พบกับ Engineering Today ปี 2561 โฉมใหม่ ทันสมัยด้วยเนื้อหาก้าวทันเศรษฐกิจยุคดิจิทัล พร้อมจัดเต็มเนื้อหา 4 สี และ 2 สีทั้งเล่ม และอย่าลืมติดตามข่าวสารทางด้านวิศวกรรม เทคโนโลยีและอุตสาหกรรมที่อัพเดททุกวันได้ที่ FB: Engineering Today
วันอังคารที่15
มกราคม 2562

» เทรนด์ไมโครคาดการณ์สถานการณ์ความปลอดภัยประจำปี 2019


ทุก ๆ ปี เทรนด์ไมโครจะทำรายงานประจำปีในชื่อ Security Predictions Report ทั้งนี้การที่จะคาดการณ์ด้านความปลอดภัยที่ใกล้เคียงความเป็นจริงนั้น เป็นสิ่งที่ทำได้ค่อนข้างยาก ดังนั้นทั้งบริษัทและผู้ใช้ระดับคอนซูเมอร์ทั้งหลายจึงจำเป็นต้องพิจารณาว่าคำแนะนำด้านความปลอดภัยใดบ้างที่ควรนำมาประยุกต์ใช้ โดยเทรนด์ไมโครได้คาดการณ์ด้านความปลอดภัยที่ดี ซึ่งประกอบด้วย 4 ปัจจัยหลักด้วยกัน ได้แก่

1. การคาดการณ์ใด ๆ ก็ตาม ควรระบุข้อมูลที่ผู้ใช้สามารถนำไปใช้ประโยชน์ได้จริง

2. การคาดการณ์ที่เกิดขึ้นไปแล้ว หรือน่าจะไม่ได้เกิดขึ้นเร็ว ๆ นี้ ไม่มีประโยชน์ แม้คำแนะนำบางอย่างจะสามารถนำไปวางแผนจัดการตามกำหนดเวลา เช่น ภายใน 1 – 2 ปีได้ แต่ถ้าบอกให้ทราบกะทันหันเกินไป ทำให้ผู้ใช้ไม่สามารถจัดการบางอย่างได้อย่างเหมาะสมและทันท่วงทีได้เช่นกัน โดยเฉพาะถ้าจำเป็นต้องมีการลงทุนจัดซื้อ หรือเปลี่ยนแปลงในระดับสถาปัตยกรรม

3. ยิ่งมีความน่าจะเป็นมากเท่าใด ยิ่งส่งผลต่อความสามารถในการจัดการรับมือมากเท่านั้น ดังนั้น การคาดการณ์ที่มีความน่าจะเป็นเพียง 1% จึงไม่มีประโยชน์ ส่วนการคาดการณ์ที่มีความน่าจะเป็น 100% จะมีประโยชน์ต่อเมื่อมีผลกระทบต่อการดำเนินงาน รวมทั้งต้องพิจารณาด้วยว่าการคาดการณ์ที่ชัดเจนว่าจะเกิดขึ้นแน่นอนนั้น จะยังมีแนวโน้มที่จะเกิดขึ้นอย่างต่อเนื่องไปอีกหรือไม่

4. ต้องอยู่บนรากฐานของข้อเท็จจริง โดยมีสูตรสำเร็จของการคาดการณ์อยู่ที่ข้อมูลหนึ่งส่วน และการวิเคราะห์สองส่วน จำเป็นที่ต้องมีการวิเคราะห์ควบคู่กับข้อมูลเสมอเพื่อให้การคาดการณ์ด้านความปลอดภัยมีความหมาย การคาดการณ์นั้นไม่ใช่แค่การคำนวณทางสถิติ และแค่เรื่องของสถิตินั้นก็เป็นแค่ข้อมูลดิบ ไม่ใช่ข้อมูลที่นำมาใช้ประโยชน์ได้ อย่างไรก็ดี การทำนายนั้นควรมาจากการวิเคราะห์ที่มีรากฐานจากการเฝ้าสังเกตสิ่งที่เป็นข้อเท็จจริง แม้จะเป็นข้อมูลที่ไม่ได้เป็นตัวแทนกลุ่มตัวอย่างชัดเจน โดยต้องวิเคราะห์หาเหตุการณ์ที่มีแนวโน้มจะเกิดขึ้น และเป็นข้อมูลที่นำไปประยุกต์ใช้ได้ ซึ่งเทรนด์ไมโครได้เปรียบตรงที่เป็นบริษัทด้านความปลอดภัยขนาดใหญ่ที่มีที่ตั้งกระจายอยู่ทั่วทุกมุมโลก และจากการอยู่เบื้องหลังการค้นพบช่องโหว่ด้านความปลอดภัยหรือ CVE จำนวนมากจนถือเป็นองค์กรที่มีข้อมูลเรื่องอันตรายทางไซเบอร์มากที่สุดในโลกในปีนี้ จึงมีแหล่งข้อมูลสำคัญมากพอที่จะคาดการณ์ได้อย่างแม่นยำ และนำไปใช้ประโยชน์ได้จริง

รายงานการคาดการณ์ด้านความปลอดภัยประจำปี 2019

การคาดการณ์เรื่องสถานการณ์ความปลอดภัยประจำปีนี้ ครอบคลุมหลายบริเวณตั้งแต่คลาวด์, คอนซูมเมอร์, การมีส่วนร่วมของพลเมืองทางดิจิตอล, วงการผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัย, โรงงานอุตสาหกรรมและกลุ่ม SCADA, โครงสร้างพื้นฐานบนคลาวด์, และระบบบ้านอัจฉริยะ โดยมีการคาดการณ์เหตุการณ์ที่สำคัญมากอย่างการโจมตีแบบหลอกลวงด้วยอีเมล์ทางธุรกิจหรือ BEC และการที่เป้าหมายในการโจมตีเริ่มหันไปหาบุคคลในตำแหน่งถัดลงมาตามแผนผังโครงสร้างองค์กร เนื่องจากเหล่าอาชญากรไซเบอร์เริ่มพบความลำบากในการใช้เทคนิค BEC รูปแบบเดิม เพราะเหล่าผู้บริหารต่างตื่นตัวและออกมาป้องกันตัวเองจากการโจมตีลักษณะดังกล่าวมากขึ้น ตัวอย่างของระบบความปลอดภัยที่ป้องกัน BEC นั้นได้แก่ การใช้แมชชีนเลิร์นนิ่งเพื่อวิเคราะห์รูปแบบการเขียนเมล์ของผู้บริหารที่จำเพาะ อย่างเช่น ระบบ Writing Style DNA ของเทรนด์ไมโคร

การคาดการณ์เหล่านี้ค่อนข้างนำไปใช้ได้จริง ด้วย Tool และเทคนิคต่าง ๆ ที่เสนอในรายงานนี้ ให้กลุ่มผู้บริหารสามารถนำไปใช้พิจารณาในการเลือกลงทุนหรือติดตั้งตามความเหมาะสมและลำดับความสำคัญขององค์กรตนเอง ในรายงานพิเศษ : Mapping the Future:Dealing With Pervasive and Persistent Threats เทรนด์ไมโคร ได้คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปี 2019 ซึ่งจะมีการคุกคามและโจมตีต่อเนื่องเข้มข้นกว่าเดิม

การคาดการณ์ด้านความปลอดภัยประจำปี 2019 ของเทรนด์ไมโคร มาจากการวิเคราะห์ของผู้เชี่ยวชาญเกี่ยวกับความก้าวหน้าของเทคโนโลยีทั้งในปัจจุบันและที่จะเกิดขึ้นในอนาคต รวมถึงพฤติกรรมการใช้งานของผู้ใช้, เทรนด์ของตลาด, และผลกระทบของอันตรายในวงกว้าง ซึ่งมีการแบ่งประเภทตามบริเวณหลักที่ได้รับผลกระทบไว้ดังต่อไปนี้

1. กลุ่มผู้ใช้ระดับคอนซูเมอร์การโจมตีในลักษณะหลอกลวงทางจิตวิทยาผ่านอีเมล์และข้อความต่าง ๆ จะเข้ามาแทนที่การโจมตีระบบผ่านช่องโหว่แบบตรงๆ ในอดีต เรียกว่าการโจมตีที่เน้นการหลอกลวงหรือฟิชชิ่งจะเพิ่มขึ้นในปี 2019 อย่างที่ไม่เคยเป็นมาก่อน ปัจจุบันซอฟต์แวร์และระบบปฏิบัติการ (OS) ที่มีการใช้งานในตลาดนั้นมีความหลากหลายมาก จนถือได้ว่าไม่มีโอเอสใดเลยที่ครองส่วนแบ่งตลาดเกินครึ่ง (โดยเฉพาะเมื่อเทียบกับช่วง 5 ปีก่อน) ดังนั้น อาชญากรไซเบอร์จึงปรับตัวจากการเน้นโจมตีช่องโหว่ของระบบปฏิบัติการตัวใดตัวหนึ่ง มาเจาะตัวคนผู้ใช้ที่มักมีช่องโหว่ทางอารมณ์เหมือนๆ กันแทน ทำให้มีแนวโน้มการโจมตีแบบฟิชชิ่งมากขึ้นในอีกไม่กี่ปีข้างหน้า จะเห็นได้จากปริมาณ URL ของเว็บที่เกี่ยวกับการหลอกลวงดังกล่าวเพิ่มขึ้นอย่างรวดเร็ว ขณะที่ชุดโค้ดสำหรับใช้ประโยชน์จากช่องโหว่ของระบบต่าง ๆ กลับพบการพัฒนาน้อยลงอย่างรวดเร็วเช่นกัน

2. กลุ่มผู้ใช้ระดับองค์กรความเสี่ยงด้านความปลอดภัยจากการเปิดให้พนักงานทำงานจากบ้านหรือระยะไกลนั้น กำลังคุกคามองค์กรเหมือนกับสมัยที่ BYOD ได้รับความนิยมใหม่ๆ โดยพนักงานที่ทำงานแบบเชื่อมต่อผ่านอินเทอร์เน็ตจากบ้านนั้นจะเป็นการเปิดจุดเข้าถึงเครือข่ายขององค์กรเพิ่มขึ้นเป็นจำนวนมาก อันเป็นที่มาของเทรนด์สองประการได้แก่ ความท้าทายในการจัดการการทำงานภายนอกสำนักงาน ที่องค์กรจะต้องพยายามรักษาความสามารถในการมองเห็นการเคลื่อนไหวของข้อมูลบริษัทไม่ว่าพนักงานจะเข้าถึงผ่านแอพบนคลาวด์ หรือซอฟต์แวร์ประสานงานทั้งโปรแกรมแชท, ประชุมผ่านวิดีโอ, และการแชร์ไฟล์จากบ้าน และประการที่สองได้แก่การนำอุปกรณ์อัจฉริยะมาใช้ในบ้านมากขึ้น จนทำให้พนักงานมองว่าถ้านำมาใช้กับการทำงานด้วยก็จะยิ่งอำนวยความสะดวกมากขึ้นเช่นกัน จนนำไปสู่สภาพแวดล้อมการทำงานที่มีส่วนผสมของอุปกรณ์ที่หลากหลาย

3. หน่วยงานภาครัฐยังคงต้องคอยรับมือกับการแพร่กระจายของข่าวหลอกลวงอย่างต่อเนื่อง โดยเฉพาะระหว่างที่มีแรงกดดันจากการเลือกตั้งต่าง ๆ เมื่อมองย้อนไปถึงบทบาทที่มีอิทธิพลอย่างมากของสังคมออนไลน์ต่อการเลือกตั้งครั้งที่ผ่าน ๆ มา โดยเฉพาะการแพร่กระจายข่าวเท็จนั้น เป็นการสร้างความท้าทายต่อการจัดการการเลือกตั้งของประเทศอื่น ๆ ในอนาคตเป็นอย่างมาก ซึ่งมีหลายปัจจัยที่ทำให้ข่าวหลอกลวงนั้นมีผลกระทบมากและต่อเนื่อง เช่น แรงจูงใจ, เครื่องมือที่นำมาใช้ได้, และความสามารถในการเข้าถึงแต่ละแพลตฟอร์ม ที่ผ่านมาหลายรัฐบาลได้แสดงความพยายามในการควบคุมแพลตฟอร์มโซเชียลมีเดียมากมาย แต่ก็ถือว่ายังไม่เพียงพอที่จะสามารถปิดกั้นการกระจายข่าวเท็จบนอินเทอร์เน็ตได้อย่างทันท่วงที

4. วงการผู้ผลิตผลิตภัณฑ์ด้านความปลอดภัยอาชญากรไซเบอร์จะใช้เทคนิคที่หลากหลายในการแฝงและฝังตัวเอง เพื่อที่จะต่อกรกับเทคโนโลยีที่ผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัยพัฒนาขึ้นอย่างรวดเร็ว โดยเฉพาะการนำแมชชีนเลิร์นนิ่งมาใช้ป้องกันอันตรายทางไซเบอร์ เรียกว่าเหล่าผู้ไม่ประสงค์ดีพยายามจะหาเทคนิคที่แพรวพราวเพื่อรับมือหรือ “ปรับตัว” เข้ากับรูปแบบของระบบความปลอดภัยใหม่ด้วยเช่นกัน โดยมีการมองหารูปแบบการใช้ประโยชน์จากองค์ประกอบของระบบต่าง ๆ แบบที่คนทั่วไปคาดไม่ถึง ยึดแนวการ “คิดนอกกรอบ” เป็นเทรนด์ใหม่ที่สร้างความท้าทายในกลุ่มแฮกเกอร์ ทำนองว่าใครคิดวิธีแหกคอกได้จะได้รับการยกย่องให้เป็นเทพ พร้อมมีการเรียบเรียงเทคนิควิธีแฮกดังกล่าวเป็นเอกสารที่เข้าใจง่ายและแบ่งปันกันในวงการมืดอย่างรวดเร็วตัวอย่างเช่น การใช้ประโยชน์จากไฟล์สกุลที่คนทั่วไปมองข้ามอย่าง.URL, .IQY, .PUB, .ISO, และ .WIZ, การลดการพึ่งพาไฟล์ Executable หันมาใช้ลักษณะ “ไร้ไฟล์” หรือ Fileless ไปจนถึงสคริปต์ Powershell และมาโคร, มัลแวร์ที่มีการลงลายเซ็นแบบดิจิทัลเพื่อเพิ่มความน่าเชื่อถือ เป็นต้น

5. ระบบควบคุมในโรงงานอุตสาหกรรม การโจมตีระบบควบคุมเชิงอุตสาหกรรม ICS (Industrial Control Systems) ตามโรงงานอุตสาหกรรมจริงในวงกว้างนั้นจะกลายเป็นปัญหาที่ร้ายแรงมากขึ้น เนื่องจากหลายประเทศที่มีการพัฒนาความสามารถทางด้านไซเบอร์มีแนวโน้มจะสนับสนุนหรืออยู่เบื้องหลังการโจมตีโครงสร้างพื้นฐานสำคัญของประเทศเล็ก ๆ ประเทศอื่น ไม่ว่าจะเพื่อความได้เปรียบทางด้านการเมืองหรือการทหาร หรือแม้แต่แค่ทดสอบความสามารถของตนเองกับประเทศที่ยังไม่มีศักยภาพพอที่จะต่อต้านการโจมตีเหล่านี้ได้ หรือแม้แต่ด้วยแรงจูงใจอื่น ๆ ที่คาดไม่ถึงไม่ว่าจะเป็นโครงสร้างพื้นฐานอย่างระบบประปา, ไฟฟ้า, หรือแม้แต่ระบบควบคุมทางอุตสาหกรรมหรือ ICS ที่ใช้กันในโรงงานผู้ผลิตต่าง ๆ ซึ่งช่องโหว่ในกลุ่มโครงสร้างพื้นฐานเหล่านี้ได้รับความสนใจมากขึ้น เห็นได้จากการที่ทาง EU NIS Directive ออกกฎหมายเพิ่มเติมให้ผู้ให้บริการโครงสร้างพื้นฐานเหล่านี้ปฏิบัติตาม เพราะการโจมตีระบบ ICS ที่สำเร็จ ย่อมส่งผลตั้งแต่การปิดทำการของผู้ให้บริการ, สร้างความเสียหายแก่อุปกรณ์และเครื่องจักร, สร้างความเสียหายทางการเงินทางอ้อม, และที่ร้ายแรงที่สุดคือ ความเสี่ยงต่อความปลอดภัยและสุขภาพของพลเมือง

6. โครงสร้างพื้นฐานบนคลาวด์จะมีการค้นพบช่องโหว่บนซอฟต์แวร์เกี่ยวกับคลาวด์มากขึ้น ไม่ว่าจะเป็น Docker, โปรแกรมด้านคอนเทนเนอร์, หรือตัว Kubernetes เอง, หรือแม้แต่ระบบที่ดูแลคอนเทนเนอร์อยู่เบื้องหลัง ที่มีการนำมาใช้ติดตั้งบนระบบคลาวด์อย่างแพร่หลาย ไม่กี่ปีที่ผ่านมามีการค้นพบช่องโหว่บน Kubernetes จำนวนหนึ่ง และเริ่มจะพบปัญหาด้านความปลอดภัย “ระดับวิกฤต” ในช่วงก่อนสิ้นปี

นอกจากนี้ทาง Kromtech ยังพบอิมเมจ Docker มากกว่าหลาย 10 รายการที่ถูกดาวน์โหลดสู่สาธารณะมากถึง 5 ล้านครั้งในช่วงปีที่ผ่านมาก่อนที่เจ้าของจะรู้ตัวแล้วดึงออกยิ่งมีองค์กรย้ายระบบของตัวเองขึ้นไปอยู่บนคลาวด์มากเท่าใด เราก็จะยิ่งเห็นการค้นพบช่องโหว่บนโครงสร้างพื้นฐานของคลาวด์มากขึ้นเท่านั้น โดยเฉพาะในกลุ่มสังคมผู้พัฒนาโอเพ่นซอร์สที่มองหาประโยชน์จากการเจาะดูซอฟต์แวร์ที่เกี่ยวกับคลาวด์

7. ระบบสมาร์ทโฮมอาชญากรไซเบอร์จะแย่งกันเข้ามาเจาะระบบ IoT จนได้ชื่อว่าเป็น “สงครามฝังซอมบี้” โดยเราท์เตอร์จะยังเป็นเหยื่ออันโอชะของผู้โจมตีที่จ้องเข้ามาควบคุมอุปกรณ์เชื่อมต่อจำนวนมากด้านหลังเราท์เตอร์ ซึ่งจะดุเดือดนองเลือดเหมือนเทศกาลแร้งรุมทึ้งผู้ใช้ระบบควบคุมบ้านอัจฉริยะในช่วงต้นทศวรรษ 2000 นี้ตัวอย่างเช่น การโจมตีผ่านเราท์เตอร์ที่เข้าถึงอุปกรณ์อัจฉริยะภายในบ้าน หรือการโจมตีที่เจาะจงเล่นงาน IoT นั้น มักใช้ Source Code เดียวกันกับตัวมัลแวร์ Miraiหรือมัลแวร์ที่มีพฤติกรรมคล้ายกัน ซึ่งมีการสแกนอินเทอร์เน็ตโดยอัตโนมัติเพื่อค้นหาอุปกรณ์เหยื่อที่เข้าโจมตีได้ และเนื่องจากจำนวนอุปกรณ์ที่จะฝังซอมบี้นั้นมีจำนวนจำกัด และโค้ดมัลแวร์ที่ใช้ควบคุมอุปกรณ์เหล่านี้ให้เป็นเครื่องมือในการโจมตีแบบ Denial of Service (DDoS) ก็หน้าตาเหมือน ๆ กันอาชญากรไซเบอร์ทั้งหลายจึงพยายามเขียนโค้ดเพิ่มเติมเพื่อปิดกั้นแฮกเกอร์รายอื่นไม่ให้มาใช้วิธีเดียวกันในการติดเชื้ออุปกรณ์

Main


ข่าวใหม่

•  จับตาการพัฒนาแหลมฉบังสู่ Smart City สอดรับนโยบาย EEC  [18 เม.ย. 2562]

•  ราชบุรีโฮลดิ้ง เปลี่ยนชื่อเป็น “บมจ. ราช กรุ๊ป ” มุ่งสู่บริษัทชั้นนำด้านพลังงานและระบบสาธารณูปโภคพื้นฐานในเอเชียแปซิฟิก [18 เม.ย. 2562]

•  “ศ.ดร.สุชัชวีร์” ดำรงตำแหน่งนายกสภาวิศวกร สมัยที่ 7  [12 เม.ย. 2562]

•  อีริคสันจับมือยูเนสโก้พัฒนาทักษะ AI ให้เยาวชนในงาน “Mobile Learning Week 2019” [12 เม.ย. 2562]

•  นักดาราศาสตร์เผยภาพ “หลุมดำ” ครั้งแรกในประวัติศาสตร์ของมวลมนุษยชาติ  [11 เม.ย. 2562]


Engineering Today :

วารสารรายสองเดือนเพื่อความก้าวหน้าทางด้านวิศวกรรม
พร้อมเสิร์ฟสาระความรู้และข่าวสารที่ทันสมัย
ผ่านเว็บไซต์ www.engineeringtoday.net
ตอบโจทย์การบริโภคข้อมูลข่าวสารในยุคเศรษฐกิจดิจิทัล (Digital Economy)

Contact

บริษัท เทคโนโลยี มีเดีย จำกัด
471/3-4 อาคารพญาไทเพลส ถ.ศรีอยุธยา
แขวงทุ่งพญาไท เขตราชเทวี กทม. 10400

E-mail : webmaster@engineeringtoday.net
Tel. 0-2354-5333, 0-2644-6649
Fax. 0-2640-4260