สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

ช่องทางการโจมตีเพิ่มมากขึ้น

ทราฟฟิกเชิงดิจิทัลในปัจจุบันเริ่มเข้าสู่ระดับ Zettabyte และกำลังจะเพิ่มเป็น 3 เท่าในปี 2020 ทราฟฟิกจากอุปกรณ์พกพาและระบบเครือข่ายไร้สายจะมีปริมาณสูงถึง 2 ใน 3 ของทราฟฟิกทั่วโลกทั้งหมด การเพิ่มขึ้นของปริมาณทราฟฟิก ความเร็วในการเชื่อมต่อ และจำนวนอุปกรณ์พกพาเหล่านี้จะเพิ่มช่องทางการโจมตีและตัวเลือกเป้าหมายให้แก่แฮ็คเกอร์มากขึ้น โดยเฉพาะการใช้บริการบนระบบ Cloud ทำให้อุปกรณ์ด้านความมั่นคงปลอดภัยกระจัดกระจายออกไป และด้วยงบประมาณที่มีจำกัด ทำให้เกิดความขาดแคลนทางด้านบุคลากรที่มีทักษะ

ภัยคุกคามมีการวิวัฒนาการ

แฮ็คเกอร์มีการพัฒนาเทคนิคใหม่ๆ หรือคิดค้นวิธีการแพร่มัลแวร์ที่หลากหลายมากขึ้น เนื่องจากการเจาะระบบขององค์กรมักจะถูกแพทช์หรือมีอัปเดตออกมาแก้ไข เทคนิคที่ใช้ส่วนใหญ่จะเป็นการหลอกให้ติดกับ Social Engineering และการแอบลอบส่งมัลแวร์ผ่านทาง Content ออนไลน์ที่ดูไม่มีพิษมีภัย นอกจากนี้แฮ็คเกอร์ยังเพิ่มเทคนิคการหลบหลีกระบบรักษาความมั่นคงปลอดภัย แต่เมื่อไหร่ก็ตามที่เทคนิคดังกล่าวเริ่มใช้ไม่ได้ผล แฮ็คเกอร์ก็จะรีบยกเลิกการดำเนินการแล้วเปลี่ยนไปใช้เทคนิคใหม่แทน

เวลาที่ใช้ดำเนินการมีการเปลี่ยนแปลง

ในรายงาน Cisco ได้เพิ่มเกณฑ์การวัดผลอีก 2 อย่าง คือ เวลาที่แฮ็คเกอร์ใช้แพร่กระจายมัลแวร์ และระยะเวลาก่อนที่แฮ็คเกอร์จะเปลี่ยนไปใช้เทคนิคใหม่ นอกจากนี้ยังมีการวัดเวลาในการตรวจจับ (Time to Detection) ซึ่งระบุความเร็วที่องค์กรใช้เพื่อตรวจจับภัยคุกคาม ค่ามัธยฐานของ Cisco ลดลงจาก 39 ชั่วโมงในเดือนพฤศจิกายน 2015 ลงเหลือ 6 ชั่วโมงในเดือนตุลาคม 2016 ที่ผ่านมา

อุปสรรคในการนำไปสู่ความมั่นคงปลอดภัยระดับสูง

สิ่งที่เป็นอุปสรรคด้านความมั่นคงปลอดภัยในปีที่ผ่านมาประกอบด้วย งบลงทุนมีจำกัด (35%) ปัญหาด้านความเข้ากันได้ (28%) ความต้องการด้านใบรับรอง (25%) และการขาดบุคลากรที่มีความสามารถ (25%) งบประมาณที่มีจำกัดเป็นปัญหาของทีมรักษาความมั่นคงปลอดภัยมาอย่างยาวนาน หลายองค์กรเข้าใจว่าระบบรักษาความมั่นคงปลอดภัยเป็นสิ่งที่ “เพิ่มเติม”​ เข้าไปในภายหลัง ไม่ใช่การออกแบบร่วมกันตั้งแต่ทีแรก ส่งผลให้เกิดช่องว่างระหว่างการรวมระบบป้องกันเข้ากับระบบงาน ทำให้แฮ็คเกอร์สามารถหาช่องเพื่อโจมตีได้

พลิกวิกฤตให้เป็นโอกาส

ครึ่งหนึ่งขององค์กรที่ทำการสำรวจประสบกับปัญหาด้านการถูกเจาะระบบเพื่อขโมยข้อมูล แต่มีเพียงครึ่งเดียวขององค์กรเหล่านั้นที่กล้าเปิดเผยเรื่องราวต่อสาธารณะด้วยความสมัครใจ และมีประมาณ 1 ใน 3 ที่ถูกเปิดเผยโดยบุคคลที่สาม อย่างไรก็ยิ่งองค์กรยอมรับว่าตัวเองถูกโจมตีและเปิดเผยเรื่องราวต่อสาธารณะ ไม่ว่าจะเป็นเจ้าหน้าที่ตำรวจ ผู้ตรวจสอบ นักลงทุน หรือลูกค้าเร็วเท่าไหร่ ยิ่งเป็นการดีที่บริษัทด้านความมั่นคงปลอดภัยต่างๆ จะรีบเข้าไปช่วยเพื่อป้องกันระบบได้เร็วมากขึ้นเท่านั้น

ป้องกันองค์กรของเราได้อย่างไร

ทุกองค์กรจำเป็นต้องทำให้ความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งสำคัญในระดับธุรกิจ ผู้บริหารระดับสูงต้องตระหนักถึงและมีส่วนร่วมในการผลักดันการรักษาความมั่นคงปลอดภัยให้ครอบคลุมทั่วทั้งองค์กร พึงระลึกไว้เสมอว่าความมั่นคงปลอดภัยไซเบอร์ไม่ใช่ปัญหาของฝ่าย IT เพียงอย่างเดียว แต่เป็นปัญหาระดับองค์กร

การทำให้องค์กรมีความมั่นคงปลอดภัยไม่ใช่แค่เพียงการโยนเงิน บุคลากร และเทคโนโลยีเข้าไปเพื่อแก้ไขปัญหา ภัยคุกคามไซเบอร์นับวันยิ่งมีความซับซ้อนและมีการวิวัฒนาการอย่างรวดเร็ว แต่ละองค์กรควรมีสถาปัตยกรรมด้านความมั่นคงปลอดภัยแบบบูรณาการและต้องบริหารจัดการได้ง่าย รวมไปถึงสามารถแสดงรายละเอียดเชิงลึก พร้อมเชื่อมโยงความสัมพันธ์ของภัยคุกคามต่างๆ ได้อย่างรวดเร็ว ที่สำคัญคือควรมีระบบตรวจจับและป้องกันที่สามารถทำงานได้โดยอัตโนมัติ

ดาวน์โหลด Cisco 2017 Annual Cybersecurity Report ฉบับเต็ม [PDF]

ที่มา: http://blogs.cisco.com/security/announcing-the-cisco-2017-annual-cybersecurity-report



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที