เทรนด์ไมโคร เผย การเจาะระบบมือถือ เข้าคุกคามโลกไซเบอร์ทำข้อมูลรั่วไหล
วันศุกร์ที่ 27 พฤศจิกายน พ.ศ. 2558 เรียบเรียงโดยทีมงาน www.legendnews.net
เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 3 ปี 2558 ที่กระทบความปลอดภัยทางคอมพิวเตอร์ จากปัญหาข้อมูลรั่วไหล โดยเน้นย้ำปัญหาการเจาะระบบโมบายล์ทั้งไอโอเอส และแอนดรอยด์ อุปกรณ์เชื่อมต่ออินเทอร์เน็ต และโครงสร้างพื้นฐานเครือข่าย...
บริษัท เทรนด์ไมโคร เปิดเผยรายงานสรุปด้านความปลอดภัยที่มีชื่อว่า “Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks” (ภัยคุกคามที่รออยู่ : ช่องโหว่ที่พบจะเป็นต้นเหตุของการโจมตี) รายงานดังกล่าววิเคราะห์ช่องโหว่และการโจมตีที่เกิดขึ้นในช่วงไตรมาสที่แล้ว รวมถึงผลกระทบของการเจาะระบบรักษาความปลอดภัย ช่องโหว่ที่พบบนแพลตฟอร์มโมบายล์ และจุดอ่อนที่ก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวและความปลอดภัยในทางกายภาพของผู้ใช้ นอกจากนั้น ช่องว่างด้านความปลอดภัยเหล่านี้ยังนำไปสู่เหตุการณ์สำคัญๆ ที่เทรนด์ไมโครเชื่อว่าจะส่งผลกระทบอย่างมากในช่วงปี 2559
นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี หรือ ซีทีโอ เทรนด์ไมโคร กล่าวว่า วิวัฒนาการของการโจมตีเริ่มที่จะส่งผลกระทบอย่างเป็นรูปธรรมต่อผลประกอบการขององค์กร รวมถึงชีวิตของผู้คน การค้นพบช่องโหว่มากมายและปัญหาข้อมูลรั่วไหลที่เกิดขึ้นในช่วงไตรมาสนี้ จะทำให้ข้อมูลลับถูกเปิดเผยมากขึ้น และสร้างความเสียหายต่อประชาชนทั่วไป และข้อมูลดังกล่าวจะถูกขายให้แก่ผู้ที่เสนอยอดประมูลสูงสุดในตลาดมืด หรือ Deep Web
เว็บไซต์ดังมีข้อมูลรั่วไหลทำให้เกิดความเสียหายเป็นวงกว้างต่อผู้ใช้งาน
ซีทีโอ เทรนด์ไมโคร กล่าวต่อว่า กรณีข้อมูลรั่วไหลที่เกิดขึ้นในช่วงไตรมาสที่แล้ว เช่น การเจาะเว็บไซต์หาคู่ Ashley Madison ก่อให้เกิดการโจมตีมากมาย และทำให้ข้อมูลลับถูกเปิดเผยในที่สาธารณะจนสร้างความเสื่อมเสียต่อผู้ที่ตกเป็นเหยื่อ และสร้างความเสียหายเป็นวงกว้างและร้ายแรงเกินกว่าการหยุดชะงักของธุรกิจทั่วไป อาชญากรไซเบอร์ใช้ประโยชน์จากข้อมูลที่รั่วไหล เพื่อดำเนินการโจมตีและแบล็กเมล์ผู้ใช้ สร้างความเสียหายอย่างรุนแรงต่อ Avid Life Media ที่เป็นเจ้าของเว็บไซต์ รวมไปถึงผู้ใช้ของ Ashley Madison กว่า 30 ล้านคน โดยการโจมตีครั้งนี้ส่งผลให้เหยื่อผู้เคราะห์ร้ายหลายรายตัดสินใจฆ่าตัวตาย
นอกจากนี้ ยังมีการพบการละเมิดระบบรักษาความปลอดภัยจำนวนมากที่ส่งผลกระทบต่อแวดวงการแพทย์ เช่น การโจมตีระบบสุขภาพ UCLA ซึ่งส่งผลให้ข้อมูลเวชระเบียนของผู้ป่วยราว 4.5 ล้านคนเกิดรั่วไหล ที่จริงแล้ว ข้อมูลด้านสุขภาพที่สามารถระบุตัวบุคคลเป็นข้อมูลที่ถูกโจรกรรมมากที่สุด เป็นอันดับที่สอง เมื่อเทียบกับการรั่วไหลของข้อมูลประเภทอื่นๆ ทั้งหมด กรณีเหล่านี้ตอกย้ำเหตุผลว่าทำไมแวดวงการแพทย์จึงตกเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์อย่างต่อเนื่อง
ผู้โจมตียังคงพุ่งเป้าไปที่ผู้ใช้อุปกรณ์พกพา โดยใช้ประโยชน์จากช่องว่างในระบบรักษาความปลอดภัยบนแพลตฟอร์ม iOS และ Android การค้นพบช่องโหว่ใน Android ตอกย้ำถึงความจำเป็นในการปรับใช้กลยุทธ์ด้านความปลอดภัยอย่างครบวงจร ขณะที่เครื่องมือสร้างแอพที่ถูกดัดแปลงก็หักล้างความเชื่อที่ว่า แนวทางแบบระบบปิดของ iOS ในเรื่องของความปลอดภัยจะช่วยให้แพลตฟอร์มดังกล่าวรอดพ้นจากการโจมตี
แฮกเกอร์ อาศัยช่องว่างความปลอดภัยบนแพลตฟอร์ม iOS ได้ไม่ต่างจากแอนดรอยด์
ทอม เคลเลอร์มานน์ ประธานเจ้าหน้าที่ฝ่ายไซเบอร์ซีเคียวริตี้ของเทรนด์ไมโคร กล่าวว่า จากการที่นักวิเคราะห์ของเทรนด์ไมโครพบว่า ไซเบอร์สเปซมีอันตรายเพิ่มมากขึ้น และการโจมตีไม่ได้เกิดขึ้นในลักษณะแยกออกจากกันอีกต่อไป เพื่อป้องกันการเจาะระบบและลดความเสี่ยงที่จะเกิดขึ้นในอนาคต องค์กรต่างๆ จะต้องมุ่งเน้นการป้องปรามการบุกรุก และรับมือกับการแพร่กระจายระยะที่สอง (Downloader) การติดตั้งระบบตรวจจับการละเมิดถือเป็นมาตรการสำคัญที่จะช่วยลดระยะเวลาที่แฮกเกอร์แอบแฝงอยู่ในเครือข่ายขององค์กร การคาดการณ์ที่จะถูกโจมตีและการอยู่รอดจากการโจมตีจะเป็นหัวข้อหลักที่คุณ ต้องเตรียมตัวนับจากนี้จนถึงปลายปี 2559
สำหรับประเด็นสำคัญที่ระบุไว้ในรายงานในเรื่องที่เกี่ยวกับกิจกรรมต่างๆ ที่เกิดขึ้นในช่วงไตรมาสที่ 3
• ข้อมูลที่รั่วไหลถูกใช้ในการโจมตีและการขู่กรรโชกครั้งต่อๆ ไป การโจมตี The Hacking Team และ Ashley Madison ส่งผลกระทบอย่างมากต่ออุตสาหกรรมคอมพิวเตอร์และการรักษาความปลอดภัย
• การค้นพบจุดอ่อนบนแพลตฟอร์มโมบายล์เน้นย้ำถึงปัญหาที่มีอยู่ในทั้งสองระบบ และจากเหตุการณ์ที่เกิดขึ้นบนระบบ Android กูเกิลได้แจ้งว่าจะทำการอัพเดตด้านความปลอดภัยอย่างสม่ำเสมอ
• อาชญากรไซเบอร์ใช้ “แนวทางแบบเหวี่ยงแห” สำหรับการโจมตีด้วยมัลแวร์ PoS ซึ่งส่งผลกระทบต่อธุรกิจขนาดเล็กเป็นหลัก การโจมตีที่ปรากฏให้เห็นในช่วงไตรมาส 3 เกี่ยวข้องกับมัลแวร์ PoS ที่ใช้เทคนิคแบบ “เก่า” เช่น สแปม รวมถึงเครื่องมือต่างๆ เช่น มัลแวร์มาโคร ชุดเครื่องมือเจาะระบบ และบ็อตเน็ต
บุคคลสำคัญทางการเมืองตกเป็นเป้าหมายการจารกรรมข้อมูลอย่างต่อเนื่อง
ที่มา ไทยรัฐออนไลน์ 26 พ.ย. 2558 15:15