แม้จะมีการเติบโตในเรื่องของการลงทุนเทคโนโลยีเพื่อการป้องกัน แต่ช่องโหว่บนไซเบอร์ก็ยังเพิ่มขึ้นอยู่อย่างรวดเร็วต่อเนื่อง ในโลกที่มัลแวร์ยังคงพัฒนาอย่างต่อเนื่อง ข้อมูลสำคัญถูกย้ายไปไว้บนคลาวด์ บรรดาอาชญากรต่างกำลังคิดค้นวิธีการโจมตีแบบใหม่ ๆ มืออาชีพด้านการรักษาความปลอดภัยจะสามารถรู้และก้าวให้ทันต่อการเปลี่ยนแปลงในอุตสาหกรรมได้อย่างไร
เรื่องนี้มีผลต่อผู้เชี่ยวชาญที่อยู่ในห้องปฏิบัติการด้านการรักษาความปลอดภัยและห้องปฏิบัติการด้านนวัตกรรมทั่วโลก ทั้งทีมงานของซีทีโอและซีไอเอสโอหรือประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยต่างรวบรวมมุมมองเชิงลึกเพื่อช่วยให้คุณมีมุมมองเชิงลึกที่แม่นยำเกี่ยวกับภาพรวมของอนาคต ทั้งนี้ Forcepoint Security Labs ได้เจาะลึกไปที่ภาพรวมภัยคุกคามในปัจจุบัน โดยมองที่ความท้าท้ายทางธุรกิจที่จะเกิดขึ้นในอีกไม่ช้า พร้อมทั้งได้จัดทำสำรวจผู้นำองค์กรเอ็นเตอร์ไพรส์เพื่อให้ได้ประเด็นที่คิดว่าเป็นความเสี่ยงหลัก ๆ ที่จะเกิดขึ้นในปี 2018 และปีถัดไป
หัวใจหลักของการคาดการณ์เหล่านี้คือการต้องการความเข้าใจในเวลาที่คนใช้ข้อมูลสำคัญ รวมถึงสินทรัพย์ทางปัญญา – ซึ่งเป็นประเด็นในเรื่องของคน
1. ความเป็นส่วนตัวต่อสู้เพื่อแย่งชิงพื้นที่!
การคาดการณ์ – 2018 จะจุดประกายให้เกิดการโต้แย้งกันแบบแบ่งฝักแบ่งฝ่ายในวงกว้าง ไม่ใช่แค่ภายในหน่วยงานรัฐ แต่ระหว่างประชาชนทั่วไป
2 ปีที่ผ่านมาเราได้เห็นว่าเส้นแบ่งระหว่างความเป็นส่วนตัวและส่วนรวม แม้ว่าผู้ให้บริการอินเทอร์เน็ตจะมีสิทธิตามกฎหมายในการขายข้อมูลลูกค้าได้ก็ตาม มาถึงวันนี้นับว่ายังไม่ได้มีการต่อสู้เรื่องความเป็นส่วนตัวกันอย่างจริงจัง ซึ่งในปี 2018 จะเป็นปีที่จุดประกายให้เกิดการโต้แย้งแบบแบ่งฝักแบ่งฝ่ายกันในวงกว้าง ไม่ใช่แค่ภายในหน่วยงานภาครัฐ แต่รวมไปถึงประชาชนทั่วไป และเมื่อถึงเดือนพฤษภาคม 2018 ร่างกฏหมายการคุ้มครองข้อมูลส่วนบุคคล (GDPR) ในสหภาพยุโรปจะมีผลบังคับใช้ทางกฎหมาย อาจมีการเรียกร้องให้องค์กรระดับโลกที่ครอบครองข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรปดำเนินการสอดคล้องตามข้อเรียกร้องใหม่เกี่ยวกับการควบคุม การดำเนินการ และการคุ้มครองข้อมูล ทั้งนี้ GDPR อาจจะเป็นร่างกฎหมายฉบับแรกที่ยกระดับมาตรฐาน ในขณะที่ประเทศอื่น ๆ จะต้องทำตามสหภาพยุโรปในแง่ของการอัปเดตกฎระเบียบให้สอดคล้องตามมาตรฐานใหม่ในเรื่องของการคุ้มครองข้อมูล
2. การพลิกโฉมของสรรพสิ่ง
การคาดการณ์ – IoT จะไม่ได้ถูกนำมาเรียกค่าไถ่ แต่จะกลายเป็นเป้าหมายสำหรับการเปลี่ยนแปลงครั้งสำคัญในวงกว้าง
ความนิยมของอินเทอร์เน็ต ออฟ ธิงส์ หรือ IoT เริ่มชัดเจนมากขึ้นในช่วงปีที่ผ่านมา โดยการ์ทเนอร์คาดการณ์ว่าจะมีการใช้งานสรรพสิ่งที่เชื่อมต่อ (Connected Things) กันทั่วโลกในจำนวนที่มากถึง 8,400 ล้านชิ้นในปี 2017 ซึ่งเพิ่มขึ้นจากปี 2016 ถึง 31 เปอร์เซ็นต์ เรื่องนี้เกี่ยวข้องโดยเฉพาะอย่างยิ่งในองค์กรเอ็นเตอร์ไพรส์ที่มีการใช้เซ็นเซอร์ในสายโลจิสติกส์และซัพพลายเชน รวมถึงอุปกรณ์ด้านการดูแลสุขภาพ ซึ่งเป็นองค์ประกอบสำคัญในระบบโครงสร้างพื้นฐาน การที่สิ่งต่าง ๆ สามารถเชื่อมต่อกับอินเทอร์เน็ตได้จึงช่วยให้สามารถเข้าถึงข้อมูลสำคัญได้มากมายมหาศาล เข้าถึง “การเปลี่ยนแปลงครั้งสำคัญของสรรพสิ่ง” ตัวอย่างเช่น มีความเป็นไปได้ที่ผู้โจมตีคนไหนก็ตามที่มีหัวพลิกแพลงสามารถขโมยข้อมูลส่วนตัวหรือเอามัลแวร์ไปใส่ในระบบเหล่านี้ได้
3. ขาขึ้นของการแฮกเงินดิจิทัล
การคาดการณ์ – ผู้โจมตีจะมุ่งเป้าที่ช่องโหว่ในระบบที่มีการติดตั้งเทคโนโลยีบล็อกเชนที่เกี่ยวข้องกับเงินดิจิทัล
มีรายงานว่ามีการนำเครื่องคอมพิวเตอร์จำนวน 165 ล้านเครื่องไปใช้ในการทำเหมืองบิตคอยน์ (Bitcoin) ซึ่งเป็นเงินดิจิทัลที่มีมูลค่าตามราคาตลาดถึงกว่า 107,000 ล้านเหรียญสหรัฐ เงินดิจิทัลหรือ Cryptocurrencies กลายเป็นวิธีการจ่ายเงินที่เป็นทางเลือกสำหรับอาชญากรไซเบอร์ที่กำลังเล็งเพื่อหาทางเรียกค่าไถ่ ในขณะที่หลักการของเทคโนโลยีบล็อกเชนที่อยู่เบื้องหลังบิตคอยน์ทำให้การปลอมแปลงธุรกรรมที่บันทึกอยู่ในบล็อกในประวัติที่ผ่านมาทำได้ยาก โดยอาชญากรไซเบอร์จะหันความสนใจมาที่ช่องโหว่ในระบบที่สนับสนุนการทำธุรกรรมแทน รวมถึงระบบที่ใช้สร้างธุรกรรมการเงินดิจิทัล เราคาดว่าจะได้เป็นมัลแวร์จำนวนมากยิ่งขึ้นพุ่งเป้าไปที่ข้อมูลส่วนตัวที่ใช้ในการแลกเปลี่ยนเงินดิจิทัล รวมถึงเว็บไซต์ที่ยอมให้ผู้ใช้ซื้อและขาย รวมถึงแลกเปลี่ยนกระแสเงินดิจิทัลกับเงินดิจิทัลสกุลอื่น ๆ หรือสกุลเงินปกติ
4. ผู้รวบรวมข้อมูล – เหมืองทองที่รอการขุด
การคาดการณ์ – ผู้รวบรวมข้อมูลจะโดนเจาะช่องโหว่ในปี 2018 โดยใช้วิธีโจมตีซึ่งเป็นที่รู้จักกันดี
เหล่าอาชญากรไซเบอร์ต่างเล็งเป้าไปที่ข้อมูลครบชุด เช่น ข้อมูลส่วนตัวจากธนาคาร ประวัติที่อยู่ในสถานพยาบาลต่าง ๆ เนื่องจากเหล่านี้เป็นข้อมูลที่มีค่าอย่างยิ่ง เพราะไม่ใช่ข้อมูลที่เปลี่ยนแปลงได้ง่าย ๆ เหมือนพาสเวิร์ด เนื่องจากเป็นข้อมูลที่เกี่ยวข้องกับการบอกตัวตน จึงไม่น่าแปลกใจที่ผู้รวบรวมข้อมูลทั้งภาครัฐและภาคเอกชนนั้นยากที่จะทัดทานความหอมหวานของรางวัลที่ยิ่งใหญ่ที่สุดสำหรับอาชญากรเหล่านี้ อย่างที่เราได้เห็นกันว่า Equifax ซึ่งเป็นจุดอ่อนในระบบที่มีข้อมูลมากมายที่ระบุความเป็นส่วนตัวถูกนำไปใช้หาประโยชน์ ช่องโหว่ Equifax จะไม่ใช่ช่องโหว่สุดท้าย เพราะจะเกิดช่องโหว่อีกมากมายจากแอปพลิเคชันธุรกิจที่ใช้กันในองค์กร ความเสี่ยงคือแอปพลิเคชันเหล่านั้นมีข้อมูลเกี่ยวกับการขาย ข้อมูลลูกค้าและลูกค้ามุ่งหวัง หรือเป็นแอปพลิเคชันที่ใช้บริหารจัดการแคมเปญการตลาดทั่วโลก
5. ผู้ดูแลคลาวด์คือผู้ดูแลโดเมนใหม่
การคาดการณ์ – การนำเทคโนโลยีคลาวด์มาใช้จะเพิ่มความเสี่ยงด้านช่องโหว่จากคนในที่เชื่อถือได้
มีการแนะนำแอปพลิเคชันใหม่ให้กับองค์กรในทุกวัน ซึ่งระบบไอทีก็ไม่รู้จักแอปเหล่านี้ สำหรับองค์กรขนาดใหญ่แล้ว 30 เปอร์เซ็นต์ของการใช้งานไอทีมาจาก Shadow IT ในกรณีนี้คือการนำบริการคลาวด์ต่าง ๆ มาใช้โดยไม่ได้รับอนุญาต แม้ว่าผู้จำหน่ายระบบคลาวด์ส่วนใหญ่จะมีความปลอดภัย แต่ก็ไม่ใช่ผู้พิทักษ์ข้อมูลของลูกค้า ไม่สามารถบอกได้ว่าลูกค้าปกป้องข้อมูลของตัวเองอย่างไร แม้ว่าระบบโครงสร้างที่ใช้อยู่สามารถรองรับการใช้งานร่วมกับเครื่องมือรักษาความปลอดภัยบนคลาวด์ที่เหมาะสมเพื่อช่วยให้องค์กรเอ็นเตอร์ไพรส์สามารถใช้แอปคลาวด์ได้ แต่ก็ไม่ได้ให้ความสามารถในการมองเห็นและควบคุมการใช้โซลูชันเหล่านี้ได้อย่างสมบูรณ์ อาชญากรไซเบอร์จึงเบนเข็มมาที่คลาวด์เพื่อกระจายมัลแวร์เนื่องจากธรรมชาติของคลาวด์สามารถขยายศักยภาพ พร้อมรองรับการใช้งาน และเนื่องจากเครือข่ายคลาวด์โดยทั่วไปมักเชื่อถือได้ ทำให้เกิดความน่าจะเป็นที่ว่าหากมีกิจกรรมประสงค์ร้ายเกิดขึ้นอาจไม่มีใครสังเกตเห็น ท้ายที่สุดความรับผิดขอบก็จะอยู่ที่ผู้ใช้บริการคลาวด์อยู่ดี ฉะนั้นจึงควรมีการดูแลสอดส่องและตรวจสอบการใช้คลาวด์อย่างใกล้ชิด
6. เข้ารหัสความปลอดภัยให้เป็นค่ามาตรฐาน – เรื่องสำคัญสำหรับทุกคน
การคาดการณ์ – มัลแวร์จำนวนมากขึ้นจะผันตัวเองเป็น MITM-aware
เว็บกำลังเปลี่ยนไปสู่การเข้ารหัสเป็นค่ามาตรฐาน (Encrypted-by-Default) ซึ่ง 25 เปอร์เซ็นต์ของเว็บทั้งหมดกำลังใช้เทคโนโลยีดังกล่าว รวมถึงเสิร์ชเอนจินระดับโลก เครือข่ายโซเชียล และเว็บไซต์อี-คอมเมิร์ซต่างกำลังลงทุนในเทคโนโลยีเพื่อทำให้เว็บปลอดภัยยิ่งขึ้นสำหรับผู้บริโภค เพื่อตอบสนองต่อการใช้ HTTPS ที่เพิ่มขึ้น ทั้งอาชญากรไซเบอร์และตัวแสดงที่เป็นรัฐชาติ (Nation State Actors) ต่างกำลังปรับเปลี่ยนยุทธวิธี เทคนิคและกระบวนการต่าง ๆ ตัวอย่างเช่น บรรดาสแกมเมอร์ที่เคยผ่านการรับรอง ซึ่งทำเว็บไซต์ปลอมเลียนแบบ เช่น PayPal และ Google ก็กลายเป็นเรื่องที่ถูกกฎกติกา ในขณะเดียวกันก็มีเทคนิค MITM (Man-in-the-Middle) ซึ่งเป็นเทคนิคการโจมตีแบบแทรกกลางการสื่อสารที่ถูกกฎ เราจึงอาจได้เห็นมัลแวร์ที่พยายามตรวจสอบหรือต่อต้านการรักษาความปลอดภัยโดยใช้การเข้ารหัส การทำ Certificate Pinning รวมถึงเทคนิคอื่น ๆ
7. ผู้ดูแลความมั่นคงบนไซเบอร์เริ่มเป็นสิ่งจำเป็น
การคาดการณ์ – ผู้ดูแลสอดส่องและใช้โมเดล UEBA จะกลายเป็นผู้ที่มีความสำคัญอย่างยิ่งสำหรับบรรดา CISO ในปี 2018
หนึ่งในสาเหตุของช่องโหว่ข้อมูลคือความผิดพลาดที่เกิดจากคน นอกจากนี้เครื่องมือแบบเดิม ๆ ที่ใช้ไม่สามารถให้ข้อมูลในประเด็นที่เกี่ยวกับความเสี่ยงที่เกิดจากคนในได้ เรื่องนี้นับว่าเป็นประเด็นสำคัญในยุคที่มีช่องโหว่ความปลอดภัยเกิดขึ้นอย่างต่อเนื่อง ทำให้เกิดการเรียกร้องจากภาครัฐให้มีการกำกับดูแลเรื่องกฎระเบียบโดย Workforce Monitoring ซึ่งรู้จักกันในนาม Workforce Cyber Defense หรือผู้ดูแลความมั่นคงบนไซเบอร์จะกลายเป็นผู้ที่ได้รับการยอมรับมากขึ้น การดำเนินการเรื่องนี้จะกลายเป็น 1 ใน 3 สิ่งที่สำคัญสุดสำหรับ CISO หรือประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยในปี 2018
สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.
ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด