หน้าแรก Applications เทรนด์ไมโคร ชี้ภัยคุกคามรุนแรงมากกว่าเดิม แนะองค์กรควรหาโซลูชั่นเพิ่ม

เทรนด์ไมโคร ชี้ภัยคุกคามรุนแรงมากกว่าเดิม แนะองค์กรควรหาโซลูชั่นเพิ่ม

แบ่งปัน

ภัยคุกคามเติบโตอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งประเทศไทยกลายเป็นประเทศที่ตรวจพบเจอภัยคุกคามและถูกโจมตีมากที่สุดเป็นอันดับแปดในภูมิภาค APAC หลายๆ องค์กรเริ่มหันมาใส่ใจการลงทุนด้านระบบความปลอดภัยกันมากขึ้นในเกือบๆ ทุกอุตสาหกรรม โดยทาง Enterprise ITPro ได้มีโอกาสเข้าร่วมงานแถลงข่าวและสัมภาษณ์ผู้บริหารจากทางเทรนด์ไมโคร ในหลายๆ ประเด็นที่น่าสนใจ

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ได้กล่าวว่าภัยคุกคามที่เกิดขึ้นในช่วงปี 2017 นั้น ทางเทรนด์ไมโครได้มีการจัดทำผลสำรวจขึ้นมา และพบว่ามีตัวอย่างการโจมตีมากๆ เป็น 5 อันดับ ประกอบด้วยอันดับแรกคือ Ransomware ซึ่งที่พบก็มีทั้ง WannaCry, Petya และ Bad Rabbit เป็นต้น ลำดับต่อมาเป็นเรื่องของช่องโหว่ที่ไม่ได้รับการแพทช์ อันดับสามมัลแวร์ อันดับสี่เป็นพวก malicious mobile apps และอันดับที่ห้าคือภัยประเภท Exploit kit เป็นต้น

ผู้จัดการประจำประเทศไทย ยังเล่าต่อไปว่าในช่วงปี 2017 เทรนด์ไมโครได้แนะนำผลิตภัณฑ์ด้านความปลอดภัยมากมาย อย่างเช่นเทคโนโลยีที่ชื่อว่า XGen Security ซึ่งออกแบบมาช่วยป้องกันภัยคุกคามได้ทั้งในปัจจุบันและอนาคต โดยนำเอาความสามารถในการป้องกันดั้งเดิมมาผนวกเข้ากับระบบแบบใหม่ ทำให้สามารถแก้ปัญหาได้ตรงจุดและตรงเวลา ตลอดจนการมีฐานข้อมูลด้านภัยคุกคาม (Global Intelligence Network) ไม่ว่าจะเป็นมัลแวร์, Threats และอื่นๆ ที่มีขนาดใหญ่ ทำให้เราสามารถทราบข้อมูลได้ทันและไวกว่าใคร

ปิยธิดา ตันตระกูล

ด้านวุฒิไกร รัตนไมตรีเกียรติ ที่ปรึกษาด้านโซลูชั่น ความปลอดภัยทางไซเบอร์ บริษัท เทรนด์ไมโคร ยังได้นำเสนอข้อมูลอันเป็นประโยชน์เกี่ยวกับ การคาดการณ์แนวโน้มภัยคุกคามทางไซเบอร์ ในปี 2561 เอาไว้อย่างน่าสนใจในหลายประเด็นด้วย

วุฒิไกร รัตนไมตรีเกียรติ

1. อาชญากรคอมพิวเตอร์จะใช้วิธีใหม่ๆ
เราคาดว่านอกจากทำเพื่อโจมตี DDoS แล้ว อาชญากรคอมพิวเตอร์จะหันไปใช้อุปกรณ์ IoT เพื่อสร้างพร็อกซีสำหรับอำพรางตำแหน่งที่อยู่และการรับส่งข้อมูลของเว็บ โดยมองว่าหน่วยงานที่บังคับใช้กฎหมายมักอ้างอิงที่อยู่ IP และบันทึกกิจกรรมเพื่อสืบสวนอาชญากรรมและวิเคราะห์ทางนิติเวชหลังถูกโจมตี และเรายังคาดด้วยว่าจะมีช่องโหว่ของ IoT เพิ่มมากขึ้น เพราะแค่อุปกรณ์ IoT ที่ไม่ปลอดภัยเพียงตัวเดียวที่ยังไม่มีโปรแกรมแก้ไขหรือยังไม่ได้อัพเดตเป็นเวอร์ชันล่าสุด ก็สามารถเป็นช่องทางเข้าสู่เครือข่ายส่วนกลางได้แล้ว

2. อุปกรณ์หลายอย่างโดนโจมตีมากขึ้น
เราคาดว่าการรายงานอุบัติเหตุเกี่ยวกับโดรนหรือการชนกันจะเป็นแค่จุดเริ่มต้น เมื่อแฮกเกอร์พบวิธีเข้าถึงคอมพิวเตอร์ ขโมยข้อมูลสำคัญ และเข้ายึดการขนส่งสินค่าผ่านโดรน ในอุปกรณ์ตามบ้านก็เช่นเดียวกัน ไม่ว่าจะเป็นลำโพงไร้สาย หรือผู้ช่วยแบบสั่งด้วยเสียงก็อาจทำให้แฮกเกอร์รู้ตำแหน่งที่อยู่ของบ้านเพื่องัดแงะได้ และเราคาดว่าในปี 2561 จะเกิดคดีเกี่ยวกับการแฮกข้อมูลชีวภาพ ผ่านทางอุปกรณ์สวมใส่และอุปกรณ์ทางการเพทย์ อุปกรณ์บันทึกชีวมาตร มากขึ้น

3. อีเมล์หลอกลวงเพิ่มขึ้น (Business Email Compromise – BEC)
อันตรายจากการหลอกลวงทางอีเมล์ จะเพิ่มขึ้นในปี 2561 ด้วยมูลค่ารวมของความสูญเสีย ที่มีการบันทึกไว้ทั่วโลกเกิน 9 พันล้านเหรียญสหรัฐ ความสูญเสียที่คาดการณ์นี้มีการรายงานมากขึ้น ทั้งนี้เป็นผลจากความตระหนักที่เพิ่มขึ้นเกี่ยวกับภัย BEC และกลอุบายที่ใช้ จึงส่งผลให้การระบุและรายงานถึงการหลอกลวงทำได้ดีขึ้น

4. จะเห็นโฆษณาชวนเชื่อทางโซลเชียลจะถี่กว่าเดิม
ข่าวปลอมและโฆษณาชวนเชื่อทางอินเทอร์เน็ตจะยังมีอยู่ต่อไปเนื่องจากยังไม่มีวิธีที่ไว้ใจได้ในการค้นหรือบล็อกเนื้อหาที่ถูกบงการ เว็บไซต์สื่อสังคมดังๆ อย่าง Google และ Facebook ได้สัญญาว่าจะจัดการกับเนื้อหาหลอกลวงที่กระจายอยู่ทั่วฟีดข้อมูลและกลุ่มต่างๆ แต่จนบัดนี้ทำได้ผลเพียงเล็กน้อย

5. Machine Learning จะถูกนำไปใช้หาประโยชน์ในแง่ร้ายแทน
แมชีนเลิร์นนิ่ง (Machine Learning) อาจเป็นเครื่องมือที่ทรงพลัง แต่ป้องกันความเสียหายไม่ได้ทั้งหมด ขณะที่นักวิจัยค้นหาความเป็นไปได้ที่จะนำแมชีนเลิร์นนิ่งมาใช้ตรวจตราการเคลื่อนที่ของข้อมูล และระบุการรั่วไหลของระบบรักษาความปลอดภัยที่ยังไม่มีผู้พบเจอ แต่ก็คาดเดาได้ว่าอาชญากรไซเบอร์จะใช้ความสามารถเดียวกันนี้หาจุดรั่วไหลด้วยตัวเองได้ก่อน นอกจากนี้ยังมีความเป็นไปได้ที่จะหลอกลวงยานยนต์ต่างๆ ที่ใช้ระบบแมชีนเลิร์นนิ่ง

6. แพลตฟอร์มระบบการปฏิบัติงานอาจตกเป็นเหยื่อมากกว่าแต่ก่อน
การโจมตีกระบวนการผลิตผ่านซอฟต์แวร์ SAP และ ERP ต่างๆ ก็อาจจะได้เห็นมากขึ้น ซึ่งเท่ากับว่าองค์กรจำเป็นต้องถือความปลอดภัยของการปฏิบัติงานที่เกี่ยวข้องเป็นสิ่งสำคัญอันดับต้น การเข้าถึงการปฏิบัติงานนี้ได้จำเป็นต้องได้รับการจัดการและตรวจตราเสมอเพื่อเลี่ยงการเข้าถึงที่ไม่ได้รับอนุญาต โดยปกติแล้ว ผู้ใช้งานและองค์กรได้รับคำแนะนำให้ตรวจสอบการปรับปรุงซอฟต์แวร์เป็นประจำ และนำซอฟต์แวร์อัพเดตมาใช้เมื่อมีให้ปรับปรุง เพื่อให้แพลตฟอร์มเหล่านั้นได้รับการป้องกันจากช่องโหว่ที่ยังไม่ได้อุดหรือที่ยังหาไม่พบ