ประวัติผู้แต่ง


ANDY LEUNG
Security Solution Architect จูนิเปอร์ เน็ตเวิร์คส์
 
มีนาคม 6, 2018

Cyber Attack กำลังเพิ่มขึ้น: Ransomware และ Zero Day Attack

ปัจจุบันแฮคเกอร์มืออาชีพมีวิธีในการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ โดยมักมีแรงจูงใจจากผลประโยชน์ด้านการเงิน
จากรายงานล่าสุดที่จัดทำโดย Risk Based Security Inc. พบว่าปีที่ผ่านมามีข้อมูลรั่วไหลมากกว่า 4.2 พันล้านครั้ง ซึ่งทำลายสถิติ
1.1 พันล้านครั้งในปีก่อนหน้า
นอกจากนี้ เรายังพบว่าการโจมตีในบางครั้งมีผู้สนับสนุนอยู่เบื้องหลังด้วย และที่สำคัญ
แฮคเกอร์เหล่านี้ไม่ได้ทำตามกฎระเบียบเดียวกันกับเรา ในหลายๆ ครั้ง
แฮคเกอร์เหล่านี้ยังใช้วิธีการโจมตีที่ล้ำหน้ากว่าระบบรักษาความปลอดภัยของเราอีกด้วย
ข้อมูลของ IBM คาดการณ์ว่าอาชญากรทางไซเบอร์น่าจะทำเงินไปได้กว่า 1 พันล้านดอลลาร์สหรัฐฯ จาก Ransomware
ในปีที่ผ่านมา โดยผู้บริหารกว่าครึ่งหนึ่งที่ต้องยอมจ่ายไปกว่า 10,000 ดอลลาร์สหรัฐฯ ให้กับอาชญากรเหล่านี้
และในจำนวนนี้มีผู้บริหารกว่า 20% ที่ยอมจ่ายไปถึง 40,000 ดอลลาร์สหรัฐฯ นอกจากนี้ ยังคาดการณ์กันว่าในช่วงครึ่งปีแรกของปี
2016 มีกลุ่มแฮคเกอร์ Ransomware กลุ่มหนึ่งที่ทำเงินไปได้ถึง 121 ล้านดอลลาร์สหรัฐฯ
“over 4.2 billion records were exposed
during data breaches last
year alone”
Zero day attacks
ในปัจจุบัน การโจมตีหลายครั้งที่เกิดขึ้นมาจากแฮคเกอร์ที่ใช้ Zero Day Attack จากช่องโหว่ที่พวกเขาสร้างขึ้น
หรือช่องโหว่ที่พวกเขาได้ข้อมูลมาจากตลาดเปิด โดยการโจมตีที่เกิดขึ้นไม่เพียงแต่มีเป้าหมายที่โครงสร้างพื้นฐานเท่านั้น
แต่ยังมีเป้าหมายการโจมตีไปยังผู้ใช้หรือบริษัท
และแสวงหาผลประโยชน์จากการโจมตีด้วยรูปแบบที่น่าเชื่อถือเพื่อเข้าถึงข้อมูลที่ต้องการอีกด้วย ตัวอย่างรูปแบบการโจมตีที่พบ เช่น
มัลแวร์ที่หลบการตรวจจับได้โดยการปิดโซลูชั่นป้องกันไวรัส
มัลแวร์ที่มีความสามารถในการตรวจสอบระบบที่มัลแวร์ฝังอยู่และเปิดใช้งานเองเมื่อตรวจสอบว่าระบบที่ฝังอยู่เป็น Sandbox
Environment เท่านั้น หรือแม้กระทั่งมัลแวร์ที่มีความสามารถในการเลียนแบบพฤติกรรมผู้ใช้เพื่อปลอมตัวและหลบการตรวจจับ
ระบบรักษาความปลอดภัยดั้งเดิมจึงไม่เพียงพอต่อการปกป้องข้อมูลที่มีความละเอียดอ่อนได้อีกต่อไป
เนื่องจากทุกวันนี้การใช้งานและการเข้าถึงอินเทอร์เน็ตนั้นแพร่หลายมากขึ้น
การปิดช่องโหว่จากอินเทอร์เน็ตจึงไม่ใช่เรื่องง่ายอีกต่อไป และองค์กรต่างๆ
ต้องพบกับความยุ่งยากในการทำความเข้าใจและลดความเสี่ยงที่อาจเกิดขึ้นนี้
“It has been estimated that in the first half of 2016
alone, one gang of ransomware hackers
made an estimated $121 million”
แนวทางการรับมือแบบใหม่
เพราะความปลอดภัยนั้นขึ้นอยู่กับการตรวจจับภัยคุกคามและการบังคับใช้ (Enforcement)
รวมถึงการจัดการและประสานงานอย่างมีประสิทธิภาพของทั้งสองฟังก์ชันนั้น Juniper จึงเปิดตัวระบบความปลอดภัยใหม่ที่เรียกว่า
Software Defined Secure Networks (SDSN) ซึ่งเป็นระบบที่เปิดใช้การตรวจจับที่อิงกับระบบ Cloud
และระบบของบุคคลที่สาม โดยขยายการบังคับใช้ไปมากกว่าแค่ไฟร์วอลล์และเพิ่มจำนวนของ Enforcement Point
ระบบของเรามีการทำงานแบบอัตโนมัติเพื่อเพิ่มประสิทธิภาพและประสิทธิผลในการรักษาความปลอดภัย
กลยุทธ์ของ SDSN ที่ใช้ในการตรวจจับภัยคุกคาม คือ การใช้ประโยชน์จากระบบ Cloud พร้อมรองรับระบบของบุคคลที่สาม
โดยระบบ Cloud ช่วยเพิ่มประสิทธิภาพการตรวจจับได้โดยให้ผู้ใช้เห็นภัยคุกคามในอุปกรณ์ในแบบเรียลไทม์ SDSN
ยังรองรับระบบของบุคคลที่สามเพื่อช่วยจัดการกับภัยคุกคามอีกด้วย
กลยุทธ์สำหรับการบังคับใช้คือ การบังคับใช้แบบกระจายเพื่อการรักษาความปลอดภัยแบบ Multi-directional
ผู้ให้บริการด้านความปลอดภัยแบบเดิมมองการบังคับใช้เป็นเพียงแค่ปัญหาด้าน Firewall, Next-Generation Firewall(NGFW),
หรือพร็อกซีเท่านั้น กลยุทธ์ด้านการป้องกันของพวกเขาจึงประกอบไปด้วยการป้องกัน Perimeter ที่แข็งแกร่ง
ซึ่งบล็อกแฮกเกอร์ไม่ให้เข้ามาทางอินเทอร์เน็ต หรือที่เรียกกันว่า North-South Traffic ได้ ส่วน Firewall และอุปกรณ์ฮาร์ดแวร์อื่นๆ
จะอยู่ภายใน DMZ เพื่อใช้ Policy ด้านความปลอดภัย
อย่างไรก็ตาม ระบบความปลอดภัยและ Firewall ที่มีอยู่อาจยังไม่เพียงพอ อีกทางเลือกหนึ่งที่คุณควรคำนึงถึงคือ Network Segmentation
กลยุทธ์ SDSN ของเราให้การป้องกันที่มากกว่าโดยใช้ Switch เป็นอุปกรณ์ด้านความปลอดภัยเครือข่าย ในขณะที่ Framework
ด้านความปลอดภัยแบบเดิมขาดการป้องกันสำหรับการรับส่งข้อมูลภายในเครือข่ายระหว่างเซิร์ฟเวอร์แอพพลิเคชัน เช่น
เว็บเซิร์ฟเวอร์ที่สื่อสารกับเซิร์ฟเวอร์ฐานข้อมูล หรือที่เรียกว่า East-West Traffic แต่ SDSN นั้นครอบคลุมมากกว่าแค่ Firewall
และสามารถหยุดการโจมตีหรือมัลแวร์ที่กระจายไปมากกว่า Access Switch ได้
และสุดท้าย SDSN ยังใช้ประโยชน์จาก Sky Advanced Threat Prevention (ATP) ของ Juniper
สำหรับการป้องกันมัลแวร์ที่ระบบรู้จักและ Zero Day Attack พร้อมใช้นโยบายเพื่อบรรเทาภัยคุกคามโดยอัตโนมัติใน Network
Switch, Firewall, เราเตอร์, แพลตฟอร์ม SDN และ Public Cloud
โปรดดูวิดีโอนี้เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับเรื่องราวด้านความปลอดภัยของ Juniper Networks.

ดาวน์โหลดข้อมูลกราฟิกโปสเตอร์วันที่ 1 ของ Juniper SRX Series.