ทำไมต้อง108isee

Translate

Cyber Security ระวังไว้


เรื่องเก่าๆที่เรามักจะพูดถึง แต่ก็ยังคงทันสมัยตลอดเวลา

ทุกวันนี้เทคโนโลยี่ ก้าวหน้าไปไกลมาก จนผู้ใช้ หรือแม้แต่ผู้ดูแลระบบต่างๆ ใน องค์กร ก็ตามไม่ทันจนเป็นเหตุให้เกิดช่องโหว่ มากมายในการบุกรุก เข้าทำลาย และ ขโมยข้อมูล

ในโลกปัจจุบัน social network เข้ามามีบทสำคัญ มากขึ้นต่อผู้คน ผู้ใช้ นั้นก็หมายร่วมถึง พนักงานในองค์กรด้วยเช่นกัน ยกตัวอย่างเช่น Twitter Facebook เป็นต้น

อีกทั้งโปรแกรมที่ใช้งานกันมากเป็นที่นิยม เช่น PDF เป็น E Book ที่มีหลากหลายความสามารถในการทำงาน แต่ก็มีช่องโหว่มากมาย

เราจะเห็นได้ว่ามีการ update ตัว โปรแกรมอยู่บ่อยๆ และก็ได้ข่าว เรื่องราวของช่องโหว่โปรแกรม

จากที่ผ่านมา ศูนย์ปฏิบัติการวิจัย HP TippingPoint’s Digital Vaccine Labs (DVLabs)

โดยมีวัตถุประสงค์เพื่อให้องค์กรธุรกิจต่างๆ มีความรู้ความเข้าใจเกี่ยวกับปัญหาการบุกรุกเจาะเข้าทำลายแอพพลิเคชั่นและระบบเครือข่ายข้อมูลขององค์กร

หนึ่งในผลการวิจัยที่โดดเด่นจากรายงานดังกล่าว คือ


มากกว่าร้อยละ 80 ของการเจาะเข้าทำลายระบบเครือข่าย มุ่งเน้นทำลายระบบหรือแอพพลิเคชั่นที่ใช้งานบนเว็บ ซึ่งได้แก่ เว็บไซต์ทั่วไป และเว็บลูกข่าย นอกจากนี้ ผลการวิจัยยังระบุว่า เว็บไซต์เหล่านี้มักจะเสี่ยงต่อการถูกออฟไลน์ หรือ ถูกทำลายจากการคุกคามแบบ SQL Injection, PHP File Include ตลอดจนการทำลายในรูปแบบอื่นๆ ซึ่งจากการศึกษาที่ผ่านมาพบว่า การทำลายในลักษณะดังกล่าวมีการขยายตัวมากขึ้นเป็น 2 เท่าตลอดช่วง 6 เดือนที่ผ่านมา

การจู่โจมเข้าทำลายเว็บเบราเซอร์และแอพพลิเคชั่นเว็บลูกข่าย อาทิ โปรแกรม QuickTime และ Flash มีสถิติพุ่งสูงขึ้นเป็น 3 เท่าในช่วงครึ่งแรกของปี 2553 และเป็นจุดหลักที่เปิดโอกาสให้นักจู่โจมเจาะเข้าสู่ระบบเครือข่ายได้ง่ายขึ้น

ดังนั้น ผู้ใช้และ หรือ ผู้ดูแลจึงจำเป็นต้องทำความเข้าใจการทำงานต่างๆ ของโปรแกรมต่างๆ ให้มากขึ้น เป็นแนวทางในการแก้ไข และป้องกัน