วิธีป้องกัน Zero Day ที่คุณอาจไม่เคยรู้มาก่อน เชื่อว่าหลายๆ คนคงได้ยินคำว่า Zero Day กันมากขึ้นในระยะหลังแต่อาจไม่เข้าใจว่าทำไมถึงต้องควรระวัง เราขอยกตัวอย่างเคสที่เคยเกิดขึ้นมาก่อน
ทีมไอทีของบริษัทสำคัญเพิ่งติดตั้งการอัปเดตสำคัญบนอุปกรณ์ของบริษัททั้งหมด เพื่อให้ทุกคนใช้งานได้อย่างปลอดภัย ทีมงานและผู้บริหารขององค์กรมีความมั่นใจในเวอร์ชันใหม่
อย่างไรก็ตาม มีบางอย่างที่ทำให้แผนกไอทีไม่ระมัดระวัง และมีการแจ้งเตือนว่า มีมัลแวร์ตัวหนึ่งได้ผ่านการป้องกันทั้งหมด และได้แพร่กระจายไปยังคอมพิวเตอร์ของบริษัททุกเครื่อง เบื้องต้นอาจเป็นการอัปเดตล่าสุดนั้นมีช่องโหว่ที่ไม่มีใครพบแม้แต่นักพัฒนาซอฟต์แวร์ก็ตาม ยกเว้นผู้โจมตีทางไซเบอร์อาชญากรรายนี้เป็นที่รู้จักกันดีใน Deep Web: เขาเป็นผู้เขียนการโจมตี Zero Day รูปแบบใหม่
มันมีความอันตรายอย่างไรวันนี้เราจะมาเล่าให้คุณฟัง
จุดเริ่มต้นของ Zero Day
เมื่อทำการปล่อยซอฟท์แวร์ใหม่ออกมา ทางแฮกเกอร์ก็แฮกเข้ามาหาช่องโหว่โปรแกรมได้ภายในกี่วัน เช่น เจาะเข้ามาได้ภายใน 15 วันก็จะเรียกว่า Fifteen Days เป็นต้น ในช่วงแรกแฮกเกอร์ใช้เวลาเจาะเข้ามากันเป็นเดือน และใช้เวลาน้อยลงเรื่อยๆ จนมาถึงสิ่งที่เราเรียกว่า Zero Day ซึ่งหมายความว่าวันแรกที่คุณปล่อยซอฟท์แวร์ออกมา ก็ถูกแฮกได้ทันที
ทำไมถึงถูกแฮกได้ทันทีในวันแรกที่ขาย ?
หมายความว่าแฮกเกอร์ได้เข้าถึงข้อมูลของซอฟท์แวร์ตัวนี้ก่อนที่จะถึงวันเปิดขายเข้าสู่ตลาด โดยการแฮกเข้ามาที่เครื่องที่ใช้ในการพัฒนาซอฟท์แวร์ และทำการหาช่องโหว่ได้เรียบร้อยก่อนที่จะถึงวันขาย เมื่อวันแรกที่คุณวางขายซอฟท์แวร์เท่ากับว่ามีช่องโหว่ และสามารถถูกโจมตีได้ทันที นี้คือจุดเริ่มต้นของ Zero Day อย่างแท้จริง
Zero Day ในปัจจุบัน
คือซอฟท์แวร์อะไรก็ตามที่มีขายอยู่บนตลาด และมีช่องโหว่อยู่แต่เจ้าของซอฟท์แวร์ไม่รู้ ในเมื่อเจ้าของซอฟท์แวร์ยังไม่รู้จึงไม่มีการอุดช่องโหว่ ทำให้แฮกเกอร์มีช่องทางที่จะใช้เข้ามาได้ เมื่อมีการใช้ช่องโหว่เหล่านี้เมื่อไหร่เจ้าของจะสามารถรู้ได้ทันที และทำการ patch เพื่ออุดช่องโหว่นี้ ซึ่งแฮกเกอร์จะเก็บช่องโหว่ของซอฟท์แวร์ต่างๆ เอาไว้ให้มากที่สุด และใช้เมื่อจำเป็นสำหรับการโจมตีสำคัญเท่านั้น เพราะสามารถใช้ได้เพียงแค่ 1 ครั้งต่อ 1 ช่องโหว่ที่เจอของแต่ละซอฟท์แวร์นั้นๆ
การพบช่องโหว่ที่ไม่ได้รับการ patch มันคือการโจมตีในฝันสำหรับผู้โจมตีทางไซเบอร์ หมายความว่าพวกเขาสามารถใช้โจมตีด้วยตัวเอง หรือนำไปขายบนตลาดมืดนี่เป็นเหตุผลว่าทำไมการโจมตี Zero Day ถึงอันตรายมาก
ถ้าผู้ที่เจอช่องโหว่เป็นทีมพัฒนาเอง ช่องโหว่จะได้รับการแก้ไขโดยผู้ให้บริการหรือนักพัฒนาความปลอดภัยทางไซเบอร์ แต่อาจไม่ได้รับการแก้ไขอย่างรวดเร็วเนื่องจากมีนักพัฒนาไม่มาก หรือบริษัทไม่ได้ให้ความใส่ใจตรงจุดนี้
การรักษาความปลอดภัยทางไซเบอร์ไม่เพียงพอต่อการป้องกันในสิ่งที่ไม่รู้จัก
การที่แฮกเกอร์จำเป็นต้องค้นหาช่องโหว่เล็กๆ น้อยๆ ดำเนินการอย่างรวดเร็ว และรอบคอบ ทำให้บางองค์กรเข้าใจผิดว่าการโจมตี Zero Day ไม่ได้เกิดขึ้นบ่อยนัก แต่เหตุการณ์เหล่านี้เกิดขึ้นบ่อยขึ้นมากในช่วงไม่กี่ปีที่ผ่านมา และปัจจุบันเป็นเหตุการณ์ที่พบบ่อยที่สุดที่ลงทะเบียนไว้ การศึกษาที่ดำเนินการโดยบริษัทที่ปรึกษา Ponemon Institute แสดงให้เห็นว่า 76% ของบริษัทที่ได้รับการสำรวจถูกโจมตีทางไซเบอร์เป็นประเภทของการโจมตีเป็นการโจมตี Zero Day รูปแบบใหม่หรือที่ไม่รู้จัก
บริษัทต่างๆ มักจะเตรียมแผนการรักษาความปลอดภัยทางไซเบอร์เพื่อจัดการกับการโจมตีที่มีฐานข้อมูลอยู่ในระบบ แต่ไม่ค่อยให้ความสนใกับการโจมตีที่ไม่รู้จัก สิ่งนี้สามารถอธิบายข้อเท็จจริงได้ว่า จากการศึกษาพบว่า 53% ของบริษัทต่างๆ ทุ่มเทให้กับการลงทุนด้านการรักษาความปลอดภัยเครื่องมากขึ้นสำหรับการโจมตีที่มีฐานข้อมูลอยู่ในระบบ ในขณะที่ 47% ใช้ทรัพยากรมากขึ้นในการโจมตีที่ไม่รู้จัก
ปกป้องบริษัทของคุณจากการโจมตี Zero Day
วิธีป้องกัน Zero Day ที่คุณอาจไม่เคยรู้มาก่อน การรับทราบภายในบริษัทเป็นสิ่งสำคัญในการป้องกันการโจมตีที่ไม่รู้จัก อย่างไรก็ตามปกติแล้วการโจมตี Zero Day ทำให้ต้องยกระดับมาตรการป้องกันขึ้น เมื่อต้องเผชิญกับภัยคุกคามมีหลายครั้งที่ระบบความปลอดภัยแบบเดิม (ที่พึงพาข้อมูลไวรัสมัลแวร์จากฐานข้อมูล) อาจเพียงพอที่จะรักษาความปลอดภัยทางไซเบอร์ แต่บริษัทสามารถทำอะไรได้บ้างเพื่อป้องกันมัลแวร์ที่ไม่เคยมีใครเคยเจอมาก่อน และไม่อยู่ในฐานระบบข้อมูล เรามีคำแนะนำสำหรับคุณดังนี้
- ใช้ซอฟต์แวร์ที่ถูกลิขสิทธิ์: เมื่อมีการติดตั้งซอฟต์แวร์ใหม่ สำหรับผู้โจมตีทางไซเบอร์ก็มีช่องในการโจมตีคอมพิวเตอร์และระบบของบริษัท อย่างไรก็ตามสิ่งที่บริษัทต้องทำคือการรักษานโยบายการควบคุมที่มีการแก้ไขเป็นระยะและการถอนการติดตั้งโปรแกรมที่ไม่ได้ใช้งาน แม้ว่าจะมีความเสี่ยง แต่ตัวเลือกที่ดีที่สุดก็คือการอัปเดตอยู่เสมอ ดังที่เราได้กล่าวไปแล้ว
- การอัปเดตอาจมีช่องโหว่ใหม่ที่สามารถใช้ประโยชน์ได้ อย่างไรก็ตาม นักพัฒนาพยายามแก้ไขข้อผิดพลาดและใช้มาตรการความปลอดภัยใหม่ในแต่ละเวอร์ชันของโปรแกรม ดังนั้นจึงควรปรับปรุงทุกอย่างให้ทันสมัยและใช้ซอฟต์แวร์เวอร์ชันล่าสุดทั้งหมด เพื่อลดความซับซ้อนในการจัดการช่องโหว่ การอัปเดตเรามีตัวช่วยสำหรับคุณด้วย System Management โซลูชันนี้ช่วยให้ตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้ง่ายขึ้นโดยการ patch คอมพิวเตอร์ที่มีช่องโหว่ทั้งหมดในแบบเรียลไทม์ด้วยการคลิกเพียงครั้งเดียว ทั้งหมดนี้ทำได้จากคอนโซลความปลอดภัยและการจัดการเพียงเครื่องเดียว
- โซลูชันที่อิงตามการวิเคราะห์เชิงพฤติกรรม: โมเดลความปลอดภัยตามฐานข้อมูลระบบ มันไม่มีประสิทธิภาพในการป้องกัน Zero Day วิธีต่อสู้กับการโจมตีที่ไม่รู้จักเหล่านี้จึงต้องอาศัยการตรวจจับพฤติกรรมที่น่าสงสัย
- ตามมาด้วยโซลูชั่นความปลอดภัยทางไซเบอร์ที่ล้ำหน้าที่สุด เช่น Panda Adaptive Defense360 นำเสนอการรักษาความปลอดภัยอุปกรณ์ทั้งหมด และการป้องกันมัลแวร์ที่รู้จักอย่างสมบูรณ์ นอกจากนี้ยังจัดประเภทกระบวนการ 100% โดยใช้เทคนิคการเรียนรู้ของเครื่อง ซึ่งช่วยให้วิเคราะห์พฤติกรรมที่น่าสงสัยทั้งหมดได้ วิธีนี้จะเพิ่มโอกาสในการตรวจจับมัลแวร์ที่ไม่รู้จักทุกประเภท Panda Adaptive Defense360 รวม EPP, EDR และ Threat Hunting Services เข้าด้วยกัน ทำให้เกิดรูปแบบการรักษาความปลอดภัยทางไซเบอร์แบบใหม่ที่ลดการโจมตีให้เหลือน้อยที่สุด หากลูกค้าสนใจสามารถขอทดลองใช้ได้เป็นเวลา 30 วัน
Credit https://www.pandasecurity.com/