เด็กไอทีคลับ คลับซ่าฅนไอที

iTalk | ไอทีทอล์ค => Cyber News Update & Social Media => ข้อความที่เริ่มโดย: Uzumaki Naruto ที่ 17, 01 2011, 04:45:05 PM



หัวข้อ: แนวโน้มภัยคุกคามในโลกไซเบอร์สำหรับปีค.ศ. 2011
เริ่มหัวข้อโดย: Uzumaki Naruto ที่ 17, 01 2011, 04:45:05 PM
เป็นที่แน่นอนว่าปี ค.ศ. 2011 เป็นปีทองของเครือข่ายสังคมออนไลน์ หรือ Social Network อย่างแน่นอนโดยไม่ต้องมีกูรูที่ไหนมาฟันธง ดังนั้นการรู้เท่าทันถึงภัยคุกคามที่เกิดบนเครือข่ายสังคมออนไลน์จึงเป็นสิ่งที่ควรสนใจยิ่ง  มาลองดูกันครับว่าแนวโน้มภัยคุกคามที่ว่าจะเป็นอย่างไร

(http://www.bangkokbiznews.com/home/media/2011/01/17/images/news_img_372291_1.jpg)

1. เครือข่ายสังคมจะตกเป็นเป้าหมายหลักของการโจมตีรูปแบบใหม่ ๆ

อินเทอร์เน็ต ไอเดนทิที (Internet Identity) บริษัทด้านความปลอดภัยทางอินเทอร์เน็ตได้ทำนายไว้ในบล็อกของตนว่า

"ด้วยการเติบโตของเครือข่ายสังคม ธนาคารต่าง ๆ ได้สนับสนุนและใช้เครือข่ายนี้เพื่อให้บริการกับลูกค้าแต่ระวังไว้ว่า จะมีการปลอมแปลงซึ่งใช้ประโยชน์จากไซต์เครือข่ายสังคม เช่น ทวิตเตอร์และเฟซบุ๊คเพื่อพยายามทำให้ผู้ใช้ถูกหลอกให้ติดตั้งมัลแวร์และเปิด เผยข้อมูลสำคัญส่วนบุคคล เช่น ล็อกอินเข้าเว็บไซต์ธนาคาร และหมายเลขประกันสังคม"

เดเซียน (Dasient) บริษัทที่เชี่ยวชาญด้านการป้องกันมัลแวร์บอกว่า เนื่องจากการใช้งานเครือข่ายสังคมเติบโตอย่างต่อเนื่อง จะพบว่ามีการใช้มัลแวร์ในเฟซบุ๊คและทวิตเตอร์มากขึ้นเห็นได้จากภัยคุกคามบอ ทเน็ตที่เรียกว่า คูบเฟซ (Koobface) ที่มุ่งเป้าโจมตีที่เฟซบุ๊ค และการโจมตีเมื่อเดือนกันยายนที่มุ่งเป้าไปที่ทวิตเตอร์ และเปลี่ยนเส้นทางของเว็บทวิตเตอร์ไปที่เว็บสื่อลามกและมัลแวร์แทน

2. ถ้าคนร้ายไม่มุ่งเป้าไปที่เครือข่ายสังคม พวกเขาก็จะหันไปสนใจอุปกรณ์พกพาของคุณแทน

ไอซีเอสเอ แลบส์ (ICSA Labs) ซึ่งทำด้านการทดสอบผลิตภัณฑ์ด้านความปลอดภัย เผยในรายงานว่า ถึงแม้ว่าในปีค.ศ. 2010 แฮกเกอร์ส่วนใหญ่มุ่งเป้าไปที่โทรศัพท์มือถือโนเกีย แต่ต่อไปจะมีมัลแวร์สำหรับอุปกรณ์พกพาที่ไม่ใช่โนเกียมากขึ้น รวมถึงแอปเปิล แบล็คเบอรี่ แอนดรอย์และไมโครซอฟท์

ทั้งนี้มัลแวร์สำหรับอุปกรณ์พกพา ซึ่งปัจจุบันยังคงจำกัดวงอยู่ในรัสเซีย ซึ่งมีบริการ 'พรีเมียม เอสเอ็มเอส' (premium SMS) จะเริ่มแพร่หลายไปยังภูมิภาคอื่น ๆ ด้วย นอกจากนี้ มัลแวร์จะขยายเป้าหมายไปยังอุปกรณ์ต่าง ๆ เพิ่มมากขึ้น อาทิ สมาร์ทโฟน ไอแพ็ด และแท็บเล็ต (tablet) ที่มีไวไฟในตัว

เมื่อเป็นเช่นนี้ระบบป้องกันภัยคุกคามบน เครือข่ายสารสนเทศแบบเดิมๆ จึงไม่เพียงพออีกต่อไป เพราะไม่ใช่แค่อุปกรณ์คอมพิวเตอร์ หรือเครื่องแม่ข่าย หากแต่รวมไปถึงอุปกรณ์พกพาด้วยที่นำพาภัยคุกคามเข้ามายังเครือข่ายสารสนเทศภายในองค์กร

3. มัลแวร์จะมีความซับซ้อนมากขึ้น รวมการโจมตีและเทคนิคหลายรูปแบบ

เมื่อไม่นานมานี้เราได้ยินชื่อมัลแวร์ สตักซ์เน็ต (Stuxnet) ซึ่งโจมตีเครื่องควบคุมอัตโนมัติในโรงงานอุตสาหกรรม (Programmable Logic Controller) จนเป็นข่าวครึกโครม และมีผู้เชี่ยวชาญหลายคนกล่าวว่ามันเกิดขึ้นจากรัฐบาลประเทศมหาอำนาจของโลก รายหนึ่งให้ทุนวิจัยเพื่อนำมาใช้ต่อต้านการพัฒนาอาวุธนิวเคลียร์ของอิหร่าน

มัลแวร์ชนิดนี้เป็นมัลแวร์แบบพิเศษที่สร้างขึ้นเพื่อโจมตีโครงสร้างพื้นฐานทางกายภาพ และคาดกันว่าจะยังคงมีการแพร่ระบาดต่อไปในปีค.ศ. 2011 โดยมีแรงจูงใจแฮกเกอร์จากเงินค่าจ้างวานจำนวนมาก แต่ความเสี่ยงที่จะถูกดำเนินคดีตามกฏหมายมีน้อย การโจมตีเหล่านี้มีขอบเขตตั้งแต่เป้าหมายที่เห็นได้ชัด เช่น สมาร์ทโฟน ไปถึงเป้าหมายที่ชัดเจนน้อยกว่าแต่มีความจำเป็น เช่นระบบควบคุมโรงไฟฟ้า หรือระบบลงคะแนนแบบอิเล็กทรอนิกส์ เทคโนโลยีใด ๆ ก็ตามที่สามารถโจมตีเพื่อผลประโยชน์ทางการเงินได้

4. อินไซเดอร์จะเผยแพร่ข้อมูลขององค์กรผ่านทางวิกิลีกส์มากขึ้น

พอล เฮนรี่ นักวิเคราะห์ด้านความปลอดภัยจากลูเมนเชิน (Lumension) ให้ความเห็นว่า คาดว่าวิกิลีกส์จะขยายขอบเขตจากการทำให้รัฐบาลประเทศต่าง ๆ ขายหน้า และเริ่มเผยแพร่ข้อมูลที่ทำให้ชื่อเสียงของบริษัทใหญ่ ๆ เสียหายด้วยความรู้สึกกดดัน และความรู้สึกไม่ดีต่อนายจ้างในช่วงเศรษฐกิจย่ำแย่ของพนักงาน อาจมีผลทำให้วิกิลีกส์เป็นตัวเลือกแรกในการปลดปล่อยความตึงเครียด

อย่างไรก็ตามถึงแม้ผู้เชี่ยวชาญบางคนเสนอว่ากรณีของวิกิลีกส์ส่งผลดีต่อ เทคโนโลยีป้องกันการรั่วไหลของข้อมูล (data leak prevention - DLP) ในปีค.ศ. 2011 แต่แอนดรูว์ เจควิท ซีทีโอของ พะริมมิเทอร์ อีซิเคียวริที (Perimeter eSecurity) เห็นว่า ดีแอลพี (DLP) ไม่สามารถป้องกันข้อมูลรั่วไหลไปยังวิกิลีกส์ได้ "เครื่องมืออย่างดีแอลพีที่สามารถตรวจสอบเนื้อหา เหมาะสมสำหรับการกลั่นกรองข้อมูลอย่าง หมายเลขบัตรเครดิต แต่มีประสิทธิภาพน้อยกว่าในการควบคุมการเผยแพร่ความลับ

"การเฝ้าดูการจราจรเครือข่ายและการตรวจสอบสิทธิ์การใช้งานมีประสิทธิภาพมากกว่า" นายเฮนรี่ กล่าว

5. เหตุผลทางการเมืองจะทำให้เงินเป็นแรงจูงใจหลักการในการโจมตี

ปี 2011 ในแวดวงสังเกตเห็นจำนวนที่เพิ่มขึ้นของการโจมตี (DDoS) ที่มีเหตุผลทางการเมืองที่เรียกว่า Operation Payback ที่มุ่งแก้แค้นเว็บไซต์ที่วิจารณ์วิกิลีกส์

เนื่องด้วยปัจจุบันเราอยู่ในยุคที่คนแปลกหน้าสามารถรวมตัวกัน ประสานงานและโจมตี และทำโดยใช้ชื่อแฝง จึงมีการรวมกลุ่มกันของแฮกเกอร์สมัครเล่นมากมายหลายกลุ่ม โดยแน่นอนกลุ่มคนเหล่านนี้ประสานงานกันผ่านสังคมออนไลน์ และหลายกลุ่มต้องการเพียงชื่อเสียที่อาจดังเพียงข้ามคืนเมื่อมีการ RT ใน Twitter อย่างแพร่หลาย ยกตัวอย่างเช่นกลุ่ม Jester [th3j35t3r] ที่โจมตีเวปไซต์วิกิลีกส์จนล่มมาแล้ว ก็กลายเป็นกลุ่มที่โด่งดังในปัจจุบัน

นายอะมาไฮ ชุลมาล ซีทีโอของอิมเพอวา บริษัทด้านการรักษาความปลอดภัยฐานข้อมูล บอกว่าประเทศต่าง ๆ จะลงมือโจมตีทางอินเทอร์เน็ตมากขึ้นในปี 2011 การโจมตีที่ได้รับการสนับสนุนระดับประเทศ โดยเฉพาะการโจมตีทางอินเทอร์เน็ตที่มีเป้าหมายแน่นอน จะใช้ความคิดและเทคนิคจากแวดวงแฮกเกอร์เชิงพาณิชย์มาใช้"

ข้อมูลจาก: กรุงเทพธุรกิจ (https://www.dekitclub.com/go/http://www.bangkokbiznews.com) link
เนื้อหาที่เกี่ยวข้อง: Broadband Internet (https://www.dekitclub.com/go/http://internet.laptopprice.org/) link Laptop (https://www.dekitclub.com/go/http://www.laptopprice.org/) link Software (https://www.dekitclub.com/go/http://software.laptopprice.org/) link Video Game (https://www.dekitclub.com/go/http://videogame.laptopprice.org/) link