?แนวโน้มภัยคุกคามไซเบอร์ ‘ยิ่งไฮเทคยิ่งใกล้ตัว’?
?แนวโน้มภัยคุกคามไซเบอร์ ‘ยิ่งไฮเทคยิ่งใกล้ตัว’??แนวโน้มภัยคุกคามไซเบอร์ ‘ยิ่งไฮเทคยิ่งใกล้ตัว’??แนวโน้มภัยคุกคามไซเบอร์ ‘ยิ่งไฮเทคยิ่งใกล้ตัว’??แนวโน้มภัยคุกคามไซเบอร์ ‘ยิ่งไฮเทคยิ่งใกล้ตัว’?
ปัจจุบันจำนวนภัยคุกคามบนโลกไซเบอร์ ได้เติบโตมากขึ้นพร้อม ๆ กับสร้างความเสียหายให้กับองค์กรต่าง ๆ ซึ่งนับวันจะมีมูลค่าเพิ่มสูงขึ้นเรื่อย ๆ
ปัจจุบันจำนวนภัยคุกคามบนโลกไซเบอร์ ได้เติบโตมากขึ้นพร้อม ๆ กับสร้างความเสียหายให้กับองค์กรต่าง ๆ ซึ่งนับวันจะมีมูลค่าเพิ่มสูงขึ้นเรื่อย ๆ
โดยในรอบปีที่ผ่านมา มีเหตุการณ์สำคัญ ๆ เกิดขึ้นมากมาย อย่างเช่น การค้นพบ ช่องโหว่ “ฮาร์ทบลีด” (HeartBleed) เมื่อต้นเดือนเมษายน โดยเป็นช่องโหว่ของซอฟต์แวร์โอเพ่น เอสเอสแอล (Open SSL) ซึ่งเป็นเครื่องมือที่เว็บไซต์ส่วนใหญ่ทั่วโลกใช้สำหรับเข้ารหัสข้อมูลเพื่อรักษาความปลอดภัยรวมถึงยืนยันตัวตนบนโลกออนไลน์ และใช้มานานกว่า 10 ปี
ช่องโหว่นี้ถือว่าร้ายแรง เพราะเปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลในหน่วยความจำของระบบบริการ เป็นเหตุให้ข้อมูลส่วนตัวของผู้ใช้บริการเว็บไซต์ หลุดไปอยู่ในมือของอาชญากรไซเบอร์ได้และล่าสุดเมื่อเดือนกันยายนที่ผ่านมา ได้มีการพบช่องโหว่ใหม่ ที่ชื่อว่า “เชลชอค” (Shellshock) ซึ่งหลายคนบอกว่าเป็นช่องโหว่ที่ร้ายกว่าฮาร์ทบลีด โดยเป็นช่องโหว่ที่พบได้บนระบบปฏิบัติการ ยูนิกซ์ ลีนุกซ์ และแมค โอเอส ถือเป็นภัยคุกคามต่อเซิร์ฟเวอร์และอุปกรณ์กว่า 500 ล้านเครื่องทั่วโลก ช่องโหว่ดังกล่าวเพิ่งถูกค้นพบหลังจากที่มีมานานกว่า 20 ปี
ทำให้คาดกันว่ายังมีช่องโหว่ที่ซ่อนอยู่และยังไม่ถูกค้นพบอีกมาก
...ดังนั้นสิ่งที่สำคัญ ก็คือการตระหนักและรู้เท่าทันถึงภัยร้ายที่แอบซ่อนอยู่ และพร้อมจะจู่โจมเราในทุกวินาที...“นายคงศักดิ์ ก่อตระกูล” ผู้จัดการอาวุโสด้านเทคนิคบริษัทเทรนด์ไมโคร ประเทศไทย บอกไว้ว่า ขณะนี้การติดไวรัสยังมาจากอีเมลมากที่สุด ซึ่งปัจจุบันไม่จำเป็นต้องมาจากไฟล์ที่มีนามสกุล
.exe หรือ .zip แต่ยังสามารถติดมาได้ทั้งจากไฟล์ .pdf , .jpeg และ.doc หรือแม้แต่ไฟล์เพาเวอร์พอยต์
นอกจากนี้ยังพบช่องโหว่บนแพลตฟอร์มเว็บและโมบายแอพพลิเคชั่นเพิ่มขึ้น อาชญากรไซเบอร์ยังมีความพยายามในการขโมยข้อมูลบัตรเครดิตและเงินอย่างต่อเนื่อง โดยเฉพาะในช่วงเทศกาลที่คนร้ายจะพุ่งเป้าไปที่ระบบชำระเงินหรือพีโอเอส (PoS) ของบริษัทค้าปลีกรายใหญ่ ๆ โดยจะปล่อยไวรัส เพื่อขโมยข้อมูลบัตรเครดิต
สำหรับการคาดการณ์ในปี 2558 จากรายงานประจำปี “การคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 เป็นต้นไป: สิ่งที่มองไม่เห็นจะปรากฏให้เห็นอย่างเด่นชัด”
ระบุ...อาชญากรไซเบอร์จะหันไปใช้เครือข่ายดาร์กเน็ต (Darknet) หรือเครือข่ายใต้ดินและเครือข่ายที่จำกัดการเข้าถึงเพื่อให้ไม่สามารถตรวจสอบได้มากขึ้น เพื่อขายและแลกเปลี่ยนเครื่องมือและบริการต่าง ๆ
กิจกรรมทางออนไลน์ที่เพิ่มขึ้นจะนำไปสู่เครื่องมือและความพยายามในการเจาะระบบที่ดีขึ้น มีขอบเขตใหญ่ขึ้น และประสบความสำเร็จมากขึ้น โดยอาชญากรไซเบอร์พุ่งเป้าไปที่องค์กรขนาดใหญ่มากกว่าผู้ใช้ทั่วไป เพราะจะสามารถสร้างผลกำไรได้มากกว่า
ชุดเครื่องมือเจาะระบบจะพุ่งเป้าไปที่แพลตฟอร์มแอนดรอยด์ ขณะที่ช่องโหว่บนโทรศัพท์เคลื่อนที่มีบทบาทเพิ่มมากขึ้นต่อการแพร่กระจายบนอุปกรณ์ ซึ่งคาดว่าจะพบช่องโหว่อีกเป็นจำนวนมากในอุปกรณ์พกพา แอพ และแพลตฟอร์มภายในช่วงปี 2558
นอกจากนี้การโจมตีแบบเจาะจงเป้าหมาย จะกลายเป็นรูปแบบอาชญากรรมไซเบอร์ที่แพร่หลายอย่างกว้างขวาง และโซเชียลมีเดียจะกลายเป็นช่องทางใหม่สำหรับการโจมตีแบบเจาะจงเป้าหมาย
ส่วนวิธีการชำระเงินผ่านอุปกรณ์พกพา จะก่อให้เกิดภัยคุกคามใหม่ ๆ เนื่องจากระบบชำระเงินบางระบบอาจไม่ได้ผ่านการทดสอบว่าสามารถต้านทานภัยคุกคามที่แท้จริง
และในปี 2558 นี้ เทรนด์ ไมโคร บอกว่า จะเห็นความพยายามเพิ่มมากขึ้นในการใช้ประโยชน์จากช่องโหว่ในแอพแบบโอเพ่นซอร์ส หลังจากในปีที่ผ่านมาที่มีการค้นพบช่องโหว่มากมายซึ่งไม่เคยถูกตรวจพบมานานหลายปี แต่เพิ่งมาพบเมื่อไม่นานมานี้ ทำให้อาชญากรไซเบอร์และผู้โจมตีอาจตัดสินใจที่จะสำรวจตรวจสอบโค้ดที่มีอยู่ เพื่อดูว่ามีช่องโหว่อื่น ๆ ที่ซ่อนอยู่อีกหรือไม่
ด้านภัยคุกคามต่อระบบธนาคารออนไลน์และภัยคุกคามอื่น ๆ ที่เกี่ยวกับการเงิน มีแนวโน้มที่จะรุนแรงและขยายตัวมากขึ้น หากยังมีแนวทางการรักษาความปลอดภัยที่ไม่เข้มงวด สำหรับประเทศไทย นายคงศักดิ์ บอกว่า แม้ว่ามีความเสี่ยงต่อภัยคุกคามดังกล่าวไม่มากนัก แต่ก็มีความตื่นตัวรวมถึงตระหนักในภัยเหล่านี้ต่ำด้วย
ด้วยความก้าวหน้าของเทคโนโลยี ที่ช่วยเสริมสร้างขีดความสามารถใหม่ ๆ ให้แก่ผู้ใช้และองค์กรต่าง ๆ บางครั้งความก้าวหน้าเหล่านี้ก็เป็นผลดีต่ออาชญากรไซเบอร์ได้เช่นกัน ทำให้เราได้พบกับภัยคุกคามที่มาจากช่องทางใหม่ ๆ ที่ไม่เคยคาดคิดมาก่อนมากขึ้น
วันนี้...เรื่องความปลอดภัยบนโลกไซเบอร์ คงไม่ต้องถามว่า “ระบบของคุณปลอดภัยหรือไม่” แต่คงต้องถามตัวเองว่า “พร้อมรึยัง! ที่รู้เท่าทันและรับมือกับความเสี่ยงที่ไม่อาจคาดคิดได้ตลอดเวลา!!”
ทีมข่าวไอที
ที่มา เดลินิวส์
วันที่1 มกราคม 2558
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
แนวโน้มภัยคุกคามไซเบอร์ ‘ยิ่งไฮเทคยิ่งใกล้ตัว’
-
brid.ladawan
- Posts: 7045
- Joined: 29 Mar 2013, 13:36
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ