Microsoft Defender เพิ่มความสามารถการป้องกัน Advanced Threat Protection (ATP) บน Windows 10
พงศ์วุฒิ ไพรไพศาลกิจWannaCry และ Petya คือชื่อของแรนซัมแวร์ที่ทำให้โลกสั่นคลอนในเรื่องของความปลอดภัยในต้นปีที่ผ่านมา ทำให้วงการการรักษาความปลอดภัยในสายเทคโนโลยีสารสนเทศต้องมีการยกระดับเครื่องมือในการป้องกันเป็นขนานใหญ่ ซึ่งหนึ่งในนั้นคือการป้องกัน Advanced Threat
พงศ์วุฒิ ไพรไพศาลกิจ
WannaCry และ Petya คือชื่อของแรนซัมแวร์ที่ทำให้โลกสั่นคลอนในเรื่องของความปลอดภัยในต้นปีที่ผ่านมา ทำให้วงการการรักษาความปลอดภัยในสายเทคโนโลยีสารสนเทศต้องมีการยกระดับเครื่องมือในการป้องกันเป็นขนานใหญ่ ซึ่งหนึ่งในนั้นคือการป้องกัน Advanced Threat
ภัยคุกคามขั้นสูง หรือตามภาษาคอมพิวเตอร์ที่เรียกว่า Advanced Threat เริ่มมีวิวัฒนาการเพิ่มขึ้นและแตกตัวกันออกไปหลายแขนง และในปัจจุบันองค์กรในประเทศไทยและนานาประเทศเริ่มพูดถึงเรื่องความปลอดภัยในหลายแง่มุม ซึ่งจากการเก็บสถิติจะพบว่าเราเริ่มเห็นภัยคุกคามใหม่ๆ (Unknown Threat) เยอะขึ้น และภัยคุกคามที่มีอยู่เดิมก็เริ่มแตกหน่อขยายตัวออกไปจนมีเทคนิคใหม่ๆ ในการหลบเลี่ยงการตรวจจับได้เก่งมากขึ้น ทำให้ผู้ดูแลระบบขององค์กรและเจ้าของผลิตภัณฑ์ต้องหมั่นตรวจสอบหาข้อบกพร่องและช่องว่างของฮาร์ดแวร์และซอฟต์แวร์กันอย่างจ้าละหวั่น
Advanced Threat หรือ Advanced Malware ถือว่าเป็นหนึ่งในภัยคุกคามที่วิวัฒนาการตัวเองเข้ามาสู่ระบบขององค์กรโดยอาศัยช่องว่างของที่องค์กรเปิดทางให้เข้ามาเพื่อทำการสืบค้นข้อมูล โดยมีเทคนิคหลักคือการติดตามเป้าหมายและโจมตีแบบระบุเป้าหมาย (Target Attack) ที่สามารถหาข้อมูลได้ขององค์กร เช่น อีเมลขององค์กรที่ถูกโพสต์ไว้ในโลก โซเชียลมีเดีย หรือข้อมูลส่วน ตัวของพนักงานในองค์กรที่สามารถจะระบุได้ว่าทำงานที่ใด ก็สามารถนำมาเป็นข้อมูลตั้งต้นเพื่อให้ทำการสืบค้นและเจาะข้อมูลในขั้นตอนถัดไป
ปัจจุบันมีเทคนิคมากมายที่จะสามารถทำให้เข้าถึงข้อมูลเหล่านี้ได้ง่ายและการตรวจจับก็ทำได้ยากยิ่งขึ้น ซึ่งวิธีการแบบนี้เรียกว่า Advanced Persistent Threat (APT) หรือ Advanced Threat Protection (ATP) โดยกลุ่มเป้าหมายหลักของการโจมตีในลักษณะนี้มักจะเน้นไปที่ตัวบุคคลมากกว่า เนื่องจากเป็นส่วนที่สามารถหาข้อมูลทั่วไปได้ และส่วนใหญ่การโจมตีมักจะอยู่ในรูปแบบของกลุ่มบุคคล ซึ่งอาจจะมีผู้ก่อการร้ายคอยสนับสนุนเพื่อผลประโยชน์หนึ่งใด
การโจมตีแบบ APT หรือ ATP นี้ รูปแบบการโจมตีจะใช้การฝังตัวและค่อยๆ โจมตีไปอย่างสม่ำเสมอและทำให้ระบบการป้องกันต่างๆ มองได้ว่ารูปแบบการโจมตีนั้นอาจจะเป็นพฤติกรรมการใช้งานขององค์กรเอง ทำให้ระบบการรักษาความปลอดภัยทั่วไปไม่สามารถตรวจจับเจอการโจมตีในรูปแบบนี้ได้อย่างค่อนข้างจะแน่นอน
ดังนั้น จึงเป็นเหตุที่ทำให้บริษัทยักษ์ใหญ่ด้านไอทีอย่างไมโครซอฟท์ได้ออกมาเพิ่มช่องทางในการป้องกันให้กับเครื่องผู้ใช้งานในระดับองค์กรอย่าง Windows 10 Enterprise ซึ่งจะมีความสามารถของ Defender Advanced Threat Protection (ATP) มาเป็นเครื่องมือเพื่อการ ต่อต้านอันตรายประเภทนี้ได้ และเชื่อว่าในเร็ววันนี้เราจะเห็นไมโครซอฟท์ออกผลิตภัณฑ์ที่เกี่ยวกับ Security ตัวอื่นๆ ออกมาหลังจากปิดไลน์ผลิต Forefront ไปอย่างแน่นอน n