Breaking News

แนวโน้มด้าน Cybersecurity ปี 2015 โดย Websense

websense_logo

ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป

รายงานฉบับเต็มสามารถดูได้ที่: http://www.websense.com/content/2015-predictions-report.aspx

websense_prediction_2015_1

สรุปไฮไลท์ที่สำคัญ

1. Healthcare จะพบว่ามีการขโมยข้อมูลผู้ป่วยมากขึ้น

หน่วยงานทางด้าน Healthcare มีการเก็บข้อมูลของผู้ป่วยจำนวนมาก ซึ่งอาจถูกใช้เพื่อหลอกลวงหรือโจมตีได้หลายรูปแบบ โดยเฉพาะปัจจุบันที่หลายหน่วยงานเริ่มเปลี่ยนจากการจดบันทึกข้​อมูลลงบนกระดาษมาเป็นการเก็บข้อมูลในรูปแบบดิจิตอล จำเป็นต้องเสริมระบบรักษาความปลอดภัยให้แข็งแกร่งโดยเร็ว เพราะอาจตกเป็นเป้าโจมตีได้ง่าย

2. การโจมตีระบบ Internet of Things (IoT) มักมีเป้าหมายที่บริษัท ไม่ใช่ผู้ใช้งานทั่วไป

เนื่องจาก IoT ช่วยเพิ่มศักยภาพในการเชื่อมต่ออุปกรณ์ในชีวิตประจำวันของเราเข้าด้วยกัน การโจมตีระบบตู้เย็น, ระบบควบคุมอุณหภูมิ หรือระบบรถยนต์ก็ถูกพิสูจน์แล้วว่ามีความเป็นไปได้ อย่างไรก็ตาม ภัยคุกคามบน IoT มีความเป็นไปได้สูงที่จะเกิดขึ้นกับบริษัทเชิงธุรกิจมากกว่าการใช้งานทั่วไปในชีวิตประจำวัน เนื่องจากปัจจุบันมีการใช้อุปกรณ์ในการเชื่อมต่ออินเตอร์เน็ตหลากหลายประเภท มีการใช้โปรโตคอลใหม่หลายรูปแบบ ส่งผลให้แฮ็คเกอร์มีช่องทางในการแฝงตัวเข้ามาหรือโจมตีระบบของบริษัทผ่านทางอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตของพนักงานในบริษัทมากยิ่งขึ้น

3. โจรขโมยข้อมูลบัตรเครดิตจะขยายขอบเขตการขโมยข้อมูล

ปัจจุบันระบบความปลอดภัยของการใช้งานบัตรเครดิตเริ่มแข็งแกร่งมากขึ้น ข้อมูลส่วนตัวหลายรายการเริ่มถูกนำมาใช้เพื่อพิสูจน์ตัวตนเจ้าของบัตรเครดิต ส่งผลให้แฮ็คเกอร์เริ่มขยายขอบเขตการค้นหาข้อมูลของผู้ถือบัตรเครดิตออกไปมากกว่าเดิม ไม่ว่าจะเป็น ข้อมูลส่วนตัว พฤติกรรมการใช้งาน ข้อมูลตำแหน่งที่อยู่ หรืออะไรก็ตามที่เกี่ยวข้องกับผู้ถือบัตรนั้นๆ

4. ภัยคุกคามบนสมาร์ทโฟนจะเน้นขโมยข้อมูลการพิสูจน์ตัวตนมากกว่าข้อมูลบนอุปกรณ์

ปัจจุบันหลายแอพพลิเคชันบนสมาร์ทโฟนเริ่มรองรับ auto-login มากขึ้น ทำให้ต้องมีการเก็บข้อมูลชื่อผู้ใช้และรหัสผ่านไว้บนสมาร์ทโฟน แฮ็คเกอร์จะมุ่งเน้นขโมยข้อมูลการพิสูจน์ตัวตนเหล่านี้ เพื่อใช้เป็นช่องทางในการเข้าถึงข้อมูลของบริษัท หรือบนระบบคลาวด์ต่อไป

5. ช่องโหว่ใหม่ๆจะมาจาก Source code เก่าๆ

OpenSSL, Heartbleed และ Shellshock ต่างเป็นช่องโหว่ใหม่ที่เพิ่งถูกค้นพบในปีนี้ แต่ที่จริง ช่องโหว่เหล่านี้มีอยู่มานานหลายปีแล้วแต่ถูกมองข้ามไป ยิ่งปัจจุบันนี้ที่การพัฒนาซอฟต์แวร์หรือแอพพลิเคชันมีแนวโน้มที่พัฒนาบนระบบ Open source จึงเป็นไปได้ที่แฮ็คเกอร์จะพยายามหาช่องโหว่ใหม่ๆบน Open source ที่ใช้งานกันอยู่อย่างแพร่หลายในปัจจุบัน

6. ภัยคุกคามบนระบบอีเมลล์จะเพิ่มความซับซ้อนและเทคนิคการหลบเลี่ยง

ถึงแม้ว่าเว็บไซต์จะเป็นช่องทางที่ใหญ่ที่สุดในการโจมตีธุรกิจ แต่อีเมลล์ยังคงเป็นหนึ่งช่องทางยอดฮิตที่ใช้เพื่อลาดตระเวน หลอกล่อ และเก็บข้อมูลของเหยื่อ ซึ่งคาดการณ์ว่าในปีถัดไป ภัยคุกคามที่มากับอีเมลล์จะเพิ่มความซับซ้อนเพื่อให้สามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้มากกว่าเดิม

7. หลายประเทศจะร่วมสงครามบนโลกไซเบอร์มากยิ่งขึ้น

ปี 2014 มีข่าวเกี่ยวกับการจารกรรมข้อมูลบนโลกไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลมากมาย ไม่ว่าจะเป็นทางฝั่งสหรัฐอเมริกา จีน หรือรัสเซีย ไม่ว่าจะเพื่อผลประโยชน์ทางด้านเศรษฐกิจ หรือความมั่นคงของชาติ ซึ่งพบว่าประสบความสำเร็จในเบื้องต้น จึงมีแนวโน้มว่าในปีถัดไป หลายประเทศจะมีการสร้างแคมเปญเพื่อสนับสนุนการจารกรรมบนโลกไซเบอร์อย่างลับๆเพื่อผลประโยชน์ของชาติตนเองมากยิ่งขึ้น

websense_prediction_2015_2

รายละเอียดเพิ่มเติม: http://www.websense.com/content/2015-predictions-report.aspx



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้