Black Hat Asia 2023

แนวโน้มด้าน Cybersecurity ปี 2015 โดย Websense

websense_logo

ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป

รายงานฉบับเต็มสามารถดูได้ที่: http://www.websense.com/content/2015-predictions-report.aspx

websense_prediction_2015_1

สรุปไฮไลท์ที่สำคัญ

1. Healthcare จะพบว่ามีการขโมยข้อมูลผู้ป่วยมากขึ้น

หน่วยงานทางด้าน Healthcare มีการเก็บข้อมูลของผู้ป่วยจำนวนมาก ซึ่งอาจถูกใช้เพื่อหลอกลวงหรือโจมตีได้หลายรูปแบบ โดยเฉพาะปัจจุบันที่หลายหน่วยงานเริ่มเปลี่ยนจากการจดบันทึกข้​อมูลลงบนกระดาษมาเป็นการเก็บข้อมูลในรูปแบบดิจิตอล จำเป็นต้องเสริมระบบรักษาความปลอดภัยให้แข็งแกร่งโดยเร็ว เพราะอาจตกเป็นเป้าโจมตีได้ง่าย

2. การโจมตีระบบ Internet of Things (IoT) มักมีเป้าหมายที่บริษัท ไม่ใช่ผู้ใช้งานทั่วไป

เนื่องจาก IoT ช่วยเพิ่มศักยภาพในการเชื่อมต่ออุปกรณ์ในชีวิตประจำวันของเราเข้าด้วยกัน การโจมตีระบบตู้เย็น, ระบบควบคุมอุณหภูมิ หรือระบบรถยนต์ก็ถูกพิสูจน์แล้วว่ามีความเป็นไปได้ อย่างไรก็ตาม ภัยคุกคามบน IoT มีความเป็นไปได้สูงที่จะเกิดขึ้นกับบริษัทเชิงธุรกิจมากกว่าการใช้งานทั่วไปในชีวิตประจำวัน เนื่องจากปัจจุบันมีการใช้อุปกรณ์ในการเชื่อมต่ออินเตอร์เน็ตหลากหลายประเภท มีการใช้โปรโตคอลใหม่หลายรูปแบบ ส่งผลให้แฮ็คเกอร์มีช่องทางในการแฝงตัวเข้ามาหรือโจมตีระบบของบริษัทผ่านทางอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตของพนักงานในบริษัทมากยิ่งขึ้น

3. โจรขโมยข้อมูลบัตรเครดิตจะขยายขอบเขตการขโมยข้อมูล

ปัจจุบันระบบความปลอดภัยของการใช้งานบัตรเครดิตเริ่มแข็งแกร่งมากขึ้น ข้อมูลส่วนตัวหลายรายการเริ่มถูกนำมาใช้เพื่อพิสูจน์ตัวตนเจ้าของบัตรเครดิต ส่งผลให้แฮ็คเกอร์เริ่มขยายขอบเขตการค้นหาข้อมูลของผู้ถือบัตรเครดิตออกไปมากกว่าเดิม ไม่ว่าจะเป็น ข้อมูลส่วนตัว พฤติกรรมการใช้งาน ข้อมูลตำแหน่งที่อยู่ หรืออะไรก็ตามที่เกี่ยวข้องกับผู้ถือบัตรนั้นๆ

4. ภัยคุกคามบนสมาร์ทโฟนจะเน้นขโมยข้อมูลการพิสูจน์ตัวตนมากกว่าข้อมูลบนอุปกรณ์

ปัจจุบันหลายแอพพลิเคชันบนสมาร์ทโฟนเริ่มรองรับ auto-login มากขึ้น ทำให้ต้องมีการเก็บข้อมูลชื่อผู้ใช้และรหัสผ่านไว้บนสมาร์ทโฟน แฮ็คเกอร์จะมุ่งเน้นขโมยข้อมูลการพิสูจน์ตัวตนเหล่านี้ เพื่อใช้เป็นช่องทางในการเข้าถึงข้อมูลของบริษัท หรือบนระบบคลาวด์ต่อไป

5. ช่องโหว่ใหม่ๆจะมาจาก Source code เก่าๆ

OpenSSL, Heartbleed และ Shellshock ต่างเป็นช่องโหว่ใหม่ที่เพิ่งถูกค้นพบในปีนี้ แต่ที่จริง ช่องโหว่เหล่านี้มีอยู่มานานหลายปีแล้วแต่ถูกมองข้ามไป ยิ่งปัจจุบันนี้ที่การพัฒนาซอฟต์แวร์หรือแอพพลิเคชันมีแนวโน้มที่พัฒนาบนระบบ Open source จึงเป็นไปได้ที่แฮ็คเกอร์จะพยายามหาช่องโหว่ใหม่ๆบน Open source ที่ใช้งานกันอยู่อย่างแพร่หลายในปัจจุบัน

6. ภัยคุกคามบนระบบอีเมลล์จะเพิ่มความซับซ้อนและเทคนิคการหลบเลี่ยง

ถึงแม้ว่าเว็บไซต์จะเป็นช่องทางที่ใหญ่ที่สุดในการโจมตีธุรกิจ แต่อีเมลล์ยังคงเป็นหนึ่งช่องทางยอดฮิตที่ใช้เพื่อลาดตระเวน หลอกล่อ และเก็บข้อมูลของเหยื่อ ซึ่งคาดการณ์ว่าในปีถัดไป ภัยคุกคามที่มากับอีเมลล์จะเพิ่มความซับซ้อนเพื่อให้สามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้มากกว่าเดิม

7. หลายประเทศจะร่วมสงครามบนโลกไซเบอร์มากยิ่งขึ้น

ปี 2014 มีข่าวเกี่ยวกับการจารกรรมข้อมูลบนโลกไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลมากมาย ไม่ว่าจะเป็นทางฝั่งสหรัฐอเมริกา จีน หรือรัสเซีย ไม่ว่าจะเพื่อผลประโยชน์ทางด้านเศรษฐกิจ หรือความมั่นคงของชาติ ซึ่งพบว่าประสบความสำเร็จในเบื้องต้น จึงมีแนวโน้มว่าในปีถัดไป หลายประเทศจะมีการสร้างแคมเปญเพื่อสนับสนุนการจารกรรมบนโลกไซเบอร์อย่างลับๆเพื่อผลประโยชน์ของชาติตนเองมากยิ่งขึ้น

websense_prediction_2015_2

รายละเอียดเพิ่มเติม: http://www.websense.com/content/2015-predictions-report.aspx


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ไทยน้ำทิพย์” กับการปรับกลยุทธ์การจัดซื้อ เข้าถึง Supplier รายใหม่อย่างหลากหลายด้วย SAP Ariba จาก NDBS THAILAND

สำหรับธุรกิจโรงงานและการผลิต การจัดซื้อถือเป็นหนึ่งในหัวใจสำคัญต่อความสำเร็จของธุรกิจเป็นอย่างมาก โดยเฉพาะอย่างยิ่งท่ามกลางความผันผวนของ Supply Chain ที่เกิดขึ้นทั่วโลกในช่วง 2-3 ปีที่ผ่านมา และการตอบรับต่อกระแสด้านความยั่งยืนของธุรกิจในอนาคตที่จะทำให้ Landscape ของ Supply Chain เปลี่ยนแปลงไปอย่างต่อเนื่อง

ปกป้อง Workload อย่างไร้รอยต่อจาก Azure สู่ AIS Cloud X ด้วย Microsoft Defender for Cloud

สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local …