Breaking News

5 คำแนะนำสำหรับปกป้ององค์กรจากมัลแวร์ยุคใหม่

มัลแวร์ในปัจจุบันถูกพัฒนาให้มีความชาญฉลาด (Sophisticated) และมีเทคนิคในการหลบหลีกการรักษาความมั่นคงปลอดภัย ทำให้ยากต่อการตรวจจับและลบออกจากอุปกรณ์ เพื่อให้องค์กรพร้อมรับมือกับมัลแวร์ยุคใหม่เหล่านี้ Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ให้คำแนะนำที่ควรปฏิบัติตาม 5 ข้อ ดังนี้

1. เพิ่มการศึกษาแนวโน้มของมัลแวร์เข้าไปยังกลยุทธ์ด้านการวิเคราะห์ความเสี่ยง/ผลสืบเนื่องขององค์กร เพื่อให้ทีม IT เข้าใจถึงวิธีรับมือกับปัญหา เช่น มีการสำรองข้อมูลแบบ Off-site, มีระบบสำรองเมื่อเกิดเหตุผิดปกติ หรือสามารถกักกันส่วนของเครือข่ายที่ถูกโจมตีได้

2. ระบุสินทรัพย์และบริการที่สำคัญขององค์กร และทำให้มั่นใจว่าระบบเหล่านั้นได้รับการแพตช์ด้านความมั่นคงปลอดภัยล่าสุด ถ้าพบระบบที่หมดอายุการใช้งานแล้ว ให้เปลี่ยนเป็นระบบใหม่หรือเพิ่มมาตรการควบคุมให้รัดกุมมากยิ่งขึ้น

3. ทำ Network Segmentation เพื่อแยกอุปกรณ์ IoT ออกจากระบบเครือข่าย Production จนกว่าจะมั่นใจว่าอุปกรณ์เหล่านั้นมีความมั่นคงปลอดภัย ระบบ Wireless ควรถูกอัปเกรดให้สามารถพิสูจน์ตัวตน จัดการการเข้าถึง ตรวจสอบทราฟฟิก และเปลี่ยนเส้นทางทราฟฟิก IoT ไปยัง Network Segments ที่มีความมั่นคงปลอดภัยได้ นอกจากนี้ ต้องเฝ้าระวังและสังเกตพฤติกรรมที่ผิดปกติของทราฟฟิกที่วิ่งข้ามระหว่างแต่ละ Network Segment ด้วย

4. การเชื่อมความสัมพันธ์ระหว่างข้อมูลภัยคุกคามเพื่อระบุและตอบสนองการโจมตีด้วยตนเองนั้นช้าเกินไป ระบบ Threat intelligence แบบ Real-time เป็นสิ่งสำคัญที่ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างทันท่วงที

5. ข้อควรจำ: การตรวจสอบ Unstructured Data เช่น ข้อมูลดิบจากอุปกรณ์ IoT เชิงลึกกินพลังงานในการประมวลผลมากกว่าทราฟฟิกทั่วไปถึง 50 – 100 เท่า อุปกรณ์รักษาความมั่นคงปลอดภัยแบบดั้งเดิมอาจไม่มีประสิทธิภาพเพียงพอในจัดการกับข้อมูลเหล่านี้
สุดท้าย เพื่อให้มั่นใจว่าองค์กรสามารถรับมือกับมัลแวร์ยุคใหม่ได้อย่างมีประสิทธิภาพ การรักษาความมั่นคงปลอดภัยควรเป็นแบบบูรณาการ ซึ่งสามารถเก็บข้อมูล เชื่อมความสัมพันธ์ แลกเปลี่ยนข้อมูลระหว่างกัน และตอบสนองต่อภัยคุกคามได้โดยอัตโนมัติ Automation คือหัวใจสำคัญในการต่อกรกับภัยคุกคามเหล่านี้

รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/industry-trends/fighting-the-evolution-of-malware.html

ที่มา: Fortinet Thailand User Group



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับการเชื่อมต่อ Multi-cloud ให้ดียิ่งขึ้นด้วย SD-WAN

ปัจจุบันองค์กรหลายแห่งกำลังปรับใช้กลยุทธ์มัลติคลาวด์เพื่อให้สามารถใช้งานแพลตฟอร์มคลาวด์ได้หลายแพลตฟอร์ม สำหรับรองรับปริมาณงานที่หลากหลายประเภททั้งใน SaaS และในองค์กร ซึ่งแต่ละประเภทงานย่อมต้องการสมรรถนะและระดับบริการที่แตกต่างกัน โดยทั่วไปนั้น การเชื่อมโยงผู้ใช้งานในสำนักงานสาขาเข้ากับแอปพลิเคชันที่โฮสต์ไว้บนคลาวด์จำเป็นต้องส่งต่อทราฟฟิกไปยัง Data Center ของบริษัทผ่านทางโครงสร้างพื้นฐาน WAN เดิมที่ใช้งานอยู่ ซึ่งประกอบด้วยเราเตอร์ที่ส่งข้อมูลผ่านเครือข่าย MPLS ส่วนตัวของบริษัท …

Inspur ผู้ผลิต Server อันดับ 3 ของโลกและอันดับ 1 ของจีน กำลังขยายฐานธุรกิจสู่ตลาดเมืองไทยและทั่วโลก

เมื่อจีนได้ก้าวขึ้นมาสู่การเป็นมหาอำนาจทางเทคโนโลยีที่ส่งผลต่อการดำเนินธุรกิจทั่วโลก เหล่าผู้พัฒนาเทคโนโลยีในจีนเองก็ใช้โอกาสนี้ในการสยายปีกก้าวเข้าสู่ตลาดระดับโลกด้วยเช่นกัน ซึ่ง Inspur ผู้ผลิต Server ที่มีส่วนแบ่งตลาดเป็นอันดับ 1 ของจีนและอันดับ 3 ของโลกนั้นก็เป็นหนึ่งในผู้ผลิตที่มุ่งขยายตลาดระดับโลกอย่างเต็มกำลัง หวังก้าวสู่การเป็นผู้ผลิต Server ที่มีส่วนแบ่งตลาดอันดับ 1 …