02 725 6400
12 December, 2022 : By Admin Web3
จากรายงานของ The State of Ransomware ที่ทำการสำรวจองค์กรขนาดกลางที่มีขนาด User 100 -5000 คน ในกว่า 31 ประเทศทั่วโลก เมื่อช่วงต้นปี 2022 พบว่า มีองค์กรจำนวนถึง 66 เปอร์เซนต์ที่ถูกโจมตีด้วย Ransomware และมีถึง 65 เปอร์เซนต์ที่ผู้บุกรุกสามารถ Data Encryption ได้สำเร็จ ซึ่งความเสียหายและความรุนแรงของการโจมตีก็มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง โดยบริษัทที่ถูกโจมตีนั้น ต้องจ่ายเงินในหลัก 10 ล้านบาท เพื่อกู้คืนข้อมูล
อ่านรายงานฉบับเต็ม http://www.sophos.com/en-us/whitepaper/state-of-ransomware
Sophos เป็นผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity-as-a-Service) แบบ Next-generation ที่ได้นำนวัตกรรมและเทคโนโลยีระดับสูงอย่าง Cloud Computing, Machine Learning, APIs, Automation, Managed Threat Response และอื่นๆ เข้ามาประยุกต์ใช้กับโซลูชันของบริษัท เพื่อส่งมอบการป้องกันด้าน Cyber Security ที่ยอดเยี่ยมให้แก่องค์กรทุกระดับ โดย Sophos Labs ทีม Data Science และ Threat Intelligence ระดับโลก
การบริหารจัดการผลิตภัณฑ์ของ Sophos มี 4 หมวดหลักที่สำคัญ ได้แก่ Endpoint Security, Network Security, Email Security และ Cloud Security ที่ทำได้ผ่านแพลตฟอร์ม ที่เรียกว่า Sophos Central ซึ่งเป็นแพลตฟอร์มบนระบบ Cloud โดยโซลูชันทั้งหมดของ Sophos จะผสานการทำงานร่วมกันแบบบูรณาการภายใต้แนวคิด “Synchronized Security” ซึ่งช่วยให้ตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและอัตโนมัติ
Endpoint Security: Sophos Endpoint, Sophos Server Protection, Sophos Mobile, Sophos Encryption
Network Security: Sophos Firewall, Sophos Switch, Sophos Zero Trust Network, Sophos Wireless
Email Security: Sophos Email, Sophos Phish Threats
Cloud Security: Sophos Cloud Native Security, Sophos Cloud Workload Protection, Sophos Cloud Series Firewall
สอบถามข้อมูลเพิ่มเติมเกี่ยวกับสินค้าและบริการจาก Sophos ทีมงาน IT Solution ยินดีให้การช่วยเหลือทุกท่าน : https://itsolution.co.th/contact-us
Sophos ให้ความสำคัญในเรื่องของ Endpoint Protection หรือ Endpoint Detection and Response (EDR) และรวมไปถึง Extended Detection and Response (XDR) ซึ่งนอกจากดูแล Endpoint + Server ยังรองรับข้อมูลจากอุปกรณ์ Security อื่นๆ เช่น NGFW, Email Security, IPS, Cloud Security และ อื่นๆ ข้อมูลเหล่านี้เอามาพิจารณาร่วมกับ Endpoint Solution เพื่อจะได้เพิ่มความแม่นยำในเรื่องของการ detect + respond ได้ดีขึ้น หรือเรียกว่า Context-Aware Security และทำ Threat Hunting ได้ดีขึ้น
แต่ในการดำเนินการที่กล่าวมานั้น ทีมที่รับผิดชอบดูแล ไม่ควรจะเป็นทีมที่มีภาระงานในการทำ Helpdesk support หรือ Network Support ทั่วไป เพราะภาระงานในส่วนนั้นๆ เป็นภาระงานที่ต้องอาศัยกำลัง เวลา และแรงค่อนข้างสูง จนไม่สามารถวิเคราะห์ภัยคุกคามได้ตามที่คาดหวัง จึงเป็นที่มาของ Service ที่เรียกว่า Managed Threat and Response (MTR) ซึ่งทำงานในลักษณะ Proactive โดยทีมงานที่ช่วยเฝ้าระวัง ค้นหา ยับยั้ง ภัยคุกคามก่อนที่เจอเกิดขึ้นกับองค์กร ซึ่งมีข้อได้เปรียบ คือ เป็นทีมที่มุ่งเน้นในเรื่องของความปลอดภัยเท่านั้น (Extended Security Team) จึงมีประสิทธิภาพในการทำงานที่มากกว่า
นอกจากนี้ยังมี Sophos Intercept X ที่เป็นหนึ่งในโซลูชันด้าน Endpoint & Server Protection ที่ได้รับการยอมรับในระดับโลก ที่ผสานรวมคุณสมบัติ EDR และ XDR เข้าไว้ด้วยกัน กลายเป็น Sophos Intercept X Advanced with EDR/XDR ที่จะช่วยให้องค์กรสามารถตรวจจับและตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นบนอุปกรณ์ปลายทางได้อย่างรวดเร็วและแม่นยำ ทั้งยังขยายขอบเขตการป้องกันไปยังระบบ Server, Firewall และ Email อีกด้วย ทำให้สามารถขยายขีดจำกัดด้านการป้องกันได้หลากหลายและครอบคลุมมากขึ้น
แน่นอนว่าสิ่งที่เกิดขึ้นหากองค์กรถูกโจมตีด้วยผู้ไม่หวังดีหรือแฮกเกอร์ (Hacker) นั่นคือ เรื่องของการรั่วไหลของข้อมูล ที่ผ่านมาบริษัทและองค์กรทั้งภาครัฐและเอกชนในไทยเอง ก็มีข่าวการถูกแฮกข้อมูลออกไปอยู่บ่อยครั้ง ซึ่งเป็นการสะท้อนถึงระบบ Cyber Security ในไทยที่ยังไม่ได้มาตรฐาน ข้อมูลที่หลุดไปส่วนใหญ่เป็น “ข้อมูลส่วนบุคคล” (Personal Data) ทั้ง ชื่อ-นามสกุล วันเกิด เลขบัตรประจำตัวประชาชน หรือข้อมูลบัตรเครดิตและบัญชีธนาคาร ที่ถูกเก็บในองค์กรเหล่านั้น และองค์กรมีสถานะเป็น ผู้ควบคุมข้อมูล (Data Controller) ทำให้มีความเกี่ยวข้องกับ PDPA อย่างเลี่ยงไม่ได้
ยกตัวอย่างกรณีที่เกิดขึ้นในปี พ.ศ. 2564 โดยข้อมูลผู้ป่วยจาก ร.พ.แห่งหนึ่งใน จ.เพชรบูรณ์ถูกแฮกกว่า 16 ล้านรายการ และถูกนำไปขายบนเว็บไซต์แห่งหนึ่งในราคา 500 ดอลลาร์ ประกอบไปด้วยข้อมูลส่วนตัวของผู้ป่วยทั้ง ชื่อ ที่อยู่ เบอร์โทรศัพท์ วันเกิด ข้อมูลการเข้าใช้บริการโรงพยาบาล และอื่น ๆ แน่นอนว่าสาเหตุมาจากระบบรักษาความปลอดภัยที่ไม่ได้มาตรฐานหรือไม่ได้รับการอัพเดทให้ทันสมัย โดยโรงพยาบาลอาจโดนปรับไม่เกิน 5 ล้านบาท ตามข้อกำหนดของมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 ตามที่ประกาศเอาไว้เมื่อวันที่ 17 กรกฎาคม 2563 ข้อหา “มีการละเลยด้านความปลอดภัยทางไซเบอร์” ส่วนผู้บุกรุกหรือแฮกเกอร์นั้นคงจะยากต่อการดำเนินคดี (แต่มีความผิดแน่นอน) โดยในขณะนั้นยังไม่มีการประกาศใช้ PDPA ซึ่งหากมีการประกาศใช้ ทางโรงพยาบาลก็ต้องได้รับโทษจาก PDPA เช่นกัน ในความผิดข้อหา เผยแพร่ข้อมูลโดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล หรือ Data Subject
หรือย้อนไปในปี พ.ศ. 2563 ที่ร้ายแรงยิ่งกว่าในกรณีข้างต้น คือ กรณีของ รพ.แห่งหนึ่งใน จ.สระบุรี ที่ถูกโจมตีโดย มัลแวร์เรียกค่าไถ่ (Ransomware) ครั้งนั้นมีการอ้างอิงจำนวนเงินที่ถูกเรียกค่าไถ่สูงถึง 200,000 บิทคอยน์ ซึ่งหากคิดเป็นเงินไทย (และราคาของบิทคอยน์ ณ เวลานั้น) จะมีมูลค่า 63,000 ล้านบาทเลยทีเดียว และไม่เพียงแต่จะเกิดความเสียหายด้านตัวเงินเพียงอย่างเดียว แต่ยังมีผลถึงการดำเนินงานในเรื่องของการรักษาคนไข้ ที่ไม่สามารถเรียกข้อมูลคนไข้มาใช้งานได้ เนื่องจากไฟล์ข้อมูลทั้งหมดถูกล็อกไว้
สอบถามรายละเอียดเพิ่มเติมได้ที่ช่องทางนี้ โทร.02-725-6400 , 084-424-2428 / อีเมล sales@itsolution.co.th หรือ websupport1@itsolution.co.th
Tags : sophos, cybersecurity, service, MDR, security, managed, service, csaas, sophos cybersecurity, ความปลอดภัยทางไซเบอร์, ITSC, ITSolution
Thai
