5 คำแนะนำสำหรับปกป้ององค์กรจากมัลแวร์ยุคใหม่

มัลแวร์ในปัจจุบันถูกพัฒนาให้มีความชาญฉลาด (Sophisticated) และมีเทคนิคในการหลบหลีกการรักษาความมั่นคงปลอดภัย ทำให้ยากต่อการตรวจจับและลบออกจากอุปกรณ์ เพื่อให้องค์กรพร้อมรับมือกับมัลแวร์ยุคใหม่เหล่านี้ Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ให้คำแนะนำที่ควรปฏิบัติตาม 5 ข้อ ดังนี้

1. เพิ่มการศึกษาแนวโน้มของมัลแวร์เข้าไปยังกลยุทธ์ด้านการวิเคราะห์ความเสี่ยง/ผลสืบเนื่องขององค์กร เพื่อให้ทีม IT เข้าใจถึงวิธีรับมือกับปัญหา เช่น มีการสำรองข้อมูลแบบ Off-site, มีระบบสำรองเมื่อเกิดเหตุผิดปกติ หรือสามารถกักกันส่วนของเครือข่ายที่ถูกโจมตีได้

2. ระบุสินทรัพย์และบริการที่สำคัญขององค์กร และทำให้มั่นใจว่าระบบเหล่านั้นได้รับการแพตช์ด้านความมั่นคงปลอดภัยล่าสุด ถ้าพบระบบที่หมดอายุการใช้งานแล้ว ให้เปลี่ยนเป็นระบบใหม่หรือเพิ่มมาตรการควบคุมให้รัดกุมมากยิ่งขึ้น

3. ทำ Network Segmentation เพื่อแยกอุปกรณ์ IoT ออกจากระบบเครือข่าย Production จนกว่าจะมั่นใจว่าอุปกรณ์เหล่านั้นมีความมั่นคงปลอดภัย ระบบ Wireless ควรถูกอัปเกรดให้สามารถพิสูจน์ตัวตน จัดการการเข้าถึง ตรวจสอบทราฟฟิก และเปลี่ยนเส้นทางทราฟฟิก IoT ไปยัง Network Segments ที่มีความมั่นคงปลอดภัยได้ นอกจากนี้ ต้องเฝ้าระวังและสังเกตพฤติกรรมที่ผิดปกติของทราฟฟิกที่วิ่งข้ามระหว่างแต่ละ Network Segment ด้วย

4. การเชื่อมความสัมพันธ์ระหว่างข้อมูลภัยคุกคามเพื่อระบุและตอบสนองการโจมตีด้วยตนเองนั้นช้าเกินไป ระบบ Threat intelligence แบบ Real-time เป็นสิ่งสำคัญที่ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างทันท่วงที

5. ข้อควรจำ: การตรวจสอบ Unstructured Data เช่น ข้อมูลดิบจากอุปกรณ์ IoT เชิงลึกกินพลังงานในการประมวลผลมากกว่าทราฟฟิกทั่วไปถึง 50 – 100 เท่า อุปกรณ์รักษาความมั่นคงปลอดภัยแบบดั้งเดิมอาจไม่มีประสิทธิภาพเพียงพอในจัดการกับข้อมูลเหล่านี้
สุดท้าย เพื่อให้มั่นใจว่าองค์กรสามารถรับมือกับมัลแวร์ยุคใหม่ได้อย่างมีประสิทธิภาพ การรักษาความมั่นคงปลอดภัยควรเป็นแบบบูรณาการ ซึ่งสามารถเก็บข้อมูล เชื่อมความสัมพันธ์ แลกเปลี่ยนข้อมูลระหว่างกัน และตอบสนองต่อภัยคุกคามได้โดยอัตโนมัติ Automation คือหัวใจสำคัญในการต่อกรกับภัยคุกคามเหล่านี้

รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/industry-trends/fighting-the-evolution-of-malware.html

ที่มา: Fortinet Thailand User Group


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP …

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้