7 เรื่องน่าตกตะลึงจากรายงานความปลอดภัยของ Check Point

check_point_logo

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

1. PDF เป็นไฟล์ที่แฝงมัลแวร์สูงสุด

จากรายงานปี 2013 พบว่ามัลแวร์มักจะแฝงตัวมากับอีเมลล์ในรูปของไฟล์แนบเป็นจำนวนมาก ซึ่งไฟล์ยอดนิยมที่มีมัลแวร์แฝงมาด้วยมากที่สุด คือ ไฟล์ PDF คิดเป็น 35% สูงกว่าไฟล์ EXE หรือ ZIP ตามที่ทุกคนเข้าใจ

check_point_report_2014_1

2. เกินครึ่งของเราดาวน์โหลดมัลแวร์กันทุกๆ 2 ชั่วโมง

จากสถิติปี 2012 พบว่า เกือบครึ่งหนึ่ง (43%) ของผู้ใช้ดาวน์โหลดมัลแวร์น้อยกว่า 1 ครั้งใน 1 วัน ซึ่งตรงกันข้ามกับปี 2013 โดยสิ้นเชิง ที่เกินครึ่ง (58%) มีการดาวน์โหลดมัลแวร์ทุกๆ 2 ชั่วโมงหรือน้อยกว่านั้น

check_point_report_2014_2

3. 1 ใน 3 ของผู้ใช้ไม่อัพเดทอุปกรณ์ของตนเอง

ช่องโหว่ของซอฟต์แวร์เป็นอีกหนึ่งปัจจัยที่ทำให้เครื่องคอมพิวเตอร์ของเราตกอยู่ในความเสี่ยง แฮ็คเกอร์มักอาศัยช่องโหว่ของซอฟต์แวร์เหล่านั้นในการโจมตีหรือขโมยข้อมูลออกไปได้ จากรายงานของ Check Point พบว่า 33% ของผู้ใช้ไม่ได้ใช้งาน Adobe Reader, Flash, Java และ IE เวอร์ชันล่าสุด

check_point_report_2014_4

4. Microsoft ยังคงเป็นเป้าหมายของการโจมตี

เรื่องนี้คงไม่ใช่อะไรที่น่าตกใจซักเท่าไหร่ เมื่อเปรียบเทียบกับปี 2012 ในปี 2013 Microsoft ยังถูกโจมตีด้วยปริมาณที่ไม่ต่างกันมากนัก ในทางกลับกัน Adobe (Reader และ Flash Player) และ VideoLAN (VLC) กลับมีปริมาณการโจมตีที่สูงขึ้น แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้ามาที่ผู้ใช้งานทั่วไปมากขึ้น แทนที่จะเป็นบริษัทหรือองค์กรใหญ่ๆเหมือนสมัยก่อน

check_point_report_2014_3

5. การติดต่อของ Bot สูงมากขึ้น

เครื่องที่ติด Bot หรือกลายเป็น Botnet จะสื่อสารกับแฮ็คเกอร์เพื่อรายงานตัวและรับคำสั่ง ยิ่ง Botnet สามารถคุยกับแฮ็คเกอร์ได้บ่อยแค่ไหน นั่นหมายความว่ามีโอกาสที่แฮ็คเกอร์จะใช้ประโยชน์จาก Botnet ก็มีมากเท่านั้น จากสถิติปี 2013 พบว่า Botnet มีอัตราการสื่อสารกับแฮ็คเกอร์เกินกว่า 1 ครั้งใน 1 ชั่วโมงสูงถึง 47% มากกว่าปี 2012 ถึง 2 เท่า

check_point_report_2014_5

6. การสูญหายของข้อมูลเพิ่มมากขึ้น

องค์กรทางด้านอุตสาหกรรม, การเงิน, รัฐบาล และ Telco ที่ข้อมูลมีการรั่วไหลออกจากไปกำลังเพ่ิมปริมาณขึ้นเมื่อเทียบกับปี 2012 Check Point พบว่าข้อมูลส่วนใหญ่จะรั่วไหลออกไปผ่านทางอีเมลล์และการอัพโหลดขึ้นเว็บเบราเซอร์ นอกจากนี้ ยังค้นพบคำจริงที่น่าตกใจอีกอย่าง คือ เฉลี่ยแล้ว ทุกๆ 49 นาที ข้อมูลสำคัญจะรั่วไหลออกจากบริษัท

check_point_report_2014_6

7. ใน 1 วันเราผจญความเสี่ยงมากกว่าที่คิด

check_point_report_2014_7

จากรายงานของ Check Point แสดงให้เห็นว่าภัยคุกคามบนโลกไซเบอร์มีแนวโน้มสูงขึ้นเรื่อยๆ เช่นเดียวกับการรั่วไหลของข้อมูล ทางทีมงาน TechTalkThai ขอแนะนำให้แต่ละบริษัทให้ความสนใจระบบรักษาความปลอดภัยกันมากขึ้น ใช้นโยบายรักษาความปลอดภัยที่แข็งแกร่งและรัดกุมเพื่อควบคุมให้มัลแวร์ หรือภัยคุกคามจากโลกไซเบอร์หลุดรอดเข้ามาในระบบเครือข่ายให้น้อยที่สุด อย่าใช้วิธี “วัวหายล้อมคอก” คือ รอให้ปัญหาเกิดขึ้นมาก่อนแล้วค่อยหาวิธีป้องกันทีหลัง ข้อมูลที่สูญเสียไปบางครั้งอาจจะประเมินค่ามิได้ รวมทั้งการทำให้ความเชื่อมั่นของลูกค้ากลับมาอีกครั้งหนึ่งก็เป็นเรื่องที่ต้องพยายามอย่างหนัก

ในปัจจุบันนี้ เราไม่จำเป็นต้องซื้ออุปกรณ์รักษาความปลอดภัยหลายแบบเหมือนสมัยก่อนอีกต่อไป ไฟร์วอลล์ในปัจจุบัน หรือ Next Generation Firewall เพียงเครื่องเดียวสามารถตอบโจทย์การรักษาความปลอดภัยและป้องกันข้อมูลรั่วไหลขององค์กรได้อย่างมีประสิทธิภาพสูง รวมทั้งมีระบบป้องกันภัยคุกคาม (IPS), แอนตี้ไวรัส, ตรวจจับมัลแวร์ที่แฝงมากับอีเมลล์ และส่วนใหญ่ก็มีระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Prevention) ด้วยเช่นกัน สำหรับป้องกันการโจมตีแบบ Zero-Day, Unknown Malware และ APT โดยอาศัยระบบคลาวด์และการวิเคราะห์แบบ Sandboxing เพื่อให้ระบบเครือข่ายของพวกเรามีความปลอดภัยสูงสุด

ดูรายงานฉบับเต็ม: http://www.checkpoint.com/campaigns/2014-security-report/

ดูคำแนะนำสำหรับ Next Generation Firewall โดย Gartner

 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เผย เขียนโค้ดบน Solaris ใหม่ เปลี่ยนจากภาษา C เป็น Python เร็วขึ้น 17 เท่า

ทีมพัฒนาจาก Oracle ได้ออกมาเผยถึงการเขียนคำสั่ง listusers บน Solaris ใหม่ จากเดิมที่เคยใช้ภาษา C ในการพัฒนา เปลี่ยนมาใช้ Python 3 และพบว่าคำสั่งนี้สามารถทำงานได้เร็วขึ้นถึง 17 เท่า ในขณะที่โค้ดมีความยาวน้อยลงกว่าเดิมถึง 10 เท่า

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …

Leave a Reply