posttoday
  • หน้าแรก

แนะ 7 กลุ่มใช้งาน รู้ทันภัยไซเบอร์

09 มกราคม 2562

เทรนด์ไมโคร จัดทำรายงานพิเศษเรื่อง Mapping the Future : Dealing With Pervasive and Persistent Threats คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปี 2562

เรื่อง เทรนด์ไมโคร

เทรนด์ไมโคร จัดทำรายงานพิเศษเรื่อง Mapping the Future : Dealing With Pervasive and Persistent Threats คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปี 2562 ซึ่งจะมีการคุกคามและโจมตีต่อเนื่องเข้มข้นกว่าเดิม โดยการวิเคราะห์ของผู้เชี่ยวชาญเกี่ยวกับความก้าวหน้าของเทคโนโลยีทั้งในปัจจุบันและที่จะเกิดขึ้นในอนาคต รวมถึงพฤติกรรมการใช้งานของผู้ใช้ เทรนด์ของตลาด และผลกระทบของอันตรายในวงกว้าง แบ่งประเภทกลุ่มผู้ใช้งานที่จะได้รับผลกระทบดังนี้

1.กลุ่มผู้ใช้ระดับคอนซูเมอร์ พบว่าการโจมตีในลักษณะหลอกลวงทางจิตวิทยาผ่านอีเมลและข้อความต่างๆ จะเข้ามาแทนที่การโจมตีระบบผ่านช่องโหว่แบบตรงๆ ในอดีต เรียกว่าการโจมตีที่เน้นการหลอกลวง หรือฟิชชิ่ง จะเพิ่มขึ้นในปี 2562 อย่างที่ไม่เคยเป็นมาก่อน

ทั้งนี้ เพราะปัจจุบันซอฟต์แวร์และระบบปฏิบัติการ (OS) ที่มีการใช้งานในตลาดนั้นมีความหลากหลายมาก จนถือได้ว่าไม่มีโอเอสใดเลยที่ครองส่วนแบ่งตลาดเกินครึ่ง ดังนั้นอาชญากรไซเบอร์จึงปรับตัวจากการเน้นโจมตีช่องโหว่ของระบบปฏิบัติการตัวใดตัวหนึ่ง มาเจาะตัวคนผู้ใช้ที่มักมีช่องโหว่ทางอารมณ์เหมือนๆ กันแทน ทำให้มีแนวโน้มการโจมตีแบบฟิชชิ่งมากขึ้นในอีกไม่กี่ปีข้างหน้า

2.กลุ่มผู้ใช้ระดับองค์กรความเสี่ยงด้านความปลอดภัยจากการเปิดให้พนักงานทำงานจากบ้านหรือระยะไกลนั้น กำลังคุกคามองค์กรเหมือนกับสมัยที่ BYOD ได้รับความนิยมใหม่ๆ โดยพนักงานที่ทำงานแบบเชื่อมต่อผ่านเน็ตจากบ้านนั้น จะเป็นการเปิดจุดเข้าถึงเครือข่ายขององค์กรเพิ่มขึ้นเป็นจำนวนมาก อันเป็นที่มาของเทรนด์ 2 ประการ ได้แก่ ความท้าทายในการจัดการการทำงานภายนอกสำนักงาน และการนำอุปกรณ์อัจฉริยะมาใช้ในบ้านมากขึ้น

3.หน่วยงานภาครัฐยังคงต้องคอยรับมือกับการแพร่กระจายของข่าวหลอกลวงอย่างต่อเนื่อง โดยเฉพาะระหว่างที่มีแรงกดดันจากการเลือกตั้งต่างๆ เมื่อมองย้อนไปถึงบทบาทที่มีอิทธิพลอย่างมากของสังคมออนไลน์ต่อการเลือกตั้งครั้งที่ผ่านๆ มา หลายรัฐบาลได้แสดงความพยายามในการควบคุมแพลตฟอร์มโซเชียลมีเดียมากมาย แต่ก็ถือว่ายังไม่เพียงพอที่จะสามารถปิดกั้นการกระจายข่าวเท็จบนเน็ตได้อย่างทันท่วงที

4.วงการผู้ผลิตผลิตภัณฑ์ด้านความปลอดภัยอาชญากรไซเบอร์จะใช้เทคนิคที่หลากหลายในการแฝงและฝังตัวเอง เพื่อที่จะต่อกรกับเทคโนโลยีที่ผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัยพัฒนาขึ้นอย่างรวดเร็ว โดยเฉพาะการนำแมชีนเลิร์นนิ่งมาใช้ป้องกันอันตรายทางไซเบอร์

5.ระบบควบคุมในโรงงานอุตสาหกรรมการโจมตีระบบ ICS ตามโรงงานอุตสาหกรรมในวงกว้างนั้นจะกลายเป็นปัญหาที่ร้ายแรงมากขึ้น เนื่องจากหลายประเทศที่มีการพัฒนาความสามารถทางด้านไซเบอร์มีแนวโน้มจะสนับสนุนหรืออยู่เบื้องหลังการโจมตีโครงสร้างพื้นฐานสำคัญของประเทศเล็กๆ ประเทศอื่น

6.โครงสร้างพื้นฐานบนคลาวด์จะมีการค้นพบช่องโหว่บนซอฟต์แวร์เกี่ยวกับคลาวด์มากขึ้น ไม่ว่าจะเป็น Docker โปรแกรมด้านคอนเทนเนอร์ ตัว Kubernetes หรือแม้แต่ระบบที่ดูแคอนเทนเนอร์อยู่เบื้องหลัง ที่มีการนำมาใช้ติดตั้งบนระบบคลาวด์อย่างแพร่หลาย ไม่กี่ปีที่ผ่านมามีการค้นพบช่องโหว่บน Kubernetes จำนวนหนึ่ง และเริ่มจะพบปัญหาด้านความปลอดภัย “ระดับวิกฤต” ในช่วงก่อนสิ้นปี

สุดท้าย 7 ระบบสมาร์ทโฮมอาชญากรไซเบอร์จะแย่งกันเข้ามาเจาะระบบไอโอที จนได้ชื่อว่าเป็น “สงครามฝังซอมบี้” โดยเราเตอร์จะยังเป็นเหยื่ออันโอชะของผู้โจมตีที่จ้องเข้ามาควบคุมอุปกรณ์เชื่อมต่อจำนวนมากด้านหลังเราเตอร์ ตัวอย่างเช่นการโจมตีผ่านเราเตอร์ที่เข้าถึงอุปกรณ์อัจฉริยะภายในบ้าน หรือการโจมตีที่เจาะจงเล่นงานไอโอทีนั้น มักใช้ซอร์สโค้ดเดียวกันกับตัวมัลแวร์ Mirai หรือมัลแวร์ที่มีพฤติกรรมคล้ายกัน ซึ่งมีการสแกนอินเทอร์เน็ตโดยอัตโนมัติเพื่อค้นหาอุปกรณ์เหยื่อที่เข้าโจมตีได้

นอกจากนี้ เทรนด์ไมโครยังแนะว่าการคาดการณ์ด้านความปลอดภัยที่ดีประกอบด้วย 4 ปัจจัยหลักด้วยกัน ได้แก่ 1.การคาดการณ์ใดๆ ก็ตาม ควรระบุข้อมูลที่ผู้ใช้สามารถนำไปใช้ประโยชน์ได้จริง 2.การคาดการณ์ที่เกิดขึ้นไปแล้ว หรือน่าจะไม่ได้เกิดขึ้นเร็วๆ นี้ ไม่มีประโยชน์ 3.ยิ่งมีความน่าจะเป็นมากเท่าไร ยิ่งมีผลต่อความสามารถในการจัดการรับมือมากเท่านั้น และ 4.ต้องอยู่บนรากฐานของข้อเท็จจริง