ภัยคุกคามมุ่งเป้าผู้บริโภค! แนะองค์กรใช้เน็ต ตั้งรับทั้งระบบ
Posted: 23 May 2015, 16:01
ภัยคุกคามมุ่งเป้าผู้บริโภค! แนะองค์กรใช้เน็ต ตั้งรับทั้งระบบ
ซิสโก้ เผยผลสำรวจองค์กรทั่วโลก 1,700 แห่ง พบพนักงานกว่า 700 คนมีมัลแวร์แฝงตัวจากโฆษณาอยู่ในอุปกรณ์โดยไม่รู้ ส่วนข้อมูลจากคนแปลกหน้า สื่อโฆษณาตามเว็บ และอุปกรณ์ที่ไม่อัพเดต กลายเป็นช่องทางหลักของอาชญากรออนไลน์...
นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและภูมิภาคอินโดจีน บริษัท ซิสโก้ ซีสเต็มส์ จำกัด เปิดเผยว่า สิ่งที่องค์กรควรเตรียมพร้อมคือการป้องกันการโจมตีที่สมบูรณ์ ทั้งก่อน ระหว่าง และหลังการโจมตี โดยการใช้แนวทางที่ใช้ภัยคุกคามเป็นจุดศูนย์กลาง (Threat-Centric Approaches) และแนวทางปฏิบัติการที่มุ่งรักษาความปลอดภัย (Operation Approaches to Security) เพื่อให้สามารถควบคุมความปลอดภัยได้อย่างต่อเนื่อง
"การป้องกันไม่ใช่คำตอบสุดท้าย แต่สิ่งสำคัญคือเมื่อพบปัญหาต้องสามารถกำจัดความเสียหายได้ สำหรับความเข้าใจและการเตรียมพร้อมด้านความปลอดภัยขององค์กรในไทยนั้น ส่วนใหญ่ยังเป็นเพียงโครงการในระยะสั้นและเน้นที่การจัดซื้ออุปกรณ์เป็นหลัก โดยไม่ได้ให้ความสำคัญกับการออกแบบเพื่อดูแลป้องกันซึ่งเป็นเรื่องที่ไม่เหมาะสม โดยองค์กรที่ต้องเตรียมความพร้อมเรื่องความปลอดภัยนั้น หมายรวมถึงหน่วยงานที่มีการใช้งานระบบไอทีตลอดจนแอพพลิเคชั่น"
ส่วนความเสียหายจากการโจมตีองค์กรธุรกิจทั่วโลกของอาชญากรออนไลน์นั้นอาจสูงถึง 100,000 ล้านเหรียญสหรัฐฯ จากการโจมตีผ่านช่องทางต่างๆ ซึ่งปัจจุบันพบว่าผู้บริโภคกลายเป็นเป้าหมายโดยตรงที่อาชญากรไซเบอร์พุ่งเป้าโจมตี และอีเมล์กลายเป็นกลไกที่ถูกนำมาใช้งานมากที่สุดด้วยสัดส่วนกว่า 250% เนื่องจากสแปมมีรูปแบบเปลี่ยนไปจากเดิม จากการระดมส่งอีเมล์ในจำนวนที่มากผิดปกติซึ่งทำให้ผู้ดูแลระบบตรวจพบได้ง่ายว่าเป็นสแปม เป็นการทยอยส่งในจำนวนที่ไม่มากและใช้เวลานานในการแทรกซึม ทำให้สามารถตรวจจับการเป็นสแปมได้ยากกว่าเดิมผู้บริโภคจึงตกเป็นเหยื่อมากขึ้น ขณะเดียวกันก็มีมัลเวอร์ไทซิ่ง (Malvertising) มัลแวร์ที่มาจากโฆษณาต่างๆ กลายเป็นอีกช่องทางที่อาชญากรนิยมใช้เพื่อเข้าถึงผู้บริโภค
จากการสำรวจข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามและแนวโน้มด้านการรักษาความปลอดภัยในโลกไซเบอร์ ขององค์กรต่างๆ กว่า 1,700 แห่ง พบว่ามีผู้ใช้มากกว่า 700 รายมีมัลเวอร์ไทซิ่งฝังอยู่ในอุปกรณ์ที่ใช้งานโดยไม่รู้ตัว ส่วนช่องทางการโจมตีผู้บริโภคนั้นพบว่ามี 3 ช่องทางที่อาชญากรไซเบอร์นิยมแฝงไวรัสหรือใช้เป็นช่องทางล้วงข้อมูลส่วนบุคคล คือ ข้อมูลจากคนแปลกหน้าที่ไม่น่าเชื่อถือ สื่อโฆษณาที่อยู่ตามเว็บไซต์ต่างๆ และการใช้งานอุปกรณ์ที่ไม่มีการอัพเดทโดยเฉพาะบราวเซอร์ที่กลายเป็นช่องทางหลัก เนื่องจากผู้โจมตีในปัจจุบันมีความชำนาญ และใช้เทคโนโลยีรวมถึงเทคนิคที่หลากหลาย ขณะเดียวกัน หลายครั้งยังพบว่านโยบายขององค์กรก็เป็นปัจจัยหนึ่งที่ทำให้เกิดช่องโหว่หรือกระทบต่อเรื่องความปลอดภัยเช่นกัน
ทั้งนี้ ซิสโก้ ได้เปิดตัวซิสโก้ เอสเอเอส (Cisco ASA) ใหม่ 4 รุ่น พร้อมบริการ FirePower Services ซึ่งถือเป็นครั้งแรกของอุตสาหกรรมกับไฟร์วอลล์รุ่นอนาคตที่มุ่งเน้นการป้องกันภัยคุกคาม เพื่อช่วยองค์กรขนาดกลาง สำนักงานสาขา และโรงงานอุตสาหกรรม ให้มีความสามารถในการป้องกันมัลแวร์และตรวจจับภัยคุกคามขั้นสูง
สำหรับซิสโก้ เอสเอเอส 4 รุ่นใหม่ ซึ่งเป็นไฟร์วอลล์ NGFW ได้แก่... 5506-X แบบตั้งโต๊ะสำหรับธุรกิจขนาดเล็กและโฮมออฟฟิศ, 5506W-X ที่มาพร้อมแอคเซสพอยด์ไร้สายแบบในตัว , 5506H-X แบบทนทาน เหมาะสำหรับการใช้งานในภาคอุตสาหกรรม , 5508-X และ 5516-X แบบ 1RU สำหรับสำนักงานสาขาและธุรกิจขนาดกลาง.
ที่มา ไทยรัฐออนไลน์
วันที่ 22 พ.ค. 2558
ซิสโก้ เผยผลสำรวจองค์กรทั่วโลก 1,700 แห่ง พบพนักงานกว่า 700 คนมีมัลแวร์แฝงตัวจากโฆษณาอยู่ในอุปกรณ์โดยไม่รู้ ส่วนข้อมูลจากคนแปลกหน้า สื่อโฆษณาตามเว็บ และอุปกรณ์ที่ไม่อัพเดต กลายเป็นช่องทางหลักของอาชญากรออนไลน์...
นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและภูมิภาคอินโดจีน บริษัท ซิสโก้ ซีสเต็มส์ จำกัด เปิดเผยว่า สิ่งที่องค์กรควรเตรียมพร้อมคือการป้องกันการโจมตีที่สมบูรณ์ ทั้งก่อน ระหว่าง และหลังการโจมตี โดยการใช้แนวทางที่ใช้ภัยคุกคามเป็นจุดศูนย์กลาง (Threat-Centric Approaches) และแนวทางปฏิบัติการที่มุ่งรักษาความปลอดภัย (Operation Approaches to Security) เพื่อให้สามารถควบคุมความปลอดภัยได้อย่างต่อเนื่อง
"การป้องกันไม่ใช่คำตอบสุดท้าย แต่สิ่งสำคัญคือเมื่อพบปัญหาต้องสามารถกำจัดความเสียหายได้ สำหรับความเข้าใจและการเตรียมพร้อมด้านความปลอดภัยขององค์กรในไทยนั้น ส่วนใหญ่ยังเป็นเพียงโครงการในระยะสั้นและเน้นที่การจัดซื้ออุปกรณ์เป็นหลัก โดยไม่ได้ให้ความสำคัญกับการออกแบบเพื่อดูแลป้องกันซึ่งเป็นเรื่องที่ไม่เหมาะสม โดยองค์กรที่ต้องเตรียมความพร้อมเรื่องความปลอดภัยนั้น หมายรวมถึงหน่วยงานที่มีการใช้งานระบบไอทีตลอดจนแอพพลิเคชั่น"
ส่วนความเสียหายจากการโจมตีองค์กรธุรกิจทั่วโลกของอาชญากรออนไลน์นั้นอาจสูงถึง 100,000 ล้านเหรียญสหรัฐฯ จากการโจมตีผ่านช่องทางต่างๆ ซึ่งปัจจุบันพบว่าผู้บริโภคกลายเป็นเป้าหมายโดยตรงที่อาชญากรไซเบอร์พุ่งเป้าโจมตี และอีเมล์กลายเป็นกลไกที่ถูกนำมาใช้งานมากที่สุดด้วยสัดส่วนกว่า 250% เนื่องจากสแปมมีรูปแบบเปลี่ยนไปจากเดิม จากการระดมส่งอีเมล์ในจำนวนที่มากผิดปกติซึ่งทำให้ผู้ดูแลระบบตรวจพบได้ง่ายว่าเป็นสแปม เป็นการทยอยส่งในจำนวนที่ไม่มากและใช้เวลานานในการแทรกซึม ทำให้สามารถตรวจจับการเป็นสแปมได้ยากกว่าเดิมผู้บริโภคจึงตกเป็นเหยื่อมากขึ้น ขณะเดียวกันก็มีมัลเวอร์ไทซิ่ง (Malvertising) มัลแวร์ที่มาจากโฆษณาต่างๆ กลายเป็นอีกช่องทางที่อาชญากรนิยมใช้เพื่อเข้าถึงผู้บริโภค
จากการสำรวจข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามและแนวโน้มด้านการรักษาความปลอดภัยในโลกไซเบอร์ ขององค์กรต่างๆ กว่า 1,700 แห่ง พบว่ามีผู้ใช้มากกว่า 700 รายมีมัลเวอร์ไทซิ่งฝังอยู่ในอุปกรณ์ที่ใช้งานโดยไม่รู้ตัว ส่วนช่องทางการโจมตีผู้บริโภคนั้นพบว่ามี 3 ช่องทางที่อาชญากรไซเบอร์นิยมแฝงไวรัสหรือใช้เป็นช่องทางล้วงข้อมูลส่วนบุคคล คือ ข้อมูลจากคนแปลกหน้าที่ไม่น่าเชื่อถือ สื่อโฆษณาที่อยู่ตามเว็บไซต์ต่างๆ และการใช้งานอุปกรณ์ที่ไม่มีการอัพเดทโดยเฉพาะบราวเซอร์ที่กลายเป็นช่องทางหลัก เนื่องจากผู้โจมตีในปัจจุบันมีความชำนาญ และใช้เทคโนโลยีรวมถึงเทคนิคที่หลากหลาย ขณะเดียวกัน หลายครั้งยังพบว่านโยบายขององค์กรก็เป็นปัจจัยหนึ่งที่ทำให้เกิดช่องโหว่หรือกระทบต่อเรื่องความปลอดภัยเช่นกัน
ทั้งนี้ ซิสโก้ ได้เปิดตัวซิสโก้ เอสเอเอส (Cisco ASA) ใหม่ 4 รุ่น พร้อมบริการ FirePower Services ซึ่งถือเป็นครั้งแรกของอุตสาหกรรมกับไฟร์วอลล์รุ่นอนาคตที่มุ่งเน้นการป้องกันภัยคุกคาม เพื่อช่วยองค์กรขนาดกลาง สำนักงานสาขา และโรงงานอุตสาหกรรม ให้มีความสามารถในการป้องกันมัลแวร์และตรวจจับภัยคุกคามขั้นสูง
สำหรับซิสโก้ เอสเอเอส 4 รุ่นใหม่ ซึ่งเป็นไฟร์วอลล์ NGFW ได้แก่... 5506-X แบบตั้งโต๊ะสำหรับธุรกิจขนาดเล็กและโฮมออฟฟิศ, 5506W-X ที่มาพร้อมแอคเซสพอยด์ไร้สายแบบในตัว , 5506H-X แบบทนทาน เหมาะสำหรับการใช้งานในภาคอุตสาหกรรม , 5508-X และ 5516-X แบบ 1RU สำหรับสำนักงานสาขาและธุรกิจขนาดกลาง.
ที่มา ไทยรัฐออนไลน์
วันที่ 22 พ.ค. 2558