ไดเมนชั่น ดาต้า อรุณสวัสดิ์การคุกคามทางไซเบอร์

รายงานประจำปี เอ็นทีที 2015 โกลบอล เทรต อินเทลลิเจนซ์  (NTT 2015 Global Threat Intelligence Report ) ที่ตีพิมพ์ในช่วงต้นสัปดาห์เผยให้เห็นว่ามีการตรวจจับมัลแวร์เพิ่มขึ้นอย่างมากในเช้าวันจันทร์เมื่อผู้ใช้เริ่มการเชื่อมต่ออุปกรณ์ของตนกับเครือข่ายองค์กร แนวโน้มนี้สนับสนุนข้อโต้แย้งที่ว่า ขอบเขตการรักษาความปลอดภัยในองค์กรกำลังจางหายไป สาเหตุเนื่องจากผู้ใช้นั้นใช้งานอุปกรณ์เพิ่มมากขึ้นทั้งภายในและภายนอกขอบเขตการรักษาความปลอดภัยขององค์กร แท้จริงแล้ว ปัจจุบันนี้เรียกได้ว่าผู้ใช้ก็คือขอบเขตใหม่ขององค์กร ยิ่งกว่านั้น ฝ่ายบริหารด้านระบบไอทีและความปลอดภัยก็ไม่อาจเชื่อมั่นในขอบเขตการรักษาความปลอดภัยของเครือข่ายที่ถูกกำหนดไว้อย่างดีแล้วในการป้องกันองค์กรของตนได้อีกต่อไป

รายงาน โกลบอล เทรต อินเทลลิเจนซ์ (Global Threat Intelligence Report) มีบทวิเคราะห์เหตุการณ์ด้านความปลอดภัยจำนวนกว่าหกพันล้านเหตุการณ์ทั่วโลกซึ่งถูกรวบรวมขึ้นระหว่างปี 2557 โดยบริษัท เอ็นทีที กรุ๊ป ซึ่งประกอบไปด้วยบริษัท ไดเมนชั่น ดาต้า, บริษัท โซลูชั่นแนรี่, บริษัท เอ็นทีที คอม ซีเคียวริตี้, บริษัท เอ็นทีที อาร์แอนด์ดี และบริษัท เอ็นทีที อินโนเวชั่น อินสติติวท์ (NTTi3)

นายแมทธิว กายด์ ผู้บริหารด้านการรักษาความปลอดภัยของบริษัท ไดเมนชั่น ดาต้า กล่าวว่า “ภัยคุกคามที่ตั้งเป้าโจมตีไปยังผู้ใช้นั้นมีจำนวนเพิ่มมากขึ้นกว่าที่เคยเป็นมา นอกจากนี้ ช่องโหว่ด้านความปลอดภัยส่วนใหญ่มักจะเกี่ยวข้องกับระบบของผู้ใช้ แต่ไม่ใช่ที่ระบบเซิร์ฟเวอร์” ดูเหมือนว่าการคุกคามมักจะประสบผลสำเร็จในช่วงสุดสัปดาห์เมื่อผู้ใช้และอุปกรณ์ของพวกเขาอยู่นอกเหนือการควบคุมความปลอดภัยของเครือข่ายองค์กร สิ่งนี้แสดงให้เห็นว่าการควบคุมความปลอดภัยแบบดั้งเดิมมีประสิทธิภาพในการป้องกันเครือข่ายองค์กรได้ดี แต่อุปกรณ์ที่อยู่ตรงจุดเชื่อมต่อระหว่างองค์กรกับเครื่องมือกระจายสัญญาณจากภายนอกก็ยังคงเสี่ยงมากอยู่ดี

นายกายด์กล่าวว่าการควบคุมที่สามารถจัดการกับแนวโน้มนี้ได้นั้น จะต้องให้ความสำคัญไปที่ผู้ใช้และอุปกรณ์ของพวกเขาโดยไม่คำนึงถึงสถานที่ และชี้ให้เห็นด้วยว่า 7 ใน 10 ของช่องโหว่ที่สามารถระบุได้นั้นเกิดขึ้นที่ระบบของผู้ใช้ ซึ่งผู้ใช้คือจุดอ่อน นั่นเป็นเพราะอุปกรณ์ของพวกเขามักจะมีช่องโหว่ที่ไม่ได้รับการแก้ไขอยู่มาก”

นายกายด์เพิ่มเติมว่าอุตสาหกรรมมัลแวร์กำลังเติบโตอย่างเต็มที่ โดยมัลแวร์กลายเป็นสินค้าและพร้อมจำหน่ายผ่านตลาดมืดทางอินเทอร์เน็ต นั่นหมายความว่าสิ่งที่กีดกันทางการค้าสำหรับอาชญากรไซเบอร์คือเงินลงทุนที่ค่อนข้างต่ำ แต่ให้ผลตอบแทนสูง

“แนวโน้มนี้ดูเหมือนจะไม่หายไปง่ายๆ  เพราะผู้ใช้เริ่มคุ้นชินกับการออนไลน์ตลอดเวลามากขึ้น รวมทั้งสามารถเข้าถึงข้อมูลองค์กรแบบเรียลไทม์ ส่งผลให้พวกเขาตกเป็นเป้าหมายของอาชญากรที่ต้องการแหล่งข้อมูลเดียวกันนั้นด้วย  กล่าวโดยสรุป ผู้ใช้และอุปกรณ์ของพวกเขากลายเป็นจุดแรกที่สามารถเข้าใช้งานของอาชญากรไปแล้ว”

 

สำหรับไฮไลต์อื่นๆ ของรายงาน Global Threat Intelligence Report ได้แก่:

  • ภาคการเงินยังคงเป็นเป้าหมายการโจมตีอันดับหนึ่งด้วยจำนวนการโจมตีที่ตรวจพบได้ทั้งหมด 18%
  • เป็นที่น่าประหลาดใจว่า 56% ของการคุกคามฐานลูกค้าทั่วโลกของบริษัท เอ็นทีที มาจากไอพีแอดเดรสที่อยู่ในประเทศสหรัฐอเมริกา แต่นั่นไม่ได้หมายความว่าผู้โจมตีจะอาศัยอยู่ในสหรัฐฯ
  • 76% ของช่องโหว่ที่สามารถระบุได้จากระบบทั้งหมดในองค์กรมีอายุมากกว่าสองปี และเกือบ 9% ของช่องโหว่ดังกล่าวมีอายุมากกว่า 10 ปี
  • จากช่องโหว่ที่ตรวจพบในองค์กรทั่วโลก พบว่า 7 ใน 10 ของช่องโหว่ที่ถูกเปิดเผยนั้นอยู่ภายในระบบของผู้ใช้และไม่ได้อยู่ในระบบเซิร์ฟเวอร์
  • ภัยคุกคามที่มีต่อผู้ใช้เพิ่มจำนวนสูงกว่าที่เคยเป็นมา มีข้อมูลให้เห็นอยู่เรื่อยๆ ว่าการโจมตีจะสำเร็จเมื่อเปลี่ยนเป้าไปยังผู้ใช้/จุดอ่อนที่มีการรักษาความปลอดภัยที่หละหลวม การโจมตีที่มีต่อภาคบริการธุรกิจและบริการมืออาชีพ (Business & Professional Services) เพิ่มจาก 9% เป็น 15%

Latest

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here