Lazada

[PR] แคสเปอร์สกี้ แลป ชี้โจรไซเบอร์จ้องเอาเปรียบผู้ใช้ผ่านคลาวด์

Cloud-Storage

ถึงแม้ว่าบริการจัดเก็บข้อมูลในระบบคลาวด์จะได้รับความนิยมมาอย่างช้านานในบรรดาผู้ใช้งานอินเทอร์เน็ต ด้วยความสะดวกสบายจากการใช้งานที่หลากหลาย แต่หารู้ไม่ว่าอาจจะกลายมาเป็นการเพิ่มปัจจัยเสี่ยงโดยไม่รู้ตัว ยกตัวอย่างเช่น ผู้ใช้งานอินเทอร์เน็ตบางคนที่มักจะทำตามคำแนะนำของกูรูด้านไอทีด้วยการสแกนหลักฐานสำคัญหรือพาสปอร์ตต่างๆ แล้วอัพโหลดขึ้นเก็บไว้ในคลาวด์ ฟังๆดูแล้วอาจจะดูสะดวกสบายในแง่หนึ่ง แต่ในอีกแง่หนึ่ง การกระทำดังกล่าวอาจจะกลายมาเป็นช่องโหว่ที่จะนำไปสู่ความไม่ปลอดภัยของข้อมูลส่วนบุคคลได้ ในขณะเดียวกัน การใช้งานเทคโนโลยีคลาวด์สำหรับวัตถุประสงค์อื่นๆที่นอกเหนือจากความสามารถโดยทั่วไปของคลาวด์อาจจะยิ่งนำพาความอันตรายมามากกว่าเดิม อาทิเช่น ในปัจจุบัน การใช้หรือหาชุดคำสั่งที่จะเพิ่มประสิทธิภาพการใช้งานของคอมพิวเตอร์ให้ทำงานได้ผลมากยิ่งขึ้นไม่ใช่เรื่องยากอีกต่อไป ไม่ว่าจะเป็นไปเพื่อการควบคุมระยะไกลและการตรวจสอบการทำงานของเครื่อง และการควบคุมการดาวน์โหลดต่างๆ เป็นต้น ด้วยการกระทำที่กล่าวไปแล้วข้างต้น ผู้ใช้งานอาจจะสร้างช่องโหว่ที่จะก่อให้ความไม่ปลอดภัยในหลายรูปแบบโดยไม่รู้ตัว หนึ่งในนั้นคือการก่อให้เกิดอาชญากรรมไซเบอร์นั่นเอง โดยเฉพาะอย่างยิ่งในหากเป็นกรณีที่อาชญากรไซเบอร์มีการกำหนดเป้าหมายในการโจมตีอย่างชัดเจน เพราะฉะนั้น แคสเปอร์สกี้ แลป จึงได้ตัดสินใจที่จะติดตามปัญหาที่เกิดขึ้นในเครือข่ายของบริษัทซึ่งเกิดขึ้นจากการใช้งานคลาวด์

หนึ่งในสถานการณ์อันเป็นเหตุที่ทำให้อาชญากรรมไซเบอร์เพิ่มขึ้นในคอมพิวเตอร์ส่วนตัวของบรรดาพนักงานบริษัท คือ การติดไวรัสมาจากการใช้งาน Dropbox เมื่อใช้คอมพิวเตอร์จากที่ต่างๆ นอกจากบ้านของตนเอง หากไฟล์เอกสารที่อัพโหลดขึ้นไปในคลาวด์โฟลเดอร์มีไวรัส Dropbox จะคัดลอกไฟล์อัตโนมัติไปยังไฟล์อื่นๆ ที่เชื่อมต่อกันอยู่ในเครือข่าย ซึ่งการแพร่กระจายลักษณะนี้ไม่จำกัดเฉพาะ Dropbox เท่านั้น แต่ยังรวมถึงแอพพลิเคชั่นสำหรับคลาวด์สตอเรจอื่นๆด้วย เช่น  Onedrive (หรือ Skydrive), Google Disk, Yandex Disk เป็นต้น แอพพลิเคชั่นเหล่านี้มีความสามารถในการซิงค์ข้อมูลอัตโนมัติ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป จึงมุ่งมั่นหาวิธีการแพร่กระจายมัลแวร์ที่อาชญากรไซเบอร์ใช้

cloud

จากการรวบรวมข้อมูลกลุ่มตัวอย่างจากผู้ใช้งานของแคสเปอร์สกี้ แลป นักวิเคราะห์ระบุว่ามัลแวร์ที่พบในคลาวด์โฟลเดอร์จากคอมพิวเตอร์ในบ้านกว่า 30% เกิดจากการกลไกการทำงานของระบบซิงค์ข้อมูลในคลาวด์ และพบในคอมพิวเตอร์ของบริษัทสูงถึง 50% ซึ่งแสดงถึงข้อแตกต่างระหว่างผู้ใช้คอมพิวเตอร์บริษัทและคอมพิวเตอร์ตามบ้าน กล่าวคือ คอมพิวเตอร์บริษัทจะมีการแพร่กระจายมัลแวร์ในโฟลเดอร์ของคลาวด์จาก Microsoft Office ขณะที่คอมพิวเตอร์ตามบ้านได้รับมัลแวร์จากแอพพลิเคชั่นมัลแวร์แฝงในระบบแอนดรอย์เสียส่วนมาก

“การวิเคราะห์ข้อมูลสถิติพบว่า อันตรายจากเครือข่ายข้อมูลคอมพิวเตอร์ภายในองค์กรมีการแพร่กระจายผ่านทางคลาวด์สตอเรจในระดับที่ค่อนข้างต่ำ กล่าวคือ ภายในช่วงหนึ่งปีพบการแพร่กระจายมัลแวร์หรือไวรัสจากผู้ใช้งานในองค์กรบริษัทเพียง 1 ใน 1,000 คนเท่านั้น อย่างไรก็ตาม การแพร่กระจายไวรัสจากคอมพิวเตอร์เพียงเครื่องเดียวก็อาจจะเป็นเหตุที่ทำให้เครือข่ายทั้งระบบเกิดความเสียหายรุนแรงได้ วิธีการป้องกันคือการกำหนดค่าไฟร์วอลให้มีการจำกัดการเข้าถึงจากการให้บริการเหล่านี้ โดยต้องให้อัพเดทการตั้งค่าของไฟร์วอลอยู่ตลอดเวลา” คิริล ครูกลอฟ นักพัฒนางานวิจัยอาวุโส แคสเปอร์สกี้ แลป กล่าว

คำแนะนำทั่วไปสำหรับผู้ดูแลระบบในกรณีนี้คือ ในคอมพิวเตอร์แต่ละเครื่องในเครือข่าย จะต้องมีการติดตั้งโปรแกรมระบบความปลอดภัยตัวเต็มที่มีการให้คำแนะนำในการใช้งานที่ถูกต้องเหมาะสม การป้องกันไวรัส การควบคุมการเข้าถึง (HIPS) การควบคุมระบบปฏิบัติการ (System Watcher or Hypervisor) การป้องกันการแพร่มัลแวร์ผ่านช่องโหว่ เป็นต้น นอกจากนี้ เพื่อประโยชน์สูงสุดรวมถึงการแก้ไขปัญหาในแต่ละองค์กรเอง ควรเพิ่มเติมในส่วนของซอฟต์แวร์ที่สามารถบล็อคการรันโปรแกรมที่ไม่ได้รับอนุญาตการติดตั้งจากผู้ดูแลระบบด้วย โดย Application Control จะป้องกันระบบเครือข่ายในระดับองค์กรจากการจู่โจมของมัลแวร์หรือไวรัสต่างๆผ่านทาง Dropbox ที่ทางผู้ใช้งานไม่มีส่วนเกี่ยวข้องด้วย