6 ภัยคุกคามด้าน Mobile Security ที่น่าจับตามองในปี 2019

อุปกรณ์พกพา เช่น สมาร์ตโฟนและแท็บเล็ต กลายเป็นเครื่องมือพื้นฐานที่ใช้ทั่วไปในองค์กรยุคดิจิทัล ส่งผลให้แฮ็กเกอร์เริ่มพุ่งเป้าโจมตีอุปกรณ์เหล่านี้มากขึ้นเพราะมีระบบรักษาความมั่นคงปลอดภัยเปราะบางกว่าอุปกรณ์อื่นๆ ในระบบเครือข่าย บทความนี้ได้ทำการสรุปภัยคุกคามด้าน Mobile Security ที่ทุกองค์กรควรจับตามองและเตรียมมาตรการในการรับมือทั้งหมด 6 รายการ ดังนี้

Credit: rangizzz/ShutterStock

1. การรั่วไหลของข้อมูล

การรั่วไหลของข้อมูลเป็นหนึ่งในภัยคุกคามที่น่าเป็นห่วงที่สุดในปี 2019 สถาบัน Ponemon คาดการณ์ว่า อุปกรณ์พกพามีโอกาส 28% ในการเกิดเหตุข้อมูลรั่วไหลสู่ภายนอกภายในอีก 2 ปี โดยสาเหตุหลักมาจากการตัดสินใจผิดพลาดอย่างไม่ได้ตั้งใจว่าจะให้แอปพลิเคชันใดมีสิทธิ์เข้าถึงและแชร์ข้อมูลของตนได้บ้าง เช่น อัปโหลดไฟล์เอกสารสำคัญขึ้น Cloud หรือเก็บข้อมูลความลับไว้ผิดที่ผิดทาง เป็นต้น

2. Social Engineering

รายงานจาก FireEye ระบุว่า 91% ของอาชญากรรมไซเบอร์เริ่มต้นที่อีเมล Phishing และผู้ใช้อุปกรณ์พกพาในการเช็คอีเมลมีโอกาสตกเป็นเหยื่อมากกว่า เนื่องจากแอปพลิเคชันสำหรับเช็คอีเมลหลายชนิดแสดงผลเฉพาะชื่อผู้ส่งเท่านั้น ส่งผลให้สามารถปลอมชื่อเพื่อหลอกว่าเป็นอีเมลมาจากคนที่ผู้ใช้รู้จักหรือเชื่อใจได้ง่ายยิ่งขึ้น ซึ่งสอดคล้องกับผลสำรวจจาก IBM ที่ระบุว่า ผู้ใช้อุปกรณ์พกพามีสิทธิ์ตกเป็นเหยื่อของอีเมล Phishing มากกว่าผู้ใช้คอมพิวเตอร์ทั่วไปถึง 3 เท่า

3. การรบกวนสัญญาณ Wi-Fi

ผลสำรวจจาก Wandera ระบุว่า อุปกรณ์พกพาเชื่อมต่อกับ Wi-Fi มากกว่า Cellular ถึง 3 เท่า และเกือบ 1 ใน 4 เชื่อมต่อกับ Wi-Fi สาธารณะที่ไม่มีการเข้ารหัสข้อมูล ส่งผลให้มี 4% ถูกดักฟังข้อมูลผ่านการโจมตีแบบ Man-in-the-Middle ผู้ใช้จึงควรเชื่อมต่อผ่าน VPN ทุกครั้งเมื่อต้องใช้ Wi-Fi สาธารณะ

4. อุปกรณ์ที่หมดอายุการใช้งานแล้ว

สมาร์ตโฟน แท็บเล็ต และอุปกรณ์เชื่อมต่อเล็กๆ อื่นๆ นับได้ว่าเป็นอุปกรณ์ Internet of Things (IoT) ซึ่งส่วนใหญ่มักไม่การันตีกรอบเวลาการอัปเดตแพตช์ด้านความมั่นคงปลอดภัย ดังที่เห็นได้บ่อยในเคส Android ที่หลังจากค้นพบช่องโหว่ต้องรอให้เจ้าของผลิตภัณฑ์ที่ OEM ออกแพตช์ ซึ่งก็จะช้าบ้าง เร็วบ้าง แล้วแต่ยี่ห้อ นอกจากนี้ อุปกรณ์ IoT บางอย่างยังไม่มีกลไกลการอัปเดตแพตช์อีกด้วย ส่งผลให้อุปกรณ์เหล่านี้มักตกเป็นเป้าหมายของแฮ็กเกอร์

5. การโจมตีแบบ Cryptojacking

Cryptojacking คือการหลอกใช้ทรัพยากรบนอุปกรณ์ของผู้ใช้ในการขุดเหรียญดิจิทัลโดยที่เจ้าของไม่รู้ตัว ถึงแม้ว่าระยะแรกการโจมตีจะพุ่งเป้ามายัง PC แต่ในช่วงปลายปี 2017 เข้าจนถึงปี 2018 นี้ อุปกรณ์พกพาเริ่มตกเป็นเหยื่อของ Cryptojacking มากขึ้นเรื่อยๆ การโจมตีดังกล่าวส่งผลกระทบของอายุแบตเตอรี่ และในบางกรณีอาจสร้างความเสียหายแก่อุปกรณ์เนื่องจากทำงานหนักไปจนโอเวอร์ฮีท

6. การรั่วไหลของข้อมูลจากการทำอุปกรณ์สูญหาย

การทำอุปกรณ์พกพาหายยังคงเป็นความเสี่ยงใหญ่ โดยเฉพาะอย่างยิ่งอุปกรณ์ที่ไม่มีรหัส PIN หรือใช้รหัสผ่านที่ไม่แข็งแรง และไม่มีการเข้ารหัสที่เก็บข้อมูล รายงานจาก Ponemon ในปี 2016 พบว่า 35% ของพนักงานระบุว่าอุปกรณ์ที่ตนใช้งานไม่มีการวางมาตรการควบคุมด้านความมั่นคงปลอดภัยของข้อมูล และเกือบครึ่งไม่มีการใช้รหัสผ่านหรือการแสกนลายนิ้วมือเพื่อล็อกอุปกรณ์ นอกจากนี้ 2 ใน 3 ยังไม่มีการเข้ารหัสข้อมูลในอุปกรณ์อีกด้วย

ที่มา: https://www.csoonline.com/article/3241727/mobile-security/6-mobile-security-threats-you-should-take-seriously-in-2019.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: ยกระดับการจัดการคลังสินค้าสู่ระบบดิจิทัล ด้วย Infor Warehouse Management System โดย Infor

Infor ขอเรียนเชิญเหล่าผู้บริหารธุรกิจและผู้จัดการ IT ในอุตสาหกรรมโรงงานและการผลิต, ค้าปลีก รวมถึง Logistics เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ยกระดับการจัดการคลังสินค้าสู่ระบบดิจิทัล ด้วย Infor Warehouse Management System โดย Infor" เพื่อทำความรู้จักกับเทคโนโลยี Warehouse Management สมัยใหม่ ในวันศุกร์ที่ 5 กรกฎาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

TechTalk Webinar: ทลายทุกข้อจำกัด ของ Server ด้วย AMD EPYC โดย AMD

AMD ขอเรียนเชิญผู้จัดการฝ่าย IT, Data Center Engineer, System Engineer, Cloud Engineer, IT Administrator และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ทลายทุกข้อจำกัด ของ Server ด้วย AMD EPYC โดย AMD" เพื่อทำความรู้จักกับ AMD EPYC Server ในเชิงลึกด้านเทคนิคเพื่อให้สามารถนำไปประยุกต์ใช้ในธุรกิจองค์กรได้เป็นอีกทางเลือกหนึ่งในการลงทุน Data Center ที่คุ้มค่า พร้อมทำความรู้จักกับทีมงาน AMD ในประเทศไทยที่จะมาดูแลในธุรกิจส่วนนี้โดยตรง ในวันศุกร์ที่ 28 มิถุนายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้