Cybersecurity

แพทช์ (Patch) คืออะไร?

ความแตกต่างระหว่างแพทช์ (Patch) กับอัพเดต (Update)

หลายคนไม่ทราบว่าแพทช์คืออะไร ยกตัวอย่างให้เห็นภาพเหมือนเวลาคุณปะยางรถจักรยานเวลายางรั่ว แพทช์ก็มีการทำงานเหมือนกัน หรืออธิบายง่ายๆว่าแพทช์เหมือนกับชิ้นส่วนของซอฟต์แวร์เล็กๆที่ใช้แก้ไขข้อผิดพลาด และพัฒนาตัวโปรแกรม

หนึ่งในตัวอย่างของประโยชน์ในการอัพเดตแพทช์ WannaCry เป็นตัวอย่างที่ดี เนื่องจากหนทางแพร่กระจายของโปรแกรมเรียกค่าไถ่ WannaCry คือช่องโหว่ของระบบปฏิบัติการ Windows ที่ทาง NSA ของสหรัฐฯเก็บเอาไว้เจาะระบบ แต่โดนกลุ่มแฮกเกอร์ที่ชื่อว่า The Shadow Broker ลักลอบนำออกมา

เมื่อมีช่องโหว่ผู้ที่รับผิดชอบจึงจำเป็นต้องรีบอุดร่องโหว่นั้น เพราะฉะนั้นทาง Microsoft จึงรีบปล่อยตัวแก้ไขหรือแพทช์เวอร์ชั่น MS17-010 ออกมาให้ผู้ใช้สามารถป้องกันตัวเองจาก WannaCry ได้

แพทช์ (Patch) กับ อัพเดต (Update) ต่างกันอย่างไร?

ทุกแพทช์ก็คืออัพเดต แต่ทุกอัพเดตไม่ใช่แพทช์ แพทช์มีเอาไว้เพื่อซ่อมอะไรบางอย่างที่เสีย แต่อัพเดตมีไว้เพื่อเพิ่มเติมสิ่งใหม่ๆ หรือพัฒนาตัวโปรแกรมและระบบ

แพทช์สามารถหยุดการแพร่กระจายของโปรแกรมเรียกค่าไถ่ (Ransomware) ได้หรือไม่?

แพทช์สามารถหยุดการแพร่กระจายของมัลแวร์ได้ แต่ไม่อาจยืนยันได้ว่าจะสามารถป้องกันการโจมตีไซเบอร์ได้

ปัญหาใหญ่ขององค์กรที่มีจำนวนเครื่องมากๆก็คือ พวกเขาไม่สามารถอัพเดตแพทช์เครื่องทั้งหมดในเวลาอันสั้นได้ แต่ถ้าหากมัลแวร์สามารถเข้ามาในระบบได้ แพทช์ก็จะสามารถหยุดการแพร่กระจายของมัลแวร์ได้ส่วนหนึ่ง

เพราะฉะนั้นทางที่ดีที่สุดสำหรับจัดการกับโปรแกรมเรียกค่าไถ่ (Ransomware) ก็คืออัพเดตระบบของคุณอย่างสม่ำเสมอ และสำรองข้อมูลสำคัญเอาไว้

Source: https://www.welivesecurity.com/2017/07/14/patching-questions-answered/
Translated by: Worapon H.

%d bloggers like this: