Breaking News

ผลศึกษาเผยองค์กรสามารถตรวจพบเหตุการณ์ Breach ได้เองมากขึ้นแต่ยังล่าช้าอยู่

CrowdStrike ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ศึกษาถึง Security Incidents กว่า 200 ครั้งพบว่าองค์กรกว่า 75% สามารถตรวจพบเหตุการณ์ Breach ได้เองซึ่งเพิ่มขึ้นมา 7% เมื่อเทียบกับปี 2017 อย่างไรก็ตามเวลาเฉลี่ยที่ใช้ยังกินเวลากว่า 85 วันซึ่งดีกว่าค่าเฉลี่ยปีที่แล้วแค่ 1 วัน

ผลการศึกษาของ CrowdStrike ยังพบว่าการแรงจูงใจของการโจมตีอันดับหนึ่งคือเรื่องเงิน ตามมาด้วยการขโมยทรัพย์สินทางปัญญา(30%) ข้อมูลส่วนตัว(10%) Ransomware (7%) ลักลอบขุดเงินดิจิทัล(3%) ทำลายล้าง(2%) และสุดท้ายจารกรรมความลับทางการค้าองค์กรแค่ 1% โดยจุดที่แฮ็กเกอร์มักโจมตีอันดับหนึ่งเลยคือเว็บเซิร์ฟเวอร์ที่ 20% และกลุ่มการหลอกลวง (Phishing) กับ Social Engineering รวมกันตกอยู่ราว 33% ซึ่งเพิ่มขึ้นกว่าปีก่อนถึง 11% (ดูสถิติได้ตามกราฟด้านบน)

ในด้านแนวโน้มของการโจมตีคนร้ายสรรหาวิธีการลงมือที่พัฒนาขึ้น เช่น ใช้เครื่องมือที่ไม่เพียงแค่อ่านอีเมลได้แต่ยังแอบอ่านอีเมลได้ระหว่างที่กำลังเขียนและส่งได้แบบทันที นอกจากนี้จากการศึกษาของ CrowdStrike ยังพบกรณีศึกษา เช่น คนร้ายมีการกลับเข้าไปในระบบใหม่หลังจากเหยื่อได้ยกเลิกทีม Incident Respond จาก Vendor ให้เข้ามา หรือคนร้ายยังสามารถฝังตัวอยู่ได้หลังจากทีม Incident Respond คิดว่าภัยคุกคามถูกกำจัดได้แล้ว

นอกจากนี้จากการศึกษายังพบปัญหาว่าผู้โจมตีมักแสแสร้งเป็นผู้ใช้งานจริง ในขณะที่ผู้โจมตีที่รัฐหนุนหลัง (State-sponsor) มักเน้นใช้ Credentials ที่ถูกขโมยมากับอีเมลหรือ VPN สุดท้ายในกลุ่มของคนร้ายที่เน้นทำเงินมักใช้เทคนิค Credential Stuffing และ Business Email Compromise (BEC) ในการโจมตี

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ …