กรุงเทพฯ--10 เม.ย.--พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง
60% ของผู้ตอบแบบสอบถามไม่ได้ติดตั้งแพตช์ และมีเพียง 10% ของผู้ใช้ Internet Explorerที่ติดตั้งเวอร์ชั่นล่าสุด แต่ 90% กลับ "มั่นใจ" ว่าตัวเองสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้
รายงานด้านความปลอดภัยของซิสโก้ประจำปี 2558 ซึ่งสำรวจตรวจสอบข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามและแนวโน้มด้านการรักษาความปลอดภัยในโลกไซเบอร์ เปิดเผยว่า องค์กรต่างๆ จะต้องปรับใช้แนวทาง “ร่วมด้วยช่วยกัน” (all hands on deck) ในการต่อสู่กับการโจมตีทางไซเบอร์ ผู้โจมตีมีความชำนาญเพิ่มมากขึ้นในการใช้ประโยชน์จากช่องว่างของระบบรักษาความปลอดภัย เพื่อหลบหลีกการตรวจจับและปิดบังกิจกรรมที่เป็นอันตราย ด้วยเหตุนี้ ผู้ป้องกัน หรือทีมงานฝ่ายรักษาความปลอดภัย จะต้องปรับปรุงแนวทางที่ใช้อย่างต่อเนื่อง เพื่อปกป้ององค์กรให้รอดพ้นจากการโจมตีทางไซเบอร์ที่ก้าวล้ำ ปัญหาเหล่านี้มีความซับซ้อนเพิ่มมากขึ้น เนื่องจากแรงจูงใจทางด้านภูมิศาสตร์การเมืองของผู้โจมตี (geopolitical motivations) และความขัดแย้งของกฎหมายท้องถิ่นในเรื่องอธิปไตยของข้อมูล (data sovereignty), การปรับข้อมูลให้เข้ากับท้องถิ่น (data localization) และการเข้ารหัสข้อมูล (encryption)
ผู้โจมตี
อาชญากรไซเบอร์กำลังขยายกลยุทธ์และปรับแต่งเทคนิค เพื่อดำเนินการโจมตีทางไซเบอร์ในที่ยากแก่การตรวจจับและวิเคราะห์ จากข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามที่มีอยู่ ซิสโก้ได้ระบุสามแนวโน้มที่สำคัญที่สุดเมื่อปีที่แล้วดังต่อไปนี้:
Snowshoe Spam: เป็นวิธีการโจมตีที่ได้รับความนิยมเพิ่มมากขึ้น โดยผู้โจมตีจะส่งสแปมจำนวนหนึ่งจากไอพีแอดเดรสจำนวนมาก เพื่อหลบเลี่ยงการตรวจจับ จึงเพิ่มโอกาสที่จะใช้ประโยชน์จากบัญชีที่มีช่องโหว่ในหลายๆ ด้าน
เครื่องมือโจมตีเว็บซ่อนเร้นอยู่ในที่แจ้ง: เครื่องมือโจมตีที่ใช้งานกันอย่างกว้างขวางมักจะถูกตรวจจับโดยบริษัทรักษาความปลอดภัยได้ภายในเวลาอันสั้น ด้วยเหตุนี้ อาชญากรออนไลน์จึงหันไปใช้ชุดเครื่องมือที่ไม่ค่อยได้รับความนิยม ซึ่งนับว่าเป็นวิธีการที่ยั่งยืน เพราะไม่ค่อยมีใครสนใจมากนัก
การใช้เครื่องมือที่หลากหลายในการโจมตี: ในอดีต Flash และ JavaScript ขาดความปลอดภัยในตัวมันเอง แต่ด้วยความก้าวหน้าในการตรวจจับและป้องกันภัยคุกคามด้านความปลอดภัย ผู้โจมตีจึงต้องปรับเปลี่ยน ด้วยการใช้เครื่องมือที่โจมตีจุดอ่อนหลายๆ ส่วน เช่น การเผยแพร่มัลแวร์ด้วยสองไฟล์ที่แตกต่างกัน นั่นคือ ไฟล์ Flash และไฟล์ JavaScript จะทำให้เป็นเรื่องยากมากขึ้นสำหรับอุปกรณ์การรักษาความปลอดภัยที่จะระบุและปิดกั้นภัยคุกคามดังกล่าว และวิเคราะห์ด้วยเครื่องมือถอดรหัสโปรแกรม
ผู้ใช้
ผู้ใช้ติดอยู่ตรงกลางระหว่างฝ่ายโจมตีและฝ่ายตั้งรับ โดยนอกจากจะตกเป็นเป้าหมายการโจมตีแล้ว ผู้ใช้ยังมีส่วนช่วยในการโจมตีทางไซเบอร์โดยไม่รู้ตัวอีกด้วย ตลอดช่วงปี 2557 ผลการศึกษาวิจัยข้อมูลเชิงลึกด้านความปลอดภัยของซิสโก้ยังเปิดเผยว่า ผู้โจมตีได้เปลี่ยนจากการพยายามที่จะเจาะเซิร์ฟเวอร์และระบบปฏิบัติการ ไปสู่การเจาะระบบคอมพิวเตอร์ของผู้ใช้ผ่านทางเบราว์เซอร์และอีเมล ทั้งนี้ผู้ใช้ที่ดาวน์โหลดไฟล์จากไซต์อันตรายเป็นสาเหตุสำคัญที่ทำให้การโจมตี Silverlight เพิ่มขึ้นถึง 228% ขณะที่การโจมตีผ่านสแปมและโฆษณาอันตรายเพิ่มขึ้น 250%
ผู้ป้องกัน
ผลการศึกษา เปิดเผยถึงช่องว่างที่เพิ่มมากขึ้นระหว่างการรับรู้ของฝ่ายป้องกันในเรื่องความสามารถด้านการรักษาความปลอดภัยของตนเอง กล่าวคือ ผลการศึกษาชี้ว่า 75% ของผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศเชื่อว่าเครื่องมือด้านการรักษาความปลอดภัยที่ใช้อยู่มีประสิทธิภาพอย่างมาก อย่างไรก็ตาม มีผู้ตอบแบบสอบถามไม่ถึง 50% ที่ใช้เครื่องมือมาตรฐาน เช่น การติดตั้งแพตช์และการกำหนดค่าคอนฟิกูเรชั่น เพื่อป้องกันการเจาะระบบรักษาความปลอดภัย และรันโปรแกรมเวอร์ชั่นล่าสุด ทั้งนี้ Heartbleed เป็นช่องโหว่สำคัญที่ตรวจพบเมื่อปีที่แล้ว แต่ 56% ของ OpenSSL ทั้งหมดที่ติดตั้งเป็นเวอร์ชั่นที่มีอายุเก่ากว่า 4 ปี ซึ่งนั่นเป็นข้อบ่งชี้สำคัญว่า ทีมงานฝ่ายรักษาความปลอดภัยยังไม่ได้ติดตั้งแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าว
แม้ว่าทีมงานฝ่ายรักษาความปลอดภัยจำนวนมากเชื่อว่ากระบวนการรักษาความปลอดภัยของตนเองได้รับการปรับปรุงอย่างเหมาะสม และเครื่องมือรักษาความปลอดภัยที่ใช้อยู่มีประสิทธิภาพ แต่ในความเป็นจริงแล้ว ความพร้อมด้านความปลอดภัยขององค์กรเหล่านี้ยังต้องได้รับการปรับปรุง
รายงานฉบับนี้สรุปว่า ถึงเวลาแล้วที่คณะกรรมการบริหารจะต้องเข้ามามีบทบาทในการกำหนดเงื่อนไขเบื้องต้นและความคาดหวังในเรื่องความปลอดภัย "แถลงการณ์เรื่องความปลอดภัย" (Security Manifesto) ของซิสโก้ เป็นชุดหลักการด้านความปลอดภัยอย่างเป็นทางการ ซึ่งเป็นรากฐานสำหรับการรักษาความปลอดภัย จะช่วยให้คณะกรรมการบริหาร ทีมงานฝ่ายรักษาความปลอดภัย และผู้ใช้ในองค์กรเข้าใจและรับมือกับปัญหาท้าทายด้านความปลอดภัยไซเบอร์ได้ดียิ่งขึ้น โดยจะสามารถใช้เป็นแนวทางมาตรฐานสำหรับองค์กรต่างๆ ที่ต้องการปรับเปลี่ยนแนวทางด้านการรักษาความปลอดภัยอย่างยืดหยุ่นและสร้างสรรค์มากกว่าผู้โจมตี หลักการเหล่านี้ได้แก่:
1. ระบบรักษาความปลอดภัยจะต้องรองรับธุรกิจ
2. ระบบรักษาความปลอดภัยจะต้องทำงานร่วมกับสถาปัตยกรรมที่มีอยู่ และสามารถใช้งานได้
3. ระบบรักษาความปลอดภัยจะต้องมีความโปร่งใสและให้ข้อมูลที่เป็นประโยชน์
4. ระบบรักษาความปลอดภัยจะต้องรองรับการตรวจสอบและการดำเนินการอย่างเหมาะสม
5. เราจะต้องมองว่าความปลอดภัยเป็น "ปัญหาของทุกคน"
คำกล่าวสนับสนุน:
คุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและภูมิภาคอินโดจีนของซิสโก้
"การโจมตีมีความซับซ้อน และผู้โจมตีมีเชี่ยวชาญมากขึ้นในการใช้ประโยชน์จากช่องว่างการรักษาความปลอดภัยและปกปิดกิจกรรมที่เป็นอันตราย ในการรักษาความปลอดภัย จำเป็นต้องได้รับความร่วมมือจากทุกคนและทุกภาคส่วน ตั้งแต่กรรมการบริหารจนถึงผู้ใช้แต่ละคน ขณะที่หลายองค์กรเชื่อว่ากระบวนการรักษาความปลอดภัยและเครื่องมือในการรักษาความปลอดภัยของพวกเขามีประสิทธิภาพ แต่ในความเป็นจริงแล้วความพร้อมในการรักษาความปลอดภัยจำเป็นต้องปรับปรุง”
ตามที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) รายงานว่า ประเทศไทยเป็น “ที่สามในโลก” ที่ได้รับการโจมตีแบบ location based attacks สูงสุดเนื่องจากมาตรการป้องกันด้านไซเบอร์ซีเคียวริตี้ที่ต่ำมาก และปีที่แล้ว ETDA พบว่าคอมพิวเตอร์อย่างน้อย 3 ล้านเครื่องได้รับผลกระทบจากมัลแวร์ Botnet และทำให้การหาแหล่งที่มาของมัลแวร์ยากขึ้น ในขณะที่เรากำลังเข้าสู่ยุค Internet of Everything ที่อินเทอร์เน็ตจะมีผลต่อทุกคน รวมถึงธุรกิจ และประเทศ หนึ่งในกุญแจสำคัญสำหรับความสำเร็จคือ “โมเดลใหม่ในการรักษาความปลอดภัยแบบศูนย์กลาง” (Threat-centric security model) ที่แก้ปัญหาการโจมตีเต็มรูปแบบ (ทั้งก่อน, ระหว่าง และหลังการโจมตี) ซึ่งต้องอาศัยการมองเห็นที่ชัดเจน การมุ่งเน้นที่ภัยคุกคาม และแพลตฟอร์ม – พร้อมทั้งความเป็นผู้นำ ความร่วมมือ และความรับผิดของทุกภาคส่วนในการต่อสู้กับการโจมตีขั้นสูง
ผู้ใช้ และทีมรักษาความปลอดภัย เป็นส่วนหนึ่งของปัญหาด้านความปลอดภัย เพราะการโจมตีไซเบอร์ต้องอาศัยผู้ใช้ในการติดตั้งมัลแวร์ และใช้ประโยชน์จากช่องว่างการรักษาความปลอดภัย องค์กรเกือบทุกขนาดยังไม่เข้าใจว่าการรักษาความปลอดภัยเป็นปัญหาของคน (people problem) และตอนนี้ถึงเวลาแล้วที่ต้องใช้แนวทางใหม่ในการรักษาความปลอดภัย "
สำเนาฉบับสมบูรณ์ของรายงานด้านความปลอดภัยของซิสโก้มีอยู่ที่ www.cisco.com/go/asr2015
เกี่ยวกับรายงาน
รายงานด้านความปลอดภัยประจำปี 2558 ของซิสโก้ เป็นหนึ่งในรายงานด้านความปลอดภัยที่โดดเด่น ซึ่งสำรวจตรวจสอบข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามล่าสุดที่เก็บรวบรวมโดยผู้เชี่ยวชาญด้านความปลอดภัยของซิสโก้ พร้อมทั้งจัดหาข้อมูลเชิงลึกเกี่ยวกับอุตสาหกรรม แนวโน้ม และข้อมูลสำคัญๆ ที่พบ ผลการศึกษาเกี่ยวกับความสามารถด้านความปลอดภัย (Cisco® Security Capabilities Benchmark Study) สำรวจความคิดเห็นของผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศและผู้บริหารฝ่ายปฏิบัติการรักษาความปลอดภัยจาก 1,700บริษัทใน 9 ประเทศ* เปิดเผยถึงช่องว่างที่เพิ่มมากขึ้นระหว่างการรับรู้ของฝ่ายป้องกันในเรื่องความสามารถด้านการรักษาความปลอดภัยของตนเอง ซึ่งเผยให้เห็นถึงแนวโน้มทางด้านไซเบอร์ซีเคียวริตี้สำหรับปี 2558 รายงานฉบับนี้ยังเน้นย้ำผลการศึกษาเกี่ยวกับความสามารถด้านความปลอดภัย ซึ่งสำรวจตรวจสอบสถานะด้านความปลอดภัยขององค์กร รวมไปถึงการรับรู้เกี่ยวกับความพร้อมในการรับมือกับการโจมตีทางไซเบอร์ นอกจากนี้ ยังกล่าวถึงแนวโน้มทางภูมิศาสตร์การเมือง พัฒนาการทั่วโลกเกี่ยวกับการปรับข้อมูลให้เข้ากับท้องถิ่น และความสำคัญของการหารือเรื่องไซเบอร์ซีเคียวริตี้ในที่ประชุมคณะกรรมการบริหาร
ทรัพยากรสนับสนุน
วิดีโอคำวิจารณ์ของจอห์น เอ็น. สจ๊วต เกี่ยวกับรายงานด้านความปลอดภัยประจำปี- http://youtu.be/ioy5N5d3ugs
อ่านบล็อกความปลอดภัยของซิสโก้
ติดตามซิสโก้บน Twitter @CiscoSecurity
ถูกใจซิสโก้ ซีเคียวริตี้ บน Facebook http://facebook.com/ciscosecurity
*สหรัฐฯ บราซิล สหราชอาณาจักร เยอรมนี อิตาลี อินเดีย จีน ออสเตรเลีย และญี่ปุ่น