Breaking News
AMR | Citrix Webinar: The Next New Normal

7 เรื่องน่าตกตะลึงจากรายงานความปลอดภัยของ Check Point

check_point_logo

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

1. PDF เป็นไฟล์ที่แฝงมัลแวร์สูงสุด

จากรายงานปี 2013 พบว่ามัลแวร์มักจะแฝงตัวมากับอีเมลล์ในรูปของไฟล์แนบเป็นจำนวนมาก ซึ่งไฟล์ยอดนิยมที่มีมัลแวร์แฝงมาด้วยมากที่สุด คือ ไฟล์ PDF คิดเป็น 35% สูงกว่าไฟล์ EXE หรือ ZIP ตามที่ทุกคนเข้าใจ

check_point_report_2014_1

2. เกินครึ่งของเราดาวน์โหลดมัลแวร์กันทุกๆ 2 ชั่วโมง

จากสถิติปี 2012 พบว่า เกือบครึ่งหนึ่ง (43%) ของผู้ใช้ดาวน์โหลดมัลแวร์น้อยกว่า 1 ครั้งใน 1 วัน ซึ่งตรงกันข้ามกับปี 2013 โดยสิ้นเชิง ที่เกินครึ่ง (58%) มีการดาวน์โหลดมัลแวร์ทุกๆ 2 ชั่วโมงหรือน้อยกว่านั้น

check_point_report_2014_2

3. 1 ใน 3 ของผู้ใช้ไม่อัพเดทอุปกรณ์ของตนเอง

ช่องโหว่ของซอฟต์แวร์เป็นอีกหนึ่งปัจจัยที่ทำให้เครื่องคอมพิวเตอร์ของเราตกอยู่ในความเสี่ยง แฮ็คเกอร์มักอาศัยช่องโหว่ของซอฟต์แวร์เหล่านั้นในการโจมตีหรือขโมยข้อมูลออกไปได้ จากรายงานของ Check Point พบว่า 33% ของผู้ใช้ไม่ได้ใช้งาน Adobe Reader, Flash, Java และ IE เวอร์ชันล่าสุด

check_point_report_2014_4

4. Microsoft ยังคงเป็นเป้าหมายของการโจมตี

เรื่องนี้คงไม่ใช่อะไรที่น่าตกใจซักเท่าไหร่ เมื่อเปรียบเทียบกับปี 2012 ในปี 2013 Microsoft ยังถูกโจมตีด้วยปริมาณที่ไม่ต่างกันมากนัก ในทางกลับกัน Adobe (Reader และ Flash Player) และ VideoLAN (VLC) กลับมีปริมาณการโจมตีที่สูงขึ้น แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้ามาที่ผู้ใช้งานทั่วไปมากขึ้น แทนที่จะเป็นบริษัทหรือองค์กรใหญ่ๆเหมือนสมัยก่อน

check_point_report_2014_3

5. การติดต่อของ Bot สูงมากขึ้น

เครื่องที่ติด Bot หรือกลายเป็น Botnet จะสื่อสารกับแฮ็คเกอร์เพื่อรายงานตัวและรับคำสั่ง ยิ่ง Botnet สามารถคุยกับแฮ็คเกอร์ได้บ่อยแค่ไหน นั่นหมายความว่ามีโอกาสที่แฮ็คเกอร์จะใช้ประโยชน์จาก Botnet ก็มีมากเท่านั้น จากสถิติปี 2013 พบว่า Botnet มีอัตราการสื่อสารกับแฮ็คเกอร์เกินกว่า 1 ครั้งใน 1 ชั่วโมงสูงถึง 47% มากกว่าปี 2012 ถึง 2 เท่า

check_point_report_2014_5

6. การสูญหายของข้อมูลเพิ่มมากขึ้น

องค์กรทางด้านอุตสาหกรรม, การเงิน, รัฐบาล และ Telco ที่ข้อมูลมีการรั่วไหลออกจากไปกำลังเพ่ิมปริมาณขึ้นเมื่อเทียบกับปี 2012 Check Point พบว่าข้อมูลส่วนใหญ่จะรั่วไหลออกไปผ่านทางอีเมลล์และการอัพโหลดขึ้นเว็บเบราเซอร์ นอกจากนี้ ยังค้นพบคำจริงที่น่าตกใจอีกอย่าง คือ เฉลี่ยแล้ว ทุกๆ 49 นาที ข้อมูลสำคัญจะรั่วไหลออกจากบริษัท

check_point_report_2014_6

7. ใน 1 วันเราผจญความเสี่ยงมากกว่าที่คิด

check_point_report_2014_7

จากรายงานของ Check Point แสดงให้เห็นว่าภัยคุกคามบนโลกไซเบอร์มีแนวโน้มสูงขึ้นเรื่อยๆ เช่นเดียวกับการรั่วไหลของข้อมูล ทางทีมงาน TechTalkThai ขอแนะนำให้แต่ละบริษัทให้ความสนใจระบบรักษาความปลอดภัยกันมากขึ้น ใช้นโยบายรักษาความปลอดภัยที่แข็งแกร่งและรัดกุมเพื่อควบคุมให้มัลแวร์ หรือภัยคุกคามจากโลกไซเบอร์หลุดรอดเข้ามาในระบบเครือข่ายให้น้อยที่สุด อย่าใช้วิธี “วัวหายล้อมคอก” คือ รอให้ปัญหาเกิดขึ้นมาก่อนแล้วค่อยหาวิธีป้องกันทีหลัง ข้อมูลที่สูญเสียไปบางครั้งอาจจะประเมินค่ามิได้ รวมทั้งการทำให้ความเชื่อมั่นของลูกค้ากลับมาอีกครั้งหนึ่งก็เป็นเรื่องที่ต้องพยายามอย่างหนัก

ในปัจจุบันนี้ เราไม่จำเป็นต้องซื้ออุปกรณ์รักษาความปลอดภัยหลายแบบเหมือนสมัยก่อนอีกต่อไป ไฟร์วอลล์ในปัจจุบัน หรือ Next Generation Firewall เพียงเครื่องเดียวสามารถตอบโจทย์การรักษาความปลอดภัยและป้องกันข้อมูลรั่วไหลขององค์กรได้อย่างมีประสิทธิภาพสูง รวมทั้งมีระบบป้องกันภัยคุกคาม (IPS), แอนตี้ไวรัส, ตรวจจับมัลแวร์ที่แฝงมากับอีเมลล์ และส่วนใหญ่ก็มีระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Prevention) ด้วยเช่นกัน สำหรับป้องกันการโจมตีแบบ Zero-Day, Unknown Malware และ APT โดยอาศัยระบบคลาวด์และการวิเคราะห์แบบ Sandboxing เพื่อให้ระบบเครือข่ายของพวกเรามีความปลอดภัยสูงสุด

ดูรายงานฉบับเต็ม: http://www.checkpoint.com/campaigns/2014-security-report/

ดูคำแนะนำสำหรับ Next Generation Firewall โดย Gartner

 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เราคิดไกลพอหรือยัง กับการคิดให้ไกลกว่าโรคระบาด

แม้ยังเป็นประเด็นถกเถียงกันอยู่ว่า เรายังอยู่ในช่วงเริ่มต้นของการทำความเข้าใจผลพวงจากการระบาดของโควิด-19 ในระยะกลางและระยะยาว แต่ก็เป็นไปได้ว่าในอนาคตธุรกิจส่วนใหญ่จะต้องพิจารณา ถึงการเปลี่ยนแปลงในสาระสำคัญของกลยุทธ์ รูปแบบธุรกิจ และการดำเนินการต่างๆ ของตนเองด้วย ดูเหมือนว่าบรรดานักวิเคราะห์ต่างเห็นพ้องกันมากขึ้นเรื่อยๆ ว่าธุรกิจในอุตสาหกรรมต่างๆ จะต้องกลับมาครองตลาด ส่วนแบ่ง และลูกค้าได้อีกครั้ง การจะทำให้สำเร็จได้นั้น จำเป็นต้องอาศัยนวัตกรรมที่เร็วขึ้นและการตลาดที่ดียิ่งขึ้น …

[รีวิว] Samsung Galaxy XCover Pro และ Samsung Galaxy Tab Active Pro: Smartphone และ Tablet สำหรับภาคธุรกิจและอุตสาหกรรม ที่เน้นความทนทานและการปรับแต่งเพื่อการทำงาน

ทีมงาน TechTalkThai มีโอกาสได้ทดลองใช้งาน Samsung Galaxy XCover Pro อุปกรณ์ Smartphone รุ่นธุรกิจและอุตสาหกรรม กับ Samsung Galaxy Tab Active …

Leave a Reply