สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

ช่องทางการโจมตีเพิ่มมากขึ้น

ทราฟฟิกเชิงดิจิทัลในปัจจุบันเริ่มเข้าสู่ระดับ Zettabyte และกำลังจะเพิ่มเป็น 3 เท่าในปี 2020 ทราฟฟิกจากอุปกรณ์พกพาและระบบเครือข่ายไร้สายจะมีปริมาณสูงถึง 2 ใน 3 ของทราฟฟิกทั่วโลกทั้งหมด การเพิ่มขึ้นของปริมาณทราฟฟิก ความเร็วในการเชื่อมต่อ และจำนวนอุปกรณ์พกพาเหล่านี้จะเพิ่มช่องทางการโจมตีและตัวเลือกเป้าหมายให้แก่แฮ็คเกอร์มากขึ้น โดยเฉพาะการใช้บริการบนระบบ Cloud ทำให้อุปกรณ์ด้านความมั่นคงปลอดภัยกระจัดกระจายออกไป และด้วยงบประมาณที่มีจำกัด ทำให้เกิดความขาดแคลนทางด้านบุคลากรที่มีทักษะ

ภัยคุกคามมีการวิวัฒนาการ

แฮ็คเกอร์มีการพัฒนาเทคนิคใหม่ๆ หรือคิดค้นวิธีการแพร่มัลแวร์ที่หลากหลายมากขึ้น เนื่องจากการเจาะระบบขององค์กรมักจะถูกแพทช์หรือมีอัปเดตออกมาแก้ไข เทคนิคที่ใช้ส่วนใหญ่จะเป็นการหลอกให้ติดกับ Social Engineering และการแอบลอบส่งมัลแวร์ผ่านทาง Content ออนไลน์ที่ดูไม่มีพิษมีภัย นอกจากนี้แฮ็คเกอร์ยังเพิ่มเทคนิคการหลบหลีกระบบรักษาความมั่นคงปลอดภัย แต่เมื่อไหร่ก็ตามที่เทคนิคดังกล่าวเริ่มใช้ไม่ได้ผล แฮ็คเกอร์ก็จะรีบยกเลิกการดำเนินการแล้วเปลี่ยนไปใช้เทคนิคใหม่แทน

เวลาที่ใช้ดำเนินการมีการเปลี่ยนแปลง

ในรายงาน Cisco ได้เพิ่มเกณฑ์การวัดผลอีก 2 อย่าง คือ เวลาที่แฮ็คเกอร์ใช้แพร่กระจายมัลแวร์ และระยะเวลาก่อนที่แฮ็คเกอร์จะเปลี่ยนไปใช้เทคนิคใหม่ นอกจากนี้ยังมีการวัดเวลาในการตรวจจับ (Time to Detection) ซึ่งระบุความเร็วที่องค์กรใช้เพื่อตรวจจับภัยคุกคาม ค่ามัธยฐานของ Cisco ลดลงจาก 39 ชั่วโมงในเดือนพฤศจิกายน 2015 ลงเหลือ 6 ชั่วโมงในเดือนตุลาคม 2016 ที่ผ่านมา

อุปสรรคในการนำไปสู่ความมั่นคงปลอดภัยระดับสูง

สิ่งที่เป็นอุปสรรคด้านความมั่นคงปลอดภัยในปีที่ผ่านมาประกอบด้วย งบลงทุนมีจำกัด (35%) ปัญหาด้านความเข้ากันได้ (28%) ความต้องการด้านใบรับรอง (25%) และการขาดบุคลากรที่มีความสามารถ (25%) งบประมาณที่มีจำกัดเป็นปัญหาของทีมรักษาความมั่นคงปลอดภัยมาอย่างยาวนาน หลายองค์กรเข้าใจว่าระบบรักษาความมั่นคงปลอดภัยเป็นสิ่งที่ “เพิ่มเติม”​ เข้าไปในภายหลัง ไม่ใช่การออกแบบร่วมกันตั้งแต่ทีแรก ส่งผลให้เกิดช่องว่างระหว่างการรวมระบบป้องกันเข้ากับระบบงาน ทำให้แฮ็คเกอร์สามารถหาช่องเพื่อโจมตีได้

พลิกวิกฤตให้เป็นโอกาส

ครึ่งหนึ่งขององค์กรที่ทำการสำรวจประสบกับปัญหาด้านการถูกเจาะระบบเพื่อขโมยข้อมูล แต่มีเพียงครึ่งเดียวขององค์กรเหล่านั้นที่กล้าเปิดเผยเรื่องราวต่อสาธารณะด้วยความสมัครใจ และมีประมาณ 1 ใน 3 ที่ถูกเปิดเผยโดยบุคคลที่สาม อย่างไรก็ยิ่งองค์กรยอมรับว่าตัวเองถูกโจมตีและเปิดเผยเรื่องราวต่อสาธารณะ ไม่ว่าจะเป็นเจ้าหน้าที่ตำรวจ ผู้ตรวจสอบ นักลงทุน หรือลูกค้าเร็วเท่าไหร่ ยิ่งเป็นการดีที่บริษัทด้านความมั่นคงปลอดภัยต่างๆ จะรีบเข้าไปช่วยเพื่อป้องกันระบบได้เร็วมากขึ้นเท่านั้น

ป้องกันองค์กรของเราได้อย่างไร

ทุกองค์กรจำเป็นต้องทำให้ความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งสำคัญในระดับธุรกิจ ผู้บริหารระดับสูงต้องตระหนักถึงและมีส่วนร่วมในการผลักดันการรักษาความมั่นคงปลอดภัยให้ครอบคลุมทั่วทั้งองค์กร พึงระลึกไว้เสมอว่าความมั่นคงปลอดภัยไซเบอร์ไม่ใช่ปัญหาของฝ่าย IT เพียงอย่างเดียว แต่เป็นปัญหาระดับองค์กร

การทำให้องค์กรมีความมั่นคงปลอดภัยไม่ใช่แค่เพียงการโยนเงิน บุคลากร และเทคโนโลยีเข้าไปเพื่อแก้ไขปัญหา ภัยคุกคามไซเบอร์นับวันยิ่งมีความซับซ้อนและมีการวิวัฒนาการอย่างรวดเร็ว แต่ละองค์กรควรมีสถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและต้องบริหารจัดการได้ง่าย รวมไปถึงสามารถแสดงรายละเอียดเชิงลึก พร้อมเชื่อมโยงความสัมพันธ์ของภัยคุกคามต่างๆ ได้อย่างรวดเร็ว ที่สำคัญคือควรมีระบบตรวจจับและป้องกันที่สามารถทำงานได้โดยอัตโนมัติ

ดาวน์โหลด Cisco 2017 Annual Cybersecurity Report ฉบับเต็ม [PDF]

ที่มา: http://blogs.cisco.com/security/announcing-the-cisco-2017-annual-cybersecurity-report


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

วิดีโอสาธิตการตั้งค่า Kali Linux บน Amazon Web Services โดยใช้ IP จริง

สำหรับผู้ที่ไม่อยากลง Kali Linux ไว้บนโน๊ตบุ๊ค เนื่องจากสเป็คคอมไม่เพียงพอ หรือมีปัญหาในการเข้าถึง Kali Linux โดยใช้ IP จริง ปัญหาเหล่านี้สามารถแก้ไขได้ไม่ยากโดยการติดตั้ง Kali Linux บนระบบ …

บริษัทไฟฟ้าจีนล้ำ! ใช้โดรนพ่นไฟทำความสะอาดสายไฟ

ยิ่งนานวันเราก็ยิ่งเห็นการใช้งานโดรนอย่างสร้างสรรค์มากขึ้นเรื่อยๆ ล่าสุดบริษัทไฟฟ้าในเมืองเซียงหยางของจีน ได้นำโดรนมาติดเครื่องพ่นไฟเพื่อทำในสิ่งที่ไม่มีใครเคยคิดมาก่อนอย่างการใช้ไฟเพื่อเผาทำความสะอาดสายไฟบนเสาไฟฟ้าขนาดสูง