Cyber Attack

เผยแนวภัยคุกคามความปลอดภัย (Cyber Attack) ปี 2018 ทำนายจุดเริ่มต้น “สงครามชิงความเป็นส่วนตัว” ความเสี่ยงมาจาก ผู้รวบรวมข้อมูล ระบบเงินดิจิทัล และมัลแวร์เรียกค่าไถ่

Cyber Attack

Cyber Attack Battle for Privacy

ล่าสุด ฟอร์ซพ้อยต์ Forcepoint ผู้นำระดับโลกด้านการรักษาความปลอดภัยไซเบอร์ เผย รายงานเกี่ยวกับการคาดการณ์ความปลอดภัยสำหรับปี 2018 (2018 Security Predictions Report) พร้อมแนวทางจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ในการรับมือกับภัยคุกคามที่องค์กรธุรกิจต้องเผชิญในอีกไม่กี่เดือนที่จะถึงนี้

สิ่งที่เพิ่มขึ้นมาจากสภาพแวดล้อมที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา และเป็นสิ่งที่มืออาชีพด้านการรักษาความปลอดภัยต้องเผชิญ นั่นคือ พายุลูกใหญ่ที่พัดนำไปสู่การโต้แย้งด้านความเป็นส่วนตัว นี่คือ เมกะเทรนด์ ที่จะเปลี่ยนแปลงภาพรวมในเรื่องความเป็นส่วนตัว และส่งผลถึงการรวบรวมและบริหารจัดการข้อมูลภายในองค์กร

ซึ่งที่ผ่านมาอุตสาหกรรมด้านการรักษาความปลอดภัยกำลังมุ่งเน้น ผิดประเด็น เนื่องจากมาตรการด้านการรักษาความปลอดภัยแบบเดิมเริ่มไม่ได้ผล หรือล้าสมัยนั่นเอง ดังนั้น แทนที่จะมุ่งเน้นที่การสร้างกำแพงป้องกันที่ใหญ่ขึ้น อุตสาหกรรมควรมีความสามารถในการมองเห็นสิ่งต่างๆ ได้ชัดเจนยิ่งขึ้น

ซึ่งการเข้าใจถึงเหตุ และผล วิธีการ รวมถึงช่วงเวลาที่คนมีการปฏิสัมพันธ์หรือโต้ตอบโดยใช้ข้อมูลสำคัญทางธุรกิจไม่ว่าข้อมูลนั้นจะอยู่ที่ไหนก็ตาม นับเป็นเรื่องสำคัญ ทั้งนี้ ข้อมูลสำคัญยังคงถูกย้ายไปไว้บนคลาวด์อย่างต่อเนื่อง ส่วนมัลแวร์ก็ยังคงพัฒนาไปเรื่อยๆ

และแม้ว่าจะมีการลงทุนด้านเทคโนโลยีเพื่อการป้องกันมากยิ่งขึ้น แต่ระบบควบคุมความปลอดภัยรูปแบบเดิมๆ ก็พิสูจน์ให้เห็นแล้วว่าไม่มีประสิทธิภาพ

Cyber Attack

ดร. ริชาร์ด ฟอร์ด หัวหน้านักวิทยาศาสตร์ ฟอร์ซพ้อยต์ กล่าวว่า หัวใจหลักของการคาดการณ์ของเรา คือ ต้องการเข้าใจในเวลาที่คนใช้ข้อมูลสำคัญ รวมถึงทรัพย์สินทางปัญญา การรักษาความปลอดภัย โดยดูเรื่องของเจตนา และพฤติกรรมการใช้งานบนไซเบอร์เป็นหลัก

ก็จะช่วยให้อุตสาหกรรมมีโอกาสต่อสู้ เพื่อก้าวให้ทันต่อการเปลี่ยนแปลงที่เกิดขึ้นกับสภาพแวดล้อมภัยคุกคามอย่างหนักหน่วงได้ เพราะเรารู้ว่าการรั่วไหลของข้อมูลและมัลแวร์เรียกค่าไถ่ (ransomeware) ยังคงเป็นเรื่องที่ต้องเน้นป้องกันและแก้ไขอยู่ แต่ความเสี่ยงที่เกิดจากพฤติกรรมการใช้งาน

ก็เป็นสิ่งที่อยู่เบื้องหลังเหตุการณ์คุกคามความปลอดภัยมากมายหลายเหตุการณ์ เราจึงไม่ควรกำหนดว่าพฤติกรรมของคนเป็นการต่อต้านการรักษาความปลอดภัย เพราะทั้งสองอย่างไม่ได้แยกจากกันอย่างชัดเจน เป็นไปได้ว่าผู้ใช้อาจทำให้ระบบของตัวเองเกิดความไม่ปลอดภัย

โดยไม่ได้เจตนาในเวลาเพียงแค่นาทีเดียว และต่อมาอาจกลายเป็นแหล่งที่มาของนวัตกรรม แต่ที่เราสามารถทำได้คือการเพิ่มอำนาจให้กับผู้ใช้ ขอเพียงเข้าใจอย่างถ่องแท้ถึงวิธีการที่ผู้คนใช้ในการปฏิสัมพันธ์ หรือสื่อสารโต้ตอบด้วยข้อมูลสำคัญทางธุรกิจ

Cyber Attack

7 Outlook for 2018 : Forcepoint Security Labs 

มร.อเล็กซ์ ลิม ผู้อำนวยการอาวุโสฝ่ายขาย ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ และฝ่ายช่องทางการขาย และพันธมิตรประจำภูมิภาคเอเชีย-แปซิฟิก ประเทศญี่ปุ่บริษัท ฟอร์ซพอยต์ กล่าวว่า แม้จะมีการเติบโตในเรื่องของการลงทุนเทคโนโลยีเพื่อการป้องกัน แต่ช่องโหว่บนไซเบอร์ ก็ยังเพิ่มขึ้นอยู่อย่างรวดเร็วต่อเนื่อง

ในโลกที่มัลแวร์ยังคงพัฒนาอย่างต่อเนื่อง ข้อมูลสำคัญถูกย้ายไปไว้บนคลาวด์ และบรรดาอาชญากรต่างกำลังคิดค้นวิธีการโจมตีแบบใหม่ๆ มืออาชีพด้านการรักษาความปลอดภัยจะสามารถรู้และก้าวให้ทันต่อการเปลี่ยนแปลงในอุตสาหกรรมได้อย่างไร

เรื่องนี้มีผลต่อผู้เชี่ยวชาญที่อยู่ในห้องปฏิบัติการด้านการรักษาความปลอดภัย และห้องปฏิบัติการด้านนวัตกรรมทั่วโลก ทั้งทีมงานของ ซีทีโอ และ ซีไอเอสโอ หรือ ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ต่างรวบรวมมุมมองเชิงลึก เพื่อช่วยให้คุณมีมุมมองเชิงลึกที่แม่นยำเกี่ยวกับภาพรวมของอนาคต

ทั้งนี้เราได้เจาะลึกไปที่ภาพรวมภัยคุกคามในปัจจุบัน โดยมองที่ความท้าท้ายทางธุรกิจที่จะเกิดขึ้นในอีกไม่ช้า พร้อมทั้งได้จัดทำสำรวจผู้นำองค์กรเอ็นเตอร์ไพร์ซ เพื่อให้ได้ประเด็นที่เราคิดว่าเป็นความเสี่ยงหลักๆ ที่จะเกิดขึ้นในปี 2018 และถัดไป

หัวใจหลักของการคาดการณ์เหล่านี้ คือการต้องการเข้าใจในเวลาที่คนใช้ข้อมูลสำคัญ รวมถึงสินทรัพย์ทางปัญญา ซึ่งเป็นประเด็นเรื่องของคน

Cyber Attack

 

ความเป็นส่วนตัวต่อสู้เพื่อแย่งชิงพื้นที่! 

ซึ่ง 2 ปีที่ผ่านมา เราได้เห็นว่าเส้นแบ่งระหว่างความเป็นส่วนตัวและส่วนรวม แม้ว่าผู้ให้บริการอินเทอร์เน็ต จะมีสิทธิ์ตามกฏหมายในการขายข้อมูลลูกค้าได้ก็ตาม มาถึงวันนี้ นับว่ายังไม่ได้มีการต่อสู้เรื่องความเป็นส่วนตัวกันอย่างจริงจัง ซึ่งในปี 2018 จะเป็นปีที่จุดประกายให้เกิดการโต้แย้งแบบแบ่งฝักแบ่งฝ่ายกันในวงกว้าง

ไม่ใช่แค่ภายในหน่วยงานภาครัฐ แต่รวมไปถึงประชาชนทั่วไป และเมื่อถึงเดือนพฤษภาคม 2018 ร่างกฏหมายการคุ้มครองข้อมูลส่วนบุคคล (GDPR) ในสหภาพยุโรป จะมีผลบังคับใช้ทางกฏหมาย และอาจมีการเรียกร้องให้องค์กรระดับโลกที่ครอบครองข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรป

ดำเนินการสอดคล้องตามข้อเรียกร้องใหม่ เกี่ยวกับการควบคุม การดำเนินการ และการคุ้มครองข้อมูล ทั้งนี้ GDPR อาจจะเป็นร่างกฏหมายฉบับแรกที่ยกระดับมาตรฐาน ในขณะที่ประเทศอื่นๆ จะต้องทำตามสหภาพยุโรป ในแง่ของการอัพเดตกฏระเบียบให้สอดคล้องตามมาตรฐานใหม่ในเรื่องของการคุ้มครองข้อมูล

การคาดการณ์ 2018 จะจุดประกายให้เกิดการโต้แย้งกันแบบแบ่งฝักแบ่งฝ่ายในวงกว้าง ไม่ใช่แค่ภายในหน่วยงานรัฐ แต่ระหว่างประชาชนทั่วไป

Cyber Attack

การพลิกโฉมของสรรพสิ่ง 

ความนิยมของอินเทอร์เน็ต ออฟ ธิงส์ หรือ IoT เริ่มชัดเจนมากขึ้นในช่วงปีที่ผ่านมา โดยการ์ทเนอร์คาดการณ์ว่าจะมีการใช้งานสรรพสิ่งที่เชื่อมต่อ (connected things) กันทั่วโลกในจำนวนที่มากถึง 8,400 ล้านชิ้น ในปี 2017 ซึ่งเพิ่มขึ้นจากปี 2016 ถึง 31% เรื่องนี้เกี่ยวข้อง

โดยเฉพาะอย่างยิ่งในองค์กรเอ็นเตอร์ไพรซ์ ที่มีการใช้เซ็นเซอร์ในสายลอจิสติกส์ และซัพพลายเชน รวมถึงอุปกรณ์ด้านการดูแลสุขภาพ ซึ่งเป็นองค์ประกอบสำคัญในระบบโครงสร้างพื้นฐาน การที่สิ่งต่างๆ สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จึงช่วยให้สามารถเข้าถึงข้อมูลสำคัญได้มากมายมหาศาล

และเข้าถึง “การเปลี่ยนแปลงครั้งสำคัญของสรรพสิ่ง” ตัวอย่างเช่น มีความเป็นไปได้ที่ผู้โจมตีคนไหนก็ตามที่มีหัวพลิกแพลง สามารถขโมยข้อมูลส่วนตัวหรือเอามัลแวร์ไปใส่ในระบบเหล่านี้ได้

การคาดการณ์ – IoT จะไม่ได้ถูกนำมาเรียกค่าไถ่ แต่จะกลายเป็นเป้าหมายสำหรับการเปลี่ยนแปลงครั้งสำคัญในวงกว้าง

Cyber Attack

ขาขึ้นของการแฮกเงินดิจิทัล 

มีรายงานว่า มีการนำเครื่องคอมพิวเตอร์จำนวน 165 ล้านเครื่องไปใช้ในการทำเหมืองบิตคอยน์ (Bitcoin) ซึ่งเป็นเงินดิจิทัลที่มีมูลค่าตามราคาตลาดถึงกว่า 107,000 ล้านเหรียญสหรัฐ เงินดิจิทัล หรือ Cryptocurrencies กลายเป็นวิธีการจ่ายเงินที่เป็นทางเลือกสำหรับอาชญากรไซเบอร์ที่กำลังเล็งเพื่อหาทางเรียกค่าไถ่

ในขณะที่หลักการของเทคโนโลยีบล็อกเชนที่อยู่เบื้องหลัง บิตคอยน์ ทำให้การปลอมแปลงธุรกรรมที่บันทึกอยู่ในบล็อกในประวัติที่ผ่านมาทำได้ยาก โดยอาชญากรไซเบอร์ จะหันความสนใจมาที่ช่องโหว่ในระบบที่สนับสนุนการทำธุรกรรมแทน รวมถึงระบบที่ใช้สร้างธุรกรรมการเงินดิจิทัล

เราคาดว่าจะได้เป็นมัลแวร์จำนวนมากยิ่งขึ้นพุ่งเป้าไปที่ข้อมูลส่วนตัวที่ผู้ใช้ใช้ในการแลกเปลี่ยนเงินดิจิทัล รวมถึงเว็บไซต์ที่ยอมให้ผู้ใช้ซื้อ และขาย รวมถึงแลกเปลี่ยนกระแสเงินดิจิทัล กับเงินดิจิทัลสกุลอื่นๆ หรือสกุลเงินปกติ

การคาดการณ์ – ผู้โจมตีจะมุ่งเป้าที่ช่องโหว่ในระบบที่มีการติดตั้งเทคโนโลยีบล็อกเชนที่เกี่ยวข้องกับเงินดิจิทัล

Cyber Attack

ผู้รวบรวมข้อมูล – เหมืองทองที่รอการขุด

เหล่าอาชญากรไซเบอร์ ต่างเล็งเป้าไปที่ข้อมูลครบชุด เช่น ข้อมูลส่วนตัวจากธนาคาร หรือประวัติที่อยู่ในสถานพยาบาลต่างๆ เนื่องจากเหล่านี้เป็นข้อมูลที่มีค่าอย่างยิ่ง เพราะไม่ใช่ข้อมูลที่เปลี่ยนแปลงได้ง่ายๆ เหมือนพาสเวิร์ด เนื่องจากเป็นข้อมูลที่เกี่ยวข้องกับการบอกตัวตน

จึงไม่น่าแปลกใจที่ผู้รวบรวมข้อมูลทั้งภาครัฐฯ และภาคเอกชนนั้น ยากที่จะทัดทานความหอมหวานของรางวัลที่ยิ่งใหญ่ที่สุดสำหรับอาชญากรเหล่านี้ อย่างที่เราได้เห็นกันว่า Equifax ซึ่งเป็นจุดอ่อนในระบบที่มีข้อมูลมากมายที่ระบุความเป็นส่วนตัวถูกนำไปใช้หาประโยชน์

ช่องโหว่ Equifax จะไม่ใช่ช่องโหว่สุดท้ายเพราะจะเกิดช่องโหว่อีกมากมายจากแอปพลิเคชันธุรกิจที่ใช้กันในองค์กร ความเสี่ยงคือแอปพลิเคชันเหล่านั้นมีข้อมูลเกี่ยวกับการขาย ข้อมูลลูกค้า และลูกค้ามุ่งหวัง หรือเป็นแอปพลิเคชันที่ใช้บริหารจัดการแคมเปญการตลาดทั่วโลก

การคาดการณ์ – ผู้รวบรวมข้อมูล จะโดนเจาะช่องโหว่ในปี 2018 โดยใช้วิธีโจมตีซึ่งเป็นที่รู้จักกันดี

Cyber Attack

ผู้ดูแลคลาวด์ คือผู้ดูแลโดเมนใหม่

มีการแนะนำแอปพลิเคชันใหม่ให้กับองค์กรในทุกวัน ซึ่งระบบไอทีก็ไม่รู้จักแอปฯ เหล่านี้ สำหรับองค์กรขนาดใหญ่แล้ว 30 เปอร์เซ็นต์ของการใช้งานไอที มาจาก Shadow IT ในกรณีนี้คือการนำบริการคลาวด์ต่างๆ มาใช้โดยไม่ได้รับอนุญาต และแม้ว่าผู้จำหน่ายระบบคลาวด์ส่วนใหญ่จะมีความปลอดภัย

แต่ก็ไม่ใช่ผู้พิทักษ์ข้อมูลของลูกค้า และไม่สามารถบอกได้ว่าลูกค้าปกป้องข้อมูลของตัวเองอย่างไร แม้ว่าระบบโครงสร้างที่ใช้อยู่สามารถรองรับการใช้งานร่วมกับเครื่องมือรักษาความปลอดภัยบนคลาวด์ที่เหมาะสมเพื่อช่วยให้องค์กรเอ็นเตอร์ไพรซ์สามารถใช้แอปฯ คลาวด์ได้

แต่ก็ไม่ได้ให้ความสามารถในการมองเห็นและควบคุมการใช้โซลูชันเหล่านี้ได้อย่างสมบูรณ์ อาชญากรไซเบอร์ จึงเบนเข็มมาที่คลาวด์เพื่อกระจายมัลแวร์เนื่องจากธรรมชาติของคลาวด์สามารถขยายศักยภาพและพร้อมรองรับการใช้งาน และเนื่องจากเครือข่ายคลาวด์

โดยทั่วไปมักเชื่อถือได้ ทำให้เกิดความน่าจะเป็นที่ว่าหากมีกิจกรรมประสงค์ร้ายเกิดขึ้น อาจไม่มีใครสังเกตเห็น และท้ายที่สุดความรับผิดขอบก็จะอยู่ที่ผู้ใช้บริการคลาวด์อยู่ดี ฉะนั้นจึงควรมีการดูแลสอดส่องและตรวจสอบการใช้คลาวด์อย่างใกล้ชิด

การคาดการณ์ – การนำเทคโนโลยีคลาวด์มาใช้ จะเพิ่มความเสี่ยงด้านช่องโหว่จากคนในที่เชื่อถือได้

Cyber Attack

เข้ารหัสความปลอดภัยให้เป็นค่ามาตรฐาน – เรื่องสำคัญสำหรับทุกคน

เว็บกำลังเปลี่ยนไปสู่การเข้ารหัสเป็นค่ามาตรฐาน (encrypted-by-default) ซึ่ง 25 เปอร์เซ็นต์ของเว็บทั้งหมดกำลังใช้เทคโนโลยีดังกล่าว รวมถึงเสิร์ชเอ็นจินระดับโลก เครือข่ายโซเชียล และเว็บไซต์อี-คอมเมิร์ซ ต่างกำลังลงทุนในเทคโนโลยีเพื่อทำให้เว็บปลอดภัยยิ่งขึ้นสำหรับผู้บริโภค

เพื่อตอบสนองต่อการใช้ HTTPS ที่เพิ่มขึ้น ทั้งอาชญากรไซเบอร์ และตัวแสดงที่เป็นรัฐชาติ (Nation State Actors) ต่างกำลังปรับเปลี่ยนยุทธวิธี เทคนิคและกระบวนการต่างๆ ตัวอย่างเช่น บรรดาสแกมเมอร์ที่เคยผ่านการรับรอง ซึ่งทำเว็บไซต์ปลอมเลียนแบบ

เหมือนเช่น PayPal และ Google ก็กลายเป็นเรื่องที่ถูกกฏไป ในขณะเดียวกัน ก็มีเทคนิค MITM (man-in-the-middle) ซึ่งเป็นเทคนิคการโจมตีแบบแทรกกลางการสื่อสารที่ถูกกฏ เราจึงอาจได้เห็นมัลแวร์ที่พยายามตรวจสอบหรือต่อต้านการรักษาความปลอดภัย โดยใช้การเข้ารหัส และการทำ certificate pinning รวมถึงเทคนิคอื่นๆ

การคาดการณ์ – มัลแวร์จำนวนมากขึ้น จะผันตัวเองเป็น MITM-aware

Cyber Attack

ผู้ดูแลความมั่นคงบนไซเบอร์ เริ่มเป็นสิ่งจำเป็น

หนึ่งในสาเหตุของช่องโหว่ข้อมูลคือความผิดพลาดที่เกิดจากคน นอกจากนี้ เครื่องมือแบบเดิมๆ ที่ใช้ไม่สามารถให้ข้อมูลในประเด็นที่เกี่ยวกับความเสี่ยงที่เกิดจากคนในได้ เรื่องนี้นับว่าเป็นประเด็นสำคัญในยุคที่มีช่องโหว่ความปลอดภัยเกิดขึ้นอย่างต่อเนื่อง และทำเกิดการเรียกร้องจากภาครัฐฯ

ให้มีการกำกับดูแลเรื่องกฏระเบียบ โดย Workforce Monitoring ซึ่งรู้จักกันในนาม Workforce Cyber Defense หรือผู้ดูแลความมั่นคงบนไซเบอร์ จะกลายเป็นผู้ที่ได้รับการยอมรับมากขึ้น และการดำเนินการเรื่องนี้ จะกลายเป็นหนึ่งในสามสิ่งที่สำคัญสุดสำหรับ CISO หรือประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ในปี 2018

การคาดการณ์ – ผู้ดูแลสอดส่องและใช้โมเดล UEBA จะกลายเป็นผู้ที่มีความสำคัญอย่างยิ่งสำหรับบรรดา CISO ในปี 2018

 

  • อ่านเพิ่มเติมเกี่ยวกับการคาดการณ์ทั้งหมด
    · Download the Forcepoint 2018 Security Predictions Report to read more about these and four other predictions:
    · ดาวน์โหลด รายงานการคาดการณ์การรักษาความปลอดภัยปี 2018 (2018 Security Predictions Report) ของฟอร์ซพ้อยต์ โดยอ่านเพิ่มเติมเกี่ยวกับการคาดการณ์ประเด็นที่เหลือได้
ส่วนขยาย

* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง 
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่