Home > Enterprise/ Business, Press/Release > เอชพีเผยการเจาะระบบผ่านเว็บไซต์ คือภัยคุกคามอันดับหนึ่ง ในการประกอบอาชญากรรมบนโลกไซเบอร์

เอชพีเผยการเจาะระบบผ่านเว็บไซต์ คือภัยคุกคามอันดับหนึ่ง ในการประกอบอาชญากรรมบนโลกไซเบอร์

June 18th, 2011 Leave a comment Go to comments

เอชพี เผยรายงาน เรื่องปัจจัยเสี่ยงด้าน การรักษาความปลอดภัยของโลกไซเบอร์ในปี 2553 ( ) ซึ่งระบุว่า อาชญากรรมบนโลกไซเบอร์มีปริมาณเพิ่มขึ้น อย่างเห็นได้ชัด โดยเฉพาะอย่างยิ่งการบุกรุกระบบศูนย์ข้อมูลและเครือข่ายต่างๆ ซึ่งเป็นสาเหตุให้องค์กรต้อง สูญเสียเงินและข้อมูล เป็น อย่างมาก

ในขณะที่มีรายงานด้านการโจมตี บนโลกไซเบอร์เพิ่มสูงขึ้น แต่จำนวนช่องโหว่ที่ถูกค้นพบยังคงเป็น อัตราที่อยู่ในระดับทรงตัว แต่ก็ยังนับเป็นตัวเลขที่สูงทีเดียว ทั้งนี้ รายงาน ดังกล่าวเผยว่า อาชญากร ในโลกไซเบอร์ ส่วนใหญ่ จะเน้นโจมตีไปที่ ช่องโหว่ของระบบ รักษาความปลอดภัยที่ เป็นที่รู้จักและ ได้ปิดรูรั่วของระบบ (patched) แล้ว ขณะที่ อาชญากรที่มีความเชี่ยวชาญสูง มักจะเลือกโจมตีไปที่
ช่องโหว่ใหม่ๆ ก่อนที่ผู้ให้บริการจะจัดทำเครื่องมือแก้ไขและป้องกันต่างๆ ได้ทันท่วงที

เพื่อตอบโต้การโจมตีจากอาชญากรทั้งสองประเภท ภาครัฐและธุรกิจสามารถลดความเสี่ยงได้โดยยกระดับมาตรฐานการรักษาความปลอดภัย เช่น การปรับปรุงระบบรักษาความปลอดภัยของข้อมูลให้ทันสมัยอยู่เสมอ และ หากมี การนำข้อมูลจากรายงานผลการวิจัยเรื่อง Zero Day initiative ของหน่วยธุรกิจ HP Digital Vaccine Labs (DVLabs) มาใช้ จะเป็นประโยชน์อย่างยิ่งต่อองค์กรนั้นๆ

ทั้งนี้ รายงานเรื่อง ปัจจัยเสี่ยงด้านการรักษาความปลอดภัยของโลกไซเบอร์ในปี 2553 ( 2010 Top Cyber Security Risks Report) ใหม่ดังกล่าวเป็นการขยายผลการศึกษาจากรายงาน ที่เอชพีจัดทำไปเมื่อ กลางปี 2553 โดยมีจุดมุ่งหมายเพื่อ เผยแพร่ ข้อมูลสำคัญแก่องค์กรต่างๆ สำหรับนำไปใช้ในการวางนโยบาย การรักษาความปลอดภัยเพื่อปกป้องสินทรัพย์ด้านไอทีของตน นอกจากนี้ รายงานดังกล่าวยังช่วยพัฒนาระบบรักษาความปลอดภัยสำหรับพอร์ทโฟลิโอระบบโครงสร้างแบบผนวกของเอชพี (HP Converged Infrastructure) ให้ทันสมัย โดยผนวกรวมเทคโนโลยีดาต้าเซ็นเตอร์เข้าไว้ด้วยกัน เพื่อยกระดับสภาพแวดล้อมด้านไอทีให้มีการทำงานที่ง่ายดาย ทั้งยังมีความยืดหยุ่นและคล่องตัวยิ่งขึ้น และ สามารถ ปรับขยายระบบได้มากขึ้น ตลอดจนมีต้นทุนใน
การเป็นเจ้าของทั้งหมดลดลง

รายงานดังกล่าวบ่งชี้ว่า เครื่องมือสำเร็จรูปในการเจาะระบบผ่านเว็บไซต์ ( web exploit toolkits) มีปริมาณเพิ่มขึ้นอย่างน่าตกใจ   และที่สำคัญ มีการซื้อขาย   “แพคเกจ” การโจมตีเช่นนี้ผ่าน ระบบออนไลน์ ทำให้นัก โจมตีทั้งหลาย สามารถเข้าถึงระบบไอทีระดับองค์กรพร้อมทั้งขโมยข้อมูลสำคัญต่างๆ ไปได้อย่างง่ายดาย นอกจากนี้ รายงาน ชิ้นนี้ยังระบุอีกว่า การเจาะระบบผ่านเว็บไซต์ ถูกเลือกนำไปใช้เป็นอาวุธในการจู่โจม เนื่องจากใช้งานง่าย และ มี โอกาสสำเร็จสูง

จากข้อมูลของระบบ HP Weblnspcect ภายใต้กลุ่มผลิตภัณฑ์ HP Fortify พบว่า แอพพลิเคชั่นที่ใช้งานบนอินเทอร์เน็ตมีช่องโหว่สูงถึงครึ่งหนึ่งของช่องโหว่ด้านการรักษาความปลอดภัยทั้งหมด ทั้งยังคงแพร่ระบาดเข้าทำลายองค์กรต่างๆ อย่างไม่หยุดยั้ง โดยมีโปรแกรมเสริม ( plug-in ) ของระบบการจัดการคอนเท้นท์ ที่จัดทำโดยผู้ให้บริการอื่นเป็นต้นเหตุหลักที่ทำให้เกิดช่องโหว่ของแอพพลิเคชั่นที่ ทำงาน บนอินเทอร์เน็ต ทั้งนี้ แอพพลิเคชั่นที่ใช้ในฟอรั่มการอภิปรายระบบออนไลน์และบล็อก-โฮสติ้ง อาทิ โปรแกรม WordPress, Joomla และ Drupal เป็นหนึ่งในระบบที่ถูกโจมตีบ่อยที่สุด

มร. ไมค์ ดอสซิน ผู้จัดการฝ่าย   Advanced Security Intelligence แผนก HP DVLabs กล่าวว่า “จากการศึกษาของเอชพี พบว่า แทนที่ นัก โจมตี ระบบ จะเสียเวลาไปกับการค้นหาช่องโหว่ใหม่ๆ พวกเขาจะ ให้ความสำคัญกับ การบุกรุกเข้าโจมตีช่องโหว่ที่ยังไม่มีการแก้ไขในปัจจุบัน ได้แก่ เว็บ แอพพลิเคชั่น โซเชียลเน็ตเวิร์คต่างๆ และอินเทอร์เฟซ แบบ เว็บ 2.0 แต่ด้วยโซลูชั่นรักษา ความปลอดภัยที่โดดเด่นของเอชพี ได้แก่ HP TippingPoint, Arcsight และ Fortify พร้อมด้วย ประสบการณ์อันเชี่ยวชาญทางด้านระบบบริหารจัดการวงจรแอพพลิเคชั่นและระบบการจัดการสารสนเทศของเอชพี สามารถ ช่วยลูกค้า ป้องกันการคุกคามของโปรแกรมโจรกรรมข้อมูลล่าสุดต่างๆ ที่ทำให้ธุรกิจของลูกค้าไม่สามารถก้าวเดินหน้าได้อย่างราบรื่น”

ระเบียบวิธีการวิจัย

HP DVLabs คือ องค์กรวิจัยชั้นนำที่ศึกษาและวิเคราะห์ช่องโหว่หรือจุดอ่อนของโปรแกรมหรือระบบไอทีต่างๆ ได้อย่างมีประสิทธิภาพสูงสุด เพื่อให้ลูกค้าจัดทำมาตรการป้องกันล่วงหน้าเพื่อป้องกันการเจาะช่องโหว่หรือการจู่โจมที่ยังไม่มี การแก้ไข (zero day attacks) ทั้งนี้ HP DVLabs ใช้เทคโนโลยีวิศวกรรมย้อนกลับ ( reverse engineering) และระบบวิเคราะห์ระดับ วิกฤติ (critical analysis) ชั้นนำเพื่อพัฒนาระบบรักษาความปลอดภัยที่สมบูรณ์แบบ ซึ่งจะนำไปใช้กับโซลูชั่นป้องกันการบุกรุกของลูกค้าได้โดยอัตโนมัติผ่านบริการ Digital Vaccine ® ของเอชพี นอกจากนี้ เอชพี ทำการ ศึกษาวิเคราะห์ข้อมูลที่รวบรวม ได้จากการติดตั้งอุปกรณ์ IPS เพื่อตรวจจับความผิดปกติบนอินเตอร์เน็ตทั่วโลกเป็นจำนวนนับพันตัว เพื่อใช้เป็น ฟิลเตอร์ป้องกันการบุกรุกใน โซลูชั่น ป้องกันการบุก – รุก HP TippingPoint Intrusion Prevention Systems (HP TippingPoint IPS)

ทั้งนี้ รายงานเรื่องปัจจัยเสี่ยงด้านการรักษาความปลอดภัยของโลก ไซเบอร์ในปี 2553 ( 2010 Top Cyber Security Risks Report) ใช้แหล่งข้อมูลสนับสนุน ดังนี้

·          โปรแกรมซอฟ ต์ แวร์ HP Weblnspect ซึ่งใช้สำหรับทดสอบและประเมินผลประสิทธิภาพในการรักษาความปลอดภัยของแอพพลิเคชั่นบนอินเทอร์เน็ตรุ่นใหม่ที่มีความซับซ้อนอย่างมาก

·          โครงการวิจัยเรื่อง the Zero Day initiative ที่จัดทำโดย HP DVLabs โดยมีจุดมุ่งหมายเพื่อปรับปรุงระบบรักษ า ความปลอดภัย โดยระบุจุดอ่อนของซอฟ ต์ แวร์ที่ก่อให้เกิดการบุกรุกบนโลกไซเบอร์ และ การละเมิดระบบการรักษาความปลอดภัย

·      ระบบ OpenSource Vulnerability Database ซึ่งเป็นระบบฐานข้อมูลแบบเปิดและอิสระจัดทำโดยและเพื่อประโยชน์ของชุมชน หรือคอมมูนิตี้เพื่อ ป้องกันช่องโหว่ในการรักษาความปลอดภัย

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโซลูชั่นรักษาความปลอดภัย ด้านเครือข่ายของ   เอชพี สามารถ สามารถเข้าไปดูได้ที่ www.hp.com/go/networking

ระบบรักษาความปลอดภัยระดับองค์กร (Enterprise security) เป็นองค์ประกอบที่มีความจำเป็นต่อองค์กรแบบ Instant-On Enterprise ทั้งนี้ ในโลกที่มี การเชื่อมโยงกันอย่างต่อเนื่อง แนวคิดแบบ Instant-On Enterprise คือ การนำเทคโนโลยีมาใช้ในทุกกิจกรรมเพื่อตอบโจทย์ความต้องการของลูกค้า พนักงาน พันธมิตร และประชาชนได้อย่างตรงจุดและโดยทันที

View :2344

Related Posts

Categories: Enterprise/ Business, Press/Release Tags:
  1. No comments yet.
  1. No trackbacks yet.
You must be logged in to post a comment.