จับตาภัยคุกคามโลกไซเบอร์ ปี2014
Posted: 14 Dec 2013, 16:26
จับตาภัยคุกคามโลกไซเบอร์ ปี2014
cyber-security-2014Trend Micro บริษัทด้านความปลอดภัยของคอมพิวเตอร์และอินเทอร์เน็ต ได้เผยรายงานประจำปีเกี่ยวกับการคาด้การณ์ด้านความปลอดภัยภายใต้ชื่อ “Blurring Boundaries: Trend Micro Security Predictions for 2014 and Beyond” โดยระบุว่าในปีหน้าจะเกิดการละเมิดข้อมูลครั้งใหญ่ทุกเดือน และการโจมตีแบบมีเป้าหมายรวมถึงการโจมตีระบบธนาคารผ่านมือถือจะเพิ่มจำนวนมากขึ้น
โดยได้คาดการณ์เหตุการณ์ภัยสำคัญที่อาจจะเกิดขึ้นในปี 2014 ได้แก่:
แอพ Android ที่เป็นอันตราย และมีความเสี่ยงสูงจะมีจำนวนสูงถึง 3 ล้านแอพ
ระบบธนาคารผ่านอุปกรณ์มือถือจะตกเป็นเป้าหมายของการโจมตีเพิ่มมากขึ้น ส่งผลให้การตรวจสอบสองชั้นอาจไม่เพียงพออีกต่อไป
อาชญากรทางไซเบอร์จะใช้วิธีการโจมตีแบบมีเป้าหมายมากขึ้น เช่น พุ่งเป้าไปที่การวิจัยแบบ Open source และ Phishing ที่สามารถปรับแต่งได้ตามต้องการ
อุปกรณ์มือถือจะตกเป็นเป้าหมายเพิ่มขึ้นจากภัยคุกคามขั้นสูง ซึ่งรวมถึงการโจมตีที่เรียกว่า ClickJacking (การขโมยคลิกคือการหลอกให้ผู้ใช้คลิกลิงก์บนเว็บเพื่อให้ผู้ที่ไม่หวังดีสามารถผ่านเข้าไปควบคุมการทำงานในเครื่องคอมพิวเตอร์ของเหยื่อได้) และการโจมตีที่เรียกว่า Watering Hole (การโจมตีเว็บไซต์ที่คาดว่าจะมีผู้ใช้งานจำนวนมากเข้ามาใช้บริการ เช่น โจมตีเว็บไซต์ซื้อของขวัญในช่วงเทศกาลต่างๆ อย่างเช่น ปีใหม่ วันตรุษจีน )
การยุติการสนับสนุนซอฟต์แวร์ยอดนิยมเช่น Java 6 และ Windows XP จะเปิดช่องให้พีซีนับล้านเครื่องถูกโจมตีผ่านทาง 2 แพลตฟอร์มนี้มากขึ้น
ความไว้วางใจของสาธารณะ ทำให้รัฐอาจใช้ประโยชน์จากความไว้วางใจดังกล่าวในการเข้าถึงข้อมูลส่วนตัวของประชาชน ส่งผลให้เกิดความพยายามในหลากหลายลักษณะที่จะพิทักษ์สิทธิความเป็นส่วนตัวของตน
Deep Web จะยังคงสร้างความลำบากให้กับเจ้าหน้าที่ผู้บังคับใช้กฎหมายในการจัดการกับอาชญากรรมไซเบอร์ที่กำลังแพร่หลายอย่างต่อเนื่อง
นอกจากนี้ รายงานดังกล่าวยังให้ความสำคัญกับการถือกำเนิดของ IoE (Internet of Everything (IoE) หรือ “อินเทอร์เน็ตคือทุกสิ่ง” ) ซึ่งจะเป็นตัวแปรสำคัญในการเปลี่ยนแปลงเทคโนโลยีส่วนบุคคล เช่น เทคโนโลยีแบบสวมใส่ได้ ได้แก่ นาฬิกา และแว่นตา จึงเป็นไปได้อย่างมากที่อาชญากรรมไซเบอร์จะเริ่มคุกคามข้อมูลประจำตัวเมื่อเทคโนโลยีในลักษณะดังกล่าวเพิ่มจำนวนขึ้น
ซึ่งลักษณะภัยดังกล่าวนี้ ได้นำเสนอผ่านภาพยนตร์ที่เผยแพร่บน youtube เรื่อง 2020 โดยเนื้อหาภาพยนตร์นี้ สอดคล้องกับเอกสารวิจัย เรื่อง Project 2020 ซึ่งเป็นการร่วมมือกับสหพันธ์นานาชาติเพื่อการป้องกันอาชญากรรมบนอินเทอร์เน็ต” (The International Cyber Security Protection Alliance) หรือ ICSPA โดยซีรีส์ชุดนี้นำเสนอเพื่อสร้างความตื่นตัวในเรื่องความปลอดภัยบนโลกอินเทอร์เน็ต และเริ่มดำเนินการรับมือและต่อต้านช่องโหว่ทางไซเบอร์ที่กำลังเพิ่มจำนวนมากขึ้นในตอนนี้ สามารถคลิกชมได้ที่ 2020.trendmicro.com
ที่มา : IT 24 ชั่วโมง
วันพฤหัสบดีที่ 12 ธันวาคม พ.ศ.2013
cyber-security-2014Trend Micro บริษัทด้านความปลอดภัยของคอมพิวเตอร์และอินเทอร์เน็ต ได้เผยรายงานประจำปีเกี่ยวกับการคาด้การณ์ด้านความปลอดภัยภายใต้ชื่อ “Blurring Boundaries: Trend Micro Security Predictions for 2014 and Beyond” โดยระบุว่าในปีหน้าจะเกิดการละเมิดข้อมูลครั้งใหญ่ทุกเดือน และการโจมตีแบบมีเป้าหมายรวมถึงการโจมตีระบบธนาคารผ่านมือถือจะเพิ่มจำนวนมากขึ้น
โดยได้คาดการณ์เหตุการณ์ภัยสำคัญที่อาจจะเกิดขึ้นในปี 2014 ได้แก่:
แอพ Android ที่เป็นอันตราย และมีความเสี่ยงสูงจะมีจำนวนสูงถึง 3 ล้านแอพ
ระบบธนาคารผ่านอุปกรณ์มือถือจะตกเป็นเป้าหมายของการโจมตีเพิ่มมากขึ้น ส่งผลให้การตรวจสอบสองชั้นอาจไม่เพียงพออีกต่อไป
อาชญากรทางไซเบอร์จะใช้วิธีการโจมตีแบบมีเป้าหมายมากขึ้น เช่น พุ่งเป้าไปที่การวิจัยแบบ Open source และ Phishing ที่สามารถปรับแต่งได้ตามต้องการ
อุปกรณ์มือถือจะตกเป็นเป้าหมายเพิ่มขึ้นจากภัยคุกคามขั้นสูง ซึ่งรวมถึงการโจมตีที่เรียกว่า ClickJacking (การขโมยคลิกคือการหลอกให้ผู้ใช้คลิกลิงก์บนเว็บเพื่อให้ผู้ที่ไม่หวังดีสามารถผ่านเข้าไปควบคุมการทำงานในเครื่องคอมพิวเตอร์ของเหยื่อได้) และการโจมตีที่เรียกว่า Watering Hole (การโจมตีเว็บไซต์ที่คาดว่าจะมีผู้ใช้งานจำนวนมากเข้ามาใช้บริการ เช่น โจมตีเว็บไซต์ซื้อของขวัญในช่วงเทศกาลต่างๆ อย่างเช่น ปีใหม่ วันตรุษจีน )
การยุติการสนับสนุนซอฟต์แวร์ยอดนิยมเช่น Java 6 และ Windows XP จะเปิดช่องให้พีซีนับล้านเครื่องถูกโจมตีผ่านทาง 2 แพลตฟอร์มนี้มากขึ้น
ความไว้วางใจของสาธารณะ ทำให้รัฐอาจใช้ประโยชน์จากความไว้วางใจดังกล่าวในการเข้าถึงข้อมูลส่วนตัวของประชาชน ส่งผลให้เกิดความพยายามในหลากหลายลักษณะที่จะพิทักษ์สิทธิความเป็นส่วนตัวของตน
Deep Web จะยังคงสร้างความลำบากให้กับเจ้าหน้าที่ผู้บังคับใช้กฎหมายในการจัดการกับอาชญากรรมไซเบอร์ที่กำลังแพร่หลายอย่างต่อเนื่อง
นอกจากนี้ รายงานดังกล่าวยังให้ความสำคัญกับการถือกำเนิดของ IoE (Internet of Everything (IoE) หรือ “อินเทอร์เน็ตคือทุกสิ่ง” ) ซึ่งจะเป็นตัวแปรสำคัญในการเปลี่ยนแปลงเทคโนโลยีส่วนบุคคล เช่น เทคโนโลยีแบบสวมใส่ได้ ได้แก่ นาฬิกา และแว่นตา จึงเป็นไปได้อย่างมากที่อาชญากรรมไซเบอร์จะเริ่มคุกคามข้อมูลประจำตัวเมื่อเทคโนโลยีในลักษณะดังกล่าวเพิ่มจำนวนขึ้น
ซึ่งลักษณะภัยดังกล่าวนี้ ได้นำเสนอผ่านภาพยนตร์ที่เผยแพร่บน youtube เรื่อง 2020 โดยเนื้อหาภาพยนตร์นี้ สอดคล้องกับเอกสารวิจัย เรื่อง Project 2020 ซึ่งเป็นการร่วมมือกับสหพันธ์นานาชาติเพื่อการป้องกันอาชญากรรมบนอินเทอร์เน็ต” (The International Cyber Security Protection Alliance) หรือ ICSPA โดยซีรีส์ชุดนี้นำเสนอเพื่อสร้างความตื่นตัวในเรื่องความปลอดภัยบนโลกอินเทอร์เน็ต และเริ่มดำเนินการรับมือและต่อต้านช่องโหว่ทางไซเบอร์ที่กำลังเพิ่มจำนวนมากขึ้นในตอนนี้ สามารถคลิกชมได้ที่ 2020.trendmicro.com
ที่มา : IT 24 ชั่วโมง
วันพฤหัสบดีที่ 12 ธันวาคม พ.ศ.2013