Rapid7 สำรวจความปลอดภัยของ network ของบริษัท ASX 200
Rapid7 สำรวจความปลอดภัยของ network ของบริษัท ASX 200
นอกจากพัฒนาผลิตภัณฑ์แล้ว Rapid7 บริษัท cybersecurity จากอเมริกา ยังทำงานวิจัยด้านความปลอดภัยที่ชื่อว่า Cyber-Exposure Report ที่นอกจากจะทำกับ 500 บริษัทชั้นนำในประเทศ (Fortune 500) ล่าสุดยังทำให้กับบริษัทในออสเตรเลีย ที่อยู่ใน ASX 200 (ท็อป 200 บริษัทชั้นนำของออสเตรเลียและนิวซีแลนด์) อีกด้วย
รายงานนี้สรุปว่า บริษัทชั้นนำในออสเตรเลียและนิวซีแลนด์ยังมีปัญหาในการบังคับใช้มาตรการความปลอดภัยทางไซเบอร์ตามมาตรฐาน โดยเฉลี่ยแล้วบริษัท ASX 200 จะถูกโจมตีที่ server และ device ต่างๆ ประมาณ 29 ครั้งต่อปี ซึ่งหลายๆ บริษัทสามารถตรวจจับได้เกินกว่า 200 ครั้ง และรายงานนี้ยังบ่งชี้ว่า 67% ของ องค์กรใน ASX 200 มีระบบการป้องกัน Phishing ที่ไม่ได้มาตรฐาน
นอกจากนี้ ยังมีข้อมูลที่น่าสนใจอื่นๆ เช่น
– บริษัทใน ASX 200 ใช้บริการเกี่ยวกับ network ที่สุ่มเสี่ยงด้านความปลอดภัย เช่นการเข้าถึงไฟล์จากระยะไกลโดยไม่ได้เข้ารหัสไฟล์ไว้ก่อน เช่น Telnet และ Windows file-sharing น้อยกว่าบริษัทใน Fortune 500
– บริษัทส่วนมากใน ASX 200 ไม่ได้อัปเดตซอฟท์แวร์ด้านความปลอดภัย บริษัทใช้ web server ที่เก่าและไม่ได้รับการ support จากบริษัทแม่ ทั้ง nternet Information Services (IIS) ของ Microsoft, Apache HTTPD และ nginx
– ในทุกภาคส่วนของอุตสาหกรรม มีอย่างน้อยหนึ่งบริษัท ที่เคยโดนมัลแวร์เล่นงาน ตั้งแต่ระดับ DDoS Attack ไปจนถึง EternalBlue-based campaigns ที่ใกล้เคียงกับ WannaCry และ NotPetya
– องค์กรส่วนใหญ่ใช้ cloud จาก 3-5 ผู้ให้บริการด้าน cloud ที่แตกต่างกัน และบางองค์กรใช้ถึง 10 ผู้ให้บริการ ข้อมูลเหล่านี้มิจฉาชีพสามารถนำมาใช้เป็นประโยชน์ในการโจมตีได้
“รายงานนี้แสดงให้เห็นว่า แม้แต่แแผนก IT ระดับท็อปในออสเตรเลียและนิวซีแลนด์ ก็เจอปัญหาในการอัปเดต internet asset ให้เป็นไปตามการอัปเดตของซอฟท์แวร์สำคัญต่างๆ และการลง patch ให้ครบ” กล่าวโดยTod Beardsley ผู้อำนวยการวิจัยของ Rapid7
ในการทำรายงานนี้ Rapid7 ได้ตรวจสอบความปลอดภัยในการทำงานบนอินเตอร์เน็ทของ ASX 200 ในช่วงไตรมาสที่ 4 ของปี 2018 โดยดูจากจำนวนของอุปกรณ์และ server ที่โดนเจาะ, การใช้ service ที่ไม่ปลอดภัย, ความเข้มแข็งของมาตรการต่อต้าน Phishing, การตั้งค่า metadata และการใช้ weak public service รวมถึงความเสี่ยงจากการใช้เว็บไซต์แบบ third-party dependency
__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : [email protected]
Line: @monsterconnect