mobile-logo

Rapid7 สำรวจความปลอดภัยของ network ของบริษัท ASX 200

Rapid7
30 Jan

Rapid7 สำรวจความปลอดภัยของ network ของบริษัท ASX 200

by Monster Connect
in Rapid7
Comments

Rapid7 สำรวจความปลอดภัยของ network ของบริษัท ASX 200

นอกจากพัฒนาผลิตภัณฑ์แล้ว Rapid7 บริษัท cybersecurity จากอเมริกา ยังทำงานวิจัยด้านความปลอดภัยที่ชื่อว่า Cyber-Exposure Report ที่นอกจากจะทำกับ 500 บริษัทชั้นนำในประเทศ (Fortune 500) ล่าสุดยังทำให้กับบริษัทในออสเตรเลีย ที่อยู่ใน ASX 200 (ท็อป 200 บริษัทชั้นนำของออสเตรเลียและนิวซีแลนด์) อีกด้วย

 

รายงานนี้สรุปว่า บริษัทชั้นนำในออสเตรเลียและนิวซีแลนด์ยังมีปัญหาในการบังคับใช้มาตรการความปลอดภัยทางไซเบอร์ตามมาตรฐาน โดยเฉลี่ยแล้วบริษัท ASX 200 จะถูกโจมตีที่ server และ device ต่างๆ ประมาณ 29 ครั้งต่อปี ซึ่งหลายๆ บริษัทสามารถตรวจจับได้เกินกว่า 200 ครั้ง และรายงานนี้ยังบ่งชี้ว่า 67% ของ องค์กรใน ASX 200 มีระบบการป้องกัน Phishing ที่ไม่ได้มาตรฐาน

Rapid7

Rapid7 กับการสำรวจความปลอดภัยของ network ของบริษัท ASX 200

 

นอกจากนี้ ยังมีข้อมูลที่น่าสนใจอื่นๆ เช่น

 

– บริษัทใน ASX 200 ใช้บริการเกี่ยวกับ network ที่สุ่มเสี่ยงด้านความปลอดภัย เช่นการเข้าถึงไฟล์จากระยะไกลโดยไม่ได้เข้ารหัสไฟล์ไว้ก่อน เช่น Telnet และ Windows file-sharing น้อยกว่าบริษัทใน Fortune 500

 

– บริษัทส่วนมากใน ASX 200 ไม่ได้อัปเดตซอฟท์แวร์ด้านความปลอดภัย บริษัทใช้ web server ที่เก่าและไม่ได้รับการ support จากบริษัทแม่ ทั้ง nternet Information Services (IIS) ของ Microsoft,  Apache HTTPD และ nginx

 

– ในทุกภาคส่วนของอุตสาหกรรม มีอย่างน้อยหนึ่งบริษัท ที่เคยโดนมัลแวร์เล่นงาน ตั้งแต่ระดับ DDoS Attack ไปจนถึง EternalBlue-based campaigns ที่ใกล้เคียงกับ WannaCry และ NotPetya

 

– องค์กรส่วนใหญ่ใช้ cloud จาก 3-5 ผู้ให้บริการด้าน cloud ที่แตกต่างกัน และบางองค์กรใช้ถึง 10 ผู้ให้บริการ ข้อมูลเหล่านี้มิจฉาชีพสามารถนำมาใช้เป็นประโยชน์ในการโจมตีได้

 

“รายงานนี้แสดงให้เห็นว่า แม้แต่แแผนก IT ระดับท็อปในออสเตรเลียและนิวซีแลนด์ ก็เจอปัญหาในการอัปเดต internet asset ให้เป็นไปตามการอัปเดตของซอฟท์แวร์สำคัญต่างๆ และการลง patch ให้ครบ” กล่าวโดยTod Beardsley ผู้อำนวยการวิจัยของ Rapid7

 

ในการทำรายงานนี้ Rapid7 ได้ตรวจสอบความปลอดภัยในการทำงานบนอินเตอร์เน็ทของ ASX 200 ในช่วงไตรมาสที่ 4 ของปี 2018 โดยดูจากจำนวนของอุปกรณ์และ server ที่โดนเจาะ, การใช้ service ที่ไม่ปลอดภัย, ความเข้มแข็งของมาตรการต่อต้าน Phishing, การตั้งค่า metadata และการใช้ weak public service รวมถึงความเสี่ยงจากการใช้เว็บไซต์แบบ third-party dependency

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : [email protected]

Line: @monsterconnect

 

 

Tags:
,,,
Monster Connect
Monster Connect