กรุงเทพฯ--26 พ.ย.--อีคอป
อีคอป (http://www.e-cop.net), ผู้นำการให้บริการด้านความปลอดภัยระบบสารสนเทศรายงานว่าแฮกเกอร์จากทวีปเอเซียยังครองอันดับ 1 ของการโจมตีทางคอมพิวเตอร์ในไตรมาสที่ 3 โดยมีต้นทางจาก ASEAN เป็นสัดส่วน 38.8% ส่วนอันดับรองลงมาคือผู้ไม่ประสงค์ดีจากอเมริกาเหนือด้วยสัดส่วน 23.70% และอันดับ 3 มาจากเอเซียตอนเหนือเป็นสัดส่วน 17.57% โดยเมื่อรวมต้นทางการโจมตีจากทวีปเอเซียแล้วจะพบว่ามีปริมาณถึง 65.3% สถิติดังกล่าวนี้ถูกรวบรวมจากศูนย์เฝ้าระวังความปลอดภัยทางคอมพิวเตอร์ (GCC) ของบริษัททั้ง 5 ประเทศ ได้แก่ สิงคโปร์ มาเลเซีย ฮ่องกง อินเดีย และ ไทย
ต้นทางการโจมตี — ไตรมาสที่ 3 ปี 2552
นายอวิโรธน์ เลี้ยงศิริ ที่ปรึกษาด้านความปลอดภัยของ e-Cop กล่าวเพิ่มเติมว่า “จากสถิติดังกล่าวเมื่อพิจารณาในรายละเอียดจะพบว่าการโจมตีบนพอร์ต 80 (HTTP Service) ก็ยังเป็นที่แพร่หลายมากที่สุดในช่วง 6 เดือนที่ผ่านมา และในประเทศไทยเองก็ยังมีผู้ให้บริการและผู้ประกอบการที่มี Web Services กำลังตกอยู่ในความเสี่ยงการถูกโจมตีประเภทนี้เช่นกัน นอกจากนี้การโจมตีที่พอร์ต RPC 445/TCP และพอร์ต DNS 53/UDP ก็เป็นที่นิยมในหมู่ผู้ไม่ประสงค์ดีทางไซเบอร์ ดังนั้นเราจึงตระหนักถึงข้อมูลและปัญหาเหล่านี้และจัดหาอุปกรณ์ป้องกันและตรวจสอบการโจมตีต่างๆ ไว้ให้พร้อม และที่สำคัญที่สุดคือต้องมีการตรวจสอบเหตุการณ์ต่างๆ ที่เกิดขึ้นเป็นประจำหรือหากเป็นไปได้คือตลอด 24x7 เนื่องจากแฮกเกอร์ทำงานตลอดทั้งกลางวันและกลางคืนจาก Timezone ต่างๆ กัน อย่างไรก็ตามการเตรียมความพร้อมเหล่านี้ก็ขึ้นอยู่กับการประเมินความเสี่ยงและการตอบสนองต่อความเสี่ยงทางธุรกิจ (Risk Management) ซึ่งแต่ละธุรกิจมีความแตกต่างกัน”
ประเภทการโจมตี 10 อันดับสูงสุด — ไตรมาสที่ 3 ปี 2552
“เมื่อทำการเปรียบเทียบสถิติย้อนหลังไป 6 เดือนพบว่าเป้าหมายพอร์ตที่ถูกโจมตีจะคล้ายกัน ซึ่งอาจแสดงว่าพอร์ตเหล่านั้นเป็นพอร์ตที่มีช่องโหว่หรือ Vulnerability จำนวนมาก หรืออาจมีอุปสรรคมากในการป้องกันหรือแก้ไข ทำให้ช่องโหว่เหล่านั้นยังคงมีอยู่ ในปัจจุบันมีระบบอุปกรณ์ต่างๆ ที่ช่วยป้องกันและตรวจสอบการโจมตีต่างๆ มากมาย แต่สิ่งที่มักจะถูกมองข้ามไปคือการเฝ้าระวังการโจมตีตลอด 24x7 และหากหน่วยงานใดขาดเทคโนโลยีและกำลังบุคคลากรในการเฝ้าระวังการโจมตีตลอด 24x7 ทางบริษัท e-Cop ก็สามารถให้บริการ Outsource ดังกล่าวได้ด้วยบริการ Information Security Surveillance Services (24x7 ISSS) โดยใช้ศูนย์ Security Operation Center ประจำประเทศไทย” นายนพคุณ ขำกลิ่น ผู้จัดการทั่วไปของบริษัท อี-ซี.โอ.พี. (ประเทศไทย) จำกัด หรือ E-C.O.P. (Thailand) Ltd. กล่าวเสริม
เปรียบเทียบการโจมตีระหว่างไตรมาส 2 และ 3 ปี 2552
เกี่ยวกับ e-Cop
e-Cop คือผู้ให้บริการที่ได้รับการไว้วางใจในการบริหารความเสี่ยงและความปลอดภัยทางด้านข้อมูลเพื่อองค์กรธุรกิจและรัฐบาล e-Cop นั้นมีกลุ่มการบริการที่ครอบคลุม การระบุและจัดการภัยคุมคามและความเสี่ยงที่เกี่ยวข้องกับการบริหารความปลอดภัยด้านข้อมูล การบริการเหล่านี้ประกอบด้วย การบริการบริหารความปลอดภัย, การบริการให้คำปรึกษาด้านเทคโนโลยี, และการบริการให้คำปรึกษาด้านความปลอดภัยอย่างมืออาชีพ e-Cop ได้เปิดศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operation Centre) ทั่วโลก ซึ่งต่างได้ผ่านการรับรองมาตรฐาน ISO/IEC 27001 เพื่อให้บริการเฝ้าระวังความปลอดภัยทางคอมพิวเตอร์ให้กับลูกค้าต่างๆ
ข้อมูลเพิ่มเติม โปรดเข้าชม http://www.e-cop.net หรือติดต่อ
บริษัท E-C.O.P (THAILAND) LTD.
โทรศัพท์ : 0-2670-0380
อีเมลล์ : TH-Sales@e-cop.net