www.cioworldmagazine.com

 Breaking News
  • ฟูจิตสึ เปิดตัว ScanSnap iX1500 แปลงธุรกิจขนาดเล็กเป็นดิจิทัล ScanSnap iX1500 สแกนเนอร์สำหรับองค์กรขนาดเล็กและโฮมยูส ตอบความต้องการการจัดการเก็บเอกสารเป็นดิจิทัล สแกนเร็ว กะทัดรัด และใช้งานง่าย...
  • เริ่มแล้วเวทีแสดงเทคโนโลยีดิจิทัลระดับโลก CEBIT ASEAN Thailand อิมแพ็ค ร่วม ดอชเช่อ เมสเซ่ เอจี จัดใหญ่ งาน CEBIT ASEAN Thailand ครั้งแรกในประเทศไทย ผู้ประกอบการในอุตสาหกรรมเทคโนโลยีสารสนเทศและดิจิทัลกว่า 200 แบรนด์ ทั้งไทย จีน เกาหลี ไต้หวัน ญี่ปุ่น สิงคโปร์ อินเดีย มาเลเซีย และบังกลาเทศ ร่วมจัดแสดงเทคโนโลยี นำโดยกระทรวงวิทยาศาตร์และเทคโนโลยีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)และสำนักงานนวัตกรรมแห่งชาติ (องค์การมหาชน) คาดมีผู้สนใจเข้าร่วมชมงานกว่า 8,000...
  • เมสเซ่ แฟรงค์เฟิร์ต พร้อมเปิดเวที ซีเคียวเทค ไทยแลนด์ 2018 เตรียมขนทัพผู้ผลิตสินค้า เจ้าของเทคโนโลยีแบรนด์ชั้นนำจากนานาประเทศ ด้านระบบรักษาความปลอดภัย ป้องกันอัคคีภัยและเทคโนโลยีอัจฉริยะ...
  • บิ๊กดาต้า เพื่อเดินหน้าสู่ระบบขนส่งอัจฉริยะแห่งอนาคต “ปัจจุบัน บิ๊กดาต้า ถูกนำมาใช้เป็นเครื่องมือเพื่อเพิ่มขีดขั้นความสามารถในการแข่งขันทางธุรกิจในหลากหลายอุตสาหกรรม ทว่า การนำข้อมูลจำนวนมากเหล่านี้มาใช้แก้ปัญหาด้าน ต่างๆ อย่างมีประสิทธิภาพ โดยเฉพาะการนำข้อมูลบิ๊กดาต้าจากแอพพลิเคชั่นเรียกรถโดยสารมาใช้พัฒนาระบบขนส่งและแก้ไขปัญหาการจราจร”...
  • แนวคิดในการยกระดับสำนักงานในยุคดิจิทัล “ฟูจิ ซีร็อกซ์ เสนอแนวคิดในการยกระดับสำนักงานในยุคดิจิทัลบนเทคโนโลยีคลาวด์และโมบายล์ที่สามารถเข้าถึงได้จากอุปกรณ์หลายรูปแบบสามารถกระทำกิจกรรมในเชิงธุรกิจต่างๆ ได้อย่างสะดวกและมีความปลอดัยสูงสุด”...

ความเสียหายจากมัลแวร์เรียกค่าไถ่กว่าพันล้านบาทต่อปี

ความเสียหายจากมัลแวร์เรียกค่าไถ่กว่าพันล้านบาทต่อปี
March 14
15:24 2016

“ซิสโก้เผยรายงานความปลอดภัย ระบุ องค์กรมีความมั่นใจน้อยลงและผลกระทบต่ออุตสาหกรรมจากผู้บุกรุกเพิ่มมากขึ้นองค์กรธุรกิจเสริมสร้างความแข็งแกร่งด้านความปลอดภัยเพื่อรับมือกับการโจมตีที่อาศัยจุดอ่อนโครงสร้างพื้นฐานรุ่นเก่าและการรั่วไหลของข้อมูลผ่านเบราว์เซอร์”

รายงานด้านความปลอดภัยประจำปี 2559 ของซิสโก้ ซึ่งสำรวจตรวจสอบแนวโน้มความปลอดภัยไซเบอร์และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคาม เปิดเผยว่า มีองค์กรทั่วโลกเพียง 45% เท่านั้นที่มั่นใจในสถานะความปลอดภัยของตนเอง ขณะที่ปัจจุบันผู้บุกรุกดำเนินการโจมตีอย่างซับซ้อน รุนแรง และรวดเร็ว

HPE1 662x190

1แม้ว่าผู้บริหารอาจไม่แน่ใจเกี่ยวกับความแข็งแกร่งด้านความปลอดภัยขององค์กร แต่ผู้บริหาร 92% เห็นพ้องต้องกันว่า หน่วยงานกำกับดูแลและนักลงทุนจะคาดหวังให้บริษัทต่างๆ จัดการความเสี่ยงด้านไซเบอร์ซีเคียวริตี้อย่างเหมาะสมผู้บริหารเหล่านี้ดำเนินมาตรการเพิ่มมากขึ้นเพื่อรักษาอนาคตขององค์กร โดยเฉพาะอย่างยิ่งขณะที่องค์กรพยายามปรับเปลี่ยนการดำเนินงานให้เป็นรูปแบบดิจิตอล

รายงานดังกล่าวเน้นย้ำถึงปัญหาท้าทายที่องค์กรธุรกิจต้องเผชิญ โดยเป็นผลสืบเนื่องมาจากการพัฒนาก้าวหน้าอย่างรวดเร็วของผู้โจมตีปัจจุบัน แฮ็กเกอร์ใช้ประโยชน์จากทรัพยากรที่ “ถูกกฎหมาย” เพื่อเริ่มต้นการโจมตีอย่างมีประสิทธิภาพเพื่อสร้างผลกำไร นอกจากนี้ ลำพังเพียงแค่การโจมตีโดยตรงโดยอาชญากรไซเบอร์ที่ใช้มัลแวร์เรียกค่าไถ่ (Ransomware) สามารถสร้างรายได้ถึง 34 ล้านดอลลาร์ต่อปี (หรือ 1,224 ล้านบาทต่อปี) และอาชญากรเหล่านี้ยังคงดำเนินการโจมตีอย่างต่อเนื่อง โดยไม่สะทกสะท้านต่อมาตรการป้องปรามของหน่วยงานกำกับดูแล

องค์กรธุรกิจต้องรับมือกับปัญหาท้าทายด้านความปลอดภัยที่ยับยั้งความสามารถขององค์กรในการตรวจจับการโจมตีทางไซเบอร์ รวมทั้งบรรเทาปัญหา และกู้คืนระบบภายหลังการโจมตีโครงสร้างพื้นฐานรุ่นเก่า รวมถึงโครงสร้างองค์กรและแนวทางปฏิบัติที่ล้าสมัย ทำให้องค์กรตกอยู่ในความเสี่ยงเพิ่มมากขึ้น

รายงานดังกล่าวเรียกร้องให้ทั่วโลกร่วมมือกันมากขึ้น และลงทุนในกระบวนการ เทคโนโลยี และบุคลากรเพื่อต่อสู้กับอาชญากรที่มุ่งโจมตีอุตสาหกรรมต่างๆ

ประเด็นสำคัญจากผลการศึกษาวิจัย
ความเชื่อมั่นลดลง ความโปร่งใสเพิ่มขึ้น: ไม่ถึงครึ่งหนึ่งขององค์กรธุรกิจที่ตอบแบบสอบถามมั่นใจในความสามารถของตนเองในการระบุขอบเขตความเสี่ยงของเครือข่ายและแก้ไขความเสียหายแต่ผู้บริหารฝ่ายการเงินและธุรกิจส่วนใหญ่เห็นพ้องต้องกันว่าหน่วยงานกำกับดูแลและนักลงทุนคาดหวังว่าบริษัทต่างๆ จะมีความโปร่งใสเพิ่มมากขึ้นในการเปิดเผยข้อมูลเกี่ยวกับความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้ในอนาคตแนวโน้มนี้แสดงให้เห็นว่าปัญหาเรื่องความปลอดภัยได้รับความสนใจจากคณะกรรมการบริหารเพิ่มมากขึ้น

โครงสร้างพื้นฐานรุ่นเก่า: ในช่วงปี 2557 ถึง 2558 จำนวนองค์กรที่ระบุว่าโครงสร้างพื้นฐานด้านความปลอดภัยของตนเองมีความทันสมัยลดลง 10% ผลการสำรวจชี้ว่า 92% ของอุปกรณ์อินเทอร์เน็ตมีช่องโหว่ที่รู้จัก31% ของอุปกรณ์ทั้งหมดที่วิเคราะห์ไม่ได้รับการสนับสนุนหรือบำรุงรักษาโดยผู้ขายอีกต่อไป

• ธุรกิจขนาดกลางและขนาดเล็ก (SMB) คือจุดอ่อน: ขณะที่องค์กรต่างๆ สำรวจซัพพลายเชนและความร่วมมือกับองค์กรธุรกิจขนาดเล็กอย่างใกล้ชิด ก็พบว่าองค์กรเหล่านี้ใช้เครื่องมือและกระบวนการป้องกันภัยคุกคามน้อยกว่าตัวอย่างเช่น ในช่วงปี 2557 ถึง 2558 จำนวน SMB ที่ใช้ระบบรักษาความปลอดภัยบนเว็บลดลงกว่า 10% ซึ่งบ่งชี้ถึงความเสี่ยงต่อองค์กรต่างๆ อันเนื่องมาจากจุดอ่อนบนโครงสร้าง

2• เอาต์ซอร์สเพิ่มขึ้นอย่างต่อเนื่อง: ภายใต้แนวโน้มในการแก้ไขปัญหาการขาดแคลนบุคลากร องค์กรทุกขนาดตระหนักถึงคุณประโยชน์ของบริการเอาต์ซอร์สที่ช่วยเสริมสร้างความปลอดภัย ไม่ว่าจะเป็นบริการให้คำปรึกษา การตรวจสอบระบบรักษาความปลอดภัย และการตอบสนองต่อกรณีปัญหาที่เกิดขึ้นธุรกิจ SMB ซึ่งมักจะขาดแคลนทรัพยากรสำหรับการรักษาความปลอดภัยอย่างมีประสิทธิภาพ กำลังดำเนินการปรับปรุงแนวทางด้านความปลอดภัยด้วยการใช้บริการเอาต์ซอร์ส ซึ่งมากถึง 23% ในปี 2558 เปรียบเทียบกับ 14% ในปีก่อนหน้า

• การเปลี่ยนไปโจมตีเซิร์ฟเวอร์: อาชญากรออนไลน์ได้เปลี่ยนไปโจมตีเซิร์ฟเวอร์ที่มีช่องโหว่ เช่น เซิร์ฟเวอร์ของ WordPressเพื่อสนับสนุนการโจมตี โดยใช้ประโยชน์จากแพลตฟอร์มโซเชียลมีเดียเพื่อจุดประสงค์ร้ายตัวอย่างเช่น จำนวนโดเมน WordPressที่อาชญากรใช้เพิ่มขึ้นถึง 221% ในช่วงเดือนกุมภาพันธ์ถึงตุลาคม 2558

• การรั่วไหลของข้อมูลบนเบราว์เซอร์: แม้ว่าทีมงานฝ่ายรักษาความปลอดภัยมักจะมองว่าส่วนขยายของเบราว์เซอร์ที่เป็นอันตราย (malicious browser extensions) ถือเป็นภัยคุกคามระดับต่ำ แต่ก็อาจเป็นช่องทางที่ทำให้ข้อมูลรั่วไหล โดยส่งผลกระทบต่อองค์กรต่างๆ มากกว่า 85% แอดแวร์ (Adware), โฆษณาที่มีมัลแวร์แฝงอยู่ (Malvertising) และแม้กระทั่งเว็บไซต์ทั่วไปหรือคอลัมน์แจ้งข่าวมรณกรรม อาจนำไปสู่ปัญหาข้อมูลรั่วไหลสำหรับผู้ใช้ที่ไม่ได้อัพเดตซอฟต์แวร์อย่างสม่ำเสมอ

• จุดบอดของ DNS (Domain Name Service):เกือบ 92% ของมัลแวร์“อันตราย” ใช้ DNS เป็นความสามารถหลักมักจะเป็น “จุดบอด” ด้านความปลอดภัย เพราะโดยทั่วไปแล้วทีมงานฝ่ายรักษาความปลอดภัยและผู้เชี่ยวชาญ DNS ทำงานในกลุ่มไอทีคนละกลุ่มภายในบริษัท และไม่ค่อยได้ประสานงานร่วมกัน

• ตรวจจับได้รวดเร็วขึ้น: แวดวงอุตสาหกรรมประเมินว่าเวลาที่ใช้ในการตรวจจับอาชญากรรมไซเบอร์อยู่ที่ประมาณ 100 ถึง 200 วัน ซึ่งถือเป็นระยะเวลาที่นานเกินไปจนไม่อาจยอมรับได้ซิสโก้ได้ลดระยะเวลาดังกล่าวจาก 46 เป็น 17.5 ชั่วโมง นับตั้งแต่ที่รายงานด้านความปลอดภัยกลางปี 2558 ของซิสโก้ถูกตีพิมพ์เผยแพร่การลดระยะเวลาการตรวจจับจะช่วยลดความเสียหายจากการโจมตีทางไซเบอร์ ลดความเสี่ยงและผลกระทบต่อลูกค้า และโครงสร้างพื้นฐานทั่วโลก

ความน่าเชื่อถือคือสิ่งสำคัญ: ขณะที่องค์กรต่างๆ ปรับเปลี่ยนการดำเนินงานสู่ระบบดิจิตอลเพิ่มมากขึ้น ข้อมูล อุปกรณ์ เซ็นเซอร์ และบริการต่างๆ จึงมีจำนวนเพิ่มขึ้น และก่อให้เกิดความต้องการใหม่ๆ สำหรับความโปร่งใส ความน่าเชื่อถือ และความไว้วางใจสำหรับลูกค้า

 

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_1

Like Us On Facebook

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com