อาชญากรไซเบอร์มุ่งแนวทางเก่า ฟื้น 'อีเมลสแปม' โจมตี

ดังนั้นจึงต้องปรับปรุงอย่างต่อเนื่อง และจะต้องตรวจสอบประเมินเกี่ยวกับประสิทธิภาพ ค่าใช้จ่าย และการบริหารความเสี่ยง

คำกล่าวข้างต้นเป็นของนายจอห์น เอ็น. สจ๊วต รองประธานอาวุโสและประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยและความน่าเชื่อถือของซิสโก้
ทั้งนี้ ซิสโก้เปิดรายงานไซเบอร์ซีเคียวริตี้ (Annual Cybersecurity Report - ACR) ประจำปี 2560 ที่ชี้ให้เห็นถึงคำตอบสำหรับปัญหาเรื่องงบประมาณ บุคลากร นวัตกรรม และสถาปัตยกรรม


รายงานดังกล่าวระบุว่า กว่า 1 ใน 3 ขององค์กรที่ประสบปัญหาการละเมิดระบบรักษาความปลอดภัยปี 2559 รายงานถึงการสูญเสียลูกค้า โอกาส และรายได้มากกว่า 20% และหลังจากที่ถูกโจมตี 90% ขององค์กรเหล่านี้กำลังปรับปรุงเทคโนโลยีและกระบวนการป้องกันภัยคุกคาม
โดยเป็นการดำเนินการของฝ่ายไอทีและฝ่ายรักษาความปลอดภัย 38% เพิ่มการฝึกอบรมเพื่อสร้างจิตสำนึกเรื่องความปลอดภัยสำหรับพนักงาน 38% และปรับใช้เทคนิคป้องกันความเสี่ยง 37%

รายงานที่สำรวจความคิดเห็นของประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย (Chief Security Officer - CSO) และผู้บริหารฝ่ายปฏิบัติการด้านการรักษาความปลอดภัย เกือบ 3,000 คน จาก 13 ประเทศ ภายใต้การศึกษาเรื่องความสามารถด้านการรักษาความปลอดภัย ซึ่งเป็นส่วนหนึ่งของรายงานไซเบอร์ซิเคียวริตี้ของซิสโก้

งบจำกัด-ไร้เชี่ยวชาญ
ผู้บริหารซีเอสโอ ระบุว่าข้อจำกัดด้านงบประมาณ ความเข้ากันไม่ได้ของระบบต่างๆ และการขาดแคลนบุคลากรที่เชี่ยวชาญ เป็นอุปสรรคสำคัญที่สุดในการปรับปรุงขีดความสามารถด้านการรักษาความปลอดภัย

นอกจากนี้ ผู้บริหารยังเผยว่าฝ่ายรักษาความปลอดภัยได้เพิ่มสภาพแวดล้อมที่ซับซ้อนมากยิ่งขึ้น โดย 65% ขององค์กรใช้ผลิตภัณฑ์ด้านการรักษาความปลอดภัยมากกว่า 50 ผลิตภัณฑ์ ซึ่งอาจก่อให้เกิดช่องว่างเพิ่มมากขึ้นในด้านประสิทธิภาพการรักษาความปลอดภัย

ข้อมูลจากรายงานเอซีอาร์ ชี้ให้เห็นว่า อาชญากรหันกลับมาใช้วิธีการโจมตีแบบเก่าเช่น แอดแวร์ และอีเมลสแปม ในระดับที่เทียบเท่ากับเมื่อปี 2553 โดยอีเมลสแปมคิดเป็นสัดส่วนเกือบสองในสาม (65%) ของอีเมลทั้งหมด และ 8-10% ถูกระบุว่าเป็นอีเมลอันตราย จำนวนอีเมลสแปมทั่วโลกกำลังเพิ่มขึ้นอย่างต่อเนื่อง และโดยมากแล้วถูกแพร่กระจายโดยบ็อตเน็ตขนาดใหญ่ที่เติบโตอย่างไม่หยุดยั้ง

การตรวจวัดประสิทธิภาพของมาตรการรักษาความปลอดภัยท่ามกลางการโจมตีเหล่านี้นับว่าเป็นเรื่องสำคัญอย่างยิ่ง ซิสโก้ได้ตรวจสอบติดตามความคืบหน้าในการลด “ระยะเวลาการตรวจจับ” (Time to Detection - TTD) ซึ่งระยะเวลาการตรวจจับที่เร็วกว่าจะช่วยจำกัดพื้นที่ปฏิบัติการของผู้โจมตี และลดความเสียหายที่เกิดจากการบุกรุก

ซิสโก้ลดระยะเวลาการตรวจจับจากค่าเฉลี่ย 14 ชั่วโมงในช่วงต้นปี 2559 ให้เหลือเพียง 6 ชั่วโมงในช่วงครึ่งหลังของปีเดียวกัน ตัวเลขนี้อ้างอิงข้อมูลการตรวจวัดด้านความปลอดภัยที่เก็บรวบรวมจากผลิตภัณฑ์ด้านการรักษาความปลอดภัยของซิสโก้ที่ติดตั้งและใช้งานในองค์กรต่างๆ ทั่วโลก

องค์กรเสี่ยงเสียลูกค้า-รายได้
รายงานเอซีอาร์ ประจำปี 2560 เผยถึงผลกระทบด้านการเงินจากโจมตีที่เกิดขึ้นกับธุรกิจ ตั้งแต่องค์กรขนาดใหญ่ไปจนถึงธุรกิจขนาดกลางและขนาดย่อม โดยมากกว่า 50% ขององค์กรถูกเฝ้ามองและตรวจสอบหลังจากที่เกิดปัญหาการละเมิดระบบรักษาความปลอดภัย

ส่วนปฏิบัติการและระบบการเงินได้รับผลกระทบมากที่สุด ตามด้วยชื่อเสียงของแบรนด์และการรักษาฐานลูกค้า สำหรับองค์กรที่ถูกโจมตี ความเสียหายที่เกิดขึ้นมีมูลค่าสูงมากเลยทีเดียว

ทั้งนี้ 22% ขององค์กรที่ถูกโจมตีต้องสูญเสียลูกค้า โดย 40% สูญเสียลูกค้ามากกว่า 20% ของฐานลูกค้าทั้งหมดที่มีอยู่ 29% สูญเสียรายได้ โดย 38% ขององค์กรเหล่านั้นสูญเสียรายได้ไปกว่า 20% 23% ขององค์กรที่ถูกโจมตีสูญเสียโอกาสทางธุรกิจ โดย 42% สูญเสียมากกว่า 20% ของโอกาสที่พึงจะได้รับ

แนะเลี่ยงภัยคุกคาม-ลดเสี่ยง
รายงานเอซีอาร์ประจำปี 2560 ระบุว่า มีเพียง 56%ของการแจ้งเตือนด้านความปลอดภัยเท่านั้นที่ได้รับการตรวจสอบ และไม่ถึงครึ่งหนึ่งของการแจ้งเตือนที่ถูกต้องได้รับการแก้ไข แม้ว่าฝ่ายที่ทำหน้าที่ป้องกันจะมั่นใจในเครื่องมือที่มีอยู่ แต่ก็ต้องรับมือกับปัญหาท้าทายเรื่องบุคลากรและความยุ่งยากซับซ้อน จนก่อให้เกิดช่องว่างและเปิดโอกาสให้ฝ่ายโจมตีมีข้อได้เปรียบเหนือกว่า

ซิสโก้แนะนำขั้นตอนต่อไปนี้เพื่อป้องกัน ตรวจจับ และหลีกเลี่ยงภัยคุกคาม และลดความเสี่ยง โดยกำหนดให้การรักษาความปลอดภัยเป็นภารกิจสำคัญทางด้านธุรกิจ ผู้บริหารจะต้องเข้ามาดูแลและสนับสนุนงานด้านการรักษาความปลอดภัย พร้อมทั้งจัดสรรเงินทุนให้งานส่วนนี้ โดยถือเป็นภารกิจสำคัญ

ตรวจสอบวินัยการดำเนินงาน: แนวทางการรักษาความปลอดภัย ติดตั้งแพตช์เพื่อแก้ไขช่องโหว่ และควบคุมจุดเชื่อมต่อกับระบบเครือข่าย แอพพลิเคชั่น ฟังก์ชั่น และข้อมูล ทดสอบประสิทธิภาพการรักษาความปลอดภัย กำหนดดัชนีชี้วัดที่ชัดเจน ใช้ดัชนีดังกล่าวเพื่อตรวจสอบและปรับปรุงแนวทางการรักษาความปลอดภัย

ปรับใช้แนวทางป้องกันแบบครบวงจร กำหนดเกณฑ์การประเมิน โดยให้ความสำคัญการผนวกรวมส่วนต่างๆ และระบบงานอัตโนมัติ เพื่อปรับปรุงความสามารถการตรวจสอบดูแลอย่างทั่วถึง เพิ่มความคล่องตัวในการทำงานร่วมกันของระบบต่างๆ และลดระยะเวลาที่ใช้ตรวจจับและสกัดกั้นภัยคุกคาม ซึ่งจะช่วยให้ทีมงานฝ่ายรักษาความปลอดภัยมีเวลามากขึ้นในการตรวจสอบและแก้ไขปัญหาภัยคุกคามที่แท้จริง