www.cioworldmagazine.com

 Breaking News
  • LINK จัดงานสัมมนา “Data Center Solution” ในยุคที่การเชื่อมต่อข้อมูลข่าวสารผ่านระบบเครือข่ายเป็นสิ่งจำเป็นการรับส่งข้อมูลต้องมีความรวดเร็วและปลอดภัย เตรียมพบกับที่สุดของงานสัมมนา นวัตกรรมใหม่แห่งอนาคตสำหรับการออกแบบศูนย์ดาต้าเซ็นเตอร์ที่ปลอดภัยและทันสมัยที่สุด กับงานสัมมนา“Data Center Solution”...
  • ฟอร์ติเน็ตเปิดตัวไฟร์วอลล์เน็กซ์เจนระดับ 100 Gbps+ เร็วที่สุดในอุตสาหกรรม “การพัฒนาระบบเครือข่ายขององค์กรให้มีประสิทธิภาพมากขึ้น อาจเพิ่มโอกาสให้ถูกโจมตีจากภัยคุกคามมากขึ้น การอัพเกรดอุปกรณ์ไฟร์วอลเพื่อรักษาความปลอดภัยจึงต้องมั่นใจว่าจะปกป้องข้อมูลได้เป็นอย่างดี”...
  • Truemove H ชี้แจงกสทช. บอกถูกแฮกข้อมูล “Truemove H ชี้แจงกสทช. ถูกแฮกข้อมูลลูกค้าทรูมูฟเอช 11,400 ราย บนคลาวด์ของ Amazon S3 ระบุนาย Niall Merrigan ไม่มีสิทธิ์เข้าถึงข้อมูล พร้อมออกมาตรการเบื้องต้น แจงผ่าน SMS ฐากร ยังไม่สรุปความผิดใคร”...
  • ระบบหลังบ้านที่เชื่อมต่อทำงานร่วมกันได้ คือหัวใจของเบื้องหลัง สังคมไร้เงินสด “เทคโนโลยีทางการเงินหรือฟินเทค ทำให้การชำระเงินแบบไร้เงินสดเติบโตขึ้นอย่างมากมาย และรวดเร็วกว่าที่เคยเป็นมา การใช้บัตรเครดิตแบบไร้สัมผัส กระเป๋าเงินดิจิทัล เทคโนโลยีที่สวมใส่ได้ และการพิสูจน์ตัวตน เป็นสิ่งที่แพร่หลายไปอย่างรวดเร็ว จนกลายมาเป็นส่วนหนึ่งของชีวิตประจำวันของเรา”...
  • ผู้เชี่ยวชาญความปลอดภัยไซเบอร์พบข้อมูลลูกค้า TrueMove H หลุดจาก Amazon S3 “ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย เปิดเผยพบข้อมูลลูกค้าของทรูมูฟเอช ในคลาวด์ของ Amazon S3 46,000 ไฟล์ ตั้งคำถามถึงมาตรการการรักษาความปลอดภัยในการปกป้องไฟล์ลูกค้า”...

ความเสียหายจากมัลแวร์เรียกค่าไถ่กว่าพันล้านบาทต่อปี

ความเสียหายจากมัลแวร์เรียกค่าไถ่กว่าพันล้านบาทต่อปี
March 14
15:24 2016

“ซิสโก้เผยรายงานความปลอดภัย ระบุ องค์กรมีความมั่นใจน้อยลงและผลกระทบต่ออุตสาหกรรมจากผู้บุกรุกเพิ่มมากขึ้นองค์กรธุรกิจเสริมสร้างความแข็งแกร่งด้านความปลอดภัยเพื่อรับมือกับการโจมตีที่อาศัยจุดอ่อนโครงสร้างพื้นฐานรุ่นเก่าและการรั่วไหลของข้อมูลผ่านเบราว์เซอร์”

รายงานด้านความปลอดภัยประจำปี 2559 ของซิสโก้ ซึ่งสำรวจตรวจสอบแนวโน้มความปลอดภัยไซเบอร์และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคาม เปิดเผยว่า มีองค์กรทั่วโลกเพียง 45% เท่านั้นที่มั่นใจในสถานะความปลอดภัยของตนเอง ขณะที่ปัจจุบันผู้บุกรุกดำเนินการโจมตีอย่างซับซ้อน รุนแรง และรวดเร็ว

HPE1 662x190

1แม้ว่าผู้บริหารอาจไม่แน่ใจเกี่ยวกับความแข็งแกร่งด้านความปลอดภัยขององค์กร แต่ผู้บริหาร 92% เห็นพ้องต้องกันว่า หน่วยงานกำกับดูแลและนักลงทุนจะคาดหวังให้บริษัทต่างๆ จัดการความเสี่ยงด้านไซเบอร์ซีเคียวริตี้อย่างเหมาะสมผู้บริหารเหล่านี้ดำเนินมาตรการเพิ่มมากขึ้นเพื่อรักษาอนาคตขององค์กร โดยเฉพาะอย่างยิ่งขณะที่องค์กรพยายามปรับเปลี่ยนการดำเนินงานให้เป็นรูปแบบดิจิตอล

รายงานดังกล่าวเน้นย้ำถึงปัญหาท้าทายที่องค์กรธุรกิจต้องเผชิญ โดยเป็นผลสืบเนื่องมาจากการพัฒนาก้าวหน้าอย่างรวดเร็วของผู้โจมตีปัจจุบัน แฮ็กเกอร์ใช้ประโยชน์จากทรัพยากรที่ “ถูกกฎหมาย” เพื่อเริ่มต้นการโจมตีอย่างมีประสิทธิภาพเพื่อสร้างผลกำไร นอกจากนี้ ลำพังเพียงแค่การโจมตีโดยตรงโดยอาชญากรไซเบอร์ที่ใช้มัลแวร์เรียกค่าไถ่ (Ransomware) สามารถสร้างรายได้ถึง 34 ล้านดอลลาร์ต่อปี (หรือ 1,224 ล้านบาทต่อปี) และอาชญากรเหล่านี้ยังคงดำเนินการโจมตีอย่างต่อเนื่อง โดยไม่สะทกสะท้านต่อมาตรการป้องปรามของหน่วยงานกำกับดูแล

องค์กรธุรกิจต้องรับมือกับปัญหาท้าทายด้านความปลอดภัยที่ยับยั้งความสามารถขององค์กรในการตรวจจับการโจมตีทางไซเบอร์ รวมทั้งบรรเทาปัญหา และกู้คืนระบบภายหลังการโจมตีโครงสร้างพื้นฐานรุ่นเก่า รวมถึงโครงสร้างองค์กรและแนวทางปฏิบัติที่ล้าสมัย ทำให้องค์กรตกอยู่ในความเสี่ยงเพิ่มมากขึ้น

รายงานดังกล่าวเรียกร้องให้ทั่วโลกร่วมมือกันมากขึ้น และลงทุนในกระบวนการ เทคโนโลยี และบุคลากรเพื่อต่อสู้กับอาชญากรที่มุ่งโจมตีอุตสาหกรรมต่างๆ

ประเด็นสำคัญจากผลการศึกษาวิจัย
ความเชื่อมั่นลดลง ความโปร่งใสเพิ่มขึ้น: ไม่ถึงครึ่งหนึ่งขององค์กรธุรกิจที่ตอบแบบสอบถามมั่นใจในความสามารถของตนเองในการระบุขอบเขตความเสี่ยงของเครือข่ายและแก้ไขความเสียหายแต่ผู้บริหารฝ่ายการเงินและธุรกิจส่วนใหญ่เห็นพ้องต้องกันว่าหน่วยงานกำกับดูแลและนักลงทุนคาดหวังว่าบริษัทต่างๆ จะมีความโปร่งใสเพิ่มมากขึ้นในการเปิดเผยข้อมูลเกี่ยวกับความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้ในอนาคตแนวโน้มนี้แสดงให้เห็นว่าปัญหาเรื่องความปลอดภัยได้รับความสนใจจากคณะกรรมการบริหารเพิ่มมากขึ้น

โครงสร้างพื้นฐานรุ่นเก่า: ในช่วงปี 2557 ถึง 2558 จำนวนองค์กรที่ระบุว่าโครงสร้างพื้นฐานด้านความปลอดภัยของตนเองมีความทันสมัยลดลง 10% ผลการสำรวจชี้ว่า 92% ของอุปกรณ์อินเทอร์เน็ตมีช่องโหว่ที่รู้จัก31% ของอุปกรณ์ทั้งหมดที่วิเคราะห์ไม่ได้รับการสนับสนุนหรือบำรุงรักษาโดยผู้ขายอีกต่อไป

• ธุรกิจขนาดกลางและขนาดเล็ก (SMB) คือจุดอ่อน: ขณะที่องค์กรต่างๆ สำรวจซัพพลายเชนและความร่วมมือกับองค์กรธุรกิจขนาดเล็กอย่างใกล้ชิด ก็พบว่าองค์กรเหล่านี้ใช้เครื่องมือและกระบวนการป้องกันภัยคุกคามน้อยกว่าตัวอย่างเช่น ในช่วงปี 2557 ถึง 2558 จำนวน SMB ที่ใช้ระบบรักษาความปลอดภัยบนเว็บลดลงกว่า 10% ซึ่งบ่งชี้ถึงความเสี่ยงต่อองค์กรต่างๆ อันเนื่องมาจากจุดอ่อนบนโครงสร้าง

2• เอาต์ซอร์สเพิ่มขึ้นอย่างต่อเนื่อง: ภายใต้แนวโน้มในการแก้ไขปัญหาการขาดแคลนบุคลากร องค์กรทุกขนาดตระหนักถึงคุณประโยชน์ของบริการเอาต์ซอร์สที่ช่วยเสริมสร้างความปลอดภัย ไม่ว่าจะเป็นบริการให้คำปรึกษา การตรวจสอบระบบรักษาความปลอดภัย และการตอบสนองต่อกรณีปัญหาที่เกิดขึ้นธุรกิจ SMB ซึ่งมักจะขาดแคลนทรัพยากรสำหรับการรักษาความปลอดภัยอย่างมีประสิทธิภาพ กำลังดำเนินการปรับปรุงแนวทางด้านความปลอดภัยด้วยการใช้บริการเอาต์ซอร์ส ซึ่งมากถึง 23% ในปี 2558 เปรียบเทียบกับ 14% ในปีก่อนหน้า

• การเปลี่ยนไปโจมตีเซิร์ฟเวอร์: อาชญากรออนไลน์ได้เปลี่ยนไปโจมตีเซิร์ฟเวอร์ที่มีช่องโหว่ เช่น เซิร์ฟเวอร์ของ WordPressเพื่อสนับสนุนการโจมตี โดยใช้ประโยชน์จากแพลตฟอร์มโซเชียลมีเดียเพื่อจุดประสงค์ร้ายตัวอย่างเช่น จำนวนโดเมน WordPressที่อาชญากรใช้เพิ่มขึ้นถึง 221% ในช่วงเดือนกุมภาพันธ์ถึงตุลาคม 2558

• การรั่วไหลของข้อมูลบนเบราว์เซอร์: แม้ว่าทีมงานฝ่ายรักษาความปลอดภัยมักจะมองว่าส่วนขยายของเบราว์เซอร์ที่เป็นอันตราย (malicious browser extensions) ถือเป็นภัยคุกคามระดับต่ำ แต่ก็อาจเป็นช่องทางที่ทำให้ข้อมูลรั่วไหล โดยส่งผลกระทบต่อองค์กรต่างๆ มากกว่า 85% แอดแวร์ (Adware), โฆษณาที่มีมัลแวร์แฝงอยู่ (Malvertising) และแม้กระทั่งเว็บไซต์ทั่วไปหรือคอลัมน์แจ้งข่าวมรณกรรม อาจนำไปสู่ปัญหาข้อมูลรั่วไหลสำหรับผู้ใช้ที่ไม่ได้อัพเดตซอฟต์แวร์อย่างสม่ำเสมอ

• จุดบอดของ DNS (Domain Name Service):เกือบ 92% ของมัลแวร์“อันตราย” ใช้ DNS เป็นความสามารถหลักมักจะเป็น “จุดบอด” ด้านความปลอดภัย เพราะโดยทั่วไปแล้วทีมงานฝ่ายรักษาความปลอดภัยและผู้เชี่ยวชาญ DNS ทำงานในกลุ่มไอทีคนละกลุ่มภายในบริษัท และไม่ค่อยได้ประสานงานร่วมกัน

• ตรวจจับได้รวดเร็วขึ้น: แวดวงอุตสาหกรรมประเมินว่าเวลาที่ใช้ในการตรวจจับอาชญากรรมไซเบอร์อยู่ที่ประมาณ 100 ถึง 200 วัน ซึ่งถือเป็นระยะเวลาที่นานเกินไปจนไม่อาจยอมรับได้ซิสโก้ได้ลดระยะเวลาดังกล่าวจาก 46 เป็น 17.5 ชั่วโมง นับตั้งแต่ที่รายงานด้านความปลอดภัยกลางปี 2558 ของซิสโก้ถูกตีพิมพ์เผยแพร่การลดระยะเวลาการตรวจจับจะช่วยลดความเสียหายจากการโจมตีทางไซเบอร์ ลดความเสี่ยงและผลกระทบต่อลูกค้า และโครงสร้างพื้นฐานทั่วโลก

ความน่าเชื่อถือคือสิ่งสำคัญ: ขณะที่องค์กรต่างๆ ปรับเปลี่ยนการดำเนินงานสู่ระบบดิจิตอลเพิ่มมากขึ้น ข้อมูล อุปกรณ์ เซ็นเซอร์ และบริการต่างๆ จึงมีจำนวนเพิ่มขึ้น และก่อให้เกิดความต้องการใหม่ๆ สำหรับความโปร่งใส ความน่าเชื่อถือ และความไว้วางใจสำหรับลูกค้า

 

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

BannerWeb_CIOworld_2

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories