
Black Kite กับการประเมินความเสี่ยงจาก Ransomware

Nuttakorn Dhiraprayudti
Black Kite หนึ่งใน Solution ที่มาแรงในกลุ่ม IT Vendor Risk Management Solutions และเป็น Solution ที่ทาง Incognito Lab เป็น Official Partner
Solution ในกลุ่มนี้ซึ่งถือว่าเป็น Solution ที่มีความจำเป็นมากขึ้นสำหรับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่มีความซับซ้อนมากขึ้นทุกวัน
หลักการทำงานของ Black Kite เคยเขียนอธิบายไว้ก่อนหน้านี้

Black Kite ตอนที่ 1
วันนี้จะมาเล่าถึง Black Kite ซึ่ง Partner ที่ทาง Incognito Lab ด้วยตั้งแต่ปีที่แล้ว โดย Black Kite เป็น Solution ประเภท IT Vendor Risk Management (IT VRM)

Black Kite ตอนที่ 2
จากโพสต์ก่อนเราเล่าถึงประโยชน์เบื้องต้นของ Solution ประเภท IT VRM ในโพสต์นี้จะขอลงรายละเอียดมากขึ้นเกี่ยวกับการทำงาน

Black Kite ตอนที่ 3
คราวก่อนเราเล่าถึงภาพรวมของ IT VRM Solution และอธิบายการทำงานโดยภาพรวมแล้ว คราวนี้เดี๋ยวเราจะมาเจาะลึก Black Kite เพิ่มในส่วนของ Technical
ประโยชน์และคุณสมบัติเด่นของ Black Kite
การตรวจสอบภัยคุกคามอย่างต่อเนื่อง (Continuous Monitoring)
ในยุคที่ภัยคุกคามทางไซเบอร์มีการเปลี่ยนแปลงตลอดเวลา การมีเครื่องมือที่สามารถทำการ Continuous monitoring อย่าง Black Kite เป็นสิ่งจำเป็นอย่างยิ่ง โซลูชันนี้ช่วยให้องค์กรสามารถติดตามและรับรู้ถึงภัยคุกคามที่เกิดขึ้นกับ Internet Facing Asset ได้อย่างรวดเร็วและต่อเนื่อง
การให้คะแนนและจัดลำดับด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Rating)
Black Kite มีการ ให้คะแนน (Rating) และ จัดลำดับ (Ranking) ด้านความปลอดภัยทางไซเบอร์อย่างละเอียด ช่วยให้องค์กรสามารถประเมินสถานะความปลอดภัยของตนเองได้อย่างเป็นระบบและมีข้อมูลในการตัดสินใจที่มีประสิทธิภาพ
คำแนะนำในการปรับปรุงและแก้ไขปัญหา (Remediation)
นอกจากการตรวจพบปัญหาแล้ว Black Kite ยังให้ คำแนะนำในการปรับปรุงแก้ไข ปัญหาด้านความปลอดภัยที่ตรวจพบ ทำให้องค์กรสามารถดำเนินการแก้ไขได้อย่างถูกต้องและทันเวลา
จากข้อมูลของ Gartner Peer Insights "Voice of the Customer" ซึ่งเป็นการประเมินจากผู้ใช้งานจริง พบว่า Black Kite ได้คะแนนรีวิวสูงสุดในกลุ่ม IT Vendor Risk Management Solutions ซึ่งแสดงถึงประสิทธิภาพและความน่าเชื่อถือของ Black Kite

Black Kite กับการประเมินความเสี่ยงจาก Ransomware
นอกจาก Feature หลักที่เคยเขียนอธิบายตาม Link ด้านบนอีกหนึ่งในคุณสมบัติที่น่าสนใจของ Black Kite คือ RSI (Ransomware Susceptibility Index) ซึ่งคำนวณค่าได้ระหว่าง 0 ถึง 1 หากค่าใกล้ 1 ยิ่งแสดงว่ามีความเสี่ยงที่จะถูกโจมตีด้วย Ransomware สูงขึ้น
จากการศึกษาของ Black Kite พบว่าเป้าหมายของการโจมตีด้วย Ransomware ไม่ได้เกิดขึ้นโดยสุ่ม แต่มีปัจจัยเฉพาะที่ใช้ในการประเมิน ซึ่งความเข้าใจในปัจจัยเหล่านี้ทำให้องค์กรสามารถปรับปรุงมาตรการป้องกันได้อย่างถูกต้องและตรงจุด

Black Kite กับการประเมินความเสี่ยงจาก Ransomware
การคำนวณค่า RSI นี้อาศัยการวิเคราะห์ Ransomware ต่าง ๆ แล้วดูเทคนิคหรือวิธีการที่มักมีการใช้ในการโจมตีแล้วสรุปเป็น Factor ต่าง ๆ เพื่อใช้ในการประเมินว่าองค์กรมีความเสี่ยงมากน้อยแค่ไหนโดยพิจารณาปัจจัยต่างๆ เช่น Credential Leaks หรือข้อมูลจาก Malware Stealer Logs ซึ่งทำให้องค์กรสามารถประเมินและเตรียมพร้อมรับมือกับภัยคุกคามนี้ได้อย่างมีประสิทธิภาพ

Black Kite กับการประเมินความเสี่ยงจาก Ransomware
ตัวอย่าง Ransomware Susceptibility Report สามารถดูได้จาก https://mega.nz/file/y0cj2RjK#WhsbP-dP1R2N6jlSR-0tc5MFDfDZG5gZ18Ad4PUbd4o
และสำหรับข้อมูลเพิ่มเติมเกี่ยวกับข่าวสาร Ransomware สามารถติดตามได้ที่ https://blackkite.com/ransomware-susceptibility-index/
Up Next

ARTICLES
Jun
15
2024
Regulation, Standard, และ Guideline ที่ควรรู้ของ OT Security
OT Security ย่อมาจาก Operational Technology Security หมายถึงความมั่นคงปลอดภัยของระบบควบคุมจัดการโครงสร้างพื้นฐานสำคัญ (ICS/SCADA)
READ MORE

ARTICLES
Dec
15
2023
Cyber Skills Unleashed: Recommended Cybersecurity Learning
บทความนี้สำหรับผู้เริ่มต้นในสาย Cybersecurity เรามักได้รับคำถามว่าควรจะไปอ่านหรือเรียนรู้ด้าน Cybersecurity จากไหนดี
READ MORE

ARTICLES
Aug
15
2023
DEF CON 31: Vishing Competition Review
ทางทีม Incognito Lab ได้ไปร่วมงาน DEF CON 31 ที่ Las Vegas ประเทศสหรัฐอเมริกา โดยปกติแล้วในงาน DEF CON จะมีกลุ่ม community แยกย่อยไปอีกหลายกลุ่ม
READ MORE