เผยแนวภัยคุกคามความปลอดภัย (Cyber Attack) ปี 2018 ทำนายจุดเริ่มต้น “สงครามชิงความเป็นส่วนตัว” ความเสี่ยงมาจาก ผู้รวบรวมข้อมูล ระบบเงินดิจิทัล และมัลแวร์เรียกค่าไถ่
Cyber Attack Battle for Privacy
ล่าสุด ฟอร์ซพ้อยต์ Forcepoint ผู้นำระดับโลกด้านการรักษาความปลอดภัยไซเบอร์ เผย รายงานเกี่ยวกับการคาดการณ์ความปลอดภัยสำหรับปี 2018 (2018 Security Predictions Report) พร้อมแนวทางจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ในการรับมือกับภัยคุกคามที่องค์กรธุรกิจต้องเผชิญในอีกไม่กี่เดือนที่จะถึงนี้
สิ่งที่เพิ่มขึ้นมาจากสภาพแวดล้
ซึ่งที่ผ่านมาอุตสาหกรรมด้า
ซึ่งการเข้าใจถึงเหตุ และผล วิธีการ รวมถึงช่วงเวลาที่คนมีการปฏิสัมพันธ์หรือโต้ตอบโดยใช้ข้อมูลสำคัญทางธุรกิจไม่ว่าข้อมูลนั้นจะอยู่ที่ไหนก็ตาม นับเป็นเรื่องสำคัญ ทั้งนี้ ข้อมูลสำคัญยังคงถูกย้ายไปไว้บนคลาวด์อย่างต่อเนื่อง ส่วนมัลแวร์ก็ยังคงพัฒนาไปเรื่อยๆ
และแม้ว่าจะมีการลงทุนด้านเทคโนโลยีเพื่อการป้องกันมากยิ่งขึ้น แต่ระบบควบคุมความปลอดภัยรูปแบบเดิมๆ ก็พิสูจน์ให้เห็นแล้วว่าไม่มีประสิทธิภาพ
ดร. ริชาร์ด ฟอร์ด หัวหน้านักวิทยาศาสตร์ ฟอร์ซพ้อยต์ กล่าวว่า หัวใจหลักของการคาดการณ์ของเรา คือ ต้องการเข้าใจในเวลาที่คนใช้ข้อมูลสำคัญ รวมถึงทรัพย์สินทางปัญญา การรักษาความปลอดภัย โดยดูเรื่องของเจตนา และพฤติกรรมการใช้งานบนไซเบอร์เป็นหลัก
ก็จะช่วยให้อุตสาหกรรมมีโอกาสต่อสู้ เพื่อก้าวให้ทันต่อการเปลี่ยนแปลงที่เกิดขึ้นกับสภาพแวดล้อมภัยคุกคามอย่างหนักหน่วงได้ เพราะเรารู้ว่าการรั่วไหลของข้อมูลและมัลแวร์เรียกค่าไถ่ (ransomeware) ยังคงเป็นเรื่องที่ต้องเน้นป้องกันและแก้ไขอยู่ แต่ความเสี่ยงที่เกิดจากพฤติกรรมการใช้งาน
ก็เป็นสิ่งที่อยู่เบื้องหลังเหตุการณ์คุกคามความปลอดภัยมากมายหลายเหตุการณ์ เราจึงไม่ควรกำหนดว่าพฤติกรรมของคนเป็นการต่อต้านการรักษาความปลอดภัย เพราะทั้งสองอย่างไม่ได้แยกจากกันอย่างชัดเจน เป็นไปได้ว่าผู้ใช้อาจทำให้ระบบของตัวเองเกิดความไม่ปลอดภัย
โดยไม่ได้เจตนาในเวลาเพียงแค่นาทีเดียว และต่อมาอาจกลายเป็นแหล่งที่มาของนวัตกรรม แต่ที่เราสามารถทำได้คือการเพิ่มอำนาจให้กับผู้ใช้ ขอเพียงเข้าใจอย่างถ่องแท้ถึงวิธีการที่ผู้คนใช้ในการปฏิสัมพันธ์ หรือสื่อสารโต้ตอบด้วยข้อมูลสำคัญทางธุรกิจ
7 Outlook for 2018 : Forcepoint Security Labs
มร.อเล็กซ์ ลิม ผู้อำนวยการอาวุโสฝ่ายขาย ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ และฝ่ายช่องทางการขาย และพันธมิตรประจำภูมิภาคเอเชีย-แปซิฟิก ประเทศญี่ปุ่น บริษัท ฟอร์ซพอยต์ กล่าวว่า แม้จะมีการเติบโตในเรื่องของการลงทุนเทคโนโลยีเพื่อการป้องกัน แต่ช่องโหว่บนไซเบอร์ ก็ยังเพิ่มขึ้นอยู่อย่างรวดเร็วต่อเนื่อง
ในโลกที่มัลแวร์ยังคงพัฒนาอย่างต่อเนื่อง ข้อมูลสำคัญถูกย้ายไปไว้บนคลาวด์ และบรรดาอาชญากรต่างกำลังคิดค้นวิธีการโจมตีแบบใหม่ๆ มืออาชีพด้านการรักษาความปลอดภัยจะสามารถรู้และก้าวให้ทันต่อการเปลี่ยนแปลงในอุตสาหกรรมได้อย่างไร
เรื่องนี้มีผลต่อผู้เชี่ยวชาญที่อยู่ในห้องปฏิบัติการด้านการรักษาความปลอดภัย และห้องปฏิบัติการด้านนวัตกรรมทั่วโลก ทั้งทีมงานของ ซีทีโอ และ ซีไอเอสโอ หรือ ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ต่างรวบรวมมุมมองเชิงลึก เพื่อช่วยให้คุณมีมุมมองเชิงลึกที่แม่นยำเกี่ยวกับภาพรวมของอนาคต
ทั้งนี้เราได้เจาะลึกไปที่ภาพรวมภัยคุกคามในปัจจุบัน โดยมองที่ความท้าท้ายทางธุรกิจที่จะเกิดขึ้นในอีกไม่ช้า พร้อมทั้งได้จัดทำสำรวจผู้นำองค์กรเอ็นเตอร์ไพร์ซ เพื่อให้ได้ประเด็นที่เราคิดว่าเป็นความเสี่ยงหลักๆ ที่จะเกิดขึ้นในปี 2018 และถัดไป
หัวใจหลักของการคาดการณ์เหล่านี้ คือการต้องการเข้าใจในเวลาที่คนใช้ข้อมูลสำคัญ รวมถึงสินทรัพย์ทางปัญญา ซึ่งเป็นประเด็นเรื่องของคน
ความเป็นส่วนตัวต่อสู้เพื่อแย่งชิงพื้นที่!
ซึ่ง 2 ปีที่ผ่านมา เราได้เห็นว่าเส้นแบ่งระหว่างความเป็นส่วนตัวและส่วนรวม แม้ว่าผู้ให้บริการอินเทอร์เน็ต จะมีสิทธิ์ตามกฏหมายในการขายข้อมูลลูกค้าได้ก็ตาม มาถึงวันนี้ นับว่ายังไม่ได้มีการต่อสู้เรื่องความเป็นส่วนตัวกันอย่างจริงจัง ซึ่งในปี 2018 จะเป็นปีที่จุดประกายให้เกิดการโต้แย้งแบบแบ่งฝักแบ่งฝ่ายกันในวงกว้าง
ไม่ใช่แค่ภายในหน่วยงานภาครัฐ แต่รวมไปถึงประชาชนทั่วไป และเมื่อถึงเดือนพฤษภาคม 2018 ร่างกฏหมายการคุ้มครองข้อมูลส่วนบุคคล (GDPR) ในสหภาพยุโรป จะมีผลบังคับใช้ทางกฏหมาย และอาจมีการเรียกร้องให้องค์กรระดับโลกที่ครอบครองข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรป
ดำเนินการสอดคล้องตามข้อเรียกร้องใหม่ เกี่ยวกับการควบคุม การดำเนินการ และการคุ้มครองข้อมูล ทั้งนี้ GDPR อาจจะเป็นร่างกฏหมายฉบับแรกที่ยกระดับมาตรฐาน ในขณะที่ประเทศอื่นๆ จะต้องทำตามสหภาพยุโรป ในแง่ของการอัพเดตกฏระเบียบให้สอดคล้องตามมาตรฐานใหม่ในเรื่องของการคุ้มครองข้อมูล
การคาดการณ์ – 2018 จะจุดประกายให้เกิดการโต้แย้งกันแบบแบ่งฝักแบ่งฝ่ายในวงกว้าง ไม่ใช่แค่ภายในหน่วยงานรัฐ แต่ระหว่างประชาชนทั่วไป
การพลิกโฉมของสรรพสิ่ง
ความนิยมของอินเทอร์เน็ต ออฟ ธิงส์ หรือ IoT เริ่มชัดเจนมากขึ้นในช่วงปีที่ผ่านมา โดยการ์ทเนอร์คาดการณ์ว่าจะมีการใช้งานสรรพสิ่งที่เชื่อมต่อ (connected things) กันทั่วโลกในจำนวนที่มากถึง 8,400 ล้านชิ้น ในปี 2017 ซึ่งเพิ่มขึ้นจากปี 2016 ถึง 31% เรื่องนี้เกี่ยวข้อง
โดยเฉพาะอย่างยิ่งในองค์กรเอ็นเตอร์ไพรซ์ ที่มีการใช้เซ็นเซอร์ในสายลอจิสติกส์ และซัพพลายเชน รวมถึงอุปกรณ์ด้านการดูแลสุขภาพ ซึ่งเป็นองค์ประกอบสำคัญในระบบโครงสร้างพื้นฐาน การที่สิ่งต่างๆ สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จึงช่วยให้สามารถเข้าถึงข้อมูลสำคัญได้มากมายมหาศาล
และเข้าถึง “การเปลี่ยนแปลงครั้งสำคัญของสรรพสิ่ง” ตัวอย่างเช่น มีความเป็นไปได้ที่ผู้โจมตีคนไหนก็ตามที่มีหัวพลิกแพลง สามารถขโมยข้อมูลส่วนตัวหรือเอามัลแวร์ไปใส่ในระบบเหล่านี้ได้
การคาดการณ์ – IoT จะไม่ได้ถูกนำมาเรียกค่าไถ่ แต่จะกลายเป็นเป้าหมายสำหรับการเปลี่ยนแปลงครั้งสำคัญในวงกว้าง
ขาขึ้นของการแฮกเงินดิจิทัล
มีรายงานว่า มีการนำเครื่องคอมพิวเตอร์จำนวน 165 ล้านเครื่องไปใช้ในการทำเหมืองบิตคอยน์ (Bitcoin) ซึ่งเป็นเงินดิจิทัลที่มีมูลค่าตามราคาตลาดถึงกว่า 107,000 ล้านเหรียญสหรัฐ เงินดิจิทัล หรือ Cryptocurrencies กลายเป็นวิธีการจ่ายเงินที่เป็นทางเลือกสำหรับอาชญากรไซเบอร์ที่กำลังเล็งเพื่อหาทางเรียกค่าไถ่
ในขณะที่หลักการของเทคโนโลยีบล็อกเชนที่อยู่เบื้องหลัง บิตคอยน์ ทำให้การปลอมแปลงธุรกรรมที่บันทึกอยู่ในบล็อกในประวัติที่ผ่านมาทำได้ยาก โดยอาชญากรไซเบอร์ จะหันความสนใจมาที่ช่องโหว่ในระบบที่สนับสนุนการทำธุรกรรมแทน รวมถึงระบบที่ใช้สร้างธุรกรรมการเงินดิจิทัล
เราคาดว่าจะได้เป็นมัลแวร์จำนวนมากยิ่งขึ้นพุ่งเป้าไปที่ข้อมูลส่วนตัวที่ผู้ใช้ใช้ในการแลกเปลี่ยนเงินดิจิทัล รวมถึงเว็บไซต์ที่ยอมให้ผู้ใช้ซื้อ และขาย รวมถึงแลกเปลี่ยนกระแสเงินดิจิทัล กับเงินดิจิทัลสกุลอื่นๆ หรือสกุลเงินปกติ
การคาดการณ์ – ผู้โจมตีจะมุ่งเป้าที่ช่องโหว่ในระบบที่มีการติดตั้งเทคโนโลยีบล็อกเชนที่เกี่ยวข้องกับเงินดิจิทัล
ผู้รวบรวมข้อมูล – เหมืองทองที่รอการขุด
เหล่าอาชญากรไซเบอร์ ต่างเล็งเป้าไปที่ข้อมูลครบชุด เช่น ข้อมูลส่วนตัวจากธนาคาร หรือประวัติที่อยู่ในสถานพยาบาลต่างๆ เนื่องจากเหล่านี้เป็นข้อมูลที่มีค่าอย่างยิ่ง เพราะไม่ใช่ข้อมูลที่เปลี่ยนแปลงได้ง่ายๆ เหมือนพาสเวิร์ด เนื่องจากเป็นข้อมูลที่เกี่ยวข้องกับการบอกตัวตน
จึงไม่น่าแปลกใจที่ผู้รวบรวมข้อมูลทั้งภาครัฐฯ และภาคเอกชนนั้น ยากที่จะทัดทานความหอมหวานของรางวัลที่ยิ่งใหญ่ที่สุดสำหรับอาชญากรเหล่านี้ อย่างที่เราได้เห็นกันว่า Equifax ซึ่งเป็นจุดอ่อนในระบบที่มีข้อมูลมากมายที่ระบุความเป็นส่วนตัวถูกนำไปใช้หาประโยชน์
ช่องโหว่ Equifax จะไม่ใช่ช่องโหว่สุดท้ายเพราะจะเกิดช่องโหว่อีกมากมายจากแอปพลิเคชันธุรกิจที่ใช้กันในองค์กร ความเสี่ยงคือแอปพลิเคชันเหล่านั้นมีข้อมูลเกี่ยวกับการขาย ข้อมูลลูกค้า และลูกค้ามุ่งหวัง หรือเป็นแอปพลิเคชันที่ใช้บริหารจัดการแคมเปญการตลาดทั่วโลก
การคาดการณ์ – ผู้รวบรวมข้อมูล จะโดนเจาะช่องโหว่ในปี 2018 โดยใช้วิธีโจมตีซึ่งเป็นที่รู้จักกันดี
ผู้ดูแลคลาวด์ คือผู้ดูแลโดเมนใหม่
มีการแนะนำแอปพลิเคชันใหม่ให้กับองค์กรในทุกวัน ซึ่งระบบไอทีก็ไม่รู้จักแอปฯ เหล่านี้ สำหรับองค์กรขนาดใหญ่แล้ว 30 เปอร์เซ็นต์ของการใช้งานไอที มาจาก Shadow IT ในกรณีนี้คือการนำบริการคลาวด์ต่างๆ มาใช้โดยไม่ได้รับอนุญาต และแม้ว่าผู้จำหน่ายระบบคลาวด์ส่วนใหญ่จะมีความปลอดภัย
แต่ก็ไม่ใช่ผู้พิทักษ์ข้อมูลของลูกค้า และไม่สามารถบอกได้ว่าลูกค้าปกป้องข้อมูลของตัวเองอย่างไร แม้ว่าระบบโครงสร้างที่ใช้อยู่สามารถรองรับการใช้งานร่วมกับเครื่องมือรักษาความปลอดภัยบนคลาวด์ที่เหมาะสมเพื่อช่วยให้องค์กรเอ็นเตอร์ไพรซ์สามารถใช้แอปฯ คลาวด์ได้
แต่ก็ไม่ได้ให้ความสามารถในการมองเห็นและควบคุมการใช้โซลูชันเหล่านี้ได้อย่างสมบูรณ์ อาชญากรไซเบอร์ จึงเบนเข็มมาที่คลาวด์เพื่อกระจายมัลแวร์เนื่องจากธรรมชาติของคลาวด์สามารถขยายศักยภาพและพร้อมรองรับการใช้งาน และเนื่องจากเครือข่ายคลาวด์
โดยทั่วไปมักเชื่อถือได้ ทำให้เกิดความน่าจะเป็นที่ว่าหากมีกิจกรรมประสงค์ร้ายเกิดขึ้น อาจไม่มีใครสังเกตเห็น และท้ายที่สุดความรับผิดขอบก็จะอยู่ที่ผู้ใช้บริการคลาวด์อยู่ดี ฉะนั้นจึงควรมีการดูแลสอดส่องและตรวจสอบการใช้คลาวด์อย่างใกล้ชิด
การคาดการณ์ – การนำเทคโนโลยีคลาวด์มาใช้ จะเพิ่มความเสี่ยงด้านช่องโหว่จากคนในที่เชื่อถือได้
เข้ารหัสความปลอดภัยให้เป็นค่ามาตรฐาน – เรื่องสำคัญสำหรับทุกคน
เว็บกำลังเปลี่ยนไปสู่การเข้ารหัสเป็นค่ามาตรฐาน (encrypted-by-default) ซึ่ง 25 เปอร์เซ็นต์ของเว็บทั้งหมดกำลังใช้เทคโนโลยีดังกล่าว รวมถึงเสิร์ชเอ็นจินระดับโลก เครือข่ายโซเชียล และเว็บไซต์อี-คอมเมิร์ซ ต่างกำลังลงทุนในเทคโนโลยีเพื่อทำให้เว็บปลอดภัยยิ่งขึ้นสำหรับผู้บริโภค
เพื่อตอบสนองต่อการใช้ HTTPS ที่เพิ่มขึ้น ทั้งอาชญากรไซเบอร์ และตัวแสดงที่เป็นรัฐชาติ (Nation State Actors) ต่างกำลังปรับเปลี่ยนยุทธวิธี เทคนิคและกระบวนการต่างๆ ตัวอย่างเช่น บรรดาสแกมเมอร์ที่เคยผ่านการรับรอง ซึ่งทำเว็บไซต์ปลอมเลียนแบบ
เหมือนเช่น PayPal และ Google ก็กลายเป็นเรื่องที่ถูกกฏไป ในขณะเดียวกัน ก็มีเทคนิค MITM (man-in-the-middle) ซึ่งเป็นเทคนิคการโจมตีแบบแทรกกลางการสื่อสารที่ถูกกฏ เราจึงอาจได้เห็นมัลแวร์ที่พยายามตรวจสอบหรือต่อต้านการรักษาความปลอดภัย โดยใช้การเข้ารหัส และการทำ certificate pinning รวมถึงเทคนิคอื่นๆ
การคาดการณ์ – มัลแวร์จำนวนมากขึ้น จะผันตัวเองเป็น MITM-aware
ผู้ดูแลความมั่นคงบนไซเบอร์ เริ่มเป็นสิ่งจำเป็น
หนึ่งในสาเหตุของช่องโหว่ข้อมูลคือความผิดพลาดที่เกิดจากคน นอกจากนี้ เครื่องมือแบบเดิมๆ ที่ใช้ไม่สามารถให้ข้อมูลในประเด็นที่เกี่ยวกับความเสี่ยงที่เกิดจากคนในได้ เรื่องนี้นับว่าเป็นประเด็นสำคัญในยุคที่มีช่องโหว่ความปลอดภัยเกิดขึ้นอย่างต่อเนื่อง และทำเกิดการเรียกร้องจากภาครัฐฯ
ให้มีการกำกับดูแลเรื่องกฏระเบียบ โดย Workforce Monitoring ซึ่งรู้จักกันในนาม Workforce Cyber Defense หรือผู้ดูแลความมั่นคงบนไซเบอร์ จะกลายเป็นผู้ที่ได้รับการยอมรับมากขึ้น และการดำเนินการเรื่องนี้ จะกลายเป็นหนึ่งในสามสิ่งที่สำคัญสุดสำหรับ CISO หรือประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ในปี 2018
การคาดการณ์ – ผู้ดูแลสอดส่องและใช้โมเดล UEBA จะกลายเป็นผู้ที่มีความสำคัญอย่างยิ่งสำหรับบรรดา CISO ในปี 2018
- อ่านเพิ่มเติมเกี่ยวกับการคาดกา
รณ์ทั้งหมด
· Download the Forcepoint 2018 Security Predictions Report to read more about these and four other predictions:
· ดาวน์โหลด รายงานการคาดการณ์การรักษาความปลอดภัยปี 2018 (2018 Security Predictions Report) ของฟอร์ซพ้อยต์ โดยอ่านเพิ่มเติมเกี่ยวกับการคาดการณ์ประเด็นที่เหลือได้
ส่วนขยาย
* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
