สรุปประเด็นที่น่าสนใจจากการสัมภาษณ์ผู้บริหาร Trend Micro และคาดการณ์แนวโน้มในปี 2559

Trend Micro ประเทศไทย แถลงภาพรวมด้าน Cybersecurity ในปี 2558 รวมถึงคาดการณ์แนวโน้มในปี 2559 และทิศทางธุรกิจของ Trend Micro สำหรับตลาดประเทศไทย

ARR_7789

ภาพรวมในด้านความปลอดภัยของปี 2558 ที่ผ่านมา

  • ในปีที่ผ่านมามีการระบาดของ Ransomware เข้ามาถึงประเทศไทย  ในยุคแรก Ransomware เข้ามาถึงองค์กรโดยการใช้อีเมล หลอกให้ผู้รับกดเปิดไฟล์แนบ เมื่อดับเบิ้ลคลิก ก็จะเป็นรันและกระจายเผยแพร่ Ransomware ภายในเครือข่ายองค์กรอย่างรวดเร็วมาก  ยุคต่อมาเป็นการติด Ransomware ผ่าน Flash ที่มีช่องโหว่และไม่ได้ทำการ Patch update  ล่าสุดในปี 2559 พบว่า Ransomware เปลี่ยนมาใช้ช่องโหว่ของ Java แทนแล้ว แน่นอนว่าตรวจจับได้ยากมาก เพราะมีการหลบหลีก กลายพันธุ์ง่าย และฉลาดมากขึ้น ไม่ได้รันในทันที แต่ถ่วงเวลาไว้ก่อนระยะหนึ่ง เพื่อป้องกันการตรวจจับ
  • เมื่อโจมตีที่ OS ได้ยากขึ้น เพราะมี Patch update ได้ทันท่วงที จึงหันมาโจมตีผ่าน Application บน Server โดยเฉพาะ CMS และ Application บน Smart device  รวมทั้งมีกรณีที่โจมตีระบบเพื่อหวังผลทางการเมืองอีกด้วย

ARR_7822

คาดการณ์แนวโน้มด้านความปลอดภัยในปี 2559

  • มีการขู่กรรโชกทรัพย์ออนไลน์ (online extortion) มากขึ้น
  • อุปกรณ์ IoT เริ่มแพร่หลาย ถูกเจาะระบบได้ง่ายเพราะไม่ได้เปลี่ยนรหัสผ่านตั้งต้นจากโรงงาน
  • มัลแวร์/ไวรัสบน Smart device เพิ่มขึ้นเป็น 20 ล้านตัวภายในเวลา 3 ปีเท่านั้น ถือว่ารวดเร็วมาก
  • กลุ่มแฮ็กเกอร์ hacktivist ที่แฮ็กเพื่ออุดมการณ์บางอย่าง จะใช้วิธีการเผยแพร่ข้อมูลหลุด (data breach) กันมากขึ้น
  • องค์กรขนาดใหญ่จะเริ่มตั้งผู้บริหารตำแหน่ง Data Protection Officers (DPO) ขึ้นมาเป็นการเฉพาะ แยกจากตำแหน่งหัวหน้าผู้บริหารฝ่ายความปลอดภัย Chief Information Security Office (CISO) หน้าที่ของ DPO จะเป็นคนกำหนดชั้นความลับของข้อมูลที่บุคลากรในองค์กรมีสิทธิเข้าถึงได้
  • Adblock จะช่วยให้โฆษณาออนไลน์ปลอดภัยจากมัลแวร์มากขึ้น แต่มีผลกระทบต่อธุรกิจโฆษณาออนไลน์
  • ร่วมกันร่างกฎหมายกำกับดูแลอาชญากรรมไซเบอร์มากขึ้น

ARR_7832

แนวโน้มธุรกิจของ Trend Micro ในประเทศไทย

Trend Micro ได้เข้าซื้อธุรกิจความปลอดภัยเครือข่าย Tipping Point มาจาก HP  จึงจัดกลุ่มธุรกิจใหม่ชื่อ Network Defense ขึ้นมาทำตลาดความปลอดภัยเครือข่ายโดยเฉพาะ  ทำให้ Trend Micro มีโซลูชั่น 3 ส่วน คือ

  • User Protection ที่มีความมั่นใจว่ามีการเติบโตขึ้นในประเทศไทย
  • Hybrid Cloud Security มีความเติบโตมากขึ้น เพราะปีนี้มีการลงทุนด้าน Cloud สูงขึ้น
  • Network Defense เน้นการตรวจจับมัลแวร์อย่างด้วยเทคโนโลยีชั้นสูง

ทั้งสามส่วนจะเชื่อมต่อกันด้วย Trend Micro Smart Protection Network ซึ่งเป็นเครือข่ายข่าวกรองความปลอดภัย (threat intelligence) ที่ให้บริการลูกค้าทุกระดับชั้น

Trend Micro มีลูกค้าทั้งกลุ่มธนาคาร, หน่วยงานรัฐ, ผู้ให้บริการโครงข่ายโทรศัพท์มือถือ, โรงงานอุตสาหกรรม  ซึ่งปีนี้มีการลงทุนทางด้าน Security มากขึ้น เพราะมีความสำคัญอย่างมากในการให้บริการลูกค้า หากถูกโจมตีจะได้รับความเสียหายเป็นมูลค่ามหาศาลโดยเฉพาะกลุ่มธนาคารและผู้ให้บริการโทรศัพท์มือถือ

อีกสิ่งหนึ่งที่น่าจับตามองก็คือ สมาร์ทโฟนในระบบ Android เสี่ยงต่อการถูกโจมตีและฝังมัลแวร์ได้ง่ายมาก มีความปลอดภัยต่ำ อาศัยช่องโหว่จากการที่ผู้ใช้ไม่ได้ตระหนักเรื่องความปลอดภัย มีการหลอกล่อให้กดเข้าไปหรือหลอกขโมยข้อมูลสำคัญได้ง่าย

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s