คลังเก็บหมวดหมู่: ธนภูมิ ชีวะคำนวณ

2017 ภัยไซเบอร์จะฉลาดมากขึ้น เกิดขึ้นเองได้และยากที่ค้นเจอมากขึ้น

มร. เดอริค แมนคี นักกลยุทธ์ด้านความปลอดภัยทั่วโลกแห่งฟอร์ติเน็ต เห็นว่า “นวัตกรรมเทคโนโลยีใหม่ๆ อาทิ คลาวด์คอมพิวติ้งและไอโอทีจะส่งผลให้มีโอกาสการเกิดภัยคุกคามในบริเวณที่กว้างมากขึ้น นอกจากนี้ ทั่วโลกยังเผชิญกับปัญหาการขาดแคลนผู้เชี่ยวชาญและมีปัญหาเรื่องข้อบังคับด้านภัยไซเบอร์ จึงเกิดเป็นจุดเปลี่ยนแปลงที่สำคัญของอุตสาหกรรม  ผู้ที่ตกเป็นเหยื่อนั้นจะไม่ใช่เป็นเพียงแค่เรื่องส่วนตัว กลุ่มบุคคลทางการเมืองแต่จะก่อให้เกิดผลกระทบทางธุรกิจอีกด้วยในอนาคตจึงจำเป็นที่จะต้องเกิดความรับผิดชอบร่วมกันในหลายระดับ ตั้งแต่ผู้ขายอุปกรณ์ ภาครัฐบาลและภาคของผู้บริโภค หากยังไม่การดำเนินการใดๆ ที่ชัดเจนอย่างรวดเร็วจะเกิดความเสี่ยงและส่งผลกระทบต่อความก้าวหน้าของเศรษฐกิจดิจิตอลทั่วโลก”

ทั้งนี้ ทีมวิเคราะห์ฟอร์ติการ์ตแล็ปส์ของฟอร์ติเน็ตได้เผยเทรนด์ 6 ประการที่เป็นกลวิธีที่อาชญากรไซเบอร์จะใช้และเป็นแนวโน้มภัยที่จะเกิดขึ้นในปีคศ. 2017และมีบทสรุปได้ ดังนี้:

  1. ภัยจะฉลาดมากขึ้น ภัยจะเป็นออโต้มเมทและเหมือนเป็นการกระทำโดยมนุษย์

ที่ผ่านมา มัลแวร์ส่วนใหญ่ยังไม่ฉลาด เนื่องจากจะถูกโปรแกรมให้ทำงานเพื่อวัตถุประสงค์จำนวนหนึ่งเท่านั้น แฮกเกอร์จะชี้เป้าให้มัลแวร์และจะกระทำการนั้นสำเร็จหรือไม่ก็ตาม โดยมี 2 วิธีคือ ส่งมัลแวร์ไปที่เหยื่อในจำนวนมากพอ หรือให้เวลามัลแวร์ในการจำลองตนเองขึ้นมาเพื่อแพร่พันธ์ในอุปกรณ์นั้นอีก

ปีหน้านี้ ภัยจะฉลาดมากขึ้น และมีความเก่งกาจสามารถจะทำงานเอง จะเป็นมัลแวร์ใหม่ที่เรียนรู้จากสถานการณ์ ซึ่งมันจะเข้าใจสิ่งแวดล้อมนั้นๆ และจะตัดสินใจว่าจะทำอะไรต่อไป เราจะเห็นภัยมัลแวร์ที่สร้างมาให้มีพฤติกรรมเหมือนเป็นมนุษย์ ซึ่งจะมีความสามารถในการดัดแปลง ระบุหาเหยื่อ หาวิธีที่จะคุกคาม เรียนรู้เองจากความสำเร็จที่ผ่านๆ มา เพื่อจะพัฒนาการคุกคามของตนเองให้ดีขึ้นรวมทั้งหาวิธีที่ให้รอดจากการโดนดักจับ

  1. ผู้ผลิตไอโอทีจะต้องรับผิดชอบด้านความปลอดภัยรั่วไหล

อุปกรณ์ไอโอทีปัจจุบันจะเป็นประเภท headless ซึ่งจะไม่สามารถเพิ่ม Security client หรืออัปเดทซอฟท์แวร์หรือเฟิร์มแวร์ของเขาได้  ในปัจจุบัน แฮกเกอร์มีเทคนิคการใช้ Default usernames คู่กับ passwords หรือใช้ Hardcoded backdoors และมีกลยุทธ์อีกมากในการคุกคามไอโอที ได้แก่ Coding errors, back doors, และช่องโหว่ต่างๆ ที่เกิดจาก Junk code ที่ใช้ในการเปิดใช้การสื่อสารและเชื่อมโยงของไอโอที

ดังนั้น เรื่องความปลอดภัยของไอโอทีจะเป็นเรื่องที่ใหญ่มากเกินกว่าหน่วยงานรัฐบาลจะเพิกเฉยได้ ถ้าผู้ผลิตไอโอทีไม่สามารถป้องกันอุปกรณ์ไอโอทีให้ดีขึ้น จะส่งผลแก่เศรษฐกิจดิจิตอลทั่วโลก ผู้บริโภคอาจลังเลในการซื้อสินค้าไอโอทีเนื่องจากกลัวด้านความปลอดภัย  เราจะเห็นการเรียกร้องจากผู้บริโภคผู้ขายและกลุ่มที่มีผลประโยชน์อื่นๆ ให้สร้างและบังคับใช้มาตรฐานความปลอดภัย เพื่อให้ผู้ผลิตอุปกรณ์รับผิดชอบต่อพฤติกรรมของอุปกรณ์ไอโอทีของพวกเขา

  1. การมีจำนวนอุปกรณ์ไอโอทีถึง 2 หมื่นล้านชิ้นนี้จะเปิดโอกาสให้ภัยเข้าสู่คลาวด์

จุดอ่อนของคลาวด์ไม่ได้อยู่ที่โครงสร้างของคลาวด์ แต่เป็นเรื่องจำนวนอุปกรณ์ที่เชื่อมโยงเข้ามาที่คลาวด์  เราอาจจะเห็นการโจมตีที่ออกแบบมาเพื่อใช้ประโยชน์จากอุปกรณ์ปลายทางโจมตีและละเมิดผู้ให้บริการระบบคลาวด์มากขึ้นองค์กรจะนำโครงสร้างซีเคียวริตี้แฟบริคและกลยุทธ์ด้านการจัดส่วน (Segmentation) มาสร้าง จัดการและบังคับใช้นโยบายการรักษาความปลอดภัยที่จะใช้กับสิ่งแวดล้อมอุปกรณ์จริง สิ่งแวดล้อมเสมือนและระบบไพรเวทคลาวด์ที่เชื่อมโยงระหว่างไอโอทีไปคลาวด์ให้ทำงานอย่างราบรื่น

  1. จะเกิดภัยที่สมาร์ทซิตี้

ปีหน้านี้ จะเกิดความนิยมใช้ระบบอาคารอัตโนมัติ (Building automation) และการจัดการแบบอัตโนมัติมากมาย และหลายประเทศกำลังสร้างสมาร์ทซิตี้ จะมีการเชื่อมโยงโครงข่ายของสมาร์ทซิตี้มากมาย อาทิ บริการฉุกเฉิน การควบคุมสัญญาณไฟจราจร อุปกรณ์ไอโอที (อาทิ รถไร้คนขับ) ที่ช่วยทำการลงคะแนนเสียงโหวต การชำระบิล การส่งสินค้า เหล่านี้อาจตกเป็นเป้าหมายของแฮกเกอร์ได้มากขึ้น  ดังนั้น มีโอกาสสูงที่อาจเกิดการหยุดชะงักการทำงานของระบบขนาดใหญ่ซึ่งเป็นระบบที่หลอมรวมเข้าหากันและนี่จะเป็นปัญหาที่รุนแรงและมีความเสียหายที่มีมูลค่าสูงที่อาชญากรไซเบอร์ต้องการ

  1. แรนซัมแวร์จะเป็นเกทเวย์มัลแวร์

ในปี 2016 เราได้เห็นการเจริญเติบโตของบริการRansomware-as-a-service (RaaS) มาแล้ว ทำให้แรนซัมแวร์จะแพร่กระจายต่อไปในปีหน้า

  • ซึ่งคาดว่าจะเห็นการโจมตีที่เน้นเป้าหมายสำคัญระดับสูง เช่น ดารา บุคคลสำคัญทางการเมืองและองค์กรขนาดใหญ่
  • แรมซัมแวร์จะทำงานโดยอัตโนมัติมากขึ้น
  • แรนซัมแวร์จะช่วยให้แฮกเกอร์สามารถรีดไถเงินก้อนเล็กก้อนน้อยจากเหยื่อที่มีจำนวนมากไปพร้อมๆ กันได้ โดยเฉพาะอย่างยิ่งจะกำหนดเป้าหมายไปที่อุปกรณ์ไอโอที เช่น การเรียกค่าไถ่ที่จะปลดล็อครถ ปลดล็อคสัญญาณเตือนไฟไหม้ที่บ้าน หรือปลดล็อคฮาร์ดไดรฟ์
  • แรนซัมแวร์จะยังคงมุ่งเป้าหมายไปที่อุตสาหกรรมและองค์กรให้บริการสาธารณสุขเนื่องจากข้อมูลของผู้ป่วยด้านการแพทย์มีค่ามาก และสามารถนำไปปลอมแปลงได้ นอกจากนี้ ธุรกิจที่รวบรวมข้อมูลมากๆ จะตกเป็นเหยื่อแรนซัมแวร์ อาทิ สำนักงานกฏหมาย หน่วยงานราชการ สถาบันการเงินเป็นต้น
  1. เทคโนโลยีจำเป็นต้องทดแทนความเชี่ยวชาญของมนุษย์ที่ขาดแคลนอยู่นี้

ปัญหาการขาดแคลนผู้เชี่ยวชาญที่มีทักษะทางโลกไซเบอร์หมายความว่ามีหลายองค์กรหรือประเทศที่กำลังมองหาโอกาสที่จะเข้ามามีส่วนร่วมในเศรษฐกิจดิจิตอลทั่วโลกนี้  จำเป็นต้องก้าวสู่เศรษฐกิจดิจิตอลด้วยความเสี่ยง เนื่องจากพวกเขายังไม่เคยมีประสบการณ์ด้านภัยคุกคามหรือมีการฝึกอบรมที่จำเป็นในการพัฒนานโยบายการรักษาความปลอดภัย และป้องกันทรัพย์สินที่สำคัญที่รับ-ส่งกันอย่างอิสระระหว่างเครือข่ายหรือแม้กระทั่ง ศักยภาพขององค์กรตนในการระบุภัยและการตอบสนองต่อการโจมตีที่ซับซ้อนมากขึ้นในทุกวันนี้ได้

คาดว่า องค์กรที่รอบคอบจะมองหาบริการจากผู้เชี่ยวชาญที่มีปรสบการณ์ที่จะแนะนำวิธีการต่อสู้ภัย หรือให้ผู้ให้บริการแบบแมนเน็จด์ซีเคียวริตี้เป็นผู้จัดหาโซลูชั่นทั้งหมดให้  เขาอาจจะย้ายโครงข่ายทั้งหมดไปอยู่บนคลาวด์ แต่เขายังสามารถเพิ่มบริการด้านความปลอดภัยด้วยการคลิคเม้าส์อย่างสบายๆ เพียง 2-3 ครั้ง

สรุปการคาดการณ์และแนวโน้มภัยคุกคาม

ไอโอทีและระบบคลาวด์จะยังคงมีบทบาทอย่างมากในการคาดการณ์  แต่มีแนวโน้มบางประการที่เห็นได้ชัดเจน  ทั้งโลกธุรกิจและบุคคลกำลังใช้ดิจิตอลอย่างมากมายและรวดเร็ว ซึ่งเป็นการเพิ่มพื้นผิวและโอกาสในการโจมตี   นอกจากนี้ ทุกอย่างได้กลายเป็นเป้าหมายของภัยและทุกสิ่งก็สามารถกลายเป็นอาวุธไปได้  ภัยคุกคามจะชาญฉลาดมากขึ้นทำงานอย่างอิสระและยากที่จะตรวจสอบพบมากขึ้น  สุดท้ายภัยคุกคามรูปแบบเก่าจะกลับมาเกิดอีกและกลับจะใช้เทคโนโลยีใหม่ที่จะผลักดันประสิทธิภาพของกระบวนการตรวจสอบและการตรวจสอบทางนิติวิทยาศาสตร์ให้สูงขึ้นไปอีก

ที่มา: http://www.eworldmag.com/?p=4574

https://web.facebook.com/rmutphysics/posts/1331904266874389

DRONEGUN ตอบโต้อุปกรณ์ไร้คนบังคับที่มีประสิทธิภาพสูง

DroneGun ให้การตอบโต้แบบปลอดภัยกับโดรนหลากหลายรูปแบบ จะช่วยให้การจัดการควบคุมโดรนที่มีการบรรทุกน้ำหนักเช่นวัตถุระเบิด ที่มีความเสียหายไม่มีรุ่นลูกกระจ๊อกทั่วไปหรือสภาพแวดล้อมโดยรอบเนื่องจากเจ้าหน้าที่ โดยทั่วไปการตอบสนองผ่านการเชื่อมโยงไปถึงการควบคุมแนวตั้งในจุดที่หรือกลับกลับไปยังจุดเริ่มต้น (การให้ความช่วยเหลือในการติดตาม ผู้ประกอบการ)

ประโยชน์ของ DRONEGUN ด้วยยุทธวิธี JAMMER:

  • ความคุ้มครองที่มีผลบังคับใช้ให้ได้ถึง 2 กมคุ้มครองให้ในความหลากหลายของสภาพแวดล้อม
  • พกพา: รูปร่างปืนไรเฟิลกับกระเป๋าเป้สะพายหลังการดำเนินการของคนคนหนึ่ง
  • ใช้งานง่าย: ไม่มีการฝึกอบรมทางเทคนิคสำหรับการตั้งค่าหรือการใช้ที่จำเป็น
  • ทันทีหยุดวิดีโอทันทีสิ้นสุดการส่งสัญญาณเสียงกลับไปยังผู้ประกอบโดรน
  • ช่วยให้การตรวจสอบ: โดรนยังคงเหมือนเดิมและพร้อมสำหรับการตรวจสอบทางนิติวิทยาศาสตร์

DroneGun ไม่ได้รับอนุญาตตามที่กำหนดโดยสหรัฐอเมริกา Federal Communications Commission ( “เอฟซี”) อุปกรณ์นี้ไม่ได้และไม่อาจจะนำเสนอขายหรือให้เช่าหรือขายหรือให้เช่าในประเทศสหรัฐอเมริกา, อื่น ๆ กว่าจะรัฐบาลสหรัฐอเมริกาและหน่วยงานจนกว่าการอนุญาตดังกล่าวจะได้รับ การใช้ DroneGun ในประเทศสหรัฐอเมริกาโดยบุคคลหรือนิติบุคคลอื่นรวมทั้งของรัฐหรือหน่วยงานรัฐบาลท้องถิ่นเป็นสิ่งต้องห้ามโดยกฎหมายของรัฐบาลกลาง กฎหมาย จำกัด พร้อมของ DroneGun เพื่อบางประเภทของผู้ใช้อาจนำไปใช้ในเขตอำนาจศาลอื่น ๆ และการขายใด ๆ จะดำเนินการเฉพาะในการปฏิบัติตามกฎหมายที่ใช้บังคับ

https://www.facebook.com/rmutphysics/posts/1322711374460345