Zoom เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 66
เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำไปสู่การคุกคามและโจมตีทางไซเบอร์ เมื่อเร็วๆนี้ Cyber Security Agency (CSA) ของประเทศสิงคโปร์ประกาศว่ามีบริษัทสิงคโปร์ ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์เรียกค่าไถ่ในปีที่แล้วมากขึ้นถึง 54% และเชื่อว่าการคุกคามทางไซเบอร์มีแต่จะซับซ้อนมากยิ่งขึ้น ดังนั้น ถึงเวลาแล้วที่องค์กรต่างๆจะต้องพิจารณาแผนรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ (Cyber Resilient) ในฐานะส่วนหนึ่งของกลยุทธ์ทางธุรกิจระยะยาวเพื่อที่จะดำเนินธุรกิจต่อไปได้อย่างมั่นคง
Zoom ได้คาดการณ์และเปิดเผยแนวโน้มสำคัญด้านความปลอดภัยด้านไซเบอร์ไว้ดังนี้
1. ผู้ดูแลด้านความปลอดภัยทางไซเบอร์จะหันมาให้ความสำคัญกับความสามารถในการรับมือกับภัยทางไซเบอร์ขององค์กรมากขึ้น (Cyber Resilience) เพราะความปลอดภัยด้านไซเบอร์เป็นมากกว่าการป้องกัน แต่ยังรวมถึงการกู้คืนและการทำให้เกิดความต่อเนื่องเมื่อเกิดเหตุร้ายทางไซเบอร์ ไม่เพียงแต่ลงทุนทรัพยากรเพื่อป้องกันภัยคุกคามทางไซเบอร์ แต่ยังลงทุนในคน กระบวนการ และเทคโนโลยีเพื่อลดผลกระทบและทำให้การดำเนินการยังคงเกิดขึ้นอย่างต่อเนื่องเมื่อเกิดเหตุโจมตีทางไซเบอร์
2. ทีมความปลอดภัยต้องเพิ่มการป้องกันการโจมตีทางไซเบอร์ (spear phishing) ที่มีความซับซ้อนมากขึ้น เพราะต่อไปจะสามารถระบุแหล่งที่มาของผู้คุกคามได้ยากขึ้น ซึ่งทำให้องค์กรต่างๆ ยากที่จะป้องกันอย่างเหมาะสม ในปีหน้าคาดว่าจะเห็นการโจมตีที่ซับซ้อนมากขึ้นโดยใช้เทคโนโลยี AI และ Deep-Fake รูปแบบใหม่
3. ความไม่เสถียรที่เกิดขึ้นอย่างต่อเนื่องทั่วทั้งห่วงโซ่อุปทานของซอฟต์แวร์ จะสร้างสภาพแวดล้อมที่เหมาะต่อการโจมตีขนาดใหญ่ เราเห็นการโจมตีของห่วงโซ่อุปทานครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา ห่วงโซ่อุปทานของซอฟต์แวร์จึงมีความสำคัญมากขึ้น บริษัทจำนวนมากขึ้นจำเป็นต้องให้ความสำคัญกับการเสริมความแข็งแกร่งให้กับแนวปฏิบัติด้านความปลอดภัย ตั้งแต่การพิจารณาแนวทางแบบ Zero-trust ไปจนถึงการรักษาความปลอดภัยเพิ่มเติมของบริการโครงสร้างพื้นฐาน (เช่น Code Signing PKI รวมถึงการปรับปรุง Release Process) การใช้บุคคลที่สามมากขึ้นทำให้จำเป็นต้องควบคุมความปลอดภัยตลอดทั้งห่วงโซ่อุปทานของซอฟต์แวร์มากขึ้น เช่น การประเมินความเสี่ยงโดยบุคคลที่สาม การจัดการข้อมูลประจำตัวและการเข้าถึง และการแพตช์ที่ทันท่วงที
4. การเพิ่มการพึ่งพาผู้ให้บริการระบบคลาวด์อาจทำให้บริษัทถูกโจมตีมากขึ้นได้ ด้วยความยืดหยุ่นที่ของระบบคลาวด์ องค์กรต่างๆ จำนวนมากจึงใช้เทคโนโลยีคลาวด์กับงานด้านใหม่ๆ และงานที่มีความเฉพาะเจาะจง อย่างไรก็ตาม ในการทำเช่นนี้ องค์กรกำลังทำให้ตัวเองตกเป็นเป้าของการโจมตี จึงต้องคิดหากลยุทธ์ใหม่ๆ เพื่อปรับใช้เทคโนโลยีความปลอดภัยบนคลาวด์และกลยุทธ์การป้องกัน นอกจากนี้ ผู้ดูแลด้านไอทียังจำเป็นต้องมีกระบวนการที่แข็งแกร่งในการประเมินผู้ให้บริการคลาวด์และทำความเข้าใจกับเทคโนโลยีแบ็กเอนด์ที่พวกเขาใช้
[center][url=https://www.menhouse.net/img/ib/cn4cEgX8x7][img]https://www.menhouse.net/img/ib/cn4cEgX8x7.jpg[/img][/url][/center]
[b][center]Zoom เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 66[/center][/b]
เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำไปสู่การคุกคามและโจมตีทางไซเบอร์ เมื่อเร็วๆนี้ Cyber Security Agency (CSA) ของประเทศสิงคโปร์ประกาศว่ามีบริษัทสิงคโปร์ ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์เรียกค่าไถ่ในปีที่แล้วมากขึ้นถึง 54% และเชื่อว่าการคุกคามทางไซเบอร์มีแต่จะซับซ้อนมากยิ่งขึ้น ดังนั้น ถึงเวลาแล้วที่องค์กรต่างๆจะต้องพิจารณาแผนรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ (Cyber Resilient) ในฐานะส่วนหนึ่งของกลยุทธ์ทางธุรกิจระยะยาวเพื่อที่จะดำเนินธุรกิจต่อไปได้อย่างมั่นคง
Zoom ได้คาดการณ์และเปิดเผยแนวโน้มสำคัญด้านความปลอดภัยด้านไซเบอร์ไว้ดังนี้
1. ผู้ดูแลด้านความปลอดภัยทางไซเบอร์จะหันมาให้ความสำคัญกับความสามารถในการรับมือกับภัยทางไซเบอร์ขององค์กรมากขึ้น (Cyber Resilience) เพราะความปลอดภัยด้านไซเบอร์เป็นมากกว่าการป้องกัน แต่ยังรวมถึงการกู้คืนและการทำให้เกิดความต่อเนื่องเมื่อเกิดเหตุร้ายทางไซเบอร์ ไม่เพียงแต่ลงทุนทรัพยากรเพื่อป้องกันภัยคุกคามทางไซเบอร์ แต่ยังลงทุนในคน กระบวนการ และเทคโนโลยีเพื่อลดผลกระทบและทำให้การดำเนินการยังคงเกิดขึ้นอย่างต่อเนื่องเมื่อเกิดเหตุโจมตีทางไซเบอร์
2. ทีมความปลอดภัยต้องเพิ่มการป้องกันการโจมตีทางไซเบอร์ (spear phishing) ที่มีความซับซ้อนมากขึ้น เพราะต่อไปจะสามารถระบุแหล่งที่มาของผู้คุกคามได้ยากขึ้น ซึ่งทำให้องค์กรต่างๆ ยากที่จะป้องกันอย่างเหมาะสม ในปีหน้าคาดว่าจะเห็นการโจมตีที่ซับซ้อนมากขึ้นโดยใช้เทคโนโลยี AI และ Deep-Fake รูปแบบใหม่
3. ความไม่เสถียรที่เกิดขึ้นอย่างต่อเนื่องทั่วทั้งห่วงโซ่อุปทานของซอฟต์แวร์ จะสร้างสภาพแวดล้อมที่เหมาะต่อการโจมตีขนาดใหญ่ เราเห็นการโจมตีของห่วงโซ่อุปทานครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา ห่วงโซ่อุปทานของซอฟต์แวร์จึงมีความสำคัญมากขึ้น บริษัทจำนวนมากขึ้นจำเป็นต้องให้ความสำคัญกับการเสริมความแข็งแกร่งให้กับแนวปฏิบัติด้านความปลอดภัย ตั้งแต่การพิจารณาแนวทางแบบ Zero-trust ไปจนถึงการรักษาความปลอดภัยเพิ่มเติมของบริการโครงสร้างพื้นฐาน (เช่น Code Signing PKI รวมถึงการปรับปรุง Release Process) การใช้บุคคลที่สามมากขึ้นทำให้จำเป็นต้องควบคุมความปลอดภัยตลอดทั้งห่วงโซ่อุปทานของซอฟต์แวร์มากขึ้น เช่น การประเมินความเสี่ยงโดยบุคคลที่สาม การจัดการข้อมูลประจำตัวและการเข้าถึง และการแพตช์ที่ทันท่วงที
4. การเพิ่มการพึ่งพาผู้ให้บริการระบบคลาวด์อาจทำให้บริษัทถูกโจมตีมากขึ้นได้ ด้วยความยืดหยุ่นที่ของระบบคลาวด์ องค์กรต่างๆ จำนวนมากจึงใช้เทคโนโลยีคลาวด์กับงานด้านใหม่ๆ และงานที่มีความเฉพาะเจาะจง อย่างไรก็ตาม ในการทำเช่นนี้ องค์กรกำลังทำให้ตัวเองตกเป็นเป้าของการโจมตี จึงต้องคิดหากลยุทธ์ใหม่ๆ เพื่อปรับใช้เทคโนโลยีความปลอดภัยบนคลาวด์และกลยุทธ์การป้องกัน นอกจากนี้ ผู้ดูแลด้านไอทียังจำเป็นต้องมีกระบวนการที่แข็งแกร่งในการประเมินผู้ให้บริการคลาวด์และทำความเข้าใจกับเทคโนโลยีแบ็กเอนด์ที่พวกเขาใช้