Tags:
Node Thumbnail

ช่วงเวลาสิ้นปี บริษัทด้านความปลอดภัยไซเบอร์ต่างออกมาคาดการณ์ภัยคุกคามที่จะเปิดขึ้นในปีถัดไป บริษัท Symantec คาดการณ์ว่าอุปกรณ์ IoT และบล็อกเชนจะถูกเพ่งเล็งจากอาชญากรไซเบอร์ และยังระบุว่าแฮกเกอร์จะใช้ AI และ Machine Learning เป็นเครื่องมือโจมตี และมีโอกาสที่เราจะได้เห็น AI ฝั่งแฮกเกอร์ กับ AI ฝั่งความปลอดภัยต่อสู้กัน

No Description
ภาพจาก Symantec

มร. เชรีฟ เอล-นาบาวี ผู้อำนวยการอาวุโส ฝ่ายวิศวกรรมระบบ ประจำภูมิภาคเอเชีย-แปซิฟิก ให้ภาพรวมข้อมูลการคาดการณ์สถานการณ์ภัยไซเบอร์ในปี 2018 โดยบริษัท Symantec ไว้ 10 ข้อ

เงินดิจิทัลถูกเพ่งเล็ง

เงินที่แลกเปลี่ยนบนบล็อกเชนและเงินในกระเป๋าอิเล็กทรอนิกส์คือเป้าหมายของแฮกเกอร์ พวกเขายังสามารถหลอกผู้ใช้ให้ติดตั้งโปรแกรมขุดเหรียญบิตคอยน์ และลักลอบนำพลังประมวลผลบนเครื่องที่ติดตั้งโปรแกรมไปใช้ในการก่ออาชญากรรมทางคอมพิวเตอร์ที่มีความรุนแรงขึ้น มร. เชรีฟ เอล-นาบาวี ระบุเพิ่มว่าการใช้งานบล็อกเชนส่วนใหญ่ยังไม่ไม่มีการกำกับดูแล หรือถูกควบคุมและวางระบบระเบียบเหมือนธนาคาร แฮกเกอร์จึงหันมาโจมตีทางบล็อกเชนมากกว่าโจมตีระบบธนาคารโดยตรง

AI และ Machine Learning จะถูกใช้เป็นเครื่องมือโจมตี

โดยปกติแล้วเทคโนโลยี AI และ ML จะใช้ในการป้องกันและตรวจจับภัยคุกคาม แต่สถานการณ์นี้จะเปลี่ยนไปในปี 2018 เพราะกลุ่มอาชญากรทางไซเบอร์จะนำ AI และ ML มาประยุกต์ใช้ในการโจมตี และเป็นปีแรกที่เราจะเห็น AI ต่อสู้กับ AI ในบริบทของความปลอดภัยไซเบอร์ ยกตัวอย่างเหตุการณ์หนึ่งที่เคยเกิดขึ้นกับบริษัทให้บริการเครือข่ายรายหนึ่งในอินเดีย มีแฮกเกอร์ใช้ bot โจมตี DDoS ไปที่คอลเซนเตอร์ ทำให้ลูกค้าตัวจริงโทรเข้ามาไม่ได้ เป็นตัวอย่างการใช้ AI โจมตีเพื่อหยุดการบริการลูกค้าชั่วขณะ

การโจมตี supply chain กลายเป็นกระแสหลัก

การโจมตี supply chain ไม่ใช่เรื่องใหม่ และเป็นการโจมตีที่ได้ผลเสมอ เพราะโจมตีผ่านคู่ค้า พาร์ทเนอร์องค์กร ปัจจุบันมีข้อมูลสำคัญและกระบวนการมากมายบน supply chain แฮกเกอร์อาจเจาะข้อมูลผ่านคู่ค้าเพราะง่ายกว่าการเจาะเข้าระบบบริษัทใหญ่

มัลแวร์ไร้ไฟล์และมัลแวร์ที่ใช้ไฟล์ขนาดเล็กจะเพิ่มขึ้น

แม้มัลแวร์ประเภทนี้จะยังใช้กันไม่มาก แต่ในระยะเวลา 2 ปีที่ผ่านมามีจำนวนมัลแวร์ไร้ไฟล์และมัลแวร์ที่ใช้ไฟล์ขนาดเล็กเพิ่มขึ้นอย่างต่อเนื่อง โซลูชั่นที่สามารถที่จะระบุการโจมตียังมีจำกัด และไม่สามารถตรวจจับมัลแวร์ไร้ไฟล์ได้ในทันที (Indicator of Compromise – IoC)

องค์กรจะยังคงประสบปัญหาเรื่องความปลอดภัยของ Software-as-a-Service (SaaS)

ปัญหาความปลอดภัยของ Software-as-a-Service (SaaS) เป็นปัญหาที่องค์กรต้องเจอต่อไปในปี 2018 เพราะองค์กรอาศัยเครื่องมือดิจิทัลเพิ่มความคล่องตัว และเคลื่อนย้ายข้อมูลไปไว้บนคลาวด์ ก่อให้เกิดความท้าทายด้านความปลอดภัย เช่น การควบคุมการเข้าถึงข้อมูล การควบคุมข้อมูล การติดตามพฤติกรรมของผู้ใช้ และการเข้ารหัสข้อมูล นอกจากนี้ยังมีการกำกับดูแลในหลายประเทศที่ระบุว่าต้องปกป้องข้อมูล แต่ไม่ได้ระบุชัดเจนว่าต้องปกป้องข้อมูลที่ใด ครอบคลุมข้อมูลที่อยู่บนคลาวด์หรือไม่

ปัญหาความปลอดภัยของ Infrastructure-as-a-Service (IaaS) แฮกเกอร์อาศัยข้อผิดพลาด ช่องโหว่ และการออกแบบที่ไม่เหมาะสมในการโจมตี

IaaS เช่น AWS, Azure มีประโยชน์คือ คล่องตัว ความสามารถในการสร้างสรรค์นวัตกรรม และความปลอดภัย แต่ความผิดพลาดเพียงเล็กน้อยของ Iaas อาจส่งผลให้เกิดการรั่วไหลของข้อมูลจำนวนมหาศาล และทำให้ระบบทั้งระบบหยุดทำงานได้ เนื่องจากระบบความปลอดภัยบน IaaS เป็นหน้าที่ขององค์กรทั้งหมด การออกแบบระบบความปลอดภัยบน Iaas จึงยุ่งยากพอสมควร อาจเกิดการตั้งค่าคอนฟิกผิดพลาดได้ (configuration error)

โทรจันการเงินจะยังคงสร้างความเสียหายมากกว่ามัลแวร์เรียกค่าไถ่

โทรจันการเงินจะเปลี่ยนผ่านจากโจมตีบนคอมพิวเตอร์มาโจมบนผ่านมือถือที่ประสิทธิภาพในการป้องกันภัยบั่นทอนลง ซึ่ง Symantec คาดว่าจะทำให้คนร้ายแสวงหากำไรได้มากขึ้นละสร้างความเสียหายได้มากกว่ามัลแวร์เรียกค่าไถ่

อุปกรณ์ IoT ราคาแพงในบ้านจะถูกเรียกค่าไถ่

แฮกเกอร์จะใช้มัลแวร์ยึดอุปกรณ์ IoT ราคาแพงในบ้านที่ไม่ใช่แค่ชิ้นเดียว แต่โจมตีในอุปกรณ์หลายชิ้นที่เชื่อมต่อกันเช่น ทีวี กล้อง เครื่องทำกาแฟ ลำโพงอัจฉริยะ ซึ่งรวมกันแล้วมีมูลค่าสูง จากนั้นก็เรียกค่าไถ่เสีย อีกวิธีคือเข้ามาขโมยอุปกรณ์เหล่านี้รวมกันไปโจมตีจุดใดจุดหนึ่งเป็นสิ่งที่ยากจะจินตนาการความรุนแรงได้

อุปกรณ์ IoT จะถูกควบคุมและใช้ในการโจมตีแบบ DDoS

อุปกรณ์ IoT เช่น ลำโพงอัจฉริยะรับคำสั่งเสียงจากผู้ใช้ แฮกเกอร์สามารถใช้การโจมตี DDoS เข้าควบคุมอุปกรณ์ให้สร้าง output ที่ไม่ตรงตามคำสั่งเสียงของเจ้าของได้ แฮกเกอร์ยังป้อนคำสั่งเสียงปลอมไปยังอุปกรณ์ได้ด้วย เช่นสั่งให้อุปกรณ์เหล่านี้ไปโจมตีที่ใดที่หนึ่ง

อุปกรณ์ IoT ในบ้านเป็นช่องทางไปสู่ข้อมูลสำคัญอื่นๆ ได้

อาชญากรไซเบอร์จะใช้ประโยชน์จากอุปกรณ์ IoT ภายในบ้านเพื่อเข้าถึงเครือข่ายของเหยื่ออย่างถาวร เช่น ข้อมูลบริษัทของเหยื่อ ข้อมูลอีเมล ข้อมูลการเงินของเหยื่อ เป็นต้น IoT ในบ้านจึงเป็นช่องทางเข้าถึงข้อมูลสำคัญในองค์กร แทนที่จะโจมตีเข้าระบบบริษัทหรือโจมตีบนคลาวด์องค์กรโดยตรง

No Description
มร. เชรีฟ เอล-นาบาวี ผู้อำนวยการอาวุโส ฝ่ายวิศวกรรมระบบ ประจำภูมิภาคเอเชีย-แปซิฟิก บริษัท Symantec

Symantec เสนอคำแนะนำให้บริษัทและองค์กรนำ AI และ Machine Learning มาใช้เป็นเครื่องมือสำคัญในการป้องกันภัยไซเบอร์, ใช้เครื่องมือประสิทธิภาพสูงขึ้นเพื่อตรวจจับมัลแวร์ไร้ไฟล์ได้, ต้องมียุทธศาสตร์ IoT ที่ชัดเจนหากองค์กรจะใช้อุปกรณ์ IoT มาเป็นส่วนหนึ่งในองค์กร, อบรมสร้างความตระหนักด้านภัยคุกคามเสมอ เช่น ลักษณะสำคัญของสแปม, อีเมลที่ไม่ควรคลิก การจัดเก็บข้อมูลให้เหมาะสม

Get latest news from Blognone