[Infographic] 4 บทเรียนสำคัญจาก 4 เหตุการณ์ด้านความมั่นคงปลอดภัยในปี 2016

การเรียนรู้จากความผิดพลาดนับว่าเป็นหนึ่งในวิธีการสำคัญในการปรับปรุงระบบของตนให้มั่นคงปลอดภัยกว่าเดิม เมื่อเราทราบข่าวว่ามีองค์กรอื่นตกเป็นเหยื่อของภัยคุกคามไซเบอร์เนื่องจากมีมาตรการควบคุมไม่ดีเพียงพอ หรือมีช่องโหว่ เราสามารถนำความรู้ตรงนั้นมาปรับใช้กับระบบของเราเพื่อไม่ให้เกิดเหตุการณ์ซ้ำกันได้

TSC Advantage บริษัทที่ปรึกษาทางด้านความเสี่ยงไซเบอร์จึงได้ออก Infographic เพื่อให้แต่ละองค์กรได้เรียนรู้ 4 บทเรียนจาก 4 เหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นในปี 2016 ดังนี้

• Yahoo – ถูกเจาะระบบโดยแฮ็คเกอร์ที่มีหน่วยงานรัฐอยู่เบื้องหลัง ขโมยข้อมูลไปไม่ต่ำกว่า 500 ล้านบัญชีรายชื่อ >> จัดทำการประเมินความเสี่ยง สแกนช่องโหว่ และทดสอบเจาะระบบเพื่อทำ Gap Analysis

• DYN DNS – ระบบโครงข่าย DNSถูกโจมตีแบบ DDoS ขนาดใหญ่หลายครั้ง ทำให้หลายเว็บไซต์ทั่วโลกไม่สามารถเข้าถึงได้ >> จัดทำแผนความต่อเนื่องเชิงธุรกิจ (Business Continuity Plan) และเตรียมพร้อมใช้แผนดังกล่าวอยู่เสมอ

• Medstar Health – หน่วยงานสาธารณสุขที่ใหญ่ที่สุดใน Maryland/DC ต้องหยุดระบบเครือข่ายทั้งหมดหลังถูก Ransomware โจมตี >> เพิ่มศักยภาพให้พนักงานในองค์กร จัดอบรมด้านความมั่นคงปลอดภัยเป็นประจำเพื่อสร้างความตระหนัก

• Democratic National Committee – อีเมลมากกว่า 20,000 ฉบับถูกขโมยออกไปโดยแฮ็คเกอร์ชาวรัสเซีย และถูกเผยแพร่บน WikiLeaks >> ระบุทรัพย์สินที่มีความสำคัญต่อองค์กรและเพิ่มความใส่ใจในการปกป้องทรัพย์สินเหล่านั้น

Kevin O’Brien, CEO และผู้ก่อตั้ง GreatHorn ยังระบุเพิ่มเติมอีกว่า จุดอ่อนที่สำคัญที่สุดของระบบรักษาความมั่นคงปลอดภัยไม่ใช่เทคโนโลยี แต่เป็นคน

“หนึ่งสิ่งที่คุณจะต้องพิจารณาคือเป้าหมายของแฮ็คเกอร์ไม่ใช่เทคโนโลยี แต่เป็นคน … เหมือนกับภัยคุกคามที่รุนแรงที่สุดต่อองค์กรเมื่อ 15 ปีก่อนไม่ใช่มัลแวร์ แต่เป็นการที่แฮ็คเกอร์ปลอมตัวเป็นพนักงาน UPS แล้วย่องเข้ามาทางประตูหลัง เพื่อเข้าถึงพื้นที่ภายในองค์กรของคุณ ก็ถ้าเปรียบกับระบบดิจิทัลในปัจจุบัน ก็คือแฮ็คเกอร์ปลอมตัวเป็นพาร์ทเนอร์ ลูกค้า หรือผู้ใหญ่ที่ดูน่าเชื่อถือ” — O’Brien ให้ความเห็น

ที่มา: http://www.networkworld.com/article/3150820/security/4-historic-security-events-of-2016-and-what-they-teach-us-infographic.html