รายงานความเสี่ยงต่อระบบ DNS โดย EfficientIP ชี้ มหาวิทยาลัยไทยขาดมาตรการจัดการความเสี่ยงทางไซเบอร์ที่ทันท่วงที

“ข้อมูลจาก รายงานความเสี่ยง ต่อระบบ DNS โดย EfficientIP ผู้ผลิตอุปกรณ์รักษาความปลอดภัยบนเครือข่าย ระบุว่าสถาบันอุดมศึกษาร้อยละ 73 ใช้เวลากว่า 3 วันในการจัดการกับช่องโหว่ในระบบความปลอดภัยทางไซเบอร์ ส่งผลให้มีความเสี่ยงสูงต่อการถูกโจมตีโดยแฮกเกอร์”

ประเทศสิงคโปร์, 10 กันยายน 2561 –  EfficientIP ผู้เชี่ยวชาญด้านการผลิตอุปกรณ์รักษาความปลอดภัยบนเครือข่าย เปิดเผยผ่านรายงานความเสี่ยงต่อระบบความปลอดภัยทางไซเบอร์ 2018 Global DNS Threat Report ระบุว่าสถาบันอุดมศึกษาคือหนึ่งในภาคส่วนที่มีการจัดการระบบรักษาความปลอดภัยทางไซเบอร์ที่แย่ที่สุด โดยข้อมูลจากรายงานระบุว่าสถานบันอุดมศึกษาร้อยละ 73 ใช้เวลากว่า 3 วันในการตอบสนองต่อความเสี่ยงทางระบบ ส่งผลให้มหาวิทยาลัยกลายเป็นเป้าหมายยอดนิยมสำหรับเหล่าแฮกเกอร์

ทั้งนี้ ต้นทุนที่เพิ่มขึ้นสำหรับการจัดการความเสียหายจากการโจมตีระบบ รวมถึงขนาดของความเสี่ยงทางระบบที่เพิ่มขึ้นส่งผลให้ไม่ว่าจะอยู่ในภาคส่วนใด ก็ล้วนแต่อยู่ในภาวะที่ไม่ปลอดภัย

สำหรับสถานบันอุดมศึกษา ความจำเป็นที่จะต้องเปิดระบบเพื่อรองรับการลงทะเบียนผ่าน IP address จากหลากหลายอุปกรณ์ในช่วงลงทะเบียนเปิดเทอมที่แน่นอนว่ามีผู้ใช้จำนวนมาก ไม่ว่าจะเป็นนักศึกษา อาจารย์ รวมถึงเจ้าหน้าที่ต่างมีความจำเป็นที่จะต้องเข้าถึงระบบของมหาวิทยาลัย หมายความว่าระบบเครือข่ายมหาวิทยาลัยจะต้องรองรับความเสี่ยงมหาศาลจากการเชื่อมต่อกับ อุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตเหล่านี้

รายงานระบุอีกว่าความเสี่ยงต่อระบบเครือข่ายนั้นมีอาจมีระดับความร้ายแรงที่แตกต่างกัน ตัวอย่างเช่น ในกรณีการโจมตีแบบ DDos ที่แฮกเกอร์ทำการโจมตีระบบด้วยการส่งข้อมูลปริมาณมหาศาลเข้ามายังระบบ โดยมีเป้าหมายเพื่อโจมตีให้ระบบ DNS (Domain Name System) ล่มและไม่สามารถให้บริการได้ ทำให้ผู้ควบคุมระบบจำเป็นต้องปิดระบบชั่วคราวเพื่อหยุดการรองรับข้อมูลทั้งหมด ในกรณีนี้ หากสถาบันอุดมศึกษามีการจัดการระบบให้มีการคัดสรร ประเมินความเสี่ยง และจัดการกับความเสี่ยงต่อระบบอย่างแม่นยำ ก็จะสามารถคัดกรองความเสี่ยงต่อระบบได้ โดยไม่ต้องทำการปิดเซิร์ฟเวอร์

นิค อิททา รองประธานฝ่ายขายภูมิภาคเอเชียแปซิฟิก กล่าวว่า “อุปกรณ์รักษาความปลอดภัยบนเครือข่าย ควรเป็นส่วนหนึ่งของการวางกลยุทธ์การรักษาความปลอดภัยของระบบเครือข่ายของมหาวิทยาลัย สถานบันอุดมศึกษาจำเป็นที่จะต้องมีการวางแผนล่วงหน้าที่ชัดเจนสำหรับการป้องการทางไซเบอร์ มาตรการรับมือกับความเสี่ยงที่รวดเร็วและเครื่องมือที่เหมาะสม คือทางออกสำหรับการป้องกันและตรวจจับการโจมตีระบบ DNS”

“ความท้าทายของระบบเครือข่ายมหาวิทยาลัย คือ ความจำเป็นที่จะต้องรองรับอุปกรณ์หลากหลายไม่ว่าจะเป็นคอมพิวเตอร์หรือสมาร์ทโฟน ซึ่งผู้ควบคุมระบบไม่มีทางบอกได้เลยว่าอุปกรณ์ไหนที่ส่งผลต่อความไม่ปลอดภัย ในกรณีของการโจมตีระบบ ข้อมูลที่มาจากหลายอุปกรณ์ทำให้การจัดการกับความเสี่ยงมีความยุ่งยากในการระบุความแม่นยำของมาตรการตอบโต้และส่งผลต่อระยะเวลาในการตอบสนองอย่างทันท่วงที ดังนั้น การระบุความเสี่ยงที่ถูกต้องเพื่อจัดการระบบอย่างแม่นยำจึงจำเป็นอย่างยิ่งต่อการจัดการระบบของสถาบันอุดมศึกษา” นิค กล่าวเสริม

EfficientIP จึงได้แนะนำ 5 แนวทางสำหรับมหาวิทยาลัยเพื่อป้องกับระบบเครือข่ายดังต่อไปนี้

1. ยกระดับการป้องกันเครือข่ายด้วยการดึงข้อมูลการวิเคราะห์ทราฟฟิกจากทั่วโลกมาใช้  ข้อดี:  วิธีการดังกล่าวจะช่วยปกป้องผู้ใช้จากการโจมตีทั้งภายในและภายนอก ด้วยการคัดกรองกิจกรรมที่เกี่ยวข้องกับมัลแวร์ออกไป และจัดการกับการโจรกรรมข้อมูล
2. วางระบบวิเคราะห์ DNS Transaction ที่มีการตอบสนองในทันที (real-time) เพื่อตรวจสอบความเสี่ยงต่อระบบเครือข่ายอย่างถี่ถ้วนและทันท่วงที ข้อดี: การวางระบบดังกล่าวจะช่วยในการตรวจสอบความเสี่ยงทุกประเภท ป้องกันการโจรกรรมข้อมูล รวมถึงส่งเสริมการยกระดับระบบป้องกันให้สอดคล้องกับข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคลระดับสากลต่างๆ เช่น ข้อกำหนด General Data Protection Regulation (GDPR) ที่มีการบังคับใช้ในองค์กรที่ถือครองข้อมูลของพลเมืองในสหภาพยุโรป
3. จัดการมาตรการตอบสนองที่สอดรับกับรูปแบบความเสี่ยงแต่ละประเภท ข้อดี: การใช้มาตรการตอบสนองอย่างตรงจุดสามารถทำให้มั่นใจได้ว่า ระบบจะยังสามารถให้บริการการใช้งานต่อไปได้ แม้ในขณะที่ถูกโจมตีโดยแหล่งที่มาที่ไม่สามารถระบุตัวตนได้ ทั้งยังช่วยลดโอกาสในการปิดกั้นผู้ใช้บริการที่ไม่เกี่ยวข้องกับความเสี่ยงออกไปจากระบบ
4. เสริมสร้างความแข็งแกร่งของการเชื่อมต่อกับ Cloud หรือศูนย์ข้อมูลคอมพิวเตอร์ (Cloud/Data Center) เพื่อวางรากฐานการป้องกันในรูปแบบเดียวกันกับการป้องกันระบบ DNS เพื่อก้าวข้ามขีดจำกัดของผู้ให้บริการ Cloud Service ข้อดี: การวางระบบให้ผู้ดูแลระบบสามารถบริหารจัดการได้เหมือนเป็น DNS เดียวกัน จะช่วยให้การเชื่อมต่อจากบริการ Cloud Service และ Application มีความต่อเนื่อง แม้ในขณะถูกโจมตี ทั้งยังช่วยปกป้องการโจรกรรมข้อมูลที่ถูกเก็บอยู่บน Cloud Server
5. การผนวกระบบ DNS เข้ากับระบบเครือข่ายรักษาความปลอดภัยระดับโลก เพื่อตรวจจับกิจกรรมที่ส่งผลต่อความเสี่ยง และ แจ้งเตือนระบบรักษาความปลอดภัยในวงกว้าง ข้อดี: การควบรวมระบบดังกล่าวจะช่วยให้ระบบรักษาความปลอดภัยมีความครอบคลุม ช่วยจัดการความเสี่ยงต่อระบบที่เพิ่มขึ้นและปกป้องระบบโดยรวมจากการอาศัยช่องโหว่ในระบบใด ๆ เพื่อโจมตีระบบเครือข่ายที่ใกล้เคียง

สารถึงบรรณาธิการ

รายงานความเสี่ยง  2018 Global DNS Threat Report 
จัดทำโดย Coleman Parkes ในระหว่างเดือน มกราคม ถึง เดือน เมษายน พ.ศ. 2561 ผ่านการเก็บข้อมูลจากตัวอย่างกว่า 1,000 คน ในสามภูมิภาค ได้แก่ อเมริกาเหนือ, ยุโรป และ เอเชีย–แปซิฟิก ผู้ตอบแบบสอบถามครอบคลุมทั้งผู้ทำงานในตำแหน่ง CISOs, CIOs, CTOs, IT Managers, และ Security Managers and Network Managers

###

เกี่ยวกับ EfficientIP 

ในฐานะผู้ให้บริการ DDI ที่เติบโตเร็วที่สุดในโลก EfficientIP ช่วยให้หน่วยงานต่าง ๆ ขับเคลื่อนธุรกิจด้วยโครงสร้างพื้นฐานของระบบเครือข่ายที่รวดเร็ว ปลอดภัย และ มั่นคง
ระบบการจัดการที่เชื่อมต่อกัน ระหว่าง DNS-DHCP-IPAM (DDI) และ การปรับแต่งค่าทางเครือข่าย (Network Configurations) ทำให้มีการแสดงผลที่ครบวงจร และ ระบบอัตโนมัติที่เสถียรและทรงประสิทธิภาพ
นอกจากนี้ระบบรักษาความปลอดภัยบนเครือข่ายแบบครอบคลุม 360 องศาของ EfficientIP ช่วยให้การรักษาความปลอดภัยของข้อมูลจากการโจรกรรมไม่ว่าที่ใดก็ตาม บริษัทสามารถพึ่งพา EfficientIP เพื่อช่วยในการควบคุมความเสี่ยงและลดความซับซ้อนของการจัดการระบบไอทีต่าง ๆ ทั้งบน cloud application, virtualization และ mobility

สถาบันต่าง ๆ ไม่ว่าจะในภาคส่วนอุตสาหกรรมหรือภาครัฐทั่วโลก ต่างอาศัยการรักษาความปลอดภัยของเครือข่ายของ EfficientIP เพื่อรับรองความต่อเนื่องของธุรกิจ ลดต้นทุนการปฏิบัติการ และ เพิ่มประสิทธิภาพในการบริหารระบบเครือข่ายและหน่วยงานรักษาความปลอดภัย ท่านสามารถรับสำหรับข้อมูลเพิ่มเติมได้ที่ : http://www.efficientip.com