www.cioworldmagazine.com

 Breaking News
  • เริ่มแล้วเวทีแสดงเทคโนโลยีดิจิทัลระดับโลก CEBIT ASEAN Thailand อิมแพ็ค ร่วม ดอชเช่อ เมสเซ่ เอจี จัดใหญ่ งาน CEBIT ASEAN Thailand ครั้งแรกในประเทศไทย ผู้ประกอบการในอุตสาหกรรมเทคโนโลยีสารสนเทศและดิจิทัลกว่า 200 แบรนด์ ทั้งไทย จีน เกาหลี ไต้หวัน ญี่ปุ่น สิงคโปร์ อินเดีย มาเลเซีย และบังกลาเทศ ร่วมจัดแสดงเทคโนโลยี นำโดยกระทรวงวิทยาศาตร์และเทคโนโลยีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)และสำนักงานนวัตกรรมแห่งชาติ (องค์การมหาชน) คาดมีผู้สนใจเข้าร่วมชมงานกว่า 8,000...
  • เมสเซ่ แฟรงค์เฟิร์ต พร้อมเปิดเวที ซีเคียวเทค ไทยแลนด์ 2018 เตรียมขนทัพผู้ผลิตสินค้า เจ้าของเทคโนโลยีแบรนด์ชั้นนำจากนานาประเทศ ด้านระบบรักษาความปลอดภัย ป้องกันอัคคีภัยและเทคโนโลยีอัจฉริยะ...
  • บิ๊กดาต้า เพื่อเดินหน้าสู่ระบบขนส่งอัจฉริยะแห่งอนาคต “ปัจจุบัน บิ๊กดาต้า ถูกนำมาใช้เป็นเครื่องมือเพื่อเพิ่มขีดขั้นความสามารถในการแข่งขันทางธุรกิจในหลากหลายอุตสาหกรรม ทว่า การนำข้อมูลจำนวนมากเหล่านี้มาใช้แก้ปัญหาด้าน ต่างๆ อย่างมีประสิทธิภาพ โดยเฉพาะการนำข้อมูลบิ๊กดาต้าจากแอพพลิเคชั่นเรียกรถโดยสารมาใช้พัฒนาระบบขนส่งและแก้ไขปัญหาการจราจร”...
  • แนวคิดในการยกระดับสำนักงานในยุคดิจิทัล “ฟูจิ ซีร็อกซ์ เสนอแนวคิดในการยกระดับสำนักงานในยุคดิจิทัลบนเทคโนโลยีคลาวด์และโมบายล์ที่สามารถเข้าถึงได้จากอุปกรณ์หลายรูปแบบสามารถกระทำกิจกรรมในเชิงธุรกิจต่างๆ ได้อย่างสะดวกและมีความปลอดัยสูงสุด”...
  • ผลสำรวจความก้าวหน้าการปฏิรูปสู่ดิจิทัลในประเทศไทย “ผลสำรวจดัชนีชี้วัดการปฏิรูปสู่ดิจิทัลของเดลล์เทคโนโลยีส์พบมีเพียงแค่ 7% ของธุรกิจในไทยที่เป็นผู้นำทางด้านดิจิทัล96 เปอร์เซ็นต์ของธุรกิจในไทยในปัจจุบัน เผชิญกับอุปสรรคกีดขวางการปฏิรูปสู่ดิจิทัล ขาดวิสัยทัศน์ ทักษะ และความร่วมมือในองค์กร”...

ICT Trend Watch (ตอนที่ 22) การจำกัดความเสียหายจากการโจมตีทางไซเบอร์โดยโครงข่าย SDN

ICT Trend Watch (ตอนที่ 22) การจำกัดความเสียหายจากการโจมตีทางไซเบอร์โดยโครงข่าย SDN
July 24
14:43 2015
ดร.ไพโรจน์ ธรรมศีลสุวรร
ดร.ไพโรจน์ ธรรมศีลสุวรร

NEC Corporation (Thailand) &Technology Coordinator of TTC, JAPAN ผู้เชี่ยวชาญด้านไอทีและการสื่อสาร ผ่านประสบการณ์มากกว่า 10 ปี ดำรงตำแหน่งคณะอนุกรรมการวิจัยวิจัยโทรคมนาคม TRIDI และอาจารย์มหาวิทยาลัยชั้นนำของประเทศ

“เรียนรู้วิธีการเพื่อปรับปรุงจุดอ่อนที่เป็นปัญหาทางความปลอดภัยไซเบอร์ ซึ่งเริ่มจะเห็นกันในปัจจุบัน คือการประยุกต์ใช้โครงข่ายที่ใช้เทคโนโลยี SDN (Software Defined Networking) และจะเป็นแนวโน้มหลักของพัฒนาการสำหรับโครงข่ายต่อจากนี้”

HPE1 662x190

การเตรียมการป้องกันการโจมตีทางไซเบอร์ต่อระบบต่างๆ ที่เราได้ใช้งานอยู่ เป็นประเด็นสำคัญที่ขาดไม่ได้ อีกทั้งผลกระทบที่เกิดขึ้นจะส่งผลในวงกว้างไม่เพียงแต่ต่อหน่วยงานนั้นเองแต่ยังขยายไปถึงองค์กรที่หน่วยงานนั้นอยู่ ยิ่งถ้าเป็นการโจมตีต่อระบบของหน่วยงานภาครัฐหรือเอกชนที่เป็นโครงสร้างพื้นฐานทางสังคมหรือมีผู้ใช้อยู่เป็นจำนวนมาก ผลที่เกิดขึ้นก็จะยิ่งขยายเป็นวงกว้างต่อคนหมู่มากจนอาจทำให้เกิดกระแสความไม่เชื่อมั่นต่อการใช้ระบบนั้นและลามไปถึงระบบประเภทเดียวกันเลยทีเดียว

ถึงแม้เราจะทราบถึงความสำคัญของการป้องกันการโจมตีทางไซเบอร์ดังกล่าว อย่างไรก็ตามเราก็ไม่สามารถปฏิเสธได้เช่นกันว่า การโจมตีทางไซเบอร์ในปัจจุบันนั้นมีความแยบยลและซับซ้อนขึ้นกว่าแต่เดิม ยิ่งถ้าเป็นลักษณะการโจมตีทางไซเบอร์ที่มุ่งเป้าหมายไปยังหน่วยงานหรือบุคคลใดโดยเฉพาะเจาะจง ก็มักมีการใช้วิธีและเทคนิคในการโจมตีหลายชนิดรวมกัน โดยมีการใช้เทคนิคขั้นสูงซึ่งทำให้สามารถหลีกเลี่ยงการถูกตรวจพบ

และเมื่อผู้โจมตีสามารถแอบเข้าไปยังส่วนใดส่วนหนึ่งของระบบ(เช่นทำให้คอมพิวเตอร์เครื่องใดเครื่องหนึ่งในระบบติดมัลแวร์)ได้แล้ว ก็สามารถจะอาศัยส่วนนั้นเป็นฐานเพื่อแอบทำการติดต่อไปยังส่วนอื่นๆ ภายในระบบเพื่อตรวจค้นหาช่องโหว่อื่นๆ และทำการโจมตี รวมถึงขโมยข้อมูลสำคัญต่างๆ และแอบส่งไปยังเซิร์ฟเวอร์หรือไซต์ภายนอกองค์กรและในขั้นสุดท้าย ผู้โจมตีก็อาจจะลบร่องรอยหลักฐานของการเข้าโจมตีก่อนที่จะถอนตัวออกไป

เราจะเห็นได้ว่าเป็นการยากที่จะทำการป้องกันการโจมตีทางไซเบอร์ในปัจจุบันที่มีความแยบยลและซับซ้อนขึ้นโดยใช้วิธีหรือกระบวนการที่มีอยู่แต่เดิมอย่างเช่นการจัดการมัลแวร์โดยใช้แอนตี้ไวรัสเป็นต้น เพียงอย่างเดียว แต่ก็ไม่สามารถป้องกันการรั่วไหลของข้อมูลที่สำคัญออกสู่ภายนอกได้

ในสถานการณ์เช่นนี้ สิ่งสำคัญที่ขาดไม่ได้อีกประการหนึ่งซึ่งผู้ที่มีหน้าที่ดูแลความปลอดภัยทางไซเบอร์ของหน่วยงานหรือองค์กรต้องคำนึงถึงคือ ในกรณีที่เกิดระบบของหน่วยงานหรือองค์กรของเราถูกเจาะโจมตีเข้ามาได้ (โดยเราไม่ควรคิดว่าระบบของหน่วยงานจะไม่มีวันถูกเจาะโจมตีได้ ซึ่งจะนำไปสู่สถานการณ์วัวหายล้อมคอกในภายหลัง) เราควรต้องเตรียมวิธีหรือกระบวนการเพื่อให้สามารถตรวจพบได้อย่างรวดเร็วและจำกัดความเสียหายจากการโจมตีให้น้อยที่สุด

โดยในปัจจุบันเราสามารถเห็นตัวอย่างของระบบภายในองค์กรหรือหน่วยงานที่มีการติดตั้งแพลตฟอร์มทางความปลอดภัยไซเบอร์ไว้บนโครงข่าย(ดูชาร์ต) เพื่อทำการตรวจสอบสิ่งต่างๆ อย่างเช่น การโจมตีจากภายนอก หรือการที่คอมพิวเตอร์หรือเซิร์ฟเวอร์ต่างๆ บนระบบในหน่วยงานของเรามีพฤติกรรมที่ผิดปกติหรือน่าสงสัย เช่นมีการติดต่อไปยังไอพีแอดเดรสจำพวกสปายแวร์ไซต์บ่อยๆ หรือมักมีการดาวน์โหลด execution file เป็นประจำ เป็นต้น

อ่านต่อหน้า 2

Pages: 1 2

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3

Like Us On Facebook

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com