ฟอร์ติเน็ต แนะรับมือภัยไซเบอร์ปี60

• Tweet
• 

มร. เดอริค แมนคี นักกลยุทธ์ด้านความปลอดภัยทั่วโลกแห่งฟอร์ติเน็ต (Fortinet® (NASDAQ: FTNT) – ผู้นำในโซลูชั่นทรงประสิทธิภาพด้านความปลอดภัยไซเบอร์ระดับโลก- เห็นว่า “นวัตกรรมเทคโนโลยีใหม่ๆ อาทิ คลาวด์คอมพิวติ้งและไอโอทีจะส่งผลให้มีโอกาสการเกิดภัยคุกคามในบริเวณที่กว้างมากขึ้น นอกจากนี้ ทั่วโลกยังเผชิญกับปัญหาการขาดแคลนผู้เชี่ยวชาญและมีปัญหาเรื่องข้อบังคับด้านภัยไซเบอร์ จึงเกิดเป็นจุดเปลี่ยนแปลงที่สำคัญของอุตสาหกรรม  ผู้ที่ตกเป็นเหยื่อนั้นจะไม่ใช่เป็นเพียงแค่เรื่องส่วนตัว กลุ่มบุคคลทางการเมืองแต่จะก่อให้เกิดผลกระทบทางธุรกิจอีกด้วยในอนาคตจึงจำเป็นที่จะต้องเกิดความรับผิดชอบร่วมกันในหลายระดับ ตั้งแต่ผู้ขายอุปกรณ์ ภาครัฐบาลและภาคของผู้บริโภค หากยังไม่การดำเนินการใดๆ ที่ชัดเจนอย่างรวดเร็วจะเกิดความเสี่ยงและส่งผลกระทบต่อความก้าวหน้าของเศรษฐกิจดิจิตอลทั่วโลก”

ทั้งนี้ ทีมวิเคราะห์ฟอร์ติการ์ตแล็ปส์ของฟอร์ติเน็ตได้เผยเทรนด์ 6 ประการที่เป็นกลวิธีที่อาชญากรไซเบอร์จะใช้และเป็นแนวโน้มภัยที่จะเกิดขึ้นในปีคศ. 2017(โดยมีรายละเอียดที่ blog) และมีบทสรุปได้ ดังนี้:

1.    ภัยจะฉลาดมากขึ้น ภัยจะเป็นออโต้มเมทและเหมือนเป็นการกระทำโดยมนุษย์
ที่ผ่านมา มัลแวร์ส่วนใหญ่ยังไม่ฉลาด เนื่องจากจะถูกโปรแกรมให้ทำงานเพื่อวัตถุประสงค์จำนวนหนึ่งเท่านั้น แฮกเกอร์จะชี้เป้าให้มัลแวร์และจะกระทำการนั้นสำเร็จหรือไม่ก็ตาม โดยมี 2 วิธีคือ ส่งมัลแวร์ไปที่เหยื่อในจำนวนมากพอ หรือให้เวลามัลแวร์ในการจำลองตนเองขึ้นมาเพื่อแพร่พันธ์ในอุปกรณ์นั้นอีก

ปีหน้านี้ ภัยจะฉลาดมากขึ้น และมีความเก่งกาจสามารถจะทำงานเอง จะเป็นมัลแวร์ใหม่ที่เรียนรู้จากสถานการณ์ ซึ่งมันจะเข้าใจสิ่งแวดล้อมนั้นๆ และจะตัดสินใจว่าจะทำอะไรต่อไป เราจะเห็นภัยมัลแวร์ที่สร้างมาให้มีพฤติกรรมเหมือนเป็นมนุษย์ ซึ่งจะมีความสามารถในการดัดแปลง ระบุหาเหยื่อ หาวิธีที่จะคุกคาม เรียนรู้เองจากความสำเร็จที่ผ่านๆ มา เพื่อจะพัฒนาการคุกคามของตนเองให้ดีขึ้นรวมทั้งหาวิธีที่ให้รอดจากการโดนดักจับ

2.    ผู้ผลิตไอโอทีจะต้องรับผิดชอบด้านความปลอดภัยรั่วไหล
อุปกรณ์ไอโอทีปัจจุบันจะเป็นประเภท headless ซึ่งจะไม่สามารถเพิ่ม Security client หรืออัปเดทซอฟท์แวร์หรือเฟิร์มแวร์ของเขาได้  ในปัจจุบัน แฮกเกอร์มีเทคนิคการใช้ Default usernames คู่กับ passwords หรือใช้ Hardcoded backdoors และมีกลยุทธ์อีกมากในการคุกคามไอโอที ได้แก่ Coding errors, back doors, และช่องโหว่ต่างๆ ที่เกิดจาก Junk code ที่ใช้ในการเปิดใช้การสื่อสารและเชื่อมโยงของไอโอที

ดังนั้น เรื่องความปลอดภัยของไอโอทีจะเป็นเรื่องที่ใหญ่มากเกินกว่าหน่วยงานรัฐบาลจะเพิกเฉยได้ ถ้าผู้ผลิตไอโอทีไม่สามารถป้องกันอุปกรณ์ไอโอทีให้ดีขึ้น จะส่งผลแก่เศรษฐกิจดิจิตอลทั่วโลก ผู้บริโภคอาจลังเลในการซื้อสินค้าไอโอทีเนื่องจากกลัวด้านความปลอดภัย  เราจะเห็นการเรียกร้องจากผู้บริโภคผู้ขายและกลุ่มที่มีผลประโยชน์อื่นๆ ให้สร้างและบังคับใช้มาตรฐานความปลอดภัย เพื่อให้ผู้ผลิตอุปกรณ์รับผิดชอบต่อพฤติกรรมของอุปกรณ์ไอโอทีของพวกเขา

3. การมีจำนวนอุปกรณ์ไอโอทีถึง 2 หมื่นล้านชิ้นนี้จะเปิดโอกาสให้ภัยเข้าสู่คลาวด์
จุดอ่อนของคลาวด์ไม่ได้อยู่ที่โครงสร้างของคลาวด์ แต่เป็นเรื่องจำนวนอุปกรณ์ที่เชื่อมโยงเข้ามาที่คลาวด์  เราอาจจะเห็นการโจมตีที่ออกแบบมาเพื่อใช้ประโยชน์จากอุปกรณ์ปลายทางโจมตีและละเมิดผู้ให้บริการระบบคลาวด์มากขึ้นองค์กรจะนำโครงสร้างซีเคียวริตี้แฟบริคและกลยุทธ์ด้านการจัดส่วน (Segmentation) มาสร้าง จัดการและบังคับใช้นโยบายการรักษาความปลอดภัยที่จะใช้กับสิ่งแวดล้อมอุปกรณ์จริง สิ่งแวดล้อมเสมือนและระบบไพรเวทคลาวด์ที่เชื่อมโยงระหว่างไอโอทีไปคลาวด์ให้ทำงานอย่างราบรื่น

4.    จะเกิดภัยที่สมาร์ทซิตี้
ปีหน้านี้ จะเกิดความนิยมใช้ระบบอาคารอัตโนมัติ (Building automation) และการจัดการแบบอัตโนมัติมากมาย และหลายประเทศกำลังสร้างสมาร์ทซิตี้ จะมีการเชื่อมโยงโครงข่ายของสมาร์ทซิตี้มากมาย อาทิ บริการฉุกเฉิน การควบคุมสัญญาณไฟจราจร อุปกรณ์ไอโอที (อาทิ รถไร้คนขับ) ที่ช่วยทำการลงคะแนนเสียงโหวต การชำระบิล การส่งสินค้า เหล่านี้อาจตกเป็นเป้าหมายของแฮกเกอร์ได้มากขึ้น  ดังนั้น มีโอกาสสูงที่อาจเกิดการหยุดชะงักการทำงานของระบบขนาดใหญ่ซึ่งเป็นระบบที่หลอมรวมเข้าหากันและนี่จะเป็นปัญหาที่รุนแรงและมีความเสียหายที่มีมูลค่าสูงที่อาชญากรไซเบอร์ต้องการ

5. แรนซัมแวร์จะเป็นเกทเวย์มัลแวร์
ในปี 2016 เราได้เห็นการเจริญเติบโตของบริการRansomware-as-a-service (RaaS) มาแล้ว ทำให้แรนซัมแวร์จะแพร่กระจายต่อไปในปีหน้า
•    ซึ่งคาดว่าจะเห็นการโจมตีที่เน้นเป้าหมายสำคัญระดับสูง เช่น ดารา บุคคลสำคัญทางการเมืองและองค์กรขนาดใหญ่
•    แรมซัมแวร์จะทำงานโดยอัตโนมัติมากขึ้น
•    แรนซัมแวร์จะช่วยให้แฮกเกอร์สามารถรีดไถเงินก้อนเล็กก้อนน้อยจากเหยื่อที่มีจำนวนมากไปพร้อมๆ กันได้ โดยเฉพาะอย่างยิ่งจะกำหนดเป้าหมายไปที่อุปกรณ์ไอโอที เช่น การเรียกค่าไถ่ที่จะปลดล็อครถ ปลดล็อคสัญญาณเตือนไฟไหม้ที่บ้าน หรือปลดล็อคฮาร์ดไดรฟ์
•    แรนซัมแวร์จะยังคงมุ่งเป้าหมายไปที่อุตสาหกรรมและองค์กรให้บริการสาธารณสุขเนื่องจากข้อมูลของผู้ป่วยด้านการแพทย์มีค่ามาก และสามารถนำไปปลอมแปลงได้  นอกจากนี้ ธุรกิจที่รวบรวมข้อมูลมากๆ จะตกเป็นเหยื่อแรนซัมแวร์ อาทิ สำนักงานกฏหมาย หน่วยงานราชการ สถาบันการเงินเป็นต้น

6. เทคโนโลยีจำเป็นต้องทดแทนความเชี่ยวชาญของมนุษย์ที่ขาดแคลนอยู่นี้
ปัญหาการขาดแคลนผู้เชี่ยวชาญที่มีทักษะทางโลกไซเบอร์หมายความว่ามีหลายองค์กรหรือประเทศที่กำลังมองหาโอกาสที่จะเข้ามามีส่วนร่วมในเศรษฐกิจดิจิตอลทั่วโลกนี้  จำเป็นต้องก้าวสู่เศรษฐกิจดิจิตอลด้วยความเสี่ยง เนื่องจากพวกเขายังไม่เคยมีประสบการณ์ด้านภัยคุกคามหรือมีการฝึกอบรมที่จำเป็นในการพัฒนานโยบายการรักษาความปลอดภัย และป้องกันทรัพย์สินที่สำคัญที่รับ-ส่งกันอย่างอิสระระหว่างเครือข่ายหรือแม้กระทั่ง ศักยภาพขององค์กรตนในการระบุภัยและการตอบสนองต่อการโจมตีที่ซับซ้อนมากขึ้นในทุกวันนี้ได้

คาดว่า องค์กรที่รอบคอบจะมองหาบริการจากผู้เชี่ยวชาญที่มีปรสบการณ์ที่จะแนะนำวิธีการต่อสู้ภัย หรือให้ผู้ให้บริการแบบแมนเน็จด์ซีเคียวริตี้เป็นผู้จัดหาโซลูชั่นทั้งหมดให้  เขาอาจจะย้ายโครงข่ายทั้งหมดไปอยู่บนคลาวด์ แต่เขายังสามารถเพิ่มบริการด้านความปลอดภัยด้วยการคลิคเม้าส์อย่างสบายๆ เพียง 2-3 ครั้ง

อย่างไรก็ดีคาดการณ์และแนวโน้มภัยคุกคาม นั้นมองว่่าไอโอทีและระบบคลาวด์จะยังคงมีบทบาทอย่างมากในการคาดการณ์  แต่มีแนวโน้มบางประการที่เห็นได้ชัดเจน  ทั้งโลกธุรกิจและบุคคลกำลังใช้ดิจิตอลอย่างมากมายและรวดเร็ว ซึ่งเป็นการเพิ่มพื้นผิวและโอกาสในการโจมตี   นอกจากนี้ ทุกอย่างได้กลายเป็นเป้าหมายของภัยและทุกสิ่งก็สามารถกลายเป็นอาวุธไปได้  ภัยคุกคามจะชาญฉลาดมากขึ้นทำงานอย่างอิสระและยากที่จะตรวจสอบพบมากขึ้น  สุดท้ายภัยคุกคามรูปแบบเก่าจะกลับมาเกิดอีกและกลับจะใช้เทคโนโลยีใหม่ที่จะผลักดันประสิทธิภาพของกระบวนการตรวจสอบและการตรวจสอบทางนิติวิทยาศาสตร์ให้สูงขึ้นไปอีก

You must be logged in to post a comment Login