสั่งผู้บริหารออกให้หลังจากท่อส่งก๊าซที่ใหญ่ที่สุดแห่งหนึ่งของประเทศ ซึ่งบรรทุกน้ำมันเบนซินและน้ำมันเครื่องบินที่ผ่านการกลั่นจากเท็กซัสบนชายฝั่งตะวันออกไปยังนิวยอร์ก ถูกบังคับให้ปิดตัวลง คำสั่งดังกล่าวระบุว่า “สหรัฐฯ เผชิญกับแคมเปญทางไซเบอร์ที่เป็นอันตรายอย่างต่อเนื่องและซับซ้อนมากขึ้น ซึ่งคุกคามภาครัฐ ภาคเอกชน และท้ายที่สุดคือความปลอดภัยและความเป็นส่วนตัวของคนอเมริกัน” ประธานาธิบดีไบเดนทำให้การป้องกัน การตรวจจับ การประเมิน และการแก้ไขเหตุการณ์ทางไซเบอร์เป็นเรื่องสำคัญระดับชาติสูงสุด และทำให้ชัดเจนว่ารัฐบาลสหพันธรัฐต้องเป็นผู้นำโดยเป็นแบบอย่าง (BigFix ถูกใช้โดยหน่วยงานและหน่วยงานของรัฐบาลกลางหลายแห่งเพื่อแก้ไขระบบและคัดแยกภัยคุกคามด้านความปลอดภัย)

เมื่อเร็ว ๆ นี้บริท McCandless เกษตรกรผู้ผลิตดิจิตอลสำหรับการแสดงข่าวสหรัฐ 60 นาทีเขียนบทความ  Ransomware: ป้องกันคอมพิวเตอร์ของคุณจากการติดเชื้อ ในบทความ Farmer ได้เน้นย้ำถึงการดำเนินการหลักสามประการเพื่อป้องกันการโจมตีจากแรนซัมแวร์: 

  1. การปฏิบัติ “สุขอนามัยทางไซเบอร์” – ในบรรดาการกระทำห้าประการที่เกษตรกรระบุไว้ การอัพเดทรหัสผ่านของคุณอย่างสม่ำเสมอยังคงเป็นหนึ่งในสิ่งที่สำคัญที่สุดที่ผู้ใช้คอมพิวเตอร์สามารถทำได้และควรทำ โชคดีที่ BigFix สามารถบังคับใช้นโยบายรหัสผ่านทั่วทั้งกลุ่มปลายทางขององค์กร ที่จริงแล้ว BigFix สามารถจัดการความถี่ในการเปลี่ยนรหัสผ่านบนปลายทางใดๆ ที่ใช้ Windows, UNIX, Linux, macOS อุปกรณ์เคลื่อนที่ เช่น โทรศัพท์และแท็บเล็ตที่ใช้ iOS, iPadOS และ Android อาจมีนโยบายจำกัดที่ควบคุมความถี่ในการเปลี่ยนรหัสผ่านและความซับซ้อน 
  2. ระวังอีเมลฟิชชิ่ง – วิธีที่พบบ่อยที่สุดในการติดเชื้อแรนซัมแวร์คือการคลิกลิงก์ภายในอีเมลฟิชชิ่ง อีเมลฟิชชิ่งพยายามให้ผู้ใช้เปิดไฟล์แนบหรือคลิกลิงก์ซึ่งจะติดตั้งแรนซัมแวร์หรือมัลแวร์ประเภทอื่นๆ เมื่อติดตั้งแล้ว มัลแวร์สามารถทำงานได้อย่างเงียบๆ โดยมักใช้ช่องโหว่ที่ทราบในซอฟต์แวร์แอปพลิเคชันหรือระบบปฏิบัติการที่ยังไม่ได้รับการแก้ไข 
  3. อัปเดตซอฟต์แวร์คอมพิวเตอร์ของคุณเสมอ  ทีมปฏิบัติการด้านไอทีและความปลอดภัยทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อแก้ไขเซิร์ฟเวอร์และเวิร์กสเตชัน น่าเสียดายที่จำนวนช่องโหว่ที่พบในระบบปฏิบัติการและแอปพลิเคชันของบุคคลที่สาม ปริมาณช่องโหว่ดังกล่าวมีมากมายมหาศาล เป็นผลให้ทีมปฏิบัติการมักจะสามารถมุ่งเน้นไปที่ช่องโหว่ที่สำคัญหรือช่องโหว่ที่มีความรุนแรงสูงเท่านั้น ในการทำให้สถานการณ์มีความท้าทายมากขึ้น โปรแกรมซอฟต์แวร์แก้ไขจุดสิ้นสุดจำนวนมากต้องการให้เวิร์กสเตชันเปิดเครื่อง และต้องอยู่ในสำนักงานหรือลงชื่อเข้าใช้เครือข่ายส่วนตัวเสมือน (VPN) ขององค์กรเมื่อมีการปรับใช้โปรแกรมแก้ไข ด้วยพนักงานที่ทำงานจากที่บ้านหรือในร้านกาแฟ องค์กรด้านไอทีอาจไม่สามารถเข้าถึงอุปกรณ์ปลายทางทั้งหมดได้ ส่งผลให้มีเวิร์กสเตชันที่ไม่ได้รับการแก้ไขและมีช่องโหว่จำนวนมาก BigFix แก้ปัญหาทั่วไปประเภทนี้ได้ BigFix สามารถเปิดเครื่องเวิร์กสเตชันในสำนักงานและปรับใช้กับเวิร์กสเตชันของพนักงานที่บ้านหรือในร้านกาแฟได้โดยไม่ต้องเชื่อมต่อกับ VPN เป็นผลให้ BigFix มักจะให้อัตราความสำเร็จในการแพตช์แรก 98%! เนื่องจากตัวแทนอัจฉริยะของ BigFix การปฏิบัติตามข้อกำหนดอย่างต่อเนื่องจึงสามารถรักษาไว้ในลักษณะเดียวกันนี้ได้ ซึ่งหมายความว่าหากผู้ใช้เปลี่ยนการตั้งค่าการกำหนดค่าหรือถอนการติดตั้งโปรแกรมแก้ไข BigFix จะคืนค่าการตั้งค่าการกำหนดค่าเป็นค่าที่ต้องการโดยอัตโนมัติหรือติดตั้งโปรแกรมแก้ไขใหม่   

ชาวนายังตั้งข้อสังเกตอีกว่า COVID-19 ทำให้ปัญหาของแรนซัมแวร์และมัลแวร์มีความท้าทายมากขึ้น เนื่องจากการปกป้องคอมพิวเตอร์ของพนักงานที่บ้านนั้นยากกว่าการปกป้องภายในไฟร์วอลล์ขององค์กร เพื่อช่วยแก้ปัญหาเหล่านี้ BigFix ได้เปิดตัวโซลูชัน Work From Home ที่คุ้มค่า ในเดือนมีนาคม 2020 เนื่องจากการหยุดทำงานทั่วโลกทำให้พนักงานต้องทำงานจากที่บ้าน ด้วยโซลูชันนี้ ทีมไอทีและความปลอดภัยจึงสามารถแก้ไขเวิร์กสเตชันของพนักงานและปฏิบัติตามข้อกำหนดได้โดยไม่ต้องเชื่อมต่อ VPN ไม่นานมานี้ HCL ได้เปิดตัวBigFix Insights for Vulnerability Remediationเร่งแก้ไขช่องโหว่โดยทำให้ความพยายามในการวิจัยเป็นไปโดยอัตโนมัติเพื่อเชื่อมโยงช่องโหว่ที่ Tenable และ Qualys ค้นพบกับแพตช์ที่มีอยู่ใน BigFix

BigFix เป็นองค์ประกอบหลักของกลยุทธ์การป้องกันทางไซเบอร์และการปฏิบัติตามข้อกำหนดด้านความปลอดภัยขององค์กรทั้งภาครัฐและเอกชน BigFix เป็นเครื่องมือที่ดีที่สุดสำหรับการแพตช์อัตโนมัติและรับรองความสอดคล้องของอุปกรณ์ปลายทางทั้งหมดในองค์กร ไม่ว่าจะอยู่ในระบบคลาวด์ ในสำนักงาน หรือที่บ้าน การแพตช์เป็นแนวป้องกันที่สำคัญที่สุดสำหรับการโจมตีทางไซเบอร์ ทั้งสำหรับการหาช่องโหว่แบบ zero-day และช่องโหว่ที่เก่ากว่าที่ยังไม่ได้รับการแก้ไข