Black Hat Asia 2023

พนักงาน IT โทษตัวเองว่าเป็นความเสี่ยงด้านความมั่นคงปลอดภัย

ผลวิจัยจาก Balabit บริษัทที่ให้บริการโซลูชันด้านความมั่นคงปลอดภัยพบว่าแผนก HR และ บัญชีจะตกเป็นเป้าหมายของการใช้ Social Engineering ได้ง่ายที่สุด  แต่ในด้านของพนักงาน IT เองจะเป็นความเสี่ยงภายในที่ใหญ่ที่สุดจากการกระทำที่ตั้งใจหรือเป็นอุบัติเหตุก็ตาม นอกจากนี้สถิติพบว่า 35% ของผู้เชี่ยวชาญด้าน IT ยังมองว่าตัวเองเป็นความเสี่ยงด้านความมั่นคงปลอดภัยภายในต่อระบบเครือข่ายขององค์กร

Credit: ShutterStock.com

สาเหตุเกิดจากที่พนักงาน IT มักจะมีสิทธิ์มากกว่าผู้ใช้งานอื่นทำให้ตกเป็นเป้าหมายหลักของอาชญากรไซเบอร์ อีกด้านนึงก็คือผู้เชี่ยวชาญด้าน IT มักจะรู้ว่าอะไรคือทรัพย์สินที่มีค่ามากที่สุดและพยายามหาวิธีป้องกันตัวเองจากพฤติกรรมของคนซึ่งไม่สามารถคาดเดาได้

สถิติจาก สหรัฐฯ สหราชอาณาจักร ฝรั่งเศสและยุโรปกลางและยุโรปตะวันออก มีดังนี้
  • 47%  มีการพิจารณาเวลาและสถานที่ของการล็อกอินจากผู้ใช้งานสำคัญๆ เพื่อเฝ้าดูพฤติกรรมที่ประสงค์ร้าย
  • 41% ใช้การพิจารณากิจกรรมที่เกิดขึ้นภายในจากอุปกรณ์ขององค์กร
  • 31%  ใช้การระบุลักษณะเชิงชีวภาพ (Biometric Identification) เช่น การวิเคราะห์การพิมพ์

นอกจากนี้หากถามถึงเทคโนโลยีที่ผู้เชี่ยวชาญด้าน IT อยากจะทำในปีหน้าหากไม่ติดขัดในเรื่องงบประมาณ ส่วนใหญ่จะให้ความสำคัญในเทคโนโลยีการตรวจจับการเติบโตของภัยคุกคามที่เกิดจากภายในหรือการแทรกซึมบัญชีที่มีสิทธิ์ระดับสูง แต่มีประมาณ 20% เท่านั้นที่วางแผนใช้การวิเคราะห์เพื่อติดตามพฤติกรรมของผู้ใช้งานที่มีสิทธิ์ระดับสูง “การโจมตีมีความซับซ้อนมากขึ้น โดยเป้าหมายการโจมตีและ APTs (Advance Persistent Threat) มักจะมีเป้าหมายเกี่ยวข้องกันคือผู้ใช้งานที่มีสิทธิ์สูงในองค์กร โดยบ่อยครั้งที่การแฮ็กมักจะเกี่ยวพันกับ Credential ที่ถูกขโมยไป“–Csaba Krasznay ผู้สร้างด้านความมั่นคงปลอดภัยจาก Balabit กล่าว พร้อมกับแนะนำว่าทีมงานด้านความมั่นคงปลอดภัยต้องติดตามว่าผู้ใช้งานทำอะไรกับสิทธิ์การใช้งานของพวกเขาบ้างอย่างต่อเนื่อง

สถิตอื่นๆ ที่น่าสนใจมีดังนี้
  • ภัยคุกคามใหญ่ที่สุดกว่า 42% คือสิทธิ์ระดับผู้ดูแล (sysadmin)
  • รองลงมา 16% คือสิทธิ์ของระดับ C-level (CEO, CTO และอื่นๆ) เนื่องจากมีความรู้ด้าน IT อย่างจำกัด
  • 56% ของทรัพย์สินที่มีค่าต่อแฮ็กเกอร์คือข้อมูลส่วนตัวพนักงานเพราะขายต่อได้ง่าย
  • 50% คือข้อมูลลูกค้า
  • 46% คือข้อมูลนักลงทุนและข้อมูลการเงิน

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เดลล์ เทคโนโลยีส์ และ อินเทล ขอเชิญท่านเข้าร่วมสัมมนาออนไลน์ ” Modernize IT, Lower Risk and Simplified Hyperconverged for Modern and Traditional Workload” [5 เมษายน 2566 — 13.30น.]

เดลล์ เทคโนโลยีส์ และ อินเทล ขอเชิญท่านเข้าร่วมสัมมนาออนไลน์ ” Modernize IT, Lower Risk and Simplified Hyperconverged for Modern and …

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …