8 แนวโน้มภัยคุกคามและความมั่นคงปลอดภัยในปี 2018 โดย Forcepoint

Forcepoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจร ออกรายงานแนวโน้มภัยคุกคามและการคาดการณ์ด้านความมั่นคงปลอดภัยที่จะเกิดขึ้นในปี 2018 โดยอาศัยการวิเคราะห์ข้อมูลจาก Forcepoint Security Labs ที่คอยเฝ้าระวังและเก็บข้อมูลภัยคุกคามจากทั่วทุกมุมโลก

Forcepoint ได้คาดการณ์แนวโน้มภัยคุกคามและความมั่นคงปลอดภัยในปี 2018 โดยสรุปออกมาเป็น 8 ข้อ ดังนี้

1. ความเป็นส่วนบุคคลเริ่มถูกยกเป็นประเด็นสำคัญ

จนถึงก่อนหน้านี้ ความเป็นส่วนบุคคล (Privacy) ถือเป็นเรื่องรอง หลายองค์กรต่างยกความมั่นคงปลอดภัยเป็นประเด็นที่มีความสำคัญกว่า หรือแม้แต่การเก็บข้อมูลผู้บริโภคไปใช้ประโยชน์ต่อก็เป็นสิ่งที่ถูกต้องตามกฎหมาย แต่ในปี 2018 นี้ เราจะเริ่มเห็นหน่วยงานรัฐและประชาชนผลักดันความเป็นส่วนบุคคลมากยิ่งขึ้น ไม่ว่าจะเป็น กฎหมายการคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป (GDPR), EU ePrivacy Regulation หรือ NIST SP 800-171 ของสหรัฐฯ ที่ต่างเริ่มบังคับใช้อย่างเข้มงวด ส่งผลให้ประเทศอื่นๆ และองค์กรต่างๆ อาจต้องปรับปรุงกฎหมายและนโยบายเพื่อให้สอดคล้องกับข้อบังคับเรื่องการคุ้มครองความเป็นส่วนบุคคลเหล่านี้

2. GDPR จุดเปลี่ยนสำคัญของการดำเนินธุรกิจ

กฎหมายการคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป (GDPR) กำลังถูกประกาศใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2018 ซึ่งจะทำให้องค์กรทั่วโลกที่ถือครองข้อมูลส่วนบุคคลของผู้ที่อาศัยอยู่ในสหภาพยุโรป ไม่ว่าจะเป็นองค์กรยุโรปที่ไปเปิดสาขาในต่างประเทศ หรือองค์กรที่มีลูกค้าเป็นชาวยุโรป จำเป็นต้องมีการปรับเปลี่ยนนโยบายและวางมาตรการควบคุมความเป็นส่วนบุคคลให้สอดคล้องกับกฎหมายดังกล่าว อย่างไรก็ตาม การประเมินและปรับปรุงระบบรักษาความมั่นคงปลอดภัยตามกฎหมายที่ระบุนั้นถือเป็นเรื่องใหญ่และต้องใช้เวลา ซึ่งอาจไม่ทันประกาศใช้งาน ส่งผลให้องค์กรหลายแห่งทั่วโลกต้องเผชิญกับปัญหาด้านการดำเนินธุรกิจในอนาคต

3. IoT กลายเป็นเป้าหมายสำหรับการล่มระบบในวงกว้าง

เทคโนโลยี Internet of Things กลายเป็นที่แพร่หลายในทุกอุตสาหกรรม Gartner ได้พยากรณ์ไว้ว่า ในปี 2017 นี้จะมีอุปกรณ์ IoT ทั้งสิ้น 8,400 ล้านเครื่อง ซึ่งเพิ่มขึ้นจากปี 2016 ถึง 31% อย่างไรก็ตาม สิ่งที่ตามมากับ IoT คือ Disruption of Things หรือการหยุดชะงักของอุปกรณ์ในวงกว้าง เนื่องจากอุปกรณ์ IoT เชื่อมโยงหากันและเชื่อมต่อกับระบบเครือข่าย เมื่ออุปกรณ์ IoT ซึ่งมีความมั่นคงปลอดภัยต่ำถูกแฮ็ก อาจส่งผลกระทบต่อระบบเครือข่ายทั้งหมดให้เกิดปัญหาเป็นวงกว้างจนธุรกิจหยุดชะงักได้ เช่น แฮ็กระบบสัญญาณไฟและทำให้การจราจรเป็นอัมพาต เป็นต้น

4. การแฮ็กเงินดิจิทัลจะปรากฏให้เห็นมากขึ้น

Cryptocurrency หรือเงินดิจิทัล เช่น Bitcoin เริ่มเป็นที่รู้จักและแพร่หลายมากยิ่งขึ้น หลายธุรกิจในปัจจุบันเริ่มยอมรับเงิน Bitcoin ให้การใช้ชำระสินค้าหรือค่าบริการ รายงานล่าสุดระบุว่า ปัจจุบันนี้มีคอมพิวเตอร์จำนวน 1.65 ล้านเครื่องถูกใช้เพื่อขุดเหมือง Bitcoin ซึ่งคิดเป็นมูลค่ารวมแล้วทั้งสิ้นกว่า 3.5 ล้านล้านบาท ส่งผลให้แฮ็กเกอร์เริ่มให้ความสนใจในการโจมตีเงินดิจิทัลมากขึ้น อย่างไรก็ตาม เทคโนโลยี Blockchain ที่อยู่เบื้องหลังเงินดิจิทัลถูกออกแบบให้มีความมั่นคงปลอดภัยสูง แฮ็กเกอร์จึงเลือกที่จะหาช่องโหว่หรือโจมตีในส่วนของการนำไปใช้ (Implementation) แทน เช่น แอปพลิเคชันที่ใช้ทำธุรกรรม หรือเว็บไซต์ที่ใช้แลกเปลี่ยนเงินตรา เพื่อขโมยบัญชีผู้ใช้หรือเงินดิจิทัลจาก Wallet นั่นเอง

5. ผู้รวบรวมข้อมูล – ขุมทรัพย์แห่งใหม่ของแฮ็กเกอร์

แฮ็กเกอร์มีแนวโน้มที่จะเล็งเป้าหมายไปยังข้อมูลส่วนบุคคลมากยิ่งขึ้น ไม่ว่าจะเป็นข้อมูลส่วนตัวจากธนาคาร หรือประวัติการรักษาพยาบาล เนื่องจากข้อมูลเหลล่านี้มีค่าสูง สามารถนำไปขายในตลาดมืดหรือใช้แบล็กเมลได้ ที่สำคัญคือเป็นข้อมูลที่มีลักษณะตายตัว เพราะบ่งบอกถึงตัวบุคคล ไม่ใช่เปลี่ยนแปลงง่ายๆ เหมือนรหัสผ่าน ส่งผลให้ผู้ที่เก็บรวบรวมข้อมูลเหล่านี้ เช่น ISP หรือหน่วยงานรัฐบาล จะกลายเป็นเป้าหมายใหม่ของแฮ็กเกอร์ ในปี 2018 คาดว่าข้อมูลเหล่านี้จะได้มาจาก การเจาะผ่านช่องโหว่หรือการตั้งค่าที่ผิดพลาด การแคร็กระบบพิสูจน์ตัวตน การแฮ็กผ่านระบบของพาร์ทเนอร์ที่เกี่ยวข้อง ข้อมูลหลุดเนื่องจากความผิดพลาดของพนักงานเอง มัลแวร์เรียกค่าไถ่ และการทำ Social Engineering

6. ผู้ดูแลระบบ Cloud จะกลายเป็นผู้ดูแลโดเมนคนใหม่

องค์กรทั่วโลกต่างเริ่มนำระบบ Cloud เข้ามาใช้งาน ไม่ว่าจะเป็นในรูปของ IaaS จาก AWS หรือ Azure หรือ SaaS เช่น Office 365, Salesforce.com รวมไปถึงมีการเก็บข้อมูลสำคัญไว้บน Cloud มากขึ้นเรื่อยๆ จนแทบไม่ต่างจาก Data Center อย่างไรก็ตาม หลายองค์กรทั่วโลกยังคงประสบปัญหา Shadow IT หรือก็คือการที่พนักงานนำบริการบนระบบ Cloud ต่างๆ มาใช้โดยที่ฝ่าย IT ไม่ทราบหรือไม่อนุญาต ทำให้ฝ่าย IT ไม่สามารถวางมาตรการควบคุมเพื่อปกป้องข้อมูลได้ครอบคลุมเพียงพอ ส่งผลให้ถ้าแฮ็กเกอร์เจาะเข้ามายังระบบ Cloud หรือบริการ Cloud ที่พนักงานแอบใช้ได้ ก็จะสามารถเข้าถึงข้อมูลสำคัญขององค์กรได้ทันที โดยที่ผู้ดูแลระบบ Cloud อาจไม่รู้ตัว

7. การเข้ารหัสข้อมูลกลายเป็นพื้นฐานการโจมตี

การเข้ารหัสข้อมูลกำลังกลายเป็นพื้นฐานด้านความมั่นคงปลอดภัยของเว็บไซต์ 70 จาก 100 เว็บไซต์ยอดนิยมซึ่งเป็นเจ้าของทราฟฟิกทั้งหมด 25% ของทราฟฟิกทั่วโลกต่างมีการเข้ารหัสข้อมูลแบบ HTTPS อย่างไรก็ตาม แฮ็กเกอร์เองก็เริ่มใช้การเข้ารหัสข้อมูลเป็นพื้นฐานของการโจมตีด้วยเช่นกัน ยกตัวอย่างการใช้ HTTPS บนเว็บปลอมของตนเพื่อให้ดูน่าเชื่อถือและสมจริงมากยิ่งขึ้น นอกจากนี้ แฮ็กเกอร์ยังมีการปรับเทคนิคและแนวคิดใหม่เพื่อรับมือกับการเข้ารหัสข้อมูล เช่น ถ้ามัลแวร์ตรวจพบเทคนิคการทำ Man-in-the-Middle ของระบบรักษาความมั่นคงปลอดภัยระหว่างทาง มัลแวร์จะเข้าสู่สภาวะสงบนิ่งเพื่อหลอกให้ระบบตายใจ คิดว่าไม่มีอันตราย ก่อนที่จะเข้าไปแผลงฤทธิ์ในระบบเครือข่ายจริง เป็นต้น

8. ผู้เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งจำเป็น

หนึ่งในสาเหตุสำคัญของการเกิด Data Breach คือ ความผิดพลาดที่เกิดจากคนภายใน รวมไปถึงการขาดความสามารถในการแสดงข้อมูลบริบทที่เกี่ยวข้องกับความเสี่ยงเหล่านั้น ปัญหานี้จะก่อให้เกิดการเรียกร้องให้หน่วยงานที่เกี่ยวข้องออกกฎระเบียบหรือข้อบังคับให้การเฝ้าระวังด้านความมั่นคงปลอดภัย Workforce Monitoring หรือที่รู้จักกันในชื่อ Workforce Cyber Defense (ผู้เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์) และเครื่องมือ UEBA (User and Entity Behavior Analytics) สำหรับวิเคราะห์พฤติกรรมและความเสี่ยงของผู้ใช้จากข้อมูลบริบทต่างๆ จะเริ่มเป็นที่ยอมรับมากขึ้น และอาจกลายเป็นหนึ่งในสิ่งที่สำคัญที่สุดสำหรับ CISO ในปี 2018

“อุตสาหกรรมด้านความมั่นคงปลอดภัยกำลังมุ่งเน้นผิดประเด็น มาตรการควบคุมด้านความมั่นคงปลอดภัยแบบเดิมที่เน้นการสร้างกำแพงขนาดใหญ่เริ่มไม่ได้ผลอีกต่อไป สิ่งจำเป็นจริงๆ คือความสามารถในการมองเห็นระบบทั้งหมดได้อย่างครอบคลุม โดยเฉพาะอย่างยิ่ง การปฏิสัมพันธ์ระหว่างผู้ใช้และข้อมูลสำคัญต่างๆ เนื่องจากคนถือเป็นจุดอ่อนสำคัญของการรักษาความมั่นคงปลอดภัย ถ้าเราสามารถเข้าใจเจตนาและพฤติกรรมของคนได้ ย่อมวางมาตรการควบคุมเพื่อรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ นี่คือแนวคิดใหม่ที่เรียกว่า Human-Centric Cybersecurity ที่ Forcepoint กำลังก้าวไปสู่” — Alex Lim, Regional Sales Director ของ Forcepoint

ผู้ที่สนใจสามารถดาวน์โหลดรายงาน 2018 Security Predictions ฉบับเต็มได้ที่: https://www.forcepoint.com/resources/reports/2018-security-predictions




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

AWS ออก Lifecycle Management สำหรับ EBS Snapshot

AWS ออก Lifecycle Management สำหรับ EBS ซึ่งจะช่วยในการบริการจัดการ การสร้างและลบ Retention ของ Snapshot ได้อย่างอัตโนมัติ แทนที่แบบเดิมต้องทำเองหรือใช้เครื่องมือพิเศษต่างหาก