ซิสโก้เผยรายงานความปลอดภัยชี้ช่องว่าง “การรับรู้” และ “ความเป็นจริงของความพร้อมด้านไซเบอร์ซีเคียวริตี้” เพิ่มขึ้น

ข่าวประชาสัมพันธ์ » ศุกร์ 10 เมษายน 2558 16:06 น.

          60% ของผู้ตอบแบบสอบถามไม่ได้ติดตั้งแพตช์ และมีเพียง 10% ของผู้ใช้ Internet Explorerที่ติดตั้งเวอร์ชั่นล่าสุด แต่ 90% กลับ "มั่นใจ" ว่าตัวเองสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้

          รายงานด้านความปลอดภัยของซิสโก้ประจำปี 2558 ซึ่งสำรวจตรวจสอบข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามและแนวโน้มด้านการรักษาความปลอดภัยในโลกไซเบอร์ เปิดเผยว่า องค์กรต่างๆ จะต้องปรับใช้แนวทาง “ร่วมด้วยช่วยกัน” (all hands on deck) ในการต่อสู่กับการโจมตีทางไซเบอร์ ผู้โจมตีมีความชำนาญเพิ่มมากขึ้นในการใช้ประโยชน์จากช่องว่างของระบบรักษาความปลอดภัย เพื่อหลบหลีกการตรวจจับและปิดบังกิจกรรมที่เป็นอันตราย ด้วยเหตุนี้ ผู้ป้องกัน หรือทีมงานฝ่ายรักษาความปลอดภัย จะต้องปรับปรุงแนวทางที่ใช้อย่างต่อเนื่อง เพื่อปกป้ององค์กรให้รอดพ้นจากการโจมตีทางไซเบอร์ที่ก้าวล้ำ ปัญหาเหล่านี้มีความซับซ้อนเพิ่มมากขึ้น เนื่องจากแรงจูงใจทางด้านภูมิศาสตร์การเมืองของผู้โจมตี (geopolitical motivations) และความขัดแย้งของกฎหมายท้องถิ่นในเรื่องอธิปไตยของข้อมูล (data sovereignty), การปรับข้อมูลให้เข้ากับท้องถิ่น (data localization) และการเข้ารหัสข้อมูล (encryption)
ผู้โจมตี
          อาชญากรไซเบอร์กำลังขยายกลยุทธ์และปรับแต่งเทคนิค เพื่อดำเนินการโจมตีทางไซเบอร์ในที่ยากแก่การตรวจจับและวิเคราะห์ จากข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามที่มีอยู่ ซิสโก้ได้ระบุสามแนวโน้มที่สำคัญที่สุดเมื่อปีที่แล้วดังต่อไปนี้:
          Snowshoe Spam: เป็นวิธีการโจมตีที่ได้รับความนิยมเพิ่มมากขึ้น โดยผู้โจมตีจะส่งสแปมจำนวนหนึ่งจากไอพีแอดเดรสจำนวนมาก เพื่อหลบเลี่ยงการตรวจจับ จึงเพิ่มโอกาสที่จะใช้ประโยชน์จากบัญชีที่มีช่องโหว่ในหลายๆ ด้าน
          เครื่องมือโจมตีเว็บซ่อนเร้นอยู่ในที่แจ้ง: เครื่องมือโจมตีที่ใช้งานกันอย่างกว้างขวางมักจะถูกตรวจจับโดยบริษัทรักษาความปลอดภัยได้ภายในเวลาอันสั้น ด้วยเหตุนี้ อาชญากรออนไลน์จึงหันไปใช้ชุดเครื่องมือที่ไม่ค่อยได้รับความนิยม ซึ่งนับว่าเป็นวิธีการที่ยั่งยืน เพราะไม่ค่อยมีใครสนใจมากนัก
          การใช้เครื่องมือที่หลากหลายในการโจมตี: ในอดีต Flash และ JavaScript ขาดความปลอดภัยในตัวมันเอง แต่ด้วยความก้าวหน้าในการตรวจจับและป้องกันภัยคุกคามด้านความปลอดภัย ผู้โจมตีจึงต้องปรับเปลี่ยน ด้วยการใช้เครื่องมือที่โจมตีจุดอ่อนหลายๆ ส่วน เช่น การเผยแพร่มัลแวร์ด้วยสองไฟล์ที่แตกต่างกัน นั่นคือ ไฟล์ Flash และไฟล์ JavaScript จะทำให้เป็นเรื่องยากมากขึ้นสำหรับอุปกรณ์การรักษาความปลอดภัยที่จะระบุและปิดกั้นภัยคุกคามดังกล่าว และวิเคราะห์ด้วยเครื่องมือถอดรหัสโปรแกรม

ผู้ใช้
          ผู้ใช้ติดอยู่ตรงกลางระหว่างฝ่ายโจมตีและฝ่ายตั้งรับ โดยนอกจากจะตกเป็นเป้าหมายการโจมตีแล้ว ผู้ใช้ยังมีส่วนช่วยในการโจมตีทางไซเบอร์โดยไม่รู้ตัวอีกด้วย ตลอดช่วงปี 2557 ผลการศึกษาวิจัยข้อมูลเชิงลึกด้านความปลอดภัยของซิสโก้ยังเปิดเผยว่า ผู้โจมตีได้เปลี่ยนจากการพยายามที่จะเจาะเซิร์ฟเวอร์และระบบปฏิบัติการ ไปสู่การเจาะระบบคอมพิวเตอร์ของผู้ใช้ผ่านทางเบราว์เซอร์และอีเมล ทั้งนี้ผู้ใช้ที่ดาวน์โหลดไฟล์จากไซต์อันตรายเป็นสาเหตุสำคัญที่ทำให้การโจมตี Silverlight เพิ่มขึ้นถึง 228% ขณะที่การโจมตีผ่านสแปมและโฆษณาอันตรายเพิ่มขึ้น 250%

ผู้ป้องกัน
          ผลการศึกษา เปิดเผยถึงช่องว่างที่เพิ่มมากขึ้นระหว่างการรับรู้ของฝ่ายป้องกันในเรื่องความสามารถด้านการรักษาความปลอดภัยของตนเอง กล่าวคือ ผลการศึกษาชี้ว่า 75% ของผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศเชื่อว่าเครื่องมือด้านการรักษาความปลอดภัยที่ใช้อยู่มีประสิทธิภาพอย่างมาก อย่างไรก็ตาม มีผู้ตอบแบบสอบถามไม่ถึง 50% ที่ใช้เครื่องมือมาตรฐาน เช่น การติดตั้งแพตช์และการกำหนดค่าคอนฟิกูเรชั่น เพื่อป้องกันการเจาะระบบรักษาความปลอดภัย และรันโปรแกรมเวอร์ชั่นล่าสุด ทั้งนี้ Heartbleed เป็นช่องโหว่สำคัญที่ตรวจพบเมื่อปีที่แล้ว แต่ 56% ของ OpenSSL ทั้งหมดที่ติดตั้งเป็นเวอร์ชั่นที่มีอายุเก่ากว่า 4 ปี ซึ่งนั่นเป็นข้อบ่งชี้สำคัญว่า ทีมงานฝ่ายรักษาความปลอดภัยยังไม่ได้ติดตั้งแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าว
          แม้ว่าทีมงานฝ่ายรักษาความปลอดภัยจำนวนมากเชื่อว่ากระบวนการรักษาความปลอดภัยของตนเองได้รับการปรับปรุงอย่างเหมาะสม และเครื่องมือรักษาความปลอดภัยที่ใช้อยู่มีประสิทธิภาพ แต่ในความเป็นจริงแล้ว ความพร้อมด้านความปลอดภัยขององค์กรเหล่านี้ยังต้องได้รับการปรับปรุง
          รายงานฉบับนี้สรุปว่า ถึงเวลาแล้วที่คณะกรรมการบริหารจะต้องเข้ามามีบทบาทในการกำหนดเงื่อนไขเบื้องต้นและความคาดหวังในเรื่องความปลอดภัย "แถลงการณ์เรื่องความปลอดภัย" (Security Manifesto) ของซิสโก้ เป็นชุดหลักการด้านความปลอดภัยอย่างเป็นทางการ ซึ่งเป็นรากฐานสำหรับการรักษาความปลอดภัย จะช่วยให้คณะกรรมการบริหาร ทีมงานฝ่ายรักษาความปลอดภัย และผู้ใช้ในองค์กรเข้าใจและรับมือกับปัญหาท้าทายด้านความปลอดภัยไซเบอร์ได้ดียิ่งขึ้น โดยจะสามารถใช้เป็นแนวทางมาตรฐานสำหรับองค์กรต่างๆ ที่ต้องการปรับเปลี่ยนแนวทางด้านการรักษาความปลอดภัยอย่างยืดหยุ่นและสร้างสรรค์มากกว่าผู้โจมตี หลักการเหล่านี้ได้แก่:
1. ระบบรักษาความปลอดภัยจะต้องรองรับธุรกิจ
2. ระบบรักษาความปลอดภัยจะต้องทำงานร่วมกับสถาปัตยกรรมที่มีอยู่ และสามารถใช้งานได้
3. ระบบรักษาความปลอดภัยจะต้องมีความโปร่งใสและให้ข้อมูลที่เป็นประโยชน์
4. ระบบรักษาความปลอดภัยจะต้องรองรับการตรวจสอบและการดำเนินการอย่างเหมาะสม
5. เราจะต้องมองว่าความปลอดภัยเป็น "ปัญหาของทุกคน"

คำกล่าวสนับสนุน:
          คุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและภูมิภาคอินโดจีนของซิสโก้

          "การโจมตีมีความซับซ้อน และผู้โจมตีมีเชี่ยวชาญมากขึ้นในการใช้ประโยชน์จากช่องว่างการรักษาความปลอดภัยและปกปิดกิจกรรมที่เป็นอันตราย ในการรักษาความปลอดภัย จำเป็นต้องได้รับความร่วมมือจากทุกคนและทุกภาคส่วน ตั้งแต่กรรมการบริหารจนถึงผู้ใช้แต่ละคน ขณะที่หลายองค์กรเชื่อว่ากระบวนการรักษาความปลอดภัยและเครื่องมือในการรักษาความปลอดภัยของพวกเขามีประสิทธิภาพ แต่ในความเป็นจริงแล้วความพร้อมในการรักษาความปลอดภัยจำเป็นต้องปรับปรุง”
          ตามที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) รายงานว่า ประเทศไทยเป็น “ที่สามในโลก” ที่ได้รับการโจมตีแบบ location based attacks สูงสุดเนื่องจากมาตรการป้องกันด้านไซเบอร์ซีเคียวริตี้ที่ต่ำมาก และปีที่แล้ว ETDA พบว่าคอมพิวเตอร์อย่างน้อย 3 ล้านเครื่องได้รับผลกระทบจากมัลแวร์ Botnet และทำให้การหาแหล่งที่มาของมัลแวร์ยากขึ้น ในขณะที่เรากำลังเข้าสู่ยุค Internet of Everything ที่อินเทอร์เน็ตจะมีผลต่อทุกคน รวมถึงธุรกิจ และประเทศ หนึ่งในกุญแจสำคัญสำหรับความสำเร็จคือ “โมเดลใหม่ในการรักษาความปลอดภัยแบบศูนย์กลาง” (Threat-centric security model) ที่แก้ปัญหาการโจมตีเต็มรูปแบบ (ทั้งก่อน, ระหว่าง และหลังการโจมตี) ซึ่งต้องอาศัยการมองเห็นที่ชัดเจน การมุ่งเน้นที่ภัยคุกคาม และแพลตฟอร์ม – พร้อมทั้งความเป็นผู้นำ ความร่วมมือ และความรับผิดของทุกภาคส่วนในการต่อสู้กับการโจมตีขั้นสูง
          ผู้ใช้ และทีมรักษาความปลอดภัย เป็นส่วนหนึ่งของปัญหาด้านความปลอดภัย เพราะการโจมตีไซเบอร์ต้องอาศัยผู้ใช้ในการติดตั้งมัลแวร์ และใช้ประโยชน์จากช่องว่างการรักษาความปลอดภัย องค์กรเกือบทุกขนาดยังไม่เข้าใจว่าการรักษาความปลอดภัยเป็นปัญหาของคน (people problem) และตอนนี้ถึงเวลาแล้วที่ต้องใช้แนวทางใหม่ในการรักษาความปลอดภัย "
          สำเนาฉบับสมบูรณ์ของรายงานด้านความปลอดภัยของซิสโก้มีอยู่ที่ www.cisco.com/go/asr2015

เกี่ยวกับรายงาน
          รายงานด้านความปลอดภัยประจำปี 2558 ของซิสโก้ เป็นหนึ่งในรายงานด้านความปลอดภัยที่โดดเด่น ซึ่งสำรวจตรวจสอบข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามล่าสุดที่เก็บรวบรวมโดยผู้เชี่ยวชาญด้านความปลอดภัยของซิสโก้ พร้อมทั้งจัดหาข้อมูลเชิงลึกเกี่ยวกับอุตสาหกรรม แนวโน้ม และข้อมูลสำคัญๆ ที่พบ ผลการศึกษาเกี่ยวกับความสามารถด้านความปลอดภัย (Cisco® Security Capabilities Benchmark Study) สำรวจความคิดเห็นของผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศและผู้บริหารฝ่ายปฏิบัติการรักษาความปลอดภัยจาก 1,700บริษัทใน 9 ประเทศ* เปิดเผยถึงช่องว่างที่เพิ่มมากขึ้นระหว่างการรับรู้ของฝ่ายป้องกันในเรื่องความสามารถด้านการรักษาความปลอดภัยของตนเอง ซึ่งเผยให้เห็นถึงแนวโน้มทางด้านไซเบอร์ซีเคียวริตี้สำหรับปี 2558 รายงานฉบับนี้ยังเน้นย้ำผลการศึกษาเกี่ยวกับความสามารถด้านความปลอดภัย ซึ่งสำรวจตรวจสอบสถานะด้านความปลอดภัยขององค์กร รวมไปถึงการรับรู้เกี่ยวกับความพร้อมในการรับมือกับการโจมตีทางไซเบอร์ นอกจากนี้ ยังกล่าวถึงแนวโน้มทางภูมิศาสตร์การเมือง พัฒนาการทั่วโลกเกี่ยวกับการปรับข้อมูลให้เข้ากับท้องถิ่น และความสำคัญของการหารือเรื่องไซเบอร์ซีเคียวริตี้ในที่ประชุมคณะกรรมการบริหาร
ทรัพยากรสนับสนุน
          วิดีโอคำวิจารณ์ของจอห์น เอ็น. สจ๊วต เกี่ยวกับรายงานด้านความปลอดภัยประจำปี- http://youtu.be/ioy5N5d3ugs
          อ่านบล็อกความปลอดภัยของซิสโก้
          ติดตามซิสโก้บน Twitter @CiscoSecurity
          ถูกใจซิสโก้ ซีเคียวริตี้ บน Facebook http://facebook.com/ciscosecurity

*สหรัฐฯ บราซิล สหราชอาณาจักร เยอรมนี อิตาลี อินเดีย จีน ออสเตรเลีย และญี่ปุ่น

ข่าวไซเบอร์ซีเคียวริตี้+ภัยคุกคามทางไซเบอร์วันนี้

ฟอร์ติเน็ต เผยรายงานภัยคุกคาม ชี้ การโจมตีทางไซเบอร์แบบอัตโนมัติ ทะลุสถิติ ทะยานสูงเป็นประวัติการณ์ ผู้โจมตีใช้ AI และเทคนิคใหม่ล่าสุดเป็นเครื่องมือ

รายงานภัยคุกคามทางไซเบอร์ทั่วโลกประจำปี 2568 จาก FortiGuard Labs ชี้ให้เห็นถึงความเฟื่องฟูของบริการ Cybercrime-as-a-Service บนดาร์กเน็ต สร้างรายได้มหาศาลจากการซื้อขายบัญชีผู้ใช้งาน ช่องโหว่ กระทั่งสิทธิ์การเข้าถึงระบบ ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน เปิดเผยข้อมูลในรายงานภัยคุกคามทางไซเบอร์ทั่วโลกล่าสุดประจำปี 2568 จาก FortiGuard Labs (2025 Global Threat Landscape Report from FortiGuard Labs) ซึ่งสรุปแนวโน้ม

02 พฤษภาคม 2568 14:40 น.

MFEC เผยแผนธุรกิจปี 66 ชูกลยุทธ์ "O3" ผนึกกำลังพันธมิตร ตั้งเป้ารายได้ไซเบอร์ซีเคียวริตี้ทะยาน 1.5 พันล้านบาท — บริษัท เอ็ม เอฟ อี ซี จำกัด หรือ MFEC ผู้น... ก.ย. 66

TPS ลุยเพิ่มรายได้ประจำ — หุ้นไอทีสัญญาณดี๊-ดี ต้องยกให้ บมจ.เดอะแพรคทิเคิลโซลูชั่น (TPS) หลังจากโควิด-19 คลี่คลาย กิจกรรมทางเศรษฐกิจเดินหน้าปุ๊บ... ต.ค. 65

จีเอเบิล เปิดตัว "CyberGenics" ติดสปีดลุยธุรกิจไซเบอร์ซีเคียวริตี้ ตั้งเป้ายอดขาย 1,200 ล้าน ภายใน 3 ปี — บริษัท จีเอเบิล จำกัด (มหาชน) ผู้นำด้าน "Tech E... ก.ย. 65

รายงานของซิสโก้เผย บริษัทในเอเชีย-แปซิฟิกเผชิญการแจ้งเตือนภัยคุกคามไซเบอร์ที่เพิ่มสูงสุดเป็นประวัติการณ์เนื่องจากการทำงานจากที่บ้าน — ความท้าทายด้านความปล... ม.ค. 64

เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 2 ระบุ ต้องใช้กลยุทธ์ไซเบอร์ซีเคียวริตี้แบบครบวงจรเพื่อปกป้องข้อมูล

ภัยคุกคามทางไซเบอร์ ปัญหาข้อมูลรั่วไหล และช่องโหว่ที่มีความเสี่ยงสูง ยังคงพบเห็นได้ทั่วไปในช่วงครึ่งแรกของปี 2557 ตามที่ระบุในรายงานความปลอดภัยช่วงไตรมาสที่สองของบริษัทเทรนด์ ไมโคร (TYO: 4704;... ส.ค. 57

ฟอร์ติเน็ต หนุนโครงการบัณฑิตพันธุ์ใหม่ อบรมฟรี "ปัญญาประดิษฐ์สำหรับความมั่นคงปลอดภัยไซเบอร์" มอบใบเซอร์นักศึกษาและบุคคลทั่วไป — ฟอร์ติเน็ตให้การสนับสนุนหล... 10 เม.ย.

ฟอร์ติเน็ต จับมือ มหาวิทยาลัยสงขลานครินทร์ ยกระดับทักษะไซเบอร์ซีเคียวริตี้ เพื่อส่งมอบนักศึกษาสาขาวิศวกรรมศาสตร์ระดับคุณภาพ ป้อนตลาด ฟอร์ — ฟอร์ติเน็ต ผู้... 02 เม.ย.

ฟอร์ติเน็ตร่วมกับ CIPAT มอบไฟร์วอลล์ ให้กับ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง — ฟอร์ติเน็ต ประเทศไทย ร่วมกับ สมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซ... 17 มี.ค.