Microsoft Azure by Ingram Micro (Thailand)

6 ภัยคุกคามด้าน Mobile Security ที่น่าจับตามองในปี 2019

อุปกรณ์พกพา เช่น สมาร์ตโฟนและแท็บเล็ต กลายเป็นเครื่องมือพื้นฐานที่ใช้ทั่วไปในองค์กรยุคดิจิทัล ส่งผลให้แฮ็กเกอร์เริ่มพุ่งเป้าโจมตีอุปกรณ์เหล่านี้มากขึ้นเพราะมีระบบรักษาความมั่นคงปลอดภัยเปราะบางกว่าอุปกรณ์อื่นๆ ในระบบเครือข่าย บทความนี้ได้ทำการสรุปภัยคุกคามด้าน Mobile Security ที่ทุกองค์กรควรจับตามองและเตรียมมาตรการในการรับมือทั้งหมด 6 รายการ ดังนี้

Credit: rangizzz/ShutterStock

1. การรั่วไหลของข้อมูล

การรั่วไหลของข้อมูลเป็นหนึ่งในภัยคุกคามที่น่าเป็นห่วงที่สุดในปี 2019 สถาบัน Ponemon คาดการณ์ว่า อุปกรณ์พกพามีโอกาส 28% ในการเกิดเหตุข้อมูลรั่วไหลสู่ภายนอกภายในอีก 2 ปี โดยสาเหตุหลักมาจากการตัดสินใจผิดพลาดอย่างไม่ได้ตั้งใจว่าจะให้แอปพลิเคชันใดมีสิทธิ์เข้าถึงและแชร์ข้อมูลของตนได้บ้าง เช่น อัปโหลดไฟล์เอกสารสำคัญขึ้น Cloud หรือเก็บข้อมูลความลับไว้ผิดที่ผิดทาง เป็นต้น

2. Social Engineering

รายงานจาก FireEye ระบุว่า 91% ของอาชญากรรมไซเบอร์เริ่มต้นที่อีเมล Phishing และผู้ใช้อุปกรณ์พกพาในการเช็คอีเมลมีโอกาสตกเป็นเหยื่อมากกว่า เนื่องจากแอปพลิเคชันสำหรับเช็คอีเมลหลายชนิดแสดงผลเฉพาะชื่อผู้ส่งเท่านั้น ส่งผลให้สามารถปลอมชื่อเพื่อหลอกว่าเป็นอีเมลมาจากคนที่ผู้ใช้รู้จักหรือเชื่อใจได้ง่ายยิ่งขึ้น ซึ่งสอดคล้องกับผลสำรวจจาก IBM ที่ระบุว่า ผู้ใช้อุปกรณ์พกพามีสิทธิ์ตกเป็นเหยื่อของอีเมล Phishing มากกว่าผู้ใช้คอมพิวเตอร์ทั่วไปถึง 3 เท่า

3. การรบกวนสัญญาณ Wi-Fi

ผลสำรวจจาก Wandera ระบุว่า อุปกรณ์พกพาเชื่อมต่อกับ Wi-Fi มากกว่า Cellular ถึง 3 เท่า และเกือบ 1 ใน 4 เชื่อมต่อกับ Wi-Fi สาธารณะที่ไม่มีการเข้ารหัสข้อมูล ส่งผลให้มี 4% ถูกดักฟังข้อมูลผ่านการโจมตีแบบ Man-in-the-Middle ผู้ใช้จึงควรเชื่อมต่อผ่าน VPN ทุกครั้งเมื่อต้องใช้ Wi-Fi สาธารณะ

4. อุปกรณ์ที่หมดอายุการใช้งานแล้ว

สมาร์ตโฟน แท็บเล็ต และอุปกรณ์เชื่อมต่อเล็กๆ อื่นๆ นับได้ว่าเป็นอุปกรณ์ Internet of Things (IoT) ซึ่งส่วนใหญ่มักไม่การันตีกรอบเวลาการอัปเดตแพตช์ด้านความมั่นคงปลอดภัย ดังที่เห็นได้บ่อยในเคส Android ที่หลังจากค้นพบช่องโหว่ต้องรอให้เจ้าของผลิตภัณฑ์ที่ OEM ออกแพตช์ ซึ่งก็จะช้าบ้าง เร็วบ้าง แล้วแต่ยี่ห้อ นอกจากนี้ อุปกรณ์ IoT บางอย่างยังไม่มีกลไกลการอัปเดตแพตช์อีกด้วย ส่งผลให้อุปกรณ์เหล่านี้มักตกเป็นเป้าหมายของแฮ็กเกอร์

5. การโจมตีแบบ Cryptojacking

Cryptojacking คือการหลอกใช้ทรัพยากรบนอุปกรณ์ของผู้ใช้ในการขุดเหรียญดิจิทัลโดยที่เจ้าของไม่รู้ตัว ถึงแม้ว่าระยะแรกการโจมตีจะพุ่งเป้ามายัง PC แต่ในช่วงปลายปี 2017 เข้าจนถึงปี 2018 นี้ อุปกรณ์พกพาเริ่มตกเป็นเหยื่อของ Cryptojacking มากขึ้นเรื่อยๆ การโจมตีดังกล่าวส่งผลกระทบของอายุแบตเตอรี่ และในบางกรณีอาจสร้างความเสียหายแก่อุปกรณ์เนื่องจากทำงานหนักไปจนโอเวอร์ฮีท

6. การรั่วไหลของข้อมูลจากการทำอุปกรณ์สูญหาย

การทำอุปกรณ์พกพาหายยังคงเป็นความเสี่ยงใหญ่ โดยเฉพาะอย่างยิ่งอุปกรณ์ที่ไม่มีรหัส PIN หรือใช้รหัสผ่านที่ไม่แข็งแรง และไม่มีการเข้ารหัสที่เก็บข้อมูล รายงานจาก Ponemon ในปี 2016 พบว่า 35% ของพนักงานระบุว่าอุปกรณ์ที่ตนใช้งานไม่มีการวางมาตรการควบคุมด้านความมั่นคงปลอดภัยของข้อมูล และเกือบครึ่งไม่มีการใช้รหัสผ่านหรือการแสกนลายนิ้วมือเพื่อล็อกอุปกรณ์ นอกจากนี้ 2 ใน 3 ยังไม่มีการเข้ารหัสข้อมูลในอุปกรณ์อีกด้วย

ที่มา: https://www.csoonline.com/article/3241727/mobile-security/6-mobile-security-threats-you-should-take-seriously-in-2019.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย