เตรียมพร้อมรับมือ 3 รูปแบบการโจมตีบนโลกไซเบอร์

เปิดรายงานเทรนด์ไมโครพบปี 2017 ภัยคุกคามบนโลกไซเบอร์มีความรุนแรงมากขึ้น โดยเฉพาะกลุ่มมัลแวร์เรียกค่าไถ่ที่มีการเปิดตัวสายพันธุ์ใหม่ ๆ ทุกเดือน คาดการณ์ปี 2018 สถานการณ์จะรุนแรงมากยิ่งขึ้น

โดยภัยร้ายสามประเภทที่เทรนด์ไมโครพบว่าจ้องเล่นงานผู้ใช้อินเทอร์เน็ตนั้นประกอบด้วย

 

มัลแวร์เรียกค่าไถ่

ที่เทรนด์ไมโครพบว่าในแต่ละเดือนมีมัลแวร์กลุ่มนี้ผุดตระกูลใหม่ๆ เกิดขึ้นมากถึง 27 สายพันธุ์ นอกจากนี้ยังพบว่า มัลแวร์ดังกล่าวแม้จะมีการป้องกันแล้วแต่ก็ยังหลุดรอดเข้าผ่านทางช่องโหว่ต่างๆ และสามารถรเข้ารหัสเครื่องเอ็นด์พอยท์อย่างรวดเร็วเพียงแค่ 60 วินาที

 

การโจมตีแบบ BEC

การโจมตีในแบบ BEC (Business Email Compromise) ก็รุนแรงไม่แพ้กัน สร้างความเสียหายให้กับอุตสาหกรรมต่างๆ ไปแล้วเกินกว่า 9 พันล้านเหรียญสหรัฐในปี 2017 และสำหรับในปี 2018 บรรดาอาชญากรไซเบอร์เหล่านี้ จะเพิ่มวิธีการใหม่ เช่นการโจมตีแบบ BPC (Business Process Compromise) ขึ้นมาอีก

ช่องโหว่ต่าง ๆ ของระบบ

ส่วนประเด็นด้านช่องโหว่นั้น พบว่าเมื่อปีที่ผ่านมามีช่องโหว่ต่างๆ มากมายถูกค้นพบกว่า 1,000 รายการ โดยเฉพาะช่องโหว่ที่น่ากลัวไม่ว่าจะเป็นช่องโหว่แบบ Zero Days, ช่องโหว่ที่สัมพันธ์กับระบบ SCADA, และช่องโหว่ในเว็บบราวเซอร์ต่างๆ เป็นต้น

ยกตัวอย่างช่องโหว่ที่มีการค้นพบไปเมื่อไม่นานมานี้ มีชื่อว่า Meltdown และ Spectre ซึ่งมีรายงานอย่างละเอียดของมหาวิทยาลัยเทคโนโลยี Graz ให้เข้าไปอ่านได้ (ศึกษาเพิ่มเติมได้ที่เว็บไซต์ https://spectreattack.com/) ซึ่งช่องโหว่นี้กระทบกับซีพียูทั้งของ Intel, AMD, และ ARM และซีพียูรุ่นเก่าทั้งหมดที่ใช้การประมวลผลคำสั่งแบบ Pre-Execute หรือกล่าวได้อีกนัยหนึ่งคือ ช่องโหว่ทั้งคู่นี้สามารถข้ามขั้นตอนการแยกที่อยู่ของตำแหน่งเก็บข้อมูลบนหน่วยความจำของแต่ละแอพออกจากกันเพื่อความปลอดภัย ซึ่งถือเป็นพื้นฐานของระบบตรวจสอบความถูกต้องต้องข้อมูลของหน่วยประมวลผลมาตั้งแต่ปี 2523 เป็นต้นมา

แนวทางการรักษาความปลอดภัยในปีนี้

สำหรับเทคโนโลยีที่คาดว่าจะถูกนำมาเสริมความสามารถในการป้องกันนั้น ในปี 2018 คงหนีไม่พ้นเรื่องของ Machine Learning ที่จะเริ่มเข้ามาอยู่ในโซลูชันด้านการรักษาความปลอดภัยบนโลกไซเบอร์มากขึ้น โดยในจุดนี้มองว่าจะช่วยสร้างระบบความปลอดภัยอัจฉริยะในการจัดการกับภัยคุกคามทั้งแบบที่รู้จัก (Known Threat) และแบบไม่รู้จัก (Unknown Threat) ได้อย่างครอบคลุมมากขึ้น

นอกจากนั้น เทคโนโลยีที่ออกแบบมาเพื่อปกป้องระบบบนคลาวด์ ก็ถือว่ามีความจำเป็นมากขึ้น เพราะทุกวันนี้ มีแนวโน้มว่างานต่างๆ จะถูกโอนย้ายขึ้นไปทำงานผ่านคลาวด์มากขึ้นแล้วนั่นเอง

แต่ทั้งหมดนี้ การใช้งานเทคโนโลยีไซเบอร์อย่างมีสติ, การทำความรู้จักภัยร้ายแต่ละชนิดให้ลึกซึ้ง และเตรียมหาทางรับมือก็เป็นสิ่งจำเป็น และหลาย ๆ ครั้งก็สามารถช่วยให้องค์กรอยู่รอดในภาวะวิกฤติได้เช่นกัน

0 Reviews

Write a Review

Hostingdynamo

Read Previous

HostingDynamo โฉมใหม่ !

Read Next

Plesk WordPress Edition ปรับเว็บไซต์ของคุณให้ปลอดภัยด้วยโซลูชั่นที่ล้ำสมัย

Leave a Reply

Your email address will not be published. Required fields are marked *