มือถือแก็ดเจ็ต (Gadget) | วันที่ : 4 พฤศจิกายน 2556
ไอบีเอ็ม เปิดเผยรายงานแนวโน้มและความเสี่ยง X-Force ประจำครึ่งปี 2556 ซึ่งระบุว่าองค์กรธุรกิจจำเป็นที่จะต้องเพิ่มพูนความรู้เกี่ยวกับช่องโหว่และจุดอ่อนด้านความปลอดภัยเพราะลักษณะการโจมตีมีการเปลี่ยนแปลงอย่างต่อเนื่อง ด้วยปัจจัยทางเทคโนโลยีโมบายล์และโซเชียล องค์กรจึงต้องพร้อมต่อสู้กับภัยคุกคามด้านความปลอดภัยใหม่ๆ ได้อย่างมีประสิทธิภาพ
ปัจจุบันผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ หรือ ซีไอเอสโอ (Chief Information Security Officer) ตระหนักดีว่าการโจมตีในรูปแบบต่างๆ ไม่ว่าจะประสบผลสำเร็จหรือไม่ สามารถก่อให้เกิดความเสียหายอย่างมากต่อองค์กร และจุดอ่อนด้านความปลอดภัยที่ไม่ได้รับการแก้ไขป้องกันในเว็บแอพพลิเคชั่น รวมไปถึงซอฟต์แวร์บนเซิร์ฟเวอร์และอุปกรณ์ของผู้ใช้ ก็เสี่ยงต่อการเปิดให้ถูกโจมตีในภายหลัง แอพพลิเคชั่นและซอฟต์แวร์ที่มีช่องโหว่ยังคงถูกใช้เป็นช่องทางในการละเมิดระบบรักษาความปลอดภัยปีแล้วปีเล่า
อย่างไรก็ตาม รายงาน X-Force ฉบับล่าสุดชี้ว่าแฮคเกอร์หรือผู้โจมตีในปัจจุบันได้พัฒนาทักษะของตนเอง เพื่อเพิ่มผลตอบแทนจากการเจาะเข้าสู่ระบบขององค์กร ผู้โจมตีเหล่านี้ใช้ประโยชน์จากความไว้ใจของผู้ใช้เพื่อดำเนินการโจมตีในรูปแบบใหม่ๆ เช่น การใช้โซเชียลมีเดีย เทคโนโลยีโมบายล์ และการโจมตีด้วยการฝังโค้ดอันตรายไว้ในเว็บไซต์ยอดนิยม หรือที่เรียกว่าการโจมตีในรูปแบบ Watering Hole
ฉวยประโยชน์จากสังคมออนไลน์ที่ได้รับความไว้วางใจ
ในช่วงกลางปี 2556 ผู้โจมตียังคงมุ่งเน้นการใช้ประโยชน์จากสัมพันธภาพที่ได้รับความไว้วางใจผ่านทางโซเชียลเน็ตเวิร์ก ตั้งแต่การส่งอีเมลสแปมที่ดูเป็นมืออาชีพ ไปจนถึงการส่งลิงก์อันตรายที่ดูเหมือนว่าจะมาจากเพื่อนหรือคนที่คุณกำลัง “ติดตาม” การโจมตีเหล่านี้ใช้การได้จริง และเป็นช่องทางที่ทำให้แฮคเกอร์สามารถเจาะเข้าสู่ระบบขององค์กร เพื่อรับมือกับการโจมตีดังกล่าว โซเชียลเน็ตเวิร์กได้ดำเนินมาตรการเชิงรุกมากขึ้นในการสแกนลิงก์ต่างๆ ที่ปรากฏอยู่ในโพสต์ ทั้งข้อความสาธารณะและส่วนตัว
อาชญากรกำลังขายบัญชีหรือแอคเคาท์บนโซเชียลเน็ตเวิร์ก โดยบางบัญชีมีเจ้าของอยู่แล้ว แต่ข้อมูลรหัสผ่านถูกเปิดเผย ส่วนบัญชีอื่นๆ ก็เป็นบัญชีที่สร้างขึ้นและออกแบบให้ดูน่าเชื่อถือด้วยโปรไฟล์และเครือข่ายการติดต่อที่ดูสมจริง ทั้งยังมีการสร้างยอด ‘ไลค์’ หรือปลอมแปลงความคิดเห็น และขณะเดียวกันก็ปกปิดตัวตนที่แท้จริงเพื่อก่ออาชญากรรม ซึ่งเปรียบได้กับการปลอมแปลงบัตรประชาชน แต่เพิ่มความน่าเชื่อถือให้ตนเองด้วยกลุ่มเพื่อนๆ
ทีมงาน X-Force ของไอบีเอ็มคาดว่าการใช้เทคนิคล่อลวง (Social Engineering) จะมีความก้าวหน้ามากขึ้น โดยผู้โจมตีจะสร้างเครือข่ายตัวตนผู้ใช้ที่ซับซ้อน พร้อมทั้งปรับแต่งวิธีการหลอกล่อเหยื่ออย่างแนบเนียน แม้ว่าองค์กรจะใช้เทคโนโลยีและระบบควบคุมที่ทันสมัย และมีการกำหนดและปรับใช้แนวทางปฏิบัติที่เหมาะสม แต่ท้ายที่สุดแล้วความไว้วางใจของผู้ใช้ก็อาจนำไปสู่การหลบเลี่ยงมาตรการต่างๆ ของฝ่ายรักษาความปลอดภัย
การวางยาในเว็บไซต์ยอดนิยม
วิธีการโจมตีแบบหนึ่งที่ใช้งานได้อย่างมีประสิทธิภาพก็คือ ผู้โจมตีเจาะกลุ่มเป้าหมายด้วยการฝังมัลแวร์ไว้ในเว็บไซต์ที่ผู้ใช้เป้าหมายมักจะเข้าเยี่ยมชม บางเว็บไซต์อาจไม่มีโซลูชั่นและนโยบายการรักษาความปลอดภัยที่รัดกุมและแข็งแกร่งเพียงพอ หรือถึงแม้ว่าจะมีระบบรักษาความปลอดภัยที่เข้มงวด บรรดาแฮคเกอร์ก็ยังถือว่าคุ้มค่าที่จะพยายามเจาะเข้าสู่ระบบเพื่อให้เข้าถึงฐานผู้ใช้
การโจมตีด้วยเทคนิค “Watering Hole” นี้นับเป็นตัวอย่างของการโจมตีที่มีการใช้การดำเนินการที่ซับซ้อนเพื่อเข้าถึงกลุ่มเป้าหมายที่ไม่ทันรู้ตัว ด้วยการเจาะระบบของเว็บไซต์ศูนย์กลางและใช้เป็นฐานสำหรับการแพร่กระจายมัลแวร์ ผู้โจมตีจึงสามารถเข้าถึงเหยื่อที่มีความรู้ทางด้านเทคนิคค่อนข้างดีและไม่หลงกลการหลอกลวงด้วยอีเมลฟิชชิ่ง (Phishing) แต่กลับไว้ใจเว็บไซต์ที่ว่านี้และไม่คิดว่าจะเป็นอันตรายแต่อย่างใด
เทคนิคการเบี่ยงเบนและหันเหความสนใจ
การโจมตีแบบ DDoS (Distributed-Denial-of-Service) อาจถูกใช้เพื่อเบี่ยงเบนความสนใจ ซึ่งจะช่วยให้ผู้โจมตีสามารถเจาะเข้าสู่ระบบอื่นๆ ในองค์กร โดยมีการใช้วิธีแบบใหม่ นั่นคือ ระดมส่งข้อมูลเพื่อใช้แบนด์วิธจนทำให้บริการออนไลน์และระบบธุรกิจหยุดชะงัก ในขณะที่พนักงานฝ่ายไอทีกำลังวุ่นวายอยู่กับการตัดสินใจเรื่องความเสี่ยงนี่เอง ก็จะไม่ทันสังเกตว่ามีอะไรเกิดขึ้นบ้างในภาพรวมทั้งหมด
ขอบเขตและความถี่ของการเจาะระบบเพื่อโจรกรรมข้อมูลมีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง องค์กรจึงจำเป็นที่จะต้องย้อนกลับไปสู่หลักการพื้นฐานของการรักษาความปลอดภัย โดยจะต้องมีการปรับใช้เทคโนโลยีที่เหมาะสมเพื่อป้องกันความเสี่ยง ควบคู่ไปกับการอบรมให้ความรู้แก่ผู้ใช้ทั่วทั้งองค์กร เพื่อลดปัญหาที่อาจเกิดขึ้นในอนาคต
เกี่ยวกับเทคโนโลยีการรักษาความปลอดภัยของไอบีเอ็ม
ไอบีเอ็มจัดหาข้อมูลเชิงลึกด้านความปลอดภัย เพื่อช่วยให้องค์กรต่างๆ สามารถปกป้องบุคลากร ข้อมูล แอพพลิเคชั่น และโครงสร้างพื้นฐานอย่างรอบด้าน ไอบีเอ็มมีหน่วยงานวิจัยและพัฒนาและหน่วยงานบริการด้านความปลอดภัยที่กว้างขวางที่สุดในโลก ไอบีเอ็มตรวจสอบเหตุการณ์ด้านความปลอดภัย 15,000 ล้านเหตุการณ์ต่อวันสำหรับลูกค้าเกือบลูกค้า 4,000 รายทั่วโลก และมีสิทธิบัตรด้านระบบรักษาความปลอดภัยมากกว่า 3,000 รายการ
ดูข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีการรักษาความปลอดภัยของไอบีเอ็มได้ที่ www.ibm.com/security
บทความที่เกี่ยวข้อง
ติดตามข่าว สยามโฟน.คอม ที่
ติดตามข่าวสารมือถือได้ที่
www.facebook.com/siamphonedotcom twitter.com/siamphonedotcomทำนายเบอร์มือถือ เบอร์สวย เบอร์มงคล
รับซื้อมือถือ รับเครื่องถึงบ้าน
บูลอาเมอร์ ฟิล์มกระจกกันรอยมือถือ
ที่มา : www.ibm.com วันที่ : 4 พฤศจิกายน 2556
-
.jpg)
Nothing Headphone (1) หูฟังครอบหูรุ่นแรกจาก Nothing จัดเต็มระบบเสียง และการตัดเสียงรบกวน
-
Xiaomi Watch S4 41mm สมาร์ทวอทช์ดีไซน์เล็กเหมาะกับผุ้หญิง แต่ประสิทธิภาพสูงขึ้นด้วยชิป Xring T1
-
รีวิว HUAWEI FreeBuds 6 นิยามใหม่ของหูฟัง Open-Fit เสียงระดับไฮเอนด์ พร้อมที่สุดแห่งการตัดเสียงรบกวน
-
LG xboom Grab และ xboom Bounce ลำโพงพกพาสุดล้ำที่มาพร้อม AI และเสียงซิกเนเจอร์จาก will.i.am
-
HONOR Watch 5 Ultra สมาร์ทวอทช์ขอบ 8 เหลี่ยม บอดี้ไทเทเนียม มีโหมด Free Diving ลึก 40 เมตร
-
รีวิว Xiaomi 33W Magnetic Power Bank 10000 แบตสำรองคู่ใจในยุคดิจิทัล
-
POCO F7 เปิดตัวพร้อมปล่อยโปร Early-Bird ตัวแรงชิป Snapdragon 8s Gen 4 ในราคาเอื้อมถึง
-
vivo TWS Air3 Pro หูฟังไร้สาย Semi In-Ear มีตัดเสียงรบกวน ANC ปรับแต่งเสียง vivo Golden Ears
-
OPPO K13x สมาร์ทโฟนพันธุ์แกร่งเกรดกองทัพ กันน้ำ IP65 จอ 120Hz ในราคาที่ทุกคนเป็นเจ้าของได้
-
Infinix Hot 60i เปิดตัวแล้ว จอ 120Hz ชิปฯ แรง กล้อง 50MP ในราคาที่ต้องว้าว
-
-
realme C75X สมาร์ทโฟนกันน้ำ IP69 ปรับราคาสุดคุ้มเหลือเพียง 4,599 บาท
Mentagram เปิดตัว GoPro Hero3+ สุดยอดกล้องมากความสามารถ
รีวิว ASUS MeMO Pad FHD 10 LTE แท็บเล็ตแอนดรอยด์จอ 10.1 นิ้ว Full HD, ชิปเซ็ต Snapdragon S4 Pro quad-core, RAM 2GB รองรับ 4G LTE
