สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

ช่องทางการโจมตีเพิ่มมากขึ้น

ทราฟฟิกเชิงดิจิทัลในปัจจุบันเริ่มเข้าสู่ระดับ Zettabyte และกำลังจะเพิ่มเป็น 3 เท่าในปี 2020 ทราฟฟิกจากอุปกรณ์พกพาและระบบเครือข่ายไร้สายจะมีปริมาณสูงถึง 2 ใน 3 ของทราฟฟิกทั่วโลกทั้งหมด การเพิ่มขึ้นของปริมาณทราฟฟิก ความเร็วในการเชื่อมต่อ และจำนวนอุปกรณ์พกพาเหล่านี้จะเพิ่มช่องทางการโจมตีและตัวเลือกเป้าหมายให้แก่แฮ็คเกอร์มากขึ้น โดยเฉพาะการใช้บริการบนระบบ Cloud ทำให้อุปกรณ์ด้านความมั่นคงปลอดภัยกระจัดกระจายออกไป และด้วยงบประมาณที่มีจำกัด ทำให้เกิดความขาดแคลนทางด้านบุคลากรที่มีทักษะ

ภัยคุกคามมีการวิวัฒนาการ

แฮ็คเกอร์มีการพัฒนาเทคนิคใหม่ๆ หรือคิดค้นวิธีการแพร่มัลแวร์ที่หลากหลายมากขึ้น เนื่องจากการเจาะระบบขององค์กรมักจะถูกแพทช์หรือมีอัปเดตออกมาแก้ไข เทคนิคที่ใช้ส่วนใหญ่จะเป็นการหลอกให้ติดกับ Social Engineering และการแอบลอบส่งมัลแวร์ผ่านทาง Content ออนไลน์ที่ดูไม่มีพิษมีภัย นอกจากนี้แฮ็คเกอร์ยังเพิ่มเทคนิคการหลบหลีกระบบรักษาความมั่นคงปลอดภัย แต่เมื่อไหร่ก็ตามที่เทคนิคดังกล่าวเริ่มใช้ไม่ได้ผล แฮ็คเกอร์ก็จะรีบยกเลิกการดำเนินการแล้วเปลี่ยนไปใช้เทคนิคใหม่แทน

เวลาที่ใช้ดำเนินการมีการเปลี่ยนแปลง

ในรายงาน Cisco ได้เพิ่มเกณฑ์การวัดผลอีก 2 อย่าง คือ เวลาที่แฮ็คเกอร์ใช้แพร่กระจายมัลแวร์ และระยะเวลาก่อนที่แฮ็คเกอร์จะเปลี่ยนไปใช้เทคนิคใหม่ นอกจากนี้ยังมีการวัดเวลาในการตรวจจับ (Time to Detection) ซึ่งระบุความเร็วที่องค์กรใช้เพื่อตรวจจับภัยคุกคาม ค่ามัธยฐานของ Cisco ลดลงจาก 39 ชั่วโมงในเดือนพฤศจิกายน 2015 ลงเหลือ 6 ชั่วโมงในเดือนตุลาคม 2016 ที่ผ่านมา

อุปสรรคในการนำไปสู่ความมั่นคงปลอดภัยระดับสูง

สิ่งที่เป็นอุปสรรคด้านความมั่นคงปลอดภัยในปีที่ผ่านมาประกอบด้วย งบลงทุนมีจำกัด (35%) ปัญหาด้านความเข้ากันได้ (28%) ความต้องการด้านใบรับรอง (25%) และการขาดบุคลากรที่มีความสามารถ (25%) งบประมาณที่มีจำกัดเป็นปัญหาของทีมรักษาความมั่นคงปลอดภัยมาอย่างยาวนาน หลายองค์กรเข้าใจว่าระบบรักษาความมั่นคงปลอดภัยเป็นสิ่งที่ “เพิ่มเติม”​ เข้าไปในภายหลัง ไม่ใช่การออกแบบร่วมกันตั้งแต่ทีแรก ส่งผลให้เกิดช่องว่างระหว่างการรวมระบบป้องกันเข้ากับระบบงาน ทำให้แฮ็คเกอร์สามารถหาช่องเพื่อโจมตีได้

พลิกวิกฤตให้เป็นโอกาส

ครึ่งหนึ่งขององค์กรที่ทำการสำรวจประสบกับปัญหาด้านการถูกเจาะระบบเพื่อขโมยข้อมูล แต่มีเพียงครึ่งเดียวขององค์กรเหล่านั้นที่กล้าเปิดเผยเรื่องราวต่อสาธารณะด้วยความสมัครใจ และมีประมาณ 1 ใน 3 ที่ถูกเปิดเผยโดยบุคคลที่สาม อย่างไรก็ยิ่งองค์กรยอมรับว่าตัวเองถูกโจมตีและเปิดเผยเรื่องราวต่อสาธารณะ ไม่ว่าจะเป็นเจ้าหน้าที่ตำรวจ ผู้ตรวจสอบ นักลงทุน หรือลูกค้าเร็วเท่าไหร่ ยิ่งเป็นการดีที่บริษัทด้านความมั่นคงปลอดภัยต่างๆ จะรีบเข้าไปช่วยเพื่อป้องกันระบบได้เร็วมากขึ้นเท่านั้น

ป้องกันองค์กรของเราได้อย่างไร

ทุกองค์กรจำเป็นต้องทำให้ความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งสำคัญในระดับธุรกิจ ผู้บริหารระดับสูงต้องตระหนักถึงและมีส่วนร่วมในการผลักดันการรักษาความมั่นคงปลอดภัยให้ครอบคลุมทั่วทั้งองค์กร พึงระลึกไว้เสมอว่าความมั่นคงปลอดภัยไซเบอร์ไม่ใช่ปัญหาของฝ่าย IT เพียงอย่างเดียว แต่เป็นปัญหาระดับองค์กร

การทำให้องค์กรมีความมั่นคงปลอดภัยไม่ใช่แค่เพียงการโยนเงิน บุคลากร และเทคโนโลยีเข้าไปเพื่อแก้ไขปัญหา ภัยคุกคามไซเบอร์นับวันยิ่งมีความซับซ้อนและมีการวิวัฒนาการอย่างรวดเร็ว แต่ละองค์กรควรมีสถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและต้องบริหารจัดการได้ง่าย รวมไปถึงสามารถแสดงรายละเอียดเชิงลึก พร้อมเชื่อมโยงความสัมพันธ์ของภัยคุกคามต่างๆ ได้อย่างรวดเร็ว ที่สำคัญคือควรมีระบบตรวจจับและป้องกันที่สามารถทำงานได้โดยอัตโนมัติ

ดาวน์โหลด Cisco 2017 Annual Cybersecurity Report ฉบับเต็ม [PDF]

ที่มา: http://blogs.cisco.com/security/announcing-the-cisco-2017-annual-cybersecurity-report



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แพตซ์อุตช่องโหว่ร้ายแรง 34 รายการแนะผู้ใช้ควรอัปเดต

Microsoft ออกแพตซ์แก้ไขช่องโหว่ประจำเดือนธันวาคมจำนวน 34 รายการ โดยแบ่งเป็นการแก้ไขช่องโหว่ระดับความเสี่ยงสูงถึง 20 รายการและ อีก 12 รายการอยู่ในระดับสำคัญ โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ IE, Microsoft Edge, Windows, …

Supermicro ผ่านการรองรับการใช้งานร่วมกับ SAP HANA ที่หน่วยความจำสูงสุด 6TB แล้ว

SAP ได้ออกมาให้การรับรองแก่ Supermicro ผู้ผลิต Server ชั้นนำว่าสามารถใช้งานร่วมกับ SAP HANA ได้แล้วอย่างเป็นทางการรวมทั้งสิ้น 11 Confuguration ด้วยกัน ให้เหล่าองค์กรสามารถเลือกนำไปใช้เป็น Server Hardware …