Skip to main content

Removing admin rights mitigates 97% of critical Microsoft vulnerabilities

By 26 ธันวาคม 2016มีนาคม 22nd, 2017Good Articles
admin-vulnerable

คุณทราบหรือไม่? 97% ของช่องโหว่ด้านความปลอดภัย ทั้งหมด ที่แจ้งโดย Microsoft สามารถขจัดไปได้ เพียงแค่คุณ เอาสิทธิ Admin ออกไป

บริษัทผู้เชี่ยวชาญด้านความปลอดภัย ของ ซอร์ฟแวร์, Avecto ได้วิเคราะห์ข้อมูล จาก security bulletins ที่ออกโดย Microsoft ตลอดช่วงปี 2014, และพบว่า ช่องโหว่(242 ประเด็น)ของ Microsoft ที่มีความร้ายแรงเพิ่มขึ้น 65% ตลอดปีที่ผ่านมา และกว่า 80% ของช่องโหว่ของ Microsoft ทั้งหมด สามารถขจัดได้ด้วยการเอาสิทธิ Admin ออกไป.

ผลลัพธ์นี้แสดงให้เห็นว่า การถอดสิทธิ Admin ออกไปนั้นจะช่วยลดปัญหาที่เกิดจากช่องโหว่ ในส่วนระบบปฎิบัติการได้ มากถึง 98% และในส่วนของ Microsoft Office ถึง 95% และสูงถึง 99.5 % สำหรับ Internet Explorer.

Microsoft bulletins จะมีการแจ้งให้เราทราบถึงช่องโหว่ที่ค้นพบ ในทุกสัปดาห์ที่สองของเดือน ซึ่งเป็นที่รู้จักกันในชื่อ Patch Tuesday, โดยจะมีการออกวิธีแก้ไขสำหรับปัญหาดังกล่าวด้วย User accounts ที่มีสิทธิ administrator privileges มักจะเป็นเป้าโจมตี เพราะช่วยให้เข้าถึงเครื่องเป้าหมายได้โดยไร้ข้อจำกัด ช่วยให้ Malware สามารถทำงานได้ถึงระดับ ระบบปฎิบัติการ เลี่ยงการถูกตรวจจับและกระจายสู่เครือข่ายได้โดยง่าย ผู้ใช้ที่มีสิทธิระดับ Administrator สามารถ ติดตั้งโปรแกรม แก้ไข หรือลบ ซอร์ฟแวร์หรือไฟล์ได้ ซึ่งเขาก็สามารถเปลี่ยนแปลงค่า Config หรือเปิดช่องโหว่ต่างๆขึ้น.

อย่างไรก็ตามหลายองค์กรยังมองข้ามความสำคัญเรื่องนี้ โดยไปให้น้ำหนักกับการจัดการปัญหาแบบ passive คือรอให้เกิดแล้วจึงแก้ไข (ตัวอย่างเช่นโซลูชั่น Antivirus – ซึ่งต้องปลอยให้ Process ทำงาน หรือแสดงพฤติกรรม ก่อนจึงเข้าไปหยุด Process นั้นๆ) ซึ่งไม่ตอบโจทย์ภัยคุกคามในปัจจุบัน อย่าง Zero-Day Attack หรือ Ransomware ที่เข้ามาทำงาน ตอนที่ Anti Virus ไม่รู้จัก หรือผลของการทำงานของมัน ไม่สามารถแก้ไขได้แม้จะกำจัดมันไปแล้วก็ตาม.

แนวทางการปกป้องแบบใหม่ที่ ทุกองค์กรควรต้องคำนึงถึงและประยุกต์ใช้ คือ เริ่มจาก การจัดการสิทธิของผู้ใช้ (Privilege Management) เป็นขั้นต้น แล้วจึงพัฒนาระบบ End point protection เพื่อรองรับ advanced cyber-attacks, โดยเฉพาะอย่างยิ่งการ เพิ่มชั้นของการป้องกันแบบ Pro-active อย่างเช่น การทำ Application Control, White-list/Black-list process, การทำ Patch management และหลุมพลางอย่าง Sandboxing

หากท่านสนใจ โซลูชั่นเหล่านี้ โทรปรึกษาเราได้ทันที

Leave a Reply