Security

สรุปเนื้อหาจากงาน Blognone Quest for Modern Security ตอนที่สอง (ตอนที่หนึ่ง) โดยเป็นการบรรยายของคุณคงศักดิ์ ก่อตระกูล Technical Services Senior Manager จาก Trend Micro

หัวข้อการบรรยายของคุณคงศักดิ์เป็นการแนะนำ "แนวโน้ม" ของปัญหาภัยคุกคามด้านความปลอดภัยที่เปลี่ยนแปลงไปจากอดีตอย่างมากด้วยสภาพตลาดเทคโนโลยีที่เปลี่ยนไป เช่น Internet of Everything (IoE) มีอุปกรณ์ชนิดใหม่ๆ ที่เชื่อมต่อกับอินเทอร์เน็ตเยอะขึ้นมาก

แนวโน้มของภัยคุกคามรูปแบบต่างๆ มีดังนี้

1) การยืนยันตัวตนสองชั้น (two-step verification) เริ่มไม่สามารถป้องกันภัยคุกคามแบบ man-in-the-middle ได้

ปัญหา man-in-the-middle หรือ "คนที่มาดักข้อมูลตรงกลาง" ไม่ใช่เรื่องใหม่ แต่รูปแบบเริ่มเปลี่ยนแปลงตามพฤติกรรมของผู้ใช้อินเทอร์เน็ตที่เริ่มใช้ mobile banking และยืนยันตัวตนด้วย SMS/OTP

ปัญหาคือผู้บริโภคเข้าใจว่าการโอนเงินผ่านมือถือนั้น "ปลอดภัย" เพราะยืนยันตัวตนด้วย OTP แต่สิ่งที่เกิดขึ้นคือมัลแวร์ที่ดักจับ SMS OTP ที่ส่งมายังเครื่องเรา แล้วส่งต่อ SMS ไปยังเครื่องของแฮ็กเกอร์อีกทีหนึ่ง โดยที่ผู้บริโภคไม่รู้ตัวเลย ปัญหานี้มักพบใน Android เพราะกูเกิลมีกระบวนการตรวจสอบแอพที่ไม่เข้มงวดมากนัก

2) ปัญหาการโจมตีแบบเจาะจงเฉพาะจุดหรือเฉพาะองค์กร (targeted attack) เพิ่มมากขึ้น

ในอดีตการโจมตีเว็บไซต์ต่างๆ เป็นแบบหว่านหรือสุ่ม (เช่น สแกนพอร์ตเพื่อหาช่องโหว่) แต่ปัจจุบันรูปแบบการโจมตีเริ่มเปลี่ยนเป็นการสร้างไวรัสหรือมัลแวร์เพื่อเจาะองค์กรใดๆ เป็นพิเศษ โดยผู้โจมตีจะศึกษาระบบความปลอดภัยขององค์กรนั้นๆ ก่อนเพื่อปรับปรุงไวรัสให้มีประสิทธิภาพสูงขึ้น จากนั้นใช้วิธี social engineering หลอกผู้ใช้ให้ดาวน์โหลดมัลแวร์ด้วยวิธีการต่างๆ (เช่น ปลอมตัวเป็นไฟล์ PDF) เข้าไปขโมยข้อมูล ก่อนจะปิดฉากโดยการลบร่องรอย เช่น ลบ MBR ของวินโดวส์ทิ้ง

3) มัลแวร์เน้นเจาะแอพพลิเคชันแทนระบบปฏิบัติการ

แนวโน้มมัลแวร์ใหม่ๆ ไม่จ้องโจมตีระบบปฏิบัติการ เพราะไมโครซอฟท์ขยันออกแพตช์ แฮ็กเกอร์จึงพยายามหาช่องโหว่ผ่านแอพพลิเคชันที่ใช้บ่อยๆ (แต่ไม่ถูกจับตาเรื่องความปลอดภัยเท่ากับวินโดวส์ และออกแพตช์ไม่เร็วเท่ากับวินโดวส์) เช่น IE, Java, Adobe Flash/AIR, Firefox, Chrome, iTunes

แอพพลิเคชันเหล่านี้จะเจอช่องโหว่น้อยกว่าวินโดวส์ แต่ก็มีข้อเสียคือแพตช์ออกช้ากว่ามาก

4) ข่าวข้อมูลหลุดรั่วครั้งใหญ่ (major data breach) จะเกิดขึ้นเฉลี่ยเดือนละครั้ง

เหตุผลที่ข้อมูลหลุดเยอะเพราะข้อมูลขายได้ แต่ในวงการแฮ็กเกอร์เองก็เริ่มเจอปัญหาว่าราคาข้อมูลตกลงจากเดิม ทำให้แฮ็กเกอร์เริ่มพยายามทำ analytics ข้อมูลที่ขโมยมาได้เพื่อจับคู่ข้อมูลส่วนบุคคลของผู้ใช้คนหนึ่งๆ เข้าด้วยกัน จะได้สามารถปลอมแปลงตัวเป็นบุคคลนั้นได้ง่ายขึ้น

BNQ-Modern-Security-9

5) พบบั๊กความปลอดภัยเพิ่มขึ้นจาก Windows XP และ Java 6 หมดอายุ

ซอฟต์แวร์สำคัญของตลาดองค์กรคือ Java 6 หมดอายุในปี 2013 และตามด้วย Windows XP หมดอายุในปี 2014 แต่องค์กรยังใช้ซอฟต์แวร์พวกนี้อยู่มาก จึงมีความเสี่ยงด้านความปลอดภัยสูงมาก

อุปกรณ์สายเครื่อง ATM ใช้ Windows XP ส่วนใหญ่อยู่ในเครือข่ายปิดที่มีความปลอดภัยสูงกว่า แต่การคิดแบบนี้จะช่วยให้เราไม่ระมัดระวังเรื่องความปลอดภัยอย่างที่ควรจะเป็น นอกจากนี้ยังมีเครื่องจ่ายเงิน (POS), อุปกรณ์การแพทย์ และเครื่องจักรในโรงงาน ที่ได้รับผลกระทบจาก XP

6) เว็บใต้ดิน (Deep Web) ถูกใช้เป็นศูนย์กลางของอาชญากรรมไซเบอร์มากขึ้น

Deep Web หมายถึงเว็บใต้ดินที่ต้องรู้ URL หรือ IP เป๊ะๆ จึงจะเข้าได้ ตัวอย่างเว็บใต้ดินชื่อดังคือ Silk Road ที่ถูกปิดไป

แนวโน้มในปี 2014-2015 แฮ็กเกอร์จะใช้ Deep Web เป็นเครื่องมือในการก่ออาชญากรรมไซเบอร์มากขึ้น และทำให้ฝ่ายผู้รักษากฎหมายตามจับได้ยากกว่าเดิม

7) คนจะเริ่มไม่เชื่อใจในการติดตั้งระบบ MDM ขององค์กร

แนวโน้มเรื่อง BYOD นำอุปกรณ์ส่วนตัวมาใช้กับเครือข่ายในองค์กร เดิมทีองค์กรจำเป็นต้องติดตั้งระบบ Mobile Device Management เพื่อเพิ่มความปลอดภัยต่อมือถือของพนักงาน มีการกำหนดนโยบายความปลอดภัยมากขึ้น (เช่น ต้องมีรหัสล็อคเครื่องเพื่อต่อ Wi-Fi องค์กร)

สิ่งที่เกิดขึ้นในช่วงหลังคือพนักงานจะเริ่มไม่เชื่อใจระบบ MDM ขององค์กรที่รู้ข้อมูลทุกอย่างในมือถือส่วนตัวของตัวเอง และเริ่มเกิดความขัดแย้งระหว่าง security กับ privacy

8) จะเกิดไวรัสบน Internet of Everythings

ตอนนี้ยังไม่เกิดแต่น่าจะเกิดในอนาคต และส่งผลกระทบต่ออุปกรณ์กลุ่ม Internet of Everthing (IoE) ในวงกว้าง อุปกรณ์ที่มีความเสี่ยงสูงคืออุปกรณ์จ่ายเงินแบบ contactless (NFC) ที่วงการการเงินกำลังผลักดันให้เกิดขึ้นจริงมากขึ้นเรื่อยๆ เดิมทีใช้บัตรแตะ แต่ระยะหลังเริ่มใช้มือถือแตะได้ จึงมีโอกาสมีข้อมูลหลุดได้เยอะขึ้น

BNQ-Modern-Security-12

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

เว็บใต้ดิน (Deep Web) ถูกใช้เป็นศูนย์กลางของอาชญกรรมไซเบอร์มากขึ้น

อาชญกรรม => อาชญากรรม

แฮ็กเกอร์จะใช้ Deep Web เป็นเครื่องมือในการก่ออาชญกากรรมไซเบอร์มากขึ้น

อาชญกากรรม => อาชญากรรม

ตอนนี้ยังไม่เกิดแต่น่าจะเกิดในอนาคต และส่งผลกระทบต่ออุปกรณ์กลุ่ม Internet of Everthing (IoE) ในวงกว้าง

Internet of Everthing => Internet of Everythings