หน้าแรก Security Hacker ส่องกล้องมองเกมส์ 6 สถานการณ์ด้านความปลอดภัยในปี 2019

ส่องกล้องมองเกมส์ 6 สถานการณ์ด้านความปลอดภัยในปี 2019

939
แบ่งปัน

จากการทำนายสิ่งที่จะเกิดขึ้นในปี 2019 นี้ เรามีการพูดถึงเทคโนโลยีใหม่ที่กำลังจะมีบทบาทสำคัญไม่ว่าจะเป็นการใช้ประโยชน์จากคลาวด์มากขึ้น, แมชชีนเลิร์นนิ่ง, AI, การนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายภายในปี 2020, ไปจนถึงอุปกรณ์อัจฉริยะ และการปรับตัวของโรงงานอุตสาหกรรมเพื่อให้สอดคล้องกับพฤติกรรมการบริโภคที่เปลี่ยนไป กับปัญหาใหม่ที่มีความซับซ้อนมากขึ้น

ทั้งหมดนี้ล้วนกระทบกับสถานการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งสิ้น หรือแม้แต่การทำงานในสำนักงานเองที่มีความเสี่ยงเพิ่มเติมจากเทรนด์การทำงานจากบ้าน, อุปสรรคในการทำตามกฎหมาย GDPR, การหลอกลวงทางจิตวิทยา, การหลอกลวงทางธุรกิจผ่านอีเมล์, การใช้ระบบอัตโนมัติมาช่วยโจมตี ไปจนถึงการรีดค่าไถ่แลกกับความเสียหายด้านต่างๆ ล้วนเป็นปัญหาที่สร้างความกังวลในปัจจุบัน และนี่คือแนวโน้มที่ทาง Trend Micro ได้ทำนายเอาไว้ โดยสรุปเป็น 6 หัวข้อได้ดังนี้

01) เครือข่ายที่ใช้งานตามบ้านจะเปิดความเสี่ยงใหม่ในลักษณะคล้าย BYOD ให้องค์กร

• ทั้งความนิยมในการทำงานจากระยะไกล และการนำอุปกรณ์อัจฉริยะที่เชื่อมต่อเครือข่ายได้มาใช้ในบ้านมากขึ้น ล้วนเพิ่มความเสี่ยงจากการเปิดจุดเข้าถึงเครือข่ายขององค์กร
• มีแนวโน้มการเพิ่มจำนวนอุปกรณ์ที่จำเป็นในการทำงาน เช่น เครื่องพิมพ์หรือสตอเรจมากขึ้นเป็นสองเท่าจากการเปิดให้ทำงานจากบ้าน

02) หน่วยงานภาครัฐจะเริ่มใช้กฎ GDPR บังคับปรับองค์กรขนาดใหญ่ก่อนด้วยอัตราโทษปรับสูงเต็ม 4%

• ถึงเวลาที่หน่วยงานบังคับใช้กฎหมายจะต้องแสดงตัวอย่างการลงโทษให้ผู้คนเกรงกลัวกันแล้ว โดยคาดว่าจะมีการเล่นงานบริษัทขนาดใหญ่เป็นตัวอย่างก่อนด้วยการปรับสูงเต็มอัตราโทษที่ 4% ของรายรับรวมทั่วโลก
• หลายหน่วยงานต่างได้รับการร้องเรียนให้ลงโทษองค์กรที่ละเมิดกฎหมายเป็นจำนวนมาก

03) จะมีการใช้เหตุการณ์สำคัญของโลกมาเป็นเครื่องมือโจมตีเชิงจิตวิทยา

• เช่น งานโอลิมปิก 2020 ที่กรุงโตเกียว, Brexit, ปัญหางบประมาณภาครัฐของอิตาลี, รวมไปถึงเรื่องเกี่ยวกับสังคมและการเมืองที่สามารถนำมาใช้ประโยชน์ในการจูงใจให้คนหลงเชื่อและตกหลุมพรางได้

04) การโจมตีด้วยอีเมล์ทางธุรกิจจะหันมาหลอก หรือปลอมเป็นผู้บริหารระดับล่าง

• อาชญากรไซเบอร์จะเล็งเป้าหมายไปที่คนสนิทหรือใกล้ชิดกับผู้บริหารระดับสูงแทน เช่น เลขา, ผู้ช่วย, ผู้อำนวยการ,หรือผู้จัดการฝ่ายการเงิน เป็นต้น

05) แฮ็กเกอร์นำระบบอัตโนมัติมาช่วยรวบรวมข้อมูล และเจาะระบบธุรกิจ

• มีการใช้ซอฟต์แวร์และแอพพลิเคชั่นออนไลน์ในการตรวจสอบกระบวนการทำงานขององค์กรอย่างเป็นระบบ
• เปิดโอกาสในการโจมตีแบบ BPC ที่เจาะกลุ่มเป้าหมายตลอดห่วงโซ่อุปทาน

06) ผู้ไม่หวังดีเตรียมแบล็กเมล์ หรือเรียกค่าไถ่หลากหลายรูปแบบมากขึ้น

• ทำเป็นขบวนการหรือเครือข่ายที่คอยตรวจสอบช่องทางโอกาสบนโลกออนไลน์
• โดยเฉพาะการแบล็กเมล์ความผิดที่ส่งผลให้องค์กรต้องจ่ายค่าปรับมหาศาลตามกฎ GDPR

ดาวน์โหลดรายงานทั้งหมดได้ที่นี่ – รายงานพิเศษด้านความปลอดภัยจากเทรนด์ไมโคร