ภัยคุกคามด้านความปลอดภัยใหม่ ปรากฏขึ้นทุกวันซึ่งเป็นอันตรายต่อการท่องอินเทอร์เน็ตตามปกติของเรา ไมโครซอฟท์ เมื่อเร็ว ๆ นี้ได้ทำการตรวจสอบสถานะของหน่วยงานความมั่นคงและหน่วยงานใดที่เป็นภัยคุกคามหลัก Windows ที่พวกเขาเฝ้าติดตาม
เมื่อพิจารณาผลลัพธ์เหล่านี้ที่รายงานโดยยักษ์ใหญ่ด้านเทคโนโลยี เราจะเห็นได้ว่าตั้งใจที่จะทำเช่นนั้น เปลี่ยนวิธีที่มันจะตอบโต้ไวรัสและแรนซัมแวร์ .
Microsoft มีภัยคุกคามความปลอดภัยมากกว่า 100 รายการในเรดาร์
Microsoft เปิดเผยในวันนี้ว่าทีมรักษาความปลอดภัยกำลังติดตามผู้คุกคามมากกว่า 100 รายที่ปรับใช้แรนซัมแวร์ระหว่างการโจมตี ในบริษัทกล่าวทั้งหมด ตรวจสอบตระกูลแรนซัมแวร์ที่ไม่ซ้ำกันมากกว่า 50 ตระกูล ที่ใช้งานอยู่จนถึงสิ้นปีที่แล้ว
ไมโครซอฟท์ Security Intelligenceจ่าฝูงเพย์โหลดแรนซัมแวร์ที่โดดเด่นที่สุดในแคมเปญล่าสุด ได้แก่ Lockbit Black, BlackCat (หรือที่เรียกว่า ALPHV), Play, Vice Society, Black Basta และ Royal อย่างไรก็ตาม กลยุทธ์การป้องกันควรเน้นที่น้ำหนักบรรทุกน้อยลง แต่ให้มากขึ้นที่ห่วงโซ่ของกิจกรรมที่นำไปสู่การปรับใช้31 มกราคม 2023 • 18:29 น13
2
“เพย์โหลดแรนซัมแวร์ที่โดดเด่นที่สุดในแคมเปญล่าสุด ได้แก่ Lockbit Black, BlackCat (หรือที่เรียกว่า ALPHV), Play, Vice Society, Black Basta และ Royal อย่างไรก็ตาม กลยุทธ์การป้องกันจำเป็นต้องเน้นที่น้ำหนักบรรทุกให้น้อยลงและให้มากขึ้นในห่วงโซ่ของกิจกรรมที่นำไปสู่การปรับใช้ Microsoft กล่าวว่าเนื่องจากตระกูลแรนซัมแวร์ยังคงกำหนดเป้าหมายไปที่เซิร์ฟเวอร์และอุปกรณ์ที่ยังไม่ได้รับการแพตช์ กับช่องโหว่ทั่วไปหรือช่องโหว่ที่เพิ่งได้รับการแก้ไข
แม้ว่าแรนซั่มแวร์ตระกูลใหม่จะถูกปล่อยออกมาตลอดเวลา ผู้คุกคามส่วนใหญ่ใช้กลยุทธ์เดียวกัน เมื่อทำการละเมิดความปลอดภัยและแพร่กระจายผ่านเครือข่าย ทำให้ความพยายามในการตรวจจับพฤติกรรมดังกล่าวยากยิ่งขึ้น มีประโยชน์ในการขัดขวางการโจมตีของพวกมัน ดังนั้นการค้นหาจึงมุ่งเน้นไปที่ห่วงโซ่กิจกรรมที่นำไปสู่การขยายพันธุ์ของมันมากขึ้น
ตามที่ Redmond กล่าวว่า ผู้โจมตีอาศัยกลยุทธ์ที่นอกเหนือจากฟิชชิงมากขึ้นเรื่อยๆ เพื่อดำเนินการโจมตีโดยมีตัวการที่เป็นภัยคุกคาม เช่น DEV-0671 และ DEV-0882 ใช้ประโยชน์จากช่องโหว่ Exchange Server ที่เพิ่งแพตช์เพื่อแฮ็กเข้าสู่เซิร์ฟเวอร์ที่มีช่องโหว่และใช้งานคิวบาและ Play ransomware สัปดาห์ที่แล้ว ทีม Exchange กระตุ้นให้ผู้ดูแลระบบปรับใช้ Cumulative Update (CU) ล่าสุดที่สนับสนุน เพื่อปกป้องเซิร์ฟเวอร์ Exchange ภายในองค์กร และเตรียมให้พร้อมเสมอในการติดตั้งการอัปเดตความปลอดภัยฉุกเฉินเพื่อป้องกันการโจมตี
โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows
ในการพยายามหลีกเลี่ยงหรือหยุดการติดไวรัสจากหนึ่งในภัยคุกคามด้านความปลอดภัยที่ร้ายแรงเหล่านี้ จะเป็นการสะดวกที่จะมีโปรแกรมป้องกันที่เหมาะกับงาน เมื่อเร็ว ๆ นี้เราได้แจ้งให้คุณทราบเกี่ยวกับผลการทดสอบ AV-TEST ล่าสุดสำหรับโปรแกรมป้องกันไวรัสในบ้านของ Windows และมีเพียง 10 รายการเท่านั้นที่จะให้การป้องกันสูงสุดหลังจากสัมผัสกับมัลแวร์มากกว่า 13,000 ประเภท
- Avast โปรแกรมป้องกันไวรัสฟรี
- Avast One ที่จำเป็น
- AVG Internet Security
- Avira Security สำหรับ Windows
- ความปลอดภัยของอินเทอร์เน็ต Bitdefender
- G DATA ความปลอดภัยโดยรวม
- Kaspersky Internet Security
- McAfee คุ้มครองรวม
- นอร์ตันไลฟ์ล็อค นอร์ตัน 360
- Trend Micro Internet Security