Breaking News

7 เรื่องน่าตกตะลึงจากรายงานความปลอดภัยของ Check Point

check_point_logo

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

1. PDF เป็นไฟล์ที่แฝงมัลแวร์สูงสุด

จากรายงานปี 2013 พบว่ามัลแวร์มักจะแฝงตัวมากับอีเมลล์ในรูปของไฟล์แนบเป็นจำนวนมาก ซึ่งไฟล์ยอดนิยมที่มีมัลแวร์แฝงมาด้วยมากที่สุด คือ ไฟล์ PDF คิดเป็น 35% สูงกว่าไฟล์ EXE หรือ ZIP ตามที่ทุกคนเข้าใจ

check_point_report_2014_1

2. เกินครึ่งของเราดาวน์โหลดมัลแวร์กันทุกๆ 2 ชั่วโมง

จากสถิติปี 2012 พบว่า เกือบครึ่งหนึ่ง (43%) ของผู้ใช้ดาวน์โหลดมัลแวร์น้อยกว่า 1 ครั้งใน 1 วัน ซึ่งตรงกันข้ามกับปี 2013 โดยสิ้นเชิง ที่เกินครึ่ง (58%) มีการดาวน์โหลดมัลแวร์ทุกๆ 2 ชั่วโมงหรือน้อยกว่านั้น

check_point_report_2014_2

3. 1 ใน 3 ของผู้ใช้ไม่อัพเดทอุปกรณ์ของตนเอง

ช่องโหว่ของซอฟต์แวร์เป็นอีกหนึ่งปัจจัยที่ทำให้เครื่องคอมพิวเตอร์ของเราตกอยู่ในความเสี่ยง แฮ็คเกอร์มักอาศัยช่องโหว่ของซอฟต์แวร์เหล่านั้นในการโจมตีหรือขโมยข้อมูลออกไปได้ จากรายงานของ Check Point พบว่า 33% ของผู้ใช้ไม่ได้ใช้งาน Adobe Reader, Flash, Java และ IE เวอร์ชันล่าสุด

check_point_report_2014_4

4. Microsoft ยังคงเป็นเป้าหมายของการโจมตี

เรื่องนี้คงไม่ใช่อะไรที่น่าตกใจซักเท่าไหร่ เมื่อเปรียบเทียบกับปี 2012 ในปี 2013 Microsoft ยังถูกโจมตีด้วยปริมาณที่ไม่ต่างกันมากนัก ในทางกลับกัน Adobe (Reader และ Flash Player) และ VideoLAN (VLC) กลับมีปริมาณการโจมตีที่สูงขึ้น แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้ามาที่ผู้ใช้งานทั่วไปมากขึ้น แทนที่จะเป็นบริษัทหรือองค์กรใหญ่ๆเหมือนสมัยก่อน

check_point_report_2014_3

5. การติดต่อของ Bot สูงมากขึ้น

เครื่องที่ติด Bot หรือกลายเป็น Botnet จะสื่อสารกับแฮ็คเกอร์เพื่อรายงานตัวและรับคำสั่ง ยิ่ง Botnet สามารถคุยกับแฮ็คเกอร์ได้บ่อยแค่ไหน นั่นหมายความว่ามีโอกาสที่แฮ็คเกอร์จะใช้ประโยชน์จาก Botnet ก็มีมากเท่านั้น จากสถิติปี 2013 พบว่า Botnet มีอัตราการสื่อสารกับแฮ็คเกอร์เกินกว่า 1 ครั้งใน 1 ชั่วโมงสูงถึง 47% มากกว่าปี 2012 ถึง 2 เท่า

check_point_report_2014_5

6. การสูญหายของข้อมูลเพิ่มมากขึ้น

องค์กรทางด้านอุตสาหกรรม, การเงิน, รัฐบาล และ Telco ที่ข้อมูลมีการรั่วไหลออกจากไปกำลังเพ่ิมปริมาณขึ้นเมื่อเทียบกับปี 2012 Check Point พบว่าข้อมูลส่วนใหญ่จะรั่วไหลออกไปผ่านทางอีเมลล์และการอัพโหลดขึ้นเว็บเบราเซอร์ นอกจากนี้ ยังค้นพบคำจริงที่น่าตกใจอีกอย่าง คือ เฉลี่ยแล้ว ทุกๆ 49 นาที ข้อมูลสำคัญจะรั่วไหลออกจากบริษัท

check_point_report_2014_6

7. ใน 1 วันเราผจญความเสี่ยงมากกว่าที่คิด

check_point_report_2014_7

จากรายงานของ Check Point แสดงให้เห็นว่าภัยคุกคามบนโลกไซเบอร์มีแนวโน้มสูงขึ้นเรื่อยๆ เช่นเดียวกับการรั่วไหลของข้อมูล ทางทีมงาน TechTalkThai ขอแนะนำให้แต่ละบริษัทให้ความสนใจระบบรักษาความปลอดภัยกันมากขึ้น ใช้นโยบายรักษาความปลอดภัยที่แข็งแกร่งและรัดกุมเพื่อควบคุมให้มัลแวร์ หรือภัยคุกคามจากโลกไซเบอร์หลุดรอดเข้ามาในระบบเครือข่ายให้น้อยที่สุด อย่าใช้วิธี “วัวหายล้อมคอก” คือ รอให้ปัญหาเกิดขึ้นมาก่อนแล้วค่อยหาวิธีป้องกันทีหลัง ข้อมูลที่สูญเสียไปบางครั้งอาจจะประเมินค่ามิได้ รวมทั้งการทำให้ความเชื่อมั่นของลูกค้ากลับมาอีกครั้งหนึ่งก็เป็นเรื่องที่ต้องพยายามอย่างหนัก

ในปัจจุบันนี้ เราไม่จำเป็นต้องซื้ออุปกรณ์รักษาความปลอดภัยหลายแบบเหมือนสมัยก่อนอีกต่อไป ไฟร์วอลล์ในปัจจุบัน หรือ Next Generation Firewall เพียงเครื่องเดียวสามารถตอบโจทย์การรักษาความปลอดภัยและป้องกันข้อมูลรั่วไหลขององค์กรได้อย่างมีประสิทธิภาพสูง รวมทั้งมีระบบป้องกันภัยคุกคาม (IPS), แอนตี้ไวรัส, ตรวจจับมัลแวร์ที่แฝงมากับอีเมลล์ และส่วนใหญ่ก็มีระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Prevention) ด้วยเช่นกัน สำหรับป้องกันการโจมตีแบบ Zero-Day, Unknown Malware และ APT โดยอาศัยระบบคลาวด์และการวิเคราะห์แบบ Sandboxing เพื่อให้ระบบเครือข่ายของพวกเรามีความปลอดภัยสูงสุด

ดูรายงานฉบับเต็ม: http://www.checkpoint.com/campaigns/2014-security-report/

ดูคำแนะนำสำหรับ Next Generation Firewall โดย Gartner

 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า

Leave a Reply