Cisco เผยความจำเป็นเร่งด่วนในการ “ลดเวลาตรวจจับภัยคุกคาม”

แม้ว่าระบบรักษาความปลอดภัยไซเบอร์จะมีความก้าวล้ำอย่างมาก แต่มีกลุ่มอาชญากรใหม่ๆ ที่ใช้เทคโนโลยีขั้นสูงเพิ่มขึ้นอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา แล้วเราจะรับมือกับภัยคุกคามได้อย่างไร?

 

โดยมีการพัฒนาแนวทางการโจมตีโดยอาศัยมัลแวร์และวิธีการเจาะระบบใหม่ๆ อย่างไม่หยุดยั้ง และทุกๆ วินาทีย่อมมีความสำคัญเมื่อองค์กรธุรกิจตกอยู่ในความเสี่ยง  หากการตอบสนองช้าเกินไป หรือหากปราศจากระบบการป้องกันที่สำคัญ ผลกระทบก็จะเพิ่มสูงขึ้นอย่างรวดเร็ว จนอาจเสี่ยงต่อการสูญเสียรายได้ ข้อมูล และความเชื่อมั่นของลูกค้า ปัจจุบันมีมัลแวร์ที่แพร่กระจายอย่างรวดเร็ว และเจาะระบบองค์กรต่างๆ ได้อย่างรวดเร็วเช่นกัน

 

 

รายงานความปลอดภัยกลางปีของซิสโก้ ซึ่งวิเคราะห์ข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามและแนวโน้มของไซเบอร์ซีเคียวริตี้ เปิดเผยถึงความจำเป็นที่สำคัญอย่างมากสำหรับองค์กรต่างๆ ในการ ลดระยะเวลาการตรวจจับภัยคุกคาม เพื่อแก้ไขปัญหาการโจมตีที่ซับซ้อนอย่างทันท่วงที

 

 

ในขณะที่คนร้ายยังคงสร้างสรรค์นวัตกรรมอย่างต่อเนื่อง เพื่อเล็ดลอดเข้าสู่เครือข่ายและหลบเลี่ยงมาตรการรักษาความปลอดภัย สิ่งใหม่ที่พบก็คือ คนร้ายมีความสามารถเพิ่มมากขึ้นในการคิดค้นวิธีการโจมตีรูปแบบใหม่ๆ อย่างรวดเร็ว รวมถึงการปรับปรุงขีดความสามารถในการเจาะระบบและหลบเลี่ยงการตรวจจับ  ในช่วงครึ่งแรกของปี 2558 ความสำเร็จที่สำคัญของผู้โจมตีทางออนไลน์ได้แก่ การพัฒนาเครื่องมือและกลยุทธ์ใหม่ๆ และนำเอาเครื่องมือและกลยุทธ์เดิมๆ กลับมาใช้ เพื่อหลบหลีกระบบรักษาความปลอดภัย

 

 

ด้วยการใช้เทคนิคต่างๆ เช่น การปรับเปลี่ยนโค้ดให้อ่านยากขึ้น (Obfuscation) ผู้โจมตีจึงสามารถเล็ดลอดผ่านแนวป้องกันบนเครือข่าย และดำเนินการโจมตีจนสำเร็จก่อนที่จะถูกตรวจพบ เนื่องจากซอฟต์แวร์อันตรายมีการแพร่กระจายอย่างต่อเนื่องและเพิ่มมากขึ้น โดยไม่มีมาตรการตอบโต้ที่มีประสิทธิภาพเพียงพอ ดังนั้นไม่ช้าก็เร็วองค์กรต่างๆ ก็จะต้องถูกเจาะเข้าสู่ระบบได้สำเร็จอย่างแน่นอน

 

 

ขณะเดียวกัน ผู้ผลิตเทคโนโลยีการรักษาปลอดภัยก็รับมือกับปัญหานี้ด้วยการสร้างสรรค์นวัตกรรมใหม่ๆ  ตัวอย่างเช่น คณะนักวิจัยเพิ่มเติมการวิเคราะห์รูปแบบไฟล์ใหม่ เช่น .cab และ .chm เนื่องจากตรวจพบการโจมตีใหม่ๆ ที่ใช้รูปแบบไฟล์ดังกล่าว  นอกจากนี้ ผู้ผลิตกำลังพัฒนาเอนจิ้นการตรวจจับใหม่ พร้อมทั้งประเมินและพัฒนาระบบวิเคราะห์พฤติกรรมอย่างต่อเนื่อง

 

ข้อมูลสำคัญบางประเด็นจากรายงานความปลอดภัยประจำปี 2558 ของซิสโก้ รวมถึงรายงานความปลอดภัยกลางปี 2558 มีดังนี้:

 

 

  • การโจมตีทางไซเบอร์ก่อให้เกิดค่าใช้จ่ายเพิ่มมากขึ้นและรับมือได้ยากกว่าเดิม

 

  • องค์กรไม่สามารถตรวจพบการละเมิดได้อย่างทันท่วงท

 

  • เว็บ เครือข่าย และอีเมลคือ 3 ช่องทางหลักที่โดนโจมตีมากที่สุด

 

  • การแฮ็กระบบเป็นสาเหตุหลักของการเกิดช่องโหว่

 

  • เมื่อปีที่แล้ว ธุรกิจค้าปลีกถูกโจมตีหนักที่สุด ความเสียหายสูงถึง 245 ล้านดอลลาร์

 

  • โมบายล์มัลแวร์คือช่องทางใหม่สำหรับผู้โจมตี – 99 เปอร์เซ็นต์ของซอฟต์แวร์อันตรายเหล่านี้พุ่งเป้าไปที่ระบบปฏิบัติการ Android ในปี 2556

 

  • วิวัฒนาการของมัลแวร์เรียกค่าไถ่ (Ransomware) ยังคงสร้างรายได้เป็นกอบเป็นกำให้แก่แฮ็กเกอร์ และมีการเผยแพร่มัลแวร์ชนิดนี้รุ่นใหม่ๆ ออกมาอย่างต่อเนื่อง

 

 

  • การโจมตีที่กลายพันธุ์อย่างรวดเร็วนี้มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับการหลบเลี่ยงมาตรการรักษาความปลอดภัย

 

 

เตรียมพร้อมรับมือกับการต่อสู้

 

 

ผู้โจมตีและผู้ผลิตเทคโนโลยีด้านความปลอดภัยกำลังแข่งขันกันอย่างดุเดือดมากขึ้นเพื่อสร้างสรรค์นวัตกรรมใหม่ๆ ขณะที่ผู้ใช้และองค์กรตกอยู่ในความเสี่ยงที่เพิ่มสูงขึ้น  ผู้ผลิตจำเป็นที่จะต้องมีความตื่นตัวมากขึ้นในการพัฒนาโซลูชั่นการรักษาความปลอดภัยแบบครบวงจรที่จะช่วยให้องค์กรต่างๆ สามารถดำเนินการป้องกันเชิงรุก รวมทั้งปรับเปลี่ยนบุคลากร กระบวนการ เทคโนโลยีให้สอดคล้องกันได้ดังนี้

 

 

  • การป้องกันภัยคุกคามอย่างครบวงจร

 

 

  • ต้องลงทุนในโซลูชั่นการรักษาความปลอดภัยที่มีประสิทธิภาพ ยั่งยืน และไว้ใจได้ รวมถึงบริการระดับผู้เชี่ยวชาญ

 

 

  • จำเป็นที่จะต้องใช้กรอบโครงสร้างการกำกับดูแลไซเบอร์ภายใต้ความร่วมมือของหลายฝ่ายที่เกี่ยวข้อง เพื่อรองรับการสร้างสรรค์นวัตกรรมและการขยายตัวทางเศรษฐกิจที่ยั่งยืนในระดับโลก

 

 

  • ควรเรียกร้องให้ผู้ผลิตเทคโนโลยีมีความโปร่งใสและสามารถสาธิตถึงการรักษาความปลอดภัยที่รวมไว้ในผลิตภัณฑ์ที่นำเสนอ เพื่อยืนยันถึงความน่าเชื่อถือ

 

 

ดาวน์โหลดสำเนาของ รายงานความปลอดภัยกลางปี 2558 ของซิสโก้

 

 

Share this Article: