เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 2 ระบุ ต้องใช้กลยุทธ์ไซเบอร์ซีเคียวริตี้แบบครบวงจรเพื่อปกป้องข้อมูล

            ภัยคุกคามทางไซเบอร์ ปัญหาข้อมูลรั่วไหล และช่องโหว่ที่มีความเสี่ยงสูง ยังคงพบเห็นได้ทั่วไปในช่วงครึ่งแรกของปี 2557 ตามที่ระบุในรายงานความปลอดภัยช่วงไตรมาสที่สองของบริษัทเทรนด์ ไมโคร (TYO: 4704; TSE: 4704) ภายใต้ชื่อ “พลิกสถานการณ์ภัยคุกคามทางไซเบอร์: การรับมือกับยุทธวิธีด้านอาชญากรรมไซเบอร์ที่เปลี่ยนไป” (Turning the Tables on Cybercrime: Responding to Evolving Cybercrime Tactics) ปัจจุบันการโจมตีเหล่านี้ทวีความรุนแรงเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งต่อสถาบันการเงินและธนาคาร รวมไปถึงห้างค้าปลีก การโจมตีทั้งหมดส่งผลให้บันทึกข้อมูลส่วนบุคคลเกิดรั่วไหลไปแล้วกว่า 10 ล้านรายการ จนถึงเดือนกรกฎาคม 2557 ซึ่งบ่งชี้อย่างชัดเจนถึงความจำเป็นที่องค์กรต่างๆ จะต้องปรับใช้แนวทางที่แข็งแกร่งมากยิ่งขึ้นเพื่อคุ้มครองข้อมูลดิจิตอล
           การโจมตีในช่วงไตรมาสที่สองซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้บริโภค ได้แก่ การโจรกรรมข้อมูลต่างๆ เช่น ชื่อลูกค้า รหัสผ่าน ที่อยู่อีเมล์ ที่อยู่บ้าน หมายเลขโทรศัพท์ และวันเกิด การละเมิดความเป็นส่วนตัวในรูปแบบต่างๆ เหล่านี้ส่งผลกระทบต่อยอดขายและกำไรขององค์กร ทั้งยังทำให้ลูกค้าไม่สามารถเข้าถึงบัญชีและแก้ไขปัญหาบริการหยุดชะงัก ด้วยเหตุนี้ หลายๆ ประเทศจึงได้เริ่มต้นกำหนดนโยบายที่เข้มงวดมากขึ้นสำหรับการเก็บรักษาข้อมูลส่วนตัวและการเก็บรวบรวมข้อมูล เพื่อแก้ไขปัญหานี้
           จนถึงวันที่ 15 กรกฎาคม 2557 มีการรายงานกรณีข้อมูลรั่วไหลกว่า 400 กรณี ส่งผลให้องค์กรต่างๆ จำเป็นที่จะต้องระบุและทำความเข้าใจเกี่ยวกับข้อมูลสำคัญที่มีอยู่ เพื่อที่จะสร้างกลยุทธ์การป้องกันที่มีประสิทธิภาพและปกป้องข้อมูลให้ปลอดภัย ด้วยแนวคิดที่เปลี่ยนแปลงไป องค์กรต่างๆ จำเป็นที่จะต้องระบุว่าข้อมูลใดถือเป็น “ข้อมูลสำคัญ” ก่อนที่จะกำหนดแผนงานเกี่ยวกับวิธีการปกป้องข้อมูลดังกล่าว
           นาย เรมุนด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าวว่า “องค์กรต่างๆ จะต้องให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูล โดยถือเป็นองค์ประกอบหลักของกลยุทธ์ทางด้านธุรกิจในระยะยาว แทนที่จะมองว่าปัญหาเรื่องความปลอดภัยของข้อมูลเป็นแค่เรื่องเล็กน้อย เช่นเดียวกับกลยุทธ์ธุรกิจที่ช่วยปรับปรุงประสิทธิภาพการดำเนินงาน กลยุทธ์การรักษาความปลอดภัยที่ผ่านการคิดใคร่ครวญมาเป็นอย่างดีจะช่วยปรับปรุงมาตรการปกป้องข้อมูลเพื่อก่อให้เกิดประโยชน์ในระยะยาว กรณีปัญหาที่เราตรวจพบในช่วงไตรมาสนี้นับเป็นเครื่องยืนยันถึงความจำเป็นในการปรับใช้แนวทางการรักษาความปลอดภัยที่ครบถ้วนสมบูรณ์มากยิ่งขึ้น”
           ประเด็นสำคัญที่ระบุในรายงานมีดังนี้:
           ช่องโหว่สำคัญสร้างความเสียหายครั้งใหญ่ต่อบุคลากรฝ่ายรักษาความปลอดภัยสารสนเทศและประชาชนทั่วไป: ช่องโหว่ที่มีความเสี่ยงสูงส่งผลกระทบต่อองค์ประกอบต่างๆ ของบริการเว็บและการท่องอินเทอร์เน็ต รวมถึงไลบรารีทางฝั่งเซิร์ฟเวอร์ ระบบปฏิบัติการ โมบายล์แอพ และเบราว์เซอร์
           ความรุนแรงและจำนวนการโจมตีที่เพิ่มขึ้น: ความรุนแรงของการโจมตีที่เกิดขึ้นกับองค์กรต่างๆ ตอกย้ำถึงความสำคัญของการวางแผนเพื่อรับมือกับปัญหา รวมถึงการสร้างจิตสำนึกในเรื่องความปลอดภัยทั่วทั้งองค์กร
           อาชญากรไซเบอร์ตอบโต้การพัฒนาระบบธนาคารออนไลน์และแพลตฟอร์มโมบายล์: มีการใช้มัลแวร์กลุ่มที่เข้ารหัสข้อมูลผู้ใช้เพื่อเรียกเป็นตัวประกัน (Ransomware) และมัลแวร์ที่ทำลายกระบวนการยืนยันตัวตนของผู้ใช้สองระดับ (Two-Factor Authentication) เพื่อรับมือกับพัฒนาการทางด้านเทคโนโลยีของแพลตฟอร์มบริการธนาคารออนไลน์และแพลตฟอร์มโมบายล์
           ชีวิตดิจิตอลและ Internet of Everything (IOE) ปรับปรุงวิถีชีวิต พร้อมทั้งสร้างช่องโหว่ใหม่ๆ: จากการแข่งขันฟุตบอลโลกปี 2014 ที่จัดขึ้นในประเทศบราซิลคือหนึ่งในกิจกรรมด้านกีฬาที่ได้รับความนิยมมากที่สุด ด้วยเหตุนี้ ผู้ใช้จึงเผชิญกับภัยคุกคามมากมายเกี่ยวกับกิจกรรมดังกล่าว ซึ่งนับเป็นช่องทางการหลอกล่อผู้ใช้ที่ถูกใช้งานอย่างกว้างขวางมากที่สุดในช่วงไตรมาสนี้
           ความร่วมมือของหน่วยงานบังคับใช้กฎหมายทั่วโลกนำไปสู่การจับกุม: ด้วยการแบ่งปันข้อมูลการศึกษาวิจัย จึงสามารถป้องกันความเสียหายทางการเงินได้อย่างมีประสิทธิภาพ
           นาย เจดี เชอร์รี่ รองประธานฝ่ายเทคโนโลยีและโซลูชั่นของเทรนด์ไมโคร กล่าวว่า “การโจมตีในช่วงไตรมาสที่สองเผยให้เห็นว่าภัยคุกคามทางไซเบอร์ที่หลากหลายอาจก่อให้เกิดผลกระทบที่รุนแรงในระดับโลก ดังนั้นการปรับใช้แผนการรับมือเหตุการณ์อย่างเหมาะสม โดยอาศัยความร่วมมือทั้งภายในและภายนอกประเทศ จะช่วยให้หน่วยงานที่เกี่ยวข้องและภาคอุตสาหกรรมสามารถป้องกันและตอบโต้กับภัยคุกคามด้านความปลอดภัยสารสนเทศได้อย่างทันท่วงที”
           ดูรายงานฉบับสมบูรณ์ได้ที่: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-turning-the-tables-on-cyber-attacks.pdf
           บล็อกโพสต์เกี่ยวกับรายงานฉบับนี้มีอยู่ที่:http://blog.trendmicro.com/turning-the-tables-on-cybercrime/

ข่าวภัยคุกคามทางไซเบอร์+ไซเบอร์ซีเคียวริตี้วันนี้