Breaking News
AMR | Citrix Webinar: The Next New Normal

7 ประเด็นด้าน Endpoint Security ที่น่าตกใจ

Endpoint หรืออุปกรณ์ปลายทางยังคงเป็นเป้าหมายสำคัญที่แฮ็กเกอร์นิยมโจมตีเพื่อใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย เนื่องจากมีการรักษาความมั่นคงปลอดภัยที่ต่ำและการหลอกลวงเหยื่อที่เป็นคนง่ายกว่าการโจมตีมายังคอมพิวเตอร์โดยตรง บทความนี้ Sophos ได้ทำการสรุปประเด็นที่น่าตกใจ 7 ประการจากการเฝ้าติดตาม Endpoint จากทั่วโลก ดังนี้

Credit: bikeriderlondon/ShutterStock

1. การตกเป็นเหยื่อของการโจมตีไซเบอร์กลายเป็นเรื่องธรรมดาสามัญไปแล้ว

2 ใน 3 ขององค์กรเคยมีประสบการณ์ตกเป็นเหยื่อของการโจมตีไซเบอร์โดยเฉลี่ยปีละ 2 ครั้ง ซึ่งภัยคุกคามส่วนใหญ่มักถูกตรวจพบบนระบบเครือข่ายหรือบนเครื่องเซิร์ฟเวอร์

2. ทีม IT ขาดความสามารถในการตรวจจับและติดตามแฮ็กเกอร์ที่บุกรุกเข้ามายังระบบเครือข่าย

โดยเฉลี่ยแล้วต้องใช้เวลานานถึง 13 ชั่วโมงถึงจะทราบว่ามีการภัยคุกคามไซเบอร์เกิดขึ้นในองค์กร อย่างไรก็ตาม นี่เป็นเพียงค่าเฉลี่ยของภัยคุกคามที่ทราบกันดีอยู่แล้ว สำหรับภัยคุกคามแบบ Unknown มักใช้เวลานานกว่านั้นมาก

3. ทีม IT ไม่สามารถปิดช่องโหว่ด้านความมั่นคงปลอดภัยเนื่องจากไม่ทราบว่าต้องทำอย่างไร

องค์กรส่วนใหญ่ไม่ทราบว่าภัยคุกคามที่เกิดขึ้นร้อยละ 20 เจาะผ่านระบบป้องกันมาได้อย่างไร

4. องค์กรเสียเวลาถึง 41 วันในการตรวจสอบเหตุการณ์ต้องสงสัยไปแบบฟรีๆ

องค์กรส่วนใหญ่ใช้เวลาราว 4 วันในแต่ละเดือนในการตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยที่อาจส่งผลกระทบต่อองค์กร แต่มีเพียงแค่ 15% เท่านั้นที่เป็นการโจมตีจริงๆ

5. 4 ใน 5 ขององค์กรยังคงมีปัญหากับการตรวจจับและตอบสนองต่อภัยคุกคามเนื่องจากบุคลากรขาดความชำนาญ

ร้อยละ 80 ขององค์กรต้องการทีมรักษาความมั่นคงปลอดภัยที่แข่งแกร่งกว่าเดิม แต่ต้องเผชิญกับปัญหาด้านความขาดแคลนบุคลากรที่มีศักยภาพตามที่ต้องการ

6. เกินครึ่งขององค์กรไม่เห็นคุณค่าของโซลูชัน EDR ที่ตนใช้งาน

90% ขององค์กรทุกระดับต้องการโซลูชัน Endpoint Detection & Response (EDR) แต่ 54% ขององค์กรที่ใช้ EDR อยู่แล้วกลับไม่สามารถใช้ประโยชน์จากการลงทุนได้อย่างเต็มที่

7. จากตื่นตัวกลายเป็นตื่นตระหนก

การโจมตีไซเบอร์นับสร้างประสบการณ์อันแสนเลวร้ายให้แก่เหยื่อที่ถูกโจมตี จากการสำรวจพบว่าองค์กรที่เคยตกเป็นเหยื่อของภัยคุกคามไซเบอร์จะทำการตรวจสอบเหตุการณ์ต้องสงสัยหรือผิดปกติมากกว่าองค์กรที่ไม่เคยถููกโจมตีมาก่อน



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CEBIT Webinar: ก้าวถัดไปของธุรกิจยุค COVID-19 โดย AIS, ธนาคารกสิกรไทย และ TechTalkThai

TechTalkThai ขอเรียนเชิญผู้บริหารธุรกิจและผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ก้าวถัดไปของธุรกิจยุค COVID-19 โดย AIS, ธนาคารกสิกรไทย และ TechTalkThai" วงเสวนาว่าด้วยเรื่องของการทำงานในยุค COVID-19 ที่เปลี่ยนแปลงอย่างรวดเร็วในมุมของผู้บริหารธุรกิจยักษ์ใหญ่ในเมืองไทย พร้อมการพูดคุยวิเคราะห์สถานการณ์อนาคตหลังจากที่ธุรกิจไทยต้องเตรียมรับมือ ในวันศุกร์ที่ 29 พฤษภาคม 2020 เวลา 10.30 - 11.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

CU Webinar: ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar" เพื่อเรียนรู้กรณีการตรวจจับและจัดการกับภัยคุกคามอย่างมีประสิทธิภาพมากขึ้นโดยการนำ ML และ AI มาใช้ พร้อมชมตัวอย่างจาก IBM QRadar ในวันศุกร์ที่ 12 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้