6 ภัยคุกคามด้าน Mobile Security ที่น่าจับตามองในปี 2019

อุปกรณ์พกพา เช่น สมาร์ตโฟนและแท็บเล็ต กลายเป็นเครื่องมือพื้นฐานที่ใช้ทั่วไปในองค์กรยุคดิจิทัล ส่งผลให้แฮ็กเกอร์เริ่มพุ่งเป้าโจมตีอุปกรณ์เหล่านี้มากขึ้นเพราะมีระบบรักษาความมั่นคงปลอดภัยเปราะบางกว่าอุปกรณ์อื่นๆ ในระบบเครือข่าย บทความนี้ได้ทำการสรุปภัยคุกคามด้าน Mobile Security ที่ทุกองค์กรควรจับตามองและเตรียมมาตรการในการรับมือทั้งหมด 6 รายการ ดังนี้

Credit: rangizzz/ShutterStock

1. การรั่วไหลของข้อมูล

การรั่วไหลของข้อมูลเป็นหนึ่งในภัยคุกคามที่น่าเป็นห่วงที่สุดในปี 2019 สถาบัน Ponemon คาดการณ์ว่า อุปกรณ์พกพามีโอกาส 28% ในการเกิดเหตุข้อมูลรั่วไหลสู่ภายนอกภายในอีก 2 ปี โดยสาเหตุหลักมาจากการตัดสินใจผิดพลาดอย่างไม่ได้ตั้งใจว่าจะให้แอปพลิเคชันใดมีสิทธิ์เข้าถึงและแชร์ข้อมูลของตนได้บ้าง เช่น อัปโหลดไฟล์เอกสารสำคัญขึ้น Cloud หรือเก็บข้อมูลความลับไว้ผิดที่ผิดทาง เป็นต้น

2. Social Engineering

รายงานจาก FireEye ระบุว่า 91% ของอาชญากรรมไซเบอร์เริ่มต้นที่อีเมล Phishing และผู้ใช้อุปกรณ์พกพาในการเช็คอีเมลมีโอกาสตกเป็นเหยื่อมากกว่า เนื่องจากแอปพลิเคชันสำหรับเช็คอีเมลหลายชนิดแสดงผลเฉพาะชื่อผู้ส่งเท่านั้น ส่งผลให้สามารถปลอมชื่อเพื่อหลอกว่าเป็นอีเมลมาจากคนที่ผู้ใช้รู้จักหรือเชื่อใจได้ง่ายยิ่งขึ้น ซึ่งสอดคล้องกับผลสำรวจจาก IBM ที่ระบุว่า ผู้ใช้อุปกรณ์พกพามีสิทธิ์ตกเป็นเหยื่อของอีเมล Phishing มากกว่าผู้ใช้คอมพิวเตอร์ทั่วไปถึง 3 เท่า

3. การรบกวนสัญญาณ Wi-Fi

ผลสำรวจจาก Wandera ระบุว่า อุปกรณ์พกพาเชื่อมต่อกับ Wi-Fi มากกว่า Cellular ถึง 3 เท่า และเกือบ 1 ใน 4 เชื่อมต่อกับ Wi-Fi สาธารณะที่ไม่มีการเข้ารหัสข้อมูล ส่งผลให้มี 4% ถูกดักฟังข้อมูลผ่านการโจมตีแบบ Man-in-the-Middle ผู้ใช้จึงควรเชื่อมต่อผ่าน VPN ทุกครั้งเมื่อต้องใช้ Wi-Fi สาธารณะ

4. อุปกรณ์ที่หมดอายุการใช้งานแล้ว

สมาร์ตโฟน แท็บเล็ต และอุปกรณ์เชื่อมต่อเล็กๆ อื่นๆ นับได้ว่าเป็นอุปกรณ์ Internet of Things (IoT) ซึ่งส่วนใหญ่มักไม่การันตีกรอบเวลาการอัปเดตแพตช์ด้านความมั่นคงปลอดภัย ดังที่เห็นได้บ่อยในเคส Android ที่หลังจากค้นพบช่องโหว่ต้องรอให้เจ้าของผลิตภัณฑ์ที่ OEM ออกแพตช์ ซึ่งก็จะช้าบ้าง เร็วบ้าง แล้วแต่ยี่ห้อ นอกจากนี้ อุปกรณ์ IoT บางอย่างยังไม่มีกลไกลการอัปเดตแพตช์อีกด้วย ส่งผลให้อุปกรณ์เหล่านี้มักตกเป็นเป้าหมายของแฮ็กเกอร์

5. การโจมตีแบบ Cryptojacking

Cryptojacking คือการหลอกใช้ทรัพยากรบนอุปกรณ์ของผู้ใช้ในการขุดเหรียญดิจิทัลโดยที่เจ้าของไม่รู้ตัว ถึงแม้ว่าระยะแรกการโจมตีจะพุ่งเป้ามายัง PC แต่ในช่วงปลายปี 2017 เข้าจนถึงปี 2018 นี้ อุปกรณ์พกพาเริ่มตกเป็นเหยื่อของ Cryptojacking มากขึ้นเรื่อยๆ การโจมตีดังกล่าวส่งผลกระทบของอายุแบตเตอรี่ และในบางกรณีอาจสร้างความเสียหายแก่อุปกรณ์เนื่องจากทำงานหนักไปจนโอเวอร์ฮีท

6. การรั่วไหลของข้อมูลจากการทำอุปกรณ์สูญหาย

การทำอุปกรณ์พกพาหายยังคงเป็นความเสี่ยงใหญ่ โดยเฉพาะอย่างยิ่งอุปกรณ์ที่ไม่มีรหัส PIN หรือใช้รหัสผ่านที่ไม่แข็งแรง และไม่มีการเข้ารหัสที่เก็บข้อมูล รายงานจาก Ponemon ในปี 2016 พบว่า 35% ของพนักงานระบุว่าอุปกรณ์ที่ตนใช้งานไม่มีการวางมาตรการควบคุมด้านความมั่นคงปลอดภัยของข้อมูล และเกือบครึ่งไม่มีการใช้รหัสผ่านหรือการแสกนลายนิ้วมือเพื่อล็อกอุปกรณ์ นอกจากนี้ 2 ใน 3 ยังไม่มีการเข้ารหัสข้อมูลในอุปกรณ์อีกด้วย

ที่มา: https://www.csoonline.com/article/3241727/mobile-security/6-mobile-security-threats-you-should-take-seriously-in-2019.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เปิดสอน VMware NSX ฟรี มี Subtitle ภาษาไทย พร้อม Hands-on Lab ให้ทำ

อีกหนึ่งเทคโนโลยีที่ VMware กำลังผลักดันอย่างสุดตัวในตอนนี้ก็คือ Software-Defined Networking หรือ SDN ในเว็บไซต์ vForum จึงได้มีการเปิดคอร์สออนไลน์เพื่อสอน VMware NSX เจาะลึกด้วยกันถึง 3 คอร์ส พร้อม Subtitle ภาษาไทยประกอบ และ Hands-on Lab ให้ทำเพื่อเสริมความรู้ความเข้าใจกันได้ฟรีๆ และจะเปิดให้เข้าไปทำได้ถึงวันที่ 28 ธ.ค. 2018 นี้ โดยมีวิธีการเข้าเรียนและทำ Hands-on Lab ฟรีดังนี้

แจกเครื่องมือฟรี Remove.bg ใช้ AI ตัดพื้นหลังออกจากภาพได้อัตโนมัติ

Remove.bg คือเครื่องมือ AI ที่ใช้ในการตัดภาพพื้นหลังออกไปโดยอัตโนมัติ เหลือแต่ภาพของบุคคลกับพื้นหลังแบบใส เพื่อนำไปใช้งานต่อได้อย่างง่ายดาย