ຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດໃນເວລາທີ່ທຸລະກິດດໍາເນີນການຫັນເປັນດິຈິຕອນ

ອີງຕາມການສໍາຫຼວດ Future of Enterprise Resilience and Spending ຂອງ IDC, 65% ຂອງທຸລະກິດໃນອາຊີ ປາຊີຟິກ ໄດ້ປະສົບກັບການໂຈມຕີ ransomware ຫຼືການລະເມີດຂໍ້ມູນທີ່ຂັດຂວາງລະບົບຫຼືການເຂົ້າເຖິງຂໍ້ມູນ, ໂດຍ 83% ຂອງທຸລະກິດທີ່ຖືກລະເມີດປະສົບກັບເວລາຢຸດເຮັດວຽກແລະການຂັດຂວາງທາງທຸລະກິດຕັ້ງແຕ່ຫຼາຍມື້ເຖິງອາທິດ. ການສູນເສຍທາງການເງິນຈາກການໂຈມຕີທາງອິນເຕີເນັດທີ່ເປົ້າໝາຍດັ່ງກ່າວຄາດວ່າຈະມີເຖິງ 109,000 ໂດລາສຳລັບພາກສ່ວນວິສາຫະກິດຂະໜາດໃຫຍ່ພາຍໃນປີ 2022, ລວມທັງຄວາມເສຍຫາຍທາງດ້ານຊື່ສຽງຈາກຂໍ້ມູນທີ່ເປັນເຈົ້າຂອງຖືກຮົ່ວໄຫຼ ຫຼືຂາຍໃຫ້ກັບຜູ້ຂົ່ມຂູ່ທີ່ເປັນອັນຕະລາຍອື່ນໆ.

Nguy cơ bị tấn công mạng khi doanh nghiệp thực hiện chuyển đổi số - Ảnh 1. — ຕອນນີ້ແຮກເກີຕັ້ງເປົ້າໝາຍໃຫ້ທຸລະກິດເພື່ອກະທຳການສໍ້ໂກງ

ມາຮອດປະຈຸບັນ, Kaspersky ໄດ້ກວດພົບຫຼາຍກວ່າ 1 ຕື້ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ມີການເຄື່ອນໄຫວ ແລະ 400,000 ຕົວຢ່າງ malware ໃໝ່ຖືກຄົ້ນພົບທຸກໆມື້. ໃນສະພາບການຂອງໄພຂົ່ມຂູ່ທີ່ແຜ່ຂະຫຍາຍ ແລະ ຄົງຄ້າງ, ເປົ້າໝາຍທີ່ແທ້ຈິງຂອງການປະຕິບັດງານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດນອກເໜືອໄປຈາກການກວດສອບ ແລະ ປ້ອງກັນໄພຂົ່ມຂູ່ແມ່ນຄວາມຢືດຢຸ່ນທາງອິນເຕີເນັດ.

"ການຂາດແຄນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານໄອທີທີ່ມີຄວາມຊໍານິຊໍານານ, ການຈັດແບ່ງແພລະຕະຟອມ IT ແລະຄວາມປອດໄພທີ່ແຕກແຍກແລະການຝຶກອົບຮົມຄວາມຮູ້ຄວາມປອດໄພຂອງພະນັກງານທີ່ບໍ່ມີປະສິດຕິຜົນແມ່ນເປັນເລື່ອງປົກກະຕິໃນຫຼາຍໆອົງການຈັດຕັ້ງ, ເຮັດໃຫ້ມັນຍາກທີ່ຈະປະຕິບັດກອບການຕ້ານທານທາງອິນເຕີເນັດຍຸດທະສາດ," Adrian Hia, ຜູ້ຈັດການ Kaspersky Asia Pacific ກ່າວ. "ຄວາມສັບສົນທີ່ເພີ່ມຂຶ້ນເລື້ອຍໆຂອງ malware ແລະງົບປະມານ IT ແມ່ນຖືກຈໍາກັດເລື້ອຍໆຫມາຍຄວາມວ່າທີມງານຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນຢູ່ພາຍໃຕ້ການເພີ່ມຂື້ນຂອງວຽກແລະຄວາມກົດດັນໃນເວລາປະເຊີນຫນ້າກັບໄພຂົ່ມຂູ່ທີ່ເພີ່ມຂຶ້ນ."

ການຂາດແຄນທັກສະແມ່ນເຮັດໃຫ້ອົງການຈັດຕັ້ງມີຄວາມສ່ຽງເພີ່ມຂຶ້ນຂອງການໂຈມຕີທາງອິນເຕີເນັດ. ການສໍາຫຼວດ ຄວາມຢືດຢຸ່ນຂອງທຸລະກິດໃນອະນາຄົດຂອງ IDC ແລະການໃຊ້ຈ່າຍ ພົບວ່າຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານໄອທີແມ່ນມີບົດບາດທີ່ມີຄວາມຕ້ອງການຫຼາຍທີ່ສຸດໃນພາກພື້ນ (37%), ຕິດຕາມມາດ້ວຍຜູ້ຊ່ຽວຊານດ້ານການດໍາເນີນງານທາງດ້ານໄອທີ (33%). ການຂາດແຄນນີ້ໄດ້ບັງຄັບໃຫ້ 76% ຂອງທຸລະກິດໃນພາກພື້ນຕ້ອງປັບຂະຫນາດຄືນ, ຍົກເລີກ, ຫຼືຢຸດການລິເລີ່ມດ້ານເຕັກໂນໂລຢີ, ໃນຂະນະທີ່ 34% ກ່າວວ່າພວກເຂົາມີຄວາມສ່ຽງເພີ່ມຂຶ້ນຂອງການໂຈມຕີທາງອິນເຕີເນັດ. 54% ກ່າວວ່າພວກເຂົາຕ້ອງການຕື່ມອີກ 3-4 ເດືອນເພື່ອຕື່ມຂໍ້ມູນໃສ່ບ່ອນຫວ່າງທີ່ປອດໄພ.

ເພື່ອຕອບສະຫນອງຕໍ່ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດຢ່າງໄວວາ, ອົງການຈັດຕັ້ງຈໍານວນຫຼາຍກໍາລັງຊອກຫາຜູ້ຂາຍຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເຊື່ອຖືໄດ້, ໂດຍສະເພາະແມ່ນຜູ້ທີ່ມີຄວາມສາມາດໃນການຊອກຄົ້ນຫາແລະການຕອບສະຫນອງ (XDR) ຂະຫຍາຍທີ່ສະຫນອງການບໍລິການແລະຄວາມຊໍານານໃນເຕັກໂນໂລຢີ, ອົງການຈັດຕັ້ງ, ແລະບຸກຄະລາກອນເພື່ອຮັບປະກັນການລິເລີ່ມການຕ້ານການ cyber ຍັງສືບຕໍ່ດໍາເນີນການ.

ການນຳໃຊ້ XDR ຊ່ວຍໃຫ້ຊັບສິນຄວາມປອດໄພທາງໄຊເບີສາມາດລວມເອົາຂໍ້ມູນຈາກຈຸດສິ້ນສຸດຫຼາຍຈຸດ, ນຳໃຊ້ປັນຍາປະດິດ ແລະການຮຽນຮູ້ເຄື່ອງຈັກ (AI/ML), ການວິເຄາະຂັ້ນສູງ ແລະລະບົບອັດຕະໂນມັດເພື່ອກວດຫາ ແລະຕອບສະໜອງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດໄດ້ໄວຂຶ້ນ ໃນຂະນະທີ່ຫຼຸດຜ່ອນຄວາມສັບສົນຂອງເຄື່ອງມືຄວາມປອດໄພ siled ທີ່ຂາດການເຊື່ອມໂຍງ ແລະການເຮັດວຽກຮ່ວມກັນ.

ໃນປັດຈຸບັນ Kaspersky ຍັງສະເຫນີແພລະຕະຟອມ Extended Detection and Response (XDR) ເຊິ່ງໃຫ້ຜູ້ຊ່ຽວຊານພາຍໃນບ້ານພ້ອມດ້ວຍເທັກໂນໂລຍີທີ່ທັນສະໄໝທັງໝົດ, ຄວາມສາມາດດ້ານໄພຂົ່ມຂູ່ຫຼ້າສຸດ ແລະທັກສະດ້ານວິຊາການທີ່ຈໍາເປັນ, ພ້ອມກັບການເຂົ້າຫາຜູ້ຊ່ຽວຊານຈາກພາຍນອກເພື່ອປະເມີນ ແລະສະໜັບສະໜູນໃນກໍລະນີເກີດເຫດການທາງໄຊເບີ.

ແຫຼ່ງທີ່ມາ