ปี 2012 จะเจอภัยคุกคามอะไรในโลกออนไลน์!!!
ในทุก ๆ ครั้งที่ปีเก่าเดินจากเราไป และปีใหม่โผล่หน้ามาให้เห็น หลาย ๆ คนก็จะนึกถึงสิงใหม่ ๆ ที่น่าจะเข้ามาในชีวิต และแทบทุกคนคงจะนึกถึงสิงดี ๆ ที่จะมีเข้ามา รวมไปถึงในโลก ไอที ก็ไม่ละเว้น เรามองถึง iPad 3, Notebook Samsung รุ่นใหม่, จอ 3D และ Smart TV จาก Samsung, LG รวมไปถึง Sony ด้วย และบางคนก็หวังว่า iPhone 5 จะโผล่ออกมาสักทีหรือไม่ก็ Windows 8 ที่น่าจะทำได้ดีกว่า Windows รุ่นอื่น ๆ หรือ Office 2012 อะไรทำนองนี้
คงจะมีแค่กลุ่มนักพัฒนา Antivirus เท่านั้น ที่จะมานั่งคิดถึงสิ่งร้าย ๆ ที่อาจจะเกิดขึ้นในปีหน้า (เป็นพวกมองโลกในแง่ร้ายหรือเปล่านะ) และจากสิ่งที่พวกเขาเหล่านั้นได้นั่งลงขบคิดพูดคุยกันเพื่อหาทางป้องกัน ก็สรุป เป็นหัวข้อใหญ่ ๆ ได้ 12 เรื่องคือ
สำหรับองค์กรใหญ่ ๆ ต่อให้พวกคุณป้องกันระบบของคุณอย่างไรก็หนีไม่พ้น BYOD (Bring your own device) ด้วยอุปกรณ์ไฮเทคต่าง ๆ สามารถเชื่อมต่อกับเน็ทเวิร์คได้อย่างง่ายดาย ไม่ว่าจะเป็น smart phone, taplet หรือจะเป็น notebook และ thumbdrive ซึ่ง ไอ้เจ้าอุปกรณ์เหล่านี้แหละที่พนักงานทั้งหลายของคุณนำเข้ามาในออฟฟิศและเชื่อมต่อกับ network ของคุณอย่างง่ายดาย ไม่ว่าจะกันอย่างไร ก็ยังมีช่องโหว่ และมันสามารถสร้างความเสียหายให้กับองค์กรของคุณได้อย่างมากมาย เชื่อว่า ในปี 2555 นี้ คงจะได้เห็นข่าวร้าย ๆ จากเรื่องเหล่านี้เพิ่มขึ้นแน่
ระบบเสมือน และ คลาวด์ อาจถูกโจมตีได้ ไม่ว่าองค์กรณ์ของคุณจะเพิ่มเติมระบบรักษาความปลอดภัยเข้าไปมากแค่ไหนทั้งในระบบจริง ระบบเสมือน และ คลาวด์ มันก็ยังมีช่องโหว่ให้โจมตีได้ง่าย ๆ อยู่ในโดยเฉพาะในระบบเสมือน (VM) และ ระบบคลาวด์ ที่เรา ๆ ท่าน ๆ คิดว่ามันน่าจะโจมตียากนะ แต่ครับแต่ จริง ๆ แล้วมันใช้วิธีธรรมดา ๆ ก็โจมตีระบบนี้ได้แล้ว ภาระทั้งหมดจะไปตกกับผู้ดูแลระบบ ที่จะทำอย่างไรถึงจะป้องกันระบบเสมือน และระบบคลาวด์ได้ ในเมื่อมันดูใหม่และยุ่งยากเหลือเกิน
Android เมื่อมนุษย์ต่างดาวตัวเขียว ๆ จะโดนเล่นงาน ด้วยอัตราการเติบโตของ ระบบ android นั้นมันก้าวกระโดดเหลือเกิน แถมอุปกรณ์ต่าง ๆ ก็รองรับกันได้ทั่วหน้า App ก็ฟรี โหลดก็ง่าย ผู้ให้บริการต่าง ๆ ก็สนับสนุนแพ็คเก็จ ที่มี internet มาด้วยครบครัน คราวนี้หละจะได้เห็น App ปลอมที่น่ากลัวกว่าในมาบุญครองมากนัก เมื่อ App เหล่านั้นฝังมาทั้ง โทรจัน และไวรัส มากมาย
App แท้ ๆ ไม่ว่าระบบไหน ก็มีสิทธิ์โดน เนื่องจากมีการพัฒนา App ออกมามากขึ้น และเราก็ไม่สามารถล่วงรู้ได้ว่าผู้พัฒนารายไหน มีระบบป้องกันได้ในระดับไหนบ้าง การเจาะระบบมันคงจะยาก แต่เจาะ App บางตัวมันง่ายกว่ามาก และด้วยตัวผู้พัฒนา App ต่าง ๆ เองก็มีหลายรายที่ไม่ได้พัฒนาบนพื้นฐานของการรักษาความปลอดภัยเพราะฉะนั้นตรงนี้อย่างไรก็ต้องระวังครับ
บ็อตเน็ต มันยังไม่ตายง่าย ๆ ภัยคุกคามจากบ็อต หากใครอยู่ในโลกไอทีมาสักระยะหนึ่ง ก็ต้องเคยเจอกันทั้งนั้น ตอนนี้มันได้ปรับตัวแล้ว บ็อตเน็ตใหญ่ ๆ มันจะเริ่มสูญหายไป มันจะเปลี่ยนเป็นตัวเล็ก ๆ แต่มีจำนวนมากขึ้น เพราะว่ามันแฝงตัวมาง่ายขึ้น ตรวจจับยากขึ้น และที่สำคัญผู้พัฒนามัน จะไม่นึกเสียดายมันเลยหากต้องสูญเสียบ็อตตัวเล็ก ๆ นี้ไป
เป้าหมายใหม่ของ แฮคเกอร์ มันไม่ใช่แค่ PC, Notebook, Tablet, Server หรือ มือถืออีกแล้ว เมื่อเราเอาเครื่องมือและเครื่องจักรต่าง ๆ มาเชื่อมต่อกันเป็นระบบ network แล้วก็สั่งให้มันทำงานอัตโนมัติ สิ่งเหล่านี้ก็ถูกโจมตีได้เช่นกันและง่ายดายกว่าเจาะเข้า ระบบ network ของ คอมพิวเตอร์เสียอีก ไม่ว่าจะเป็นเครื่องจักรอุตสาหกรรม หรือเครื่องมือแพทย์ ด้วยว่าปัจจุบันนี้มีแฮคเกอร์จำนวนไม่น้อยที่มองไปไกลกว่า เงินในบัญชีของคุณ ข้อมูลส่วนตัวของคุณ หรือบัตรเครดิตของคุณ แต่เขามองไปถึงความลับทางธุรกิจ Know how กันแล้ว
หน่วยงานที่คอยดูแลจับก็ไม่ค่อยได้ไล่ก็ไม่ค่อยทัน มันไม่ได้ผิดที่หน่วยงานที่มาคอยดูแลนะครับ มันเกิดจากการหาทางหลบหลีกแบบใหม่ ๆ ไม่ว่าจะเป็นการทำ โฆษณาออนไลน์ ที่ปัจจุบันง่ายเหลือเกินใครก็ทำได้ ซื้อง่ายขายคล่องแล้วหน่วยงานก็ตรวจสอบได้ยากเย็นยิ่งนัก
การขยายตัวของกลุ่ม แฮคเกอร์ ที่เพิ่มมากขึ้นและรวมตัวกันเป็นกลุ่มก้อนมากกว่าในอดีต ซึ่งที่ผ่าน ๆ มา แฮคเกอร์หรือกลุ่มโปรแกรมเมอร์ด้านมืดทั้งหลาย จะทำงานกันตามลำพัง ไม่ค่อยยุ่งกับใคร แต่ในปี 2554 ที่ผ่านมาเราได้เห็นการรวมตัวของกลุ่มคนเหล่านี้เพื่อทำงานที่ซับซ้อนขึ้นตั้งแต่ แทรกซึมเข้ามาในองค์กรณ์ ไปจนถึงร่วมกันเจาะระบบ ด้วยคนกลุ่มนี้ไม่ได้มองแค่เงิน แต่มีอุดมการณ์ด้านมืดบางอย่างที่คล้าย ๆ กัน เช่นอุดมการณ์ทางการเมือง หรือความเกลียดอะไรที่เหมือนกัน
Social Network ดาบ 13.85 คม ที่คนส่วนใหญ่ยังมองไม่เห็น (คือถ้าแค่ 2 คม มันดูจะน้อยไปน่ะ) ตอนนี้ใคร ๆ ก็ social ใคร ๆ ก็ network ใคร ๆ ก็ facebook ใคร ๆ ก็ twitter เดินไปไหนก็ถ่ายรูปไป up face แวะที่ไหนก็ต้องเช็คอิน จะทำอะไรขอ ทวิต บอกโลกสักนิดเถอะ ด้วยสิ่งต่าง ๆ เหล่านี้ทำให้ ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลส่วนตัวของพวกคุณได้ง่ายขึ้น เพราะมันแสดงทั้งหมดอยู่บนหน้าจอแล้ว ตั้งแต่รูปร่างหน้าตา (ถึงจะแต่งด้วย photoshop แล้วก็ตาม) ชื่อแฟน ชื่อลูก ชื่อแม่ ชื่อเพื่อน วันเดือนปีเกิด สถาบันที่จบ สถานที่ทำงานของคุณ เหล่านี้แหละที่ภัยคุกคามมันจะกระโดดจากโลกไอทีเข้าสู่โลกจริง ๆ ของคุณได้ง่าย ๆ ด้วยการแบ่งปันข้อมูลส่วนตัวโดยไม่ระมัดระวัง
ด้วย social technology ที่ก้าวหน้าไปเร็วแบบนี้ องค์กรเล็ก ๆ ก็ตกเป็นเป้าได้อย่างง่ายดาย เมื่อ แฮคเกอร์ และผู้ไม่ประสงค์ดีมากมาย ที่เลิกสนใจองค์กรใหญ่ ๆ แล้วเพราะมันเจาะยาก หันมาพุ่งเป้าเอาธุรกิจเล็ก ๆ ดีกว่า ในเมื่อข้อมูลของทั้งธุรกิจและพนักงาน รวมไปถึงเจ้าของกิจการได้ถูกแบ่งปันอยู่ใน social network แล้ว การอาศัยเทคโนโลยีเพิ่มเติมอีกเล็กน้อย ก็สามารถเจาะองค์กรขนาดเล็กเหล่านี้ได้สบาย ๆ
ภัยคุกคามแบบใหม่ ๆ จะโผล่มาให้เราเห็นกันมากขึ้น จากหลาย ๆ สาเหตุที่ได้กล่าวไปใน 10 ข้อแรก ชี้ให้เห็นชัด ๆ ว่า ภัยคุกคามในโลกไซเบอร์ จะปรับตัวมีอะไรใหม่ ๆ มาให้เราเห็นเราแปลกใจ และเราคาดไม่ถึงมากขึ้น และไม่ได้มุ่งเป้าแค่เรื่องของบุคคล แต่จะมุ่งเป้าไปถึงองค์กร หน่วยงาน หรือภาครัฐ กันได้เลยทีเดียว
ปี 2555 คงไม่ได้มีแค่ Sony และ wikileaks แล้วหละที่จะกลายเป็น กรณีตัวอย่างเพื่อการศึกษา จากที่ sony โดนแฮค และ wikileaks เอาข้อมูลลับของประเทศพญาอินทรีย์มาเผยแพร่ เป็นข่าวผ่านไปในปี 2554 ที่ผ่านมา ในปี 2555 ก็ยังมีแนวโนมอยู่มาก ที่จะเกิดเหตุการณ์แบบนี้ขึ้นอีก
Cr. บทความเรียบเรียงจาก คาดการณ์ 12 ภัยคุกคามความปลอดภัยที่จะเกิดขึ้นในปี 2555 โดย Trend Micro 
0 ความคิดเห็น:
แสดงความคิดเห็น