www.cioworldmagazine.com

 Breaking News

ภัยคุกคามทางไซเบอร์ 5 ประเภทที่ผู้บริหารควรรู้

ภัยคุกคามทางไซเบอร์ 5 ประเภทที่ผู้บริหารควรรู้
November 23
12:29 2017

แม้ว่าองค์กรจะมีโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง แต่ภัยคุกคามเองก็มีการพัฒนาอยู่ตลอดเวลา ที่สำคัญโลกของเทคโนโลยีเองได้ขยายขอบเขตออกไปในหลายๆ อุตสาหกรรม มีเทคโนโลยีใหม่เกิดขึ้นอย่างต่อเนื่อง และนี่คือ 5 ปัจจัยที่สำคัญ ซึ่งส่งผลกระทบทำให้ภัยคุกคามความรุนแรงและขยายวงกว้างมากขึ้น

1IoT
ภายในปี คศ. 2020คาดว่าคน 1 คนจะใช้อุปกรณ์ที่เชื่อมโยงกับอินเทอร์เน็ต 4.3 เครื่อง โดยอุปกรณ์ IoT จะมีการใช้งาน 3 ประเภทคือ IoT ในภาพของผู้บริโภค ซึ่งคนส่วนใหญ่ใช้งานอย่างคุ้นเคย อาทิ สมาร์ทโฟน สมาร์ทว้อช เป็นต้น ผู้คนจะนิยมใช้อุปกรณ์ในการตรวจตารางนัดหมาย อีเมล์ อินเทอร์เน็ตทั้งสำหรับในด้านงานและเรื่องส่วนตัวผสมกันไป ซึ่งยังเป็นปัญหาด้านความปลอดภัย นอกจากนี้ยังมี IoT สำหรับธุรกิจในระบบงานต่างๆ อาทิประเภทการบริหารสินค้าคงคลัง และท้ายสุด IoT ในระดับอุตสาหกรรม ซึ่งรวมถึงการใช้ IoT กับอุปกรณ์ตรวจวัดอย่างเช่น ระบบตรวจสอบพลังงาน ระบบควบคุมของโรงงาน ซึ่งข้อมูลแบบเรียลไทม์ที่ได้จากการอุปกรณ์ IoT นี้จะช่วยสร้างศักยภาพในการแข่งขันทางธุรกิจได้ และในสมาร์ทซิตี้เอง อุปกรร์ IoT ยังช่วยประหยัดพลังงานและทรัพยากรต่างๆ รวมทั้งจะช่วยชีวิตผู้คนได้มากขึ้น ทั้งนี้ การ์ทเนอร์คาดว่าภายในปีคศ. 2020 ธุรกิจมากกว่าครึ่งหนึ่งจะใช้ IoT ในกระบวนการและระบบงานต่างๆ

การใช้คลาวด์
ภายในไม่กี่ปีข้างหน้านี้ จะเกิดการใช้งานด้านไอทีผ่านคลาวด์ดาต้าเซ็นเตอร์ถึง 92% โดยอีก 8% ที่เหลือจะใช้ผ่านดาต้าเซ็นเตอร์แบบเดิมๆ ตามสถานที่ต่างๆ ทั้งนี้ บริการบนคลาวด์จะอยู่นอกขอบเขตของโซลูชั่นด้านความปลอดภัยเครือข่ายดังเดิม จึงทำให้ยากในการตรวจสอบและบริหารด้านความปลอดภัย ยิ่งไปกว่านั้น องค์กรหลายแห่งยังเห็นว่าความรับผิดชอบในคลาวด์ยังคงคลุมเครือ ซึ่งทำให้เห็นภาพทั้งหมดยาก ประเด็นท้าทายบนคลาวด์มีมากมาย อย่างเช่น ในปัจจุบัน พบว่าองค์กรทั่วไปใช้แอพลิชั่นบนคลาวด์ที่แตกต่างกันถึง 76 ประเภท และยังมีองค์กรอีกเป็นจำนวนมากที่เลือกใช้กลยุทธ์ใช้คลาวด์หลายแห่ง (Multi-cloud strategy) จึงทำให้มีทรัพยากรและเวิร์คโฟล์วขององค์กรกระจายทั่วไปบนผู้ให้บริการคลาวด์ประเภท IaaS และ SaaS ทั้งนี้ องค์กรจำนวน 49% ยอมรับว่า การปรับใช้งานบนคลาวด์ของตนมีความล่าช้าเนื่องจากปัญหาการขาดแคลนบุคลากรที่มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์

Ramsomware
ค่าใช้จ่ายที่เกิดขึ้นจากการโจมตีของแรนซัมแวร์ทั่วโลกในปี คศ. 2016 ที่ผ่านไปนี้มีมูลค่าสูงถึง 10 ล้านเหรียญสหรัฐ และคาดว่าจะสูงขึ้นอีกเท่าตัวในปี 2017 นี้ อาชญากรไซเบอร์สามารถใช้ซื้อเครื่องมือในการแฮกและเรียกค่าไถ่ได้จากผู้ให้บริการ Ransomware-as-a-service ที่เป็นแฟรนไชน์อยู่บนคลาวด์ โดยการจ่ายเงินก่อนหรือแบ่งผลประโยชน์ที่จะได้รับในภายหลัง

ทั้งนี้ ในแต่ละวันเกิดการโจมตีจากแรนซัมแวร์มากกว่า 4,000 ครั้ง ส่งผลกระทบแก่อุปกรณ์คอมพิวเตอร์ประมาณ 30,000 – 50,000 เครื่องในแต่ละเดือน สิ่งที่ภัยเรียกค่าไถ่ส่งผลกระทบเสียหายมากที่สุดนั้นไม่ใช่จำนวนค่าไถ่ แต่หากเป็นการที่บริการหยุดชะงักลง นอกจากนี้องค์กรที่ตกเป็นเป้าโจมตีของแรนซัมแวร์ในปีที่แล้วระบุว่า 63% การโจมตีทำให้บริการของพวกเขาประสบปัญหาและต้องหยุดชะงักลง และยิ่งการโจมตีเกิดขึ้นในเครือข่ายของผู้ให้บริการด้านสาธารณสุขและสาธาณูปโภคที่สำคัญแล้ว ผลกระทบที่เกิดขึ้นนั้นส่งผลต่อการดำเนินชีวิตของผู้คนเป็นอย่างมาก ซึ่งจากองค์กรที่เปิดเผยรายงานการโจมตีข้างต้นนั้น 3.5% ยอมรับว่า ภัยคุกคามทำให้ชีวิตของผู้คนต้องตกอยู่ในความเสี่ยง

SSL
ข้อมูลสำคัญมักถูกเข้ารหัสโดยเทคโนโลยีต่างๆ เช่น Secure Sockets Layer (SSL) โดยจากรายงานด้านความปลอดภัยของฟอร์ติเน็ต ประจำไตรมาสที่ 2 ปี 2017 พบว่าข้อมูลในเครือข่ายถูกเข้ารหัสมากกว่าครึ่งหนึ่ง และจะมีจำนวนสูงขึ้น 20% ทุกปี ในขณะที่เทคโนโลยี SSL จะช่วยป้องกันปัญหาเรื่องข้อมูลสูญหาย เหล่าอาชญากรไซเบอร์ก็ใช้เทคโนโลยีเดียวกันนี้ในการซ่อนมัลแวร์ การรุกรานเครือข่ายและสร้างทราฟฟิคอันตรายได้ ซึ่งหมายถึงว่า องค์กรควรจะต้องเปิดและตรวจสอบข้อความแต่ละข้อความ คิดว่าปลอดภัยดีแล้วปิดและส่งข้อความนั้นต่อไป

แต่ในความเป็นจริงแล้ว การเปิด ตรวจสอบ ปิดและส่งข้อความนั้นใช้ทรัพยากรมาก และอาจก่อให้เกิดปัญหาคอขวดซึ่งทำให้เครือข่ายทำงานช้าลง ดังนั้น องค์กรที่ให้ความสำคัญกับความเร็วของเครือข่าย จึงมักเลือกที่จะไม่เข้ารหัสข้อมูล และไม่เปิดตรวจสอบข้อความซึ่งทำให้มีความเสี่ยงมากขึ้น

2ภาวะขาดผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์
จากงานสำรวจของ Information System Security Association (ISSA) และองค์กรวิจัย Enterprise Strategy Group (ESG)เปิดเผยว่า องค์กร 70%ที่ตอบแบบสอบถามในการสำรวจ ยอมรับว่า ภาวะที่ขาดผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่เกิดขึ้นทั่วโลกนั้นส่งผลกระทบกับองค์กรของตน ซึ่ง 54% ยอมรับว่าการที่องค์กรขาดผู้เชี่ยวชาญหรือการอบรมด้านความปลอดภัยไซเบอร์ไม่เพียงพอเป็นสาเหตุหนึ่งที่ทำให้องค์กรต้องเผชิญกับปัญหาภัยคุกคามในปีที่แล้ว ซึ่งปัญหานี้มีแนวโน้มทางลบมากขึ้น โดยคาดว่า จะมีความต้องการผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์มากขึ้นถึง 1.5ล้านตำแหน่งในปีคศ. 2020จากจำนวน 1 ล้านตำแหน่งในปัจจุบัน

การขาดแคลนทักษะด้านความปลอดภัยไซเบอร์จะยิ่งเพิ่มมากขึ้น เนื่องจากการเติบโตของการใช้ซอฟต์แวร์รักษาความปลอดภัย องค์กรต่างๆ มักแก้ไขปัญหาโดยใช้อุปกรณ์ป้องกันภัยคุกคามใหม่ๆ มากขึ้นอีกหลายสิบโซลูชั่นจากผู้ให้บริการที่หลากหลายในเครือข่ายที่เป็นแบบกระจายของตนและโซลูชั่นเหล่านั้นมักทำงานแยกออกจากกัน มีการกำหนดค่าที่แยกจากกันและใช้คอนโซลการจัดการที่แยกจากกัน ดังนั้นจึงต้องใช้เจ้าหน้าที่เข้ามาช่วยจัดการด้วยตัวเอง เมื่อจะตรวจจับภัยคุกคามจำนวนมาก ด้วยเหตุนี้ การจัดการระบบที่แยกออกจากกันนี้ซับซ้อนและใช้เวลามาก ซึ่งเป็นการทำให้สถานการณ์การขาดแคลนบุคลากรในองค์กรยิ่งแย่ลงไปอีก

 

 

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com