Panda เผยแนวโน้มด้านความมั่นคงปลอดภัยและการจัดการความเสี่ยงในปี 2018

บริษัทเริ่มพูดถึงประเด็นด้านความมั่นคงปลอดภัยในโลกไซเบอร์ รวมไปถึงอันตรายที่อาจเกิดขึ้นต่อระบบ IT ขององค์กรมากขึ้น อย่างไรก็ตามนอกเหนือจากประเด็นดังกล่าว การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยก็สำคัญไม่แพ้กัน
ความจริงความมั่นคงปลอดภัยในโลกไซเบอร์ไม่ใช่ประเด็นสำคัญสำหรับบริษัทด้านเทคโนโลยีเท่านั้น ตอนนี้มันเป็นสิ่งที่ทุกคนให้ความสนใจในแผนยุทธศาสตร์ของบริษัทขนาดใหญ่ทุกแห่ง เนื่องจากการโจมตีแบบไซเบอร์ทำให้ข้อมูลเสียหาย หรือใช้การไม่ได้ แต่ที่แย่ยิ่งกว่าคือมันทำบริษัทเสื่อมเสียชื่อเสียง

ผู้บริหารมีความกังวลเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์มากขึ้น

การรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ของบริษัท ไม่ได้แค่ทำให้หัวหน้าแผนกความมั่นคงปลอดภัยมีอาการปวดหัวเท่านั้น แต่ยังทำให้ผู้บริหารของบริษัทเกิดความกังวลด้วยเช่นกัน และความกังวลนั้นก็ค่อนข้างเด่นชัดขึ้นเมื่อบริษัทยักษ์ใหญ่อย่าง Equifax ถูกโจมตีไซเบอร์ หรือกับการมาถึงของ WannaCry Ransomware ที่ไม่ใช่แค่ละเมิดความมั่นคงปลอดภัยเท่านั้น แต่เหตุการณ์เหล่านี้ยังส่งผลกระทบต่อชื่อเสียงของบริษัทที่มีอยู่ และส่งผลทำให้ความมั่นใจของลูกค้าและนักลงทุนที่มีต่อบริษัทลดน้อยลงไป
บริษัทกังวลเกี่ยวกับการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ แม้กระนั้น การโจมตีทางอินเทอร์เน็ตจะไม่ลดลง มีแต่เพิ่มขึ้นต่อไปเรื่อยๆ ซึ่งจะเป็นภัยคุกคามที่มากขึ้นแบบวันต่อวันสำหรับบริษัทขนาดใหญ่

กฎหมายเข้มงวดมากขึ้น

เรื่องอื้อฉาวของ Facebook และ Cambridge Analytica ได้นำไปสู่เบื้องหลังที่เริ่มหนักหนาสาหัสขึ้น ไม่เพียงแต่การดำเนินคดีกับบริษัทที่นำข้อมูลผู้ใช้ไปใช้โดยมิชอบเท่านั้น แต่กฎหมายข้อบังคับและมาตรการที่ต้องดำเนินการจะต้องเข้มงวดมากยิ่งขึ้นตามไปด้วย
ในปี 2018 มีสหภาพยุโรป (EU) ได้ออกกฏหมายใหม่มาบังคับใช้งาน คือ GDPR ซึ่งกำหนดขั้นตอนที่บริษัทต้องดำเนินการเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของผู้ใช้จะได้รับการปกป้อง นอกจากนี้ยังเพิ่มความเสี่ยงทางการเงินที่บริษัทจะต้องเผชิญหากข้อมูลส่วนบุคคลนี้ถูกละเมิดไม่ว่าจะเป็นทางใดก็ตาม โดยค่าปรับอาจสูงถึง 20 ล้านยูโรหรือคิดเป็นร้อยละ 4 ของรายรับประจำปีจากทั่วโลกของบริษัท

Machine learning ถูกใช้เพื่อเพิ่มประสิทธิภาพด้านความมั่นคงปลอดภัย

(Machine Learning คือการทำให้ระบบคอมพิวเตอร์เรียนรู้ได้ด้วยตนเองโดยใช้ข้อมูล)
อย่างไรก็ตามความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ล้าสมัยอยู่ตลอดเวลา ถึงแม้ว่าบริษัทกำลังเตรียมพร้อมรับมือกับวิธีการโจมตีไซเบอร์ครั้งล่าสุดที่พบเห็น แต่เทคนิคเหล่านี้พัฒนาเพิ่มขึ้นทุกวัน และโปรโตคอลสามารถเปลี่ยนแปลงได้ตลอดเวลา ซึ่งหมายความว่าเรากำลังเผชิญกับสถานการณ์การบริหารความเสี่ยงที่เกิดขึ้นได้ทุกเวลา
บริษัทขนาดใหญ่ไม่เพียงแต่ต้องตื่นตัวกับความเสี่ยงด้านไซเบอร์ใหม่ ๆ แต่จำเป็นต้องมีเทคโนโลยีที่สามารถเรียนรู้ได้โดยอัตโนมัติและเผชิญกับภัยคุกคามหลายอย่างได้พร้อมกัน
นี่คือจุดเริ่มต้นของ Machine Learning เทคโนโลยีชนิดนี้ปรับตัวได้เร็ว และสามารถเรียนรู้การตรวจจับการละเมิดความมั่นคงปลอดภัยใหม่ได้แบบเรียลไทม์ การประเมินวิธีการโจมตีแบบใหม่รวมความรู้ทั้งหมดนี้เข้าด้วยกันเพื่อปรับตัวและปรับปรุงกระบวนการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ให้มากที่สุดเท่าที่จะเป็นไปได้
แนวโน้มของ Machine Learning กำลังเติบโตอย่างรวดเร็วตามที่ Gartner ได้พยากรณ์ไว้ โดยระบุว่า ในปี 2025 เทคโนโลยีนี้จะถูกนำมาใช้โซลูชัน Cybersecurity ขององค์กรส่วนใหญ่ ดังนั้นบริษัททุกขนาดจึงต้องเลือกใช้โซลูชัน Cybersecurity ที่ครอบคลุม เช่น Panda Adaptive Defense (ซึ่งใช้ Machine Learning จำแนกภัยคุกคามได้แม่นยำถึง 99.98%) มีความสามารถในการรับมือความเสี่ยงที่อาจเกิดขึ้นล่วงหน้า พรอ้มทั้งทำหน้าที่ป้องกันและปรับปรุงการตรวจจับและแก้ไขปัญหาความเสี่ยงได้ในทุกขั้นตอน

Comments

Post a Comment

Popular posts from this blog

นักวิจัยปล่อยโค้ดที่ทำให้เกิดจอฟ้ากับเครื่อง Windows จำนวนมากบน GitHub

Image
ผู้เชี่ยวชาญด้านฮาร์ดแวร์ชาวโรมาเนียได้ปล่อยโค้ด PoC ที่สามารถทำให้คอมพิวเตอร์ส่วนใหญ่ที่ใช้งาน Windows เกิดจอฟ้า แม้ว่าจะล็อกเครื่องอยู่ก็ตาม โดยโค้ดที่เผยแพร่นั้นได้อาศัยช่องโหว่จากการจัดการ image ของ Filesystem แบบ NTFS ซึ่งถูกค้นพบโดย Marius Tivadar นักวิจัยด้านความมั่นคงปลอดภัยจาก Bitdefender การใช้งานโค้ดดังกล่าวทำได้ผ่านการเสียบ Thumb Drive ในช่อง USB เพียงไม่กี่วินาทีเท่านั้นก็จะทำให้ Windows เกิดอาการทำงานผิดพลาดจนแสดงผลจอฟ้า อย่างไรก็ตามแม้ว่าคอมพิวเตอร์จะปิดการเล่นอัตโนมัติหรือ Autoplay ไว้แต่ก็สามารถใช้โค้ดนี้ได้เช่นกันหาก Windows Defender หรือเครื่องมืออื่นๆ เข้ามาสแกนอ่านใน Thumb Drive ในกรณีของเครื่องคอมพิวเตอร์ที่ล็อกเครื่องเอาไว้แล้วยังสามารถใช้โค้ด PoC ได้ผลนั้น นักวิจัยได้ให้ความเห็นว่าพฤติกรรมของ OS ที่ควรเปลี่ยนคือ “ ไม่ควรอนุญาตให้เครื่องที่ล็อกอยู่สามารถโหลด Driver หรือ Execute โค้ดจากอุปกรณ์ภายนอกที่เสียบเข้ามาได้ ” อย่างไรก็ตามทาง Microsoft ไม่ได้แก้ไข Bug นี้แม้ว่านักวิจัยจะได้รายงานเข้าไปแล้วตั้งแต่ กรกฎาคม 2017 และลดระดับความสำคัญของ Bug ลงเนื่องจากคิดว่...
Read more

ผู้เชี่ยวชาญพบมัลแวร์ใช้ Windows BITS เพื่อติดต่อเซิร์ฟเวอร์ควบคุม

Image
ผู้เชี่ยวชาญจาก ESET ได้ออกมาเปิดเผยเรื่องราวของมัลแวร์ใช้ Windows BITS เพื่อลอบติดต่อกับเซิร์ฟเวอร์ควบคุม โดยคาดว่าจะเป็นกลุ่มของแฮ็กเกอร์ที่มีนามแฝงว่า Stealth Falcon Background Intelligence Transfer Service ( BITS ) เป็นส่วนประกอบหนึ่งใน Windows ที่ถูกใช้เพื่อนำส่งการอัปเดตต่างๆ สู่ผู้ใช้งานเมื่อไม่ได้ใช้งานเครือข่าย เช่น Windows Update, Microsoft Update, Server Update และ System Center Configuration Update เป็นต้น รวมถึง Windows Defender ก็ใช้ช่องทางนี้เพื่ออัปเดต Signature ด้วย ทั้งนี้แอปพลิเคชันอื่นก็มีความเป็นไปได้ที่จะเข้ามาใช้ช่องทางนี้ อย่างตอนนี้ที่ Mozilla กำลังพยายามพัฒนาให้ Firefox สามารถใช้ BITS เพื่ออัปเดตได้ อย่างไรก็ตามดูเหมือนว่าเหรียญย่อมมีสองด้านเสมอเพราะหลายปีที่ผ่านมา BITS เคยถูกใช้ในแคมเปญการโจมตีมาแล้วหลายครั้ง ซึ่งมีแนวโน้มว่าจะพบเห็นได้บ่อยขึ้นด้วย โดยล่าสุด ESET ก็ได้เผยถึงกลุ่ม Stealth Falcon ที่ได้ใช้ช่องทางนี้กับ Backdoor ของตนเพื่อลอบติดต่อกับเซิร์ฟเวอร์ ที่คาดว่าหลายองค์กรไม่ค่อยใส่ใจกับทราฟฟิคทางของ BITS เท่าไหร่นัก สำหรับ Stealth Falcon นั้นเป็...
Read more

รู้สาเหตุแล้ว ประเทศในแถบเอเชียตะวันออกเฉียงใต้เน็ตช้าเพราะสายเคเบิลใต้ทะเลขาด

Image
หลายประเทศในเขตเอเชียตะวันออกเฉียงใต้ต้องประสบปัญหาจากการใช้อินเทอร์เน็ตในช่วงไม่กี่วันมานี้ จากการตรวจสอบล่าสุดพบว่ามีสาเหตุมาจากสายเคเบิลใต้ทะเลที่เชื่อมต่อระหว่างเอเชียและประเทศต่างๆ ถูกตัดขาดหลายจุดอันเนื่องมาจากพายุไต้ฝุ่น ส่งผลให้อินเทอร์เน็ตของ ISP หลายรายในเขตเอเชียตะวันออกเฉียงใต้ทำงานได้ช้าลงหรือหยุดทำงาน แหล่งข่าวหลายแห่งออกมาระบุว่า สายเคเบิลใต้ทะเลที่เป็นเกตเวย์ออกอินเทอร์เน็ตที่ได้รับ ความเสียหายในช่วงสัปดาห์ที่ผ่านมาประกอบด้วย 4 สาย ได้แก่ Asia-American Gateway (AAG) – สายเคเบิลที่เชื่อมระหว่างเอเชียตะวันออกเฉียงใต้และสหรัฐฯ ระยะทางกว่า 20,000 กิโลเมตร ได้รับความเสียหาย 2 จุดห่างจากสถานีปลายทางที่ฮ่องกง 66 กิโลเมตร และ 85 กิโลเมตร Intra-Asia (IA) – สายเคเบิลของเครือข่าย Tata Global Network (TGN) ที่เชื่อมสิงคโปร์ เวียดนาม ฟิลิปปินส์ ฮ่องกง ญี่ปุ่น และสหรัฐฯ เข้าด้วยกัน ได้รับความเสียหายห่างจากฮ่องกง 54 กิโลเมตร ASE (Asia Submarine-cable Express) – สายเคเบิลของ NTT, PLDT, Telekom Malaysia และ Starhub ที่เชื่อมญี่ปุ่น ฮ่องกง ฟิลิปปินส์ มาเลเซีย และสิงคโปร์ ได้รับค...
Read more