โอไรออน ซูแดม
เอชพีเผยรายงานปัจจัยเสี่ยงด้านการรักษาความปลอดภัย พบการโจมตีเริ่มหันมาโจมตีเครื่องลูกข่ายมากขึ้น เชื่อภายในปีนี้สัดส่วนการโจมตีระหว่างเซิร์ฟเวอร์และเครื่องลูกข่ายภายในองค์กรจะขึ้นมาเป็นสัดส่วน 50% เท่ากัน
นายโอไรออน ชูแดม ผู้จัดการอาวุโสผลิตภัณฑ์ HP TippingPoint หน่วยธุรกิจ Hp Networking บริษัท ฮิวเลตต์-แพคการ์ด กล่าวว่า รูปแบบการโจมตีของแฮกเกอร์เริ่มหันมาให้ความสำคัญกับเครื่องลูกข่ายเพื่อเป็นช่องทางในการเข้าสู่ระบบเซิฟร์เวอร์ขององค์กรมากขึ้น จากเดิมที่เน้นเจาะไปที่ตัวเครื่องเซิฟร์เวอร์โดยตรง
"ตั้งแต่ต้นปี 2010 พบว่าอัตราการเพิ่มของรูปแบบการโจมตีผ่านเว็บเบราว์เซอร์บนเครื่องลูกข่าย มีอัตราการเพิ่มตัวอย่างก้าวกระโดด จากช่วงเดือนมกราคาตรวจพบราว 1.5 ล้านครั้ง มาเป็น 5 ล้านครั้งในช่วงเดือนธันวาคม"
ขณะที่การโจมตีทางเซิฟร์เวอร์มีอัตราการโจมตีเพิ่มขึ้นอย่างต่อเนื่อง จากต้นปีที่มีอยู่ราว 5 ล้านครั้ง กลายเป็น 17 ล้านครั้งในช่วงสิ้นปี ถ้าคิดเป็นสัดส่วนการโจมตีในปีที่ผ่านมาอยู่ที่ราว 25% ต่อ 75% แต่คาดการว่าภายในสิ้นปี 2011 สัดส่วนรูปแบบการโจมตีจะขึ้นมาอยู่ที่ 50% ต่อ 50%
โดยการเปิดเผยปัจจัยเสี่ยงด้านการรักษาความปลอดภัยของโลกไซเบอร์ในปี 2010 (2010 Top Cyber Security Risks Report) ที่เอชพีภายใต้หน่วยธุรกิจ HP Digital Vaccine Labs (DVLabs) ที่จัดทำขึ้นเมื่อกลางปี 2010 เผื่อเผยแพร่ไปยังองค์กรสำหรับใช้วางแผนนโยบายด้านการรักษาความปลอดภัย
พบว่าปีที่ผ่านมามีการเปลี่ยนรูปแบบการโจมตีจากเดิมที่องค์กรจะถูกเจาะเข้าทางเซิร์ฟเวอร์กลายเป็นถูกเจาะทางเครื่องลูกข่ายที่อยู่ภายในองค์กรผ่านเว็บเบราว์เซอร์ต่างๆราว 50% ของรูปแบบการโจมตีทั้งหมด ส่วนที่เหลือเป็นการเจาะผ่านวิธีการอื่นๆ
ขณะที่ปริมาณช่องโหว่ที่ถูกค้นพบ มีจำนวนเติบโตน้อยลงตั้งแต่ปี 2006 ซึ่งแสดงให้เห็นถึงจำนวนช่องโหว่ที่มีมากพอ และแฮกเกอร์ไม่จำเป็นต้องหาเพิ่ม ทำให้จำนวนช่องโหว่ที่เพิ่มขึ้นนั้นมีจำนวนค้นพบต่อปีลดลง รวมถึงวิธีการโจมตีก็ยังคงใช้รูปแบบเดิม แต่สลับซับซ้อนมากขึ้น
"อุปกรณ์เซิฟร์เวอร์ส่วนใหญ่มีการปกป้องด้วยอุปกรณ์ต่างๆอยู่มาก จึงทำให้แฮกเกอร์เปลี่ยนเข้ามาเจาะผ่านอุปกรณ์เชื่อมต่อในเครือข่าย อย่างช่องโหว่ภายในเว็บเบราว์เซอร์ เช่นในกรณีของไอเอ็มเอฟ ที่โดนเจาะจากทิศทางนี้เช่นเดียวกัน"
โดยวิธีการที่ใช้ในการเจาะเข้าระบบเกิดจาก การฝั่งซอฟต์แวร์ไว้ในเว็บไซต์ที่ดูมีความน่าเชื่อถือ ซึ่งเมื่อซอฟต์แวร์เข้ามาในเครื่องแล้วจะทำการเชื่อมต่อไปยังเซิร์ฟเวอร์ของผู้เจาะเพื่อสั่งให้เครื่องดาวน์โหลดซอฟต์แวร์ที่ใช้ในการเจาะระบบอีกรอบหนึ่งแบบอัตโนมัติ
ซึ่งจากการที่เอชพีมีฐานข้อมูลเกี่ยวกับรูปแบบการโจมตี ทำให้สามารถพัฒนาโซลูชันที่สามารถป้องกันรูปแบบการโจมตีต่างๆได้ไม่ว่าจะเป็นการโจมตีบนระบบคลาวด์ไปจนถึงแอปพลิเคชันในเครื่องลูกข่าย
"การทำงานของโซลูชันปกป้องข้อมูลของเอชพี จะเน้นไปที่การปิดกั้นปลายทางที่เครื่องลูกข่ายจะส่งคำสั่งให้ไปดาวน์โหลด ทำให้สามารป้องกันได้จากทั้งทางเซิฟร์เวอร์ และเครื่องลูกข่าย"
Company Relate Link :
HP Networking
ที่มา: manager.co.th