ผู้อำนวยการ DISA ระบุ “ทุกคนในกระทรวงกลาโหมเป็นนักรบไซเบอร์”

“สำหรับกองทัพเรือ พวกเขาบอกว่า ทหารเรือทุกคนล้วนเป็นทหารถือปืนยาว ดิฉันเองก็จะบอกว่าทุกคนในกระทรวงกลาโหมเป็นนักรบไซเบอร์” — พลเรือโท Nancy Norton ผู้อำนวยการ Defense Information Systems Agency และผู้บังคับบัญชาของ Joint Force Headquarters-DoD Information Networks กล่าวในเซสชันเปิดของงานสัมมนา CyberCon 2018 ที่จัดโดย Fifth Domain

Credit: Amber Corrin/FifthDomain.com

ภายในเซสชันเปิดของงาน CyberCon 2018 ที่จัดขึ้นโดย Fifth Domain เมื่อวันที่ 1 พฤศจิกายน ณ เมือง Pentagon City รัฐเวอร์จิเนีย สหรัฐอเมริกา Norton ได้ออกมาอธิบายถึงธรรมชาติของภัยคุกคามไซเบอร์ในปัจจุบันที่มนุษย์ทุกคนสามารถเป็นได้ทั้งผู้โจมตี ช่องโหว่ และแนวป้องกันป้องกันที่ดีที่สุด

Norton กล่าวว่า กลยุทธ์การโจมตี เช่น อีเมล Phishing ยังคงเป็นประเด็นที่น่าเป็นห่วง เนื่องจากผู้คนส่วนใหญ่ยังคงตกเป็นเหยื่อ ดังนั้นแล้วการตอบสนองของพนักงานทุกระดับ รวมไปถึงผู้นำอาวุโสในเครือ DoD Information Networks จึงมีความสำคัญ และอาจนำไปสู่ความล้มเหลวได้ ถึงแม้ว่าจะไม่ใช่ความล้มเหลวระดับหายนะ แต่การที่เป็นช่องโหว่เล็กๆ ก็อาจนำมาสู่การเกิดเหตุ Data Breach ได้เช่นกัน

นอกจากนี้ Norton ยังได้อธิบายถึงผู้ไม่ประสงค์ดีที่พยายามเข้าถึงระบบเครือข่ายของกระทรวงกลาโหมผ่านทางเครือข่ายของเหล่าพาร์ทเนอร์ เนื่องจากกระทรวงฯ ยังคงต้องพึ่งพาเครือข่ายเหล่านี้ในการรับส่งข้อมูลและดำเนินปฏิบัติการต่างๆ ทำให้เหล่าพาร์ทเนอร์กลายเป็นช่องทางที่ผู้ไม่ประสงค์ดีมักเจาะเข้ามาเพื่อโจมตีระบบของกระทรวงเช่นเดียวกัน

เพื่อให้เห็นภาพชัดยิ่งขึ้น Norton ยังได้ระบุว่า Defense Information Systems Agency ต้องป้องกันปฏิบัติการไซเบอร์ไม่พึงประสงค์ประมาณ 1,000 ล้านเหตุการณ์ที่พุ่งเป้าหมายมายัง DoD Information Networks ในแต่ละเดือน และต้องจัดการกับการแจ้งเตือนเหตุผิดปกติมากกว่า 300 ล้านครั้ง

“คุณจะเห็นว่านี่เป็นสนามรบอย่างแท้จริง” — Norton กล่าวปิดท้าย

ที่มา: https://www.fifthdomain.com/smr/cybercon/2018/11/01/everyone-in-dod-is-a-cyberwarrior/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …