ไมโครซอฟท์เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญ เริ่มตอบสนองการป้องกันระดับโลก
เมื่อเร็ว ๆ นี้ บริษัทไมโครซอฟท์ได้ออกประกาศเตือนด้านความปลอดภัยฉุกเฉินแก่ผู้ใช้ทั่วโลก ยืนยันว่าเซิร์ฟเวอร์ SharePoint ที่ติดตั้งโลคัลกำลังเผชิญกับภัยคุกคามจากวันโจมตีเป็นศูนย์ การโจมตีครั้งนี้ได้ส่งผลกระทบต่อเครือข่ายของหน่วยงานรัฐบาลและบริษัทต่างๆ ในหลายประเทศ กลายเป็นเหตุการณ์สำคัญในด้านความปลอดภัยของ IT ระดับองค์กรในช่วงนี้
รายงานระบุว่าช่องโหว่นี้อนุญาตให้นักโจมตีใช้วิธีการปลอมตัวกับสิทธิ์ในการดำเนินการชวนเชื่อบนเซิร์ฟเวอร์ที่ได้รับผลกระทบ การโจมตีประเภทนี้สามารถทำให้แฮกเกอร์แอบแฝงตัวตนเพื่อข้ามกลไกการตรวจสอบ ขโมยข้อมูลที่สำคัญ และแม้กระทั่งควบคุมระบบภายในทั้งหมด
เวอร์ชันออนไลน์ปลอดภัย การติดตั้งโลคัลกลายเป็นเป้าหมายหลัก
ไมโครซอฟท์ย้ำในประกาศของพวกเขาว่าเวอร์ชัน SharePoint Online ในแพลตฟอร์มคลาวด์ Microsoft 365 ไม่ได้รับผลกระทบจากช่องโหว่นี้ โดยการโจมตีจำกัดเพียงแค่สภาพแวดล้อมของเซิร์ฟเวอร์ที่สร้างขึ้นเอง แยกแยะที่สำคัญนี้ยังบ่งบอกว่าหน่วยงานที่ใช้โครงสร้างแบบโลคัลกลายเป็นกลุ่มเสี่ยงสูงในรอบการโจมตีนี้
ขณะนี้ไมโครซอฟท์ได้ปล่อยการอัพเดตแพตช์สำหรับ SharePoint Subscription Edition รวมถึงกำลังดำเนินการแก้ไขด้านความปลอดภัยสำหรับเวอร์ชัน 2016 และ 2019 บริษัทแนะนำให้ลูกค้าทุกคนใช้โปรแกรมแพตช์ทันทีและเฝ้าติดตามพฤติกรรมที่ผิดปกติของเครือข่ายอย่างใกล้ชิด
FBI เข้าสอบสวน หน่วยงานความปลอดภัยเสริมความร่วมมือ
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาได้เริ่มกระบวนการสอบสวนสำหรับเหตุการณ์ความปลอดภัยครั้งนี้ โดยทำงานร่วมกันอย่างใกล้ชิดกับหน่วยงานรัฐบาลที่เกี่ยวข้องและภาคเอกชน ถึงแม้ว่าต้นกำเนิดการโจมตียังไม่ได้ถูกเปิดเผย แต่ FBI ยืนยันว่ามีหลักฐานเบื้องต้นที่บ่งชี้ว่าการโจมตีมีความเป็นระบบสูงและมีลักษณะข้ามพรมแดน
หน่วยงานข้อมูลความปลอดภัยหลายแห่งได้เข้าร่วมการตรวจสอบ เพื่อป้องกันการโจมตีลุกลามไปยังอุตสาหกรรมการเงิน โทรคมนาคม และโครงสร้างพื้นฐานสำคัญ ผู้เชี่ยวชาญที่ไม่ประสงค์จะเปิดเผยตัวคนหนึ่งแสดงความเห็นว่าเหตุการณ์นี้อาจกลายเป็นต้นแบบการโจมตีในเดือนต่อไป เรียกร้องให้ภาคอุตสาหกรรมเพิ่มการเตือนภัยล่วงหน้า
การโจมตีเป็นศูนย์วันเพิ่งเพิ่มความตึงเครียดให้กับเครือข่ายทั่วโลก
สิ่งที่เรียกว่า "ช่องโหว่ศูนย์วัน" หมายถึงข้อบกพร่องด้านความปลอดภัยที่นักพัฒนายังไม่ทราบและยังไม่ได้ซ่อมแซม นักโจมตีมักจะใช้ประโยชน์จากช่องโหว่ก่อนที่มันจะถูกเปิดเผย การโจมตีที่ใช้วิธีการทางเทคนิคนี้มีความลับซ่อนเร้นและทำลายเป็นอย่างมาก ถูกมองว่าเป็นหนึ่งในภัยคุกคามเครือข่ายที่ยากต่อการป้องกันที่สุด
เหตุการณ์ช่องโหว่ SharePoint ครั้งนี้ได้เน้นให้เห็นถึงความเสี่ยงที่แฝงอยู่จากการพึ่งพาบริการที่ติดตั้งในโลคัล เมื่อขาดการควบคุมที่รวมกันและกลไกการอัพเดตอัตโนมัติ เซิร์ฟเวอร์มักถูกเปิดเผยต่อหน้าผู้โจมตี กลายเป็นช่องทางการแทรกแซงที่มีค่ามาก
ไมโครซอฟท์แนะนำการแยกเน็ตเวิร์คและยกระดับการป้องกัน
สำหรับผู้ใช้ที่ยังไม่เสร็จสิ้นการอัพเดต ไมโครซอฟท์เสนอหลายมาตรการเร่งด่วน ได้แก่ จำกัดการเชื่อมต่อเซิร์ฟเวอร์กับอินเทอร์เน็ตภายนอก เปิดใช้งานบริการป้องกันภัยคุกคามขั้นสูง และใช้นโยบายรายชื่อขาวของแอปพลิเคชัน บริษัทยังสนับสนุนให้ผู้ดูแลระบบเปิดใช้งานฟังก์ชันวิเคราะห์บันทึกระบบเพื่อติดตามร่องรอยการโจมตีที่อาจเกิดขึ้น
"ก่อนที่การซ่อมแซมช่องโหว่จะเสร็จสิ้น การใช้กลยุทธ์แยกเน็ตเวิร์คเป็นสิ่งสำคัญ" ฝ่ายความปลอดภัยของไมโครซอฟท์กล่าว "เป้าหมายของผู้โจมตีไม่ใช่การเจาะทันที แต่เป็นการสร้างทางเข้าที่สามารถใช้ในระยะยาว ดังนั้นการตัดขาดอย่างทันท่วงทีจึงเป็นวิธีการป้องกันที่มีประสิทธิภาพที่สุด"
องค์กรและรัฐบาลจำเป็นต้องปรับทัศนคติด้านความปลอดภัยใหม่
ผู้เชี่ยวชาญด้านความปลอดภัยชี้ว่าองค์กรควรประเมินกลยุทธ์การติดตั้งบริการโลคัลและคลาวด์ใหม่ โดยเฉพาะอย่างยิ่งในด้านความถี่ในการอัพเดตแอปพลิเคชันและความสามารถในการตอบสนองต่อภัยคุกคาม ปัจจุบันผู้ให้บริการคลาวด์ส่วนใหญ่มีระบบอัพเดตแพตช์อัตโนมัติ ในขณะที่ระบบโลคัลแบบดั้งเดิมมักมีความล่าช้าในการอัพเกรด
ในอนาคต รัฐบาลและองค์กรขนาดใหญ่อาจต้องพิจารณาโยกย้ายไปยังโครงสร้างแบบผสมผสานหรือเปลี่ยนทั้งหมดไปที่คลาวด์เพื่อลดความกดดันด้านการดูแลและความปลอดภัยของการให้บริการในโลคัล การตอบสนองอย่างรวดเร็วของไมโครซอฟท์ในครั้งนี้ยังเตือนไปยังอุตสาหกรรมว่า การป้องกันความปลอดภัยไม่ใช่เพียงแต่ความรับผิดชอบของผู้ให้บริการซอฟต์แวร์ แต่เป็นส่วนหนึ่งในการบริหารจัดการประจำวันของผู้ใช้ด้วย
