หน่วยงานไซเบอร์สหรัฐฯ เตรียมออกเครื่องมือเตือนภัย Ransomware

การโจมตีด้วย Ransomware ที่กำลังเกิดขึ้นเป็นจำนวนมาก ซึ่งยากต่อการป้องกัน กำลังสร้างปัญหาให้กับองค์กรทั่วโลก การโจมตีในลักษณะนี้ยากต่อการป้องกันเนื่องจากเราไม่รู้เลยว่าใครในองค์กร หรือแม้แต่เราเองจะตกเป็นเหยื่อจากการโดนหลอกรูปแบบไหน หรือ โดนโจมตีหลังบ้านตอนไหน 

การโจมตีครั้งล่าสุดที่ส่งผลกระทบต่อระบบสาธารณสุขในสหรัฐฯ นั่นคือกรณีการโจมตีขโมยข้อมูลผู้ป่วย 2.2 ล้านคน กับ Change Healthcare ที่อยู่ภายใต้ United Healthcare บริษัทประกันสุขภาพ จนทำให้โรงพยาบาลอาจสูญเสียรายได้ถึง 1 ล้านเหรียญสหรัฐฯ ต่อวัน และต้องชดเชยค่าเสียหายถึง 2 พันล้านดอลลาร์ 

CISA หรือ Cybersecurity and Infrastructure Security Agency หน่วยงานความมั่นคงไซเบอร์ของสหรัฐฯ ออกเครื่องมือที่จะสแกนและเตือนภัยไปยังบริษัทหรือองค์กรที่ซอฟต์แวร์มีช่องโหว่เสี่ยงจะถูกโจมตีด้วยแรนซัมแวร์ เพื่อให้ผู้ดูแลระบบของแต่ละที่นั้นสามารถรับมือและอุดช่องโหว่ได้ทันก่อนที่จะถูกโจมตี ทั้งนี้เครื่องมือดังกล่าวยังอยู่ในช่วงของการทดลองซึ่งอยู่ใน โครงการสร้างโครงสร้างพื้นฐานของประเทศ

สำหรับองค์กรที่ต้องการใช้เครื่องมือ หน่วยงาน CISA จะเปิดให้องค์กรเข้าลงทะเบียนใช้บริการฟรี และจะได้รับแจ้งเตือนช่องโหว่โดยอัตโนมัติ สำหรับองค์กรที่ไม่ได้ลงทะเบียน CISA อาจติดต่อแจ้งเตือนหากพบอุปกรณ์ที่มีช่องโหว่ ผ่านบริการสแกนอินเตอร์เน็ตอย่าง Shodan ในกรณีที่ผู้ให้บริการไม่เปิดเผยข้อมูลองค์กร ด้วยเหตุผลด้านความเป็นส่วนตัว หน่วยงาน CISA อาจทำการแจ้งเตือนองค์กรผ่านการใช้คำสั่งศาลแทน

จากผลสำรวจของหน่วยงานที่สำรวจจากองค์กรที่เข้ามาลงทะเบียนเมื่อปีที่แล้วพบว่าเครื่องมือนี้สามารถลดความเสี่ยงที่จะถูกโจมตีได้ 40% ใน 1 ปีแรก และองค์กรสามารถแก้ไขช่องโหว่ที่ได้รับแจ้งเตือนจากเครื่องมือนี้กว่า 49% มีการแจ้งเตือนไปยังองค์กรต่าง ๆ มากกว่า 2,000 รายการ ตั้งแต่เริ่มต้นโครงการทดลองในเดือนมกราคมของปีที่แล้ว

ประเทศไทยของเราเองก็มีการโจมตีด้วย Ransomware เช่นกันและมุ่งโจมตีไปที่โรงพยาบาลเป็นส่วนใหญ่ การมีเครื่องมือแจ้งเตือนและป้องกันจึงถือเป็นสิ่งจำเป็นอย่างยิ่ง เพื่อปกป้องข้อมูลขององค์กร หรือแม้กระทั่งข้อมูลส่วนบุคคลของประชาชน ปัจจุบันหากองค์กรใดทำข้อมูลรั่วไหลออกมาก็จะโดนโทษตามกฎหมาย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA นั่นเอง 

หากองค์กรใดต้องการเครื่องมือสแกนช่องโหว่และแจ้งเตือนเพื่ออุดช่องโหว่ก่อนถูกโจมตี Security Pitch ขอเสนอแพลตฟอร์ม OneFence ระบบบริหารจัดการความเสี่ยงทางไซเบอร์แบบครบวงจร ประกอบด้วย 4 โมดูล ดังนี้

  • Log Management รวบรวม จัดเก็บไฟล์ Log และข้อมูลด้านความปลอดภัย พร้อมหาความสัมพันธ์เกี่ยวกับเหตุภัยคุกคาม
  • Security Information & Event Management (SIEM) วิเคราะห์หาความสัมพันธ์ แจ้งเตือนเพื่อป้องกัน และตรวจจับภัยคุกคามทางไซเบอร์
  • Cyber Threat Intelligence รวบรวม อัปเดตข้อมูลการข่าวเกี่ยวกับภัยคุกคามทางไซเบอร์ เพื่อเพิ่มศักยภาพในการป้องกันภัย
  • Vulnerability Management ตรวจสอบข้อมูลช่องโหว่ของระบบภายในองค์กร จัดระเบียบ พร้อมสร้างกระบวนการแก้ไขเพื่อลดความเสี่ยง

หากสนใจติดต่อนัด Demo Tel. : 061-462-6414, 02-103-6462 , Line : @securitypitch
Email : [email protected]

ที่มา : CyberScoop

บทความที่น่าสนใจ