Apr 19

รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตแสดงให้เห็นถึงการออกล่าข้อมูลส่วนตัวของผู้ใช้โดยเหล่าบรรดาแฮกเกอร์

กรุงเทพฯ – 8 เมษายน 2551 - ไซแมนเทคเปิดเผย รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตฉบับที่ 13 (Internet Security Threat Report (ISTR) Volume XIII) โดยสรุปว่าขณะนี้ เว็บไซต์ต่างๆ กำลังกลายเป็นเป้าหมายหลักของการโจมตีจากแฮกเกอร์ จากเดิมที่เคยมุ่งโจมตีระบบเครือข่ายขององค์กรเป็นหลัก นอกจากนี้ผู้ใช้อินเทอร์เน็ตยังได้รับผลกระทบอย่างไม่ตั้งใจแม้เพียงแค่เข้าไปเยี่ยมชมเว็บไซต์ทั่วไปที่คุ้นเคย ทั้งนี้ข้อมูลในรายงานฉบับดังกล่าวได้เก็บรวบรวมมาจากเซ็นเซอร์ตรวจวัดภัยคุกคามหลายล้านหน่วย รวมไปถึงการวิจัยโดยตรง และการลอบติดตามการสื่อสารของแฮกเกอร์ เพื่อให้ได้ข้อมูลภาพรวมด้านความปลอดภัยบนอินเทอร์เน็ตที่สมบูรณ์ที่สุด

ในอดีต ผู้ใช้มักจะถูกล่อลวงไปยังเว็บไซต์อันตราย หรือต้องคลิ้กเปิดไฟล์อันตรายที่แนบมากับอีเมล์ ก่อนที่จะตกเป็นเหยื่อของการถูกโจมตีจากแฮกเกอร์ แต่ในวันนี้แฮกเกอร์ได้เปลี่ยนวิธีใหม่มาเป็นการลอบเจาะระบบเข้าไปยังเว็บไซต์ทั่วไปที่ขาดความปลอดภัย จากนั้นก็ใช้เว็บไซต์เหล่านั้นในการแพร่กระจายการโจมตีรูปแบบต่างๆ ไปยังผู้ใช้ตามบ้านและสำนักงาน โดยไซแมนเทคได้สังเกตเห็นรูปแบบการโจมตีลักษณะดังกล่าวเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งกับเว็บไซต์ชื่อดังที่ได้รับความเชื่อถือจากผู้ใช้ เช่น เว็บประเภทเครือข่ายสังคมออนไลน์ (social networking) เป็นต้น

อ่านต่อ »

VN:F [1.9.14_1148]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.14_1148]
Rating: 0 (from 0 votes)

เขียนโดย BLITblog.com \\ คำสำคัญ: , , , , , , ,

Feb 10

รายงานการบริหารความเสี่ยงภัยด้านไอทีประจำปีจากไซแมนเทคเปิดเผยว่า ระบบไอทีถูกจัดการอย่างเป็นภาพรวมมากขึ้น และไม่ได้กระจุกตัวอยู่เฉพาะในด้านความปลอดภัยเพียงอย่างเดียว ; ส่วนปัญหาด้านข้อมูลรั่วไหลนั้นไม่ถูกใส่ใจจากองค์กรเท่าที่ควร ; และกระบวนการปฏิบัติด้านไอทีส่งผลกระทบต่อการดำเนินงานขององค์กรอย่างเห็นได้ชัด

ไซแมนเทค คอร์ปอเรชัน เปิดเผยรายงานการบริหารความเสี่ยงภัยด้านไอที ฉบับที่ 2 (Symantec IT Risk Management Report Vol. II) ที่บ่งชี้ถึงความสำคัญมากขึ้นของการบริหารความเสี่ยงด้านไอที ขณะเดียวกันก็ยังมีอีกหลายประเด็นที่ถูกเข้าใจผิดตลอดมา จากรายงานพบว่าผู้ที่เกี่ยวข้องส่วนใหญ่มักเลือกแนวทางที่ผสานความลงตัวระหว่างความพร้อมของระบบ ความปลอดภัย คอมไพลเอนซ์ (compliance) และความเสี่ยงที่อาจเกิดขึ้น อย่างไรก็ดีการบริหารความเสี่ยงภัยด้านไอทีด้วยความเข้าใจที่ไม่ถูกต้องอาจนำไปสู่ความผิดพลาดของระบบ และส่งผลกระทบต่อความต่อเนื่องในการดำเนินธุรกิจ รายงานฉบับดังกล่าวยังชี้ให้เห็นด้วยว่า เรื่องของกระบวนการปฏิบัตินั้นเป็นต้นตอของปัญหาด้านไอทีกว่า 53 เปอร์เซ็นต์ ขณะเดียวกันฝ่ายไอทีเองก็มักคาดการณ์อัตราการรั่วไหลข้อมูลขององค์กรได้ไม่ถูกต้องนัก

อ่านต่อ »

VN:F [1.9.14_1148]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.14_1148]
Rating: 0 (from 0 votes)

เขียนโดย BLITblog.com \\ คำสำคัญ: , , , ,

หน้าที่ 1 จาก 11

Get Adobe Flash playerPlugin by wpburn.com wordpress themes