พบกับ Engineering Today ปี 2561 โฉมใหม่ ทันสมัยด้วยเนื้อหาก้าวทันเศรษฐกิจยุคดิจิทัล พร้อมจัดเต็มเนื้อหา 4 สี และ 2 สีทั้งเล่ม และอย่าลืมติดตามข่าวสารทางด้านวิศวกรรม เทคโนโลยีและอุตสาหกรรมที่อัพเดททุกวันได้ที่ FB: Engineering Today
วันจันทร์ที่14
พฤษภาคม 2561

» เทรนด์ไมโครเตือนให้ระวังการโจมตีแบบใหม่ พุ่งเป้าไปที่องค์กรสุ่มเสี่ยงต่อการโดนปรับจากกฎหมาย GDPR ของอียู


เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกรายงานสรุปสถานการณ์ด้านความปลอดภัยหรือ Security Roundup ของปี พ.ศ. 2560 ซึ่งพบการเพิ่มจำนวนของแรนซั่มแวร์, การลอบขุดเหมืองเงินคริปโต, และการโจมตีที่แทรงแซงการสื่อสารทางธุรกิจหรือ BEC ในช่วง 12 เดือนที่ผ่านมา โดยมีสาเหตุจากพฤติกรรมของอาชญากรไซเบอร์ที่หันมาคัดเลือก และเจาะจงเหยื่อที่จะให้ผลตอบแทนด้านการเงินที่มากกว่าเหยื่อทั่วไป เทรนด์นี้จะยังคงเกิดขึ้นต่อเนื่องในปี 2561 โดยเฉพาะการพุ่งเป้าไปที่องค์กรที่หวาดกลัว และพยายามหลีกเลี่ยงการโดนปรับเงินจำนวนมากจากกฎรักษาความเป็นส่วนตัวของข้อมูลฉบับใหม่ของอียู

จากรายงานฉบับใหม่ที่ใช้ชื่อว่า The Paradox of Cyberthreats ยิ่งออกมาตอกย้ำการคาดการณ์ของ เทรนด์ไมโคร สำหรับสิ่งที่เกิดขึ้นในปี พ.ศ. 2561 นี้ ที่เหล่าอาชญากรไซเบอร์ต่างเปลี่ยนจากการใช้ชุดคิทโจมตีช่องโหว่ทั่วไป หรือเทคนิคการโจมตีแบบหว่านแห โดยหันมาใช้การโจมตีที่มีการวางแผนกลยุทธ์ล่วงหน้าเพื่อให้ได้ผลตอบแทนจากการลงทุนมากที่สุดแทน ซึ่งจากแนวทางใหม่ของผู้โจมตีลักษณะนี้ เป็นไปได้อย่างยิ่งที่จะมีบางกลุ่มเล็งที่จะรีดไถเงินจากองค์กรที่กำลังพยายามปรับปรุงระบบความปลอดภัยของตนเองให้สอดคล้องกับกฎหมาย GDPR โดยเรียกค่าไถ่กับองค์กรที่ยังมีช่องโหว่ในมูลค่าที่น้อยกว่าค่าปรับ GDPR เล็กน้อย ซึ่งซีอีโออาจจะยอมจ่ายแทนที่จะปล่อยให้โดนเปิดโปงจนถูกปรับราคาแพง

“จากรายงานสรุปเหตุการณ์ในปี พ.ศ. 2560 ที่ผ่านมานั้น พบการแพร่กระจายของอันตรายรูปแบบต่าง ๆ มากที่สุดเท่าที่เราเคยพบมา โดยอาชญากรไซเบอร์ต่างพยายามมองหาวิธีการโจมตีที่ทำให้ได้ผลตอบแทนมากกว่าเดิม ไม่ว่าจะเป็นเงิน, ข้อมูล, หรือชื่อเสียงจากการสร้างความเสียหาย ทำให้พวกเขาพยายามเลือกเป้าหมายที่เป็นทรัพย์สินที่มีมูลค่ามากที่สุดของบริษัทเป็นสำคัญ” Jon Clay ผู้อำนวยการฝ่ายการสื่อสารด้านข้อมูลอันตรายระดับสากล เทรนด์ไมโคร กล่าว

ข้อมูลดังกล่าวเป็นการยืนยันมุมมองของเราได้เป็นอย่างดีว่าไม่มีวิธีป้องกันแบบสูตรสำเร็จใด ที่สามารถปกป้ององค์กรจากอันตรายทางไซเบอร์ที่หลากหลายเหล่านี้ได้อย่างครอบคลุม ธุรกิจต่าง ๆ จำเป็นต้องใช้โซลูชั่นความปลอดภัยที่ผสานเทคนิคจากหลายยุคสมัยที่ผสมกันอย่างลงตัว เพื่อนำมาเป็นแนวป้องกันอันตรายที่ดีที่สุดที่ได้รับการพิสูจน์ประสิทธิภาพมาแล้วจากหลายสำนัก เพื่อลดความเสี่ยงอย่างมีประสิทธิภาพ

รายงานดังกล่าวยังได้เผยถึงตัวเลขการเพิ่มขึ้นของแรนซั่มแวร์สายพันธุ์ใหม่ถึง 32 เปอร์เซ็นต์ในปี พ.ศ.2560 เมื่อเทียบกับปี พ.ศ.2559 ขณะที่การโจมตีแบบ BEC เพิ่มขึ้นมากถึงหนึ่งเท่าตัวในครึ่งปีหลังของ 2560 เมื่อเทียบกับครึ่งปีแรก รวมทั้งมีอัตราเพิ่มขึ้นของมัลแวร์ที่แฝงขุดเหมืองเงินคริปโตที่พบมากถึง 100,000 รายการในเดือนตุลาคมปีที่ผ่านมา

ทั้งนี้อุปกรณ์ IoT ที่มีช่องโหว่ ยังถือเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญมากเมื่อเทียบกับเทรนด์อันตรายรูปแบบอื่น ๆ ซึ่งเทรนด์ไมโครได้ตรวจพบการแฝงตัวเข้ามาแอบขุดเหมืองเงินคริปโตมากถึง 45.6 ล้านครั้งในช่วงปีที่ผ่านมา คิดเป็นกว่า 49 เปอร์เซ็นต์ของเหตุการณ์ด้านความปลอดภัยที่พบบนอุปกรณ์ IoT นอกจากนี้ ช่องโหว่บนซอฟต์แวร์ต่าง ๆ ก็ยังตกเป็นเป้าโจมตีที่สำคัญ โดยทางทีมงาน Zero Day Initiative ได้ตรวจพบช่องโหว่ใหม่มากถึง 1,009 รายการ ในปี 2560 ซึ่งยังไม่รวมช่วงโหว่อีกมากถึง 3,500 รายการที่ถูกค้นพบโดยนักวิจัยรายอื่น

Main


ข่าวใหม่

•  เชลล์เผยผลการศึกษาแบบจำลอง “Sky Scenario” ในประเทศไทย [10 ส.ค. 2561]

•  ดีป้าผนึกยักษ์ใหญ่วงการสตาร์ทอัพ ฮับบา-เทคสตาร์ส จัดงานแฮคกาธอน ในงานดิจิทัลบิ๊กแบง 2018  [9 ส.ค. 2561]

•  เอ็นไอเอ เร่งติดเครื่อง “เมืองนวัตกรรม” เปิด 8 แพลทฟอร์มพัฒนาเมืองสุดล้ำ คาดเริ่มใช้จริงช่วงกลางปี 62 [7 ส.ค. 2561]

•  การเพิ่มความรู้เกี่ยวกับหุ่นยนต์เพื่อการบรรลุเป้าหมาย ไทยแลนด์ 4.0 [7 ส.ค. 2561]

•  นักศึกษาไทยคว้ารางวัลรองชนะเลิศอันดับสองการแข่งขันหุ่นยนต์อัตโนมัติ รายการ IARRC 2018 แคนาดา [7 ส.ค. 2561]


Engineering Today :

วารสารรายสองเดือนเพื่อความก้าวหน้าทางด้านวิศวกรรม
พร้อมเสิร์ฟสาระความรู้และข่าวสารที่ทันสมัย
ผ่านเว็บไซต์ www.engineeringtoday.net
ตอบโจทย์การบริโภคข้อมูลข่าวสารในยุคเศรษฐกิจดิจิทัล (Digital Economy)

Contact

บริษัท เทคโนโลยี มีเดีย จำกัด
471/3-4 อาคารพญาไทเพลส ถ.ศรีอยุธยา
แขวงทุ่งพญาไท เขตราชเทวี กทม. 10400

E-mail : webmaster@engineeringtoday.net
Tel. 0-2354-5333, 0-2644-6649
Fax. 0-2640-4260