Lazada

2017 ปีแห่งการเฝ้าระวังความปลอดภัยและความมั่นคงด้านดิจิตอล

Security
2017 ปีแห่งการเฝ้าระวังความปลอดภัยและความมั่นคง (Security) ด้านดิจิตอล

คงไม่มีใครสามารถปฏิเสธได้อีกแล้วว่า เรากำลังอยู่ในโลกของยุคดิจิตอล ซึ่งโลกดิจิตอลเปรียบเสมือนเป็นชุมชนขนาดใหญ่ มีการรวมตัวของคนจำนวนมาก และเมื่อเกิดการรวมตัวของคนหมู่มาก จึงไม่ใช่เรื่องแปลกใดๆ เลยถ้าหากจะมีกลุ่มคนไม่ประสงค์ดี จะทำอะไรสักอย่างเพื่อสร้างความปั่นป่วนในโลกดิจิตอล

ในปี 2016 ที่ผ่านมาโลกดิจิตอลเกิดความปั่นป่วนไม่น้อย โดยมีกลุ่มผู้ไม่ประสงค์ดี ใช้ช่องโหว่ด้านไซเบอร์เพื่อสร้างภัยคุกคามทาง โดยหวังผลต่อทรัพย์สินที่มีต่อบริษัท องค์กร บุคคล การโจรกรรมข้อมูลส่วนตัว รวมถึงการเปิดเผยข้อมูลลับของทั้งราชการ บุคคล และเอกชน

ที่ผ่านการในด้านความปลอดภัยและดิจิตอล มีการพูดถึงแรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่เป็นอย่างมาก ซึ่งการทำงานของแรนซัมแวร์จะทำให้ผู้ใช้งาน หรือเจ้าของข้อมูลที่ถูกแรนซัมแวร์ ไม่สามารถเข้าใช้งานใดๆ ได้จนกว่าจะมีการจ่ายเงิน หรือค่าไถ่ (คล้ายกับการเรียกค่าไถ่ในละคร) เพื่อบีบบังคับให้ผู้ถูกเรียกค่าไถ่ยอมจ่ายเงิน มิเช่นนั้นข้อมูลสำคัญบางอย่างอาจจะสูญหายไป หรือถูกทำลาย ซึ่งจะสร้างความเสียหายมหาศาล แต่ในหลายครั้ง การจ่ายเงินสำหรับค่าไถ่ก็ไม่ได้การันตีว่า จะกลับมาใช้ข้อมูลที่ถูกเรียกค่าไถ่ (เช่นเดียวกับในละครบางครั้ง ผู้ถูกเรียกค่าไถ่ก็อาจถูกโจรสั่งเก็บก่อน)

อย่างไรก็ตามในมุมมองของผู้เชี่ยวชาญจาก Trend Micro มองว่า การเติบโต และการใช้งานแรนซัมแวร์ในปีนี้จะเปลี่ยนไป

แรนซัมแวร์ (Ransomeware) จะถึงจุดอิ่มตัว

Trend Micro
นายคงศักดิ์ ก่อตระกูล

นายคงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด มองว่า ในปี 2017 แรนซัมแวร์จะยังคงไม่หายไปจากการทำอาชญากรรมบนโลกดิจิตอล แต่การเติบโตจะไม่มากมายเท่ากับปีก่อนๆ อันเนื่องมาจากเทคโนโลยีที่มีการขยายตัว ทำให้มีการเปลี่ยนเป้าหมายในการโจมตีไปยังเทคโนโลยีใหม่ๆ โดยใช้ประโยชน์จากมัลแวร์ที่มีอยู่

ขณะเดียวกันด้วยรูปแบบการโจมตีด้วยแรนซัมแวร์ เป็นการโจมตีที่เมื่อโจมตีไปแล้ว การได้มาของผลตอบแทนกลับไม่สูงมากนัก เมื่อเทียบกับการโจมตีด้วยช่องโหว่อื่นๆ ฉะนั้นในมุมองของ Trend Micro จึงมองว่าการใช้แรนซัมแวร์ในปีนี้ จะเริ่มเข้าสู่จุดอิ่มตัว และผู้ไม่ประสงค์ดีจะใช้ช่องทางอื่นโจมตีแทน

IoT ต้องระวัง!, หน่วยงานทางการเงินต้องระวัง BEC และ BCP

Financial

ตามโร้ดแมปที่บริษัทด้านเทคโนโลยีขีดเส้นเอาไว้ นั่นคือ ในปี 2020 จะเป็นยุคใหม่ของวงการไอที เป็นโลกที่ทุกสิ่งทุกอย่างจะเชื่อมต่อกับอินเทอร์เน็ต นั่นคือ ยุคของ Internet of Things

ในยุคนี้เราจะได้เห็นอุปกรณ์ เครื่องใช้ไฟฟ้า ภายในบ้านสามารถเชื่อมต่อกับอินเทอร์เน็ตสมบูรณ์เบ็ดเสร็จ ซึ่ง Trend Micro มองว่า แม้นั่นอาจเป็นสิ่งที่ทำให้มนุษย์มีความสะดวกขึ้น หากแต่ผู้ใช้งานขาดความระมัดระวังจากการไม่อัปเดทเฟิร์มแวร์ใหม่ๆ หรือการออกอัปเดทที่ช้าของเจ้าของผลิตภัณฑ์ก็อาจทำให้ IoT เป็นเป้าหมายที่ผู้ไม่ประสงค์ดีเข้าโจมตีได้นั่นเอง

ทั้งนี้นอกเหนือจาก IoT แล้ว Trend Micro ยังมองด้วยว่า หน่วยงานที่ให้บริการด้านการเงิน เป็นหน่วยงานที่จะต้องระวังตัวเป็นพิเศษในปีนี้ อันเนื่องมาจากการโจมตีรูปแบบใหม่ ที่สามารถสร้างความเสียหายอย่างมหาศาล นั่นก็คือ การโจมตีด้วย BEC (Business Email Compromise) และ BCP (Bussiness Process Compromise)

นิยามของ BEC ก็คือ การหลอกให้โอนเงินผ่านอีเมล์ เป็นการใช้อีเมลในการหลอกลวงให้เกิดการโอนเงิน ระหว่างผู้โอนกับอาชญากร ด้วยวิธีการของ BEC ซึ่งไม่ถือว่าเป็นการแฮกระบบด้วยอีเมล ฉะนั้นจึงทำให้ระบบ Anti-Virus ที่ใช้ในการตรวจสอบอีเมลไม่สามารถทำงานได้ จึงถือได้ว่า BEC เป็นระบบที่มีค่าใช้จ่ายน้อยมาก แต่ได้ผลตอบแทนที่ดี

ต่อมาก็คือ BCP เป็นการเจาะระบบจากข้อมูลที่รั่วไหล อันที่จริงแล้วระหว่าง BEC และ BCP จะมีบางอย่างคล้ายกัน เพราะมีการใช้อีเมลเป็นพาหะในการโจมตี แต่ความแตกต่างระหว่าง BEC และ BCP จะอยู่ตรงที่ BCP จะอยู่ในรูปแบบของการแฮก ซึ่งวิธีการที่อาชญากรนำ BCP มาใช้ คือ การแนบไฟล์ที่ฝังมัลแวร์แล้วส่งตรงไปยังบริษัทที่ให้บริการทางการเงิน เมื่อบริษัทดังกล่าวตกเป็นเหยื่อ แล้วมีการติดตั้งมัลแวร์เข้าไป มัลแวร์ตัวร้ายดังกล่าวจะมุดเข้าไปในส่วนของ Terminal เพื่อดูว่าเซิร์ฟเวอร์ไหนดูแลระบบเกี่ยวกับการเงินบ้าง จากนั้นจึงแฮกข้อมูลออกมา แล้วเปลี่ยนแปลงการทำธุรกรรม แต่ข้อเสียของ BCP คือ การโจมตีในลักษณะนี้ทำได้ยาก แต่หากทำสำเร็จก็สามารถทำเงินก้อนใหญ่ได้เลยทีเดียว

Trend Micro ระบุ 8 ภัยคุกคามที่น่ากลัว

สำหรับในปี 2017 ทาง Trend Micro ระบุว่า ในปีนี้มีภัยคุกคามที่ถือว่าเป็นภัยคุกคามที่น่ากลัว แบ่งออกเป็น 8 รูปแบบหลักด้วยกัน

  1. แรนซัมแวร์ – การเรียกค่าไถ่ข้อมูล โดยผู้ตกเป็นเหยื่อจะต้องจ่ายเงินค่าไถ่เพื่อปลดล็อกและกลับมาใช้งานข้อมูลได้ดังเดิม
  2. การโจมตี IoT ด้วย DDoS (Distributed Denial of Service) ในการเจาะเข้าสู่ช่องโหว่ของอุปกรณ์
  3. BEC – การหลอกลวงเพื่อให้เหยื่อโอนเงิน โดยใช้อีเมล
  4. BCP – การเข้าไปเจาะช่องโหว่ผู้ให้บริการทางการเงิน เพื่อติดตั้งมัลแวร์
  5. ช่องโหว่จาก Adobe และ Apple – การโจมตี Adobe เกิดจากความไม่ปลอดภัยของเทคโนโลยี Flash ซึ่ง Adobe มีการอัปเดทเพื่ออกแพตช์ (Patch) ที่ล่าช้าจึงทำให้การโจมตีด้วย Flash เกิดขึ้นเป็นอย่างมาก ซึ่งไทยเองเป็นประเทศต้นๆ ในโลกที่ถูกอาชญากรไซเบอร์โจมตีผ่านระบบ Flash ในปัจจุบันการใช้งาน Flash ลดลงเป็นอย่างมาก เนื่องจากมีการหันไปใช้ HTML5 แทน จึงทำให้ Flash ถูกลดบทบาทลง ส่วน Apple ที่ถูกโจมตีมากขึ้นเนื่องจากผลิตภัณฑ์ของ Apple เริ่มเป็นที่นิยมมากขึ้น
  6. Cyberpropaganda – การสร้างข่าวลือในโลกอินเทอร์เน็ต เนื่องจากว่าเวลานี้ผู้คนจำนวนมากเสพย์สื่อ และข่าวสารจากโลกโซเชียลมากขึ้น จึงทำให้มีกลุ่มคนที่ต้องการสร้างข้อมูลอันเป็นเท็จ โดยใช้ความสนใจจากผู้คนที่มีต่อโลกโซเชียลสร้างข่าวปลอมขึ้นมา
  7. General Data Protection Regulation (GDPR) – ในส่วนนี้อาจจะไกลตัวจากคนไทยไปบ้าง เพราะว่าเป็นข้อบังคับใหม่ที่จะใช้ในสหภาพยุโรป โดยหลักแล้ว บริษัทใดก็ตามในสหภาพยุโรป ที่มีพนักงานถือพาสสปอร์ตประเทศในเครือสหภาพยุโรป บริษัทนั้นๆ จะต้องมีการเข้ารหัสข้อมูลทั้งหมดของผู้ที่ถือพาสสปอร์ตสหภาพยุโรป จึงอาจเป็นเป้าหมายใหม่ของอาชญากรในการเจาะจงการโจมตี
  8. แฮกเกอร์ หรืออาชญากรทางไซเบอร์ จะเปลี่ยนวิธีการโจมตี เพื่อหลีกเลี่ยง Sandbox

***Sandbox คือ ซอฟต์แวร์ที่ใช้ทดสอบโปรแกรมที่ไม่มีที่มาที่ไปที่ชัดเจน โดยผู้ดูแลจะโยนโปรแกรมที่ไม่ชัดเจนเหล่านี้ลง Sandbox เพื่อตรวจสอบว่า โปรแกรมดังกล่าวมีการทำงานรูปแบบใด และจะส่งผลเสียต่อระบบคอมพิวเตอร์หรือไม่