เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Symantec คาดการณ์ IoT และ Digital Money จะตกเป็นเป้าภัยคุกคามด้านไซเบอร์มากขึ้นในปี 2018

ทีมงาน TechTalkThai ได้รับเชิญทางจาก Symantec Thailand ให้เข้าร่วมรับฟังในหัวข้อ “2018 Cyber Security Prediction” โดยเนื้อหาหลักเราได้รับเกียรติจาก คุณ มร. เชรีฟ เอล-นาบาวี ผู้ดำรงตำแหน่งผู้อำนวยการอวุโส ฝ่ายวิศวกรรมเอเซีย-แปซิฟิกของ Symantec มาเป็นผู้บรรยาย เราจึงได้สรุปเนื้อหาสำคัญของงานวันนี้มาให้ผู้อ่านได้ติดตามมุมมองของ Symantec ถึงอนาคตด้านความมั่นคงปลอดภัยในปี 2018 ดังนี้

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยและถือได้ว่าเป็นผู้นำในการจัดอันดับของ Gartner ในด้าน Secure Web Gateway, Endpoint Protection, Dataloss prevention, Manage Service และยังมีผลิตภัณฑ์อื่นอีกมากมาย โดยเทคโนโลยีที่น่าสนใจ 10 ข้อมีดังนี้

1. เทคโนโลยีบล็อกเชนจะถูกใช้งานในด้านอื่นๆ นอกเหนือจากเงินดิจิทัล และอาชญากรไซเบอร์จะเน้นไปที่เงินดิจิตัล

การที่จะแคร็กหรือโจมตีบล็อกเชนเองยังทำได้ยากเกินไป ดังนั้นกลุ่มคนร้ายจึงเบนเข็มมาที่เว็บที่แลกเปลี่ยนเงินดิจิทัลหรือ Wallet ของผู้ใช้แทนซึ่งเจาะได้ง่ายกว่ามาก นอกจากนี้ยังมีเรื่องของการโจมตีเพื่อลักลอบนำทรัพยากรของผู้ใช้บนมือถือหรือคอมพิวเตอร์ไปทำ Cryptocurrency Mining อีกด้วย

2. อาชญากรทางคอมพิวเตอร์จะใช้เทคโนโลยี AI และ ML ในการโจมตี

ไม่พียงแต่มีการประยุกต์ใช้เทคโนโลยี AI หรือ Machine Learning ในฝั่งป้องกันอย่างกว้างขวางแล้ว ฝั่งผู้ร้ายเองก็อาจจะนำเทคโนโลยีนี้มาใช้งานในการโจมตีด้วยเช่น ใช้เก็บข้อมูลในเครือข่ายหลังการเข้าสู่เจาะระบบแล้ว ดังนั้นจึงเกิดการต่อสู้แบบตาต่อตาฟันต่อฟันด้วยเทคโนโลยี Machine Learning และ AI

3. การโจมตีซัพพลายเชนกลายเป็นกระแสหลัก

เนื่องจากในแง่ธุรกิจย่อมมีคู่ค้า หรือบุคคลหลายส่วนที่มาร่วมงานกัน ดังนั้นแฮ็กเกอร์จะเน้นเลือกคู่ค้าที่มีมั่นคงปลอดภัยต่ำเพื่อเป็นจุดเริ่มต้นเจาะเข้าไปแทนจุดที่มีการรักษาความมั่นคงปลอดภัยสูงอย่างธนาคาร เป็นต้น หลังจากนั้นแฮ็กเกอร์จึงอาศัยความเชื่อถือขององค์กรที่มักเชื่อใจคู่ค้าและเปิดให้มีการเชื่อมต่อได้โดยตรงเจาะเข้าไปอีกทีหนึ่ง

4. มัลแวร์ไร้ไฟล์และมัลแวร์ที่ใช้ไฟล์ขนาดเล็กจะเพิ่มขึ้นอย่างมาก

Fileless และ File-Light มัลแวร์จะเพิ่มจำนวนขึ้นอีก โดย Fileless Malware ถูกออกแบบให้ทำงานอยู่ภายใน Memory ดังนั้น Antivirus จึงตรวจจับได้ยากหากอาศัยการสแกนไฟล์แบบเดิมๆ เพราะมันไม่มีไฟล์ของมัลแวร์อยู่บนฮาร์ดไดร์ฟ ด้วยเหตุนี้เององค์กรต่างๆ ที่ยังมีความสามารถในการระบุการโจมตี (Indicator of Compromise – IoC) ที่จำกัด จึงไม่สามารถหยุดยั้ง ติดตามและต่อสู้กับภัยคุกคามเหล่านี้

5. องค์กรจะยังคงประสบปัญหาเรื่องความมั่งคงปลอดภัยของ SaaS

องค์กรจำนวนมากหันมาใช้งาน Software-as-a-Service ทำให้เกิดความท้าทายใหม่หลายประการในการตั้งค่าได้อย่างเหมาะสมเช่น การควบคุมการเข้าถึงเพื่อจำกัดการเข้าถึงจากผู้ใช้งานที่ไม่มีสิทธิ์ การควบคุมข้อมูลไม่ให้เกิดเหตุการณ์ข้อมูลรั่วไหล การติดตามพฤติกรรมของผู้ใช้ และการเข้ารหัสข้อมูล นอกจากนี้ยังเริ่มมีกฏหมายหรือระเบียบใหม่ (เช่น GDPR ในยุโรป)  ที่เกี่ยวกับการปกป้องข้อมูลและรักษาความเป็นส่วนตัว แต่คำถามคือองค์กรต่างๆ จะต้องทำอย่างไรจึงจะสามารถผ่านตามกฏเหล่านั้น

6. องค์กรจะยังคงประสบปัญหาเรื่องความมั่งคงปลอดภัยของ IaaS และจะมีการเจาะระบบเพิ่มมากขึ้นเนื่องจากข้อผิดพลาด ช่องโหว่และการออกแบบที่ไม่เหมาะสม

นอกจาก SaaS แล้วหลายองค์กรได้ย้ายระบบของตนขึ้นไปใช้ Cloud Infrastructure เพื่อให้สามารถรองรับการเติบโต คล่องตัว และสร้างสรรค์นวัตกรรมใหม่ แต่อย่างไรก็ตามผู้ให้บริการ Cloud เองไม่ได้มีเครื่องมือช่วยเหลือผู้ใช้งานระดับนี้มากนัก จึงอาจจะมีข้อผิดพลาดในการตั้งค่าระบบเกิดขึ้น ตรงนี้เองอาจจะนำไปสู่เหตุการณ์รั่วไหลของข้อมูลต่อไป

7. โทรจันด้านการเงินจะยังคงสร้างความเสียหายมากกว่ามัลแวร์เรียกค่าไถ่

โทรจันด้านการเงินเริ่มด้วยการใช้เครื่องมือเก็บข้อมูลล็อกอินหลังจากนั้นจะพัฒนาไปสู่การโจมตีขั้นสูง โดยอาจจะแฝงตัวไปในแอปพลิเคชันของธนาคารหรือส่งธุรกรรมแฝงเข้าไปในระบบ อีกทั้งปิดบังร่องรอย ยิ่งกว่านั้นเรากำลังเข้ายุคแอปพลิเคชันมือถือเพื่อทำธุรกรรมต่างๆ นี่จึงเป็นอีกทางหนึ่งให้แฮ็กเกอร์มุ่งเน้นไปที่ระบบมือถือของผู้ใช้

8. อุปกรณ์ราคาแพงภายในบ้านจะถูกจับเรียกค่าไถ่

แน่นอนว่า IoT มีจำนวนมากทั่วโลก อีกทั้งอุปกรณ์อย่าง Smart TV อุปกรณ์อัจฉริยะอื่นๆ (Smart Device) ก็มีราคาสูง จึงมีตัวอย่างการตกเป็นเป้าจาก Ransomware ทั้งหลายที่จะย้ายเข้ามาสู่อุปกรณ์เหล่านี้ เพราะด้วยราคาของอุปกรณ์ที่สูงเหยื่อจึงมีแนวโน้มที่จะยอมจ่ายค่าไถ่ที่ถูกเรียกร้อง

9. อุปกรณ์ IoT จะถูกควบคุมและใช้ในการโจมตีแบบ DDoS

ในปัจจุบันมีตัวอย่างมากมายที่ IoT ถูกใช้เป็นฐานการโจมตีแบบ DDoS เนื่องจากยังขาดการตั้งค่าความปลอดภัยอย่างเหมาะสม

10. อุปกรณ์ IoT จะเปิดช่องทางถาวรให้เข้าถึงเครือข่ายภายในบ้าน

แม้ว่าเครื่องคอมพิวเตอร์ของผู้ใช้จะมีเครื่องมือป้องกันการโจมตีเป็นอย่างดี แต่หากอุปกรณ์ IoT ถูกเข้าถึงก็เสมือนว่ามีประตูลับอยู่ภายในบ้านเราเอง ซึ่งสามารถเข้าถึงได้อย่างถาวรเสียด้วยถึงจะล้างเครื่องคอมพิวเตอร์สักกี่รอบปัญหาก็ไม่ได้ถูกแก้อยู่ดี

ข้อแนะนำสำหรับผู้ใช้งานเพื่อต่อสู้กับภัยคุกคามที่กล่าวมามีดังนี้

  • ใช้งานระบบตรวจจับภัยคุกคามด้วย AI และ Machine Learning
  • ใช้ Endpoint Protection ที่มีความสามารถในการตรวจจับ Fileless และ File-light มัลแวร์
  • ใส่ใจและหาวิธีการป้องกันตัวตั้งแต่เริ่มต้นการใช้งาน IaaS ไปจนถึง SaaS
  • การใช้งาน IoT ต้องวางกลยุทธ์ทำแผนการป้องกันและติดตั้งอุปกรณ์กับผู้เกี่ยวข้องทุกฝ่าย
  • หมั่นติดตามข้อมูลภัยคุกคามใหม่ๆ รวมถึงให้ความรู้ผู้ใช้ในองค์กรให้เกิด Awareness ว่าอะไรคือ Phishing หรือ Spam และวิธีการรักษาข้อมูลที่เป็นความลับ

ในท้ายการบรรยายมีคำถามที่ถูกถามว่า คุณคิดว่าเราจะสามารถใช้งาน Machine Learning เพื่อป้องกัน Zero-day Attack ได้หรือไม่ซึ่ง คุณ เชรีฟ เอล-นาบาวีกล่าวว่า “แน่นอนครับ Machine Learning เป็นส่วนหนึ่งในหลายๆ องค์ประกอบที่สำคัญเนื่องจากมันถูกออกแบบมาให้จดจำรูปแบบการใช้งาน หากมีสิ่งใหม่เกิดขึ้นต่างจากของเดิมมันก็จะสามารถตรวจพบได้” อีกคำถามหนึ่งคือ จาก 10 ข้อที่บรรยายคิดว่าข้อไหนมีความท้าทายมากที่สุด “ผมคิดว่าน่าจะเป็นเรื่องความมั่นคงปลอดภัยของอุปกรณ์ IoT เนื่องจากมันมีจำนวนมากขึ้นทุกวันอย่างมหาศาล โซลูชันในการป้องกันก็มีให้เลือกไม่มากนัก อีกทั้งมันยังมีหลายชนิดและหลายยี่ห้อในตลาดอีกด้วย”—คุณ เชรีฟ เอล-นาบาวี ตอบปิดท้าย

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนา Veritas เตรียมองค์กรให้พร้อมรับมือจากภัยคุกคามและการโจมตีจาก Ransomware

ปัจจุบันหากถามว่าภัยคุกคามทางไซเบอร์ใดน่ากลัวที่สุดสำหรับองค์กร Ransomware คงเป็นชื่อแรกๆ ที่ปรากฎขึ้นมาแน่นอน แม้ว่า Ransomware เกิดขึ้นมาหลายปีแล้ว แต่ยังมีแนวโน้มที่จะเกิดขึ้นอย่างไม่หยุดยั้ง ด้วยเหตุนี้ทาง Veritas ผู้นำโซลูชันด้าน Data Protection จึงได้จัดงานสัมมนาเพื่อให้ความรู้ว่าองค์กรควรปฏิบัติตัวอย่างไรถึงจะยังดำเนินธุรกิจต่อไปได้ แม้จะถูก …

[Guest Post] เลอโนโว ส่งท้ายปีเก่าแบบโดน ๆ ด้วยแคมเปญ 12.12 GREAT SALE นำทัพแล็ปท็อปรุ่นดังมากมาย มาลดออนท็อปสูงสุด 12%

เลอโนโว บริษัทผู้นำด้านคอมพิวเตอร์ และสมาร์ทดีไวซ์ระดับโลก ผุดแคมเปญ 12.12 GREAT SALE ส่งท้ายปีเก่า ต้อนรับปีใหม่ ขนแล็ปท็อปรุ่นดัง อย่าง IdeaPad, Legion, ThinkBook และ …