ภัยคุกคาม Ransomware พัฒนาเร็วมาก โดยเฉพาะการโจมตีจากระยะไกลที่มักใช้ช่องทางเครือข่ายเข้ามา เป้าหมายคือการเข้ารหัสและขโมยข้อมูลสำคัญ ทำให้การป้องกันแบบเดิมรับมือได้ยาก ปัญหาคืออะไร? Ransomware ที่โจมตีผ่านเครือข่าย เช่น SMB (ที่ใช้แชร์ไฟล์) มักมาจากระบบที่ไม่ได้ติดตั้งโปรแกรมป้องกัน ทำให้ผู้โจมตีไม่ถูกตรวจพบ พวกเขาสามารถใช้ข้อมูลบัญชีที่ขโมยมาเพื่อเข้าถึงไฟล์ในเครือข่ายและเริ่มเข้ารหัสข้อมูลได้ทันที โดยไม่จำเป็นต้องติดตั้งโปรแกรมอันตรายบนเครื่องเป้าหมายโดยตรง ทำให้ยากต่อการจับตาและป้องกัน CrowdStrike Falcon Prevent ช่วยได้อย่างไร? CrowdStrike Falcon Prevent มาพร้อมฟีเจอร์ "File System Containment" ที่จะช่วยหยุดยั้ง Ransomware จากระยะไกลโดยอัตโนมัติ ในระดับการเข้าถึงไฟล์โดยตรง แม้ว่าการโจมตีจะมาจากระบบที่ไม่ได้ติดตั้งการป้องกันก็ตาม ฟีเจอร์นี้ทำงานอย่างไร? 1.บล็อกกิจกรรมอันตราย: เมื่อตรวจพบพฤติกรรมที่น่าสงสัย เช่น การเข้ารหัสไฟล์จำนวนมาก หรือการลบข้อมูลสำรองบนเครือข่ายที่แชร์ผ่าน SMB เซ็นเซอร์ของ Falcon จะทำงานทันที 2.หยุดการเข้ารหัสอย่างรวดเร็ว: Falcon จะบล็อกการกระทำที่เป็นอันตราย เช่น...
Read More