'ไซแมนเทค' เตือนองค์กรขนาดเล็กกลายเป็นเป้าโจมตีของภัยคุกคามแบบมีเป้าหมาย ส่วนภาพรวมการเติบโตยังอยู่ในระดับ 2 ดิจิต รับปีนี้อาจต้องมีการปรับเป้าการเติบโตจากสถานกาณ์การเมืองที่เกิดขึ้น นายนพชัย ตั้งไตรธรรม ผู้อำนวยการฝ่ายเทคนิค ไซแมนเทค ประเทศไทย กล่าวว่า รูปแบบของภัยคุกคามที่เกิดขึ้นในปัจจุบัน มีแนวโน้มจะกลายเป็นการโจมตีแบบมีเป้าหมายมากขึ้น เพราะเริ่มมีการคำนึงถึงแรงจูงใจ และเป้าหมายในการโจมตีด้วย
"ที่ผ่านมามักจะเป็นการโจมตีหน่วยงานราชการ หรือองค์กรขนาดใหญ่ แต่สัดส่วนการโจมตีที่มีการเติบโต กลับอยู่ในส่วนขององค์กรขนาดเล็ก ซึ่งพบว่ามีการเติบโตของการโจมตีที่เพิ่มขึ้นจาก 18% ในปี 2011 เป็น 31% ในปี 2013"
โดยเป้าหมายหลักของการโจมตีแบบมีเป้าหมายจะเล็งผลไปที่องค์กรขนาดเล็ก เพราะมีการป้องกันต่ำกว่าองค์กรขนาดใหญ่ ทั้งในแง่ของเงินลงทุนเพื่อป้องกันภัยคุกคาม และความแข็งแรงของระบบ เพื่อเป็นช่องทางในการโจมตีเข้าไปยังองค์กรขนาดใหญ่ที่เป็นเป้าหมายหลักต่อไป
“จากการศึกษาพฤติกรรมการโจมตีแบบมีเป้าหมายในช่วงที่ผ่านมาพบว่ากระบวนการโจมตีจะอยู่ภายใต้ 5 ขั้นตอนด้วยกัน คือ เริ่มจากการเจาะระบบ ติดตั้งมัลแวร์ เชื่อมต่อไปยังระบบภายนอก หลังจากนั้นจึงเริ่มค้นหาระบบภายในที่เป็นเป้าหมาย และสุดท้ายคือการลักลอบนำข้อมูลที่ต้องการออกไป"
ทั้งนี้จุดเริ่มต้นในการโจมตีส่วนใหญ่จะมาจากการเปิดไฟล์แนบ หรือคลิกลิงก์ที่เข้าไปสู่การโจมตีตามรูปแบบดังกล่าว ซึ่งการป้องกันไม่ให้เกิดการโจมตีจะใช้จากการเปลี่ยนพฤติกรรมไม่ให้หลงเปิดไฟล์ที่ไม่แน่นอน แล้วก็มีอีกวิธีคือการ Disarmed หรือปลดชนวนไฟล์ให้มีความปลอดภัย เพื่อไม่ให้เกิดการเชื่อมต่อจากในไฟล์
“เทคโนโลยี Disarmed ถือเป็นการป้องกันภัยบนเครื่องลูกข่าย แต่ทางไซแมนเทคก็จะมีวิธีการป้องกันรูปแบบอื่นบนอุปกรณ์เกตเวย์ และตัวดาต้าเซ็นเตอร์ด้วย"
ขณะเดียกวัน ยังพบว่าการโจมตีบนระบบปฏิบัติการ OSX ก็มีจำนวนเพิ่มมากขึ้น เนื่องจากเริ่มมีตัวเครื่องเข้าสู่ตลาดในปริมาณมาก ทำให้กลายเป็นเป้าโจมตีมากขึ้น ทำให้ไซแมนเทค เริ่มขยายเทคโนโลยีการป้องกันที่อยู่บนแมคมากขึ้นด้วย
“การป้องกันภัยคุกคามบนเครือข่ายของไซแมนเทคจะแทรกแซงทราฟิกเครือข่ายขาเข้าก่อนที่จะส่งผลกระทบต่อคอมพิวเตอร์แมค โดยจะมองหาเฉพาะจุดอ่อนสำหรับการโจมตีแบบมีกลุ่มเป้าหมาย และจะป้องกันการโจมตีดังกล่าวด้วย"
นายนพชัย กล่าวถึงสถานการณ์ของไซแมนเทค ในตลาดประเทศไทยว่าที่ผ่านมายังไม่ได้รับผลกระทบจากสถานการณ์ทางการเมืองเท่าไหร่นัก เนื่องจากที่ผ่านยังมีดีลที่คงค้างจากช่วงปีที่ผ่านมาอยู่ แต่ต้องรอดูกันว่าจะมีเหตุการณ์ต่อเนื่องไปนานแค่ไหน
“ที่ผ่านมาไซแมนเทคยังรักษาอัตราการเติบโตในระดับ 2 ดิจิตได้อย่างต่อเนื่อง แต่ในปีนี้อาจจะต้องมีการประเมินใหม่ โดยปีงบประมาณของไซแมนเทคจะเริ่มในช่วงต้นเดือนเมษายน"
Company Relate Link :
Symantec
ที่มา: manager.co.th
