อาชญากรไซเบอร์กำลังเดินหน้าหาประโยชน์ทั้งในรูปของตัวเงินและผลกำไรจาก สิ่งต่างๆ ที่อยู่ในกระแสด้วยการใช้พาดหัวข่าวและแนวโน้มต่างๆ ที่เกี่ยวข้...
อาชญากรไซเบอร์กำลังเดินหน้าหาประโยชน์ทั้งในรูปของตัวเงินและผลกำไรจาก สิ่งต่างๆ ที่อยู่ในกระแสด้วยการใช้พาดหัวข่าวและแนวโน้มต่างๆ ที่เกี่ยวข้องกับเทคโนโลยีล่าสุด และด้วยความนิยมของระบบคลาวด์ คอมพิวติ้งและระบบเสมือนจริงที่กำลังขยายตัวมากขึ้นในกลุ่มบริษัทต่างๆ ทำให้เป็นที่สนใจอย่างมากจากอาชญากรที่กำลังวางแผนหลอกลวงทางไซเบอร์ในอนาคต
นายรัฐสิริ ไ
ข่แก้ว ผู้จัดการฝ่ายขายประจำภูมิภาคอินโดจีน บริษัท เทรนด์ ไมโคร อิงค์ กล่าวว่า “จากรายงานสถานการณ์ภัยคุกคามข้อมูลปี 2553 ของบริษัท เทรนด์ ไมโคร ระบุว่าระบบคลาวด์ คอมพิวติ้งและระบบเสมือนจริงนั้นมีข้อดีและช่วยประหยัดค่าใช้จ่ายอย่างมาก โดยการย้ายเซิร์ฟเวอร์ออกไปนอกเขตการรักษาความปลอดภัยแบบดั้งเดิม ซึ่งมีข้อเสียคือเป็นการขยายพื้นที่การทำงานให้อาชญากรไซเบอร์มากขึ้น และทำให้ระบบคลาวด์ คอมพิวติ้งมีความเสี่ยงที่จะถูกโจมตีจากภัยคุกคามข้อมูลมากขึ้นตามไปด้วย บริษัท เทรนด์ ไมโคร เชื่อว่าอาชญากรไซเบอร์จะทำการเปลี่ยนแปลงการเชื่อมต่อไปยังระบบคลาวด์ หรืออาจทำการโจมตีศูนย์ข้อมูลและระบบคลาวด์ด้วยตัวเอง”
โครงสร้างพื้นฐานอินเทอร์เน็ตที่กำลังเปลี่ยนแปลง ได้สร้างโอกาสให้กับอาชญากรไซเบอร์มากขึ้น
อินเทอร์เน็ตโปรโตคอล เวอร์ชัน 6 (IPv6) ซึ่งเป็นโปรโตคอล "รุ่นใหม่" ที่ออกแบบโดยคณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ต หรือไออีทีเอฟ (Internet Engineering Task Force: IETF) กำลังอยู่ในระหว่างการดำเนินการขั้นทดลองเพื่อนำมาใช้แทนที่ IPv4 ที่ใช้งานกันอยู่ในปัจจุบัน ซึ่งใช้มา 20 ปีแล้ว เมื่อใดที่ผู้ใช้เริ่มเข้าสู่ระบบ IPv6 ทั้งอาชญากรไซเบอร์และผู้ใช้งานก็คาดหวังที่จะเห็นองค์ประกอบต่างๆ ของแนวคิด IPv6 ที่ผ่านการทดสอบมาแล้ว ซึ่งอาจนำไปสู่การใช้งานเพื่อหาประโยชน์ในทางที่ผิดๆ รวมถึงเป็นช่องทางหลบซ่อนใหม่ๆ ของเหล่าอาชญากรไซเบอร์ได้ แต่อย่าเพิ่งคาดหวังกำหนดการใช้งานของ IPv6 เพราะอย่างน้อยก็คงไม่ใช่ในอนาคตอันใกล้นี้
โดเมนเนมกำลังกลายเป็น ระบบสากลมากขึ้น และการเปิดตัวของโดเมนระดับสูงสุดของภูมิภาค (ตัวอักษรรัสเซีย จีน และอารบิค) จะสร้างโอกาสใหม่ที่นำไปสู่การโจมตีแบบเดิมโดยใช้โดเมนที่มีลักษณะคล้ายกัน เพื่อล่อลวงเหยื่อ เช่น การใช้อักษรซีริลลิกแทนอักษรที่มีลักษณะคล้ายกับละติน ทั้งนี้บริษัท เทรนด์ ไมโคร คาดว่าสิ่งนี้จะนำไปสู่ปัญหาใหญ่และถูกนำไปใช้ในทางที่ผิด ซึ่งจะสร้างความท้าทายให้กับบริษัทด้านการรักษาความปลอดภัยต่างๆ
อาชญากรไซเบอร์จะใช้สื่อทางสังคมและเครือข่ายทางสังคมเพื่อนำผู้ใช้งานเข้าสู่ “วัฎจักรของความเชื่อใจ”
ใน ปี 2553 นี้ เทคนิคกลลวงทางสังคมจะยังคงมีบทบาทสำคัญในการแพร่กระจายภัยคุกคามข้อมูล ต่างๆ แต่ด้วยสื่อทางสังคมที่เพิ่มขึ้นจำนวนมาก โดยสามารถใช้เนื้อหาร่วมกันได้ผ่านการโต้ ตอบทางสังคมออนไลน์ ทำให้อาชญากรพยายามแทรกซึมและสร้างภัยอันตรายให้กับชุมชนออนไลน์ที่ได้รับ ความยอดนิยมมากกว่าที่เคยเกิดขึ้น
นอกจากนี้ เครือข่ายทางสังคมยังเป็นสถานที่พบปะที่เหมาะสมอย่างยิ่งในการขโมยข้อมูลที่ ระบุตัวบุคคล จะเห็นได้ว่าข้อมูลที่โพสต์กันอย่างเปิดเผยโดยเฉพาะในส่วนของโปรไฟล์ (ข้อมูลส่วนตัว) ของผู้ใช้งานก็ดูน่าเชื่อถืออย่างมาก และเมื่อรวมเข้ากับข้อมูลการโต้ตอบบนเครือข่ายก็เพียงพอแล้วสำหรับอาชญากร ที่จะขโมยข้อมูลส่วนบุคคลและโจมตีด้วยเทคนิคกลลวงทางสังคมแบบมีเป้าหมาย สถานการณ์เช่นนี้จะเลวร้ายมากขึ้นในปี 2553 โดยข้อมูลส่วนบุคคลที่ปรากฏต่อสาธารณชนจะถูกอาชญากรนำไปใช้ในการปลอมตัวเป็น เหยื่อหรือใช้ในการขโมยบัญชีธนาคารออกมาได้
การโจมตีแบบเฉพาะเจาะจงและแบบมีเป้าหมายจะขยายตัวมากขึ้น
พื้นที่ ของการเกิดภัยคุกคามได้เปลี่ยนแปลงไปแล้ว และเราจะไม่พบการแพร่ระบาดทั่วโลกเหมือนอย่างเหตุการณ์การแพร่ระบาดของ Slammer หรือ CodeRed อีกต่อไป อย่างในกรณีของ Conficker ที่เกิดขึ้นเมื่อปี 2551 และต้นปี 2552 ที่อาจไม่ได้แพร่ระบาดไปทั่วโลก แต่เป็นการโจมตีที่ถูกวางแผนและออกแบบมาอย่างระมัดระวัง ซึ่งคาดว่าการโจมตีขั้นสูงแบบเฉพาะเจาะจง และแบบมีเป้าหมายจะขยายตัวและมีความสลับซับซ้อนมากยิ่งขึ้น
ที่มา: Windows ITPro
นายรัฐสิริ ไ
ข่แก้ว ผู้จัดการฝ่ายขายประจำภูมิภาคอินโดจีน บริษัท เทรนด์ ไมโคร อิงค์ กล่าวว่า “จากรายงานสถานการณ์ภัยคุกคามข้อมูลปี 2553 ของบริษัท เทรนด์ ไมโคร ระบุว่าระบบคลาวด์ คอมพิวติ้งและระบบเสมือนจริงนั้นมีข้อดีและช่วยประหยัดค่าใช้จ่ายอย่างมาก โดยการย้ายเซิร์ฟเวอร์ออกไปนอกเขตการรักษาความปลอดภัยแบบดั้งเดิม ซึ่งมีข้อเสียคือเป็นการขยายพื้นที่การทำงานให้อาชญากรไซเบอร์มากขึ้น และทำให้ระบบคลาวด์ คอมพิวติ้งมีความเสี่ยงที่จะถูกโจมตีจากภัยคุกคามข้อมูลมากขึ้นตามไปด้วย บริษัท เทรนด์ ไมโคร เชื่อว่าอาชญากรไซเบอร์จะทำการเปลี่ยนแปลงการเชื่อมต่อไปยังระบบคลาวด์ หรืออาจทำการโจมตีศูนย์ข้อมูลและระบบคลาวด์ด้วยตัวเอง”โครงสร้างพื้นฐานอินเทอร์เน็ตที่กำลังเปลี่ยนแปลง ได้สร้างโอกาสให้กับอาชญากรไซเบอร์มากขึ้น
อินเทอร์เน็ตโปรโตคอล เวอร์ชัน 6 (IPv6) ซึ่งเป็นโปรโตคอล "รุ่นใหม่" ที่ออกแบบโดยคณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ต หรือไออีทีเอฟ (Internet Engineering Task Force: IETF) กำลังอยู่ในระหว่างการดำเนินการขั้นทดลองเพื่อนำมาใช้แทนที่ IPv4 ที่ใช้งานกันอยู่ในปัจจุบัน ซึ่งใช้มา 20 ปีแล้ว เมื่อใดที่ผู้ใช้เริ่มเข้าสู่ระบบ IPv6 ทั้งอาชญากรไซเบอร์และผู้ใช้งานก็คาดหวังที่จะเห็นองค์ประกอบต่างๆ ของแนวคิด IPv6 ที่ผ่านการทดสอบมาแล้ว ซึ่งอาจนำไปสู่การใช้งานเพื่อหาประโยชน์ในทางที่ผิดๆ รวมถึงเป็นช่องทางหลบซ่อนใหม่ๆ ของเหล่าอาชญากรไซเบอร์ได้ แต่อย่าเพิ่งคาดหวังกำหนดการใช้งานของ IPv6 เพราะอย่างน้อยก็คงไม่ใช่ในอนาคตอันใกล้นี้
โดเมนเนมกำลังกลายเป็น ระบบสากลมากขึ้น และการเปิดตัวของโดเมนระดับสูงสุดของภูมิภาค (ตัวอักษรรัสเซีย จีน และอารบิค) จะสร้างโอกาสใหม่ที่นำไปสู่การโจมตีแบบเดิมโดยใช้โดเมนที่มีลักษณะคล้ายกัน เพื่อล่อลวงเหยื่อ เช่น การใช้อักษรซีริลลิกแทนอักษรที่มีลักษณะคล้ายกับละติน ทั้งนี้บริษัท เทรนด์ ไมโคร คาดว่าสิ่งนี้จะนำไปสู่ปัญหาใหญ่และถูกนำไปใช้ในทางที่ผิด ซึ่งจะสร้างความท้าทายให้กับบริษัทด้านการรักษาความปลอดภัยต่างๆ
อาชญากรไซเบอร์จะใช้สื่อทางสังคมและเครือข่ายทางสังคมเพื่อนำผู้ใช้งานเข้าสู่ “วัฎจักรของความเชื่อใจ”
ใน ปี 2553 นี้ เทคนิคกลลวงทางสังคมจะยังคงมีบทบาทสำคัญในการแพร่กระจายภัยคุกคามข้อมูล ต่างๆ แต่ด้วยสื่อทางสังคมที่เพิ่มขึ้นจำนวนมาก โดยสามารถใช้เนื้อหาร่วมกันได้ผ่านการโต้ ตอบทางสังคมออนไลน์ ทำให้อาชญากรพยายามแทรกซึมและสร้างภัยอันตรายให้กับชุมชนออนไลน์ที่ได้รับ ความยอดนิยมมากกว่าที่เคยเกิดขึ้น
นอกจากนี้ เครือข่ายทางสังคมยังเป็นสถานที่พบปะที่เหมาะสมอย่างยิ่งในการขโมยข้อมูลที่ ระบุตัวบุคคล จะเห็นได้ว่าข้อมูลที่โพสต์กันอย่างเปิดเผยโดยเฉพาะในส่วนของโปรไฟล์ (ข้อมูลส่วนตัว) ของผู้ใช้งานก็ดูน่าเชื่อถืออย่างมาก และเมื่อรวมเข้ากับข้อมูลการโต้ตอบบนเครือข่ายก็เพียงพอแล้วสำหรับอาชญากร ที่จะขโมยข้อมูลส่วนบุคคลและโจมตีด้วยเทคนิคกลลวงทางสังคมแบบมีเป้าหมาย สถานการณ์เช่นนี้จะเลวร้ายมากขึ้นในปี 2553 โดยข้อมูลส่วนบุคคลที่ปรากฏต่อสาธารณชนจะถูกอาชญากรนำไปใช้ในการปลอมตัวเป็น เหยื่อหรือใช้ในการขโมยบัญชีธนาคารออกมาได้
การโจมตีแบบเฉพาะเจาะจงและแบบมีเป้าหมายจะขยายตัวมากขึ้น
พื้นที่ ของการเกิดภัยคุกคามได้เปลี่ยนแปลงไปแล้ว และเราจะไม่พบการแพร่ระบาดทั่วโลกเหมือนอย่างเหตุการณ์การแพร่ระบาดของ Slammer หรือ CodeRed อีกต่อไป อย่างในกรณีของ Conficker ที่เกิดขึ้นเมื่อปี 2551 และต้นปี 2552 ที่อาจไม่ได้แพร่ระบาดไปทั่วโลก แต่เป็นการโจมตีที่ถูกวางแผนและออกแบบมาอย่างระมัดระวัง ซึ่งคาดว่าการโจมตีขั้นสูงแบบเฉพาะเจาะจง และแบบมีเป้าหมายจะขยายตัวและมีความสลับซับซ้อนมากยิ่งขึ้น
ที่มา: Windows ITPro
COMMENTS