ซิสโก้ ซีเคียวริตี้ เผยผลวิจัยของเวอริซอน ชี้องค์กรยังคงตกหลุมพรางเดิมๆ ในสงครามไซเบอร์
ซิสโก้ ซิเคียวริตี้ เผยผลวิจัยของเวอริซอน ชี้องค์กรธุรกิจยังคงตกหลุมพรางภัยคุกคามแบบเดิมๆ 9 ประเภท ระบุหากต้องการชนะการโจมตีบนไซเบอร์ ต้องหยุดปฏิเสธว่าองค์กรไม่มีความเสี่ยงต่อการโดนโจมตี เรียนรู้รูปแบบการจู่โจม พร้อมปรับนโยบายการป้องกันให้สามารถรับมือกับภัยคุกคามได้ครอบคลุมตั้งแต่ก่อนการโจมตี ระหว่างการโจมตี และหลังการโจมตีผ่านระบบป้องกันมัลแวร์ระดับสูง
นายสุธี อัศวสุนทรางกูร ผู้จัดการฝ่ายขาย ระบบรักษาความปลอดภัย ซิสโก้ ซิเคียวริตี้ กล่าวว่า จากการวิเคราะห์ของเวอริซอนเกี่ยวกับเหตุการณ์คุกคามความปลอดภัยนับแสนเหตุการณ์ในช่วงระยะเวลา 10 ปี พบว่า 92 เปอร์เซ็นต์ของผู้เสียหาย ต่างตกหลุมพรางภัยคุกคามเดิมๆ ที่อาจแบ่งออกเป็น 9 ประเภทใหญ่ๆ ได้ซ้ำไปมา
โดยภัยคุกคาม 9 ประเภทที่ว่านี้รวมถึง การโจมตีโดยใช้มัลแวร์ การสูญหาย หรือการถูกโจรกรรมของอุปกรณ์การทำงานต่างๆ การโจมตีประเภท DDoS (Distributed-denial-of-service) ซึ่งเป็นการโจมตีประเภทที่ทำให้ระบบ หรือเว็บไซต์ล่ม การปลอมแปลงบัตรชำระเงิน การโจมตีเว็บแอพพลิเคชัน การจารกรรมข้อมูลทางอินเทอร์เน็ต (Cyber-espionage) การบุกรุกระบบชำระเงินหน้าร้าน การขโมยข้อมูลภายใน ตลอดจนถึงความผิดพลาดอื่นๆ เช่น การส่งอีเมล์ที่มีข้อมูลความลับไปให้ผู้รับปลายทางผิด เป็นต้น
“กล่าวได้ว่าองค์กรธุรกิจที่มีระบบโครงสร้างไอทีเป็นหัวใจหลักในการทำงาน ล้วนแล้วแต่ตกอยู่ภายใต้การคุกคามจากอาชญากรไซเบอร์แทบทั้งสิ้น การที่จะตอบรับการโจมตีให้ได้ผลสูงสุด ผู้ดูแลไอทีในองค์กร หรือตัวระบบต้องสามารถรับรู้ พร้อมระบุถึงภัยคุกคาม รับมือให้ได้อย่างรวดเร็ว และรวมถึงความสามารถในการแกะรอยย้อนหลังเพื่อตรวจสอบรูปแบบการแพร่กระจายของการโจมตีเพื่อปิดกั้นการลุกลามอย่างฉับไว และมีประสิทธิภาพ” สุธีกล่าว
นายสุวิชชา มุสิจรัล ที่ปรึกษาวิศวกรระบบรักษาความปลอดภัย ซิสโก้ ซิเคียวริตี้ กล่าวว่า ที่จริงแล้ว องค์กรธุรกิจ และผู้บริหารระดับสูงซึ่งดูแลด้านการรักษาความปลอดภัยต่างตระหนักดีว่าองค์กรอยู่ภายใต้ภาวะการโดนโจมตีอยู่บ่อยครั้ง และในแต่ละครั้งที่เกิดจุดอ่อนบนระบบรักษาความปลอดภัยล้วนมีผลมาจากพฤติกรรมของพนักงานในองค์กรที่ทำบางสิ่งที่ไม่ควรทำ อาทิ คลิกลิงค์ที่แนบมากับอีเมล์ เป็นต้น โดยภัยคุกคามส่วนใหญ่มักเป็นภัยคุกคามประเภทที่ไม่ได้พาดหัวอยู่ในหนังสือพิมพ์ หากแต่เป็นช่องโหว่ของระบบแบบเดิมๆ ที่เคยเจอมา ซึ่งนี่จะยังคงเป็นเรื่องท้าทายอย่างยิ่งสำหรับทีมงานรักษาความปลอดภัยต่อไป
“หากคุณต้องการจัดการปัญหาภัยคุกคาม หรืออาชญากรรมบนไซเบอร์ให้มีประสิทธิภาพมากขึ้นกว่าที่เป็นอยู่แล้วละก็ การปิดหูปิดตา และปฏิเสธไม่ยอมรับว่าองค์กรมีความเสี่ยงรังแต่จะก่อให้เกิดหายนะตามมา คุณต้องเตรียมพร้อมที่จะรับมือกับสิ่งที่หลีกเลี่ยงไม่ได้ และเมื่อเกิดเหตุการณ์ขึ้น คุณต้องมั่นใจว่าคุณจะรู้เรื่องเร็วที่สุดเท่าที่จะทำได้และพร้อมที่จะดำเนินการด้วยวิธีการที่เหมาะสมเพื่อลดผลกระทบได้ การจะจัดการกับปัญหา “ภัยคุกคามบนไซเบอร์” คุณจำเป็นต้องมีมุมมองในภาพรวมเพื่อรับมือกับภัยคุกคามได้ครอบคลุมทุกช่วงของการโจมตี ทั้งก่อน ระหว่าง และหลังการโจมตีผ่านระบบการป้องกันมัลแวร์ และระบบรักษาความปลอดภัยขั้นสูง คุณก็จะอยู่ในจุดที่พร้อมทั้งการระบุหาภัยคุกคามและรับมือได้อย่างรวดเร็ว ซึ่งช่วยลดความเสียหายลงได้มาก”นายสุวิชชา กล่าว
ความคิดเห็น
แสดงความคิดเห็น