5 คำแนะนำสำหรับปกป้ององค์กรจากมัลแวร์ยุคใหม่

มัลแวร์ในปัจจุบันถูกพัฒนาให้มีความชาญฉลาด (Sophisticated) และมีเทคนิคในการหลบหลีกการรักษาความมั่นคงปลอดภัย ทำให้ยากต่อการตรวจจับและลบออกจากอุปกรณ์ เพื่อให้องค์กรพร้อมรับมือกับมัลแวร์ยุคใหม่เหล่านี้ Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ให้คำแนะนำที่ควรปฏิบัติตาม 5 ข้อ ดังนี้

1. เพิ่มการศึกษาแนวโน้มของมัลแวร์เข้าไปยังกลยุทธ์ด้านการวิเคราะห์ความเสี่ยง/ผลสืบเนื่องขององค์กร เพื่อให้ทีม IT เข้าใจถึงวิธีรับมือกับปัญหา เช่น มีการสำรองข้อมูลแบบ Off-site, มีระบบสำรองเมื่อเกิดเหตุผิดปกติ หรือสามารถกักกันส่วนของเครือข่ายที่ถูกโจมตีได้

2. ระบุสินทรัพย์และบริการที่สำคัญขององค์กร และทำให้มั่นใจว่าระบบเหล่านั้นได้รับการแพตช์ด้านความมั่นคงปลอดภัยล่าสุด ถ้าพบระบบที่หมดอายุการใช้งานแล้ว ให้เปลี่ยนเป็นระบบใหม่หรือเพิ่มมาตรการควบคุมให้รัดกุมมากยิ่งขึ้น

3. ทำ Network Segmentation เพื่อแยกอุปกรณ์ IoT ออกจากระบบเครือข่าย Production จนกว่าจะมั่นใจว่าอุปกรณ์เหล่านั้นมีความมั่นคงปลอดภัย ระบบ Wireless ควรถูกอัปเกรดให้สามารถพิสูจน์ตัวตน จัดการการเข้าถึง ตรวจสอบทราฟฟิก และเปลี่ยนเส้นทางทราฟฟิก IoT ไปยัง Network Segments ที่มีความมั่นคงปลอดภัยได้ นอกจากนี้ ต้องเฝ้าระวังและสังเกตพฤติกรรมที่ผิดปกติของทราฟฟิกที่วิ่งข้ามระหว่างแต่ละ Network Segment ด้วย

4. การเชื่อมความสัมพันธ์ระหว่างข้อมูลภัยคุกคามเพื่อระบุและตอบสนองการโจมตีด้วยตนเองนั้นช้าเกินไป ระบบ Threat intelligence แบบ Real-time เป็นสิ่งสำคัญที่ช่วยให้สามารถรับมือกับภัยคุกคามได้อย่างทันท่วงที

5. ข้อควรจำ: การตรวจสอบ Unstructured Data เช่น ข้อมูลดิบจากอุปกรณ์ IoT เชิงลึกกินพลังงานในการประมวลผลมากกว่าทราฟฟิกทั่วไปถึง 50 – 100 เท่า อุปกรณ์รักษาความมั่นคงปลอดภัยแบบดั้งเดิมอาจไม่มีประสิทธิภาพเพียงพอในจัดการกับข้อมูลเหล่านี้
สุดท้าย เพื่อให้มั่นใจว่าองค์กรสามารถรับมือกับมัลแวร์ยุคใหม่ได้อย่างมีประสิทธิภาพ การรักษาความมั่นคงปลอดภัยควรเป็นแบบบูรณาการ ซึ่งสามารถเก็บข้อมูล เชื่อมความสัมพันธ์ แลกเปลี่ยนข้อมูลระหว่างกัน และตอบสนองต่อภัยคุกคามได้โดยอัตโนมัติ Automation คือหัวใจสำคัญในการต่อกรกับภัยคุกคามเหล่านี้

รายละเอียดเพิ่มเติม: https://www.fortinet.com/blog/industry-trends/fighting-the-evolution-of-malware.html

ที่มา: Fortinet Thailand User Group


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต

UiPath ขอเชิญร่วม Meeting ในหัวข้อ Discovering the process for Automation 3 ก.ค. 2019

UiPath ขอเชิญผู้ที่สนใจเทคโนโลยี Robotic Process Automation (RPA) ทุกท่าน เข้าร่วมงาน Meeting ฟรี Discovering the process for Automation เพื่อเรียนรู้ว่าปัจจุบันนี้กระบวนการใดบ้างที่นิยมแปลงให้เป็นอัตโนมัติด้วย RPA ในวันที่ 3 ก.ค. 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้