รายงานความปลอดภัยประจำปีของ Cisco เผย องค์กรส่วนใหญ่ไม่มีการสอดส่องดูแลระบบ DNS ขององค์กร

Credit: ShutterStock.com
Credit: ShutterStock.com

ระบบ DNS ถือเป็นส่วนหนึ่งที่มีความสำคัญสำหรับระบบเครือข่ายขององค์กร เนื่องจาก Infrastructure ต่างๆ ไม่ว่าจะเป็นระบบ Security, ระบบ Network, ระบบงานต่างๆ รวมทั้งอุปกรณ์ PC และ Mobile ทั้งหมดภายในองค์กร มีการใช้งานระบบ DNS เป็นพื้นฐานในการสื่อสารกัน ทำให้ DNS กลายเป็นส่วนสำคัญที่แฮกเกอร์ให้ความสนใจและพยายามโจมตีผ่านจุดนี้มากขึ้น ตามรายงานความปลอดภัยประจำปี 2016 ของ Cisco เผยว่า 91% ของ Malware ทำการโจมตีผ่านระบบ DNS เพื่อเข้าควบคุมระบบต่างๆภายในองค์กร รวมทั้งพยายามที่จะทำการขโมยข้อมูลออกมา หรือแม้กระทั่งทำการ Redirect Traffic ไปยังเว็บไซต์ที่ต้องการได้

cisco_security_report

ในขณะเดียวกัน OpenDNS Security Labs ได้เผยผลสำรวจว่า 68% ขององค์กรทั้งหมด ไม่มีการตรวจสอบดูแลระบบ DNS ของตนเอง ส่วนหนึ่งมาจากที่ระบบ DNS และระบบ Security โดยส่วนใหญ่แล้ว จะมีทีมที่ดูแลแยกจากกัน ทำให้ระบบ DNS ขององค์กรไม่ได้รับการป้องกันอย่างเหมาะสม อย่างไรก็ดี Cisco แนะนำว่า การตรวจสอบระบบ DNS นอกจากจะต้องการความร่วมมือจากทุกๆทีมภายในองค์กรแล้ว การเลือกใช้งานเทคโนโลยีรักษาความปลอดภัยสำหรับระบบ DNS ก็ถือเป็นส่วนที่สำคัญไม่แพ้กัน

สำหรับผู้ที่สนใจ สามารถอ่านรายงานฉบับเต็มได้ที่ http://www.cisco.com/c/en/us/products/security/annual_security_report.html

ที่มา : https://blog.opendns.com/2016/01/21/cisco-security-report-more-orgs-should-be-monitoring-dns/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

สิริซอฟต์ คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards [PR]

สิริซอฟต์ (Sirisoft) ผู้ให้คำปรึกษาและบริการโซลูชันเทคโนโลยีชั้นนำของประเทศไทยที่เชี่ยวชาญด้านการเพิ่มประสิทธิภาพโครงสร้างพื้นฐาน (Infrastructure Optimization) ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) และการเปลี่ยนแปลงดิจิทัล (Digital Transformation) ตอกย้ำความเป็นผู้นำด้านที่ปรึกษาไอทีที่ครบวงจรของไทย คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards

Wikipedia บอกผู้พัฒนา AI หยุด Scrape ได้แล้ว เอาข้อมูลบทความไปเลย

มูลนิธิ Wikimedia ซึ่งเป็นองค์กรที่อยู่เบื้องหลังสารานุกรมเสรีที่ใหญ่ที่สุดบนอินเทอร์เน็ตอย่าง Wikipedia ได้เสนอชุดข้อมูลที่พร้อมสำหรับปัญญาประดิษฐ์บน Kaggle โดยมีเป้าหมายเพื่อยับยั้งบริษัท AI และผู้ฝึกโมเดลภาษาขนาดใหญ่ (LLM) จากการดึงข้อมูลจากเว็บไซต์โดยอัตโนมัติ (web scraping)