Breaking News

[Infographic] 4 บทเรียนสำคัญจาก 4 เหตุการณ์ด้านความมั่นคงปลอดภัยในปี 2016

การเรียนรู้จากความผิดพลาดนับว่าเป็นหนึ่งในวิธีการสำคัญในการปรับปรุงระบบของตนให้มั่นคงปลอดภัยกว่าเดิม เมื่อเราทราบข่าวว่ามีองค์กรอื่นตกเป็นเหยื่อของภัยคุกคามไซเบอร์เนื่องจากมีมาตรการควบคุมไม่ดีเพียงพอ หรือมีช่องโหว่ เราสามารถนำความรู้ตรงนั้นมาปรับใช้กับระบบของเราเพื่อไม่ให้เกิดเหตุการณ์ซ้ำกันได้

TSC Advantage บริษัทที่ปรึกษาทางด้านความเสี่ยงไซเบอร์จึงได้ออก Infographic เพื่อให้แต่ละองค์กรได้เรียนรู้ 4 บทเรียนจาก 4 เหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นในปี 2016 ดังนี้

  • Yahoo – ถูกเจาะระบบโดยแฮ็คเกอร์ที่มีหน่วยงานรัฐอยู่เบื้องหลัง ขโมยข้อมูลไปไม่ต่ำกว่า 500 ล้านบัญชีรายชื่อ >> จัดทำการประเมินความเสี่ยง สแกนช่องโหว่ และทดสอบเจาะระบบเพื่อทำ Gap Analysis
  • DYN DNS – ระบบโครงข่าย DNSถูกโจมตีแบบ DDoS ขนาดใหญ่หลายครั้ง ทำให้หลายเว็บไซต์ทั่วโลกไม่สามารถเข้าถึงได้ >> จัดทำแผนความต่อเนื่องเชิงธุรกิจ (Business Continuity Plan) และเตรียมพร้อมใช้แผนดังกล่าวอยู่เสมอ
  • Medstar Health – หน่วยงานสาธารณสุขที่ใหญ่ที่สุดใน Maryland/DC ต้องหยุดระบบเครือข่ายทั้งหมดหลังถูก Ransomware โจมตี >> เพิ่มศักยภาพให้พนักงานในองค์กร จัดอบรมด้านความมั่นคงปลอดภัยเป็นประจำเพื่อสร้างความตระหนัก
  • Democratic National Committee – อีเมลมากกว่า 20,000 ฉบับถูกขโมยออกไปโดยแฮ็คเกอร์ชาวรัสเซีย และถูกเผยแพร่บน WikiLeaks >> ระบุทรัพย์สินที่มีความสำคัญต่อองค์กรและเพิ่มความใส่ใจในการปกป้องทรัพย์สินเหล่านั้น

Kevin O’Brien, CEO และผู้ก่อตั้ง GreatHorn ยังระบุเพิ่มเติมอีกว่า จุดอ่อนที่สำคัญที่สุดของระบบรักษาความมั่นคงปลอดภัยไม่ใช่เทคโนโลยี แต่เป็นคน

“หนึ่งสิ่งที่คุณจะต้องพิจารณาคือเป้าหมายของแฮ็คเกอร์ไม่ใช่เทคโนโลยี แต่เป็นคน … เหมือนกับภัยคุกคามที่รุนแรงที่สุดต่อองค์กรเมื่อ 15 ปีก่อนไม่ใช่มัลแวร์ แต่เป็นการที่แฮ็คเกอร์ปลอมตัวเป็นพนักงาน UPS แล้วย่องเข้ามาทางประตูหลัง เพื่อเข้าถึงพื้นที่ภายในองค์กรของคุณ ก็ถ้าเปรียบกับระบบดิจิทัลในปัจจุบัน ก็คือแฮ็คเกอร์ปลอมตัวเป็นพาร์ทเนอร์ ลูกค้า หรือผู้ใหญ่ที่ดูน่าเชื่อถือ” — O’Brien ให้ความเห็น

ที่มา: http://www.networkworld.com/article/3150820/security/4-historic-security-events-of-2016-and-what-they-teach-us-infographic.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …