Skip to content

เราจะใช้งาน APT จาก WatchGaurd เพื่อป้องกันช่องโหว่จาก Microsoft Exchange ได้อย่างไร

How to protect yourself from APTs to avoid incidents like the Microsoft Exchange case

พบว่า APT (Advanced Persistent Threat) มีความรุนแรงและผลกระทบในวงกว้างมากขึ้นเมื่อเทียบกับแต่ก่อน เหล่า Hacker มีความพยายามเพิ่มขึ้น มีการโจมตีเจาะจงเป้าหมายมากขึ้น ซึ่งเหยื่อที่ถูกโจมตีด้วยวิธี APT ก็เป็นหน่วยงานที่มีความสำคัญ เช่นหน่วยงานระดับประเทศ ทำเนียบขาว สหภาพยุโรป รวมถึงองค์การ NATO มีข่าวลือในหลายๆ ครั้ง ถึงขั้นว่าเบื้องหลังของแฮกเกอร์เหล่านั้นได้รับการอุดหนุนจากรัฐบาลของบางประเทศด้วย ล่าสุด เหล่าแฮกเกอร์ที่เชื่อว่าได้รับการสนันสนุนจากรัฐบาลจีน ได้ใช้ช่องโหว่ที่อยู่บน Microsoft Exchange ในการเข้าโจมตีหน่วยงานต่างๆ อีกครั้ง

ในการโจมตีครั้งล่าสุดนี้ คาดว่ามี การโจมตีไปที่ server ที่ใช้ Microsoft Exchange ซึ่งมีมากกว่า 250,000 เซอร์เวอร์ ครอบคลุมองค์กรถึงกว่า 30,000 แห่งในสหรัฐอเมริกา ส่งผลต่อ service บางอย่างของ Microsoft Exchange โดยมีการโจมตีที่คล้ายกับ ProxyLogon ที่แฮ็กเกอร์เข้าไปเป็น admin ในระบบ และใช้อีเมลจากตรงนั้นเป็นจุดเริ่มต้นของการโจมตีวงกว้าง โดยการโจมตีนี้ คาดว่ามาจากกลุ่ม hacker ชาวจีนกลุ่ม “Hafnium”

องค์กรจะสามารถป้องกันตัวเองด้วย APT ได้อย่างไร

APT Blocker ของ Watchguard จะทำหน้าที่ในการสร้าง sandbox แยกออกมาบน Cloud ซึ่งจะจำลองพฤติกรรมเหมือนฮาร์ดแวร์จริง แล้วทำการวิเคราะห์ไฟล์ที่สงสัย ทั้งที่เป็น exe รวมถึงไฟล์เอกสารต่างๆ ทุกประเภท ให้รันอยู่บน sandbox นี้ จนกว่าจะมั่นใจได้ว่าปลอดภัย

นอกจากนี้ การป้องกันภัยจาก APT ยังเสริมด้วยโซลูชั่น WatchGaurd EPDR ที่จะทำการป้องกันจากจุดที่เป็น EndPoint (เครื่องปลายทาง) ด้วยแนวทางการจัดการแบบ Zero-Trust ที่ application ต่างๆ จะได้รับการตรวจสอบ และวิเคราะห์อย่างเข้มงวด ซึ่งช่วยลดโอกาสในการติด Malware หรือ Ransomware ได้ และเมื่อทำงานร่วมกับ Threat Hunting Service ซึ่งเป็นทีมงานของทาง WatchGauard ที่จะช่วยวิเคราะห์ความปลอดภัยทางไซเบอร์ ถึงรูปแบบพฤติกรรมของไฟล์ที่มีความผิดปกติ เพื่อป้องกันหรือแก้ไขก่อนที่จะถูกโจมตีและลุกลามเกินกว่าจะแก้ไขได้

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์