แนะองค์กรคุมเข้มระบบ รับมือมัลแวร์ยุคใหม่อำนาจทำลายล้างสูง
ซอร์สไฟร์ แนะนำวิธีรับมือภัยคุกคามจากช่องโหว่ระบบองค์กร ชี้การรวบรวม วิเคราะห์ และแบ่งปันข้อมูล ช่วยสร้างแหล่งข้อมูลให้แน่นหนา ท่ามกลางภาวะสภาพไอทีซับซ้อน...
นายสุวิชชา มุสิจรัล วิศวกรระบบรักษาความปลอดภัย บริษัท ซอร์สไฟร์ (ประเทศไทย) จำกัด เปิดเผยว่า ทุกๆ 5 ปี เราต้องเผชิญกับวัฏจักรภัยคุกคามใหม่ๆ เริ่มจากไวรัสธรรมดา เป็นไวรัสประเภทตัวหนอน สปายแวร์ และรูทคิท ปัจจุบันยังมีภัยคุกคามล่าสุดคือมัลแวร์ขั้นสูง ที่ใช้วิธีการโจมตีแบบมุ่งเป้าและเป็นภัยคุกคามที่ใช้รูปแบบการโจมตีขั้นสูงและต่อเนื่อง ซึ่งภัยคุกคามเหล่านี้แสดงให้เห็นถึงอำนาจทำลายล้างมากกว่าภัยคุกคามยุคก่อนๆ
วิศวกรระบบรักษาความปลอดภัย ซอร์สไฟร์ (ประเทศไทย) กล่าวอีกว่า รายงานการตรวจสอบข้อเท็จจริงเกี่ยวกับช่องโหว่ข้อมูลประจำปี 2013 ของเวอริซอนได้แนะนำวิธีการรับมือกับช่องโหว่ให้ได้ประสิทธิผลแก่องค์กร ได้แก่ การรวบรวม วิเคราะห์ และแบ่งปันข้อมูลเกี่ยวกับเหตุการณ์คุกคาม เพื่อสร้างแหล่งข้อมูลที่แน่นหนาไปสู่การผลักดันให้มีการใช้โปรแกรมรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ ซึ่งรวมถึงจุดเชื่อมต่อปลายทาง ระบบเสมือน และอุปกรณ์โมบายล์ ซึ่งเป็นเครือข่ายที่มีพัฒนาการคงที่และเอื้อต่อการการโจมตีด้วยวิธีใหม่ๆ เช่น การโจมตีผ่านทางเว็บและโมบายล์แอพพลิเคชั่น ไฮเปอร์ไวเซอร์ โซเชียลมีเดีย เว็บเบราเซอร์ และอุปกรณ์ที่มีการใช้งานจากนอกเครือข่ายองค์กร ขณะเดียวกัน ก็จำเป็นต้องแบ่งปันความรู้เกี่ยวกับวิธีในการคุกคาม โดยเฉพาะตัวบ่งชี้ว่าระบบหย่อนความปลอดภัย เพื่อช่วยป้องกันและตรวจจับได้มีประสิทธิภาพ เนื่องจากภัยคุกคามสามารถหลุดรอดการป้องกันในปัจจุบันและกลายเป็นภัยที่มุ่งประสงค์ร้ายได้ในวันข้างหน้า การตรวจจับและบล็อคมัลแวร์ในขณะนั้นถือว่าไม่เพียงพอ เทคโนโลยีต้องตอบโจทย์วงจรภัยคุกคามได้เต็มรูปแบบ ทั้งก่อน ระหว่าง และหลังการโจมตี โดยให้ความสามารถในการดำเนินการอย่างต่อเนื่อง ทั้งยังต้องมีความสามารถด้านการวิเคราะห์ในเชิงลึกเพื่อหาความสัมพันธ์ร่วมของเหตุการณ์ที่เกิดขึ้น หาระบบที่แสดงอาการบ่งบอกว่ากำลังหย่อนความปลอดภัย จากนั้นทำการวิเคราะห์แบบอัตโนมัติและจัดลำดับสำคัญเรื่องความเสี่ยง เพื่อช่วยลดความเสียหาย และดำเนินการแก้ไขได้อย่างรวดเร็ว
นายสุวิชชา กล่าวด้วยว่า การป้องกันยังคงเป็นเรื่องที่ต้องให้ความสำคัญ และต้องมุ่งเน้นเรื่องการตรวจจับที่ดีขึ้นเร็วขึ้น โดยผสมผสานกันอย่างลงตัวระหว่างบุคลากร กระบวนการ และเทคโนโลยี ซึ่งควรช่วยให้คุณสามารถรักษาความปลอดภัยแบบย้อนหลังได้ สามารถระบุ กำหนดขอบเขต ติดตาม สืบสาวที่มา พร้อมดำเนินการแก้ไขหากพบไฟล์ที่ถูกระบุในภายหลังว่าเป็นไฟล์ประสงค์ร้าย อย่างไรก็ตาม การสกัดกั้นการโจมตีไม่ใช่เรื่องของการใช้ผลิตภัณฑ์แต่เพียงอย่างเดียว หากยังเป็นเรื่องของกระบวนการและบุคลากรเข้ามาเกี่ยวข้องด้วย และในกรณีที่เกิดการโจมตีขึ้นคุณต้องทำเอกสารเกี่ยวกับกระบวนการในการตอบโต้เหตุการณ์คุกคาม รวมถึงเรื่องของนโยบาย และให้ทีมงานที่ได้รับมอบหมายนำข้อมูลจากเครื่องมือรักษาความปลอดภัยมาช่วยในการตัดสินใจได้อย่างรู้จริงพร้อมดำเนินการได้อย่างรวดเร็ว
ทั้งนี้ รายงานช่วงหนึ่งของเวอริซอนเคยกล่าวไว้ว่า ปี 2012 อาจจะเป็นปีที่มีเรื่องต่างๆ เกิดขึ้นมากกว่าปีอื่นๆ เป็นปีที่ช่องโหว่และการโจมตีเครือข่ายมีความหลากหลายและมีอัตราเพิ่มขึ้นจนได้รับความสนใจอย่างมาก และในเมื่อผู้โจมตียังคงคิดค้นวิธีการใหม่อยู่เรื่อยๆ ผู้ป้องกันก็ต้องหาวิธีการใหม่ในการป้องกันเช่นกัน มีทั้งเทคโนโลยีและกระบวนการที่ให้ประสิทธิภาพในการป้องกันได้ดียิ่งขึ้นในสภาพแวดล้อมไอทีที่ซับซ้อนเพื่อรับมือกับการโจมตีที่ซับซ้อน การตั้งคำถามที่เหมาะสมก็จะช่วยให้คุณมั่นใจได้ว่าคุณตัดสินใจดำเนินการด้วยวิธีที่ดีที่สุดในการปกป้ององค์กร.
โดย : ไทยรัฐออนไลน์
24 มิถุนายน 2556
แนะองค์กรคุมเข้มระบบ รับมือมัลแวร์ยุคใหม่อำนาจทำลายล้างสูง
-
brid.ladawan
- Posts: 7045
- Joined: 29 Mar 2013, 13:36