กรุงเทพฯ--15 มิ.ย.--อาซิแอม เบอร์สัน-มาร์สเตลเลอร์
เอชพีเผยรายงานล่าสุด นำเสนอภูมิคุ้มกันปกป้องระบบไอทีขององค์กรได้อย่างมีประสิทธิภาพ ชี้การเจาะระบบผ่านเว็บไซต์ คือภัยคุกคามอันดับหนึ่งในการประกอบอาชญากรรมบนโลกไซเบอร์
เอชพี เผยรายงานเรื่องปัจจัยเสี่ยงด้านการรักษาความปลอดภัยของโลกไซเบอร์ในปี 2553 (2010 Top Cyber Security Risks Report) ซึ่งระบุว่า อาชญากรรมบนโลกไซเบอร์มีปริมาณเพิ่มขึ้นอย่างเห็นได้ชัด โดยเฉพาะอย่างยิ่งการบุกรุกระบบศูนย์ข้อมูลและเครือข่ายต่างๆ ซึ่งเป็นสาเหตุให้องค์กรต้องสูญเสียเงินและข้อมูลเป็นอย่างมาก
ในขณะที่มีรายงานด้านการโจมตีบนโลกไซเบอร์เพิ่มสูงขึ้น แต่จำนวนช่องโหว่ที่ถูกค้นพบยังคงเป็นอัตราที่อยู่ในระดับทรงตัว แต่ก็ยังนับเป็นตัวเลขที่สูงทีเดียว ทั้งนี้ รายงานดังกล่าวเผยว่า อาชญากรในโลกไซเบอร์ส่วนใหญ่ จะเน้นโจมตีไปที่ช่องโหว่ของระบบรักษาความปลอดภัยที่เป็นที่รู้จักและได้ปิดรูรั่วของระบบ (patched) แล้ว ขณะที่อาชญากรที่มีความเชี่ยวชาญสูง มักจะเลือกโจมตีไปที่ช่องโหว่ใหม่ๆ ก่อนที่ผู้ให้บริการจะจัดทำเครื่องมือแก้ไขและป้องกันต่างๆ ได้ทันท่วงที
เพื่อตอบโต้การโจมตีจากอาชญากรทั้งสองประเภท ภาครัฐและธุรกิจสามารถลดความเสี่ยงได้โดยยกระดับมาตรฐานการรักษาความปลอดภัย เช่น การปรับปรุงระบบรักษาความปลอดภัยของข้อมูลให้ทันสมัยอยู่เสมอ และหากมีการนำข้อมูลจากรายงานผลการวิจัยเรื่อง Zero Day initiative ของหน่วยธุรกิจ HP Digital Vaccine Labs (DVLabs) มาใช้จะเป็นประโยชน์อย่างยิ่งต่อองค์กรนั้นๆ
ทั้งนี้ รายงานเรื่อง ปัจจัยเสี่ยงด้านการรักษาความปลอดภัยของโลกไซเบอร์ในปี 2553 (2010 Top Cyber Security Risks Report) ใหม่ดังกล่าวเป็นการขยายผลการศึกษาจากรายงานที่เอชพีจัดทำไปเมื่อกลางปี 2553 โดยมีจุดมุ่งหมายเพื่อเผยแพร่ข้อมูลสำคัญแก่องค์กรต่างๆ สำหรับนำไปใช้ในการวางนโยบาย
การรักษาความปลอดภัยเพื่อปกป้องสินทรัพย์ด้านไอทีของตน นอกจากนี้ รายงานดังกล่าวยังช่วยพัฒนาระบบรักษาความปลอดภัยสำหรับพอร์ทโฟลิโอระบบโครงสร้างแบบผนวกของเอชพี (HP Converged Infrastructure) ให้ทันสมัย โดยผนวกรวมเทคโนโลยีดาต้าเซ็นเตอร์เข้าไว้ด้วยกัน เพื่อยกระดับสภาพแวดล้อมด้านไอทีให้มีการทำงานที่ง่ายดาย ทั้งยังมีความยืดหยุ่นและคล่องตัวยิ่งขึ้น และสามารถปรับขยายระบบได้มากขึ้น ตลอดจนมีต้นทุนในการเป็นเจ้าของทั้งหมดลดลง
รายงานดังกล่าวบ่งชี้ว่า เครื่องมือสำเร็จรูปในการเจาะระบบผ่านเว็บไซต์ (web exploit toolkits) มีปริมาณเพิ่มขึ้นอย่างน่าตกใจ และที่สำคัญมีการซื้อขาย “แพคเกจ” การโจมตีเช่นนี้ผ่านระบบออนไลน์ ทำให้นักโจมตีทั้งหลายสามารถเข้าถึงระบบไอทีระดับองค์กรพร้อมทั้งขโมยข้อมูลสำคัญต่างๆ ไปได้อย่างง่ายดาย นอกจากนี้ รายงานชิ้นนี้ยังระบุอีกว่า การเจาะระบบผ่านเว็บไซต์ถูกเลือกนำไปใช้เป็นอาวุธในการจู่โจม เนื่องจากใช้งานง่าย และมีโอกาสสำเร็จสูง
จากข้อมูลของระบบ HP Weblnspcect ภายใต้กลุ่มผลิตภัณฑ์ HP Fortify พบว่า แอพพลิเคชั่นที่ใช้งานบนอินเทอร์เน็ตมีช่องโหว่สูงถึงครึ่งหนึ่งของช่องโหว่ด้านการรักษาความปลอดภัยทั้งหมด ทั้งยังคงแพร่ระบาดเข้าทำลายองค์กรต่างๆ อย่างไม่หยุดยั้ง โดยมีโปรแกรมเสริม (plug-in) ของระบบการจัดการคอนเท้นท์
ที่จัดทำโดยผู้ให้บริการอื่นเป็นต้นเหตุหลักที่ทำให้เกิดช่องโหว่ของแอพพลิเคชั่นที่ทำงานบนอินเทอร์เน็ต ทั้งนี้ แอพพลิเคชั่นที่ใช้ในฟอรั่มการอภิปรายระบบออนไลน์และบล็อก-โฮสติ้ง อาทิ โปรแกรม Wordpress, Joomla และ Drupal เป็นหนึ่งในระบบที่ถูกโจมตีบ่อยที่สุด
มร. ไมค์ ดอสซิน ผู้จัดการฝ่าย Advanced Security Intelligence แผนก HP DVLabs กล่าวว่า “จากการศึกษาของเอชพี พบว่า แทนที่นักโจมตีระบบจะเสียเวลาไปกับการค้นหาช่องโหว่ใหม่ๆ พวกเขาจะให้ความสำคัญกับการบุกรุกเข้าโจมตีช่องโหว่ที่ยังไม่มีการแก้ไขในปัจจุบัน ได้แก่ เว็บแอพพลิเคชั่นโซเชียลเน็ตเวิร์คต่างๆ และอินเทอร์เฟซแบบ เว็บ 2.0 แต่ด้วยโซลูชั่นรักษาความปลอดภัยที่โดดเด่นของเอชพี ได้แก่ HP TippingPoint, Arcsight และ Fortify พร้อมด้วยประสบการณ์อันเชี่ยวชาญทางด้านระบบบริหารจัดการวงจรแอพพลิเคชั่นและระบบการจัดการสารสนเทศของเอชพี สามารถช่วยลูกค้าป้องกันการคุกคามของโปรแกรมโจรกรรมข้อมูลล่าสุดต่างๆ ที่ทำให้ธุรกิจของลูกค้าไม่สามารถก้าวเดินหน้าได้อย่างราบรื่น”
ระเบียบวิธีการวิจัย
HP DVLabs คือ องค์กรวิจัยชั้นนำที่ศึกษาและวิเคราะห์ช่องโหว่หรือจุดอ่อนของโปรแกรมหรือระบบไอทีต่างๆ ได้อย่างมีประสิทธิภาพสูงสุด เพื่อให้ลูกค้าจัดทำมาตรการป้องกันล่วงหน้าเพื่อป้องกันการเจาะช่องโหว่หรือการจู่โจมที่ยังไม่มี
การแก้ไข (zero day attacks) ทั้งนี้ HP DVLabs ใช้เทคโนโลยีวิศวกรรมย้อนกลับ (reverse engineering) และระบบวิเคราะห์ระดับวิกฤติ (critical analysis) ชั้นนำเพื่อพัฒนาระบบรักษาความปลอดภัยที่สมบูรณ์แบบ ซึ่งจะนำไปใช้กับโซลูชั่นป้องกันการบุกรุกของลูกค้าได้โดยอัตโนมัติผ่านบริการ Digital Vaccine? ของเอชพี นอกจากนี้ เอชพีทำการศึกษาวิเคราะห์ข้อมูลที่รวบรวมได้จากการติดตั้งอุปกรณ์ IPS เพื่อตรวจจับความผิดปกติบนอินเตอร์เน็ตทั่วโลกเป็นจำนวนนับพันตัว เพื่อใช้เป็นฟิลเตอร์ป้องกันการบุกรุกในโซลูชั่นป้องกันการบุก-รุก HP TippingPoint Intrusion Prevention Systems (HP TippingPoint IPS)
ทั้งนี้ รายงานเรื่องปัจจัยเสี่ยงด้านการรักษาความปลอดภัยของโลก
ไซเบอร์ในปี 2553 (2010 Top Cyber Security Risks Report) ใช้แหล่งข้อมูลสนับสนุน ดังนี้
- โปรแกรมซอฟต์แวร์ HP Weblnspect ซึ่งใช้สำหรับทดสอบและประเมินผลประสิทธิภาพในการรักษาความปลอดภัยของแอพพลิเคชั่นบนอินเทอร์เน็ตรุ่นใหม่ที่มีความซับซ้อนอย่างมาก
- โครงการวิจัยเรื่อง the Zero Day initiative ที่จัดทำโดย HP DVLabs โดยมีจุดมุ่งหมายเพื่อปรับปรุงระบบรักษาความปลอดภัย โดยระบุจุดอ่อนของซอฟต์แวร์ที่ก่อให้เกิดการบุกรุกบนโลกไซเบอร์ และการละเมิดระบบการรักษาความปลอดภัย
- ระบบ OpenSource Vulnerability Database ซึ่งเป็นระบบฐานข้อมูลแบบเปิดและอิสระจัดทำโดยและเพื่อประโยชน์ของชุมชนหรือคอมมูนิตี้เพื่อป้องกันช่องโหว่ในการรักษาความปลอดภัย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโซลูชั่นรักษาความปลอดภัยด้านเครือข่ายของ เอชพี สามารถสามารถเข้าไปดูได้ที่www.hp.com/go/networking
ระบบรักษาความปลอดภัยระดับองค์กร (Enterprise security) เป็นองค์ประกอบที่มีความจำเป็นต่อองค์กรแบบ Instant-On Enterprise ทั้งนี้ ในโลกที่มีการเชื่อมโยงกันอย่างต่อเนื่อง แนวคิดแบบ Instant-On Enterprise คือ การนำเทคโนโลยีมาใช้ในทุกกิจกรรมเพื่อตอบโจทย์ความต้องการของลูกค้า พนักงาน พันธมิตร และประชาชนได้อย่างตรงจุดและโดยทันที
Editorial Contact:
วรรณี โรจนโอฬารรัตน์
ผู้จัดการฝ่ายประชาสัมพันธ์
กลุ่มธุรกิจ HP Enterprise Business
โทรศัพท์: 0-2353-9500 ต่อ 9140
หรือ สายตรง: 0-2353-9140
โทรสาร: 0-2353-9555
อีเมล์: wannee.rojanaolarnrat@hp.com
ข่าวประชาสัมพันธ์โดย :
อาซิแอม เบอร์สัน-มาร์สเตลเลอร์
บรากรม์ (บี) หรือ จารุวรรณ (ผึ้ง)
โทรศัพท์ 0-2252-9871-9
แฟกซ์ 0-2254-8353
อีเมล์: barakorn.p@abm.co.th, jaruwan.v@abm.co.th
สอบถามข้อมูลผลิตภัณฑ์ และบริการของเอชพีได้ที่ :
HP Contact Center
โทร 0-2353-9000 ต่อ 1
ค้นหาข่าวประชาสัมพันธ์ย้อนหลัง
ของเอชพีได้ที่ www.hp.com/th
เลือกหัวข้อ Newsroom