Rapid7 สำรวจความปลอดภัยของ network ของบริษัท ASX 200

Rapid7

Rapid7 สำรวจความปลอดภัยของ network ของบริษัท ASX 200

Rapid7 สำรวจความปลอดภัยของ network ของบริษัท ASX 200

นอกจากพัฒนาผลิตภัณฑ์แล้ว Rapid7 บริษัท cybersecurity จากอเมริกา ยังทำงานวิจัยด้านความปลอดภัยที่ชื่อว่า Cyber-Exposure Report ที่นอกจากจะทำกับ 500 บริษัทชั้นนำในประเทศ (Fortune 500) ล่าสุดยังทำให้กับบริษัทในออสเตรเลีย ที่อยู่ใน ASX 200 (ท็อป 200 บริษัทชั้นนำของออสเตรเลียและนิวซีแลนด์) อีกด้วย

 

รายงานนี้สรุปว่า บริษัทชั้นนำในออสเตรเลียและนิวซีแลนด์ยังมีปัญหาในการบังคับใช้มาตรการความปลอดภัยทางไซเบอร์ตามมาตรฐาน โดยเฉลี่ยแล้วบริษัท ASX 200 จะถูกโจมตีที่ server และ device ต่างๆ ประมาณ 29 ครั้งต่อปี ซึ่งหลายๆ บริษัทสามารถตรวจจับได้เกินกว่า 200 ครั้ง และรายงานนี้ยังบ่งชี้ว่า 67% ของ องค์กรใน ASX 200 มีระบบการป้องกัน Phishing ที่ไม่ได้มาตรฐาน

Rapid7

Rapid7 กับการสำรวจความปลอดภัยของ network ของบริษัท ASX 200

 

นอกจากนี้ ยังมีข้อมูลที่น่าสนใจอื่นๆ เช่น

 

– บริษัทใน ASX 200 ใช้บริการเกี่ยวกับ network ที่สุ่มเสี่ยงด้านความปลอดภัย เช่นการเข้าถึงไฟล์จากระยะไกลโดยไม่ได้เข้ารหัสไฟล์ไว้ก่อน เช่น Telnet และ Windows file-sharing น้อยกว่าบริษัทใน Fortune 500

 

– บริษัทส่วนมากใน ASX 200 ไม่ได้อัปเดตซอฟท์แวร์ด้านความปลอดภัย บริษัทใช้ web server ที่เก่าและไม่ได้รับการ support จากบริษัทแม่ ทั้ง nternet Information Services (IIS) ของ Microsoft,  Apache HTTPD และ nginx

 

– ในทุกภาคส่วนของอุตสาหกรรม มีอย่างน้อยหนึ่งบริษัท ที่เคยโดนมัลแวร์เล่นงาน ตั้งแต่ระดับ DDoS Attack ไปจนถึง EternalBlue-based campaigns ที่ใกล้เคียงกับ WannaCry และ NotPetya

 

– องค์กรส่วนใหญ่ใช้ cloud จาก 3-5 ผู้ให้บริการด้าน cloud ที่แตกต่างกัน และบางองค์กรใช้ถึง 10 ผู้ให้บริการ ข้อมูลเหล่านี้มิจฉาชีพสามารถนำมาใช้เป็นประโยชน์ในการโจมตีได้

 

“รายงานนี้แสดงให้เห็นว่า แม้แต่แแผนก IT ระดับท็อปในออสเตรเลียและนิวซีแลนด์ ก็เจอปัญหาในการอัปเดต internet asset ให้เป็นไปตามการอัปเดตของซอฟท์แวร์สำคัญต่างๆ และการลง patch ให้ครบ” กล่าวโดยTod Beardsley ผู้อำนวยการวิจัยของ Rapid7

 

ในการทำรายงานนี้ Rapid7 ได้ตรวจสอบความปลอดภัยในการทำงานบนอินเตอร์เน็ทของ ASX 200 ในช่วงไตรมาสที่ 4 ของปี 2018 โดยดูจากจำนวนของอุปกรณ์และ server ที่โดนเจาะ, การใช้ service ที่ไม่ปลอดภัย, ความเข้มแข็งของมาตรการต่อต้าน Phishing, การตั้งค่า metadata และการใช้ weak public service รวมถึงความเสี่ยงจากการใช้เว็บไซต์แบบ third-party dependency

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : [email protected]

Line: @monsterconnect

 

 

Monster Connect
Monster Connect