IT & gadget

มากกว่า 10% สินทรัพย์ไอที ไม่มีการป้องกันปลายทาง

By นักรบ เนียมนามธรรม10 ต.ค. 2022 เวลา 22:00 น.
มากกว่า 10% สินทรัพย์ไอที ไม่มีการป้องกันปลายทาง

แฮกเกอร์มีความชำนาญในการใช้ประโยชน์จากช่องโหว่ขององค์กร มีความเป็นไปได้สูงที่แฮกเกอร์จะยังคงมุ่งเป้าการโจมตีไปจนกว่าองค์กรต่างๆ จะมีการจัดการที่มีประสิทธิภาพดีขึ้นในการพัฒนาคลังทรัพย์สินไอที

ปัจจุบันสินทรัพย์ด้านไอทีขององค์กรมากกว่า 10% ไม่มีการป้องกันใดๆ ที่ปลายทางเลย และอีกประมาณ 5% ที่ไม่มีการปกป้องจากโซลูชันเกี่ยวกับการจัดการแพตช์ (patch management solutions) โดยตัวเลขดังกล่าวมาจากการวิจัยใหม่โดย Sevco Security ซึ่งได้รวบรวมไว้ในรายงาน State of the Cybersecurity Attack Surface

ขณะที่ทีมงานด้านการดูแลความปลอดภัยและไอทีพยายามอย่างเต็มที่ในการจัดการช่องโหว่ที่ได้ตรวจพบ ทว่าเหล่าแฮกเกอร์มีความชำนาญอย่างมากในการใช้ประโยชน์จากช่องโหว่ขององค์กร  

และนี่ถือได้ว่าเป็นเพียงส่วนที่เล็กที่สุดของภูเขาน้ำแข็งเท่านั้น จากการวิเคราะห์ข้อมูลที่ได้รวบรวมจากการตรวจสอบสินทรัพย์ไอที มากกว่า 500,000 รายการ และมีการเน้นย้ำประเด็นความปลอดภัยทางไซเบอร์และการรักษาความปลอดภัยทรัพย์สินขององค์กร

เนื่องจากจำนวนสินทรัพย์ขององค์กรมียอดที่ไม่แน่นอนตายตัว ทำให้การป้องกันการโจมตีทางไซเบอร์ซิเคียวริตี้นั้นยากขึ้นตามไปด้วย การยกระดับมาตรฐานสำหรับกรอบความปลอดภัยที่สำคัญจึงกลายเป็นความท้าทายให้กับทีมรักษาความปลอดภัย 

เพราะเป็นไปไม่ได้เลยที่จะปกป้องสิ่งที่เราไม่สามารถมองไม่เห็นได้ ตัวอย่างเช่น จากการสำรวจข้อมูลพบว่า มีประมาณ 3% ของสินทรัพย์ไอทีทั้งหมดนั้นอยู่ในสภาพเก่า และไม่มีการป้องกันปลายทาง (endpoint protection)

สำหรับอุปกรณ์ที่เก่าซึ่งมีการติดตั้งเอเจนต์ (agent) แล้ว แต่ไม่ได้เช็คอินจึงทำให้อุปกรณ์ไม่อัพเดทและเอเจนต์ก็อาจจะทำงานผิดปกติได้อีกด้วย ซึ่งนี่เป็นเรื่องที่เลวร้ายมากเพราะมันอาจทำให้คนอื่นคิดว่าเอเจนต์ได้รับการติดตั้งและใช้งานได้อย่างปกติและมีการปกป้องที่ดีแล้ว แต่มันก็ไม่เป็นเช่นนั้น

เนื้อหาที่เกี่ยวข้อง

ในแง่ของการปกป้องทรัพย์สินประเภทเซิร์ฟเวอร์ เกือบ 20% ของเซิร์ฟเวอร์วินโดว์สขาดการป้องกันปลายทาง เมื่อเทียบกับประมาณ 10% ของวินโดว์สของลูกค้า และ MacOS ทั้งนี้จากรายงานแสดงให้เห็นว่า MacOS assets มีแนวโน้มที่จะขาดการจัดการแพตช์มากกว่า Windowsของลูกค้าและเซิร์ฟเวอร์ 2 หรือ 3 เท่า

เหล่าบรรดาแฮกเกอร์ประสบความสำเร็จที่สามารถใช้ประโยชน์จากทรัพย์สินไอทีที่ซ่อนอยู่และมีความเป็นไปได้สูงที่แฮกเกอร์จะยังคงมุ่งเป้าการโจมตีไปจนกว่าองค์กรต่างๆ จะมีการจัดการที่มีประสิทธิภาพดีขึ้นในการพัฒนาคลังทรัพย์สินไอทีซึ่งนี่คือการสะท้อนถึงการโจมตีแบบไดนามิกได้อย่างแม่นยำ

เมื่อเร็วๆ นี้ แมริออท ได้ถูกโจมตีและมีการละเมิดข้อมูลในเดือนกรกฎาคม ตามมาด้วยเว็บไซต์ของกองทัพอังกฤษที่ถูกเจาะระบบให้ใช้งานไม่ได้ไปนานกว่า 1 เดือน

เราต้องยอมรับอย่างหนึ่งว่า อุปกรณ์ endpoint มีหลายรูปแบบรวมถึงอุปกรณ์ที่เป็นด้าน The Internet of things (IOT) ก็รวมอยู่ด้วยซึ่งมันเป็นเรื่องยากต่อการอัพเดทแพตช์ต่างๆ 

อีกทั้งอุปกรณ์ endpoint ยังมีความสามารถที่เพิ่มขึ้นเรื่อยๆ ที่เราเรียกว่า Endpoint detection and response (EDR) ซึ่งสามารถตรวจจับภัยต่างๆ ได้ และสามารถแจ้งเตือนไปยังผู้บริหารทางด้านไอที

แต่แน่นอนว่าอุปกรณ์บางชนิดไม่สามารถที่จะลงซอฟต์แวร์เหล่านั้นได้ จึงจำเป็นต้องอุปกรณ์ Network detection and response (NDR) ซึ่งคอยตรวจสอบ traffic ที่เป็นอันตรายต่างๆ ที่ออกมาจากอุปกรณ์ endpoint ที่ไม่สามารถลงแพตช์ได้ ซึ่งเราจะเรียกรวมๆ กันว่า Extended detection and response (XDR) นับว่าเป็นระบบที่มีความสำคัญอย่างยิ่งที่จะช่วยตรวจสอบระบบภายในองค์กรและแจ้งเตือนไปยังผู้บริหารให้ทราบถึงความผิดปกติได้ครับ