เตือนหลัง 14 ม.ค.63 Windows 7 ไม่มีอัปเดตความปลอดภัยแล้ว พบเครื่องไทย 1 ใน 4 ยังใช้งานอยู่และเสี่ยงถูกแฮก

เว็บไซต์ของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA ได้เผยแพร่ข้อมูล โดยระบุว่า “บริษัท Microsoft จะปล่อยแพตช์ด้านความมั่นคงปลอดภัยให้กับ Windows 7 และ Windows Server 2008 (รวมทั้ง 2008 R2) เป็นครั้งสุดท้าย ในช่วงดึกของวันอังคารที่ 14 มกราคม 2563 (ตามเวลาในประเทศไทย)

จากนั้นทั้งสองระบบปฏิบัติการนี้จะไม่ได้รับอัปเดตหรือการสนับสนุนทางเทคนิคใดๆ อีก เหตุการณ์นี้จะส่งผลกระทบต่อผู้ใช้และองค์กรจำนวนมากที่ยังคงใช้งานระบบปฏิบัติการเหล่านี้อยู่

ทั้งนี้ จากสถิติของเว็บไซต์ StatCounter พบว่าในเดือนธันวาคม 2562 เกือบ 1 ใน 4 ของเครื่องคอมพิวเตอร์ในประเทศไทยยังคงใช้งาน Windows 7 ในการเข้าถึงอินเตอร์เน็ต นั่นทำให้หลังจากวันที่ 14 มกราคม 2563 เป็นต้นไป เครื่องคอมพิวเตอร์เหล่านี้มีความเสี่ยงที่จะถูกโจมตีจากช่องโหว่และจะไม่มีแพตช์ใดๆ มาแก้ไข

ขณะที่ข้อมูลของเว็บไซต์ Shodan เมื่อวันที่ 14 มกราคม 2563 มีเครื่องเซิร์ฟเวอร์ในประเทศไทยจำนวน 211 เครื่อง ที่ยังใช้งาน Windows Server 2008 โดยมี 164 เครื่องเปิดพอร์ต Remote Desktop ให้เข้าถึงได้ผ่านอินเตอร์เน็ต ซึ่งเซิร์ฟเวอร์เหล่านี้มีความเสี่ยงสูงที่จะถูกโจมตีได้ (หรืออาจถูกโจมตีสำเร็จไปก่อนหน้านี้แล้ว)

สำหรับผู้ใช้ทั่วไป ที่ผ่านมาการโจมตีทางไซเบอร์นั้น พัฒนาไปถึงขั้นการนำคอมพิวเตอร์ไปเชื่อมต่อกับเครือข่ายก็สามารถถูกแฮกหรือติดมัลแวร์ได้แล้ว โดยที่ผู้ใช้ไม่ต้องทำอะไรกับเครื่องเลย ตัวอย่างเหตุการณ์ที่เคยเกิดขึ้นแล้ว เช่น กรณีมัลแวร์เรียกค่าไถ่แพร่กระจายตัวเองโดยอัตโนมัติผ่านเครือข่าย

เพราะฉะนั้นการนำคอมพิวเตอร์ที่มีช่องโหว่ด้านความมั่นคงปลอดภัยมาเชื่อมต่อกับอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งการทำธุรกรรมทางการเงินนั้นมีความเสี่ยงสูงมาก มูลค่าความเสียหายหากถูกแฮกบัญชีธนาคารอาจมากกว่าราคา Windows หรือค่าซื้อคอมพิวเตอร์เครื่องใหม่

สำหรับองค์กร ควรพิจารณาเหตุผลความจำเป็นที่ยังคงต้องใช้งานระบบปฏิบัติการ Windows 7 และ Windows Server 2008 โดยเฉพาะอย่างยิ่งเรื่องค่าใช้จ่ายและความเสี่ยงที่อาจส่งผลต่อการให้บริการหรือความเสี่ยงต่อข้อมูล เพราะหากระบบถูกโจมตีทางไซเบอร์แล้ว ยังมีโอกาสกู้ระบบกลับคืนมาได้

แต่สำหรับเหตุการณ์ข้อมูลรั่วไหลนั้น การแก้ไขปัญหาอาจทำได้ยากรวมถึงอาจมีความเสี่ยงด้านกฎหมายด้วย หากยังจำเป็นต้องใช้งาน Windows 7 และ Windows Server 2008 อาจพิจารณาซื้อการสนับสนุนเพิ่มเติมจาก Microsoft (ค่าใช้จ่ายโดยรวมอาจมากกว่าค่าอัปเกรด Windows) พร้อมกับศึกษาวิธีย้ายระบบควบคู่ไปด้วยเพราะระยะเวลาสนับสนุนเพิ่มเติมนั้นมีถึงแค่เดือนมกราคม 2566

อย่างไรก็ตาม แม้ตัวระบบปฏิบัติการ Windows 7 และ Windows Server 2008 จะยังคงใช้งานได้ตามปกติหลังจากวันที่ 14 มกราคม 2563 แต่ความเสี่ยงนั้นจะเพิ่มมากขึ้นเรื่อยๆ หลังจากที่มีการค้นพบช่องโหว่แล้วไม่มีแพตช์ ถึงแม้การใช้งานซอฟต์แวร์ด้านความมั่นคงปลอดภัยอาจช่วยป้องกันการโจมตีรูปแบบใหม่ๆ ได้บ้างแต่ก็ไม่มีเสมอไป ผู้ใช้ โดยเฉพาะผู้ดูแลระบบขององค์กรควรประเมินความเสี่ยงและวางแผนแก้ไขปัญหาโดยเร็ว”
(ที่มา: https://www.thaicert.or.th/newsbite/2020-01-14-02.htm)

ข่าวอื่นที่น่าสนใจ

ไฟเขียวควบ "ทีโอที-CAT" ภายใน 6 เดือน