เรื่อง Kaspersky offers new generation solution for corporates / ชื่อ ชัญญา คชชา ID5510224206

รับมือภัยคุกคามใหม่ด้วยโซลูชั่นล่าสุดจากแคสเปอร์สกี้

ข้อมูลข่าวจาก
http://www.nationmultimedia.com/technology/Kaspersky-offers-new-generation-solution-for-corpo-30199350.html
วันที 5 กุมภาพันธ์ 2556

ในปัจจุบันเทคโนโลยีสารสนเทศพัฒนาก้าวกระโดดไปมาก และมนุษย์ผู้ใช้งานเทคโนโลยีเหล่านั้นต้องตามกระแสให้ทัน ในกระแสนั้นก็มีด้านที่อันตรายร้ายแรงอยู่ เราอาจไม่อยากจะเชื่อว่าทุกวันนี้มีภัยคุกคามมากมายอยู่บนโลกออนไลน์ ผู้เชี่ยวชาญกล่าวว่าเราอาจยืนอยู่ ณ จุดที่เราต้องเจอเหตุการณ์ที่รุนแรงที่สุดจากการจู่โจมออนไลน์ แน่นอนว่าแฮกเกอร์มิจฉาชีพจะยังคงก่อความเสียหายต่อระบบ และหาวิธีใหม่ๆในการยักยอกเงินเข้ากระเป๋าตนเองต่อไป แต่ที่อันตรายยิ่งกว่านั้นคือ อาชญากรออนไลน์ สงคราม และผู้ก่อการร้ายในโลกไซเบอร์ ขณะนี้กลายเป็นเรื่องจริง มีสัญญาณมากมายว่าผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัย และหน่วยงานต่างๆเริ่มจริงจังกับเรื่องนี้มากขึ้น

แน่นอนว่าหนึ่งในภัยคุกคามมากมายที่ผู้บริโภคต้องเจอขณะนี้คือ อาชญากรรมออนไลน์ ทุกวันมีเหตุโจรกรรม และการยักยอกเงินเป็นเรื่องธรรมดา มันกลายเป็นชีวิตประจำวันบนอินเตอร์เน็ตไปแล้ว เช่นเดียวกับโลกออฟไลน์ที่มีอาชญากรมากมายหาทางเอาเปรียบคนอ่อนแอ ก็มีอาชญากรมีเป็นล้านที่หาทางทำเช่นนั้นบนโลกออนไลน์ คำถามที่ยากไม่ใช่ว่า “ใครที่เป็นเป้าโจมตี” แต่เป็น “ใครบ้างที่ไม่เสี่ยง” มากกว่า

ในปัจจุบันระบบสาธารณูปโภค บริษัทขนส่ง และองค์กรการเงินเป็นเป้าหมายหลักอันดับต้นๆที่จะถูกคุกคามจากผู้โจมตี แม้อาจจะดูเหมือนไม่น่าห่วงสำหรับผู้ใช้ระดับล่างๆ แต่การโจมตีที่รุนแรงก็อาจสร้างความเสียหายแก่คนเป็นล้านคน ยกตัวอย่างเช่น ถ้าระบบการจองตั๋วเครื่องบินออนไลน์ล่ม ผู้เดินทางก็ไม่ได้ตั๋วเครื่องบิน ไม่สามารถขึ้นเครื่องบินได้ เครื่องบินไม่สามารถออกจากสนามบิน เมื่อไม่มีทางถ่ายเทเครื่องบินออกไป ก็จะเริ่มติดขัด จนต้องปรับเปลี่ยนการจราจรไปลงสนามบินอื่น

นอกจากตัวอย่างง่ายๆนี้ ยังมีกรณีที่ซับซ้อนมากกว่านี้มาก และแคสเปอร์สกี้มองว่าทุกวันนี้ทุกองค์กรเข้าข่ายเสี่ยงต่ออันตรายเหล่านี้ ไม่ว่าจะเป็นระบบขนส่ง การสื่อสาร แม้แต่การทหาร องค์กรยักษ์ใหญ่ที่ถูกเคยถูกโจมตีแล้วที่รู้จักดีได้แก่ CITYGROUP , NASDAQ และ GOOGLE

flickr:8472033363

กรณีหนึ่งของการโจมตีโดยมัลแวร์ Operation Red October มัลแวร์ที่แคสเปอร์สกี้ตั้งชื่อให้ เนื่องจากมันมุ่งโจมตีประเทศแถบรัสเซีย ( แถบยุโรปตะวันออก ) อาศัยช่องโหว่ของชุดออฟฟิศที่รู้กันทั่วไป โดยผู้โจมตีจะส่งไฟล์ที่สามารถโจมตีเครื่องปลายทางได้ไปทางอีเมล เมื่อไฟล์ถูกเปิดออกตัวมัลแวร์จะทดสอบการเชื่อมต่ออินเทอร์เน็ต แล้วดาวน์โหลดโมดูลเพิ่มเติมมาทำงาน โมดูลหนึ่งใช้เพื่ออัพโหลดไฟล์จำนวนมาก ตั้งแต่ไฟล์เอกสาร, ไฟล์กุญแจเข้ารหัส, และไฟล์ acid เป็นไฟล์ของโปรแกรม Acid Cryptofiler ที่ใช้กันในสหภาพยุโรปและนาโต้ นอกจากนั้นมันยังค้นหาซอฟต์แวร์ที่ติดตั้งในเครื่อง, อัพโหลดประวัติการเข้าเว็บ, ค้นหารหัสผ่านของโปรแกรมแชตและเว็บ, ตรวจสอบอีเมลในเครื่อง, และแสกนเครือข่าย มัลแวร์ตัวนี้มุ่งเน้นเหยื่อที่เป็นหน่วยงานรัฐและหน่วยงานทางการทูต, ศูนย์วิจัย, บริษัท, หน่วยงานด้านพลังงาน, หน่วยงานอากาศยาน, และทหาร

จากผลสำรวจพบว่า องค์กรต้องประสบความเสียหายของระบบสารสนเทศ เนื่องจาก
• โปรแกรมที่ไม่มีระบบป้องกัน 25%
• มัลแวร์ 25%
• การล้วงข้อมูล 25%
• อุปกรณ์พกพาสูญหาย / ถูกขโมย 23%
• การเป็นเป้าหมายโจมตี 5%
การโจมตีบนโลกไซเบอร์เพิ่มขึ้นจากเดิมในปี 2011 มี 85,000,000 กรณี ต่อเดือน ปัจจุบันมีถึง 166,000,000 กรณี ต่อเดือน นอกจากนี้กเพิ่มขึ้นของจำนวนมัลแวร์ (Malicious Software) จากเดิมในปี 2011 มี 2,250,000 ต่อเดือน ปัจจุบันพบว่าเพิ่มขึ้น 6,000,000 ต่อเดือน รวมทั้งมัลแวร์บนอุปกรณ์พกพา ที่ในปี 2011 เพิ่มขึ้นเดือนละ 500 ปัจจุบัน เพิ่มขึ้นเดือน 4,000

เมื่อกลับมามองลึกในปัจจัยเสี่ยงในปัจจุบัน อย่างที่ทราบดีว่า ข้อมูลขนาดใหญ่ รวมเข้ากับระบบคลาวด์ และโซเชียลเน็ตเวอร์ค คือปัญหาหลักของระบบรักษาความปลอดภัย และยังมีสองเหตุการณ์สำคัญที่เกิดขึ้น หนึ่งคือ การพัฒนาเทคโนโลยีมือถือ ซึ่งสร้างปัญหามากขึ้นหลายเท่า เมื่อองค์กรต้องหาทางป้องกันการรุกล้ำอุปกรณ์ดิจิตอลต่างๆที่ใช้ในการทำงาน และสอง วิกฤตเศรษฐกิจโลก ซึ่งกดดันองค์กร (โดยเฉพาะองค์กรขนาดเล็กและกลาง ) ให้ต้องพยายามลดต้นทุน ซึ่งย่อมรวมถึงต้นทุนด้านไอทีและการรักษาความปลอดภัย นอกจากนี้ความซับซ้อนที่มากขึ้นของระบบเทคโนโลยีสารสนเทศ ซึ่งเป็นจุดอ่อนที่สำคัญ รวมเข้ากับความกดดันทางการเงิน ทำให้องค์กรต้องเผชิญกับความจำเป็นที่จะนำระบบแอนตี้ไวรัสมาใช้ในเครือข่าย

แน่นอนว่าในมุมมองของเรา คงจะสะดวกสบายกว่า ง่ายกว่า และประหยัดกว่าที่จะใช้ซอฟแวร์ชิ้นเดียวที่ช่วยปกป้องเราได้อย่างสมบูรณ์แบบ หรืออย่างน้อยก็อุปกรณ์ควบคุมชิ้นเดียว แทนที่จะเป็นอุปกรณ์ที่วุ่นวายหลายๆชิ้น และซอฟแวร์รักษาความปลอดภัยหลายชุด

flickr:8473123936

อุปกรณ์หลายชิ้นเพิ่มความซับซ้อนของระบบ ซึ่งเป็นอุปสรรคต่อความปลอดภัยทางสารสนเทศ

flickr:8473117768

Kaspersky Endpoint Security for Business ครอบคลุมทุกช่องโหว่ด้วยซอฟท์แวร์ชิ้นเดียว

แคสเปอร์สกี้ได้ออกผลิตภัณฑ์ใหม่ล่าสุดที่จะเป็นหลักไมล์ของระบบรักษาความปลอดภัยสารสนเทศองค์กร คือ KASPERSKY ENDPOINT SECURITY FOR BUSINESS ถูกสร้างขึ้นเพื่อรับมือความท้าทายใหม่ๆในการจัดการกับอาชญากรไซเบอร์ และความเฟื่องฟูของอุปกรณ์พกพา ซึ่งทำให้การปกป้องข้อมูลของธุรกิจยากขึ้นเรื่อยๆ โซลูชั่นใหม่นี้จะประกอบด้วยเทคโนโลยีใหม่ๆที่ช่วยให้ฝ่ายไอทีสามารถที่จะมองเห็น ควบคุม และป้องกันระบบของธุรกิจได้

flickr:8473124102


องค์ประกอบใน KASPERSKY ENDPOINT SECURITY FOR BUSINESS ( KESB )
• แอนติมัลแวร์ เป็นพื้นฐานของโปรแกรม สนับสนุนโดยระบบคลาวด์ และสามารถสแกนพร้อมกันหลายจุด
• ระบบควบคุมอุปกรณ์พกพา ใช้สำหรับ สอดส่องดูแล จัดการ และป้องกันอุปกรณ์พกพา รวมถึงการควบคุมจากระยะไกล นโยบายความปลอดภัย การควบคุมแอปพลิเคชั่น
• การป้องกันแบบเข้ารหัส ธุรกิจสามารถปกป้องข้อมูลด้วยการเข้ารหัสไฟล์และแฟ้มในอุปกรณ์ต่างๆเช่น แฟลชไดรฟ์ ฮาร์ดดิสท์ทั้งแบบติดตั้งและพกพา ที่ผู้ใช้จะมองไม่เห็นว่ามีการเข้ารหัส แต่จะทำให้มิจฉาชีพอ่านข้อมูลนั้นไม่ได้
• การจัดการระบบ เป็นส่วนของการควบคุมจัดการทั่วไปของเครือข่ายองค์กร รวมถึงการติดตั้งและปรับแต่งระบบปฎิบัตการจากระยะไกล จัดระบบฮาร์ดแวร์และซอฟแวร์ สแกนจุดเสี่ยง การจัดการไลเซนส์ และไฟล์ติดตั้งเสริม
• ระบบอุปกรณ์ควบคุม ทั้งตัวอุปกรณ์ เวปและโปรแกรมต่างๆซึ่งมีบริการ White list ผู้ใช้จะทราบระเอียดของโปรแกรมจากฐานข้อมูลบนระบบคลาวด์ของแคสเปอร์สกี้

SWOT ANALYSIS
• STRENGTH แน่นอนว่าจุดแข็งของเทคโนโลยีที่พัฒนาโดยแคสเปอร์สกี้ที่ผ่านการทำงานอย่างหนัก ด้วยการการระดมสมองของนักวิจัย และวิศวกร ทำให้ KESB ตอบโจทย์การรักษาความปลอดภัยด้านไอทีที่ยากขึ้นเรื่อยๆ โซลูชั่นนี้ช่วยให้องค์กรดำเนินงานด้านไอทีได้อย่างราบรื่น
• WEAKNESSES จากกรณีของ RED OCTOBER และการที่องค์กรใหญ่ๆถูกโจมตีจากมัลแวร์ ทำให้น่าคิดว่าแม้จะมีระบบรักษาความปลอดภัยเพียงใด แต่ถ้าเป็นองค์กรที่เป็นเป้าหมายแล้ว ผู้โจมตีจะทุ่มเททุกวิถีทางที่จะเอาชนะการป้องกันใหม่ๆ มัลแวร์ที่เพิ่มจำนวนอย่างรวดเร็วไปตามเทคโนโลยีที่แพร่หลาย อาจทำให้ตรวจพบและหาวิธีป้องกันไม่ทันท่วงที
• OPPORTUNITIES เทคโนลยีช่วยให้องค์กรที่นำไปใช้สามารถควบคุม ดูแล และปกป้องข้อมูลที่สำคัญจากความเสียหายอันเกิดจากผู้ไม่หวังดี เมื่อมีผู้ใช้โซลูชั่นนี้มากขึ้น ระบบ Cloud ที่จะเชื่อมต่อผู้ใช้เข้าด้วยกันทำให้สามารถพบมัลแวร์ที่เกิดขึ้นมาใหม่ได้อย่างรวดเร็ว ช่วยการป้องกันจากมัลแวร์เหล่านั้นรวดเร็วและมีประสิทธิภาพมากขึ้น
• THREATS แม้จะมีมาตรการในการป้องกันไวรัสในองค์กรที่ดีเพียงใด ถ้าหากบุคลากรที่ใช้เครื่องคอมพิวเตอร์ไม่มีวินัยในการใช้เครื่อง คอมพิวเตอร์ ไม่มีการตรวจสอบแผ่นดิสก์ข้อมูลที่นำมาจากแหล่งอื่นก่อนการใช้งาน ถึงจะมีโปรแกรม หรือฮาร์ดแวร์ป้องกันที่ดีเพียงใดก็ไม่สามารถที่จะป้องกันได้ นอกจากนี้ด้วยความยืดหยุ่นของระดับการป้องกันของผลิตภัณฑ์ตัวนี้ (มี 4 ระดับของการป้องกันให้ผู้ใช้เลือกซื้อได้แก่ TOTAL ,ADVANCE ,SELECT และ CORE ) ธุรกิจอาจใช้ไม่ถูกต้องด้วยการซื้อโซลูชั่นที่ครอบคลุมไม่ทั่วถึงก็ไม่ก่อให้เกิดประโยชน์ใดๆ

เวปไซท์อ้างอิง
http://news.cnet.com/8301-1001_3-57563851-92/red-october-malware-spies-on-governments-worldwide/
http://blog.kaspersky.com/status-cyber-warfare/
http://www.itbusiness.ca/it/client/en/home/News.asp?id=69845

ผู้จัดทำ
นางสาว ชัญญา คชชา
Y34 รหัสนักศึกษา 5510224206

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License