ภัยคุกคามทางไซเบอร์ ปัญหาข้อมูลรั่วไหล และช่องโหว่ที่มีความเสี่ยงสูง ยังคงพบเห็นได้ทั่วไปในช่วงครึ่งแรกของปี 2557 ตามที่ระบุในรายงานความปลอดภัยช่วงไตรมาสที่สองของบริษัทเทรนด์ ไมโคร (TYO: 4704; TSE: 4704) ภายใต้ชื่อ “พลิกสถานการณ์ภัยคุกคามทางไซเบอร์: การรับมือกับยุทธวิธีด้านอาชญากรรมไซเบอร์ที่เปลี่ยนไป” (Turning the Tables on Cybercrime: Responding to Evolving Cybercrime Tactics) ปัจจุบันการโจมตีเหล่านี้ทวีความรุนแรงเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งต่อสถาบันการเงินและธนาคาร รวมไปถึงห้างค้าปลีก การโจมตีทั้งหมดส่งผลให้บันทึกข้อมูลส่วนบุคคลเกิดรั่วไหลไปแล้วกว่า 10 ล้านรายการ จนถึงเดือนกรกฎาคม 2557 ซึ่งบ่งชี้อย่างชัดเจนถึงความจำเป็นที่องค์กรต่างๆ จะต้องปรับใช้แนวทางที่แข็งแกร่งมากยิ่งขึ้นเพื่อคุ้มครองข้อมูลดิจิตอล
การโจมตีในช่วงไตรมาสที่สองซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้บริโภค ได้แก่ การโจรกรรมข้อมูลต่างๆ เช่น ชื่อลูกค้า รหัสผ่าน ที่อยู่อีเมล์ ที่อยู่บ้าน หมายเลขโทรศัพท์ และวันเกิด การละเมิดความเป็นส่วนตัวในรูปแบบต่างๆ เหล่านี้ส่งผลกระทบต่อยอดขายและกำไรขององค์กร ทั้งยังทำให้ลูกค้าไม่สามารถเข้าถึงบัญชีและแก้ไขปัญหาบริการหยุดชะงัก ด้วยเหตุนี้ หลายๆ ประเทศจึงได้เริ่มต้นกำหนดนโยบายที่เข้มงวดมากขึ้นสำหรับการเก็บรักษาข้อมูลส่วนตัวและการเก็บรวบรวมข้อมูล เพื่อแก้ไขปัญหานี้
จนถึงวันที่ 15 กรกฎาคม 2557 มีการรายงานกรณีข้อมูลรั่วไหลกว่า 400 กรณี ส่งผลให้องค์กรต่างๆ จำเป็นที่จะต้องระบุและทำความเข้าใจเกี่ยวกับข้อมูลสำคัญที่มีอยู่ เพื่อที่จะสร้างกลยุทธ์การป้องกันที่มีประสิทธิภาพและปกป้องข้อมูลให้ปลอดภัย ด้วยแนวคิดที่เปลี่ยนแปลงไป องค์กรต่างๆ จำเป็นที่จะต้องระบุว่าข้อมูลใดถือเป็น “ข้อมูลสำคัญ” ก่อนที่จะกำหนดแผนงานเกี่ยวกับวิธีการปกป้องข้อมูลดังกล่าว
นาย เรมุนด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าวว่า “องค์กรต่างๆ จะต้องให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูล โดยถือเป็นองค์ประกอบหลักของกลยุทธ์ทางด้านธุรกิจในระยะยาว แทนที่จะมองว่าปัญหาเรื่องความปลอดภัยของข้อมูลเป็นแค่เรื่องเล็กน้อย เช่นเดียวกับกลยุทธ์ธุรกิจที่ช่วยปรับปรุงประสิทธิภาพการดำเนินงาน กลยุทธ์การรักษาความปลอดภัยที่ผ่านการคิดใคร่ครวญมาเป็นอย่างดีจะช่วยปรับปรุงมาตรการปกป้องข้อมูลเพื่อก่อให้เกิดประโยชน์ในระยะยาว กรณีปัญหาที่เราตรวจพบในช่วงไตรมาสนี้นับเป็นเครื่องยืนยันถึงความจำเป็นในการปรับใช้แนวทางการรักษาความปลอดภัยที่ครบถ้วนสมบูรณ์มากยิ่งขึ้น”
ประเด็นสำคัญที่ระบุในรายงานมีดังนี้:
ช่องโหว่สำคัญสร้างความเสียหายครั้งใหญ่ต่อบุคลากรฝ่ายรักษาความปลอดภัยสารสนเทศและประชาชนทั่วไป: ช่องโหว่ที่มีความเสี่ยงสูงส่งผลกระทบต่อองค์ประกอบต่างๆ ของบริการเว็บและการท่องอินเทอร์เน็ต รวมถึงไลบรารีทางฝั่งเซิร์ฟเวอร์ ระบบปฏิบัติการ โมบายล์แอพ และเบราว์เซอร์
ความรุนแรงและจำนวนการโจมตีที่เพิ่มขึ้น: ความรุนแรงของการโจมตีที่เกิดขึ้นกับองค์กรต่างๆ ตอกย้ำถึงความสำคัญของการวางแผนเพื่อรับมือกับปัญหา รวมถึงการสร้างจิตสำนึกในเรื่องความปลอดภัยทั่วทั้งองค์กร
อาชญากรไซเบอร์ตอบโต้การพัฒนาระบบธนาคารออนไลน์และแพลตฟอร์มโมบายล์: มีการใช้มัลแวร์กลุ่มที่เข้ารหัสข้อมูลผู้ใช้เพื่อเรียกเป็นตัวประกัน (Ransomware) และมัลแวร์ที่ทำลายกระบวนการยืนยันตัวตนของผู้ใช้สองระดับ (Two-Factor Authentication) เพื่อรับมือกับพัฒนาการทางด้านเทคโนโลยีของแพลตฟอร์มบริการธนาคารออนไลน์และแพลตฟอร์มโมบายล์
ชีวิตดิจิตอลและ Internet of Everything (IOE) ปรับปรุงวิถีชีวิต พร้อมทั้งสร้างช่องโหว่ใหม่ๆ: จากการแข่งขันฟุตบอลโลกปี 2014 ที่จัดขึ้นในประเทศบราซิลคือหนึ่งในกิจกรรมด้านกีฬาที่ได้รับความนิยมมากที่สุด ด้วยเหตุนี้ ผู้ใช้จึงเผชิญกับภัยคุกคามมากมายเกี่ยวกับกิจกรรมดังกล่าว ซึ่งนับเป็นช่องทางการหลอกล่อผู้ใช้ที่ถูกใช้งานอย่างกว้างขวางมากที่สุดในช่วงไตรมาสนี้
ความร่วมมือของหน่วยงานบังคับใช้กฎหมายทั่วโลกนำไปสู่การจับกุม: ด้วยการแบ่งปันข้อมูลการศึกษาวิจัย จึงสามารถป้องกันความเสียหายทางการเงินได้อย่างมีประสิทธิภาพ
นาย เจดี เชอร์รี่ รองประธานฝ่ายเทคโนโลยีและโซลูชั่นของเทรนด์ไมโคร กล่าวว่า “การโจมตีในช่วงไตรมาสที่สองเผยให้เห็นว่าภัยคุกคามทางไซเบอร์ที่หลากหลายอาจก่อให้เกิดผลกระทบที่รุนแรงในระดับโลก ดังนั้นการปรับใช้แผนการรับมือเหตุการณ์อย่างเหมาะสม โดยอาศัยความร่วมมือทั้งภายในและภายนอกประเทศ จะช่วยให้หน่วยงานที่เกี่ยวข้องและภาคอุตสาหกรรมสามารถป้องกันและตอบโต้กับภัยคุกคามด้านความปลอดภัยสารสนเทศได้อย่างทันท่วงที”
ดูรายงานฉบับสมบูรณ์ได้ที่: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-turning-the-tables-on-cyber-attacks.pdf
บล็อกโพสต์เกี่ยวกับรายงานฉบับนี้มีอยู่ที่:http://blog.trendmicro.com/turning-the-tables-on-cybercrime/
การโจมตีในช่วงไตรมาสที่สองซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้บริโภค ได้แก่ การโจรกรรมข้อมูลต่างๆ เช่น ชื่อลูกค้า รหัสผ่าน ที่อยู่อีเมล์ ที่อยู่บ้าน หมายเลขโทรศัพท์ และวันเกิด การละเมิดความเป็นส่วนตัวในรูปแบบต่างๆ เหล่านี้ส่งผลกระทบต่อยอดขายและกำไรขององค์กร ทั้งยังทำให้ลูกค้าไม่สามารถเข้าถึงบัญชีและแก้ไขปัญหาบริการหยุดชะงัก ด้วยเหตุนี้ หลายๆ ประเทศจึงได้เริ่มต้นกำหนดนโยบายที่เข้มงวดมากขึ้นสำหรับการเก็บรักษาข้อมูลส่วนตัวและการเก็บรวบรวมข้อมูล เพื่อแก้ไขปัญหานี้
จนถึงวันที่ 15 กรกฎาคม 2557 มีการรายงานกรณีข้อมูลรั่วไหลกว่า 400 กรณี ส่งผลให้องค์กรต่างๆ จำเป็นที่จะต้องระบุและทำความเข้าใจเกี่ยวกับข้อมูลสำคัญที่มีอยู่ เพื่อที่จะสร้างกลยุทธ์การป้องกันที่มีประสิทธิภาพและปกป้องข้อมูลให้ปลอดภัย ด้วยแนวคิดที่เปลี่ยนแปลงไป องค์กรต่างๆ จำเป็นที่จะต้องระบุว่าข้อมูลใดถือเป็น “ข้อมูลสำคัญ” ก่อนที่จะกำหนดแผนงานเกี่ยวกับวิธีการปกป้องข้อมูลดังกล่าว
นาย เรมุนด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าวว่า “องค์กรต่างๆ จะต้องให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูล โดยถือเป็นองค์ประกอบหลักของกลยุทธ์ทางด้านธุรกิจในระยะยาว แทนที่จะมองว่าปัญหาเรื่องความปลอดภัยของข้อมูลเป็นแค่เรื่องเล็กน้อย เช่นเดียวกับกลยุทธ์ธุรกิจที่ช่วยปรับปรุงประสิทธิภาพการดำเนินงาน กลยุทธ์การรักษาความปลอดภัยที่ผ่านการคิดใคร่ครวญมาเป็นอย่างดีจะช่วยปรับปรุงมาตรการปกป้องข้อมูลเพื่อก่อให้เกิดประโยชน์ในระยะยาว กรณีปัญหาที่เราตรวจพบในช่วงไตรมาสนี้นับเป็นเครื่องยืนยันถึงความจำเป็นในการปรับใช้แนวทางการรักษาความปลอดภัยที่ครบถ้วนสมบูรณ์มากยิ่งขึ้น”
ประเด็นสำคัญที่ระบุในรายงานมีดังนี้:
ช่องโหว่สำคัญสร้างความเสียหายครั้งใหญ่ต่อบุคลากรฝ่ายรักษาความปลอดภัยสารสนเทศและประชาชนทั่วไป: ช่องโหว่ที่มีความเสี่ยงสูงส่งผลกระทบต่อองค์ประกอบต่างๆ ของบริการเว็บและการท่องอินเทอร์เน็ต รวมถึงไลบรารีทางฝั่งเซิร์ฟเวอร์ ระบบปฏิบัติการ โมบายล์แอพ และเบราว์เซอร์
ความรุนแรงและจำนวนการโจมตีที่เพิ่มขึ้น: ความรุนแรงของการโจมตีที่เกิดขึ้นกับองค์กรต่างๆ ตอกย้ำถึงความสำคัญของการวางแผนเพื่อรับมือกับปัญหา รวมถึงการสร้างจิตสำนึกในเรื่องความปลอดภัยทั่วทั้งองค์กร
อาชญากรไซเบอร์ตอบโต้การพัฒนาระบบธนาคารออนไลน์และแพลตฟอร์มโมบายล์: มีการใช้มัลแวร์กลุ่มที่เข้ารหัสข้อมูลผู้ใช้เพื่อเรียกเป็นตัวประกัน (Ransomware) และมัลแวร์ที่ทำลายกระบวนการยืนยันตัวตนของผู้ใช้สองระดับ (Two-Factor Authentication) เพื่อรับมือกับพัฒนาการทางด้านเทคโนโลยีของแพลตฟอร์มบริการธนาคารออนไลน์และแพลตฟอร์มโมบายล์
ชีวิตดิจิตอลและ Internet of Everything (IOE) ปรับปรุงวิถีชีวิต พร้อมทั้งสร้างช่องโหว่ใหม่ๆ: จากการแข่งขันฟุตบอลโลกปี 2014 ที่จัดขึ้นในประเทศบราซิลคือหนึ่งในกิจกรรมด้านกีฬาที่ได้รับความนิยมมากที่สุด ด้วยเหตุนี้ ผู้ใช้จึงเผชิญกับภัยคุกคามมากมายเกี่ยวกับกิจกรรมดังกล่าว ซึ่งนับเป็นช่องทางการหลอกล่อผู้ใช้ที่ถูกใช้งานอย่างกว้างขวางมากที่สุดในช่วงไตรมาสนี้
ความร่วมมือของหน่วยงานบังคับใช้กฎหมายทั่วโลกนำไปสู่การจับกุม: ด้วยการแบ่งปันข้อมูลการศึกษาวิจัย จึงสามารถป้องกันความเสียหายทางการเงินได้อย่างมีประสิทธิภาพ
นาย เจดี เชอร์รี่ รองประธานฝ่ายเทคโนโลยีและโซลูชั่นของเทรนด์ไมโคร กล่าวว่า “การโจมตีในช่วงไตรมาสที่สองเผยให้เห็นว่าภัยคุกคามทางไซเบอร์ที่หลากหลายอาจก่อให้เกิดผลกระทบที่รุนแรงในระดับโลก ดังนั้นการปรับใช้แผนการรับมือเหตุการณ์อย่างเหมาะสม โดยอาศัยความร่วมมือทั้งภายในและภายนอกประเทศ จะช่วยให้หน่วยงานที่เกี่ยวข้องและภาคอุตสาหกรรมสามารถป้องกันและตอบโต้กับภัยคุกคามด้านความปลอดภัยสารสนเทศได้อย่างทันท่วงที”
ดูรายงานฉบับสมบูรณ์ได้ที่: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-turning-the-tables-on-cyber-attacks.pdf
บล็อกโพสต์เกี่ยวกับรายงานฉบับนี้มีอยู่ที่:http://blog.trendmicro.com/turning-the-tables-on-cybercrime/
ฟอร์ติเน็ต เผยผลสำรวจ ภัยคุกคามที่ขับเคลื่อนด้วย AI ในประเทศไทยพุ่ง 3 เท่าตัว ช่วยให้ก่ออาชญากรรมแนบเนียนขึ้น เร็วขึ้น
ฟอร์ติเน็ต เผยรายงานภัยคุกคาม ชี้ การโจมตีทางไซเบอร์แบบอัตโนมัติ ทะลุสถิติ ทะยานสูงเป็นประวัติการณ์ ผู้โจมตีใช้ AI และเทคนิคใหม่ล่าสุดเป็นเครื่องมือ
MFEC เผยแผนธุรกิจปี 66 ชูกลยุทธ์ "O3" ผนึกกำลังพันธมิตร ตั้งเป้ารายได้ไซเบอร์ซีเคียวริตี้ทะยาน 1.5 พันล้านบาท
TPS ลุยเพิ่มรายได้ประจำ
จีเอเบิล เปิดตัว "CyberGenics" ติดสปีดลุยธุรกิจไซเบอร์ซีเคียวริตี้ ตั้งเป้ายอดขาย 1,200 ล้าน ภายใน 3 ปี
รายงานของซิสโก้เผย บริษัทในเอเชีย-แปซิฟิกเผชิญการแจ้งเตือนภัยคุกคามไซเบอร์ที่เพิ่มสูงสุดเป็นประวัติการณ์เนื่องจากการทำงานจากที่บ้าน
โคฮีซิตี้ (Cohesity) ตอกย้ำความเป็นผู้นำ! ประกาศนวัตกรรมใหม่ เสริมแกร่งปฏิวัติวงการ Data Security ในงาน Catalyst 1 ยกระดับ 5 ขั้นตอนสู่ Cyber Resilience ที่แท้จริง