Author Topic: 'ไซแมนเทค’ เตือนแนวโน้ม การโจมตีแบบมีเป้า  (Read 588 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


     'ไซแมนเทค' เตือนองค์กรขนาดเล็กกลายเป็นเป้าโจมตีของภัยคุกคามแบบมีเป้าหมาย ส่วนภาพรวมการเติบโตยังอยู่ในระดับ 2 ดิจิต รับปีนี้อาจต้องมีการปรับเป้าการเติบโตจากสถานกาณ์การเมืองที่เกิดขึ้น
       
       นายนพชัย ตั้งไตรธรรม ผู้อำนวยการฝ่ายเทคนิค ไซแมนเทค ประเทศไทย กล่าวว่า รูปแบบของภัยคุกคามที่เกิดขึ้นในปัจจุบัน มีแนวโน้มจะกลายเป็นการโจมตีแบบมีเป้าหมายมากขึ้น เพราะเริ่มมีการคำนึงถึงแรงจูงใจ และเป้าหมายในการโจมตีด้วย
       
       "ที่ผ่านมามักจะเป็นการโจมตีหน่วยงานราชการ หรือองค์กรขนาดใหญ่ แต่สัดส่วนการโจมตีที่มีการเติบโต กลับอยู่ในส่วนขององค์กรขนาดเล็ก ซึ่งพบว่ามีการเติบโตของการโจมตีที่เพิ่มขึ้นจาก 18% ในปี 2011 เป็น 31% ในปี 2013"
       
       โดยเป้าหมายหลักของการโจมตีแบบมีเป้าหมายจะเล็งผลไปที่องค์กรขนาดเล็ก เพราะมีการป้องกันต่ำกว่าองค์กรขนาดใหญ่ ทั้งในแง่ของเงินลงทุนเพื่อป้องกันภัยคุกคาม และความแข็งแรงของระบบ เพื่อเป็นช่องทางในการโจมตีเข้าไปยังองค์กรขนาดใหญ่ที่เป็นเป้าหมายหลักต่อไป
       
       “จากการศึกษาพฤติกรรมการโจมตีแบบมีเป้าหมายในช่วงที่ผ่านมาพบว่ากระบวนการโจมตีจะอยู่ภายใต้ 5 ขั้นตอนด้วยกัน คือ เริ่มจากการเจาะระบบ ติดตั้งมัลแวร์ เชื่อมต่อไปยังระบบภายนอก หลังจากนั้นจึงเริ่มค้นหาระบบภายในที่เป็นเป้าหมาย และสุดท้ายคือการลักลอบนำข้อมูลที่ต้องการออกไป"
       
       ทั้งนี้จุดเริ่มต้นในการโจมตีส่วนใหญ่จะมาจากการเปิดไฟล์แนบ หรือคลิกลิงก์ที่เข้าไปสู่การโจมตีตามรูปแบบดังกล่าว ซึ่งการป้องกันไม่ให้เกิดการโจมตีจะใช้จากการเปลี่ยนพฤติกรรมไม่ให้หลงเปิดไฟล์ที่ไม่แน่นอน แล้วก็มีอีกวิธีคือการ Disarmed หรือปลดชนวนไฟล์ให้มีความปลอดภัย เพื่อไม่ให้เกิดการเชื่อมต่อจากในไฟล์
       
       “เทคโนโลยี Disarmed ถือเป็นการป้องกันภัยบนเครื่องลูกข่าย แต่ทางไซแมนเทคก็จะมีวิธีการป้องกันรูปแบบอื่นบนอุปกรณ์เกตเวย์ และตัวดาต้าเซ็นเตอร์ด้วย"
       ขณะเดียกวัน ยังพบว่าการโจมตีบนระบบปฏิบัติการ OSX ก็มีจำนวนเพิ่มมากขึ้น เนื่องจากเริ่มมีตัวเครื่องเข้าสู่ตลาดในปริมาณมาก ทำให้กลายเป็นเป้าโจมตีมากขึ้น ทำให้ไซแมนเทค เริ่มขยายเทคโนโลยีการป้องกันที่อยู่บนแมคมากขึ้นด้วย
       
       “การป้องกันภัยคุกคามบนเครือข่ายของไซแมนเทคจะแทรกแซงทราฟิกเครือข่ายขาเข้าก่อนที่จะส่งผลกระทบต่อคอมพิวเตอร์แมค โดยจะมองหาเฉพาะจุดอ่อนสำหรับการโจมตีแบบมีกลุ่มเป้าหมาย และจะป้องกันการโจมตีดังกล่าวด้วย"
       
       นายนพชัย กล่าวถึงสถานการณ์ของไซแมนเทค ในตลาดประเทศไทยว่าที่ผ่านมายังไม่ได้รับผลกระทบจากสถานการณ์ทางการเมืองเท่าไหร่นัก เนื่องจากที่ผ่านยังมีดีลที่คงค้างจากช่วงปีที่ผ่านมาอยู่ แต่ต้องรอดูกันว่าจะมีเหตุการณ์ต่อเนื่องไปนานแค่ไหน
       
       “ที่ผ่านมาไซแมนเทคยังรักษาอัตราการเติบโตในระดับ 2 ดิจิตได้อย่างต่อเนื่อง แต่ในปีนี้อาจจะต้องมีการประเมินใหม่ โดยปีงบประมาณของไซแมนเทคจะเริ่มในช่วงต้นเดือนเมษายน"
       
       Company Relate Link :
       Symantec


ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)