TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Endpoint หรืออุปกรณ์ปลายทางยังคงเป็นเป้าหมายสำคัญที่แฮ็กเกอร์นิยมโจมตีเพื่อใช้เป็นช่องทางในการเจาะเข้ามายังระบบเครือข่าย เนื่องจากมีการรักษาความมั่นคงปลอดภัยที่ต่ำและการหลอกลวงเหยื่อที่เป็นคนง่ายกว่าการโจมตีมายังคอมพิวเตอร์โดยตรง บทความนี้ Sophos ได้ทำการสรุปประเด็นที่น่าตกใจ 7 ประการจากการเฝ้าติดตาม Endpoint จากทั่วโลก ดังนี้
1. การตกเป็นเหยื่อของการโจมตีไซเบอร์กลายเป็นเรื่องธรรมดาสามัญไปแล้ว
2 ใน 3 ขององค์กรเคยมีประสบการณ์ตกเป็นเหยื่อของการโจมตีไซเบอร์โดยเฉลี่ยปีละ 2 ครั้ง ซึ่งภัยคุกคามส่วนใหญ่มักถูกตรวจพบบนระบบเครือข่ายหรือบนเครื่องเซิร์ฟเวอร์
2. ทีม IT ขาดความสามารถในการตรวจจับและติดตามแฮ็กเกอร์ที่บุกรุกเข้ามายังระบบเครือข่าย
โดยเฉลี่ยแล้วต้องใช้เวลานานถึง 13 ชั่วโมงถึงจะทราบว่ามีการภัยคุกคามไซเบอร์เกิดขึ้นในองค์กร อย่างไรก็ตาม นี่เป็นเพียงค่าเฉลี่ยของภัยคุกคามที่ทราบกันดีอยู่แล้ว สำหรับภัยคุกคามแบบ Unknown มักใช้เวลานานกว่านั้นมาก
3. ทีม IT ไม่สามารถปิดช่องโหว่ด้านความมั่นคงปลอดภัยเนื่องจากไม่ทราบว่าต้องทำอย่างไร
องค์กรส่วนใหญ่ไม่ทราบว่าภัยคุกคามที่เกิดขึ้นร้อยละ 20 เจาะผ่านระบบป้องกันมาได้อย่างไร
4. องค์กรเสียเวลาถึง 41 วันในการตรวจสอบเหตุการณ์ต้องสงสัยไปแบบฟรีๆ
องค์กรส่วนใหญ่ใช้เวลาราว 4 วันในแต่ละเดือนในการตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยที่อาจส่งผลกระทบต่อองค์กร แต่มีเพียงแค่ 15% เท่านั้นที่เป็นการโจมตีจริงๆ
5. 4 ใน 5 ขององค์กรยังคงมีปัญหากับการตรวจจับและตอบสนองต่อภัยคุกคามเนื่องจากบุคลากรขาดความชำนาญ
ร้อยละ 80 ขององค์กรต้องการทีมรักษาความมั่นคงปลอดภัยที่แข่งแกร่งกว่าเดิม แต่ต้องเผชิญกับปัญหาด้านความขาดแคลนบุคลากรที่มีศักยภาพตามที่ต้องการ
6. เกินครึ่งขององค์กรไม่เห็นคุณค่าของโซลูชัน EDR ที่ตนใช้งาน
90% ขององค์กรทุกระดับต้องการโซลูชัน Endpoint Detection & Response (EDR) แต่ 54% ขององค์กรที่ใช้ EDR อยู่แล้วกลับไม่สามารถใช้ประโยชน์จากการลงทุนได้อย่างเต็มที่
7. จากตื่นตัวกลายเป็นตื่นตระหนก
การโจมตีไซเบอร์นับสร้างประสบการณ์อันแสนเลวร้ายให้แก่เหยื่อที่ถูกโจมตี จากการสำรวจพบว่าองค์กรที่เคยตกเป็นเหยื่อของภัยคุกคามไซเบอร์จะทำการตรวจสอบเหตุการณ์ต้องสงสัยหรือผิดปกติมากกว่าองค์กรที่ไม่เคยถููกโจมตีมาก่อน
