Select Language : English

Americas

Brazil: English / 日本語 / Português do Brasil
United States: English

Europe, Middle East, Africa (EMEA)

EMEA:
(Belgium, France, Germany, Netherlands, Spain, United Arab Emirates, United Kingdom)
English / 日本語 / Español / Deutsch / Français
Russia: English / 日本語 / русский

Asia Pacific

Japan(Business): English / 日本語
Japan(Residential): English / 日本語
Australia(NTT Com ICT Solutions): English
Mainland China: English / 日本語 / 簡體中文
Hong Kong & Macao: English / 日本語 / 繁体中文 / 簡體中文
India: English / 日本語
Indonesia: English
Korea: English / 日本語 / 한국어
Malaysia: English
Philippines(DTSI): English
Singapore: English / 日本語
Taiwan: English / 日本語 / 繁体中文
Thailand: English / 日本語
Vietnam: English / 日本語

การออกแบบมาตรการรักษาความปลอดภัยสำหรับยุคใหม่ตั้งแต่เริ่มต้น

การโจมตีไซเบอร์เป็นภัยต่อเนื่องที่เกิดขึ้นในทุกวันนี้ ธุรกิจจำนวนมากตกเป็นเหยื่อของมิจฉาชีพที่พยายามจะเข้าถึงและขโมยข้อมูลความลับและเงิน เรานำเอาข้อมูลที่เรียนรู้จากการโจมตีไซเบอร์เหล่านี้มาพัฒนามาตรการรักษาความปลอดภัยใหม่ที่ช่วยปกป้องธุรกิจของคุณ

ความเสี่ยงของการโจมตีแบบเจาะจงเป้าหมายกำลังเติบโตขึ้น

มัลแวร์ปรากฎตัวขึ้นครั้งแรกในกลางคริสตทศวรรษ 1990 และต้นคริสตทศวรรษ 2000 ที่มีการใช้อินเตอร์เน็ตกันอย่างกว้างขวาง มัลแวร์ในช่วงแรกถูกพัฒนาขึ้นเพื่อโชว์ฝีมือด้านเทคนิคของผู้เขียนโปรแกรมและก่อความวุ่นวายให้มากที่สุดที่เท่าที่จะทำได้ แต่อย่างไรก็ดี ในครึ่งหลังของคริสตทศวรรษ 2000 มัลแวร์เริ่มเปลี่ยน จากแค่ก่อความวุ่นวายแบบธรรมดา ๆ มัลแวร์ถูกพัฒนาให้ไปขโมยข้อมูลส่วนตัวในธนาคารออนไลน์และเข้าไปถึงบัญชีธนาคาร การพัฒนาบอทหรือมัลแวร์ประเภทอื่น ๆ ที่อนุญาตให้มีการเข้าถึงและบังคับการทำงานของคอมพิวเตอร์ที่ติดไวรัสได้จากระยะไกลทำให้มิจฉาชีพสามารถส่งอีเมลขยะจำนวนมหาศาลเข้ามาในระบบและเข้าถึงข้อมูลส่วนตัวได้ มัลแวร์มีส่วนเชื่อมโยงกับการเข้าถึงระบบเงินออนไลน์ที่ผิดกฎหมายเพิ่มมากขึ้น

การโจมตีของมัลแวร์ไม่ได้มีเป้าหมายแค่ตัวบุคคลเท่านั้น แต่ยังรวมไปถึงธุรกิจ หรือแม้กระทั่งประเทศทั้งประเทศอีกด้วย การโจมตีแบบเจาะจงเป้าหมายเป็นอย่างสูงเหล่านี้เริ่มจะโจมตีจุดที่น่าสนใจเป็นจำนวนมาก ธุรกิจเฉพาะด้านตกเป็นเป้าหมายของมัลแวร์ที่ซอฟต์แวร์ป้องกันไวรัสยังไม่รู้จัก ทำให้ผู้โจมตีเข้าถึงระบบอินเตอร์เน็ตและข้อมูลความลับได้ ในปี ค.ศ. 2011 พบว่าอุตสาหกรรมการป้องกันประเทศของญี่ปุ่นก็เคยตกเป็นเป้าหมายการโจมตีแบบเจาะจงของมัลแวร์

การโจมตีแบบเจาะจงเป้าหมายมีหลายประเภท แตกต่างกันออกไป แต่ตัวอย่างอันหนึ่งคือการส่งอีเมลที่ถูกออกแบบให้ดูเหมือนมาจากลูกค้าหรือเพื่อนร่วมงาน เมื่อคลิ๊ก URL ที่อยู่ในตัวจดหมายของอีเมล ระบบก็จะติดมัลแวร์ ทำให้ผู้โจมตีสามารถบังคับคอมพิวเตอร์ที่ติดมัลแวร์ได้จากระยะไกลเพื่อเข้าถึงและขโมยข้อมูลความลับที่ถูกเก็บเอาไว้บนเซิร์ฟเวอร์ของบริษัท

แรนซัมแวร์ – ความหายนะของธุรกิจ

ในระยะหลัง มีการแพร่ขยายของอาชญากรรมที่ใช้ไวรัสในรูปแบบของมัลแวร์ที่รู้จักกันในชื่อของแรนซัมแวร์ โดยแรนซัมแวร์ที่ว่านี้จะเข้ารหัสไฟล์ที่ถูกบันทึกอยู่ในคอมพิวเตอร์ที่ติดไวรัส ทำให้ไม่สามารถเข้าถึงเนื้อหาของไฟล์เหล่านั้นได้ กล่าวคือผู้โจมตีก็จะได้ไฟล์ดังกล่าวเป็นตัวประกัน ผู้เป็นเป้าหมายของการโจมตีต้องจ่ายเงินค่าไถ่จึงจะได้เข้าถึงไฟล์เหล่านั้นอีกครั้ง

แรนซัมแวร์ใช้เทคนิคในการเข้ารหัสที่ถูกต้องกับเป้าหมายของการโจมตี การเข้ารหัสถูกพัฒนาขึ้นเพื่อป้องกันการรั่วไหลของข้อมูล ดังนั้นเมื่อไฟล์ถูกเข้ารหัสไปแล้วก็จะไม่สามารถเข้าไปในเนื้อหาไฟล์นั้นได้จนกว่าผู้ใช้จะรู้คีย์ในการถอดรหัส ทั้งนี้แม้บุคคลที่สามจะมีไฟล์ที่ถูกเข้ารหัส หากไม่มีคีย์ในการถอดรหัสก็ไม่สามารถเข้าถึงเนื้อหาของไฟล์ได้ แรนซัมแวร์ทำให้มิจฉาชีพใช้กลไกอันเดียวกันนี้ในการข่มขู่เอาเงินจากเป้าหมายของการโจมตี

การโจมตีแบบ DDoS สร้างความเสียหายให้กับบริษัทเป็นจำนวนมาก

การโจมตีแบบปฏิเสธการให้บริการ(DDos) เป็นผลให้มีการร้องขอเข้าถึงเซิร์ฟเวอร์ออนไลน์สาธารณะเข้ามาในเวลาเดียวกันเป็นจำนวนมหาศาล ซึ่งเป็นสาเหตุทำให้เกิดการเข้าถึงเซิร์ฟเวอร์ไม่ได้ การโจมตีนี้ทำให้สาธารณชนไม่สามารถเข้าถึงเซิร์ฟเวอร์ บริการประเภทเว็บไซต์อีคอมเมิร์ซจะได้รับความเสียหายทางธุรกิจเป็นอย่างยิ่งเมื่อถูกโจมตีในลักษณะนี้

มีกรณีหนึ่งที่เว็บไซต์ของผู้ผลิตรายใหญ่ถูกทำให้ไม่สามารถเข้าถึงได้เป็นเวลาหนึ่งสัปดาห์ บริษัทได้มาประกาศสู่สาธารณชนว่าเว็บไซต์ได้ตกเป็นเป้าหมายของการโจมตีแบบDDoS และได้ทำเว็บไซต์ใหม่มาแทนที่ในภายหลังโดยมีการปรับปรุงมาตรการรักษาความปลอดภัย ซึ่งมองได้ว่าการโจมตีนี้ถูกดำเนินการขึ้นโดยแฮกทิวิส( Hacktivist) ซึ่งเป็นชื่อเรียกกลุ่มหรือบุคคลที่กระทำการโจมตีไซเบอร์เพื่อทำให้เกิดการตื่นตัวเกี่ยวกับประเด็นปัญหาที่พวกเขาให้ความสำคัญ

เวลาสำหรับการอัปเกรดมาตรการรักษาความปลอดภัย

ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์เป็นมาตรการรักษาความปลอดภัยที่ดีและสามารถป้องกันการโจมตีไซเบอร์แบบธรรมดาได้ อย่างไรก็ตาม การโจมตีไซเบอร์มีการพัฒนาอยู่ทุกวัน ทำให้ผลิตภัณฑ์และบริการที่เคยใช้ในอดีตอาจจะไม่เพียงพอต่อการป้องกันการโจมตีในอนาคต

ข้อมูลที่สำคัญ
การโจมตีไซเบอร์บนเซิร์ฟเวอร์สาธารณะ

การโจมตีแบบ DDoS คืออะไร?

การร้องขอเข้าถึงเซิร์ฟเวอร์เข้ามาในเวลาเดียวกันเป็นจำนวนมาก เป็นสาเหตุทำให้เว็บไซต์ล่ม

การเข้าถึงเว็บไซต์แบบไม่ได้รับอนุญาต

ผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์แบบไม่ได้รับอนุญาตโดยใช้จุดอ่อนในระบบ จากนั้นก็ใช้การเข้าถึงนี้ไปขโมยข้อมูลส่วนตัวของลูกค้า และอื่น ๆ การโจมตีแบบนี้อาจทำลายแบรนด์ของบริษัท นำไปสู่สถานการณ์ที่ทำให้ต้องจ่ายค่าชดเชยให้กับผู้เสียหายที่ถูกล่วงละเมิดทางข้อมูล และส่งผลกระทบต่อความสามารถในการดำเนินการต่อเนื่องของบริษัทเป็นอย่างมากด้วยก็ได้ จึงต้องมีการวางมาตรการเพื่อรับเมื่อกับปัญหานี้โดยเร็วที่สุดเท่าที่จะทำได้

การบรรเทาการโจมตีแบบ DDoS

การโจมตีแบบปฏิเสธการบริการ(DDoS) ได้สร้างความเสียหายให้กับบริษัทเป็นจำนวนมากและยากที่จะต่อต้าน ทั้งนี้ก็เป็นเพราะว่าจุดมุ่งหมายของการโจมตีดังกล่าวก็คือทำให้เครือข่ายรับภาระเกินขนาด โดยส่งคำร้องขอเข้าถึงเครือข่ายจากอุปกรณ์เป็นจำนวนมากในเวลาเดียวกัน การตั้งค่าตอบโต้บนฝั่งเซิร์ฟเวอร์อาจทำให้ผู้ใช้ที่แท้จริงไม่สามารถเข้าถึงเว็บไซต์ได้อย่างถูกต้องเนื่องจากเกิดปัญหาการสื่อสารกับเซิร์ฟเวอร์ Content Delivery Network (CDN) หรือระบบเครือข่ายนำส่งข้อมูลช่วยป้องกันเว็บไซต์และแอปพลิเคชั่นไม่ให้หยุดชะงักและถูกขโมยข้อมูลจากการโจมตีเว็บไซต์ที่ฉวยโอกาสและเจาะจงเป้าหมาย

การป้องกันการเข้าถึงเว็บไซต์แบบไม่ได้รับอนุญาต

Web application firewall (WAF) หรือบริการป้องกันการโจมตีเว็บไซต์เป็นโซลูชั่นด้านความปลอดภัยที่ธุรกิจจำนวนมากใช้ปกป้องเว็บไซต์ ซึ่งช่วยป้องกันการโจมตีช่องโหว่เป้าหมายในแอปพลิเคชั่นเว็บไซต์และฐานข้อมูลที่ทำงานบนเซิร์ฟเวอร์เว็บไซต์ธุรกิจ อีกทั้งยังสามารถตรวจสอบเว็บไซต์ธุรกิจว่ามีช่องโหว่ในการตั้งค่าหรือไม่ เพื่อให้สามารถเปิดเว็บไซต์ของตนไปสู่สาธารณชนได้อย่างสบายใจ

ข้อมูลที่สำคัญ
มัลแวร์(แรนซัมแวร์) และการโจมตีแบบเจาะจงเป้าหมาย

แรนซัมแวร์คืออะไร

เข้ารหัสไฟล์ที่อยู่ในคอมพิวเตอร์ที่ติดไวรัส ทำให้เจ้าของไม่สามารถดูหรือเข้าถึงไฟล์ได้

การโจมตีแบบเจาะจงเป้าหมายคือ?

การโจมตีแบบเจาะจงเป้าหมายนั้น โดยทั่วไปแล้วจะมีอีเมลที่ติดไวรัสมัลแวร์ซึ่งถูกทำให้ดูเหมือนเป็นอีเมลที่ถูกส่งมาจากลูกค้า เมื่อลิงก์หรือไฟล์ที่อยู่ในอีเมลถูกเปิดขึ้น คอมพิวเตอร์ของผู้ใช้ก็จะติดมัลแวร์ ซึ่งจะทำให้ผู้โจมตีสามารถเข้าถึงระบบอินเตอร์เน็ตของบริษัทและขโมยข้อมูลความลับได้จากระยะไกล

การตอบโต้กับมัลแวร์และการโจมตีแบบเจาะจงเป้าหมาย

ในอดีตโซลูชั่นโดยทั่วไปในการป้องกันไม่ให้ติดมัลแวร์ก็คือการติดตั้งซอฟต์แวร์ป้องกันไวรัสในเครื่องคอมพิวเตอร์ของคุณ ซอฟต์แวร์ในอดีตสามารถเพียงแค่ป้องกันและกำจัดมัลแวร์ประเภทที่รู้จักออกไปได้เท่านั้น แต่ในปัจจุบัน มีโซลูชั่นที่สามารถรับมือกับไวรัสคอมพิวเตอร์ประเภทที่ยังไม่เป็นที่รู้จักได้เป็นอย่างดี สิ่งที่สำคัญก็คือต้องทำการเฝ้าสังเกตตั้งแต่ในระดับคอมพิวเตอร์ ไปจนถึงระดับเครือข่าย นี่รวมไปถึงโซลูชั่นที่ป้องกันการติดไวรัสทางเว็บไซต์และแหล่งอื่น ๆ รวมทั้งโซลูชั่นป้องกันมัลแวร์จากการรั่วไหลของข้อมูลด้วย

*เซิร์ฟเวอร์คำสั่งและควบคุม(C&C) คือเซิร์ฟเวอร์ที่เป็นเสมือนหอควบคุมสำหรับการโจมตีไซเบอร์

NTT Communications Global บริหารจัดการบริการความความปลอดภัย

WideAngle

บริการความปลอดภัยแบบรวมระดับโลก WideAngle ของเราถูกสร้างขึ้นจากประสบการณ์อันยาวนานถึง 25 ปีในการให้บริการบริหารจัดการความเสี่ยงแก่ลูกค้ากว่า 8,000 รายทั่วโลก เราเสนอการรวมกันของบริการแบบมืออาชีพ โซลูชั่นความปลอดภัยและการบริหารความปลอดภัย ที่ขับเคลื่อนโดยเครื่องมือในการจัดการข้อมูลความปลอดภัยและเหตุการณ์ security information and event management (SIEM)

เครือข่ายนำส่งข้อมูล(CDN)

บริการเครือข่ายนำส่งข้อมูลหรือ Content Delivery Network(CDN) ใช้เครือข่ายที่มีประสิทธิภาพและเหมาะสมของเซิร์ฟเวอร์หน่วยความจำเพื่อส่งข้อมูลเว็บไซต์ไปถึงผู้ใช้ปลายทางของคุณจากตำแหน่งเครือข่ายที่เหมาะสมที่สุดในทางภูมิภาค นี่เป็นการบรรเทาปริมาณความต้องการบนเซิร์ฟเวอร์เว็บไซต์ของคุณ และเพิ่มประสิทธิภาพของระบบโดยรวม

แพ็คเกจความปลอดภัยทั้งหมด

NTT Com (Thailand) มีแพ็คเกจความปลอดภัย 3 ประเภท

บริการสแกนไวรัส

NTT Com (Thailand) ให้บริการระบบรวมของโซลูชั่นสแกนไวรัสและบริการจัดการสแกนไวรัส เพื่อปกป้องสภาพแวดล้อมเครือข่ายคอมพิวเตอร์ PC ของคุณจากไวรัสคอมพิวเตอร์

Back to Top