ภาพจาก Infosecurity Magazine |
การวิจัยโดยบริษัทด้านความปลอดภัย Positive Technologies ระบุว่าแฮกเกอร์สามารถเจาะเครือข่ายภายในองค์กรได้ 93% ซึ่งการทดสอบการเจาะระบบยืนยันว่านักวิจัยสามารถทำได้ภายในสองวันโดยเฉลี่ย นักวิจัยยังยืนยันถึงความเป็นไปได้ 71% ของ "เหตุการณ์ที่ไม่เป็นที่ยอมรับ" ที่ 20% ของบริษัทขอให้ตรวจสอบ เช่น การหยุดชะงักของกระบวนการและบริการ การขโมยเงินทุนและข้อมูลสำคัญ วิธีการที่ทำให้เกิดช่องโหว่ที่พบบ่อยที่สุดคือการละเมิดข้อมูลรับรองซึ่งส่วนใหญ่เกิดจากรหัสผ่านที่เดาได้ง่าย นักวิจัยยังกล่าวอีกว่า บริษัทส่วนใหญ่ขาดการแบ่งส่วนของบริษัทตามกระบวนการทางธุรกิจ ทำให้ผู้กระทำผิดสามารถพัฒนาเวกเตอร์การโจมตีได้หลายแบบพร้อมๆ กัน Ekaterina Kilyusheva จาก Positive Technologies กล่าวว่ามาตรการรับมืออาจรวมถึง "การแยกกระบวนการทางธุรกิจ การกำหนดค่าการควบคุมความมั่นคง ปรับปรุงการตรวจตรา (monitor) และการทำให้ห่วงโซ่การโจมตียาวขึ้น"
อ่านข่าวเต็มได้ที่: Infosecurity Magazine