Infoblox แนะธุรกิจในอุตสาหกรรมต่าง ๆ ป้องกันการโจมตี DNS ให้ดียิ่งขึ้น

Infoblox

อินโฟบล็อกซ์ (Infoblox) แนะธุรกิจในอุตสาหกรรมต่าง ๆ ที่ให้บริการแพลตฟอร์มการเชื่อมโยงเครือข่าย เพิ่มการป้องกันการโจมตี DNS ให้ดียิ่งขึ้น…

Infoblox แนะธุรกิจในอุตสาหกรรมต่าง ๆ ป้องกันการโจมตี DNS ให้ดียิ่งขึ้น

อินโฟบล็อกซ์ อิงค์ (Infoblox Inc.) องค์กรที่ให้บริการแพลตฟอร์มการเชื่อมโยงเครือข่าย และความปลอดภัยที่จัดการโดยผ่านคลาวด์ได้อย่างง่าย ๆ เพื่อประสิทธิภาพ และการป้องกันที่ดียิ่งขึ้นได้ประกาศวันนี้ถึงจุดยืนอันแข็งแกร่งขององค์กร อินโฟบล็อกซ์ เห็นความจำเป็นที่ที่ทีมงานด้านเครือข่าย และทีมรักษาความปลอดภัย

ต้องผนึกกำลังกัน เพื่อต่อสู้กับอาชญากรไซเบอร์ ทั้งนี้ บริการด้านความปลอดภัยใหม่ และเอกลักษณ์ของแบรนด์ที่ปรับปรุงใหม่ของ อินโฟบล็อกซ์ ที่สะท้อนถึงกลยุทธ์ ความเชื่อมั่น และการมุ่งเน้นธุรกิจของบริษัทฯ เพื่อช่วยให้ลูกค้าสามารถตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่างครอบคลุม ช่วยให้ธุรกิจขององค์กรเติบโตอย่างรวดเร็ว

Infoblox
พอล วิลค็อกซ์ รองประธานฝ่ายขาย ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ของ อินโฟบล็อกซ์

พอล วิลค็อกซ์ รองประธานฝ่ายขาย ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ของ อินโฟบล็อกซ์ กล่าวว่า อินโฟบล็อกซ์ เป็นบริษัทเดียวที่สามารถให้ศักยภาพการมองเห็นได้แบบเรียลไทม์ และควบคุมได้ถึงผู้ใช้งาน และอุปกรณ์ที่เชื่อมต่อผ่านเครือข่ายประเภทต่าง ๆ  และสภาพแวดล้อมแบบมัลติคลาวด์ทั้งหมายได้

เพื่อช่วยให้ลูกค้าสร้างสภาพแวดล้อมที่ปลอดภัย และยืดหยุ่นมากขึ้น ด้วยการนำทีม NetOps และ SecOps มารวมกันจะสามารถสร้างการมองเห็น การแบ่งปันข้อมูล การทำงานของระบบที่เป็นอัตโนมัติ และให้อำนาจในการควบคุมร่วมกันได้

ในขณะที่องค์กรยังสามารถป้องกันการแพร่กระจายของมัลแวร์ และระบุแหล่งที่มาของภัยคุกคามชนิดต่าง ๆ และยกระดับประสิทธิภาพ และการป้องกันให้สูงไปอีกขั้น

การเติบโตของ Cloud มาพร้อมความเสี่ยงต่อการถูกโจมตี

ปัจจุบันธุรกิจต่าง ๆ หันมาใช้สภาพแวดล้อมแบบไฮบริด และมัลติคลาวด์มากขึ้นเรื่อย ๆ เพื่อสร้างความได้เปรียบในการแข่งขัน ซึ่งเป็นการสร้างความซับซ้อน และขยายพื้นผิวเสี่ยงต่อการถูกโจมตีมากยิ่งขึ้น จึงไม่น่าแปลกใจที่รายงาน Infobloxs 2023 Global State of Cybersecurity ของ อินโฟบล็อกซ์

พบว่า 60% ขององค์กรประสบกับการละเมิดข้อมูลอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมา โดยมีการสูญเสียเฉลี่ย 2 ล้านเหรียญสหรัฐต่อเหตุการณ์อันเป็นผลมาจากการละเมิดเหล่านี้ นอกจากนี้ 81% ของผู้ตอบแบบสอบถามระบุว่า อีเมล/ฟิชชิง เป็นการโจมตีอันดับต้น ๆ

Infoblox
พอล วิลค็อกซ์ รองประธานฝ่ายขาย ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ของ อินโฟบล็อกซ์

อินโฟบล็อกซ์ จึงได้ออกบริการใหม่ Lookalike Domain Monitoring ที่สามารถระบุโดเมนเว็บไซต์ต่าง ๆ ที่พยายามปลอมแปลงเป็นแบรนด์ของบริษัทซึ่งเป็นวิธีการหลอกลวงคู่ค้า และลูกค้ามากมายผสมการทำงานกับภัยฟิชชิง มัลแวร์โฆษณาและการโจมตีที่คล้ายกัน

หลังจากที่ อินโฟบล็อกซ์ ได้เปิดตัวฟีดข่าวกรองภัยคุกคามใหม่นี้ไม่นาน ก็สามารถบ่งชี้เจตนาร้าย และช่วยหยุดการโจมตีก่อนที่จะเกิดขึ้นได้ ด้วยการปรับปรุงเหล่านี้ อินโฟบล็อกซ์ จึงมอบประสบการณ์ที่ดีและปลอดภัยให้กับลูกค้าได้ดีมากยิ่งขึ้น

อินโฟบล็อกซ์ทำหน้าที่วิเคราะห์ DNS มากกว่า 70,000 ล้านรายการต่อวัน ซึ่งในรายงานโดเมนที่มีลักษณะคล้ายกันใหม่ (Lookalike domain report) นี้ อินโฟบล็อกซ์ แสดงให้เห็นว่า ในขณะที่ผู้ประสงค์ร้ายยังคงลวงโดยการใช้โดเมนที่มีลักษณะคล้ายกันอยู่ และยิ่งเห็นการพัฒนาก้าวล้ำมากขึ้นในปีค.ศ. 2022 ที่ผ่านมา

โดยได้กำหนดเหยื่อเป้าหมายไปที่ทุกภาคอุตสาหกรรม และร่วมโจมตีกับภัยไซเบอร์อื่น ๆ ในรูปแบบที่ซับซ้อนมากขึ้น  เช่น ภัยที่เลี่ยงการตรวจสอบหลายปัจจัย (MFA)

Infoblox
พอล วิลค็อกซ์ รองประธานฝ่ายขาย ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ของ อินโฟบล็อกซ์

“ในฐานะผู้ให้บริการโซลูชันการรักษาความปลอดภัยในชั้นของระบบการตั้งชื่อโดเมนที่ใช้เก็บข้อมูลของชื่อในเครือข่ายงอินเทอร์เน็ต Domain Name Server (DNS) ที่ดีที่สุด อินโฟบล็อกซ์ ยังคงก้าวหน้าก่อนใครในอุตสาหกรรม โดยมุ่งมั่นใช้ DNS เป็นแหล่งข้อมูลข่าวกรองภัยคุกคามที่ไม่เหมือนใครและเป็นจุดจัดการกับภัยคุกคามที่มีประสิทธิภาพ

เราเป็นผู้ให้บริการด้านความปลอดภัย DNS รายแรก และรายเดียวที่สามารถป้องกันภัยลวงที่ใช้โดเมนที่มีลักษณะคล้ายกัน ซึ่งการโจมตีเหล่านี้นับวันจะมีความซับซ้อน และแพร่หลายมากขึ้น ส่งให้มีความจำเป็นต้องใช้โซลูชันเฉพาะทางในการการรักษาความปลอดภัยขององค์กรและผู้ใช้งาน” พอล วิลค็อกซ์ กล่าว

Infoblox

ในโลกที่ไม่เคยหยุดนิ่ง อินโฟบล็อกซ์ ให้ความสำคัญกับการช่วยลูกค้าสร้างเครือข่ายที่สามารถโต้ตอบได้มากขึ้นเพื่อให้ทันกับการเปลี่ยนแปลงทางดิจิทัล จึงจำเป็นต้องใช้ศักยภาพที่ทำงานตรวจจับภัยคุกคามที่ซ่อนอยู่ และหยุดการโจมตีในระยะเริ่มต้นได้ และใช้ข้อมูลข่าวกรองด้านภัยคุกคามมีเนื้อหาครอบคลุมหลากหลาย

จึงจะช่วยเพิ่มความแข็งแกร่งให้กับการรักษาความปลอดภัย ซึ่ง อินโฟบล็อกซ์ ได้เห็นการรวมตัวกันทำงานของทีมงานด้านเครือข่าย และความปลอดภัยมากขึ้นในองค์กรลูกค้าของ อินโฟบล็อกซ์ ที่อยู่ใน Fortune 100 ทั้งในอุตสาหกรรมยานยนต์ ให้บริการคำปรึกษา, การเงิน, ไอที และโทรคมนาคม

จึงเห็นได้ว่าถึงเวลาแล้วที่องค์กรต่าง ๆ จำเป็นต้องจะทำงานร่วมกับพันธมิตรด้านการรักษาความปลอดภัยที่เชื่อถือได้ เพื่อช่วยสร้างการมองเห็นภายในเครือข่ายของตน เพื่อบรรเทา และตรวจจับภัยคุกคามได้ดีขึ้นเมื่อเกิดภัยคุกคามในช่วงแรก ๆ   

อัพเกรด DNS เพื่อป้องกันการโจมตีทางไซเบอร์

Infoblox
อภิชาติ เจิมประไพ ผู้จัดการประจำประเทศไทย และอินโดจีน ของ อินโฟบล็อกซ์

อภิชาติ เจิมประไพ ผู้จัดการประจำประเทศไทย และอินโดจีน ของ อินโฟบล็อกซ์ กล่าววา อย่างที่ทราบกันดีว่าปัจจุบัน ธุรกิจในหลายอุตสาหกรรม มีการใช้เทคโนโลยีต่าง ๆ เก็บข้อมูลต่าง ๆ ไปเก็บไว้บน คลาวด์ (Cloud) เพื่อให้ง่ายต่อการทำงาน และพัฒนารูปแบบ หรือนำเสนอบริการใหม่ ๆ ให้สามารถตอบสนอง

ต่อรูปแบบพฤติกรรมการใช้งานเทคโนโลยีที่เปลี่ยนแปลงไปของผู้บริโภคที่นิยมใช้ ดีไวซ์ (Device) อาทิ สมาร์ทโฟน และพีซี เพื่อเป็นช่องทางหลักในการเข้าถึงเทคโนโลยี บริการ และสินค้าต่าง ๆ ขององค์กรธุรกิจ ผ่านแฟชตฟอร์มที่สะดวกสบายต่าง ๆ เช่น โซเชียลเน็ตเวิร์ก 

ทำให้องค์กรธุรกิจในหลายอุตสาหกรรม มีการใช้งาน ระบบการตั้งชื่อโดเมนที่ใช้เก็บข้อมูลของชื่อในเครือข่ายงอินเทอร์เน็ต หรือเครือข่ายส่วนตัว (Domain Name Server : DNS) ซึ่งทำหน้าที่เป็นสื่อกลางระหว่างผู้ใช้ กับเว็บเบราว์เซอร์

และทำให้ผู้ใช้สามารถเข้าไปยังเว็บไซต์ขององค์กรที่ต้องการได้อย่างง่ายดาย ซึ่งจากตรงนี้เองทำให้แฮกเกอร์ หรือนักโจรกรรมข้อมูล เห็นถึงช่องโหว่ และอาศัยช่องโหว่ดังกล่าวในการปลอมแปลง หรือหลอกลวงผู้ใช้ จนสร้างความเสียหายได้ในรูปแบบของทรัพย์สิน และชื่อเสียง 

โดยจากสิถิติที่ได้ตรวจพบ ระบุว่า กว่า 91% ของเหล่าแฮกเกอร์ หรือนักโจรกรรมทางไซเบอร์ ใช้มัลแวร์กับระบบ DNS ให้เป็น โปรโตคอล (Protocol) หลักในการสื่อสารระของอุปกรณ์ต่าง ๆ ในการขโมยข้อมูลในการติดต่อ และรับส่งข้อมูลคำสั่งการ ส่งให้ C&C Server (Command and Control Server) ของเหล่าแฮกเกอร์

แทนที่จะเป็น DNS ขององค์กร โดยมีรูปแบบ ที่ แฮกเกอร์ หรือนักโจรกรรมทางไซเบอร์ นิยมใช้ DNS Server ปลอม เป็นเครื่องมือในการฝัง Malware/APTs ที่เชื่อมต่อกับ C&C Server ที่เชื่อมต่อกับ Domain Name และ Download Software/Scripts ที่ต้องการ

ติดตั้งบนเครื่องลูกข่าย หรือ ไคลเอนต์ (Client) เพื่อให้ทำการเป้าหมายที่กำหนดไว้ เช่น การสั่งปิดการเข้าถึง Domain Name หรือ ช่องทางในการขโมย ข้อมูลสำคัญออกจากองค์กร (DNS-based Data Exfiltration) เป็นต้น

Infoblox

ด้วยเหตุนี้เองวันนี้องค์กรธุรกิจต่าง ๆ จำเป้นต้องให้ความสำคัญในเรื่องของ ความปลอดภัยของข้อมูล (Data Security) และเพื่อช่วยให้องค์กรธุรกิจต่าง ๆ สามารถป้องภัยทางไซเบอร์ได้ดีขึ้น จากเดิมที่ให้บริการ DDI เพียงอย่างเดียว วันนี้ อินโฟบล็อกซ์ ได้พัฒนา เพิ่มบริการ ActiveTrust Cloud ขึ้น

เพื่อผู้ใช้งานสามารถปกป้นนอง DNS ได้อย่างมีประสิทธฺภาพ ด้วย Infoblox DSN Security ที่สามารถป้องกันผู้ใช้งานไม่ให้เข้าถึงไซต์อันตรายต่างๆตั้งแต่ก่อนเริ่มเชื่อมต่อกับไซต์เหล่านั้น โดยสกัดกั้นอุปกรณ์ที่ติดมัลแวร์ในการรับส่งข้อมูลกับ C&C Server, เว็บไซต์ (HTTP) และแอปพลิเคชัน (Application) รวมถึงสามารถป้องกันการรั่วไหลของข้อมูล ออกสู่ภายนอกได้อีกด้วย

โดยผู้ใช้งานสามารถเชื่อมั่นได้เนื่องจาก อินโฟบล็อกซ์ มีฐานข้อมูลของมัลแวร์ที่โจมตีด้วย DNS ซึ่งมีการอัปเดตตลอดเวลา ทำให้สามารถช่วยป้องกันการโจมตีจากช่องทาง DNS ได้ทันท่วงที โดยตั้งแต่ปี 2016 อินโฟบล็อกซ์ ก็ขึ้นเป็นผู้นำในการให้บริการระบบรักษาความปลอดภัยบน DNS ด้วยส่วนแบ่งตลาดมากกว่า 50%

Infoblox

นอกจากนี้ อินโฟบล็อกซ์ ยังเดินหน้าโครงการ สกิลดิ์ ทู ซีเคียว  (Skilled to Secure) อย่าต่อเนื่อง ซึ่งโครงการดังกล่าวได้รับการออกแบบมา เพื่อเพิ่มโอกาสให้พันธมิตรสามารถสร้างศักยภาพด้านความปลอดภัยที่ไว้ใจได้ และจัดหาให้ลูกค้าได้ตรงความต้องการ

และถือเป็นโครงการด้านการตลาดที่สำคัญ ทั้งนี้ โปรแกรม สกิลดิ์ ทู ซีเคียว ที่เชื่อถือได้นี้สะท้อนถึงภูมิทัศน์ด้านความปลอดภัยที่กำลังเปลี่ยนแปลง และความต้องการของลูกค้าที่เปลี่ยนไป โครงการ “สกิลดิ์ ทู ซีเคียว ออกแบบมา เพื่อให้การสนับสนุนผ่านพันธมิตรใน 3 ระดับ

ได้แก่ ผู้ค้าปลีกมูลค่าเพิ่ม และผู้รวมระบบ (Value-added Reseller and Systems Integrator) ผู้ให้บริการ (Service Provider) และผู้จัดจำหน่ายมูลค่าเพิ่ม (Value-added distributor)

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay

This site uses Akismet to reduce spam. Learn how your comment data is processed.