สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ หรือ CISA วางแผนที่จะเปิดตัวระบบแจ้งเตือนช่องโหว่ของระบบรักษาความปลอดภัยแบบอัตโนมัติอย่างเต็มรูปแบบภายในปลายปีนี้
โดยระบบนี้จะทำการแจ้งเตือนองค์กรต่างๆ ที่ใช้ซอฟต์แวร์ที่มีช่องโหว่ และอาจจะกำลังตกเป็นเป้าหมายของ Ransomware
ปัจจุบัน โครงการนี้ยังอยู่ในช่วงทดลองใช้งาน แต่มีเป้าหมายในการลดจำนวนการโจมตีด้วย Ransomware ด้วยการแจ้งเตือนให้เจ้าของและผู้ดูแลระบบที่มีช่องโหว่ทำการอัพเดทแพทช์ก่อนที่จะถูกโจมตี โดย CISA จะสร้างเครื่องมือที่สามารถใช้สแกนช่องโหว่ของระบบโครงสร้างพื้นฐานที่จะให้หน่วยงานนำไปงาน
ทั้งนี้ หน่วยงานได้ออกคำเตือนไปแล้ว 2,049 ฉบับตั้งแต่เริ่มต้นโครงการทดลองในเดือนมกราคมของปีที่แล้ว ปัจจุบัน ระบบได้ขยายฐานข้อมูลช่องโหว่ที่ถูกโจมตี รวมถึงการตั้งค่าระบบที่ไม่ถูกต้องซึ่งอาจเชื่อมโยงกับการโจมตีด้วย Ransomware ด้วยเช่นกัน อยากให้หน่วยงานไทยจัดทำขึ้นมาบ้างก็ดีนะ หรือเราไปแอบใช้ของอเมริกาได้ไหม
ถ้ามีเครื่องมือดังกล่าว เราอาจจะป้องกันการโจมตี Ransomware ได้ดีมากขึ้น หรือลดการสูญเสียให้มากที่สุด แต่นั่นก็ต้องขึ้นอยู่กับประสิทธิภาพของเครื่องมือค้นหาช่องโหว่ด้วยเช่นกัน
มีอีกเรื่องที่น่ายินดีคือ ก่อนหน้านี้ก็มีนักวิจัยที่สามารถใช้ ChatGPT-4 ในการค้นหาช่องโหว่ในระบบได้ง่าย โดยมีความแม่นยำมากถึง 87% หากเรานำความสามารถนี้มาใช้ประกอบกับการสร้างเครื่องมือค้นหาช่องโหว่ อาจจะทำให้ได้เครื่องมือที่มีประสิทธิภาพเพิ่มขึ้นอย่างมากครับ
ที่มา
https://cyberscoop.com/cisa-ransomware-warning-easterly/