IBM Flashsystem

สรุปสัมภาษณ์รายงาน Cisco Annual Security Report สำหรับเดือนมิถุนายน 2015

cisco-annual-security-report-2015

ทาง Cisco ได้มีการจัดทำ Annual Security Report โดยทำการสำรวจจาก 1,700 องค์กร ซึ่งผลของการสำรวจก็ได้ชี้ถึงเทรนด์ทางด้านความปลอดภัยขององค์กรได้อย่างน่าสนใจ รวมถึงยังได้มีการเปิดตัว Solution ที่มีความเกี่ยวข้องเพื่อตอบสนองต่อความเปลี่ยนแปลงทางด้านความปลอดภัย ซึ่งทาง TechTalkThai ได้มีโอกาสไปรับฟังการนำเสนอจากทีม Cisco Thailand จึงขอสรุปเอาไว้ให้ได้อ่านกันง่ายๆ ดังนี้ครับ

ปัจจุบันมีช่องว่างระหว่างผู้ที่ทำการโจมตี กับผู้ที่ป้องกันระบบเครือข่ายกว้างขึ้นเรื่อยๆ ซึ่งเป็นประเด็นที่น่าสนใจมาก เพราะทุกองค์กรทั่วโลกก็มีการลงทุนด้านการปกป้องเพิ่มขึ้นเรื่อยๆ แต่รูปแบบของการโจมตีก็กลับมีความหลากหลายและรุนแรงมากจนติดตามยากขึ้นเรื่อยๆ และปรับตัวให้หลบซ่อนการโจมตีได้อย่างแนบเนียนยิ่งขึ้น

สำหรับการโจมตี ก็มีการโจมตีผ่านอีเมลล์ในรูปแบบของ Spam Email มากขึ้นถึง 250% จากปีที่แล้ว และมีปริมาณการโจมตีผ่าน Web Browser สูง โดยมุ่งเน้นไปที่การโจมตีที่ End User ทำให้ผู้บริการ Free Email ต้องมีการปกป้องบริการของตัวเองจากการโจมตีลักษณะนี้ให้ผู้ใช้งานเพิ่มขึ้น

อีกประเด็นที่น่าสนใจ คือการโจมตีเริ่มมีรูปแบบมาในลักษณะของ Campaign ที่มีการปรับแต่งเพื่อให้เหมาะสมกับชีวิตจริงของเป้าหมาย เช่น โจมตีเฉพาะกลุ่มความสนใจในงานอดิเรกต่างๆ, โจมตีช่วงจ่ายภาษีด้วยเนื้อหาที่เกี่ยวข้อง ทำให้ End User เองควรจะต้องมีความระมัดระวังเป็นอย่างยิ่งในการตรวจเช็คอีเมลล์หรือเว็บต่างๆ

ทางด้านการโจมตีผ่านเว็บ การโจมตีผ่าน Adobe Flash (อัตราคงที่), Adobe PDF (อัตราขึ้นๆ ลงๆ) และ Java (อัตราลดลง) เป็นหลัก โดย MS Silverlight เป็นช่องทางใหม่ที่ถูกโจมตีและเติบโตอย่างรวดเร็วด้วยอัตรา 228% ในขณะที่ Malvertising ก็เป็นอีกรูปแบบการโจมตีที่เติบโตอย่างรวดเร็ว ในเดือนตุลาคมปี 2014 มีการเติบโตถึง 250% และมุ่งเป้าไปที่ End User เป็นหลักเช่นกัน

โดยรวมแล้ว การโจมตี End User นี้เป็นแนวโน้มหลักในปีที่ผ่านมาเลย โดยการโจมตี Server นั้นมีปริมาณลดลง แต่กลับพบว่าเครื่อง PC/Server ภายในองค์กรกลับไปทำการโจมตีองค์กรอื่นๆ ในประเทศอื่นๆ แทนโดยที่องค์กรไม่รู้ตัวเนื่องจากการติด Malware

การโจมตีเหล่านี้มักจะเกิดจาก

  • การคลิก URL ที่อันตราย
  • การคลิก URL โฆษณาที่อันตราย
  • การใช้งาน Browser ที่ยังไม่ได้อัพเดต (สำรวจพบ IE รุ่นล่าสุด 10% ในขณะที่พบ Chrome รุ่นล่าสุด 64%)

ในแง่ของนโยบายระดับองค์กร มีองค์กรจำนวนมากถึง 90% ว่าระบบเครือข่ายขององค์กรปลอดภัยพอ แต่ 54% ขององค์กรที่มั่นใจก็ตรวจพบว่าตัวเองถูกโจมตีไปแล้ว และเมื่อเจาะลึกไปแล้วก็พบปัญหาย่อยดังต่อไปนี้

ปัญหาทางด้าน SecOps พบว่าเกินกว่าครึ่งขององค์กรที่สำรวจยังขาดกระบวนการการรักษาความปลอดภัยที่เหมาะสม โดยมีเพียง 43% ที่มีการทำเรื่องการจัดการตัวตนผู้ใช้งานและผู้ดูแลระบบที่ดี ในขณะที่มีเพียง 38% ที่ทำการ Patch, มีการทำ Pentest เพียง 39% และมีการทำ Quarantine Malicious Applications เพียงแค่ 55% เท่านั้น Cisco จึงเกิดแนวคิดเรื่อง Network as a Sensor และ Network as an Enforcer ออกมาเป็น Framework ของ Cisco ภายใต้ผลิตภัณฑ์ Cyber Threat Defense (http://www.cisco.com/c/en/us/solutions/enterprise-networks/threat-defense/index.html) เพื่อตรวจสอบและรักษาความปลอดภัยให้องค์กรในทุกระดับ เพราะ ทุกที่ในองค์กรก็มี IT Infrastructure อยู่แล้ว การเสริมความปลอดภัยให้องค์กรด้วยจุดเหล่านั้น เช่น ตั้งแต่ผู้ใช้งานเริ่มใช้งาน Wi-Fi หรือเชื่อมต่อเครือข่าย เป็นต้น

สำหรับประเด็น Geopolitics ที่เป็นเรื่องการออกกฎหมายสำหรับรักษาความปลอดภัยเครือข่ายองค์กร ที่ยังคงเป็นที่ถกเถียงเรื่องความเป็นเจ้าของข้อมูล, สิทธิ์ในการตรวจสอบ Traffic ข้อมูลจากหน่วยงานภาครัฐ และสิทธิ์ในการแกะข้อมูลที่เข้ารหัส อย่างเช่นที่ EU มีนโยบายเรื่องไม่ต้องการให้ข้อมูลรั่วไหลออกไปจากกลุ่ม EU ด้วยกัน ก็ทำให้ Cisco ต้องไปลงทุน Cloud Infrastructure เพื่อให้บริการใน EU โดยเฉพาะ

ในแง่ผลิตภัณฑ์ ทาง Cisco สำรวจพบว่าองค์กรต่างๆ ต้องการให้ระบบรักษาความปลอดภัยสนับสนุนการใช้งานของธุรกิจได้, ทำงานร่วมกับระบบเดิมได้, ทำงานได้โดยไม่กระทบต่อผู้ใช้งาน, การตรวจสอบต้องมีความครอบคลุมไปจนถึงจุดที่เข้าใช้งานเครือข่าย และสุดท้ายปัญหาทางด้านความปลอดภัยไม่ใช่ประเด็นเรื่องเทคโนโลยี แต่เกิดจากผู้ใช้งานเป็นหลัก

โดยสรุป 4 ประเด็นทางด้านความปลอดภัยขององค์กรในช่วงปีที่ผ่านมา มีดังนี้

  • การโจมตีมีความซับซ้อนขึ้น
  • การโจมตีมุ่งเป้าไปที่ผู้ใช้งาน
  • การพูดคุยด้านนโยบายการรักษาความปลอดภัย
  • การผลักด้านด้านระบบรักษาความปลอดภัยจากระดับผู้บริหาร

Cisco เปิดตัว Cisco ASA with FirePOWER Services

การเปิดตัวนี้มีด้วยกัน 4 รุ่น ได้แก่ Cisco ASA 5506-X, 5506-X Wireless, 5508-X และ 5516-X เพื่อเน้นไปที่ตลาด SMB และหน่วยงานสาขาขององค์กรขนาดใหญ่ และหลังจากนี้จะมีรุ่นที่ออกมารองรับ Industrial Grade ในอนาคต ให้สามารถเสริมความปลอดภัยสำหรับโรงงานได้ ซึ่งโรงงานเองก็เป็นอีกกลุ่มที่มีการใช้งานระบบ IT มากขึ้นเรื่อยๆ และความปลอดภัยก็ยิ่งกลายเป็นประเด็นสำคัญที่จะส่งผลต่อธุรกิจโดยตรง ซึ่งรุ่น 5508-X และ 5516-X จะสนับสนุนการใช้งาน FireSIGHT ได้ด้วย

สำหรับการใช้งานจะแยกฟีเจอร์ตาม License และมีค่าใช้จ่ายสำหรับ Subscription ได้ด้วย

ผู้ที่สนใจอ่าน Cisco Annual Security Report 2015 ฉบับเต็ม สามารถกรอกแบบสอบถามเพื่อดาวน์โหลดเอกสารฉบับเต็มได้ที่ http://www.cisco.com/web/offers/lp/2015-annual-security-report/index.html?POSITION=link&COUNTRY_SITE=US&CAMPAIGN=2015%2bASR&CREATIVE=cdc%2bbanner&REFERRING_SITE=SecurityCategory&KeyCode=000657658 ทันที

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare ยืนยัน 1.1.1.1 ล่มจากการตั้งค่าผิด ไม่ใช่การโจมตีหรือ BGP Hijack

Cloudflare ออกมาชี้แจงว่าเหตุการณ์บริการ 1.1.1.1 Resolver ล่มเมื่อวันที่ 14 กรกฎาคมที่ผ่านมา เกิดจากการตั้งค่าภายในผิดพลาด ไม่ใช่การโจมตีทางไซเบอร์หรือ BGP hijack อย่างที่หลายคนเข้าใจผิด

AWS เปิดตัวเครื่องมือพัฒนา AI และระบบจัดเก็บข้อมูล Vector ใหม่

Amazon Web Services ประกาศเปิดตัวชุดเครื่องมือใหม่สำหรับพัฒนา AI Agent พร้อมทั้ง Amazon S3 Vectors ระบบจัดเก็บข้อมูล Vector ที่ประหยัดต้นทุนได้ถึง 90%