ไมโครซอฟท์ออกรายงานความปลอดภัยไซเบอร์ระหว่างเดือนกรกฎาคมถึงเดือนธันวาคมปีที่แล้วแสดงถึงเหตุการณ์สำคัญในโลกความปลอดภัยในปีที่ผ่านมา
เหตุการณ์หนึ่งคือการปล่อยแพตช์ประจำรอบปกติวันที่ 11 พฤศจิกายน บั๊กความร้ายแรงระดับวิกฤติ MS14-064 ถูกปล่อยออกมาเพียงวันเดียว ก็มีรายงานจากนักวิจัยชาวจีนระบุว่ามันสามารถใช้เจาะระบบได้อย่างง่ายดาย และสามารถข้ามระบบป้องกันแทบทุกรูปแบบไปได้
รายงานชี้ว่ากระบวนการปล่อยอัพเดตในองค์กรมีความสำคัญเป็นอย่างมาก ในสมัยก่อนช่องโหว่หนึ่งๆ อาจจะใช้เวลาหลายสัปดาห์กว่าจะเริ่มเห็นการโจมตีจริงจัง แต่ในตอนนี้กลับใช้เวลาเพียงไม่กี่วันก่อนจะเริ่มมีการโจมตีเป็นวงกว้าง
ส่วนที่เพิ่มเข้ามาในรายงานปีนี้คือมัลแวร์เรียกค่าไถ่ (ransomware) ไมโครซอฟท์ติดตามมัลแวร์ในกลุ่มนี้ 5 ตระกูล มีสองตระกูลที่ระบาดหนักขึ้นเรื่อยๆ ในช่วงปลายปีที่ผ่านมา คือ JS/Krypterade ที่ล็อกเบราว์เซอร์ไม่ให้ไปหน้าอื่นได้ โดยหลอกเหยื่อว่าเข้าเว็บผิดกฎหมายและต้องเสียค่าปรับ, Win32/Crowti หรือ CryptoWall ที่เข้ารหัสข้อมูลแล้วเรียกค่าไถ่ข้อมูลกันโดยตรง
รายงานฉบับเต็มสามารถดาวน์โหลดไปอ่านได้ฟรี (PDF)
ที่มา - Microsoft
Comments
ป้องกันทบ ?
ชุดไล ?
หน้าอืน => หน้าอื่น