รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ
1. PDF เป็นไฟล์ที่แฝงมัลแวร์สูงสุด
จากรายงานปี 2013 พบว่ามัลแวร์มักจะแฝงตัวมากับอีเมลล์ในรูปของไฟล์แนบเป็นจำนวนมาก ซึ่งไฟล์ยอดนิยมที่มีมัลแวร์แฝงมาด้วยมากที่สุด คือ ไฟล์ PDF คิดเป็น 35% สูงกว่าไฟล์ EXE หรือ ZIP ตามที่ทุกคนเข้าใจ
2. เกินครึ่งของเราดาวน์โหลดมัลแวร์กันทุกๆ 2 ชั่วโมง
จากสถิติปี 2012 พบว่า เกือบครึ่งหนึ่ง (43%) ของผู้ใช้ดาวน์โหลดมัลแวร์น้อยกว่า 1 ครั้งใน 1 วัน ซึ่งตรงกันข้ามกับปี 2013 โดยสิ้นเชิง ที่เกินครึ่ง (58%) มีการดาวน์โหลดมัลแวร์ทุกๆ 2 ชั่วโมงหรือน้อยกว่านั้น
3. 1 ใน 3 ของผู้ใช้ไม่อัพเดทอุปกรณ์ของตนเอง
ช่องโหว่ของซอฟต์แวร์เป็นอีกหนึ่งปัจจัยที่ทำให้เครื่องคอมพิวเตอร์ของเราตกอยู่ในความเสี่ยง แฮ็คเกอร์มักอาศัยช่องโหว่ของซอฟต์แวร์เหล่านั้นในการโจมตีหรือขโมยข้อมูลออกไปได้ จากรายงานของ Check Point พบว่า 33% ของผู้ใช้ไม่ได้ใช้งาน Adobe Reader, Flash, Java และ IE เวอร์ชันล่าสุด
4. Microsoft ยังคงเป็นเป้าหมายของการโจมตี
เรื่องนี้คงไม่ใช่อะไรที่น่าตกใจซักเท่าไหร่ เมื่อเปรียบเทียบกับปี 2012 ในปี 2013 Microsoft ยังถูกโจมตีด้วยปริมาณที่ไม่ต่างกันมากนัก ในทางกลับกัน Adobe (Reader และ Flash Player) และ VideoLAN (VLC) กลับมีปริมาณการโจมตีที่สูงขึ้น แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้ามาที่ผู้ใช้งานทั่วไปมากขึ้น แทนที่จะเป็นบริษัทหรือองค์กรใหญ่ๆเหมือนสมัยก่อน
5. การติดต่อของ Bot สูงมากขึ้น
เครื่องที่ติด Bot หรือกลายเป็น Botnet จะสื่อสารกับแฮ็คเกอร์เพื่อรายงานตัวและรับคำสั่ง ยิ่ง Botnet สามารถคุยกับแฮ็คเกอร์ได้บ่อยแค่ไหน นั่นหมายความว่ามีโอกาสที่แฮ็คเกอร์จะใช้ประโยชน์จาก Botnet ก็มีมากเท่านั้น จากสถิติปี 2013 พบว่า Botnet มีอัตราการสื่อสารกับแฮ็คเกอร์เกินกว่า 1 ครั้งใน 1 ชั่วโมงสูงถึง 47% มากกว่าปี 2012 ถึง 2 เท่า
6. การสูญหายของข้อมูลเพิ่มมากขึ้น
องค์กรทางด้านอุตสาหกรรม, การเงิน, รัฐบาล และ Telco ที่ข้อมูลมีการรั่วไหลออกจากไปกำลังเพ่ิมปริมาณขึ้นเมื่อเทียบกับปี 2012 Check Point พบว่าข้อมูลส่วนใหญ่จะรั่วไหลออกไปผ่านทางอีเมลล์และการอัพโหลดขึ้นเว็บเบราเซอร์ นอกจากนี้ ยังค้นพบคำจริงที่น่าตกใจอีกอย่าง คือ เฉลี่ยแล้ว ทุกๆ 49 นาที ข้อมูลสำคัญจะรั่วไหลออกจากบริษัท
7. ใน 1 วันเราผจญความเสี่ยงมากกว่าที่คิด
จากรายงานของ Check Point แสดงให้เห็นว่าภัยคุกคามบนโลกไซเบอร์มีแนวโน้มสูงขึ้นเรื่อยๆ เช่นเดียวกับการรั่วไหลของข้อมูล ทางทีมงาน TechTalkThai ขอแนะนำให้แต่ละบริษัทให้ความสนใจระบบรักษาความปลอดภัยกันมากขึ้น ใช้นโยบายรักษาความปลอดภัยที่แข็งแกร่งและรัดกุมเพื่อควบคุมให้มัลแวร์ หรือภัยคุกคามจากโลกไซเบอร์หลุดรอดเข้ามาในระบบเครือข่ายให้น้อยที่สุด อย่าใช้วิธี “วัวหายล้อมคอก” คือ รอให้ปัญหาเกิดขึ้นมาก่อนแล้วค่อยหาวิธีป้องกันทีหลัง ข้อมูลที่สูญเสียไปบางครั้งอาจจะประเมินค่ามิได้ รวมทั้งการทำให้ความเชื่อมั่นของลูกค้ากลับมาอีกครั้งหนึ่งก็เป็นเรื่องที่ต้องพยายามอย่างหนัก
ในปัจจุบันนี้ เราไม่จำเป็นต้องซื้ออุปกรณ์รักษาความปลอดภัยหลายแบบเหมือนสมัยก่อนอีกต่อไป ไฟร์วอลล์ในปัจจุบัน หรือ Next Generation Firewall เพียงเครื่องเดียวสามารถตอบโจทย์การรักษาความปลอดภัยและป้องกันข้อมูลรั่วไหลขององค์กรได้อย่างมีประสิทธิภาพสูง รวมทั้งมีระบบป้องกันภัยคุกคาม (IPS), แอนตี้ไวรัส, ตรวจจับมัลแวร์ที่แฝงมากับอีเมลล์ และส่วนใหญ่ก็มีระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Prevention) ด้วยเช่นกัน สำหรับป้องกันการโจมตีแบบ Zero-Day, Unknown Malware และ APT โดยอาศัยระบบคลาวด์และการวิเคราะห์แบบ Sandboxing เพื่อให้ระบบเครือข่ายของพวกเรามีความปลอดภัยสูงสุด
ดูรายงานฉบับเต็ม: http://www.checkpoint.com/campaigns/2014-security-report/
ดูคำแนะนำสำหรับ Next Generation Firewall โดย Gartner