ข้อมูลสำหรับฝ่ายไอทีที่ต้องรู้ รายงานด้านความปลอดภัยของซิสโก้ประจำปี 2558

สิ่งที่องค์กรต้องการคือ การป้องกันการโจมตีที่สมบูรณ์ที่สุด ทั้งก่อน ระหว่าง และหลังการโจมตี   โดยการใช้แนวทางที่ใช้ภัยคุกคามเป็นจุดศูนย์กลาง (Threat-Centric Approaches) และแนวทางปฏิบัติการที่มุ่งรักษาความปลอดภัย (Operation Approaches to Security) องค์กรจะสามารถควบคุมภัยคุกคามความภัยได้อย่างต่อเนื่อง ลดความซับซ้อน และพัฒนาวิธีป้องกันภัยคุกคามขั้นสูงบนเครือข่ายอย่างสมบูรณ์

ประเด็นสำคัญที่นำเสนอใน รายงานด้านความปลอดภัยของซิสโก้ประจำปี 2558 มีดังนี้

  • ผู้โจมตีมีความชำนาญมากขึ้นในการใช้ประโยชน์จากช่องว่างในระบบรักษาความปลอดภัย เพื่อปิดบังซ่อนเร้นกิจกรรมอันตราย
  • ในช่วงปี 2557 ราว 1 เปอร์เซ็นต์ของการแจ้งเตือนเกี่ยวข้องกับช่องโหว่ทั่วไปและความเสี่ยงที่เร่งด่วนมาก  นั่นหมายความว่าองค์กรต่างๆ จะต้องจัดลำดับความสำคัญและติดตั้งแพตช์เพื่อแก้ไขช่องโหว่ที่เหลืออยู่ 1 เปอร์เซ็นต์โดยเร็วที่สุด  แต่แม้ว่าจะมีการใช้เทคโนโลยีการรักษาความปลอดภัยชั้นนำ ก็ยังต้องมีกระบวนการที่ดีเยี่ยมเพื่อแก้ไขปัญหาช่องโหว่
  • นับตั้งแต่ที่ชุดเครื่องมือ Blackhole ถูกสกัดกั้นเมื่อปี 2556 ก็ยังไม่มีชุดเครื่องมืออื่นใดสามารถสร้างความสำเร็จในการโจมตีได้มากเท่านั้นอีกเลย  อย่างไรก็ตาม ปัจจุบันผู้สร้างชุดเครื่องมือโจมตีอาจไม่ได้หวังที่จะครองตำแหน่งอันดับหนึ่งเหมือนเมื่อในอดีตก็เป็นได้
  • ช่องโหว่ใน Java ลดลงราว 34 เปอร์เซ็นต์ เพราะการรักษาความปลอดภัยบนแพลตฟอร์ม Java ปรับปรุงดีขึ้น ขณะที่กลุ่มคนร้ายหันไปใช้ช่องทางใหม่ๆ ในการโจมตี
  • มัลแวร์ Flash สามารถโต้ตอบกับ JavaScript เพื่อช่วยปิดบังกิจกรรมอันตราย จึงยากแก่การตรวจจับและวิเคราะห์
  • จำนวนสแปมเพิ่มขึ้น 250 เปอร์เซ็นต์ในช่วงเดือนมกราคม 2557 ถึงพฤศจิกายน 2557
  • สแปม Snowshoe ซึ่งเกี่ยวข้องกับการส่งสแปมจำนวนหนึ่งจากไอพีแอดเดรสจำนวนมาก เพื่อหลบเลี่ยงการตรวจจับ นับเป็นหนึ่งในภัยคุกคามใหม่ที่กำลังมาแรง

  • ผู้ใช้และทีมงานฝ่ายไอทีกลายเป็นส่วนหนึ่งในปัญหาด้านความปลอดภัยอย่างไม่รู้ตัว
  • อาชญากรออนไลน์พึ่งพาผู้ใช้ในการติดตั้งมัลแวร์หรือช่วยในการใช้ประโยชน์จากช่องว่างด้านความปลอดภัย
  • Heartbleed จุดอ่อนด้านความปลอดภัยที่สำคัญ ก่อให้เกิดความเสี่ยงอย่างมากต่อ OpenSSL แต่ปรากฏว่า 56 เปอร์เซ็นต์ของ OpenSSL ที่ใช้อยู่เป็นเวอร์ชั่นเก่าที่มีอายุมากกว่า 50 เดือน และดังนั้นจึงยังคงมีช่องโหว่อยู่
  • พฤติกรรมประมาทเลินเล่อของผู้ใช้ขณะที่ใช้อินเทอร์เน็ต ประกอบกับการโจมตีแบบเจาะจงเป้าหมายของคนร้าย ก่อให้เกิดความเสี่ยงในส่วนของมัลแวร์บนเว็บเพิ่มมากขึ้นต่อกลุ่มอุตสาหกรรมเฉพาะ  ทั้งนี้ในปี 2557 กลุ่มอุตสาหกรรมยาและเคมีภัณฑ์ครองอันดับหนึ่งในแง่ของความเสี่ยงจากมัลแวร์บนเว็บ ตามข้อมูลวิจัยด้านความปลอดภัยของซิสโก้
  • ผู้สร้างมัลแวร์ใช้โปรแกรมเสริม (Add-on) บนเว็บเบราว์เซอร์เป็นสื่อกลางในการแพร่กระจายมัลแวร์และแอพพลิเคชั่นที่ไม่พึงประสงค์  แนวทางดังกล่าวในการแพร่กระจายมัลแวร์นับว่าประสบความสำเร็จอย่างมาก เพราะผู้ใช้จำนวนมากมักจะไว้วางใจในโปรแกรมเสริม หรือมองว่าเป็นของแถมที่ปราศจากพิษภัย

การศึกษาเกี่ยวกับความสามารถด้านความปลอดภัยของซิสโก้ เปิดเผยถึงการรับรู้ที่คลาดเคลื่อนเกี่ยวกับความพร้อมในเรื่องความปลอดภัย

  • 59 เปอร์เซ็นต์ของผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ มองว่ากระบวนการรักษาความปลอดภัยที่มีอยู่ได้รับการปรับปรุงอย่างเหมาะสมแล้ว เปรียบเทียบกับ 46 เปอร์เซ็นต์ของผู้จัดการฝ่ายปฏิบัติการรักษาความปลอดภัย
  • ประมาณ 75 เปอร์เซ็นต์ของผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ มองว่าเครื่องมือด้านความปลอดภัยที่ใช้งานอยู่มีประสิทธิภาพอย่างมาก และราว 25 เปอร์เซ็นต์คิดว่าค่อนข้างมีประสิทธิภาพ
  • 91 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามจากบริษัทที่มีระบบรักษาความปลอดภัยที่ก้าวล้ำเห็นพ้องต้องกันว่า ผู้บริหารของบริษัทควรมองว่าความปลอดภัยเป็นเรื่องสำคัญอย่างมาก

  • ไม่ถึง 50 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามใช้เครื่องมือมาตรฐานในการติดตั้งแพตช์และกำหนดค่าคอนฟิกูเรชั่น เพื่อช่วยป้องกันการเจาะระบบรักษาความปลอดภัย
  • องค์กรขนาดใหญ่และขนาดกลางมีแนวโน้มที่จะใช้ระบบรักษาความปลอดภัยที่ล้ำหน้ากว่าองค์กรขนาดเล็ก

Share this Article: