หน้าแรก Vendors Fortinet ฟอร์ติเน็ต ผงาดขึ้นนำ! สร้างเกราะป้องกันภัยไซเบอร์ให้กับองค์กรทั่วโลก

ฟอร์ติเน็ต ผงาดขึ้นนำ! สร้างเกราะป้องกันภัยไซเบอร์ให้กับองค์กรทั่วโลก

1 สิงหาคม 2024

ปัจจุบันภัยคุกคามมีการขยายตัวเพิ่มมากขึ้น โดยมาในรูปแบบภัยที่เรียกว่า Ransomware มากขึ้น โดยสาเหตุที่เป็นแรงจูงใจอันดับต้นๆ ก็คือ “เงิน” เพราะยังมีองค์กรจำนวนมาก (ส่วนใหญ่) ยังคงจ่ายเงินเพื่อแลกกับคีย์ในการไถ่ถอนไฟล์เพื่อสามารถให้กลับมาใช้งานได้ปกติ ดังนั้นจึงทำให้ยังคงมีแฮ็กเกอร์ในหลายๆ กลุ่มยังพยายามโจมตีองค์กรอย่างต่อเนื่องทั่วโลก รวมถึงในประเทศไทยด้วย

Enterprise ITPro ได้มีโอกาสพูดคุยกับ ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบจากทาง ฟอร์ติเน็ต ถึงประเด็นที่น่าสนใจเกี่ยวกับภัยคุกคามและและเทคโนโลยีในการป้องกันภัยจากฟอร์ติเน็ต

Ransomware และ DDos ยังคงน่ากลัว

ดร.รัฐิติ์พงษ์ เล่าให้ฟังว่าภัยคุกคามเกิดจาก Ransomware นั้นค่อนข้างน่ากลัวและหวังผลในรูปแบบของตัวเงินเป็นหลัก โดยนักโจมตีเหล่านี้ก็มีหลายประเภท บางรายจะกระทำคนเดียว (แต่อาจจะทำเพื่อก่อกวนเสียมากกว่า) ในขณะที่บางรายทำงานกับเป็นกลุ่มเป็นขบวนการด้วยแรงจูงใจด้านการเงินเป็นหลัก อย่างไรก็ตามเราจะเห็นได้ว่าแฮ็กเกอร์ที่เกิดขึ้นส่วนใหญ่แล้วจะทำงานมากกว่าหนึ่งคน เพราะมีเทคโนโลยีใหม่ได้มีการพัฒนาเพิ่มมากขึ้น (เช่น มีการพัฒนา AI มาใช้เพื่อการเจาะระบบ) ซึ่งกลุ่มแฮ็กเกอร์สามารถระดมความคิดและการเรียนรู้ของแต่ละคนภายในกลุ่มเพื่อร่วมกันสร้างเครื่องมือโจมตีที่มีประสิทธิภาพสูงได้กว่าแฮ็กเกอร์ที่กระทำคนเดียว และบางครั้งยังได้รับแรงสนับสนุนจากรัฐบาลของบางประเทศด้วย ปัจจุบันทางฟอร์ติเน็ตเองพบกว่ามีกลุ่มแฮ็กเกอร์มากกว่า 140 กว่ากลุ่มที่ยังมีการดำเนินการและคอยกระทำการก่อกวนองค์กรด้วยภัยคุกคามอย่างต่อเนื่อง

ประเด็นความปลอดภัยที่น่ากลัวอีกประเด็นหนึ่งที่เป็นอันตรายต่อองค์กรไม่แพ้กันก็คือการโจมตีแบบ DDoS (Distributed denial-of-service) เป็นความพยายามทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ อาจจะชั่วคราวหรือถาวร ขึ้นอยู่กับความรุนแรงของการโจมตี ดร.รัฐิติ์พงษ์ เสริมว่า DDoS เป็นอีกวิธีการหนึ่งที่ทำความเสียหายให้กับองค์กร แม้ว่าผู้ก่อกวนอาจจะไม่ได้เงินเป็นผลตอบแทนก็ตาม แต่ก็สามารถทำให้ระบบขององค์กรต้องเกิดการหยุดชะงักและส่งผลกระทบต่อการดำเนินธุรกิจได้

“หลายๆ ครั้งเราพบว่ามีการผสานการโจมตีทั้ง Ransomware และ DDoS เข้าไว้ด้วยกัน หรือผสมกับพวกมัลแวร์ประเภทโทรจันหรือแบ็กดอร์ในการทำจารกรรมระบบร่วมกัน ตัวอย่างเช่น การให้โทรจันฝังลงในเครื่องของเหยื่อ และจากนั้นก็มีการดาวน์โหลด Ransomware ลงมาในเครื่องเหยื่ออีกทอด”

Zero-Trust ในทุกๆ ที่เพื่อสร้างความปลอดภัย

ในปัจจุบันเริ่มมีการพูดถึงเรื่องของการโจมตีแบบ Insider Attack มากขึ้นเรื่อยๆ ในความหมายของ Insider Attack นั้น ดร.รัฐิติ์พงษ์ ขยายความว่าเป็นภัยที่เกิดจากภายในองค์กรเอง อาจจะมาจากการที่เกิดอุบัติภัยที่ไม่คาดคิดทำให้ระบบเกิดขัดข้องและความเสียหาย ซึ่งอันนี้ก็จะสามารถแก้ไขได้ด้วยการให้ความรู้ความเข้าใจและการฝึกอบรมมากขึ้น แต่อย่างไรก็ตามก็มีการโจมตีที่เกิดขึ้นจากบุคลากรภายในที่ทั้งเป็นพนักงานอยู่หรือถูกให้ออกไปแล้วไม่พอใจองค์กร หันมาโจมตีบริษัทด้วยการใช้ภัยคุกคามต่างๆ อันนี้ก็ยิ่งต้องระวังและมีความเข้มงวดมากยิ่งขึ้น ดังนั้นภัยต่างๆ เหล่านี้ องค์กรจำเป็นต้องมีระบบป้องกันในลักษณะแบบ Zero-Trust เพื่อป้องกันทรัพย์สินดิจิทัลรวมถึงธุรกิจขององค์กรด้วย

การโจมตีด้วยการใช้งาน ปัญญาประดิษฐ์ (AI) มีมากขึ้น

ผู้จัดการอาวุโส เล่าต่อให้ฟังว่าปัจจุบันเริ่มมีการใช้งาน AI ในการโจมตีมากยิ่งขึ้น อย่างเช่นใช้ AI ในการเขียน Payload เพื่อมาหาช่องโหว่ในระบบ และใช้ในการวิเคราะห์การเจาะระบบและหาจุดบกพร่องที่เกิดขึ้นในองค์กรโดยใช้ AI เข้ามาช่วยทำงานมากขึ้น ซึ่งจากเดิมที่ซับซ้อน AI ก็สามารถทำงานได้ดีกว่าและทำอันตรายมากกว่า หรือแม้แต่การใช้เทคโนโลยีอย่างควอนตัม คอมพิวเตอร์เข้ามาช่วยในการเจาะระบบหรือจารกรรม จากที่ใช้เวลานานก็จะย่นระยะเวลาในการทำงานได้เร็วขึ้น เรียกได้ว่าก็เพิ่มความน่ากลัวมากขึ้น

ป้องกันทั้ง On-Premise และ On Cloud และ IoT

ทุกวันนี้องค์กรมีการย้ายเวิร์กโหลดไปทำงานอยู่บนโลกของคลาวด์มากขึ้น ระบบป้องกันมัลแวร์แบบดั้งเดิมอาจจะไม่สามารถครอบคลุมการป้องกันไปถึงระดับบนคลาวด์ได้ แต่อย่างไรก็ตามสำหรับฟอร์ติเน็ต ได้พัฒนาระบบการป้องกันในลักษณะที่เป็นแบบไฮบริด สามารถที่จะป้องกันได้ทั้งแบบ On-Premis และแบบ On Cloud ไปได้ทั้งคู่ เพราะบ่อยครั้งที่องค์กรได้หันไปใช้งานระบบคลาวด์แต่มีระบบการป้องกันภัยไม่เพียงพอ จึงจำเป็นต้องหาโซลูชั่นด้านซีเคียวริตี้มาเสริม (หรืออาจจะต้องจ่ายเงินเพิ่มให้แก่ผู้บริการคลาวด์ดังกล่าว หากจะใช้บริการด้านการป้องกันภัยคุกคามด้วย) ดังนั้นจึงทำให้ฟอร์ติเน็ตพัฒนาโซลูชั่นในระดับ Advanced Protection ที่สามารถป้องกันภัยคุกคามได้บ นทั้งสองสภาพแวดล้อมการทำงานเลย

จากรายงาน 2024 Cloud Security Report ที่ได้รับการสนับสนุนจากฟอร์ติเน็ต พบว่าองค์กรส่วนใหญ่ราว 78% เลือกใช้กลยุทธ์แบบไฮบริดและมัลติคลาวด์ ในจำนวนนี้ 43% ใช้ระบบไฮบริดระหว่างคลาวด์และโครงสร้างพื้นฐานภายในองค์กร ส่วนอีก 35% ใช้กลยุทธ์แบบมัลติคลาวด์ อย่างไรก็ตาม องค์กรส่วนใหญ่ตระหนักดีถึงความสำคัญในการรวมเอาซีเคียวริตี้ไว้กับกลยุทธ์ด้านคลาวด์ องค์กรจะต้องการมาตรการความปลอดภัยที่สูงขึ้นในสภาพแวดล้อมของคลาวด์ โดย 61% ของผู้ตอบแบบสอบถามคาดการณ์ว่างบประมาณด้านความปลอดภัยของคลาวด์จะเพิ่มขึ้นในช่วง 12 เดือนข้างหน้า

นอกจากนั้นแล้วฟอร์ติเน็ตยังเข้าไปมีบทบาทในแง่ของการป้องกันระบบเทคโนโลยีที่เกี่ยวข้องกับระบบ IoT และ OT รวมถึงอุปกรณ์ทางการแพทย์ต่างๆ โดยทั่วไปแล้วจะมีอุปกรณ์จำนวนมากและหน่วยงานที่ดูแลรับผิดชอบนั้นอาจจะดูแลไม่ทั่วถึง รวมถึงมีการตั้งพาสส์เวิร์ดที่คาดเดาง่ายหรือไม่ได้เปลี่ยนค่ามาจากโรงงาน อุปกรณ์ต่างๆ เหล่านี้ก็จะเกิดการถูกเจาะหรือถูกแฮ็กได้ง่ายขึ้น ฟอร์ติเน็ตก็ตระหนักในเรื่องดังกล่าวก็มีเทคโนโลยีในการช่วงป้องกันอุปกรณ์ IoT และ OT เหล่านี้ด้วย

แพลตฟอร์มความปลอดภัยจากฟอร์ติเน็ต

ฟอร์ติเน็ตมีเทคโนโลยีความปลอดภัยที่หลากหลายรวมไปถึงอย่าง แพลตฟอร์ม Fortinet Security Operations (SecOps) เป็นระบบการบูรณาการร่วมกันของเซ็นเซอร์ในการตรวจสอบพฤติกรรมและ เพื่อตรวจจับและหยุดยั้งผู้ไม่หวังดีต่างๆ ทั่วทั้งพื้นที่โจมตีและตลอดห่วงโซ่ของภัยคุกคามทางไซเบอร์ โดยขับเคลื่อนด้วยระบบปฏิบัติการ FortiOS ที่สามารถทำให้องค์กรทำงานแบบศูนย์กลางและเป็นไปอย่างอัตโนมัติ

โดยแพลตฟอร์ม Fortinet SecOps มีเซ็นเซอร์จำนวนมากและทำงานโดยใช้ AI และการวิเคราะห์ขั้นสูงอื่น ๆ เพื่อประเมินส่วนต่างๆ เช่น ผู้ใช้งาน, ตัวอุปกรณ์, ระบบเครือข่าย, แอปพลิเคชัน คลาวด์ และแม้กระทั่งกิจกรรมบนดาร์กเว็บ เพื่ออาจจะเป็นสาเหตุของสัญญาณของภัยคุกคามทางไซเบอร์ เป็นการช่วยลดความเสี่ยงและจำกัดวงความเสียหายได้เร็วขึ้น พร้อมทั้งมีการตรวจสอบอย่างละเอียด เพื่อการแก้ไขปัญหาอย่างครอบคลุม โดยมีโซลูชั่นที่คอยทำงานร่วมกัน ตัวอย่างเช่น FortiSOAR, FortiRecon, FortiEDR/XDR, FortiNDR, FortiSIEM เป็นต้น

บทสรุป

ฟอร์ติเน็ตเข้าใจถึงความรุนแรงและความเสียหายของการโจมตีจากภัยคุกคามต่างๆ ทั้ง Ransomware, DDoS, โทรจัน ฯลฯ ซึ่งอาจจะมีทั้งในระบบที่อยู่ทั้งในองค์กรและคลาวด์ รวมถึงเข้ามาทั้งอุปกรณ์ทั่วไปและ IoT/OT โดยได้พัฒนาโซลูชั่นในการแก้ไขปัญหาต่างๆ อย่างเช่น Fortinet SecOps ผ่านทางเซนเซอร์และอุปกรณ์ต่างๆ เพื่อช่วยป้องกันและลดความเสี่ยงจากการเกิดภัยคุกคามให้องค์กรได้อย่างมีประสิทธิภาพมากขึ้น

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Ransomware และ DDos ยังคงน่ากลัว

Zero-Trust ในทุกๆ ที่เพื่อสร้างความปลอดภัย

การโจมตีด้วยการใช้งาน ปัญญาประดิษฐ์ (AI) มีมากขึ้น

ป้องกันทั้ง On-Premise และ On Cloud และ IoT

แพลตฟอร์มความปลอดภัยจากฟอร์ติเน็ต

บทสรุป

เรื่องราวอื่นๆ ที่น่าสนใจ

ข่าวมากยิ่งขึ้น

ประเภทยอดนิยม

การยอมรับใช้งานคุกกี้