อินโฟบล็อกซ์ (Infoblox) แนะธุรกิจในอุตสาหกรรมต่าง ๆ ที่ให้บริการแพลตฟอร์มการเชื่อมโยงเครือข่าย เพิ่มการป้องกันการโจมตี DNS ให้ดียิ่งขึ้น…
Infoblox แนะธุรกิจในอุตสาหกรรมต่าง ๆ ป้องกันการโจมตี DNS ให้ดียิ่งขึ้น
อินโฟบล็อกซ์ อิงค์ (Infoblox Inc.) องค์กรที่ให้บริการแพลตฟอร์มการเชื่อมโยงเครือข่าย และความปลอดภัยที่จัดการโดยผ่านคลาวด์ได้อย่างง่าย ๆ เพื่อประสิทธิภาพ และการป้องกันที่ดียิ่งขึ้นได้ประกาศวันนี้ถึงจุดยืนอันแข็งแกร่งขององค์กร อินโฟบล็อกซ์ เห็นความจำเป็นที่ที่ทีมงานด้านเครือข่าย และทีมรักษาความปลอดภัย
ต้องผนึกกำลังกัน เพื่อต่อสู้กับอาชญากรไซเบอร์ ทั้งนี้ บริการด้านความปลอดภัยใหม่ และเอกลักษณ์ของแบรนด์ที่ปรับปรุงใหม่ของ อินโฟบล็อกซ์ ที่สะท้อนถึงกลยุทธ์ ความเชื่อมั่น และการมุ่งเน้นธุรกิจของบริษัทฯ เพื่อช่วยให้ลูกค้าสามารถตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่างครอบคลุม ช่วยให้ธุรกิจขององค์กรเติบโตอย่างรวดเร็ว
พอล วิลค็อกซ์ รองประธานฝ่ายขาย ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ของ อินโฟบล็อกซ์ กล่าวว่า อินโฟบล็อกซ์ เป็นบริษัทเดียวที่สามารถให้ศักยภาพการมองเห็นได้แบบเรียลไทม์ และควบคุมได้ถึงผู้ใช้งาน และอุปกรณ์ที่เชื่อมต่อผ่านเครือข่ายประเภทต่าง ๆ และสภาพแวดล้อมแบบมัลติคลาวด์ทั้งหมายได้
เพื่อช่วยให้ลูกค้าสร้างสภาพแวดล้อมที่ปลอดภัย และยืดหยุ่นมากขึ้น ด้วยการนำทีม NetOps และ SecOps มารวมกันจะสามารถสร้างการมองเห็น การแบ่งปันข้อมูล การทำงานของระบบที่เป็นอัตโนมัติ และให้อำนาจในการควบคุมร่วมกันได้
ในขณะที่องค์กรยังสามารถป้องกันการแพร่กระจายของมัลแวร์ และระบุแหล่งที่มาของภัยคุกคามชนิดต่าง ๆ และยกระดับประสิทธิภาพ และการป้องกันให้สูงไปอีกขั้น
การเติบโตของ Cloud มาพร้อมความเสี่ยงต่อการถูกโจมตี
ปัจจุบันธุรกิจต่าง ๆ หันมาใช้สภาพแวดล้อมแบบไฮบริด และมัลติคลาวด์มากขึ้นเรื่อย ๆ เพื่อสร้างความได้เปรียบในการแข่งขัน ซึ่งเป็นการสร้างความซับซ้อน และขยายพื้นผิวเสี่ยงต่อการถูกโจมตีมากยิ่งขึ้น จึงไม่น่าแปลกใจที่รายงาน Infoblox’s 2023 Global State of Cybersecurity ของ อินโฟบล็อกซ์
พบว่า 60% ขององค์กรประสบกับการละเมิดข้อมูลอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมา โดยมีการสูญเสียเฉลี่ย 2 ล้านเหรียญสหรัฐต่อเหตุการณ์อันเป็นผลมาจากการละเมิดเหล่านี้ นอกจากนี้ 81% ของผู้ตอบแบบสอบถามระบุว่า อีเมล/ฟิชชิง เป็นการโจมตีอันดับต้น ๆ
อินโฟบล็อกซ์ จึงได้ออกบริการใหม่ “Lookalike Domain Monitoring“ ที่สามารถระบุโดเมนเว็บไซต์ต่าง ๆ ที่พยายามปลอมแปลงเป็นแบรนด์ของบริษัทซึ่งเป็นวิธีการหลอกลวงคู่ค้า และลูกค้ามากมายผสมการทำงานกับภัยฟิชชิง มัลแวร์โฆษณาและการโจมตีที่คล้ายกัน
หลังจากที่ อินโฟบล็อกซ์ ได้เปิดตัวฟีดข่าวกรองภัยคุกคามใหม่นี้ไม่นาน ก็สามารถบ่งชี้เจตนาร้าย และช่วยหยุดการโจมตีก่อนที่จะเกิดขึ้นได้ ด้วยการปรับปรุงเหล่านี้ อินโฟบล็อกซ์ จึงมอบประสบการณ์ที่ดีและปลอดภัยให้กับลูกค้าได้ดีมากยิ่งขึ้น
อินโฟบล็อกซ์ทำหน้าที่วิเคราะห์ DNS มากกว่า 70,000 ล้านรายการต่อวัน ซึ่งในรายงานโดเมนที่มีลักษณะคล้ายกันใหม่ (Lookalike domain report) นี้ อินโฟบล็อกซ์ แสดงให้เห็นว่า ในขณะที่ผู้ประสงค์ร้ายยังคงลวงโดยการใช้โดเมนที่มีลักษณะคล้ายกันอยู่ และยิ่งเห็นการพัฒนาก้าวล้ำมากขึ้นในปีค.ศ. 2022 ที่ผ่านมา
โดยได้กำหนดเหยื่อเป้าหมายไปที่ทุกภาคอุตสาหกรรม และร่วมโจมตีกับภัยไซเบอร์อื่น ๆ ในรูปแบบที่ซับซ้อนมากขึ้น เช่น ภัยที่เลี่ยงการตรวจสอบหลายปัจจัย (MFA)
“ในฐานะผู้ให้บริการโซลูชันการรักษาความปลอดภัยในชั้นของระบบการตั้งชื่อโดเมนที่ใช้เก็บข้อมูลของชื่อในเครือข่ายงอินเทอร์เน็ต Domain Name Server (DNS) ที่ดีที่สุด อินโฟบล็อกซ์ ยังคงก้าวหน้าก่อนใครในอุตสาหกรรม โดยมุ่งมั่นใช้ DNS เป็นแหล่งข้อมูลข่าวกรองภัยคุกคามที่ไม่เหมือนใครและเป็นจุดจัดการกับภัยคุกคามที่มีประสิทธิภาพ
เราเป็นผู้ให้บริการด้านความปลอดภัย DNS รายแรก และรายเดียวที่สามารถป้องกันภัยลวงที่ใช้โดเมนที่มีลักษณะคล้ายกัน ซึ่งการโจมตีเหล่านี้นับวันจะมีความซับซ้อน และแพร่หลายมากขึ้น ส่งให้มีความจำเป็นต้องใช้โซลูชันเฉพาะทางในการการรักษาความปลอดภัยขององค์กรและผู้ใช้งาน” พอล วิลค็อกซ์ กล่าว
ในโลกที่ไม่เคยหยุดนิ่ง อินโฟบล็อกซ์ ให้ความสำคัญกับการช่วยลูกค้าสร้างเครือข่ายที่สามารถโต้ตอบได้มากขึ้นเพื่อให้ทันกับการเปลี่ยนแปลงทางดิจิทัล จึงจำเป็นต้องใช้ศักยภาพที่ทำงานตรวจจับภัยคุกคามที่ซ่อนอยู่ และหยุดการโจมตีในระยะเริ่มต้นได้ และใช้ข้อมูลข่าวกรองด้านภัยคุกคามมีเนื้อหาครอบคลุมหลากหลาย
จึงจะช่วยเพิ่มความแข็งแกร่งให้กับการรักษาความปลอดภัย ซึ่ง อินโฟบล็อกซ์ ได้เห็นการรวมตัวกันทำงานของทีมงานด้านเครือข่าย และความปลอดภัยมากขึ้นในองค์กรลูกค้าของ อินโฟบล็อกซ์ ที่อยู่ใน Fortune 100 ทั้งในอุตสาหกรรมยานยนต์ ให้บริการคำปรึกษา, การเงิน, ไอที และโทรคมนาคม
จึงเห็นได้ว่าถึงเวลาแล้วที่องค์กรต่าง ๆ จำเป็นต้องจะทำงานร่วมกับพันธมิตรด้านการรักษาความปลอดภัยที่เชื่อถือได้ เพื่อช่วยสร้างการมองเห็นภายในเครือข่ายของตน เพื่อบรรเทา และตรวจจับภัยคุกคามได้ดีขึ้นเมื่อเกิดภัยคุกคามในช่วงแรก ๆ
อัพเกรด DNS เพื่อป้องกันการโจมตีทางไซเบอร์
อภิชาติ เจิมประไพ ผู้จัดการประจำประเทศไทย และอินโดจีน ของ อินโฟบล็อกซ์ กล่าววา อย่างที่ทราบกันดีว่าปัจจุบัน ธุรกิจในหลายอุตสาหกรรม มีการใช้เทคโนโลยีต่าง ๆ เก็บข้อมูลต่าง ๆ ไปเก็บไว้บน คลาวด์ (Cloud) เพื่อให้ง่ายต่อการทำงาน และพัฒนารูปแบบ หรือนำเสนอบริการใหม่ ๆ ให้สามารถตอบสนอง
ต่อรูปแบบพฤติกรรมการใช้งานเทคโนโลยีที่เปลี่ยนแปลงไปของผู้บริโภคที่นิยมใช้ ดีไวซ์ (Device) อาทิ สมาร์ทโฟน และพีซี เพื่อเป็นช่องทางหลักในการเข้าถึงเทคโนโลยี บริการ และสินค้าต่าง ๆ ขององค์กรธุรกิจ ผ่านแฟชตฟอร์มที่สะดวกสบายต่าง ๆ เช่น โซเชียลเน็ตเวิร์ก
ทำให้องค์กรธุรกิจในหลายอุตสาหกรรม มีการใช้งาน ระบบการตั้งชื่อโดเมนที่ใช้เก็บข้อมูลของชื่อในเครือข่ายงอินเทอร์เน็ต หรือเครือข่ายส่วนตัว (Domain Name Server : DNS) ซึ่งทำหน้าที่เป็นสื่อกลางระหว่างผู้ใช้ กับเว็บเบราว์เซอร์
และทำให้ผู้ใช้สามารถเข้าไปยังเว็บไซต์ขององค์กรที่ต้องการได้อย่างง่ายดาย ซึ่งจากตรงนี้เองทำให้แฮกเกอร์ หรือนักโจรกรรมข้อมูล เห็นถึงช่องโหว่ และอาศัยช่องโหว่ดังกล่าวในการปลอมแปลง หรือหลอกลวงผู้ใช้ จนสร้างความเสียหายได้ในรูปแบบของทรัพย์สิน และชื่อเสียง
โดยจากสิถิติที่ได้ตรวจพบ ระบุว่า กว่า 91% ของเหล่าแฮกเกอร์ หรือนักโจรกรรมทางไซเบอร์ ใช้มัลแวร์กับระบบ DNS ให้เป็น โปรโตคอล (Protocol) หลักในการสื่อสารระของอุปกรณ์ต่าง ๆ ในการขโมยข้อมูลในการติดต่อ และรับส่งข้อมูลคำสั่งการ ส่งให้ C&C Server (Command and Control Server) ของเหล่าแฮกเกอร์
แทนที่จะเป็น DNS ขององค์กร โดยมีรูปแบบ ที่ แฮกเกอร์ หรือนักโจรกรรมทางไซเบอร์ นิยมใช้ DNS Server ปลอม เป็นเครื่องมือในการฝัง Malware/APTs ที่เชื่อมต่อกับ C&C Server ที่เชื่อมต่อกับ Domain Name และ Download Software/Scripts ที่ต้องการ
ติดตั้งบนเครื่องลูกข่าย หรือ ไคลเอนต์ (Client) เพื่อให้ทำการเป้าหมายที่กำหนดไว้ เช่น การสั่งปิดการเข้าถึง Domain Name หรือ ช่องทางในการขโมย ข้อมูลสำคัญออกจากองค์กร (DNS-based Data Exfiltration) เป็นต้น
ด้วยเหตุนี้เองวันนี้องค์กรธุรกิจต่าง ๆ จำเป้นต้องให้ความสำคัญในเรื่องของ ความปลอดภัยของข้อมูล (Data Security) และเพื่อช่วยให้องค์กรธุรกิจต่าง ๆ สามารถป้องภัยทางไซเบอร์ได้ดีขึ้น จากเดิมที่ให้บริการ DDI เพียงอย่างเดียว วันนี้ อินโฟบล็อกซ์ ได้พัฒนา เพิ่มบริการ ActiveTrust Cloud ขึ้น
เพื่อผู้ใช้งานสามารถปกป้นนอง DNS ได้อย่างมีประสิทธฺภาพ ด้วย Infoblox DSN Security ที่สามารถป้องกันผู้ใช้งานไม่ให้เข้าถึงไซต์อันตรายต่างๆตั้งแต่ก่อนเริ่มเชื่อมต่อกับไซต์เหล่านั้น โดยสกัดกั้นอุปกรณ์ที่ติดมัลแวร์ในการรับส่งข้อมูลกับ C&C Server, เว็บไซต์ (HTTP) และแอปพลิเคชัน (Application) รวมถึงสามารถป้องกันการรั่วไหลของข้อมูล ออกสู่ภายนอกได้อีกด้วย
โดยผู้ใช้งานสามารถเชื่อมั่นได้เนื่องจาก อินโฟบล็อกซ์ มีฐานข้อมูลของมัลแวร์ที่โจมตีด้วย DNS ซึ่งมีการอัปเดตตลอดเวลา ทำให้สามารถช่วยป้องกันการโจมตีจากช่องทาง DNS ได้ทันท่วงที โดยตั้งแต่ปี 2016 อินโฟบล็อกซ์ ก็ขึ้นเป็นผู้นำในการให้บริการระบบรักษาความปลอดภัยบน DNS ด้วยส่วนแบ่งตลาดมากกว่า 50%
นอกจากนี้ อินโฟบล็อกซ์ ยังเดินหน้าโครงการ “สกิลดิ์ ทู ซีเคียว“ (Skilled to Secure) อย่าต่อเนื่อง ซึ่งโครงการดังกล่าวได้รับการออกแบบมา เพื่อเพิ่มโอกาสให้พันธมิตรสามารถสร้างศักยภาพด้านความปลอดภัยที่ไว้ใจได้ และจัดหาให้ลูกค้าได้ตรงความต้องการ
และถือเป็นโครงการด้านการตลาดที่สำคัญ ทั้งนี้ โปรแกรม สกิลดิ์ ทู ซีเคียว ที่เชื่อถือได้นี้สะท้อนถึงภูมิทัศน์ด้านความปลอดภัยที่กำลังเปลี่ยนแปลง และความต้องการของลูกค้าที่เปลี่ยนไป โครงการ “สกิลดิ์ ทู ซีเคียว“ ออกแบบมา เพื่อให้การสนับสนุนผ่านพันธมิตรใน 3 ระดับ
ได้แก่ ผู้ค้าปลีกมูลค่าเพิ่ม และผู้รวมระบบ (Value-added Reseller and Systems Integrator) ผู้ให้บริการ (Service Provider) และผู้จัดจำหน่ายมูลค่าเพิ่ม (Value-added distributor)
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th