Cybersecurity

แพทช์ (Patch) คืออะไร? ทำไมถึงสำคัญ?

หนึ่งสิ่งที่อยู่กับวงการคอมพิวเตอร์มาอย่างยาวนาน

ผู้ใช้คอมพิวเตอร์ส่วนมากมักเคยเห็นคำว่าแพทช์ (Patch) แต่อาจไม่ทันได้ทำความรู้จักกับมันจริงๆ หากพูดให้เห็นภาพเหมือนคุณปะยางเวลาจักรยานยางรั่ว และแพทช์เป็นเหมือนแผ่นปะยาง แล้วซอฟต์แวร์ก็คือตัวยางนั่นเอง

หนึ่งในเหตุการณ์ที่ทำให้เราเห็นประโยชน์ของแพทช์ได้อย่างชัดเจนก็คือ โปรแกรมเรียกค่าไถ่ WannaCry หรือ WannaCryptor อย่างที่ทราบกันว่าช่องทางที่แฮกเกอร์ใช้แพร่กระจาย Ransomware ก็คือช่องโหว่ใน Windows ที่ทางหน่วยงาน NSA ของสหรัฐฯเก็บข้อมูลเอาไว้ แต่โดนกลุ่มแฮกเกอร์ที่ชื่อว่า The Shadow Broker ขโมยออกมา

เมื่อมีช่องโหว่หลุดออกมาผู้ที่รับผิดชอบอุดช่องโหว่ก็คือ Microsoft และรีบปล่อยแพทช์ MS17-010 เพื่ออุดช่องโหว่และป้องกันโปรแกรมเรียกค่าไถ่ WannaCry ได้

แพทช์ (Patch) กับอัพเดต (Update) ต่างกันอย่างไร?

มีคำที่ว่า “ทุกแพทช์คืออัพเดต แต่ไม่ใช่ทุกอัพเดตคือแพทช์” แพทช์มีเอาไว้แก้ไขสิ่งที่ผิดพลาด ในขณะที่อัพเดตคือการเพิ่มเติมสิ่งใหม่ๆ หรือพัฒนาตัวโปรแกรมและระบบ

แพทช์สามารถหยุดการแพร่กระจายของโปรแกรมเรียกค่าไถ่ (Ransomware) ได้?

แพทช์สามารถช่วยอุดช่องโหว่ในซอฟต์แวร์หรือระบบ และลดโอกาสที่จะโดนโจมตีผ่านช่องโหว่ได้ นับว่าเป็นส่วนหนึ่งที่ช่วยให้คุณปลอดภัยมากขึ้น

ปัญหาที่หลายองค์กรเผชิญก็คือ พวกเขาไม่สามารถอัพเดตแพทช์ให้อุปกรณ์ทุกเครื่องพร้อมๆกันได้ และในช่วงเวลานี้เป็นช่วงเวลาที่องค์กรโดนโจมตี

เพราะฉะนั้นแพทช์จึงเป็นหนึ่งในปัจจัยสำคัญการรับมือกับการโจมตีกับการโจมตีไซเบอร์ นอกเหนือจากการใช้โซลูชันความปลอดภัย และการสำรองข้อมูล

%d bloggers like this: