เผยช่องโหว่จากแอพไม่อัพเดท ทำธุรกิจ 65% เสี่ยงเป็นเหยื่อไซเบอร์

บริษัทส่วนมากไม่นิยมการดาวน์โหลดติดตั้งอัพเดทอัตโนมัติ หรือ ออโต้อัพเดท แม้จะมีทูลบริหารระบบให้โดยเฉพาะก็ตาม การสำรวจผู้จัดการด้านไอทีระดับอาวุโสกว่า 5,000 คน โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แลป เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา พบว่ามีเพียง 35% ที่ใช้เทคโนโลยีอัพเดทอัตโนมัติบนเครือข่ายองค์กร ดังนั้น บริษัทกว่า 65% จึงเปิดช่องโหว่ให้กับอาชญากรไซเบอร์เพื่อใช้ลักลอบเจาะเข้าระบบไอทีของบริษัท โดยใช้ exploits ซึ่งเป็นออปเจ็คท์ที่อาศัยช่องโหว่ของระบบปฏิบัติการ หรือแอพพลิเคชั่นเพื่อเข้าทำร้ายเครือข่ายคอมพิวเตอร์ และยังเป็นฐานปล่อยการจู่โจมตรงเข้าเป้าหมาย เนื่องจากตรวจจับและทำลายได้ยากทั้งที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยไว้แล้วก็ตาม วิธีชะลอการคุกคามที่ดีวิธีหนึ่งก็คือ จำกัดช่องโหว่ให้เร็วที่สุดเท่าที่จะทำได้ คือติดตั้งตัวซ่อมเสริมซอฟต์แวร์ หรือแพตช์ (patch) ให้เร็วที่สุด แต่หลายองค์กรก็ไม่สามารถติดตั้งอัพเดทบนคอมพิวเตอร์พร้อมกันหลายตัวได้ในทันที โดยปกติ การอัพเดทนั้นออกแบบเพื่อเสริมประสิทธิภาพของซอฟต์แวร์ และสำคัญกว่านั้นในแง่ระบบความปลอดภัย ยิ่งติดตั้งอัพเดทได้เร็วเท่าไรก็จะช่วยลดอันตรายจากการคุกคามที่อาศัยช่องโหว่ลงได้มากขึ้น อาชญากรมักใช้โปรแกรมยอดนิยมเป็นเครื่องมือในการบุก จากข้อมูลของแคสเปอร์สกี้ แลป พบว่า 50% ของ exploits ทั้งหมดในปีที่ผ่านมามีเป้าหมายที่แพลตฟอร์มจาวา โปรแกรม Adobe Acrobat Reader ถือว่าเป็นที่นิยมที่สองในหมู่อาชญากรอยู่ที่ 28% เพราะจัดเป็นโปรแกรมมาตรฐานที่ลงใช้งานทั่วไปบนคอมพิวเตอร์แทบทุกองค์กร หมายถึง ทุกเครื่องบนเน็ตเวิร์กมีความเสี่ยงในการถูกทำร้ายเท่าเทียมกัน แต่หากจะให้แน่ใจเรื่องความถูกต้องปลอดภัยในการดาวน์โหลดและติดตั้งอัพเดท ก็ต้องลงทุนทั้งเวลาและบุคลากรที่ใช้ในการทำงานชิ้นนี้บนคอมพิวเตอร์ทุกเครื่องบนเน็ตเวิร์ก ค่าใช้จ่ายสูงและยังอาจมีความบกพร่องเกิดขึ้นได้ การละเลยปัญหาก็จะเปิดช่องโหว่ระบบความปลอดภัยและนำความสูญเสียมาสู่ธุรกิจ ดังนั้น การติดตั้งออโตเมชั่นทูลที่ทำหน้าที่ติดตั้งอัพเดทให้จึงยังเป็นทางแก้ปัญหาที่ดีที่สุดอยู่นั่นเอง โซลูชั่นบริหารแพตช์ (patch) ของแคสเปอร์สกี้ แลป แคสเปอร์สกี้ แลปเข้าใจความเสี่ยงจาก exploits นี้เป็นอย่างดี จึงออกโซลูชั่นหลักที่มีทูลสำหรับค้นหาช่องโหว่ในระบบ ปฏิบัติการและแอพพลิเคชั่นได้ โซลูชั่นสำหรับองค์กรล่าสุด ได้แก่ Kaspersky Endpoint Security for Business มีเทคโนโลยีเฉพาะทางที่สำคัญอยู่สองตัว ได้แก่ Vulnerability Assessment และ Patch Management ตัวแรก Vulnerability Assessment ออกแบบมาเพื่อตรวจจับและจัดประเภทช่องโหว่ที่ตรวจพบบนเวิร์คสเตชั่นของบริษัท ขณะที่ Patch Management ออกแบบมาเพื่อบริหารจัดการซอฟต์แวร์อัพเดทได้จากศูนย์กลาง เมื่อทำงานร่วมกัน จะทำให้ช่องโหว่ต่างๆ ได้รับการอัพเดทแก้ไขโดยเร็วที่สุด เสริมความแข็งแรงให้แก่ระบบการป้องกันไอทีของบริษัทอย่างรวดเร็ว ด้วยข้อได้เปรียบคือเป็นเทคโนโลยีที่ออโตเมทเต็มรูปแบบ สามารถรายงานข้อมูลช่องโหว่และอัพเดทที่ติดตั้งไปได้อย่างละเอียด ตัวโปรดักส์เองใช้ฐานข้อมูลช่องโหว่หลายตัว รวมทั้งของแคสเปอร์สกี้ แลปเองซึ่งมีจุดเด่นเฉพาะตัว ที่ให้ข้อมูลเกี่ยวกับช่องโหว่ต่างๆ สม่ำเสมอและทันท่วงที ช่วยให้ผู้ดูแลบริหารระบบเครือข่ายขององค์กรค้นพบช่องโหว่ในโครงสร้างซอฟต์แวร์ได้อย่างรวดเร็ว และจัดหามาตรการป้องกันแก้ไขก่อนเกิดเหตุร้ายโดยไม่จำเป็นต้องลุกจากเวิร์คสเตชั่นของตนเองด้วยซ้ำไป ข้อมูลเพิ่มเติมเกี่ยวกับโซลูชั่นบริหารแพตช์ http://www.kaspersky.com/images/Kaspersky_Lab_Whitepaper_Patch-Management-Vulnerability_eng_final.pdf -กผ- สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net

• ข่าวอินเตอร์เนชั่นแนล
• ข่าวแคสเปอร์สกี้ แลป
• ข่าวระบบปฏิบัติการ
• ข่าวแคสเปอร์สกี้
• ข่าวแอพพลิเคชั่น