บริษัท Microsoft จะปล่อยแพตช์ด้านความมั่นคงปลอดภัยให้กับ Windows 7 และ Windows Server 2008 (รวมทั้ง 2008 R2) เป็นครั้งสุดท้ายในช่วงดึกของวันอังคารที่ 14 มกราคม 2563 (ตามเวลาในประเทศไทย) จากนั้นทั้งสองระบบปฏิบัติการนี้จะไม่ได้รับอัปเดตหรือการสนับสนุนทางเทคนิคใดๆ อีก (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-12-11-01.html) เหตุการณ์นี้จะส่งผลกระทบต่อผู้ใช้และองค์กรจำนวนมากที่ยังคงใช้งานระบบปฏิบัติการเหล่านี้อยู่
จากสถิติของเว็บไซต์ StatCounter พบว่าในเดือนธันวาคม 2562 เกือบ 1 ใน 4 ของเครื่องคอมพิวเตอร์ในประเทศไทยยังคงใช้งาน Windows 7 ในการเข้าถึงอินเทอร์เน็ต นั่นทำให้หลังจากวันที่ 14 มกราคม 2563 เป็นต้นไป เครื่องคอมพิวเตอร์เหล่านี้มีความเสี่ยงที่จะถูกโจมตีจากช่องโหว่และจะไม่มีแพตช์ใดๆ มาแก้ไข
จากข้อมูลของเว็บไซต์ Shodan เมื่อวันที่ 14 มกราคม 2563 มีเครื่องเซิร์ฟเวอร์ในประเทศไทยจำนวน 211 เครื่องที่ยังใช้งาน Windows Server 2008 โดยมี 164 เครื่องเปิดพอร์ต Remote Desktop ให้เข้าถึงได้ผ่านอินเทอร์เน็ต ซึ่งเซิร์ฟเวอร์เหล่านี้มีความเสี่ยงสูงที่จะถูกโจมตีได้ (หรืออาจถูกโจมตีสำเร็จไปก่อนหน้านี้แล้ว)
สำหรับผู้ใช้ทั่วไป ที่ผ่านมาการโจมตีทางไซเบอร์นั้นพัฒนาไปถึงขั้นที่แค่นำคอมพิวเตอร์ไปเชื่อมต่อกับเครือข่ายก็สามารถถูกแฮกหรือติดมัลแวร์ได้แล้วโดยที่ผู้ใช้ไม่ต้องทำอะไรกับเครื่องเลย ตัวอย่างเหตุการณ์ที่เคยเกิดขึ้นแล้วเช่นมัลแวร์เรียกค่าไถ่แพร่กระจายตัวเองโดยอัตโนมัติผ่านเครือข่าย เพราะฉะนั้นการนำคอมพิวเตอร์ที่มีช่องโหว่ด้านความมั่นคงปลอดภัยมาเชื่อมต่อกับอินเทอร์เน็ตโดยเฉพาะอย่างยิ่งการทำธุรกรรมทางการเงินนั้นมีความเสี่ยงสูงมาก มูลค่าความเสียหายหากถูกแฮกบัญชีธนาคารอาจมากกว่าราคา Windows หรือค่าซื้อคอมพิวเตอร์เครื่องใหม่
สำหรับองค์กร ควรพิจารณาเหตุผลความจำเป็นที่ยังคงต้องใช้งานระบบปฏิบัติการ Windows 7 และ Windows Server 2008 โดยเฉพาะอย่างยิ่งเรื่องค่าใช้จ่ายและความเสี่ยงที่อาจส่งผลต่อการให้บริการหรือความเสี่ยงต่อข้อมูล เพราะถึงแม้หากระบบถูกโจมตีทางไซเบอร์แล้วยังมีโอกาสกู้ระบบกลับคืนมาได้ แต่สำหรับเหตุการณ์ข้อมูลรั่วไหลนั้นการแก้ไขปัญหาอาจทำได้ยากรวมถึงอาจมีความเสี่ยงด้านกฎหมายด้วย หากยังจำเป็นต้องใช้งาน Windows 7 และ Windows Server 2008 อาจพิจารณาซื้อการสนับสนุนเพิ่มเติมจาก Microsoft (ค่าใช้จ่ายโดยรวมอาจมากกว่าค่าอัปเกรด Windows) พร้อมกับศึกษาวิธีย้ายระบบควบคู่ไปด้วยเพราะระยะเวลาสนับสนุนเพิ่มเติมนั้นมีถึงแค่เดือนมกราคม 2566
ทั้งนี้ ถึงแม้ตัวระบบปฏิบัติการ Windows 7 และ Windows Server 2008 จะยังคงใช้งานได้ตามปกติหลังจากวันที่ 14 มกราคม 2563 แต่ความเสี่ยงนั้นจะเพิ่มมากขึ้นเรื่อยๆ หลังจากที่มีการค้นพบช่องโหว่แล้วไม่มีแพตช์ ถึงแม้การใช้งานซอฟต์แวร์ด้านความมั่นคงปลอดภัยอาจช่วยป้องกันการโจมตีรูปแบบใหม่ๆ ได้บ้างแต่ก็ไม่มีเสมอไป ผู้ใช้ โดยเฉพาะผู้ดูแลระบบขององค์กรควรประเมินความเสี่ยงและวางแผนแก้ไขปัญหาโดยเร็ว
——————————————————-
ที่มา : ThaiCERT / 14 มกราคม 2563
Link : https://www.thaicert.or.th/newsbite/
