[PR] ไดเมนชั่น ดาต้า อรุณสวัสดิ์การคุกคามทางไซเบอร์

กรุงเทพฯ, 27 กรกฎาคม 2558รายงานประจำปี เอ็นทีที 2015 โกลบอล เทรต อินเทลลิเจนซ์  (NTT 2015 Global Threat Intelligence Report ) ที่ตีพิมพ์ในช่วงต้นสัปดาห์เผยให้เห็นว่ามีการตรวจจับมัลแวร์เพิ่มขึ้นอย่างมากในเช้าวันจันทร์เมื่อผู้ใช้เริ่มการเชื่อมต่ออุปกรณ์ของตนกับเครือข่ายองค์กร แนวโน้มนี้สนับสนุนข้อโต้แย้งที่ว่า ขอบเขตการรักษาความปลอดภัยในองค์กรกำลังจางหายไป สาเหตุเนื่องจากผู้ใช้นั้นใช้งานอุปกรณ์เพิ่มมากขึ้นทั้งภายในและภายนอกขอบเขตการรักษาความปลอดภัยขององค์กร แท้จริงแล้ว ปัจจุบันนี้เรียกได้ว่าผู้ใช้ก็คือขอบเขตใหม่ขององค์กร ยิ่งกว่านั้น ฝ่ายบริหารด้านระบบไอทีและความปลอดภัยก็ไม่อาจเชื่อมั่นในขอบเขตการรักษาความปลอดภัยของเครือข่ายที่ถูกกำหนดไว้อย่างดีแล้วในการป้องกันองค์กรของตนได้อีกต่อไป

???????????????????
???????????????????

รายงาน โกลบอล เทรต อินเทลลิเจนซ์ (Global Threat Intelligence Report) มีบทวิเคราะห์เหตุการณ์ด้านความปลอดภัยจำนวนกว่าหกพันล้านเหตุการณ์ทั่วโลกซึ่งถูกรวบรวมขึ้นระหว่างปี 2557 โดยบริษัท เอ็นทีที กรุ๊ป ซึ่งประกอบไปด้วยบริษัท ไดเมนชั่น ดาต้า, บริษัท โซลูชั่นแนรี่, บริษัท เอ็นทีที คอม ซีเคียวริตี้, บริษัท เอ็นทีที อาร์แอนด์ดี และบริษัท เอ็นทีที อินโนเวชั่น อินสติติวท์ (NTTi3)

นายแมทธิว กายด์ ผู้บริหารด้านการรักษาความปลอดภัยของบริษัท ไดเมนชั่น ดาต้า กล่าวว่า “ภัยคุกคามที่ตั้งเป้าโจมตีไปยังผู้ใช้นั้นมีจำนวนเพิ่มมากขึ้นกว่าที่เคยเป็นมา นอกจากนี้ ช่องโหว่ด้านความปลอดภัยส่วนใหญ่มักจะเกี่ยวข้องกับระบบของผู้ใช้ แต่ไม่ใช่ที่ระบบเซิร์ฟเวอร์” ดูเหมือนว่าการคุกคามมักจะประสบผลสำเร็จในช่วงสุดสัปดาห์เมื่อผู้ใช้และอุปกรณ์ของพวกเขาอยู่นอกเหนือการควบคุมความปลอดภัยของเครือข่ายองค์กร สิ่งนี้แสดงให้เห็นว่าการควบคุมความปลอดภัยแบบดั้งเดิมมีประสิทธิภาพในการป้องกันเครือข่ายองค์กรได้ดี แต่อุปกรณ์ที่อยู่ตรงจุดเชื่อมต่อระหว่างองค์กรกับเครื่องมือกระจายสัญญาณจากภายนอกก็ยังคงเสี่ยงมากอยู่ดี

นายกายด์กล่าวว่าการควบคุมที่สามารถจัดการกับแนวโน้มนี้ได้นั้น จะต้องให้ความสำคัญไปที่ผู้ใช้และอุปกรณ์ของพวกเขาโดยไม่คำนึงถึงสถานที่ และชี้ให้เห็นด้วยว่า 7 ใน 10 ของช่องโหว่ที่สามารถระบุได้นั้นเกิดขึ้นที่ระบบของผู้ใช้ ซึ่งผู้ใช้คือจุดอ่อน นั่นเป็นเพราะอุปกรณ์ของพวกเขามักจะมีช่องโหว่ที่ไม่ได้รับการแก้ไขอยู่มาก”

นายกายด์เพิ่มเติมว่าอุตสาหกรรมมัลแวร์กำลังเติบโตอย่างเต็มที่ โดยมัลแวร์กลายเป็นสินค้าและพร้อมจำหน่ายผ่านตลาดมืดทางอินเทอร์เน็ต นั่นหมายความว่าสิ่งที่กีดกันทางการค้าสำหรับอาชญากรไซเบอร์คือเงินลงทุนที่ค่อนข้างต่ำ แต่ให้ผลตอบแทนสูง

“แนวโน้มนี้ดูเหมือนจะไม่หายไปง่ายๆ  เพราะผู้ใช้เริ่มคุ้นชินกับการออนไลน์ตลอดเวลามากขึ้น รวมทั้งสามารถเข้าถึงข้อมูลองค์กรแบบเรียลไทม์ ส่งผลให้พวกเขาตกเป็นเป้าหมายของอาชญากรที่ต้องการแหล่งข้อมูลเดียวกันนั้นด้วย  กล่าวโดยสรุป ผู้ใช้และอุปกรณ์ของพวกเขากลายเป็นจุดแรกที่สามารถเข้าใช้งานของอาชญากรไปแล้ว”

สำหรับไฮไลต์อื่นๆ ของรายงาน Global Threat Intelligence Report ได้แก่:

  • ภาคการเงินยังคงเป็นเป้าหมายการโจมตีอันดับหนึ่งด้วยจำนวนการโจมตีที่ตรวจพบได้ทั้งหมด 18%
  • เป็นที่น่าประหลาดใจว่า 56% ของการคุกคามฐานลูกค้าทั่วโลกของบริษัท เอ็นทีที มาจากไอพีแอดเดรสที่อยู่ในประเทศสหรัฐอเมริกา แต่นั่นไม่ได้หมายความว่าผู้โจมตีจะอาศัยอยู่ในสหรัฐฯ
  • 76% ของช่องโหว่ที่สามารถระบุได้จากระบบทั้งหมดในองค์กรมีอายุมากกว่าสองปี และเกือบ 9% ของช่องโหว่ดังกล่าวมีอายุมากกว่า 10 ปี
  • จากช่องโหว่ที่ตรวจพบในองค์กรทั่วโลก พบว่า 7 ใน 10 ของช่องโหว่ที่ถูกเปิดเผยนั้นอยู่ภายในระบบของผู้ใช้และไม่ได้อยู่ในระบบเซิร์ฟเวอร์
  • ภัยคุกคามที่มีต่อผู้ใช้เพิ่มจำนวนสูงกว่าที่เคยเป็นมา มีข้อมูลให้เห็นอยู่เรื่อยๆ ว่าการโจมตีจะสำเร็จเมื่อเปลี่ยนเป้าไปยังผู้ใช้/จุดอ่อนที่มีการรักษาความปลอดภัยที่หละหลวม การโจมตีที่มีต่อภาคบริการธุรกิจและบริการมืออาชีพ (Business & Professional Services) เพิ่มจาก 9% เป็น 15%

เกี่ยวกับบริษัท ไดเมนชั่น ดาต้า

dimension-data-logo

            บริษัท ไดเมนชั่น ดาต้า พีแอลซี ก่อตั้งในปี พ.ศ. 2526 เป็นผู้ให้บริการและโซลูชั่นด้านไอซีทีที่ใช้ความเชี่ยวชาญด้านเทคโนโลยี ความสามารถด้านการส่งมอบบริการได้ทั่วโลก และจิตวิญญาณแห่งการเป็นผู้ประกอบการในการผลักดันความมุ่งมั่นทางธุรกิจของลูกค้าให้สัมฤทธิผลได้อย่างรวดเร็ว ทั้งนี้ บริษัท ไดเมนชั่น ดาต้า เป็นธุรกิจในเครือของบริษัท เอ็นทีที กรุ๊ป สำหรับข้อมูลเพิ่มเติม โปรดเข้าไปที่เว็บไซต์ www.dimensiondata.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Trend Micro เข้าซื้อ Cloud Conformity เสริมทัพ Cloud Security

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ประกาศเข้าควบรวมกิจการของ Cloud Confirmity บริษัทที่ให้บริการแพลตฟอร์มด้าน Cloud Security Posture Management ด้วยมูลค่า $70 ล้าน (ประมาณ …

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” …