Forcepoint เผยเรื่องความปลอดภัยในโลกไซเบอร์ ในปี2018
Forcepoint เผยเรื่องความปลอดภัยในโลกไซเบอร์ ในปี2018 ผู้รวบรวมข้อมูลเหมืองทองที่รอการขุด
ผู้รวบรวมข้อมูล จะโดนเจาะช่องโหว่ในปี 2018 โดยใช้วิธีโจมตีซึ่งเป็นที่รู้จักกันดี เหล่าอาชญากรไซเบอร์ ต่างเล็งเป้าไปที่ข้อมูลครบชุด เช่น ข้อมูลส่วนตัวจากธนาคาร หรือประวัติที่อยู่ในสถานพยาบาลต่างๆ เนื่องจากเหล่านี้เป็นข้อมูลที่มีค่าอย่างยิ่ง เพราะไม่ใช่ข้อมูลที่เปลี่ยนแปลงได้ง่ายๆ เหมือนพาสเวิร์ด เนื่องจากเป็นข้อมูลที่เกี่ยวข้องกับการบอกตัวตน จึงไม่น่าแปลกใจที่ผู้รวบรวมข้อมูลทั้งภาครัฐฯ และภาคเอกชนนั้น ยากที่จะทัดทานความหอมหวานของรางวัลที่ยิ่งใหญ่ที่สุดสำหรับอาชญากรเหล่านี้ อย่างที่เราได้เห็นกันว่า Equifax ซึ่งเป็นจุดอ่อนในระบบที่มีข้อมูลมากมายที่ระบุความเป็นส่วนตัวถูกนำไปใช้หาประโยชน์ ช่องโหว่ Equifax จะไม่ใช่ช่องโหว่สุดท้ายเพราะจะเกิดช่องโหว่อีกมากมายจากแอปพลิเคชันธุรกิจที่ใช้กันในองค์กร ความเสี่ยงคือแอปพลิเคชันเหล่านั้นมีข้อมูลเกี่ยวกับการขาย ข้อมูลลูกค้า และลูกค้ามุ่งหวัง หรือเป็นแอปพลิเคชันที่ใช้บริหารจัดการแคมเปญการตลาดทั่วโลก
2. ผู้ดูแลคลาวด์ คือผู้ดูแลโดเมนใหม่
การนำเทคโนโลยีคลาวด์มาใช้ จะเพิ่มความเสี่ยงด้านช่องโหว่จากคนในที่เชื่อถือได้ มีการแนะนำแอปพลิเคชันใหม่ให้กับองค์กรในทุกวัน ซึ่งระบบไอทีก็ไม่รู้จักแอปฯ เหล่านี้ สำหรับองค์กรขนาดใหญ่แล้ว 30 เปอร์เซ็นต์ของการใช้งานไอที มาจาก Shadow IT ในกรณีนี้คือการนำบริการคลาวด์ต่างๆ มาใช้โดยไม่ได้รับอนุญาต และแม้ว่าผู้จำหน่ายระบบคลาวด์ส่วนใหญ่จะมีความปลอดภัย แต่ก็ไม่ใช่ผู้พิทักษ์ข้อมูลของลูกค้า และไม่สามารถบอกได้ว่าลูกค้าปกป้องข้อมูลของตัวเองอย่างไร แม้ว่าระบบโครงสร้างที่ใช้อยู่สามารถรองรับการใช้งานร่วมกับเครื่องมือรักษาความปลอดภัยบนคลาวด์ที่เหมาะสมเพื่อช่วยให้องค์กรเอ็นเตอร์ไพรส์สามารถใช้แอปฯ คลาวด์ได้
แต่ก็ไม่ได้ให้ความสามารถในการมองเห็นและควบคุมการใช้โซลูชันเหล่านี้ได้อย่างสมบูรณ์ อาชญากรไซเบอร์ จึงเบนเข็มมาที่คลาวด์เพื่อกระจายมัลแวร์เนื่องจากธรรมชาติของคลาวด์สามารถขยายศักยภาพและพร้อมรองรับการใช้งาน และเนื่องจากเครือข่ายคลาวด์โดยทั่วไปมักเชื่อถือได้ ทำให้เกิดความน่าจะเป็นที่ว่าหากมีกิจกรรมประสงค์ร้ายเกิดขึ้น อาจไม่มีใครสังเกตเห็น และท้ายที่สุดความรับผิดขอบก็จะอยู่ที่ผู้ใช้บริการคลาวด์อยู่ดี ฉะนั้นจึงควรมีการดูแลสอดส่องและตรวจสอบการใช้คลาวด์อย่างใกล้ชิด
3. เข้ารหัสความปลอดภัยให้เป็นค่ามาตรฐาน – เรื่องสำคัญสำหรับทุกคน
มัลแวร์จำนวนมากขึ้น จะผันตัวเองเป็น MITM-aware เว็บกำลังเปลี่ยนไปสู่การเข้ารหัสเป็นค่ามาตรฐาน (encrypted-by-default) ซึ่ง 25 เปอร์เซ็นต์ของเว็บทั้งหมดกำลังใช้เทคโนโลยีดังกล่าว รวมถึงเสิร์ชเอ็นจินระดับโลก เครือข่ายโซเชียล และเว็บไซต์อี-คอมเมิร์ซ ต่างกำลังลงทุนในเทคโนโลยีเพื่อทำให้เว็บปลอดภัยยิ่งขึ้นสำหรับผู้บริโภค เพื่อตอบสนองต่อการใช้ HTTPS ที่เพิ่มขึ้น ทั้งอาชญากรไซเบอร์ และตัวแสดงที่เป็นรัฐชาติ (Nation State Actors) ต่างกำลังปรับเปลี่ยนยุทธวิธี
เทคนิคและกระบวนการต่างๆ ตัวอย่างเช่น บรรดาสแกมเมอร์ที่เคยผ่านการรับรอง ซึ่งทำเว็บไซต์ปลอมเลียนแบบ เหมือนเช่น PayPal และ Google ก็กลายเป็นเรื่องที่ถูกกฎไป ในขณะเดียวกัน ก็มีเทคนิค MITM (man-in-the-middle) ซึ่งเป็นเทคนิคการโจมตีแบบแทรกกลางการสื่อสารที่ถูกกฎ เราจึงอาจได้เห็นมัลแวร์ที่พยายามตรวจสอบหรือต่อต้านการรักษาความปลอดภัย โดยใช้การเข้ารหัส และการทำ certificate pinning รวมถึงเทคนิคอื่นๆ
4. ผู้ดูแลความมั่นคงบนไซเบอร์ เริ่มเป็นสิ่งจำเป็น
ผู้ดูแลสอดส่องและใช้โมเดล UEBA จะกลายเป็นผู้ที่มีความสำคัญอย่างยิ่งสำหรับบรรดา CISO ในปี 2018
หนึ่งในสาเหตุของช่องโหว่ข้อมูลคือความผิดพลาดที่เกิดจากคน นอกจากนี้ เครื่องมือแบบเดิมๆ ที่ใช้ไม่สามารถให้ข้อมูลในประเด็นที่เกี่ยวกับความเสี่ยงที่เกิดจากคนในได้ เรื่องนี้นับว่าเป็นประเด็นสำคัญในยุคที่มีช่องโหว่ความปลอดภัยเกิดขึ้นอย่างต่อเนื่อง และทำเกิดการเรียกร้องจากภาครัฐฯ ให้มีการกำกับดูแลเรื่องกฎระเบียบ โดย Workforce Monitoring ซึ่งรู้จักกันในนาม Workforce Cyber Defense หรือผู้ดูแลความมั่นคงบนไซเบอร์ จะกลายเป็นผู้ที่ได้รับการยอมรับมากขึ้น และการดำเนินการเรื่องนี้ จะกลายเป็นหนึ่งในสามสิ่งที่สำคัญสุดสำหรับ CISO หรือประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ในปี 2018
ข้อมูล : www.aripfan.com , Forcepoint
เลือกซื้อสินค้าวัสดุก่อสร้างกับเรา Beelieve Sourcing มาร์เก็ตเพลสวัสดุก่อสร้างรายแรกของไทย เรามีทั้งสินค้าวัสดุก่อสร้าง และ บริการต่างๆ รวมถึงรถขนส่ง หรือ ช่างผู้รับเหมา ทั่วประเทศไทย facebook: beelievesourcing line: @beelievesourcing youtube: beelieveus beelievesourcing เราสร้างตลาดสินค้าออนไลน์และ บริการครบจบในที่เดียว