ในปีที่ผ่านมาคำว่าเหตุการณ์ล้วงข้อมูลอาจเป็นคำที่ได้ยินบ่อยมากขึ้น ล่าสุดทาง Verizon ได้ออกรายงาน Data Breach Investigations Report (DBIR) ปี 2019 เป็นข้อมูลเชิงลึกใน 86 ประเทศ 41,686 เหตุการณ์
ในรายงานฉบับนี้ทำให้เราเห็นภาพว่า ไม่มีองค์กรไหนเล็กหรือใหญ่เกินไปที่จะโดนโจมตี ไม่มีอุตสาหกรรมที่สามารถป้องกันการโจมตีได้ 100% เพราะไม่ว่าองค์กรของคุณจะมีข้อมูลอะไร มีคนพยายามจะขโมยมัน
สรุปตัวเลขจากรายงาน
- 69% ของการโจมตีมาจากบุคคลภายนอก
- 39% ของการโจมตีทั้งหมดจัดการโดยกลุ่มอาชญากรไซเบอร์
- 23% ของผู้ลงมือมาจากรัฐชาติหรือผู้ที่ทำกิจการร่วมกัน
- 43% ของการล้วงข้อมูลมีเหยื่อเป็นองค์กรขนาดเล็ก
- 52% ของการล้วงข้อมูลมีการแฮก
- 33% มีส่วนเกี่ยวข้องกับการโจมตีผ่านโซเชี่ยล
- 28% มีส่วนเกี่ยวกับมัลแวร์
นอกจากข้อมูลที่น่าตกใจตรงนี้แล้วยังมีข้อมูลอื่นๆอย่าง 34% ของการโจมตีมีความเกี่ยวข้องกับบุคคลภายใน นั่นหมายความว่าคนใดคนหนึ่งองค์กรกำลังขโมยข้อมูลหรือร่วมมือกับคนนอกเพื่อขโมยข้อมูลองค์กร
ผมเคยมีโอกาสเข้าร่วมงานที่ออฟฟิศภายใน Silicon Valley จัดร่วมกัน โดยเน้นเกี่ยวกับความปลอดภัยไซเบอร์ขององค์กร และสิ่งที่เกิดขึ้นก็คือผู้เข้าร่วมงานต่างมีความคิดเห็นและอคติไม่เหมือนกัน มีรายหนึ่งพูดถึงระบบภายในที่เป็น AI (Artificial Intelligence) ที่องค์กรออกพัฒนามาเพื่อค้นหาพนักงานที่มีความเป็นไปได้ที่มีพฤติกรรมเชิงลบกับองค์กร เช่น การขโมยข้อมูล หรือมีส่วนเกี่ยวข้องกับการล้วงข้อมูลที่ส่งผลเสียกับองค์กร
แต่ทุกองค์กรไม่ได้มีเทคโนโลยีแบบเดียวกันนี้ แต่ผมเชื่อว่าในอีก 10 ปีข้างหน้าจะมีมาตรฐานของระบบทรัพยากรบุคคล แต่การวิเคราะห์พฤติกรรมของพนักงานในองค์กรนั้นผมยอมรับว่าเป็นเรื่องที่น่าอึดอัด และยังไม่เห็นภาพว่าถึงเวลาจะออกมาเป็นอย่างไร
ในงานนี้ทำให้เราทราบว่าองค์กรหันมาให้ความสำคัญกับตัวบุคลากรมากขึ้น เพื่อความปลอดภัยไซเบอร์ เพราะความผิดพลาดของมนุษย์ก็ยังคงเป็นหนึ่งในสาเหตุของการถูกล้วงข้อมูล
แรงผลักดันของอาชญากรส่วนมากยังคงเป็นเงินอยู่ที่ 71% และอันดับสองคือ 25% เพื่อข่มขู่กรรโชก เราอาจจะเรียกได้เต็มปากแล้วว่าอาชญกรรมไซเบอร์ในตอนนี้เป็นธุรกิจ
โดยส่วนตัวแล้วผมคิดว่าองค์กรควรมีระบบสำหรับการรับมือการล้วงข้อมูล หรือมาตรการเมื่อมีเหตุการณ์เกิดขึ้น
ทางเรามีคำแนะนำสำหรับองค์กรที่ต้องการรับมือกับการล้วงข้อมูล:
- กำหนดสิทธิการเข้าถึงข้อมูลให้กับพนักงานที่จำเป็นต้องใช้เท่านั้น
- อัพเดตซอฟต์แวร์อย่างสม่ำเสมอ
- ใช้ฟีเจอร์ความปลอดภัย Two-factor Authentication (2FA)
- เข้ารหัสข้อมูลระหว่างการส่งและขณะเก็บรักษา
- ระวังภัยคุกคามจากคนใน
- ให้ความรู้กับพนักงานเกี่ยวกับความเสี่ยง
- ติดตั้งโซลูชั่นที่มีประสิทธิภาพ
Author: Tony Anscombe
Source: https://www.welivesecurity.com/2019/05/13/verizon-dbir-what-numbers-say/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ในปีที่ผ่านมาคำว่าเหตุการณ์ล้วงข้อมูลอาจเป็นคำที่ได้ยินบ่อยมากขึ้น ล่าสุดทาง Verizon ได้ออกรายงาน Data Breach Investigations Report (DBIR) ปี 2019 เป็นข้อมูลเชิงลึกใน 86 ประเทศ 41,686 เหตุการณ์
ในรายงานฉบับนี้ทำให้เราเห็นภาพว่า ไม่มีองค์กรไหนเล็กหรือใหญ่เกินไปที่จะโดนโจมตี ไม่มีอุตสาหกรรมที่สามารถป้องกันการโจมตีได้ 100% เพราะไม่ว่าองค์กรของคุณจะมีข้อมูลอะไร มีคนพยายามจะขโมยมัน
สรุปตัวเลขจากรายงาน
นอกจากข้อมูลที่น่าตกใจตรงนี้แล้วยังมีข้อมูลอื่นๆอย่าง 34% ของการโจมตีมีความเกี่ยวข้องกับบุคคลภายใน นั่นหมายความว่าคนใดคนหนึ่งองค์กรกำลังขโมยข้อมูลหรือร่วมมือกับคนนอกเพื่อขโมยข้อมูลองค์กร
ผมเคยมีโอกาสเข้าร่วมงานที่ออฟฟิศภายใน Silicon Valley จัดร่วมกัน โดยเน้นเกี่ยวกับความปลอดภัยไซเบอร์ขององค์กร และสิ่งที่เกิดขึ้นก็คือผู้เข้าร่วมงานต่างมีความคิดเห็นและอคติไม่เหมือนกัน มีรายหนึ่งพูดถึงระบบภายในที่เป็น AI (Artificial Intelligence) ที่องค์กรออกพัฒนามาเพื่อค้นหาพนักงานที่มีความเป็นไปได้ที่มีพฤติกรรมเชิงลบกับองค์กร เช่น การขโมยข้อมูล หรือมีส่วนเกี่ยวข้องกับการล้วงข้อมูลที่ส่งผลเสียกับองค์กร
แต่ทุกองค์กรไม่ได้มีเทคโนโลยีแบบเดียวกันนี้ แต่ผมเชื่อว่าในอีก 10 ปีข้างหน้าจะมีมาตรฐานของระบบทรัพยากรบุคคล แต่การวิเคราะห์พฤติกรรมของพนักงานในองค์กรนั้นผมยอมรับว่าเป็นเรื่องที่น่าอึดอัด และยังไม่เห็นภาพว่าถึงเวลาจะออกมาเป็นอย่างไร
ในงานนี้ทำให้เราทราบว่าองค์กรหันมาให้ความสำคัญกับตัวบุคลากรมากขึ้น เพื่อความปลอดภัยไซเบอร์ เพราะความผิดพลาดของมนุษย์ก็ยังคงเป็นหนึ่งในสาเหตุของการถูกล้วงข้อมูล
แรงผลักดันของอาชญากรส่วนมากยังคงเป็นเงินอยู่ที่ 71% และอันดับสองคือ 25% เพื่อข่มขู่กรรโชก เราอาจจะเรียกได้เต็มปากแล้วว่าอาชญกรรมไซเบอร์ในตอนนี้เป็นธุรกิจ
โดยส่วนตัวแล้วผมคิดว่าองค์กรควรมีระบบสำหรับการรับมือการล้วงข้อมูล หรือมาตรการเมื่อมีเหตุการณ์เกิดขึ้น
ทางเรามีคำแนะนำสำหรับองค์กรที่ต้องการรับมือกับการล้วงข้อมูล:
Author: Tony Anscombe
Source: https://www.welivesecurity.com/2019/05/13/verizon-dbir-what-numbers-say/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: