แก็ดเจ็ต (Gadget) | วันที่ : 4 พฤศจิกายน 2556
ไอบีเอ็ม เปิดเผยรายงานแนวโน้มและความเสี่ยง X-Force ประจำครึ่งปี 2556 ซึ่งระบุว่าองค์กรธุรกิจจำเป็นที่จะต้องเพิ่มพูนความรู้เกี่ยวกับช่องโหว่และจุดอ่อนด้านความปลอดภัยเพราะลักษณะการโจมตีมีการเปลี่ยนแปลงอย่างต่อเนื่อง ด้วยปัจจัยทางเทคโนโลยีโมบายล์และโซเชียล องค์กรจึงต้องพร้อมต่อสู้กับภัยคุกคามด้านความปลอดภัยใหม่ๆ ได้อย่างมีประสิทธิภาพ
ปัจจุบันผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ หรือ ซีไอเอสโอ (Chief Information Security Officer) ตระหนักดีว่าการโจมตีในรูปแบบต่างๆ ไม่ว่าจะประสบผลสำเร็จหรือไม่ สามารถก่อให้เกิดความเสียหายอย่างมากต่อองค์กร และจุดอ่อนด้านความปลอดภัยที่ไม่ได้รับการแก้ไขป้องกันในเว็บแอพพลิเคชั่น รวมไปถึงซอฟต์แวร์บนเซิร์ฟเวอร์และอุปกรณ์ของผู้ใช้ ก็เสี่ยงต่อการเปิดให้ถูกโจมตีในภายหลัง แอพพลิเคชั่นและซอฟต์แวร์ที่มีช่องโหว่ยังคงถูกใช้เป็นช่องทางในการละเมิดระบบรักษาความปลอดภัยปีแล้วปีเล่า
อย่างไรก็ตาม รายงาน X-Force ฉบับล่าสุดชี้ว่าแฮคเกอร์หรือผู้โจมตีในปัจจุบันได้พัฒนาทักษะของตนเอง เพื่อเพิ่มผลตอบแทนจากการเจาะเข้าสู่ระบบขององค์กร ผู้โจมตีเหล่านี้ใช้ประโยชน์จากความไว้ใจของผู้ใช้เพื่อดำเนินการโจมตีในรูปแบบใหม่ๆ เช่น การใช้โซเชียลมีเดีย เทคโนโลยีโมบายล์ และการโจมตีด้วยการฝังโค้ดอันตรายไว้ในเว็บไซต์ยอดนิยม หรือที่เรียกว่าการโจมตีในรูปแบบ Watering Hole
ฉวยประโยชน์จากสังคมออนไลน์ที่ได้รับความไว้วางใจ
ในช่วงกลางปี 2556 ผู้โจมตียังคงมุ่งเน้นการใช้ประโยชน์จากสัมพันธภาพที่ได้รับความไว้วางใจผ่านทางโซเชียลเน็ตเวิร์ก ตั้งแต่การส่งอีเมลสแปมที่ดูเป็นมืออาชีพ ไปจนถึงการส่งลิงก์อันตรายที่ดูเหมือนว่าจะมาจากเพื่อนหรือคนที่คุณกำลัง “ติดตาม” การโจมตีเหล่านี้ใช้การได้จริง และเป็นช่องทางที่ทำให้แฮคเกอร์สามารถเจาะเข้าสู่ระบบขององค์กร เพื่อรับมือกับการโจมตีดังกล่าว โซเชียลเน็ตเวิร์กได้ดำเนินมาตรการเชิงรุกมากขึ้นในการสแกนลิงก์ต่างๆ ที่ปรากฏอยู่ในโพสต์ ทั้งข้อความสาธารณะและส่วนตัว
อาชญากรกำลังขายบัญชีหรือแอคเคาท์บนโซเชียลเน็ตเวิร์ก โดยบางบัญชีมีเจ้าของอยู่แล้ว แต่ข้อมูลรหัสผ่านถูกเปิดเผย ส่วนบัญชีอื่นๆ ก็เป็นบัญชีที่สร้างขึ้นและออกแบบให้ดูน่าเชื่อถือด้วยโปรไฟล์และเครือข่ายการติดต่อที่ดูสมจริง ทั้งยังมีการสร้างยอด ‘ไลค์’ หรือปลอมแปลงความคิดเห็น และขณะเดียวกันก็ปกปิดตัวตนที่แท้จริงเพื่อก่ออาชญากรรม ซึ่งเปรียบได้กับการปลอมแปลงบัตรประชาชน แต่เพิ่มความน่าเชื่อถือให้ตนเองด้วยกลุ่มเพื่อนๆ
ทีมงาน X-Force ของไอบีเอ็มคาดว่าการใช้เทคนิคล่อลวง (Social Engineering) จะมีความก้าวหน้ามากขึ้น โดยผู้โจมตีจะสร้างเครือข่ายตัวตนผู้ใช้ที่ซับซ้อน พร้อมทั้งปรับแต่งวิธีการหลอกล่อเหยื่ออย่างแนบเนียน แม้ว่าองค์กรจะใช้เทคโนโลยีและระบบควบคุมที่ทันสมัย และมีการกำหนดและปรับใช้แนวทางปฏิบัติที่เหมาะสม แต่ท้ายที่สุดแล้วความไว้วางใจของผู้ใช้ก็อาจนำไปสู่การหลบเลี่ยงมาตรการต่างๆ ของฝ่ายรักษาความปลอดภัย
การวางยาในเว็บไซต์ยอดนิยม
วิธีการโจมตีแบบหนึ่งที่ใช้งานได้อย่างมีประสิทธิภาพก็คือ ผู้โจมตีเจาะกลุ่มเป้าหมายด้วยการฝังมัลแวร์ไว้ในเว็บไซต์ที่ผู้ใช้เป้าหมายมักจะเข้าเยี่ยมชม บางเว็บไซต์อาจไม่มีโซลูชั่นและนโยบายการรักษาความปลอดภัยที่รัดกุมและแข็งแกร่งเพียงพอ หรือถึงแม้ว่าจะมีระบบรักษาความปลอดภัยที่เข้มงวด บรรดาแฮคเกอร์ก็ยังถือว่าคุ้มค่าที่จะพยายามเจาะเข้าสู่ระบบเพื่อให้เข้าถึงฐานผู้ใช้
การโจมตีด้วยเทคนิค “Watering Hole” นี้นับเป็นตัวอย่างของการโจมตีที่มีการใช้การดำเนินการที่ซับซ้อนเพื่อเข้าถึงกลุ่มเป้าหมายที่ไม่ทันรู้ตัว ด้วยการเจาะระบบของเว็บไซต์ศูนย์กลางและใช้เป็นฐานสำหรับการแพร่กระจายมัลแวร์ ผู้โจมตีจึงสามารถเข้าถึงเหยื่อที่มีความรู้ทางด้านเทคนิคค่อนข้างดีและไม่หลงกลการหลอกลวงด้วยอีเมลฟิชชิ่ง (Phishing) แต่กลับไว้ใจเว็บไซต์ที่ว่านี้และไม่คิดว่าจะเป็นอันตรายแต่อย่างใด
เทคนิคการเบี่ยงเบนและหันเหความสนใจ
การโจมตีแบบ DDoS (Distributed-Denial-of-Service) อาจถูกใช้เพื่อเบี่ยงเบนความสนใจ ซึ่งจะช่วยให้ผู้โจมตีสามารถเจาะเข้าสู่ระบบอื่นๆ ในองค์กร โดยมีการใช้วิธีแบบใหม่ นั่นคือ ระดมส่งข้อมูลเพื่อใช้แบนด์วิธจนทำให้บริการออนไลน์และระบบธุรกิจหยุดชะงัก ในขณะที่พนักงานฝ่ายไอทีกำลังวุ่นวายอยู่กับการตัดสินใจเรื่องความเสี่ยงนี่เอง ก็จะไม่ทันสังเกตว่ามีอะไรเกิดขึ้นบ้างในภาพรวมทั้งหมด
ขอบเขตและความถี่ของการเจาะระบบเพื่อโจรกรรมข้อมูลมีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง องค์กรจึงจำเป็นที่จะต้องย้อนกลับไปสู่หลักการพื้นฐานของการรักษาความปลอดภัย โดยจะต้องมีการปรับใช้เทคโนโลยีที่เหมาะสมเพื่อป้องกันความเสี่ยง ควบคู่ไปกับการอบรมให้ความรู้แก่ผู้ใช้ทั่วทั้งองค์กร เพื่อลดปัญหาที่อาจเกิดขึ้นในอนาคต
เกี่ยวกับเทคโนโลยีการรักษาความปลอดภัยของไอบีเอ็ม
ไอบีเอ็มจัดหาข้อมูลเชิงลึกด้านความปลอดภัย เพื่อช่วยให้องค์กรต่างๆ สามารถปกป้องบุคลากร ข้อมูล แอพพลิเคชั่น และโครงสร้างพื้นฐานอย่างรอบด้าน ไอบีเอ็มมีหน่วยงานวิจัยและพัฒนาและหน่วยงานบริการด้านความปลอดภัยที่กว้างขวางที่สุดในโลก ไอบีเอ็มตรวจสอบเหตุการณ์ด้านความปลอดภัย 15,000 ล้านเหตุการณ์ต่อวันสำหรับลูกค้าเกือบลูกค้า 4,000 รายทั่วโลก และมีสิทธิบัตรด้านระบบรักษาความปลอดภัยมากกว่า 3,000 รายการ
ดูข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีการรักษาความปลอดภัยของไอบีเอ็มได้ที่ www.ibm.com/security
ทำนายเบอร์มือถือ เบอร์สวย เบอร์มงคล
รับซื้อมือถือ รับเครื่องถึงบ้าน
บูลอาเมอร์ ฟิล์มกระจกกันรอยมือถือ
ที่มา : www.ibm.com วันที่ : 4 พฤศจิกายน 2556
Nothing Headphone (1) หูฟังครอบหูรุ่นแรกจาก Nothing จัดเต็มระบบเสียง และการตัดเสียงรบกวน
Xiaomi Watch S4 41mm สมาร์ทวอทช์ดีไซน์เล็กเหมาะกับผุ้หญิง แต่ประสิทธิภาพสูงขึ้นด้วยชิป Xring T1
รีวิว HUAWEI FreeBuds 6 นิยามใหม่ของหูฟัง Open-Fit เสียงระดับไฮเอนด์ พร้อมที่สุดแห่งการตัดเสียงรบกวน
LG xboom Grab และ xboom Bounce ลำโพงพกพาสุดล้ำที่มาพร้อม AI และเสียงซิกเนเจอร์จาก will.i.am
HONOR Watch 5 Ultra สมาร์ทวอทช์ขอบ 8 เหลี่ยม บอดี้ไทเทเนียม มีโหมด Free Diving ลึก 40 เมตร
รีวิว Xiaomi 33W Magnetic Power Bank 10000 แบตสำรองคู่ใจในยุคดิจิทัล
POCO F7 เปิดตัวพร้อมปล่อยโปร Early-Bird ตัวแรงชิป Snapdragon 8s Gen 4 ในราคาเอื้อมถึง
vivo TWS Air3 Pro หูฟังไร้สาย Semi In-Ear มีตัดเสียงรบกวน ANC ปรับแต่งเสียง vivo Golden Ears
OPPO K13x สมาร์ทโฟนพันธุ์แกร่งเกรดกองทัพ กันน้ำ IP65 จอ 120Hz ในราคาที่ทุกคนเป็นเจ้าของได้
Infinix Hot 60i เปิดตัวแล้ว จอ 120Hz ชิปฯ แรง กล้อง 50MP ในราคาที่ต้องว้าว
realme C75X สมาร์ทโฟนกันน้ำ IP69 ปรับราคาสุดคุ้มเหลือเพียง 4,599 บาท