เสริมการป้องกัน ransomware ด้วย Decoy Files Technology เทคโนโลยีจาก WatchGuard ที่ได้รับการนำมาใช้ใน Panda Endpoint และ WatchGuard Endpoint ทุกรุ่น
Ransomware กระหน่ำในช่วง Q1 2022
อย่างที่เราทราบกันดีกว่า ransomware นั้นเป็นภัยคุกคามทางไซเบอร์ชนิดหนึ่งที่อันตรายและส่งผลกระทบรุนแรงที่สุด จากสถิติในช่วงต้นปี 2022 ที่ผ่านมาโดย WatchGuard Threat Lab ระบุว่า volume ของ ransomware เฉพาะในช่วง Q1 2022 นั้นเบิ้ลถึงสองเท่าของทั้งปี 2021 เสียแล้ว
เพิ่ม layer ในการป้องกันอีกชั้น
ในปกติแล้ว antivirus หรือ endpoint ทุกรุ่นก็จะมีฟังก์ชั่นในการป้องกันขั้นพื้นฐานคือ ฐานข้อมูลไวรัส (signature) ที่ใช้ในการตรวจจับ known malware ส่วนประเภท unknown หรือการโจมตีขั้นสูงอื่น ๆ ทางผู้พัฒนาก็จะมีฟังก์ชั่นการป้องกันอื่นที่ใช้ในการรับมือกับภัยคุกคามประเภทต่าง ๆ มาเสริมการทำงานจาก signature เพื่อให้ป้องกันได้ครอบคลุมมากยิ่งขึ้น เช่น anti-exploit, sandboxing, phishing protection เป็นต้น และสำหรับการป้องกันขั้นสูงยิ่งขึ้น จะมีเทคโนโลยี EDR, Zero Trust และ Threat Hunting มาประสานการทำงานเข้าด้วยกัน ซึ่ง Decoy Files Technology เป็นฟังก์ชั่นล่าสุดที่ WatchGuard พัฒนาและนำมาใช้ใน Panda Endpoint และ WatchGuard Endpoint ทุกรุ่น
Decoy Files Technology
Decoy Files Technology เป็น layer การป้องกันใหม่ที่มีใน Panda Endpoint และ WatchGuard Endpoint ทุกรุ่น ระบบจะทำการสร้างไฟล์เหยื่อล่อเพื่อช่วยตรวจจับ ransomware ล่อให้ ransomware ที่รอดจาก signature ให้มาเข้ารหัส เมื่อพบว่ามีการพยายามจะ modify เกิดขึ้น ระบบจะตามหาว่า process ไหนที่เข้ารหัสแล้วจะทำการ block การทำงานของ process ทันที
ตำแหน่งและหน้าตาของ Decoy Files
Decoy Files จะได้รับการวางดักสร้างเป็น hidden directories อยู่หลายที่ เช่น my document, desktop และที่อื่น ๆ เพื่อให้ระบบสามารถ monitor suspicious activity ได้ ซึ่งหากไฟล์เหล่านี้ถูก delete มันจะได้รับการสร้างขึ้นมาใหม่เรื่อย ๆ โดย host sensor ดังนั้นเราแนะนำว่าให้ปิดการแสดงผล hidden files and folder ไว้หากมี concern จาก user ในประเด็นนี้
เปิดใช้งาน Decoy Files Technology อย่างไร?
ขั้นตอนการใช้งานนั้นแสนง่าย เพียงติตตั้ง Panda Endpoint หรือ WatchGuard Endpoint ไว้ที่เครื่อง แล้วสไลด์เปิดฟังก์ชั่นบนหน้า setting ของ dashboard ก็เป็นอันเรียบร้อย (enable by default) ซึ่งมีรายละเอียดขั้นตอนดังนี้
1. login เข้าหน้า dashboard
2. ไปที่แถบ SETTINGS ด้านบน
3. เลือกแถบ Workstations and servers
4. เลือก Profile ที่ต้องการ
5. เลือกหัวข้อ Antivirus
6. เปิด Create Decoy Files to help detect ransomware
7. กด Save
สำหรับรายละเอียดและฟังก์ชั่นการป้องกันทั้งหมด Panda Endpoint / WatchGuard Endpoint จะอยู่ใน product รุ่น Panda Adaptive Defense 360 (WatchGuard EPDR) ซึ่งสามารถศึกษารายละเอียดเพิ่มเติมหรือติดต่อทีมงานเพื่อขอทดลองใช้หรือราคาได้ที่นี่ คลิก