ในยุคของ Digital transformation มีการโจมตีผ่านช่องโหว่ที่องค์กรอาจจะไม่รู้จำนวน Digital Asset การใช้งานอยู่ในปัจจุบัน ซึ่งมีความเสี่ยงในการโจมตีทรัพย์สินขององค์กรที่บุคคลภายนอกสามารถมองเห็นและเป็นเป้าหมายการโจมตีจากภายนอกได้ และยังครอบคลุมไปถึงสาขา หรือ บริษัทในเครืออีกด้วย ตัวอย่างของ Digital Asset มีดังนี้ IP Address, Domain, Certificate, Cloud Infrastructure, Physical Server, Network Infrastructure, IoT เป็นต้น ซึ่ง Attack Surface มีการเปลี่ยนแปลงรูปแบบการโจมตีอยู่ตลอดเวลา
ดังนั้นองค์กรจึงต้องมีการตรวจสอบ Asset เหล่านี้อย่างต่อเนื่องเพื่อระบุ (identifying assets) และป้องกันภัยคุกคาม (Block) ที่อาจเกิดขึ้นได้อย่างทันท่วงที ซึ่งการลด Attack Surface ถือเป็นการลดความเสี่ยงที่เกิดการโจมตีทางไซเบอร์อีกทาง
Attack Surface แบ่งออกเป็น 2 ประเภท
Digital Attack Surface
ครอบคลุมฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดที่เชื่อมต่อกับเครือข่ายขององค์กร และยังรวมไปถึงแอปพลิเคชัน ซอสโค้ด เซอร์วิสพอร์ต เซิร์ฟเวอร์ และเว็บไซต์ ตลอดจน Shadow IT ที่ผู้ใช้งานลักลอบใช้แอปพลิเคชันหรืออุปกรณ์โดยที่ไม่ได้รับอนุญาต
Physical Attack Surface
ประกอบไปด้วยอุปกรณ์ Endpoint ทั้งหมดที่ Hacker สามารถเข้าถึงทางกายภาพได้ เช่น Desktop Storage USB Laptop โทรศัพท์มือถือ รวมถึงอุปกรณ์ที่ถูกวางทิ้งไว้อย่างไม่ระมัดระวัง ซึ่งอาจมีข้อมูลของผู้ใช้ที่สามารถนำไปใช้ในการเข้าสู่ระบบ หรืออาจรวมไปถึงการเขียนรหัสผ่านบนกระดาษ ซึ่งนำไปสู่การโดนโจรกรรมข้อมูลขององค์กร
การวางแผนการทำ Attack Surface Management มีสิ่งสำคัญคือ ต้องหมั่นตรวจสอบความเสี่ยง (exposures (CVEs)) และทดสอบช่องโหว่ (Vulnerability Assessment (VA)) โดยตรวจสอบประสิทธิภาพการทำงานอย่างต่อเนื่อง รวมถึงการเข้าถึงระบบที่สามารถชี้ว่าเป็นความเสี่ยงในปัจจุบันและอนาคต และมีประโยชน์หลายด้านเช่น
- สามารถระบุพื้นที่ที่มีความเสี่ยงสูง ที่อาจถูกโจมตีจาก Hacker
- สามารถระบุกเส้นทางการโจมตี (attack vectors) ต่าง ๆ ที่ถูกสร้างขึ้นและสามารถนำไปสู่ความเสียหายต่อองค์กรได้
- สามารถกำหนดประเภทของผู้ใช้งานที่สามาถเข้าถึงระบบแต่ละส่วนได้
- เพื่อเป็นการเตรียมความพร้อม เพื่อรองรับการโจมตีทางไซเบอร์ ที่องค์การอาจตกเป็นเป้าหมายการโจมตี
ทำไม Attack Surface Management ถึงสำคัญ?
ดังนั้นการใช้โซลูชัน Attack Surface Management จะช่วยให้องค์กรสามารถมองเห็น (Visibility) ของ Attack Surface และการรับรู้ถึงความเสี่ยงที่มีทั้งหมดที่จะถูกโจมตีจากผู้ไม่ประสงค์ดี อีกทั้งยังช่วยบริหารจัดการความเสี่ยง โดยมีการทดสอบและวัดผลอย่างต่อเนื่อง ช่วยแก้ไขปัญหาและเตรียมแผนรับมือกับความเสี่ยงขององค์กรได้
จักรวาลคอมมิวนิเคชั่น ซีสเท็ม พร้อมให้คำปรึกษา ออกแบบโซลูชั่น Attack Surface Management ที่เหมาะสมกับองค์กรของคุณ
ติดต่อสอบถามเพิ่มเติมได้ที่ Sales@ucsbkk.com
อ้างอิง https://www.fortinet.com/resources/cyberglossary/attack-surface
https://www.cycognito.com/attack-surface-management
บทความที่นิยม
