บทความโดย

บริษัทซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด

ซิสโก้เผยรายงานด้านความปลอดภัยประจำปี 2009 (Cisco 2009 Annual Security Report)

ศูนย์ปฏิบัติการด้านความปลอดภัยอัฉริยะของ ซิสโก้ (Cisco Security Intelligence Operation, SIO) ประกาศ รายงานด้านความปลอดภัยประจำปี 2009 โดยในรายงานฉบับนี้ประกอบด้วยข้อมูลภัยคุกคามในปี 2009 รวมถึงแนวโน้มด้านความปลอดภัย และ คำแนะนำสำหรับปี 2010

มาตรการด้านการจัดการและด้านความปลอดภัยที่จำเป็นต้องทำไปยังทุกส่วนของเน็ตเวิร์คนั้นเป็นสิ่งที่ท้าทายในปัจจุบัน โดยเฉพาะมีการใช้ระบบ Cloud computing และ Data Sharing การจารกรรมออนไลน์เกิดขึ้นอย่างต่อเนื่องเพื่อที่จะทำลายความเชื่อมั่นของผู้ใช้งาน รวมถึงเพิ่มความเสี่ยงในองค์กรและพนักงาน

ในรายงานฉบับนี้มีจุดที่น่าสนใจในหลายเรื่องดังนี้ :

แนวโน้มด้านความปลอดภัย

การติดต่อสื่อสารได้เปลี่ยนจากการเชื่อมต่อแบบเดิมที่อยู่หลังเน็ตเวิร์ควอร์ (Network Wall) ไปเป็นการเชื่อมต่อแบบไร้พรมแดน มีการติดต่อสื่อสารผ่าน โซเชียลเน็ตเวิร์คมากขึ้น ทำให้ผู้ดูแลไม่สามารถควบคุมการใช้งานแอพลิเคชั่นที่ใช้ในองค์กรได้ มีการใช้ระดับของความเชื่อถือกันในการตัดสินใจ ซึ่งเป็นจุดอ่อนทำให้แฮคเกอร์ใช้ประโยชย์ในการจู่โจม

ถึงแม้ว่าในปี 2009 บริษัท ซอฟแวร์ หลายที่มีการปิดช่องโหว่ได้ในอัตราที่มากขึ้น แต่การจู่โจมก็ยังคงอยู่และอยู่ในอัตราที่เพิ่มขึ้น

ในปีที่ผ่านมาโทรจัน (Trojan) อย่าง Zeus และ Clampi ซึ่งเน้นการโจรกรรมข้อมูลส่วนบุคคลในด้านการเงินได้รับการประกาศว่าเป็น Trojan ที่มีความสามารถในการจู่โจมที่มีผลร้ายแรงที่สุด และ เวิร์ม (Worm) อย่าง Koobface ซึ่งหลอกล่อให้ผู้ใช้งาน Twitter โดยทำการดูข้อมูลผ่าน ยูทูบ (YouTube) พร้อมทั้งดาว์นโหลด เวิร์มตัวนี้ ประเมินกันว่ามีผู้ใช้งานติด Koobface ถึง 3 ล้านเครื่อง

ปัญหาจากระบบโซเชียลเน็ตเวิร์คกิ้ง (Social Networking)

เฟสบุ๊ค (Facebook) รายงานว่ามีผู้ใช้งานจากเดือนสิงหาคม 2008 ถึง ธันวาคม 2009 เพิ่มขึ้นจาก 100 ล้านคนเป็น 350 ล้านคน เป็นผลให้แฮกเกอร์เลิกที่จะใช้การโจมตีไปยังผู้ใช้ทั่วไป แต่อาศัยการโจมตีผ่าน โซเชียลเน็ตเวิร์คกิ้งที่ผู้ใช้งานเชื่อถือข้อมูลจากผู้ส่งที่อยู่ในกลุ่มของตัวเอง การรับ ไฟล์ จะรับและเปิดใช้อย่างไม่ระมัดระวัง

ระบบ Tiny URL ที่ทำการย่อ URL เมื่อทำการส่งข้อมูลทางทวิตเตอร์ (Twitter) เนื่องจากข้อจำกัดการส่งได้ไม่เกิน 140 ตัวอักษรของ ทวิตเตอร์ เป็นช่องโหว่อีกทางหนึ่งที่ถูกใช้ ซึ่งผู้ใช้งานควรตรวจสอบความถูกต้องของ URL ก่อนการเข้าเว็บไซต์ ที่แนะนำมาทาง ทวิตเตอร์ โดยในบราวเซอร์เช่น ไฟล์วอร์ จะมี Add-ons ทำการตรวจสอบ URL ดังกล่าว

ความสุ่มเสี่ยงในการออนไลน์

การจารกรรมออนไลน์มุ่งประเด็นไปยังการจารกรรมเลขที่บัญชีธนาคาร โดยมีการเกิดขึ้นของ Zeus และ Clampi botnet ซึ่งทำการขโมยข้อมูล account credential ในเดือนกันยายน 2009 โทรจัน Clampi ทำให้เครื่องคอมพิวเตอร์ที่ธนาคารเพนซิลวาเนียร์เกิดความเสียหาย และมีผลทำให้สามารถขโมยเงินได้ถึง 479,000 ดอลลาร์สหรัฐ จากบัญชีที่ The Cumberland County Redevelopment Authority

การหลอกล่อของแอนตี้ไวรัสซอฟแวร์ โดยหลอกล่อว่าเครื่องติดไวรัสและนำเสนอแอนตี้ไวรัส การจารกรรมประเภทนี้สามารถสร้างรายได้ถึง 10,000 ดอลลาร์สหรัฐ ต่อวัน รวมถึงได้หมายเลขบัตรเครดิตของเหยื่อ

การใช้งานในคลาวน์คอมพิวติ้ง และ โฮสเซอร์วิส ทำให้ต้องตระหนักถึงเส้นทางของข้อมูล, การป้องกัน, การควบคุมผู้เข้าถึงข้อมูล รวมถึงนโยบาย, มาตรฐาน และ การตรวจสอบ ในคลาวน์คอมพิวติ้ง และ โฮสเซอร์วิส มีการโจมตีเช่น Hyper-jacking ที่ผู้จู่โจมทำการควบคุม Hypervisor ที่เป็นซอฟแวร์ที่ทำการควบคุมการทำเวอร์ชวลไลเซชัน (Virtualization) และมีการโจมตี side-channel VM ที่ผู้จู่โจมทำการตรวจดู CPU และ Memory ของเครื่องเป้าหมาย

ปัญหาการใช้งานรหัสผ่านต่างๆ (Password) ยังคงมีการใช้งานรหัสผ่านแบบง่ายๆเช่น “123456” อยู่ และการเข้าถึงข้อมูลผ่าน โซเชียลเน็ตเวิร์ค ทำให้แฮกเกอร์สามารถใช้ข้อมูลเหล่านั้นในการคาดเดารหัสผ่านได้

ช่องโหว่ของเว็บ มีการพัฒนาในรูปแบบ Java-based mulware มากขึ้นเนื่องจาก anti-virus ยากที่จะทำการตรวจจับจาก Java Code

เนื้อหาในเว็บไซต์ จะเป็นลักษณะกระจายมากขึ้นโดยมีการดึงข้อมูลมาจากหลายแหล่ง โดยปกติมีข้อมูลจากประมาณ 150 แหล่งต่อ 1 หน้า เว็บเพจ ซึ่งการป้องกันต้องเข้าถึงเนื้อหาในทุกส่วนเพื่อป้องกันการแพร่ระบาดมาทางข้อมูลย่อยในหน้าเว็บเพจ

การโจมตีผ่าน PDF/Flash/JavaScript พบว่า 1 ใน 600 PDF file ที่ ดาวน์โหลด มาทางอินเทอร์เนตจะมี มัลลิเชียส ซอฟแวร์ฝังอยู่ด้วย

ข้อมูลล่าสุดด้านความปลอดภัยในสหรัฐอเมริกา

            แม้ว่าจะมีมาตรฐานออกมาหลายชนิดเช่น PCI DSS หรือ HIPAA ก็ตาม แต่ผู้ที่ผ่านมาตฐานนี้ไม่ได้แปลว่ามีความปลอดภัยตลอดไปเนื่องจากต้องมีการนิยาม จำแนกข้อมูลที่มีความเสี่ยงอย่างถูกต้องและต้องทำการปรับปรุงอยู่เสมอ

            Data Loss Prevention เป็นเรื่องจำเป็นแม้ว่าการลงทุนด้านนี้ต้องอาศัยหลายส่วนงานในองค์กร และใช้ เทคโนโลยีที่เหมาะสม แต่เรื่องนี้เป็นเรื่องจำเป็นในระยะยาวที่จะช่วยลดความเสียหายทั้งในเรื่องชื่อเสียง และ การเสียผลประโยชน์ทางการค้า

2010: ความปลอดภัยในโลกไซเบอร์

            คาดว่าจะมีการพบ “smishing” คือการหลอกลวงผ่านทาง SMS เพิ่มขึ้นในปี 2010 รวมถึงการโจมตีทาง Smart phone OS 

            จะมีการทำการแฮก VoIP Network เพิ่มมากขึ้น รวมถึงการหลอกลวงที่เรียกว่า “vishing” (Voice and phishing) โดยแฮกเกอร์จะทำการเบรค VoIP Network แล้วทำการโทรฟรี ปลอมแปลง caller ID และทำการโจมตีอื่นๆตามมา

            การส่ง spam mail ยังมีอัตราการเพิ่มอย่างต่อเนื่อง ประเทศอย่างเช่น บราซิล อินเดีย เกาหลีใต้ และ เวียดนามมีอัตราการเพิ่มขึ้นของ spam อย่างมาก   

Cisco Global ARMS Race Index

            ซิสโก้ ได้จัดทำ Index ในการตรวจวัดระดับการควบคุม (Adversary Resource Market Share) ของปีนี้ไว้ที่ 7.2 ซึ่งหมายความว่าระบบเนตเวร์คองค์กรพบการติดเชื้ออย่างคงที่ แต่ในตลาดของผู้ใช้งานตามบ้านมีแนวโน้มที่จะติดเชื้อมากขึ้นและอาจทำให้การใช้งานติดขัด

สามารถดูรายงานฉบับเต็มได้ที่ http://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html