posttoday
แนะ 7 กลุ่มใช้งาน รู้ทันภัยไซเบอร์

แนะ 7 กลุ่มใช้งาน รู้ทันภัยไซเบอร์

09 มกราคม 2562

เทรนด์ไมโคร ทำรายงานพิเศษเรื่อง Mapping the Future : Dealing With Pervasive and Persistent Threats คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปี 2562

โดย..เทรนด์ไมโคร

เทรนด์ไมโคร จัดทำรายงานพิเศษเรื่อง Mapping the Future : Dealing With Pervasive and Persistent Threats คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปี 2562 ซึ่งจะมีการคุกคามและโจมตีต่อเนื่องเข้มข้นกว่าเดิม โดยการวิเคราะห์ของผู้เชี่ยวชาญเกี่ยวกับความก้าวหน้าของเทคโนโลยีทั้งในปัจจุบันและที่จะเกิดขึ้นในอนาคต รวมถึงพฤติกรรมการใช้งานของผู้ใช้ เทรนด์ของตลาด และผลกระทบของอันตรายในวงกว้าง แบ่งประเภทกลุ่มผู้ใช้งานที่จะได้รับผลกระทบดังนี้

1.กลุ่มผู้ใช้ระดับคอนซูเมอร์ พบว่าการโจมตีในลักษณะหลอกลวงทางจิตวิทยาผ่านอีเมลและข้อความต่างๆ จะเข้ามาแทนที่การโจมตีระบบผ่านช่องโหว่แบบตรงๆ ในอดีต เรียกว่าการโจมตีที่เน้นการหลอกลวง หรือฟิชชิ่ง จะเพิ่มขึ้นในปี 2562 อย่างที่ไม่เคยเป็นมาก่อน

ทั้งนี้ เพราะปัจจุบันซอฟต์แวร์และระบบปฏิบัติการ (OS) ที่มีการใช้งานในตลาดนั้นมีความหลากหลายมาก จนถือได้ว่าไม่มีโอเอสใดเลยที่ครองส่วนแบ่งตลาดเกินครึ่ง ดังนั้นอาชญากรไซเบอร์จึงปรับตัวจากการเน้นโจมตีช่องโหว่ของระบบปฏิบัติการตัวใดตัวหนึ่ง มาเจาะตัวคนผู้ใช้ที่มักมีช่องโหว่ทางอารมณ์เหมือนๆ กันแทน ทำให้มีแนวโน้มการโจมตีแบบฟิชชิ่งมากขึ้นในอีกไม่กี่ปีข้างหน้า

2.กลุ่มผู้ใช้ระดับองค์กรความเสี่ยงด้านความปลอดภัยจากการเปิดให้พนักงานทำงานจากบ้านหรือระยะไกลนั้น กำลังคุกคามองค์กรเหมือนกับสมัยที่ BYOD ได้รับความนิยมใหม่ๆ โดยพนักงานที่ทำงานแบบเชื่อมต่อผ่านเน็ตจากบ้านนั้น จะเป็นการเปิดจุดเข้าถึงเครือข่ายขององค์กรเพิ่มขึ้นเป็นจำนวนมาก อันเป็นที่มาของเทรนด์ 2 ประการ ได้แก่ ความท้าทายในการจัดการการทำงานภายนอกสำนักงาน และการนำอุปกรณ์อัจฉริยะมาใช้ในบ้านมากขึ้น

3.หน่วยงานภาครัฐยังคงต้องคอยรับมือกับการแพร่กระจายของข่าวหลอกลวงอย่างต่อเนื่อง โดยเฉพาะระหว่างที่มีแรงกดดันจากการเลือกตั้งต่างๆ เมื่อมองย้อนไปถึงบทบาทที่มีอิทธิพลอย่างมากของสังคมออนไลน์ต่อการเลือกตั้งครั้งที่ผ่านๆ มา หลายรัฐบาลได้แสดงความพยายามในการควบคุมแพลตฟอร์มโซเชียลมีเดียมากมาย แต่ก็ถือว่ายังไม่เพียงพอที่จะสามารถปิดกั้นการกระจายข่าวเท็จบนเน็ตได้อย่างทันท่วงที

4.วงการผู้ผลิตผลิตภัณฑ์ด้านความปลอดภัยอาชญากรไซเบอร์จะใช้เทคนิคที่หลากหลายในการแฝงและฝังตัวเอง เพื่อที่จะต่อกรกับเทคโนโลยีที่ผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัยพัฒนาขึ้นอย่างรวดเร็ว โดยเฉพาะการนำแมชีนเลิร์นนิ่งมาใช้ป้องกันอันตรายทางไซเบอร์

แนะ 7 กลุ่มใช้งาน รู้ทันภัยไซเบอร์

5.ระบบควบคุมในโรงงานอุตสาหกรรมการโจมตีระบบ ICS ตามโรงงานอุตสาหกรรมในวงกว้างนั้นจะกลายเป็นปัญหาที่ร้ายแรงมากขึ้น เนื่องจากหลายประเทศที่มีการพัฒนาความสามารถทางด้านไซเบอร์มีแนวโน้มจะสนับสนุนหรืออยู่เบื้องหลังการโจมตีโครงสร้างพื้นฐานสำคัญของประเทศเล็กๆ ประเทศอื่น

6.โครงสร้างพื้นฐานบนคลาวด์จะมีการค้นพบช่องโหว่บนซอฟต์แวร์เกี่ยวกับคลาวด์มากขึ้น ไม่ว่าจะเป็น Docker โปรแกรมด้านคอนเทนเนอร์ ตัว Kubernetes หรือแม้แต่ระบบที่ดูแคอนเทนเนอร์อยู่เบื้องหลัง ที่มีการนำมาใช้ติดตั้งบนระบบคลาวด์อย่างแพร่หลาย ไม่กี่ปีที่ผ่านมามีการค้นพบช่องโหว่บน Kubernetes จำนวนหนึ่ง และเริ่มจะพบปัญหาด้านความปลอดภัย “ระดับวิกฤต” ในช่วงก่อนสิ้นปี

สุดท้าย 7 ระบบสมาร์ทโฮมอาชญากรไซเบอร์จะแย่งกันเข้ามาเจาะระบบไอโอที จนได้ชื่อว่าเป็น “สงครามฝังซอมบี้” โดยเราเตอร์จะยังเป็นเหยื่ออันโอชะของผู้โจมตีที่จ้องเข้ามาควบคุมอุปกรณ์เชื่อมต่อจำนวนมากด้านหลังเราเตอร์ ตัวอย่างเช่นการโจมตีผ่านเราเตอร์ที่เข้าถึงอุปกรณ์อัจฉริยะภายในบ้าน หรือการโจมตีที่เจาะจงเล่นงานไอโอทีนั้น มักใช้ซอร์สโค้ดเดียวกันกับตัวมัลแวร์ Mirai หรือมัลแวร์ที่มีพฤติกรรมคล้ายกัน ซึ่งมีการสแกนอินเทอร์เน็ตโดยอัตโนมัติเพื่อค้นหาอุปกรณ์เหยื่อที่เข้าโจมตีได้

นอกจากนี้ เทรนด์ไมโครยังแนะว่าการคาดการณ์ด้านความปลอดภัยที่ดีประกอบด้วย 4 ปัจจัยหลักด้วยกัน ได้แก่ 1.การคาดการณ์ใดๆ ก็ตาม ควรระบุข้อมูลที่
ผู้ใช้สามารถนำไปใช้ประโยชน์ได้จริง 2.การคาดการณ์ที่เกิดขึ้นไปแล้ว หรือน่าจะไม่ได้เกิดขึ้นเร็วๆ นี้ ไม่มีประโยชน์ 3.ยิ่งมีความน่าจะเป็นมากเท่าไร ยิ่งมีผลต่อความสามารถในการจัดการรับมือมากเท่านั้น และ 4.ต้องอยู่บนรากฐานของข้อเท็จจริง

ข่าวล่าสุด

ผ่ากลยุทธ์ “เบทาโกร” ปั้นยอดขาย Pet Focus สู่ 5,600 ล้าน ชูธงพรีเมียมบุกตลาดโลก

ผ่ากลยุทธ์ “เบทาโกร” ปั้นยอดขาย Pet Focus สู่ 5,600 ล้าน ชูธงพรีเมียมบุกตลาดโลก