หลายคนไม่ทราบว่าแพทช์คืออะไร ยกตัวอย่างให้เห็นภาพเหมือนเวลาคุณปะยางรถจักรยานเวลายางรั่ว แพทช์ก็มีการทำงานเหมือนกัน หรืออธิบายง่ายๆว่าแพทช์เหมือนกับชิ้นส่วนของซอฟต์แวร์เล็กๆที่ใช้แก้ไขข้อผิดพลาด และพัฒนาตัวโปรแกรม
หนึ่งในตัวอย่างของประโยชน์ในการอัพเดตแพทช์ WannaCry เป็นตัวอย่างที่ดี เนื่องจากหนทางแพร่กระจายของโปรแกรมเรียกค่าไถ่ WannaCry คือช่องโหว่ของระบบปฏิบัติการ Windows ที่ทาง NSA ของสหรัฐฯเก็บเอาไว้เจาะระบบ แต่โดนกลุ่มแฮกเกอร์ที่ชื่อว่า The Shadow Broker ลักลอบนำออกมา
เมื่อมีช่องโหว่ผู้ที่รับผิดชอบจึงจำเป็นต้องรีบอุดร่องโหว่นั้น เพราะฉะนั้นทาง Microsoft จึงรีบปล่อยตัวแก้ไขหรือแพทช์เวอร์ชั่น MS17-010 ออกมาให้ผู้ใช้สามารถป้องกันตัวเองจาก WannaCry ได้
แพทช์ (Patch) กับ อัพเดต (Update) ต่างกันอย่างไร?
ทุกแพทช์ก็คืออัพเดต แต่ทุกอัพเดตไม่ใช่แพทช์ แพทช์มีเอาไว้เพื่อซ่อมอะไรบางอย่างที่เสีย แต่อัพเดตมีไว้เพื่อเพิ่มเติมสิ่งใหม่ๆ หรือพัฒนาตัวโปรแกรมและระบบ
แพทช์สามารถหยุดการแพร่กระจายของโปรแกรมเรียกค่าไถ่ (Ransomware) ได้หรือไม่?
แพทช์สามารถหยุดการแพร่กระจายของมัลแวร์ได้ แต่ไม่อาจยืนยันได้ว่าจะสามารถป้องกันการโจมตีไซเบอร์ได้
ปัญหาใหญ่ขององค์กรที่มีจำนวนเครื่องมากๆก็คือ พวกเขาไม่สามารถอัพเดตแพทช์เครื่องทั้งหมดในเวลาอันสั้นได้ แต่ถ้าหากมัลแวร์สามารถเข้ามาในระบบได้ แพทช์ก็จะสามารถหยุดการแพร่กระจายของมัลแวร์ได้ส่วนหนึ่ง
เพราะฉะนั้นทางที่ดีที่สุดสำหรับจัดการกับโปรแกรมเรียกค่าไถ่ (Ransomware) ก็คืออัพเดตระบบของคุณอย่างสม่ำเสมอ และสำรองข้อมูลสำคัญเอาไว้
Source: https://www.welivesecurity.com/2017/07/14/patching-questions-answered/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หลายคนไม่ทราบว่าแพทช์คืออะไร ยกตัวอย่างให้เห็นภาพเหมือนเวลาคุณปะยางรถจักรยานเวลายางรั่ว แพทช์ก็มีการทำงานเหมือนกัน หรืออธิบายง่ายๆว่าแพทช์เหมือนกับชิ้นส่วนของซอฟต์แวร์เล็กๆที่ใช้แก้ไขข้อผิดพลาด และพัฒนาตัวโปรแกรม
หนึ่งในตัวอย่างของประโยชน์ในการอัพเดตแพทช์ WannaCry เป็นตัวอย่างที่ดี เนื่องจากหนทางแพร่กระจายของโปรแกรมเรียกค่าไถ่ WannaCry คือช่องโหว่ของระบบปฏิบัติการ Windows ที่ทาง NSA ของสหรัฐฯเก็บเอาไว้เจาะระบบ แต่โดนกลุ่มแฮกเกอร์ที่ชื่อว่า The Shadow Broker ลักลอบนำออกมา
เมื่อมีช่องโหว่ผู้ที่รับผิดชอบจึงจำเป็นต้องรีบอุดร่องโหว่นั้น เพราะฉะนั้นทาง Microsoft จึงรีบปล่อยตัวแก้ไขหรือแพทช์เวอร์ชั่น MS17-010 ออกมาให้ผู้ใช้สามารถป้องกันตัวเองจาก WannaCry ได้
แพทช์ (Patch) กับ อัพเดต (Update) ต่างกันอย่างไร?
ทุกแพทช์ก็คืออัพเดต แต่ทุกอัพเดตไม่ใช่แพทช์ แพทช์มีเอาไว้เพื่อซ่อมอะไรบางอย่างที่เสีย แต่อัพเดตมีไว้เพื่อเพิ่มเติมสิ่งใหม่ๆ หรือพัฒนาตัวโปรแกรมและระบบ
แพทช์สามารถหยุดการแพร่กระจายของโปรแกรมเรียกค่าไถ่ (Ransomware) ได้หรือไม่?
แพทช์สามารถหยุดการแพร่กระจายของมัลแวร์ได้ แต่ไม่อาจยืนยันได้ว่าจะสามารถป้องกันการโจมตีไซเบอร์ได้
ปัญหาใหญ่ขององค์กรที่มีจำนวนเครื่องมากๆก็คือ พวกเขาไม่สามารถอัพเดตแพทช์เครื่องทั้งหมดในเวลาอันสั้นได้ แต่ถ้าหากมัลแวร์สามารถเข้ามาในระบบได้ แพทช์ก็จะสามารถหยุดการแพร่กระจายของมัลแวร์ได้ส่วนหนึ่ง
เพราะฉะนั้นทางที่ดีที่สุดสำหรับจัดการกับโปรแกรมเรียกค่าไถ่ (Ransomware) ก็คืออัพเดตระบบของคุณอย่างสม่ำเสมอ และสำรองข้อมูลสำคัญเอาไว้
Source: https://www.welivesecurity.com/2017/07/14/patching-questions-answered/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: