Update patch important

ไม่อัพเดทแพทช์ เรื่องน้อยนิด แต่ความเสียหายมหาศาล

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

เกิดช่องโหว่ที่นำมาซึ่งความเสียหายที่คาดไม่ถึง

บางครั้งการทำเรื่องเล็กๆ ที่หลายคนมองว่าเป็นเรื่องไม่สำคัญ หรือว่างค่อยทำ กลับเป็นเรื่องใหญ่ที่อาจสร้างความเสียหาย หรือป้องกันความเสียหายได้อย่างคาดไม่ถึง

เช่นเดียวกับข่าวล่าสุดที่มีการเตือนถึงการอัพเดทโปรแกรมเอกสารยอดนิยม “ไมโครซอฟท์ เวิร์ด 2016(MS Word 2016)” รวมถึงเวอร์ชั่นเก่า ที่อาจเปิดช่องโหว่ให้เหล่าแฮกเกอร์ทั้งหลายลอบฝังโค้ดไว้ในไฟล์เอกสารที่หลอกให้ผู้ใช้งานเปิดไฟล์เอกสารนั้น และหลังจากเปิดใช้งานจะเป็นการเปิดการทำงานของมัลแวร์

โดยช่องโหว่ที่พบ มาจากฟีเจอร์ในการฝังวีดิโอออนไลน์ลงในเอกสารในโปรแกรมไมโครซอฟท์เวิร์ด ซึ่งเมื่อผู้ใช้ทำการเพิ่มลิงค์วีดิโอ ลิงค์นั้นจะถูกเปลี่ยนสคริปต์เพื่อไปยังวีดิโอของแฮกเกอร์ที่แฝงมัลแวร์

และหากเหยื่อมีการคลิกวีดิโอจากไฟล์เอกสารนั้นแล้ว เครื่องของเหยื่อจะถูกมัลแวร์เล่นงานทันที นอกจากการอัพเดทแพทช์ นักวิจัยยังเตือนให้ผู้ใช้บล็อกหรือไม่เปิดไฟล์เอกสารที่มีการฝังลิงค์วีดิโอ หรือ ไฟล์ Document.xml จากแหล่งที่มาต้องสงสัย

หลายครั้งที่การที่เราถูกโจมตีมักเกิดจากช่องโหว่ทั้งหลายที่แฮกเกอร์ค้นพบ โดยเฉพาะในโปรแกรมหรืออุปกรณ์ที่ได้รับความนิยมที่มักตกเป็นเป้าหมายอย่างหลีกเลี่ยงได้ยาก อย่างไรก็ตามเหล่าเจ้าของโปรแกรมหรืออุปกรณ์เหล่านั้นหากทราบถึงช่องโหว่จะออกแพทช์เพื่อปิดช่องโหว่เหล่านั้น

ทว่าบางครั้งเมื่อมีการออกแพทช์มา ผู้ใช้หลายรายเลือกที่จะเพิกเฉยต่อการอัพเดทแพทช์ ทำให้แฮกเกอร์ใช้ช่องโหว่นั้นๆ เข้าโจมตีผู้ใช้เหล่านั้น และนำมาซึ่งความเสียหายที่คาดไม่ถึง

อย่างกรณีของ “วอนนาคราย(WannaCry)” แรนซัมแวร์ชื่อดังที่ระบาดไปทั่วโลกในปีที่แล้ว ซึ่งเกิดจากช่องโหว่ของระบบปฏิบัติการวินโดว์ส(Windows) ที่แม้ทางไมโครซอฟท์จะปล่อยแพทช์เพื่อให้ผู้ใช้อัพเดทไปก่อนที่จะถูกโจมตีแล้ว แต่ผู้ใช้หลายคนกลับไม่อัพเดท จึงทำให้ยังมีช่องโหว่ที่ทำให้แฮกเกอร์ได้ใช้เพื่อทำการเข้าโจมตีเหยื่อเหล่านั้น และนำมาซึ่งความเสียหายมหาศาลในท้ายที่สุด

แม้ว่าการอัพเดทแพทช์ต่างๆ ดูจะเป็นเรื่องเล็ก หรือยุ่งยากไปบ้าง แต่ก็มีความสำคัญอย่างยิ่งต่อความปลอดภัยของระบบ ขณะเดียวกันการหมั่นสำรองข้อมูลและระมัดระวัง มีสติในการคลิกหรือลงโปรแกรม ไฟล์ แอพพลิเคชั่นต่างๆ อยู่เสมอล้วนเป็นตัวช่วยเพื่อป้องกัน หรือลดความเสี่ยงจากการถูกเหล่าแฮกเกอร์โจมตี รวมถึงป้องกันความเสียหายที่อาจจะเกิดขึ้นต่อทั้งทรัพย์สินและชื่อเสียงซึ่งประเมินค่าไม่ได้

ที่มา: กรุงเทพธุรกิจ