Microsoft Azure by Ingram Micro (Thailand)

เสริมความมั่นใจให้ธุรกิจด้วย DDoS Protection บริการเสริมจาก CAT Corporate Internet

เมื่อระบบสำคัญของธุรกิจองค์กรไม่ว่าจะเป็น Website หรือระบบ E-Commerce ของธุรกิจองค์กรนั้นได้กลายเป็นหัวใจสำคัญในการทำธุรกิจ และท่ามกลางสภาวะวิกฤตโรคระบาดที่ทุกคนต้องทำงานโดยยึดหลัก Social Distancing จึงส่งผลให้การทำงานผ่านระบบ Internetเป็นสิ่งสำคัญ แต่ทว่าการโจมตีในรูปแบบ DDoS เพื่อให้ระบบต่างๆ ขัดข้องหรือไม่สามารถให้บริการได้เพื่อเป็นการทำลายชื่อเสียงและความน่าเชื่อถือ นั้นสามารถเกิดได้มากขึ้นเป็นเงาตามตัว ธุรกิจในทุกวันนี้จึงต้องปกป้องระบบสำคัญของตนเองจากการโจมตีเหล่านี้ให้ดี เพื่อให้ธุรกิจเดินหน้าต่อไปได้ไม่ติดขัด

การโจมตีรูปแบบ DDoS เพิ่มขึ้นหลายเท่าตัวในช่วง COVID-19

การโจมตีแบบ Distributed Denial of Service หรือ DDoS นี้ไม่ใช่เรื่องใหม่ และเป็นวิธีการโจมตีที่ถูกใช้งานมาอย่างยาวนานแล้ว โดยแนวทางของการทำ DDoS นั้นก็คือการนำอุปกรณ์ใดๆ ก็ตามที่สามารถเชื่อมต่อระบบเครือข่ายหรือ Internet ได้มาใช้ในการรุมเชื่อมต่อไปยังระบบของเหยื่อ เพื่อให้ระบบของเหยื่อประมวลผลไม่ทันหรือใช้ทรัพยากรส่วนใดส่วนหนึ่งที่มีอยู่จำกัดจนหมด  และไม่สามารถให้บริการตามปกติได้ ทำให้เกิดความเสียหายทางธุรกิจหรือชื่อเสียงแก่เหยื่อ

ในระยะหลัง เมื่อธุรกิจได้ปรับมาใช้ระบบ Website หรือบริการออนไลน์เป็นช่องทางหลักในการดำเนินธุรกิจแล้ว การโจมตีแบบ DDoS สามารถสร้างความเสียหายให้กับธุรกิจได้มากยิ่งขึ้นกว่าเดิมตามไปด้วย ทำให้ผลลัพธ์ที่ผู้โจมตีคาดหวังได้จากการโจมตีนั้นมีหลากหลายขึ้น ไม่ว่าจะเป็นการทำลายเว็บไซต์ของคู่แข่ง, การทำลายชื่อเสียงของคู่แข่ง, การลดยอดขายของคู่แข่ง, การขู่กรรโชกธุรกิจให้ต้องจ่ายค่าไถ่เพื่อหยุดการโจมตี, การโจมตีเพื่อสื่อสารและหวังผลทางการเมือง, การโจมตีเพื่อหลอกล่อเหยื่อและทำการโจมตีด้วยวิธีอื่นในช่องทางอื่นซ้อนเข้าไป และอื่นๆ อีกมากมาย

Security Magazine ได้ออกมารายงานถึงแนวโน้มการโจมตี DDoS ที่เติบโตอย่างก้าวกระโดดนช่วงวิกฤตที่ผ่านมา โดยพบว่าในไตรมาสแรกของปี 2020 นี้มีการโจมตีแบบ DDoS สูงขึ้นกว่าไตรมาสเดียวกันของปีที่แล้วถึง 278% ในขณะที่ไตรมาสที่ 2 ของปี 2020 นี้ก็มีการโจมตี DDoS เพิ่มขึ้นถึง 542% เมื่อเทียบกับไตรมาสเดียวกันของปี 2019 เรียกได้ว่า DDoS นั้นถูกนำมาใช้ในการโจมตีมากกว่าเดิมถึง 2-5 เท่าเลยทีเดียว

ไม่เพียงแต่ปริมาณการโจมตีที่เพิ่มขึ้นเท่านั้น แต่วิธีการโจมตีแบบ DDoS นั้นมีก็หลากหลายมากยิ่งขึ้น และมีพฤติกรรมที่ตรวจจับไปยากมากยิ่งขึ้นไปด้วย โดยแนวโน้มเหล่านี้ก็ยังไม่มีทีท่าจะหยุดยั้งลงแต่อย่างใด อีกทั้งความเสียหายที่เกิดขึ้นกับธุรกิจนั้นก็มีมูลค่าสูงมากขึ้นอย่างต่อเนื่อง และในบางกรณีความสูญเสียอาจเกิดขึ้นเป็นหลักหลายล้านบาทเลยก็เป็นได้

แนวทางการรับมือกับการโจมตีแบบ DDoS

โดยทั่วไปแล้วการโจมตีแบบ DDoS นี้จะแบ่งออกเป็น 2 ส่วนหลักๆ ด้วยกัน ได้แก่ การโจมตีเพื่อฝัง Botnet หรือ Malware ในอุปกรณ์ต่างๆ เพื่อนำมาใช้ในการโจมตี DDoS และการโจมตีอุปกรณ์ปลายทางด้วยการทำ DDoS นั่นเอง ซึ่งในมุมของธุรกิจองค์กรแล้ว การปกป้องไม่ให้เครื่องภายในองค์กรตกเป็นเหยื่อและถูกนำไปใช้โจมตีคนอื่นนั้นก็มีความสำคัญไม่แพ้กับการปกป้องระบบสำคัญของตนเองไม่ให้ผู้อื่นมาโจมตีเลยทีเดียว

ดังนั้นในการปกป้องเครื่องของตนเองไม่ให้ถูกนำไปใช้โจมตีผู้อื่นนั้น แนวทางหลักๆ ก็คือการจัดการให้อุปกรณ์ทั้งหมดของตนเองมีความมั่นคงปลอดภัย ไม่ว่าจะเป็นการกำหนดนโยบายการเข้าถึงและใช้งานให้ดี, การกำหนดสิทธิ์ภายในระบบเครือข่ายให้เหมาะสม, การอัปเดตอุปกรณ์อย่างสม่ำเสมอเพื่ออุดช่องโหว่ใหม่ๆ ที่อาจถูกนำไปใช้ในทางที่ผิด, การติดตั้งระบบเสริมเพื่อตรวจจับและยับยั้งการโจมตีหรือกิจกรรมที่ผิดปกติ และการอบรมให้ความรู้แก่พนักงานเพื่อไม่ให้กระทำการใดๆ ที่มีความเสี่ยง เช่น การคลิกลิงค์ที่อันตราย หรือการโหลดไฟล์ที่ไม่น่าเชื่อถือมาเปิดใช้งาน เป็นต้น โดยนอกจากอุปกรณ์ที่พนักงานใช้ทำงานแล้ว การปกป้องอุปกรณ์เครือข่าย, เครื่องแม่ข่าย, บริการ Cloud และอุปกรณ์ IoT ให้มั่นคงปลอดภัยอยู่เสมอก็เป็นสิ่งที่ละเลยไม่ได้เช่นกัน

ส่วนการปกป้องระบบ Website หรือ E-Commerce ของธุรกิจจากการโจมตีแบบ DDoS นั้นถือเป็นเรื่องที่ยากและใช้ต้นทุนสูงกว่ามาก โดยแนวทางการรับมือการโจมตีแบบ DDoS นี้ก็คือการมีระบบที่มีทรัพยากรมากกว่าผู้โจมตี หรือมีระบบในการปกป้องหรือ DDoS Protection ที่มีประสิทธิภาพสูงพอที่จะรับมือกับการโจมตีนี้และคัดกรองเฉพาะข้อมูลที่ไม่ใช่การโจมตีเพื่อส่งไปยังระบบ Website หรือ E-Commerce ของธุรกิจ ซึ่งในการโจมตีนั้น ผู้โจมตีอาจใช้อุปกรณ์จำนวนหลักหลายพันไปจนถึงหลายล้านชิ้นในการโจมตี จึงไม่ใช่เรื่องง่ายเลยที่ทุกธุรกิจองค์กรจะสามารถวางระบบให้สามารถปกป้องตนเองจากการโจมตีเหล่านี้ได้

ป้องกันการถูกโจมตีแบบ DDoS ด้วยบริการ DDoS Protection จาก CAT

เพื่อช่วยให้ธุรกิจไทยสามารถรับมือกับการโจมตีแบบ DDoS ได้ CAT ในฐานะของผู้ให้บริการระบบ IT Infrastructure และ IT Security ชั้นนำของเมืองไทย จึงได้ทำการออกแบบบริการ DDoS Protection เพื่อให้ผู้ใช้บริการ Internet สามารถ นำไปใช้งานได้อย่างง่ายดาย และโดยผู้ใช้ ไม่ต้องลงทุนสร้างระบบ DDoS Protection ด้วยตนเอง

การใช้บริการ DDoS Protection ของ CAT นี้ ธุรกิจองค์กรไม่จำเป็นต้องมีการติดตั้ง Software หรือ Hardware แต่อย่างใด เพียงองค์กรของคุณเลือกใช้บริการ CAT Corporate Internet พร้อมเปิดฟังก์ชัน บริการเสริม DDoS Protection ซึ่งเป็นการดูแลความปลอดภัยสำหรับกลุ่มผู้ใช้งาน Internet ของ CAT ซึ่งข้อมูล Traffic จะถูกตรวจสอบและคัดกรองด้วยระบบของ CAT ก่อนเสมอ และเมื่อเกิดการโจมตีแบบ DDoS ขึ้น ระบบของ CAT จะทำการตรวจสอบและยับยั้งการโจมตีเหล่านั้นเอาไว้

จุดเด่นหนึ่งที่น่าสนใจของบริการนี้ ก็คือการที่ CAT ได้ลงทุนติดตั้งระบบ DDoS Protection นี้เอาไว้ในประเทศไทยโดยตรง ทำให้การใช้บริการ DDoS Protection ไม่ส่งผลต่อประสิทธิภาพในการใช้งานแต่อย่างใด ในขณะเดียวกันก็ยังมีการตั้งศูนย์ป้องกันการโจมตี DDoS ในรูปแบบเดียวกันนี้เอาไว้อีก 10 แห่งทั่วโลก ดังนั้นไม่ว่าการโจมตีจะเกิดขึ้นจากมุมไหนของโลก ก็จะมีระบบใน Data Center ที่กระจายตัวอยู่ทั่วโลกนี้คอยช่วยรับมือให้

เทคโนโลยีที่ CAT เลือกใช้ในบริการ DDoS Protection นี้ก็ถือว่ามีความชาญฉลาด และสามารถป้องกันการโจมตีได้หลายรูปแบบ ไม่ว่าจะเป็นแบบ Volume-based, Application-based ไปจนถึง Botnet ที่มีความซับซ้อนสูงและตรวจจับได้ยากก็ตาม

CAT นำเสนอบริการ DDoS Protection ควบคู่กับบริการ CAT Corporate Internet ช่วยให้ธุรกิจองค์กรทำงานได้อย่างมั่นใจ

เพื่อให้ง่ายต่อการเลือกใช้งานสำหรับธุรกิจองค์กร CAT จึงนำเสนอบริการ DDoS Protection ควบคู่กับการใช้งาน Internet สำหรับองค์กร(บริการ CAT Corporate Internet) เพื่อช่วยการจัดการการโจมตีและตรวจจับ DDoS ในระบบเครือข่ายขององค์กรให้ปลอดภัย ทำให้การดำเนินธุรกิจเป็นไปอย่างราบรื่น และมีประสิทธิภาพสูงสุด และมั่นใจได้ว่า website และโครงข่ายขององค์กรจะปลอดภัยจาก DDoS Attack ด้วยทีมงานที่มีความเชี่ยวชาญ ตลอด 24 ชั่วโมง เพื่อรับมือกับภัยคุกคามได้อย่างทันท่วงที

สำหรับผู้ที่สนใจบริการ DDoS Protection ของ CAT สามารถติดต่อทีมงาน CAT ได้ทันทีที่

  • ติดต่อ CAT Contact Center 1322 (ตลอด24 ชั่วโมง)
  • ต้องการให้เจ้าหน้าที่ติดต่อกลับเพื่อให้ข้อมูลโดยละเอียด (คลิ๊กส่งข้อความให้ CAT ติดต่อกลับ)
  • www.catdatacom.com

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย