กรุงเทพฯ--15 ก.ค.--คอร์ แอนด์ พีค
องค์กรธุรกิจขนาดใหญ่ที่ลงทุนทั้งเวลา เงิน และทรัพยากรเพื่อติดตั้งผลิตภัณฑ์รักษาความปลอดภัยข้อมูลที่มีชื่อเสียงในองค์กรของพวกเขาต้องพบกับความจริงบางอย่างที่ได้จากการประเมินผลภัยคุกคามความปลอดภัยข้อมูลของบริษัท เทรนด์ ไมโคร ทั้งนี้การประเมินผลด้านความปลอดภัยในช่วงสองสัปดาห์ที่บริษัท เทรนด์ ไมโคร ได้เข้าไปตรวจสอบสภาพแวดล้อมด้านความปลอดภัยขององค์กรธุรกิจ และช่วยองค์กรธุรกิจเหล่านั้นค้นหาวิธีการ สาเหตุ และตำแหน่งที่เกิดภัยคุกคามด้านความ ปลอด ภัย
ไม่ปลอดภัยอย่างที่คิด
องค์กรธุรกิจส่วนใหญ่ที่คิดว่าองค์กรของพวกเขามีความปลอดภัยอยู่แล้วนั้นกลับพบว่าไม่ได้ปลอดภัยอย่างที่คิด จากการประเมินผลภัยคุกคามความปลอดภัยได้แสดงให้เห็นถึงมัลแวร์ที่กำลังทำงานอยู่ และเป็นภัยคุกคามข้อมูลที่หลุดรอดเข้าไปในโครงสร้างพื้นฐานความปลอดภัยที่มีอยู่ และอาศัยอยู่ภายในเครือข่ายองค์กรตลอดจนจุดใช้งานต่างๆ โดยที่ระบบตรวจจับไม่พบ ซึ่งทั้งหมดที่กล่าวมานี้พบได้ในบริษัทที่เข้าร่วมการประเมินผลในครั้งนี้ทุกบริษัท (100%) ทั้งจากแถบอเมริกาเหนือ อเมริกาใต้ ยุโรป และเอเชียแปซิฟิก โดยเฉลี่ยแล้ว บริษัทเหล่านี้มีพนักงานกว่า 11,000 ราย และดำเนินธุรกิจในอุตสาหกรรมการเงิน การดูแลสุขภาพ ภาครัฐ การศึกษา และอุตสาหกรรมการผลิต
นายใจ บาลาสุบรามานิยัน ผู้อำนวยการด้านการตลาดและการจัดการผลิตภัณฑ์ บริษัท เทรนด์ ไมโคร อิงค์ กล่าวว่า "ผลลัพธ์ที่รวบรวมได้จากการประเมินผลภัยคุกคามความปลอดภัยแสดงให้เห็นว่าภัยคุกคามข้อมูลกำลังเพิ่มจำนวน และมีความซับซ้อนมากขึ้น อีกทั้งเทคโนโลยีความปลอดภัยแบบดั้งเดิม เช่น การป้องกันไวรัส ณ จุดใช้งาน การรักษาความปลอดภัยของเว็บ เกตเวย์ การรักษาความปลอดภัยของอีเมล และโซลูชั่น IPS กำลังล้าหลังภัยคุกคามดังกล่าว ชนิดของมัลแวร์ที่เราพบเป็นมากกว่าแค่การรบกวน พวกมันเป็นอันตรายและได้รับการออกแบบมาเพื่อการขโมยข้อมูลโดยเฉพาะ"
การประเมินผลภัยคุกคามความปลอดภัยของบริษัท เทรนด์ ไมโคร เปิดโอกาสให้องค์กรธุรกิจทั่วไปเข้าร่วมตรวจวัดประสิทธิภาพโครงสร้างพื้นฐานการรักษาความปลอดภัยปัจจุบันของตน โดยในระยะเวลาเพียงสองสัปดาห์ บริษัท เทรนด์ ไมโคร สามารถให้คำตอบในรูปแบบของรายงานที่ระบุถึงช่องโหว่ของความปลอดภัยและเน้นไปที่ตำแหน่งที่แน่ชัดที่มัลแวร์อาศัยอยู่ให้แก่ผู้บริหารขององค์กรธุรกิจที่เข้าร่วมประเมินได้
ในช่วงระหว่างเดือนตุลาคม 2551 ถึงเดือนมิถุนายน 2552 บริษัท เทรนด์ ไมโคร ได้ดำเนินการประเมินองค์กรธุรกิจทั่วโลกมากกว่า 100 ครั้ง และพบว่า
? 100% ของผู้เข้าร่วมประเมินมีมัลแวร์ที่กำลังทำงานอยู่ในระบบ
? 50% มีมัลแวร์ขโมยข้อมูลอย่างน้อยหนึ่งตัวซ่อนอยู่ในเครือข่ายขององค์กร
? 45% มีมัลแวร์ขโมยข้อมูลอยู่เป็นจำนวนมาก
? 72% มีบ็อต IRC อย่างน้อย 1 ตัว
? 50% มีบ็อต IRC อย่างน้อย 4 ตัวขึ้นไป
? 83% มีการดาวน์โหลดมัลแวร์จากเว็บอย่างน้อย 1 ครั้ง
? 60% มีการดาวน์โหลดมัลแวร์จากเว็บมากกว่า 20 ครั้ง
? 35% มีหนอนเครือข่ายอย่างน้อย 1 ตัว[1]
สาเหตุที่ทำให้เกิดช่องโหว่ของความปลอดภัย
แม้ว่าโซลูชั่นรักษาความปลอดภัยรูปแบบเดิมจะเป็นสิ่งจำเป็นสำหรับการป้องกันภัยคุกคามด่านแรก แต่องค์กรธุรกิจต่างๆ ยังคงพบช่องโหว่ของความปลอดภัยจำนวนมากที่ยังคงถูกใช้ประโยชน์จากมัลแวร์ยุคใหม่อย่างต่อเนื่อง และปัจจัยที่ทำให้มัลแวร์ที่ไม่น่าไว้วางใจเหล่านี้เข้าแทรกซึมในระบบเครือข่ายองค์กร ได้แก่
? ผู้ใช้คอมพิวเตอร์หรือโน้ตบุ๊กที่ทำงานนอกสถานที่ และเชื่อมต่อกับระบบเครือข่ายด้วยอุปกรณ์ที่ติดเชื้อไวรัสซึ่งเป็นอันตรายต่อระบบเครือข่ายขององค์กร
? สำนักงานระยะไกลมีความปลอดภัยไม่เพียงพอ ขาดเจ้าหน้าที่ด้านไอทีประจำไซต์งาน และความหย่อนยานในการบังคับใช้นโยบายที่มีผลต่อความปลอดภัย
? การใช้งานเทคโนโลยีบนเว็บที่เพิ่มขึ้น เช่น P2P, การใช้ไฟล์ร่วมกัน, สื่อแบบสตรีมมิง และสนทนาออนไลน์
? จุดใช้งานที่ไม่มีการจัดการ และไม่ได้ปรับแก้ไขด้านความปลอดภัย เช่น ระบบฮาร์ดแวร์หรือซอฟต์แวร์ รุ่นเก่า, แล็ปท็อปของแขกผู้มาเยือนหรือ guest, อุปกรณ์ USB และอุปกรณ์จัดเก็บข้อมูลแบบพกพาอื่นๆ
ค้นหาวิธีการ สาเหตุ และตำแหน่งที่เกิดภัยคุกคาม
ทั้งนี้ การประเมินผลภัยคุกคามความปลอดภัยของบริษัท เทรนด์ ไมโคร ใช้อุปกรณ์ที่ไม่รบกวนการดำเนินงานของระบบเครือข่าย
โดยวิศวกรผู้เชี่ยวชาญของบริษัท เทรนด์ ไมโครจะติดตั้งอุปกรณ์สำหรับการประเมินผลอย่างรวดเร็วที่ชั้นของเครือข่ายบนสวิตช์หลักที่จะตรวจสอบการรับส่งข้อมูลของเครือข่ายเพื่อตรวจหาการทำงานของมัลแวร์ที่มีอยู่ภายในระบบ เช่น บ็อตเน็ต นอกจากนี้อุปกรณ์ดังกล่าวยังตรวจสอบอีเมลขาเข้าและการจราจรบนเว็บเพื่อตรวจหาข้อความที่อาจติดไวรัสและเว็บไซต์ที่น่าสงสัยด้วย
อุปกรณ์ดังกล่าวจะวิเคราะห์การรับ-ส่งข้อมูล โดยใช้กลไกและเทคโนโลยีการสแกนของบริษัท เทรนด์ ไมโครร่วมกับเทคโนโลยีเครือข่ายป้องกันภัยอัจฉริยะ (สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค) ซึ่งเป็นสถาปัตยกรรมความปลอดภัยแบบ Clound-Client รุ่นใหม่ที่ได้รับการออกแบบมาเพื่อปิดกั้นไวรัส สปายแวร์ สแปม และ ภัยคุกคามบนเว็บก่อนที่จะเข้าถึงเครือข่ายองค์กรธุรกิจได้
ในช่วงท้ายของการประเมินผลระยะเวลาสองสัปดาห์ที่ไม่มีความเสี่ยงใดๆ นั้น บริษัท เทรนด์ ไมโคร ได้ออกรายงานสรุปสำหรับองค์กรธุรกิจ นั่นคือ
? ตรวจสอบพาหะการติดเชื้อที่น่าจะเป็น
? ระบุมัลแวร์ ตัวขโมยข้อมูล สินทรัพย์ที่ได้รับผลกระทบ แหล่งที่มาของการติดมัลแวร์ และแอพพลิเคชั่นที่มีปัญหา
? ระบุพื้นที่ปัญหาเฉพาะตามไอพี แอดเดรส
? เพิ่มความชัดเจนในระบบเครือข่ายความปลอดภัยของบริษัททั้งหมด แสดงให้เห็นถึงลักษณะของภัย คุกคามที่เกิดขึ้น ตำแหน่งที่ภัยคุกคามนั้นเข้าสู่เครือข่าย และวิธีการอุดช่องโหว่ของความปลอดภัยนั้น
ส่วนประกอบสำคัญของ Trend Micro? Enterprise Security
การประเมินผลภัยคุกคามความปลอดภัยของบริษัท เทรนด์ ไมโคร เป็นส่วนประกอบที่สำคัญของ เทรนด์ ไมโคร เอ็นเตอร์ไพร์ส ซิเคียวริตี้ (Trend Micro Enterprise Security) ซึ่งเป็นข้อเสนอแบบรวมผลิตภัณฑ์ บริการ และโซลูชั่นรักษาความปลอดภัยข้อมูลเข้าไว้ด้วยกันภายใต้การสนับสนุนโดยเทคโนโลยีเครือ ข่ายป้องกันภัยอัจฉริยะ (สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค) ทั้งนี้ Trend Micro Enterprise Security จะช่วยป้องกันทันทีที่เกิดภัยคุกคามใหม่ขึ้น ขณะที่ยังสามารถลดค่าใช้จ่าย และความซับซ้อนของการจัดการด้านความปลอดภัยได้อย่างมากอีกด้วย สนใจข้อมูลเพิ่มเติมเกี่ยวกับ Trend Micro Threat Management Services คลิกไปได้ที่ http://go.trendmicro.com/thinkagain/form.php
สื่อมวลชนสอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอร์ แอนด์ พีค จำกัด ที่ปรึกษาประชาสัมพันธ์
บุษกร สนธิกร โทร +66 (0) 2439 4600 ต่อ 8202 อีเมล busakorns@corepeak.com
ศรีสุพัฒ เสียงเย็น โทร +66 (0) 2439 4600 ต่อ 8300 อีเมล srisuput@corepeak.com