Breaking News
Home / สินค้าไอทีมาใหม่ / องค์กรกว่า 50% ร้องขอทีมตอบสนองต่อเหตุการณ์ หลังเกิดการโจมตีไปแล้ว จนกลายเป็น “สายเกินแก้”  

องค์กรกว่า 50% ร้องขอทีมตอบสนองต่อเหตุการณ์ หลังเกิดการโจมตีไปแล้ว จนกลายเป็น “สายเกินแก้”  

องค์กรกว่า 50% ร้องขอทีมตอบสนองต่อเหตุการณ์

หลังเกิดการโจมตีไปแล้ว จนกลายเป็น สายเกินแก้

29 สิงหาคม 2562

ในปี 2561 มีการตอบสนองต่อเหตุการณ์การโจมตี กว่า 56% ได้ขอใช้บริการกระบวนการจากผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky หลังจากที่องค์กรต่าง ๆ ได้รับผลกระทบจากการโจมตีอย่างเห็นได้ชัด เช่น การโอนเงินโดยไม่ได้รับอนุญาต ระบบการทำงานถูกเข้ารหัสโดยแรนซัมแวร์และบริการต่าง ๆ ที่ไม่พึงประสงค์ โดยการขอใช้บริการกว่า 44% เป็นการขอหลังจากมีการตรวจพบการโจมตีในช่วงแรก ทำให้ลูกค้าลดความเสียหายที่จะเกิดขึ้นตามมาได้ ซึ่งสิ่งเหล่านี้เป็นผลการตรวจพบที่สำคัญในรายงานล่าสุดของ Kaspersky’s latest Incident Response Analytics Report

โดยทั่วไปมักจะคาดการณ์ไปเองว่าควรจะใช้การตอบสนองต่อเหตุการณ์ก็ต่อเมื่อมีการโจมตีทางไซเบอร์เกิดขึ้น และจำเป็นต้องใช้การสืบค้นหรือหาสาเหตุ อย่างไรก็ตาม การวิเคราะห์ของกรณีต่าง ๆ ในหลายเหตุการณ์ที่ผู้เชี่ยวชาญของ Kaspersky มีส่วนเกี่ยวข้องนั้น ในปี 2561 ผู้เชี่ยวชาญไม่ได้เข้าไปเพียงขั้นตอนการสืบค้นเท่านั้น แต่ยังเป็นเครื่องมือในการจัดการกับการโจมตีในช่วงแรกเพื่อเป็นการป้องกันความเสียหายอีกด้วย

ซึ่งในปี 2561 มีกรณีการตอบสนองต่อเหตุการณ์การโจมตี 22% ที่เกิดขึ้นหลังจากการตรวจจับกิจกรรมที่อาจะเป็นอันตรายในเครือข่าย และอีก 22% เกิดขึ้นหลังจากที่ตรวจพบไฟล์ที่เป็นอันตรายในเครือข่าย ซึ่งหากไม่มีร่องรอยให้เห็น นั่นก็หมายความว่าทั้งสองกรณีอาจจะมีการโจมตีอย่างต่อเนื่อง อย่างไรก็ตาม ทีมผู้เชี่ยวชาญด้านความปลอดภัยในองค์กรไม่สามารถบอกได้ว่าเครื่องมือตรวจจับอัตโนมัตจะตรวจจับและหยุดกิจกรรมที่เป็นอันตรายได้ ซึ่งสิ่งเหล่านี้เป็นเพียงการเริ่มต้นของการโจมตีของการปฏิบัติการที่เป็นอันตรายที่มองไม่เห็น ซึ่งต้องใช้ผู้เชี่ยวชาญจากภายนอก โดยผลที่ตามมาจากการประเมินที่ไม่ถูกต้องจะทำให้เกิดความเสียหายอย่างร้ายแรงได้ ในปี 2561 มี 26% ของการตรวจสอบในกรณี “ล่าช้า” นั่นคือกรณีที่มีการเข้ารหัสของมัลแวร์ที่เป็นอันตรายไปแล้ว ในขณะที่การโจมตี 11% ส่งผลให้เกิดการโจรกรรมทางการเงิน ซึ่ง 19% ของกรณีล่าช้านั้นเป็นผลมาจากการตรวจจับสแปมจากบัญชีอีเมลขององค์กร ตรวจจับบริการที่ไม่พึงประสงค์หรือการตรวจจับการละเมิดที่ทำการสำเร็จไปแล้ว

“สถานการณ์นี้แสดงให้เห็นว่าหลาย ๆ องค์กรยังมีช่องโหว่ที่ต้องการการปรับปรุงในวิธีการตรวจจับและกระบวนการตอบสนองต่อเหตุการณ์ ซึ่งก่อนหน้านี้การโจมตีนั้นองค์กรจะได้รับผลกระทบไม่มาก แต่ตอนนี้จากประสบการณ์ของเรา องค์กรต่างๆ มักจะไม่ให้ความสำคัญกับการโจมตีที่จะส่งผลร้ายแรงได้ ซึ่งจะใช้บริการทีมผู้เชี่ยวชาญการตอบสนองต่อเหตุการณ์ของเราก็ต่อเมื่อมีสายไปแล้ว ยากต่อการป้องกัน อีกด้านหนึ่งเราก็ยังเห็นว่ามีหลายองค์กรที่เริ่มเรียนรู้และเข้าใจในสัญญาณของการโจมตีที่เป็นอันตรายต่าง ๆ ในเครือข่ายขององค์กร และทำให้เราสามารถป้องกันอันตรายที่จะเกิดขึ้นในเครือข่ายได้ ซึ่งเราอยากให้องค์กรอื่น ๆ มองว่านี่เป็นกรณีศึกษาที่ประสบความสำเร็จในการป้องกันและตอบสนองต่อเหตุการณ์การโจมตี” อีแมน ชาแบน ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky กล่าว

นอกจากนี้ในรายงานยังนำเสนอสิ่งที่ตรวจพบเพิ่มเติม ดังนี้

  • 81% ขององค์กรที่ให้ข้อมูลเพื่อการวิเคราะห์พบว่ามีตัวบ่งชี้ของกิจกรรมที่เป็นอันตรายในเครือข่ายภายใน
  • 34% ขององค์กร มีสัญญาณของการโจมตีเป้าหมายขั้นสูง
  • 54.2% ขององค์กรทางการเงิน พบว่าถูกโจมตีโดยกลุ่มหรือภัยคุกคามขั้นสูง

เพื่อให้การตอบสนองต่อเหตุการณ์อย่างมีประสิทธิภาพ Kaspersky แนะนำให้ปฏิบัติดังนี้

  • องค์กรควรจะมีทีมหรือพนักงานที่รับผิดชอบโดยตรงต่อความปลอดภัยทางด้านไอที
  • ใช้ระบบสำรองข้อมูลสำหรับสินทรัพย์ที่สำคัญ
  • เพื่อตอบสนองต่อการโจมตีทางไซเบอร์ในเวลาที่เหมาะสม ควรจะมีทีมตอบสนองภายในองค์กร เพื่อตอบสนองเป็นอันดับแรกเมื่อเกิดการโจมตี และทีมภายนอกจะเข้ามาช่วยเสริม ในเหตุการณ์ที่ซับซ้อนมากขึ้น
  • พัฒนาแผนการตอบสนองต่อเหตุการณ์ด้วยรายละเอียดของแนวทางและกระบวนการสำหรับการโจมตีแต่ละประเภท
  • แนะนำการฝึกอบรมที่ทำให้พนักงานตระหนักและให้ความรู้กับพวกเขาในสุขอนามัยของดิจิทัล และอธิบายถึงวิธีที่พวกเขาสามารถจดจำและหลีกเลี่ยงอีเมลหรือลิงก์ที่อาจเป็นอันตรายต่าง ๆ
  • ใช้กระบวนการการจัดการ patch และอัปเดตซอฟต์แวร์
  • ประเมินความปลอดภัยของโครงสร้างพื้นฐานด้านไอทีเป็นประจำ

สามารถติดตามรายงานฉบับเต็มได้ที่ Securelist.com

เกี่ยวกับ Kaspersky

Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com

No tags for this post.

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

โปรเซสเซอร์ 2nd Gen AMD EPYC™ ยังคงผลักดันตลาดอย่างต่อเนื่องด้วยกลุ่มลูกค้าใหม่ ด้วยประสิทธิภาพการทำงานใหม่ และการทำสถิติโลกกว่า 100 ครั้งในปัจจุบัน[i]

โปรเซสเซอร์ 2nd …

%d bloggers like this: