• Smartphone
  • Games
  • Review
ล้ำหน้าโชว์
  • Home
  • Tech News
    • Smartphone
    • Review
    • Games
    • วีดีโอรอบโลก
    • Life Style
    • Security
    • Social News
  • รายการล้ำหน้าโชว์ย้อนหลัง
  • Review
  • Classified
    • Business
    • Solution
    • CSR
  • ติดต่อรายการ
No Result
View All Result
  • Home
  • Tech News
    • Smartphone
    • Review
    • Games
    • วีดีโอรอบโลก
    • Life Style
    • Security
    • Social News
  • รายการล้ำหน้าโชว์ย้อนหลัง
  • Review
  • Classified
    • Business
    • Solution
    • CSR
  • ติดต่อรายการ
No Result
View All Result
ล้ำหน้าโชว์
No Result
View All Result

VMware เผย ความเสี่ยงไซเบอร์เพิ่มขึ้นทั่วโลกหลังพนักงานทำงานจากที่บ้าน

Pedz by Pedz
25 Sep 2020
in PR News
31
SHARES
Share on FacebookShare on TwitterLINE

รายงานด้านความปลอดภัยล่าสุดของ VMware เผย ความเสี่ยงไซเบอร์เพิ่มขึ้นทั่วโลกหลังพนักงานทำงานจากที่บ้าน อาชญากรหันใช้การโจมตีแบบ Island-Hopping หวังเจาะกำแพงความปลอดภัยองค์กรใหญ่

อาชญากรไซเบอร์มักมองเห็นช่องโหว่จากกำแพงความปลอดภัยขององค์กรต่างๆ ที่กำลังดิ้นรนเพื่อเพิ่มมาตรการป้องกันและเพิ่มขีดความสามารถให้กับระบบรักษาความปลอดภัยขององค์กรในระดับสูงสุด เหตุจากการที่ต้องปรับรูปแบบให้สามารถกระจายการทำงาน กระจายซัพพลายเชน และลดงบประมาณด้านไอที เพื่อลดความเสี่ยงที่ธุรกิจอาจชะงักงัน ซึ่งแน่นอนว่าเป็นการลั่นระฆังความปลอดภัยพร้อมกันทั่วโลกเพื่อเปิดโอกาสให้อาชญากรทางไซเบอร์เข้าโจมตี

จากรายงานประจำปีที่สามของ VMware Carbon Black Global Threat Report แสดงให้เห็นว่าการที่ธุรกิจทั่วโลกเกิดความชะงักงันเมื่อเร็วๆ นี้ เป็นการเปิดช่องให้กับอาชญากรไซเบอร์ อันนำไปสู่ภัยคุกคามอย่างคาดไม่ถึง แต่หากมองในแง่บวก สถานการณ์นี้ผลักดันให้องค์กรต่างๆ จำเป็นต้องงัดกลยุทธ์ออกมาเพื่อต่อสู้กับความเสี่ยงที่เพิ่มขึ้น

1: การโจมตีทางไซเบอร์ (Cyberattack) กำลังเพิ่มขึ้นทั่วโลก

อาชญากรกำลังพัฒนาและเพิ่มขีดความสามารถของตัวเอง ในขณะที่รูปแบบการรักษาความปลอดภัยแบบเก่า ๆ ถูกทำลายลง จากการสำรวจ 90% ของผู้เชี่ยวชาญด้านความปลอดภัย ระบุว่าการโจมตีทางไซเบอร์มีอัตราสูงขึ้น จึงไม่น่าแปลกใจที่ 94% ขององค์กรทั่วโลกต่างประสบปัญหาการละเมิดความปลอดภัย โดยจำนวนการละเมิดเฉลี่ยที่พบในรายงานในปีที่ผ่านมาคือ 2.17 มากกว่า 9 ใน 10 ของผู้เชี่ยวชาญด้านความปลอดภัย กล่าวว่าพวกเขาเห็นว่าการโจมตีทางไซเบอร์โดยรวมเพิ่มขึ้นจากการทำงานจากที่บ้าน

ดร. แมธธิว ทอดด์ อดีต CISO และอาจารย์ใหญ่คนปัจจุบันที่ Full Scope Consulting LLC กล่าวว่า “จากสถานการณ์ COVID-19 องค์กรต่างๆ ต้องเผชิญกับความจริงที่ท้าทายอย่างกะทันหัน ในการไม่สามารถควบคุมสถานที่ทำงานของพนักงานได้ หลายองค์กรไม่มีแผนรองรับการทำงานจากบ้านหรือเคยมีการกำหนดไว้ แต่ไม่มีประสิทธิภาพดีพอที่จะนำมาปฏิบัติจริง แต่เมื่อสถานการณ์บังคับให้ต้องทำงานจากที่บ้านในทันที พนักงานเกือบทุกคนจึงต้องนำอุปกรณ์ส่วนตัวที่อาจไม่สามารถรองรับการทำงานได้เต็มที่มาใช้ รวมถึงการที่พนักงานไม่ได้รับการฝึกอบรมในเรื่องนี้ และฝ่ายไอทีเองก็ไม่ได้เตรียมเครื่องมือและทรัพยากรไว้รองรับ จึงไม่น่าแปลกที่จะมีช่องโหว่ทั้งระดับบุคคลและระดับความปลอดภัยด้านเทคนิค ที่เปิดช่องให้ผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่ดังกล่าว”

และปัญหาที่ใหญ่ที่สุดคือ การทำให้ผู้ใช้เข้าถึงระบบได้อย่างมั่นใจมากขึ้น อย่างไรก็ดี การยืนยันตัวตนหลายปัจจัย หรือ Multi-Factor Authentication (MFA) ยังคงเป็นเรื่องที่ท้าทาย เนื่องจากไม่สามารถสร้างระบบขึ้นมารองรับได้ด้วยเวลาอันสั้น ขณะที่การไม่มี MFA จะทำให้การโจมตีแบบฟิชชิงแค่เพียงครั้งเดียวที่เปิดเผยข้อมูลของพนักงานและระบบทั้งหมดจะถูกบุกรุก

นอกจากนี้ธุรกิจต่างๆ ยังประสบปัญหาในการต่อสู้กับมัลแวร์ที่เกี่ยวข้องกับ COVID-19 และการเปิดตัวซอฟต์แวร์แพตช์อย่างทันท่วงที

ภัยคุกคามด้านความปลอดภัยที่เกิดจากการกักตัวอยู่บ้าน (Shelter-In-Place) ที่ใหญ่ที่สุด

  • ไม่สามารถสร้างการยืนยันตัวตนหลายปัจจัยได้ (29%)
  • มัลแวร์ที่เกี่ยวข้องกับ COVID-19 (15%)
  • ไม่สามารถเปิดตัวโปรแกรมแก้ไขซอฟต์แวร์ได้ทันเวลา (13%)

ธุรกิจจำเป็นต้องปกป้องแอปพลิเคชันและปลายทางขององค์กรจากการโจมตีทางไซเบอร์ขั้นสูงสุด พวกเขาต้องการโซลูชันความปลอดภัยที่ได้รับการพิสูจน์แล้วซึ่งใช้ประโยชน์จากเทคโนโลยีรักษาความปลอดภัยที่ศึกษาจากพฤติกรรมผู้ใช้งานซึ่งสามารถรวบรวมและวิเคราะห์เหตุการณ์ด้านความปลอดภัยนับพันล้านรายการต่อวันได้

2: ซัพพลายเชนคือช่องโหว่

ผู้โจมตีมุ่งเป้าไปที่ บริษัทขนาดเล็กมากขึ้นเรื่อยๆ เสมือน “Island-Hopping” คือการโจมตีผ่านองค์กรขนาดเล็กเพื่อไปยังเป้าหมายที่แท้จริงนั่นคือพาร์ทเนอร์ทางธุรกิจขององค์กรเหล่านั้นนั่นเอง นี่เป็นวิธีการโจมตีที่เกิดขึ้นกับบริษัทค้าปลีกยักษ์ใหญ่ในสหรัฐฯ ที่เกิดขึ้นเมื่อหลายปีก่อนและเทคนิคนี้ยังคงใช้ได้ผลในปัจจุบัน ผู้โจมตีจะอาศัยช่องโหว่ในการป้องกันความปลอดภัยของบริษัทขนาดเล็กและมีความซับซ้อนน้อยกว่าเป็นประตูเข้าสู่พาร์ทเนอร์ที่องค์กรขนาดใหญ่และอาจมีกำไรมากกว่า

การโจมตีแบบ Island-Hopping ทำให้เกิดช่องโหว่และการละเมิดถึง 13% ในปีที่ผ่านมา ซึ่งชัดเจนว่า:

เมื่อองค์กรของคุณประเมินความเสี่ยงด้านความปลอดภัย จำเป็นอย่างยิ่งที่จะต้องตรวจสอบพาร์ทเนอร์ธุรกิจทั้งหมดที่มีสิทธิ์เข้าถึงข้อมูลและสภาพแวดล้อมการดำเนินงานขององค์กรของคุณไม่ใช่เรื่องแปลกที่ผู้ให้บริการบำรุงรักษาระบบ เช่น บริษัทเครื่องทำความร้อนและเครื่องปรับอากาศจะสามารถเข้าถึงระบบไอทีที่มีความอ่อนไหวสูงได้

“ปัจจุบันซัพพลายเออร์และลูกค้าล้วนเป็นส่วนหนึ่งของการดำเนินธุรกิจในองค์กร ทั้งนี้ขึ้นอยู่กับความซับซ้อนและรูปแบบการทำงานที่สัมพันธ์ต่อกัน ซึ่งสิ่งเหล่านี้ทำให้การวิเคราะห์ความเสี่ยงทำได้ยากขึ้น ขึ้นกับว่าคุณสามารถควบคุมโครงสร้างพื้นฐานและการดำเนินธุรกิจของคุณได้มากน้อยเพียงใด” ทอดด์ กล่าวเสริม

เรามีคำแนะนำดังนี้: อย่าดูแค่ระบบรักษาความปลอดภัยของพาร์ทเนอร์ แต่ควรประเมินวิธีการดำเนินการด้านความปลอดภัยของพวกเขาด้วย ดูว่าพวกเขามีแบบจำลองที่น่าเชื่อถือหรือมีอะไรที่ต้องได้รับการอัปเกรดหรือไม่? พวกเขาติดตั้งระบบรักษาความปลอดภัยไว้ในโครงสร้างพื้นฐานเพื่อให้ทุกแอป ทุกคลาวด์ และทุกอุปกรณ์ได้รับการปกป้องที่ดีขึ้นหรือไม่? ซึ่งหากพวกเขามีรูปแบบการรักษาความปลอดภัยภายในที่มีประสิทธิภาพมากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยสามารถมองเห็นทุกสิ่งที่เกิดขึ้นบนเน็ตเวิร์ค และสามารถจัดการกับ Island-Hopping ได้ทันที

3: งบประมาณด้านความปลอดภัยเพิ่มขึ้นเพื่อต่อสู้กับภัยคุกคาม

ขณะนี้องค์กรต่างยอมรับกันว่าความปลอดภัยมีความสำคัญมากกว่าเรื่องของการปกป้องระบบแล้ว แต่ยังสร้างความเชื่อมั่นและความไว้วางใจของลูกค้าอีกด้วย ซึ่งเป็นเหตุผลว่าทำไมองค์กรถึง 96% จึงเพิ่มงบประมาณเพื่อยกระดับระบบความปลอดภัย ซึ่งสวนทางกับงบไอทีด้านอื่นที่ลดลง โดยงบประมาณด้านความปลอดภัยทางไซเบอร์โดยเฉลี่ยเพิ่มขึ้น 27% และตัวเลขเหล่านี้เพิ่มขึ้นจาก 90% ในเดือนตุลาคม 2562 และ 88% ในเดือนกุมภาพันธ์ 2562

ทอดด์ ยังได้ให้ความคิดเห็นเพิ่มเติมว่า “รูปแบบการโจมตีมีความซับซ้อนมากขึ้น ซึ่งตรงกับที่ผมได้คาดการณ์ไว้ว่าองค์กรจะยิ่งต้องการรักษาความปลอดภัยแบบเบ็ดเสร็จและเป็นองค์รวมมากยิ่งขึ้น ในรายงานนี้ขอแนะนำให้องค์กรควรเริ่มหันมาให้ความสำคัญกับการรักษาความปลอดภัย อย่างไรก็ตามผมหวังว่าองค์กรต่างๆ จะยอมรับสิ่งนี้ในทุกๆ มิติ ทั้งเรื่องความสามารถในการป้องกัน รวมทั้งความเสี่ยงที่อาจเกิดขึ้น ไม่ใช่เพียงแค่เพิ่ม “งบประมาณด้านความปลอดภัย” จะช่วยลดความเสี่ยงได้”

ทีมรักษาความปลอดภัยไม่จำเป็นต้องลงทุนในโปรดักส์ใหม่เนื่องจากโดยเฉลี่ยแล้วพวกเขามีเครื่องมือหรือเทคโนโลยีเกือบ 9 (8.91) เครื่องมือที่ใช้สำหรับรักษาความปลอดภัยซึ่งนับว่ามีความเพียบพร้อม แต่พวกเขาจำเป็นต้องปรับเปลี่ยนแนวทางบริหารจัดการตั้งแต่ระดับพื้นฐาน

ความท้าทายที่องค์กรทั่วโลกต่างเผชิญร่วมกัน

มร. ริค แมคเคลรอย ผู้บริหารฝ่ายกลยุทธ์ความปลอดภัย วีเอ็มแวร์ คาร์บอน แบล็ค (VMware Carbon Black) กล่าวว่า “ผลการศึกษาที่เด่นชัดที่สุดที่เราได้เห็นจากรายงานฉบับนี้คือ ความเห็นพ้องต้องกันของผู้บริหารหลายๆ ประเทศ โดยรายงานระบุอีกว่า ตัวเลของค์กรจากหลายๆ ประเทศที่ได้รับผลกระทบจากการโจมตีและละเมิดความปลอดภัยทางไซเบอร์เพิ่มสูงขึ้นอย่างที่ไม่เคยมีมาก่อน ซึ่งนับว่าสูงที่สุดเท่าที่เราเคยทำการสำรวจกันมา ในขณะที่การเพิ่มงบประมาณเพื่อเพิ่มความปลอดภัยให้กับระบบก็สูงที่สุดเช่นกัน และสิ่งนี้แสดงให้เห็นอย่างแน่ชัดว่า การป้องกันทางไซเบอร์เป็นความท้าทายที่ยิ่งใหญ่ในระดับโลก”

องค์กรบางแห่งได้เห็นสัญญาณเตือนดังกล่าวจึงเริ่มปรับเปลี่ยนการดำเนินการด้านความปลอดภัยและหันมาใช้ประโยชน์จากระบบคลาวด์ โดยเริ่มจากการรวบรวมและวิเคราะห์ข้อมูลจากจุดควบคุมความปลอดภัยที่สำคัญที่สุด ได้แก่ ระบบเน็ตเวิร์ค อุปกรณ์ปลายทาง ระบบระบุตัวตนและระบบวิเคราะห์ แนวโน้มการปรับตัวของลูกค้าและรายงานภัยคุกคามระดับโลกของ Carbon Black ชี้ให้เห็นว่าองค์กรต่างๆ ต้องการและพร้อมปรับใช้ระบบรักษาความปลอดภัยขั้นสูงโดยการสร้างความปลอดภัยให้กับฐานรากดิจิทัลของธุรกิจของตนแทนที่จะยึดติดกับมัน

Tags: COVID -19Island HoppingVMware

Related Posts

truemove H
PR News

nPerf จัดอันดับ truemove H แชมป์ 5 ปีซ้อน เครือข่ายยอดเยี่ยมดีที่สุดในไทย ปี 63

14 January 2021
VMware
PR News

vmware คาดการณ์ 5 เทรนด์เทคโนโลยี ปี 2021 ที่องค์กรต้องพร้อมรับมือ

14 January 2021
AIS
Promotion

AIS ใจดี มอบสิทธิพิเศษลูกค้ามือถือเน็ต, บ้าน ฟรี! ประกันคุ้มครองโควิด-19

11 January 2021
Promotion

3BB มอบสิทธิพิเศษให้ลูกค้าช้อปออนไลน์และออกกำลังกายต้าน COVID-19

8 January 2021
Linksys
Promotion

Linksys ส่งโปรฯ Velop ราคาพิเศษ เน็ตแรงทั้งบ้าน Work from Home ไม่มีสะดุด

7 January 2021
Promotion

ShopeeFromHome เติมเต็มความสุขจากบ้าน 4 กิจกรรมสุดไฮไลท์หลังหยุดยาว

7 January 2021

Review

พรีวิว Vivo TWS Neo
Review

พรีวิว Vivo TWS Neo หูฟังไร้สาย คุณภาพเสียงทรงพลังระดับสตูดิโอ

17 July 2020
Review

รีวิว Wiko View Max จอใหญ่ ถ่ายสนุก แชทแชร์ได้ทั้งวัน

12 July 2018
Review

2 October 2019
Review

รีวิว Meizu MX5 สมาร์ทโฟนทางเลือกลูกเล่นดี มีครบทุกฟังค์ชั่น

15 January 2016
ล้ำหน้าโชว์

บริษัท ล้ำหน้าโชว์ จำกัด

18/18 ประเสริฐมนูกิจ 25 แขวงจรเข้บัว เขตลาดพร้าว กรุงเทพ 10230

Follow Us

Razer โชว์ Project Brooklyn เก้าอี้เกมมิ่ง สุดล้ำ มาพร้อมจอโค้งแบบพับได้

17 January 2021

Xiaomi ปฏิเสธ ยืนยันไม่มีส่วนเกี่ยวข้องกับรัฐบาลฯ จีน หลังถูกสหรัฐฯ ขึ้นบัญชีดำ

17 January 2021

เผยโฉม Windows 10X ของ Microsoft ที่หน้าตาดูคล้าย Chrome OS

17 January 2021

Netflix เตรียมรองรับ Spatial Audio ระบบเสียงรอบทิศทาง ใช้ได้กับ AirPods Pro และ AirPods Max

16 January 2021

TAG

3BB 5g AI AIS Android Apple asus Covid-19 dtac Facebook Google HUAWEI instagram Intel iOS ipad iPhone Lazada Lenovo LG LINE Microsoft Netflix New Normal Nintendo Nintendo Switch Nokia OnePlus OPPO PlayStation 4 Promotion Qualcomm realme Samsung Shopee smartphone smartwatch sony TikTok Truemove H Twitter vivo Windows 10 Xiaomi YouTube
  • SharkShows.tv
  • Freeware.in.th
  • Gogoli.co
  • Digitalmore.co

© 2019 TechOffside.com

No Result
View All Result
  • Home
  • Tech News
    • Smartphone
    • Games
    • Gadget
  • Review
  • รายการย้อนหลัง
  • ติดต่อรายการ

© 2019 TechOffside.com