[Infographic] 4 บทเรียนสำคัญจาก 4 เหตุการณ์ด้านความมั่นคงปลอดภัยในปี 2016

การเรียนรู้จากความผิดพลาดนับว่าเป็นหนึ่งในวิธีการสำคัญในการปรับปรุงระบบของตนให้มั่นคงปลอดภัยกว่าเดิม เมื่อเราทราบข่าวว่ามีองค์กรอื่นตกเป็นเหยื่อของภัยคุกคามไซเบอร์เนื่องจากมีมาตรการควบคุมไม่ดีเพียงพอ หรือมีช่องโหว่ เราสามารถนำความรู้ตรงนั้นมาปรับใช้กับระบบของเราเพื่อไม่ให้เกิดเหตุการณ์ซ้ำกันได้

TSC Advantage บริษัทที่ปรึกษาทางด้านความเสี่ยงไซเบอร์จึงได้ออก Infographic เพื่อให้แต่ละองค์กรได้เรียนรู้ 4 บทเรียนจาก 4 เหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นในปี 2016 ดังนี้

  • Yahoo – ถูกเจาะระบบโดยแฮ็คเกอร์ที่มีหน่วยงานรัฐอยู่เบื้องหลัง ขโมยข้อมูลไปไม่ต่ำกว่า 500 ล้านบัญชีรายชื่อ >> จัดทำการประเมินความเสี่ยง สแกนช่องโหว่ และทดสอบเจาะระบบเพื่อทำ Gap Analysis
  • DYN DNS – ระบบโครงข่าย DNSถูกโจมตีแบบ DDoS ขนาดใหญ่หลายครั้ง ทำให้หลายเว็บไซต์ทั่วโลกไม่สามารถเข้าถึงได้ >> จัดทำแผนความต่อเนื่องเชิงธุรกิจ (Business Continuity Plan) และเตรียมพร้อมใช้แผนดังกล่าวอยู่เสมอ
  • Medstar Health – หน่วยงานสาธารณสุขที่ใหญ่ที่สุดใน Maryland/DC ต้องหยุดระบบเครือข่ายทั้งหมดหลังถูก Ransomware โจมตี >> เพิ่มศักยภาพให้พนักงานในองค์กร จัดอบรมด้านความมั่นคงปลอดภัยเป็นประจำเพื่อสร้างความตระหนัก
  • Democratic National Committee – อีเมลมากกว่า 20,000 ฉบับถูกขโมยออกไปโดยแฮ็คเกอร์ชาวรัสเซีย และถูกเผยแพร่บน WikiLeaks >> ระบุทรัพย์สินที่มีความสำคัญต่อองค์กรและเพิ่มความใส่ใจในการปกป้องทรัพย์สินเหล่านั้น

Kevin O’Brien, CEO และผู้ก่อตั้ง GreatHorn ยังระบุเพิ่มเติมอีกว่า จุดอ่อนที่สำคัญที่สุดของระบบรักษาความมั่นคงปลอดภัยไม่ใช่เทคโนโลยี แต่เป็นคน

“หนึ่งสิ่งที่คุณจะต้องพิจารณาคือเป้าหมายของแฮ็คเกอร์ไม่ใช่เทคโนโลยี แต่เป็นคน … เหมือนกับภัยคุกคามที่รุนแรงที่สุดต่อองค์กรเมื่อ 15 ปีก่อนไม่ใช่มัลแวร์ แต่เป็นการที่แฮ็คเกอร์ปลอมตัวเป็นพนักงาน UPS แล้วย่องเข้ามาทางประตูหลัง เพื่อเข้าถึงพื้นที่ภายในองค์กรของคุณ ก็ถ้าเปรียบกับระบบดิจิทัลในปัจจุบัน ก็คือแฮ็คเกอร์ปลอมตัวเป็นพาร์ทเนอร์ ลูกค้า หรือผู้ใหญ่ที่ดูน่าเชื่อถือ” — O’Brien ให้ความเห็น

ที่มา: http://www.networkworld.com/article/3150820/security/4-historic-security-events-of-2016-and-what-they-teach-us-infographic.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต