ปีที่ผ่านมา ข่าวความปลอดภัยสูงขึ้นเรื่อยๆ โดยเฉพาะเมื่อเราใช้งานบริการออนไลน์กันเป็นประจำ เราไม่ได้ใช้บริการออนไลน์เพียงเพื่อความบันเทิง หรือการติดต่อที่ไม่เป็นทางการกันอีกต่อไป แต่ธุรกิจ การทำธุรกรรมทางการเงิน และการติดต่อที่ต้องการรักษาความลับกลับกลายเป็นบริก ารออนไลน์กันทั้งหมด
ภัยออนไลน์เองก็เปลี่ยนไปมากในช่วงปีที่ผ่านมา ภัยต่างๆ เริ่มใกล้ตัวเรามากขึ้นเรื่อยๆ ไวรัสที่สมัยก่อนมักโจมตีแบบสุ่มโดยมุ่งให้รำคาญ กลับโจมตีอย่างหวังผล ทำลายข้อมูลสำคัญอย่างเป็นระบบ มุ่งเป้าสร้างความเสียหายอย่างจงใจ รวมไปถึงการคุกคามเรียกค่าไถ่ หรือการดักจับข้อมูลทางการเงิน
ขึ้นปีใหม่หลายบริษัทรักษาความปลอดภัยคอมพิวเตอร์ เริ่มรายงานกันออกมาว่าในปี 2013 ที่ผ่านมามีภัยอะไรบ้างที่เราควรต้องจับตามอง วันนี้ Blognone สรุปรายงานเหล่านี้และจัดอันดับรวมออกมา
บทความนี้ได้รับการสนับสนุนโดย CAT Cyfence ผู้ให้บริการความปลอดภัยครบวงจรสำหรับธุรกิจทุกระดับ
อันดับ 1 APT: การโจมตีที่ออกแบบมาเฉพาะ

APT หรือ advanced persistent threat ถูกนำมาใช้เรียกสำหรับการกระบวนการเจาะข้อมูลที่ทำอย ่างเป็นระบบ มีเป้าหมายชัดเจน และใช้เทคนิคหลายอย่างร่วมกัน
ผู้โจมตีอาจจะเริ่มการโจมตีจากการปลอมลิงก์ด้วยการทำ phishing แล้วส่งอีเมลเข้าไปหาคนในองค์กรเพื่อให้ดาวน์โหลดไฟล ์บางอย่าง แล้วอาศัยช่องโหว่ของซอฟต์แวร์ที่ใช้เปิดไฟล์นั้นๆ สร้างโครงข่ายรับคำสั่งจากภายนอก เพื่อเปิดทางให้แฮกเกอร์เข้ามาเมื่อมีโอกาส
โครงการที่มีชื่ออย่างมากคือ Stuxnet ที่มุ่งเป้าไปที่โครงการนิวเคลียร์ของอิหร่าน แต่ในปีที่ผ่านมาเราเริ่มเห็นกระบวนการในกลุ่มนี้มุ่ งเป้าไปยังภาคธุรกิจ มุ่งเน้นที่จะทำลายให้ธุรกิจหยุดชะงักหรือทำลายข้อมู ลไม่ให้ธุรกิจดำเนินต่อไปได้
อันดับ 2 Ransomware: ภัยใหม่ของมัลแวร์

มัลแวร์หรือไวรัสคอมพิวเตอร์นั้นมีมานานนับสิบปี แต่ในสมัยหนึ่งแล้วคอมพิวเตอร์มักถูกใช้งานในหมู่นัก วิจัยหรือนักประดิษฐ์มากกว่า ความร้ายกาจของไวรัสเหล่านี้จึงมักเป็นการทำลายข้อมู ลไปตรงๆ แต่มัลแวร์ยุคใหม่กลับมุ่งหวังทางการเงิน ด้วยการเข้ารหัสข้อมูลในคอมพิวเตอร์จนหมด แล้วเรียกเงินค่าไถ่ข้อมูลเพื่อจะถอดรหัสกลับออกมา เรียกว่า ransomware
แฮกเกอร์ผู้สร้าง ransomware เหล่านี้มักเรียกค่าปลดรหัสข้อมูลตั้งแต่ 50 ถึง 400 ดอลลาร์ต่อครั้ง หลายครั้งแม้จะจ่ายเงินไปแล้วก็ไม่ได้ข้อมูลกลับคืนม า
อันดับ 3 HTML5: ช่องทางใหม่ของอันตราย

เว็บพัฒนาตัวเองจากเอกสารเพื่อการอ่านข้อมูล กลายเป็นแพลตฟอร์มสำหรับการพัฒนาแอพพลิเคชั่นอย่างสม บูรณ์แบบ API ชุดใหม่ๆ เปิดให้สามารถเข้าถึงการเก็บข้อมูลในเครื่อง, การเข้าถึงดิสก์, ไปจนถึงการเปิดพอร์ต
แม้จะยังไม่มีรายงานออกมามากนักเกี่ยวกับการใช้ช่องโ หว่ อย่างเป็นระบบ แต่ HTML5 ก็เป็นแพลตฟอร์มที่ได้รับความสนใจจากแฮกเกอร์ ความผิดพลาดจากตัวผู้ใช้เองที่ไม่ตรวจสอบการขอสิทธิข องแอพพลิเคชั่น อาจจะนำไปสู่ความเสียหายได้แม้จะเป็นเพียงเว็บแอพพลิ เคชั่น
อันดับ 4 Hacktivism: เมื่อม็อบบุกเว็บ

ความขัดแย้งในสังคมต้องการพื้นที่แสดงออกอยู่เสมอ แต่บางกลุ่มก็ไม่ได้เลือกใช้พื้นที่ตามกฎหมายเสมอไป ช่วงปีที่ผ่านมา การประท้วงหน่วยงานต่างๆ กลับมีกระบวนการรวมกลุ่มเพื่อแฮกหน่วยงานที่เกี่ยวข้ องอย่างเป็นระบบ หน่วยงานรัฐจำนวนมากถูกแฮกเพื่อเปลี่ยนหน้าเว็บเป็นข ้อความประท้วง บางครั้งอันตรายก็อาจจะมากกว่านั้นเมื่อแฮกเกอร์เข้า ถึงข้อมูลภายในได้ แล้วนำออกมาเปิดเผยต่อสาธารณะ
อันดับ 5 สมาร์ทโฟน: ช่องทางที่ติดตัวทุกคน

สมาร์ทโฟนที่ได้รับความนิยมอย่างรวดเร็วในปีที่ผ่านม ากลายเป็นช่องทางของมัลแวร์ เช่น Android/ Marketpay.A จะแอบเข้าซื้อแอพพลิเคชั่นโดยไม่แจ้งผู้ใช้
ในไทยเองมีรายงานมัลแวร์จำนวนหนึ่งถูกออกแบบให้ปลอมต ัวเป็นตัวป้องกันไวรัส แต่หน้าที่ที่แท้จริงคือการดักจับข้อความ SMS เพื่อส่งกลับให้แฮกเกอร์ที่เตรียมจะเจาะบัญชีธนาคารอ อนไลน์
อันดับ 6 DDoS: เทคนิคเก่า แต่ยังได้ผล

กระบวนการโจมตีที่ตรงไปตรงมาที่สุดสำหรับบริการที่เป ิดต่อสาธารณะ เช่น เว็บ ก็คือการสั่งให้คอมพิวเตอร์จำนวนมากเข้ามาเปิดเว็บพร ้อมๆ กันจนกระทั่งเซิร์ฟเวอร์ไม่สามารถให้บริการผู้ใช้จริ งได้
บริการเหล่านี้เริ่มมีการทำเป็นกระบวนการ มีตลาดมืดซื้อขายเครือข่าย botnet เพื่อไปโจมตีบริการคู่แข่งอย่างเป็นระบบ สร้างความเสียหายได้มากมาย
อันดับ 7 ข้อมูลรั่ว: ปัญหาเริ่มต้นจากภายใน

การเปิดเผยข้อมูลของ Edward Snowden หลายคนอาจจะมองเป็นการเปิดโปงรัฐบาลอย่างชอบธรรม แต่ปัญหาเบื้องหลังคือการที่พนักงานคนหนึ่งสามารถเข้ าถึงข้อมูลที่เขาไม่มีสิทธิได้เป็นจำนวนมาก และสามารถทำข้อมูลเหล่านั้นออกไปใช้ทำร้ายองค์กร นับเป็นปัญหาสำคัญที่องค์กรต้องตระหนัก
การรั่วไหลเหล่านี้บางครั้งเกิดจากความประมาทของพนัก งานภายในที่นำข้อมูลส่งต่อให้กับอีเมลที่มีผู้รับจำน วนมาก ทำให้มีคนที่ไม่มีสิทธิดูข้อมูลได้ดู หรือนำไปเปิดเผย ข้อมูลที่เป็นความลับของลูกค้าหากหลุดออกไปอาจจะทำให ้องค์กรถูกฟ้องร้องเรียกค่าเสียหาย เช่น ความลับด้านสุขภาพ
อันดับ 8 SPAM: ยังคงอยู่ และสร้างความเสียหายต่อเนื่อง

อีเมล์ขยะอาจจะดูไม่ได้สร้างความเสียหายร้ายแรงนักใน ปีที่ผ่านมา แต่ที่จริงแล้วองค์กรจำนวนมากต้องเสียค่าใช้จ่ายกับก ารดูแลสแปม ทั้งค่าใช้จ่ายระบบคัดกรอง และค่าใช้จ่ายสำหรับโครงสร้างพื้นฐานเช่นพื้นที่เก็บ อีเมล์เมื่อองค์กรได้รับอีเมล์เหล่านี้เข้ามา
นอกจากตัวสแปมจะสร้างความารำคาญแล้ว มันยังเป็นช่องทางสำหรับการดาวน์โหลดมัลแวร์ หรือหลอกล่อให้ผู้ใช้เข้าถึงเว็บที่เจาะผ่านเบราว์เซ อร์ด้วยกระบวนการอื่นๆ
อันดับ 9 การดักฟัง: คนจำนวนมากยังคงไม่เข้ารหัส

การดักฟังเป็นภัยสำคัญที่ทำได้ง่ายในโลกออนไลน์เสมอม า ในโลกอินเทอร์เน็ตที่เราต้องส่งข้อมูลผ่านผู้ให้บริก ารจำนวนมาก หลายครั้งส่งต่อผ่านผู้ให้บริการนับสิบราย ผู้ให้บริการเพียงรายใดรายหนึ่งถูกเปิดช่องโหว่เพื่อ การดักฟังได้ก็สามารถสร้างความเสียหายได้มหาศาล
บางครั้งผู้ให้บริการรอาจจะหมายถึงผู้ให้บริการ Wi-Fi ทั่วไปตามร้านกาแฟ หรือในองค์กรเองที่ไม่ใส่ใจจะเข้ารหัส Wi-Fi กระบวนการนี้ทำให้ผู้ใช้ถูกดักฟังได้โดยง่าย
ข่าวการดักฟังเป็นวงกว้างของหน่วยงานรัฐ เช่น NSA ทำให้องค์กรที่เคยเช่าสายเฉพาะของตัวเองและคิดว่าไม่ ต้องป้องกันข้อมูลรั่วไหล ต้องหันมาคิดใหม่และออกแบบการรักษาความปลอดภัยให้ครอ บคลุมการส่งข้อมูลออกจากศูนย์ข้อมูลทุกครั้ง
อันดับ 10 Domain Hijack: เมื่อโดเมนกลายเป็นทรัพย์สินมูลค่าสูง

หลายองค์กรอาจจะไม่ทันระวังตัวว่าโดเมนที่ใช้งานอยู่ นั้นมีมูลค่าสูงเพียงใด จึงไม่ได้ให้ความสำคัญในการป้องกัน หลายหน่วยงานใช้ชื่อพนักงานถือโดเมนเป็นส่วนตัวเพียง คนเดียว แต่บางครั้งก็ร้ายแรงถึงขั้นของการแฮกผู้ให้บริการจด ทะเบียนโดเมน ครั้งที่ใหญ่ที่สุด คือ เมื่อเดือนตุลาคมที่ผ่านมา เว็บใหญ่จำนวนสามเว็บ ได้แก่ redtube.com, alexa.com, และ whatsapp.com ถูกขโมยโดเมนในช่วงเวลาใกล้ๆ กัน
แม้ภายหลังโดเมนเหล่านี้จะส่งกลับเจ้าของได้ แต่ความเสียหายในช่วงเวลาหลายชั่วโมงก็ทำความเสียหาย เป็นตัวเงินได้จำนวนมาก สำหรับผู้ใช้ทั่วไป ควรรักษาโดเมนให้ดี ต่ออายุโดเมนทุกรอบ และจัดการสิทธิของผู้ที่สามารถเข้าไปเปลี่ยนแปลงข้อม ูลโดเมนอย่างรัดกุม
ที่มา - Huffington Post, Securelist, McAfee (PDF), Symantec (PDF)
Advertorial, CAT Telecom, Security




อ่านต่อ...