7 ประเด็นด้าน Endpoint Security ที่น่าตกใจ

Endpoint หรืออุปกรณ์ปลายทางยังคงเป็นเป้าหมายสำคัญที่แฮ็กเกอร์นิยมโจมตีเพื่อใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย เนื่องจากมีการรักษาความมั่นคงปลอดภัยที่ต่ำและการหลอกลวงเหยื่อที่เป็นคนง่ายกว่าการโจมตีมายังคอมพิวเตอร์โดยตรง บทความนี้ Sophos ได้ทำการสรุปประเด็นที่น่าตกใจ 7 ประการจากการเฝ้าติดตาม Endpoint จากทั่วโลก ดังนี้

Credit: bikeriderlondon/ShutterStock

1. การตกเป็นเหยื่อของการโจมตีไซเบอร์กลายเป็นเรื่องธรรมดาสามัญไปแล้ว

2 ใน 3 ขององค์กรเคยมีประสบการณ์ตกเป็นเหยื่อของการโจมตีไซเบอร์โดยเฉลี่ยปีละ 2 ครั้ง ซึ่งภัยคุกคามส่วนใหญ่มักถูกตรวจพบบนระบบเครือข่ายหรือบนเครื่องเซิร์ฟเวอร์

2. ทีม IT ขาดความสามารถในการตรวจจับและติดตามแฮ็กเกอร์ที่บุกรุกเข้ามายังระบบเครือข่าย

โดยเฉลี่ยแล้วต้องใช้เวลานานถึง 13 ชั่วโมงถึงจะทราบว่ามีการภัยคุกคามไซเบอร์เกิดขึ้นในองค์กร อย่างไรก็ตาม นี่เป็นเพียงค่าเฉลี่ยของภัยคุกคามที่ทราบกันดีอยู่แล้ว สำหรับภัยคุกคามแบบ Unknown มักใช้เวลานานกว่านั้นมาก

3. ทีม IT ไม่สามารถปิดช่องโหว่ด้านความมั่นคงปลอดภัยเนื่องจากไม่ทราบว่าต้องทำอย่างไร

องค์กรส่วนใหญ่ไม่ทราบว่าภัยคุกคามที่เกิดขึ้นร้อยละ 20 เจาะผ่านระบบป้องกันมาได้อย่างไร

4. องค์กรเสียเวลาถึง 41 วันในการตรวจสอบเหตุการณ์ต้องสงสัยไปแบบฟรีๆ

องค์กรส่วนใหญ่ใช้เวลาราว 4 วันในแต่ละเดือนในการตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยที่อาจส่งผลกระทบต่อองค์กร แต่มีเพียงแค่ 15% เท่านั้นที่เป็นการโจมตีจริงๆ

5. 4 ใน 5 ขององค์กรยังคงมีปัญหากับการตรวจจับและตอบสนองต่อภัยคุกคามเนื่องจากบุคลากรขาดความชำนาญ

ร้อยละ 80 ขององค์กรต้องการทีมรักษาความมั่นคงปลอดภัยที่แข่งแกร่งกว่าเดิม แต่ต้องเผชิญกับปัญหาด้านความขาดแคลนบุคลากรที่มีศักยภาพตามที่ต้องการ

6. เกินครึ่งขององค์กรไม่เห็นคุณค่าของโซลูชัน EDR ที่ตนใช้งาน

90% ขององค์กรทุกระดับต้องการโซลูชัน Endpoint Detection & Response (EDR) แต่ 54% ขององค์กรที่ใช้ EDR อยู่แล้วกลับไม่สามารถใช้ประโยชน์จากการลงทุนได้อย่างเต็มที่

7. จากตื่นตัวกลายเป็นตื่นตระหนก

การโจมตีไซเบอร์นับสร้างประสบการณ์อันแสนเลวร้ายให้แก่เหยื่อที่ถูกโจมตี จากการสำรวจพบว่าองค์กรที่เคยตกเป็นเหยื่อของภัยคุกคามไซเบอร์จะทำการตรวจสอบเหตุการณ์ต้องสงสัยหรือผิดปกติมากกว่าองค์กรที่ไม่เคยถููกโจมตีมาก่อน


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป