หลังจากพ้นผ่านปี 2016 หนึ่งปีของความวุ่นวายทางอินเตอร์เน็ต ล่าสุดบทความของเรากับ 10 เหตุการณ์ความปลอดภัยที่ใหญ่ที่สุดในปี 2016 วันนี้ทาง Blog ESET จึงขอนำเสนอ Trends ของความปลอดภัยที่จะเกิดขึ้นในปี 2017 มาฝากกัน
เริ่มท่ี…
Ransomware of Things (RoT)
ในปี 2017 เราจะได้เห็นเหตุการณ์อย่างโปรแกรมเรียกค่าไถ่หรือ Ransomware และ DDoS มากขึ้น หรือเลวร้ายที่สุดคือ 2 อย่างนี้รวมกัน
สิ่งที่น่าเป็นห่วงก็คือแนวโน้มของ Internet of Things หรือ (IoT) หรือก็คือทุกสรรพสิ่งที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ ที่กำลังเพิ่มจำนวนมากขึ้นเรื่อยๆ แล้วเมื่อไหร่ที่ Ransomware สามารถเข้ามาหาประโยชน์กับ IoT ได้เมื่อไหร่ปัญหาก็จะเกิดขึ้นทันที
Security education and social responsibility
อาชญากรรมไซเบอรไม่มีทางลามือออกไปง่ายๆ ในปีนี้ ปี 2017 รูปแบบของอาชญากรรมไซเบอร์จะทวีความรุนแรงมากกว่าปีก่อนๆ อย่างที่คุณ Camilo Gutiérrez บอกไว้ว่าความปลอดภัยนั้นเป็นสิ่งสำคัญสำหรับคนทุกคน ดังนั้นผู้ใช้ทุกคนต้องมีความเข้าใจในความปลอดภัยมากขึ้น
โดยเฉพาะผู้ที่มีส่วนได้ส่วนเสียอย่าง ผู้เชี่ยวชาญด้านความปลอดภัย, องค์กร และสถาบันการศึกษา แต่มีคนอยู่กลุ่มหนึ่งที่ต้องรับมือกับจุดอ่อนของความปลอดภัยโดยลำพัง ซึ่งกลับกลายเป็นตัวผู้ใช้เอง
“การให้ความรู้เกี่ยวกับภัยคุกคามและวิธีการแพร่กระจายสามารถลดผลกระทบจากอาชญากรรมไซเบอร์ในอนาคตได้” คุณ Gutiérrez กล่าว
“เราไม่ควรลืมไปว่า ความปลอดภัยนั้นเป็นหน้าที่ของคนทุกกลุ่ม และไม่ใช่งานเฉพาะฝ่าย IT เท่านั้น เพราะในทุกวันนี้ไม่ว่าข้อมูลจะอยู่ใในมือของผู้รายงานหรือผู้บริหารก็มีความสำคัญเท่ากัน”
Mobile Security
โทรศัพท์มือถือสมาร์ทโฟนกลายเป็นอุปกรณ์ชิ้นสำคัญในการใช้ชีวิตทั้ง ค้นหาข้อมูล ถามทาง ซื้อของ ฯลฯ ซึ่งก็คงไม่แปลกหากอาชญากรไซเบอร์จะเบนเข็มมาที่อุปกรณ์เหล่านี้
“การเติบโตของมัลแวร์บนอุปกรณ์มือถือเป็นความจริงที่หลีกเลี่ยงไม่ได้”
Vulnerability
Vulnerability หรือช่องโหว่เป็นช่องทางหลักของแฮกเกอร์ที่จะใช้แทรกซึมเข้ามาในระบบ แต่ข่าวดีก็คือเหตุการณ์โจมตีช่องโหว่เริ่มลดลง อาจะเป็นเพราะคนเข้าใจเทคโนโลยีมากขึ้น และผู้ผลิตมีมาตรการในการรับมือได้ดียิ่งขึ้น
“พวกเรามีหน้าที่ในการกำจัดหรือลดขนาดของช่องโหว่ให้ได้มากที่สุด ด้วยมาตรการรักษาความปลอดภัยและเทคโนโลยีที่เรามี”
Healthcare challenges
Ransomware ประสบความสำเร็จในการโจมตีหน่วยงานสาธารณสุขอย่างโรงพยาบาล เพราะข้อมูลเป็นปัจจับสำคัญที่สุดในการวินิจฉัย หรือการเก็บบันทึกผู้ป่วย ประวัติการแพ้ยา หรือใช้ยา ดังนั้นหน่วยงานอย่างสาธารณสุข และโรงพยาบาล หรือแม้กระทั่งคลีนิก อาจตกเป็นเหยื่อของแฮกเกอร์ซ้ำแล้วซ้ำเล่า
Gaming platforms
ในเมื่อแทบทุกสิ่งจะถูกย้ายขึ้นมาทำบนโทรศัพท์มือถือ เกมส์ก็เช่นเดียวกัน หลายคนทิ้งจอขนาดยักษ์และจอยสติ๊ก มานั่งเล่นเกมส์บนโทรศัพท์มือถือแทน ด้วยเหตุผลของความสะดวกสบายในการพกพาและสามารถเล่นได้ในทุกๆที่
ยกตัวอย่าง Pokemon GO ซึ่งเป็นหนึ่งในกระแสที่มาแรงมากๆก่อนหน้านี้ ด้วยความแปลกใหม่และน่าสนใจทำให้ดึงผู้เล่นจำนวนมหาศาลเข้ามาในเกมส์ได้อย่างอัศจรรย์ แต่ภัยคุกคามก็ตามมาทัน หลายคนเผชิญกับ Ransomware บนแพลตฟอร์มของ Android เนื่องจากดาวน์โหลดเกมส์ Pokemon GO มาก่อนกำหนดเริ่มให้ดาวน์โหลด
เพราะอาชญากรไซเบอร์พร้อมกว่าเราเสมอ พวกเขาเตรียมแอปพลิเคชันปลอมที่ทำมาเพื่อหลอกให้ผู้ใช้ดาวน์โหลด พร้อมแฝงมัลแวร์เข้าในโปรแกรมอย่างไม่ต้องสงสัย
Source: https://www.welivesecurity.com/2017/01/04/year-security-trends-2017/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หลังจากพ้นผ่านปี 2016 หนึ่งปีของความวุ่นวายทางอินเตอร์เน็ต ล่าสุดบทความของเรากับ 10 เหตุการณ์ความปลอดภัยที่ใหญ่ที่สุดในปี 2016 วันนี้ทาง Blog ESET จึงขอนำเสนอ Trends ของความปลอดภัยที่จะเกิดขึ้นในปี 2017 มาฝากกัน
เริ่มท่ี…
Ransomware of Things (RoT)
ในปี 2017 เราจะได้เห็นเหตุการณ์อย่างโปรแกรมเรียกค่าไถ่หรือ Ransomware และ DDoS มากขึ้น หรือเลวร้ายที่สุดคือ 2 อย่างนี้รวมกัน
สิ่งที่น่าเป็นห่วงก็คือแนวโน้มของ Internet of Things หรือ (IoT) หรือก็คือทุกสรรพสิ่งที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ ที่กำลังเพิ่มจำนวนมากขึ้นเรื่อยๆ แล้วเมื่อไหร่ที่ Ransomware สามารถเข้ามาหาประโยชน์กับ IoT ได้เมื่อไหร่ปัญหาก็จะเกิดขึ้นทันที
Security education and social responsibility
อาชญากรรมไซเบอรไม่มีทางลามือออกไปง่ายๆ ในปีนี้ ปี 2017 รูปแบบของอาชญากรรมไซเบอร์จะทวีความรุนแรงมากกว่าปีก่อนๆ อย่างที่คุณ Camilo Gutiérrez บอกไว้ว่าความปลอดภัยนั้นเป็นสิ่งสำคัญสำหรับคนทุกคน ดังนั้นผู้ใช้ทุกคนต้องมีความเข้าใจในความปลอดภัยมากขึ้น
โดยเฉพาะผู้ที่มีส่วนได้ส่วนเสียอย่าง ผู้เชี่ยวชาญด้านความปลอดภัย, องค์กร และสถาบันการศึกษา แต่มีคนอยู่กลุ่มหนึ่งที่ต้องรับมือกับจุดอ่อนของความปลอดภัยโดยลำพัง ซึ่งกลับกลายเป็นตัวผู้ใช้เอง
“การให้ความรู้เกี่ยวกับภัยคุกคามและวิธีการแพร่กระจายสามารถลดผลกระทบจากอาชญากรรมไซเบอร์ในอนาคตได้” คุณ Gutiérrez กล่าว
“เราไม่ควรลืมไปว่า ความปลอดภัยนั้นเป็นหน้าที่ของคนทุกกลุ่ม และไม่ใช่งานเฉพาะฝ่าย IT เท่านั้น เพราะในทุกวันนี้ไม่ว่าข้อมูลจะอยู่ใในมือของผู้รายงานหรือผู้บริหารก็มีความสำคัญเท่ากัน”
Mobile Security
โทรศัพท์มือถือสมาร์ทโฟนกลายเป็นอุปกรณ์ชิ้นสำคัญในการใช้ชีวิตทั้ง ค้นหาข้อมูล ถามทาง ซื้อของ ฯลฯ ซึ่งก็คงไม่แปลกหากอาชญากรไซเบอร์จะเบนเข็มมาที่อุปกรณ์เหล่านี้
“การเติบโตของมัลแวร์บนอุปกรณ์มือถือเป็นความจริงที่หลีกเลี่ยงไม่ได้”
Vulnerability
Vulnerability หรือช่องโหว่เป็นช่องทางหลักของแฮกเกอร์ที่จะใช้แทรกซึมเข้ามาในระบบ แต่ข่าวดีก็คือเหตุการณ์โจมตีช่องโหว่เริ่มลดลง อาจะเป็นเพราะคนเข้าใจเทคโนโลยีมากขึ้น และผู้ผลิตมีมาตรการในการรับมือได้ดียิ่งขึ้น
“พวกเรามีหน้าที่ในการกำจัดหรือลดขนาดของช่องโหว่ให้ได้มากที่สุด ด้วยมาตรการรักษาความปลอดภัยและเทคโนโลยีที่เรามี”
Healthcare challenges
Ransomware ประสบความสำเร็จในการโจมตีหน่วยงานสาธารณสุขอย่างโรงพยาบาล เพราะข้อมูลเป็นปัจจับสำคัญที่สุดในการวินิจฉัย หรือการเก็บบันทึกผู้ป่วย ประวัติการแพ้ยา หรือใช้ยา ดังนั้นหน่วยงานอย่างสาธารณสุข และโรงพยาบาล หรือแม้กระทั่งคลีนิก อาจตกเป็นเหยื่อของแฮกเกอร์ซ้ำแล้วซ้ำเล่า
Gaming platforms
ในเมื่อแทบทุกสิ่งจะถูกย้ายขึ้นมาทำบนโทรศัพท์มือถือ เกมส์ก็เช่นเดียวกัน หลายคนทิ้งจอขนาดยักษ์และจอยสติ๊ก มานั่งเล่นเกมส์บนโทรศัพท์มือถือแทน ด้วยเหตุผลของความสะดวกสบายในการพกพาและสามารถเล่นได้ในทุกๆที่
ยกตัวอย่าง Pokemon GO ซึ่งเป็นหนึ่งในกระแสที่มาแรงมากๆก่อนหน้านี้ ด้วยความแปลกใหม่และน่าสนใจทำให้ดึงผู้เล่นจำนวนมหาศาลเข้ามาในเกมส์ได้อย่างอัศจรรย์ แต่ภัยคุกคามก็ตามมาทัน หลายคนเผชิญกับ Ransomware บนแพลตฟอร์มของ Android เนื่องจากดาวน์โหลดเกมส์ Pokemon GO มาก่อนกำหนดเริ่มให้ดาวน์โหลด
เพราะอาชญากรไซเบอร์พร้อมกว่าเราเสมอ พวกเขาเตรียมแอปพลิเคชันปลอมที่ทำมาเพื่อหลอกให้ผู้ใช้ดาวน์โหลด พร้อมแฝงมัลแวร์เข้าในโปรแกรมอย่างไม่ต้องสงสัย
Source: https://www.welivesecurity.com/2017/01/04/year-security-trends-2017/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: