7 เรื่องน่าตกตะลึงจากรายงานความปลอดภัยของ Check Point

check_point_logo

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

1. PDF เป็นไฟล์ที่แฝงมัลแวร์สูงสุด

จากรายงานปี 2013 พบว่ามัลแวร์มักจะแฝงตัวมากับอีเมลล์ในรูปของไฟล์แนบเป็นจำนวนมาก ซึ่งไฟล์ยอดนิยมที่มีมัลแวร์แฝงมาด้วยมากที่สุด คือ ไฟล์ PDF คิดเป็น 35% สูงกว่าไฟล์ EXE หรือ ZIP ตามที่ทุกคนเข้าใจ

check_point_report_2014_1

2. เกินครึ่งของเราดาวน์โหลดมัลแวร์กันทุกๆ 2 ชั่วโมง

จากสถิติปี 2012 พบว่า เกือบครึ่งหนึ่ง (43%) ของผู้ใช้ดาวน์โหลดมัลแวร์น้อยกว่า 1 ครั้งใน 1 วัน ซึ่งตรงกันข้ามกับปี 2013 โดยสิ้นเชิง ที่เกินครึ่ง (58%) มีการดาวน์โหลดมัลแวร์ทุกๆ 2 ชั่วโมงหรือน้อยกว่านั้น

check_point_report_2014_2

3. 1 ใน 3 ของผู้ใช้ไม่อัพเดทอุปกรณ์ของตนเอง

ช่องโหว่ของซอฟต์แวร์เป็นอีกหนึ่งปัจจัยที่ทำให้เครื่องคอมพิวเตอร์ของเราตกอยู่ในความเสี่ยง แฮ็คเกอร์มักอาศัยช่องโหว่ของซอฟต์แวร์เหล่านั้นในการโจมตีหรือขโมยข้อมูลออกไปได้ จากรายงานของ Check Point พบว่า 33% ของผู้ใช้ไม่ได้ใช้งาน Adobe Reader, Flash, Java และ IE เวอร์ชันล่าสุด

check_point_report_2014_4

4. Microsoft ยังคงเป็นเป้าหมายของการโจมตี

เรื่องนี้คงไม่ใช่อะไรที่น่าตกใจซักเท่าไหร่ เมื่อเปรียบเทียบกับปี 2012 ในปี 2013 Microsoft ยังถูกโจมตีด้วยปริมาณที่ไม่ต่างกันมากนัก ในทางกลับกัน Adobe (Reader และ Flash Player) และ VideoLAN (VLC) กลับมีปริมาณการโจมตีที่สูงขึ้น แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้ามาที่ผู้ใช้งานทั่วไปมากขึ้น แทนที่จะเป็นบริษัทหรือองค์กรใหญ่ๆเหมือนสมัยก่อน

check_point_report_2014_3

5. การติดต่อของ Bot สูงมากขึ้น

เครื่องที่ติด Bot หรือกลายเป็น Botnet จะสื่อสารกับแฮ็คเกอร์เพื่อรายงานตัวและรับคำสั่ง ยิ่ง Botnet สามารถคุยกับแฮ็คเกอร์ได้บ่อยแค่ไหน นั่นหมายความว่ามีโอกาสที่แฮ็คเกอร์จะใช้ประโยชน์จาก Botnet ก็มีมากเท่านั้น จากสถิติปี 2013 พบว่า Botnet มีอัตราการสื่อสารกับแฮ็คเกอร์เกินกว่า 1 ครั้งใน 1 ชั่วโมงสูงถึง 47% มากกว่าปี 2012 ถึง 2 เท่า

check_point_report_2014_5

6. การสูญหายของข้อมูลเพิ่มมากขึ้น

องค์กรทางด้านอุตสาหกรรม, การเงิน, รัฐบาล และ Telco ที่ข้อมูลมีการรั่วไหลออกจากไปกำลังเพ่ิมปริมาณขึ้นเมื่อเทียบกับปี 2012 Check Point พบว่าข้อมูลส่วนใหญ่จะรั่วไหลออกไปผ่านทางอีเมลล์และการอัพโหลดขึ้นเว็บเบราเซอร์ นอกจากนี้ ยังค้นพบคำจริงที่น่าตกใจอีกอย่าง คือ เฉลี่ยแล้ว ทุกๆ 49 นาที ข้อมูลสำคัญจะรั่วไหลออกจากบริษัท

check_point_report_2014_6

7. ใน 1 วันเราผจญความเสี่ยงมากกว่าที่คิด

check_point_report_2014_7

จากรายงานของ Check Point แสดงให้เห็นว่าภัยคุกคามบนโลกไซเบอร์มีแนวโน้มสูงขึ้นเรื่อยๆ เช่นเดียวกับการรั่วไหลของข้อมูล ทางทีมงาน TechTalkThai ขอแนะนำให้แต่ละบริษัทให้ความสนใจระบบรักษาความปลอดภัยกันมากขึ้น ใช้นโยบายรักษาความปลอดภัยที่แข็งแกร่งและรัดกุมเพื่อควบคุมให้มัลแวร์ หรือภัยคุกคามจากโลกไซเบอร์หลุดรอดเข้ามาในระบบเครือข่ายให้น้อยที่สุด อย่าใช้วิธี “วัวหายล้อมคอก” คือ รอให้ปัญหาเกิดขึ้นมาก่อนแล้วค่อยหาวิธีป้องกันทีหลัง ข้อมูลที่สูญเสียไปบางครั้งอาจจะประเมินค่ามิได้ รวมทั้งการทำให้ความเชื่อมั่นของลูกค้ากลับมาอีกครั้งหนึ่งก็เป็นเรื่องที่ต้องพยายามอย่างหนัก

ในปัจจุบันนี้ เราไม่จำเป็นต้องซื้ออุปกรณ์รักษาความปลอดภัยหลายแบบเหมือนสมัยก่อนอีกต่อไป ไฟร์วอลล์ในปัจจุบัน หรือ Next Generation Firewall เพียงเครื่องเดียวสามารถตอบโจทย์การรักษาความปลอดภัยและป้องกันข้อมูลรั่วไหลขององค์กรได้อย่างมีประสิทธิภาพสูง รวมทั้งมีระบบป้องกันภัยคุกคาม (IPS), แอนตี้ไวรัส, ตรวจจับมัลแวร์ที่แฝงมากับอีเมลล์ และส่วนใหญ่ก็มีระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Prevention) ด้วยเช่นกัน สำหรับป้องกันการโจมตีแบบ Zero-Day, Unknown Malware และ APT โดยอาศัยระบบคลาวด์และการวิเคราะห์แบบ Sandboxing เพื่อให้ระบบเครือข่ายของพวกเรามีความปลอดภัยสูงสุด

ดูรายงานฉบับเต็ม: http://www.checkpoint.com/campaigns/2014-security-report/

ดูคำแนะนำสำหรับ Next Generation Firewall โดย Gartner

 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

Leave a Reply