14 พฤษภาคม 2556 แคสเปอร์สกี้ แล็บ ชี้ ถ้าองค์กร ไม่อัพเดทอัตโนมัติ หรือออโต้อัพเดท APP 65% ถูกลักลอบเจาะเข้าระบบไอทีของบริษัทได้
ประเด็นหลัก
แคสเปอร์สกี้ แล็บ ออกเตือน องค์กรและบริษัทต่างๆ อาจตกเป็นเหยื่อโจรไซเบอร์จากช่องโหว่ หรือ exploits ซึ่งเป็นออปเจ็กต์ที่อาศัยช่องโหว่ของระบบปฏิบัติการ หรือแอพพลิเคชั่น ใช้โจมตีระบบไอที เนื่องจากพบว่า ส่วนมากไม่นิยมการดาวน์โหลดติดตั้งอัพเดทอัตโนมัติ หรือออโต้อัพเดท แม้จะมีทูลบริหารระบบให้โดยเฉพาะก็ตาม การสำรวจผู้จัดการด้านไอทีระดับอาวุโสกว่า 5,000 คน โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แล็บ เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา พบว่ามีเพียง 35% ที่ใช้เทคโนโลยีอัพเดทอัตโนมัติบนเครือข่ายองค์กร ดังนั้น บริษัทกว่า 65% จึงเปิดช่องโหว่ให้กับอาชญากรไซเบอร์เพื่อใช้ลักลอบเจาะเข้าระบบไอทีของบริษัท โดยใช้ exploits เข้าทำร้ายเครือข่ายคอมพิวเตอร์ และยังเป็นฐานปล่อยการจู่โจมตรงเข้าเป้าหมาย เนื่องจากตรวจจับและทำลายได้ยาก ทั้งที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยไว้แล้วก็ตาม
วิธีชะลอการคุกคามที่ดีวิธีหนึ่งก็คือ จำกัดช่องโหว่ให้เร็วที่สุดเท่าที่จะทำได้ คือติดตั้งตัวซ่อมเสริมซอฟต์แวร์ หรือแพตช์ (patch) ให้เร็วที่สุด แต่หลายองค์กรก็ไม่สามารถติดตั้งอัพเดทบนคอมพิวเตอร์พร้อมกันหลายตัวได้ในทันที โดยปกติการอัพเดทนั้นออกแบบเพื่อเสริมประสิทธิภาพของซอฟต์แวร์ และสำคัญกว่านั้นในแง่ระบบความปลอดภัย ยิ่งติดตั้งอัพเดทได้เร็วเท่าไรก็จะช่วยลดอันตรายจากการคุกคามที่อาศัยช่องโหว่ลงได้มากขึ้น อาชญากรมักใช้โปรแกรมยอดนิยมเป็นเครื่องมือในการบุก
______________________________________
องค์กรธุรกิจ ไม่อัพเดทแอพ 65% เสี่ยงเป็นเหยื่อโจรไซเบอร์
แคสเปอร์สกี้ แล็บ ออกเตือน องค์กรธุรกิจ ระวังโจรไซเบอร์ฉวยโอกาสใช้ช่องโหว่ของระบบปฏิบัติการ และแอพพลิเคชั่น เข้าโจมตีเพื่อขโมยข้อมูล และทำลายระบบไอทีของบริษัท หลังพบมีองค์กรกว่า 65% ละเลยไม่อัพเดทแพตช์ ชี้ จาวา และอะโดบี อะโครแบต รีดเดอร์เสี่ยงมากสุด...
แคสเปอร์สกี้ แล็บ ออกเตือน องค์กรและบริษัทต่างๆ อาจตกเป็นเหยื่อโจรไซเบอร์จากช่องโหว่ หรือ exploits ซึ่งเป็นออปเจ็กต์ที่อาศัยช่องโหว่ของระบบปฏิบัติการ หรือแอพพลิเคชั่น ใช้โจมตีระบบไอที เนื่องจากพบว่า ส่วนมากไม่นิยมการดาวน์โหลดติดตั้งอัพเดทอัตโนมัติ หรือออโต้อัพเดท แม้จะมีทูลบริหารระบบให้โดยเฉพาะก็ตาม การสำรวจผู้จัดการด้านไอทีระดับอาวุโสกว่า 5,000 คน โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แล็บ เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา พบว่ามีเพียง 35% ที่ใช้เทคโนโลยีอัพเดทอัตโนมัติบนเครือข่ายองค์กร ดังนั้น บริษัทกว่า 65% จึงเปิดช่องโหว่ให้กับอาชญากรไซเบอร์เพื่อใช้ลักลอบเจาะเข้าระบบไอทีของบริษัท โดยใช้ exploits เข้าทำร้ายเครือข่ายคอมพิวเตอร์ และยังเป็นฐานปล่อยการจู่โจมตรงเข้าเป้าหมาย เนื่องจากตรวจจับและทำลายได้ยาก ทั้งที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยไว้แล้วก็ตาม
วิธีชะลอการคุกคามที่ดีวิธีหนึ่งก็คือ จำกัดช่องโหว่ให้เร็วที่สุดเท่าที่จะทำได้ คือติดตั้งตัวซ่อมเสริมซอฟต์แวร์ หรือแพตช์ (patch) ให้เร็วที่สุด แต่หลายองค์กรก็ไม่สามารถติดตั้งอัพเดทบนคอมพิวเตอร์พร้อมกันหลายตัวได้ในทันที โดยปกติการอัพเดทนั้นออกแบบเพื่อเสริมประสิทธิภาพของซอฟต์แวร์ และสำคัญกว่านั้นในแง่ระบบความปลอดภัย ยิ่งติดตั้งอัพเดทได้เร็วเท่าไรก็จะช่วยลดอันตรายจากการคุกคามที่อาศัยช่องโหว่ลงได้มากขึ้น อาชญากรมักใช้โปรแกรมยอดนิยมเป็นเครื่องมือในการบุก
จากข้อมูลของแคสเปอร์สกี้ แล็บ พบว่า 50% ของ exploits ทั้งหมดในปีที่ผ่านมามีเป้าหมายที่แพลตฟอร์มจาวา โปรแกรม Adobe Acrobat Reader ถือว่าเป็นที่นิยมที่สองในหมู่อาชญากรอยู่ที่ 28% เพราะจัดเป็นโปรแกรมมาตรฐานที่ลงใช้งานทั่วไปบนคอมพิวเตอร์แทบทุกองค์กร หมายถึง ทุกเครื่องบนเน็ตเวิร์กมีความเสี่ยงในการถูกทำร้ายเท่าเทียมกัน
แต่หากจะให้แน่ใจเรื่องความถูกต้องปลอดภัยในการดาวน์โหลดและติดตั้งอัพเดท ก็ต้องลงทุนทั้งเวลาและบุคลากรที่ใช้ในการทำงานชิ้นนี้บนคอมพิวเตอร์ทุกเครื่องบนเน็ตเวิร์ก ค่าใช้จ่ายสูงและยังอาจมีความบกพร่องเกิดขึ้นได้ การละเลยปัญหาก็จะเปิดช่องโหว่ระบบความปลอดภัยและนำความสูญเสียมาสู่ธุรกิจ ดังนั้น การติดตั้งออโตเมชั่นทูลที่ทำหน้าที่ติดตั้งอัพเดทให้จึงยังเป็นทางแก้ปัญหาที่ดีที่สุดอยู่นั่นเอง.
โดย: ทีมข่าวไทยรัฐออนไลน์
http://m.thairath.co.th/content/tech/344765
______________________________________________
ไม่มีความคิดเห็น: