3 ภัยคุกคามที่น่ากลัวที่สุดในปี 2016 ประกอบด้วยสามกิจกรรม 1. เข้ารหัสไฟล์และระบบคอมพิวเตอร์ (Ransomware) 2. สร้างกองทัพไซเบอร์ถล่มเว็บไซต์ดัง (DDoS Attack) 3. ติดตั้งไวรัสบนทุกอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ต (IoT)
และทั้ง 3 ภัยคุกคามนี้จะเติบโตอย่างต่อเนื่องในปี 2017 และอาจจะวิวัฒนาการเป็นภัยคุกคามใหม่ อย่างการใช้ IoT เพื่อเริ่มการโจมตี DDoS Attack แล้วเรียกเงินค่าไถ่ หรือ Ransomware ที่สามารถเข้ารหัสอุปกรณ์ IoT ได้ส่วนตัวผมขอเรียกมันว่า “Jackware”
อดีตและอนาคตของภัยคุกคาม
การใช้คอมพิวเตอร์เพื่อหลอกลวงทรัพย์สิน หรือทำลายสินทรัพย์ของผู้อื่นเกิดขึ้นมาเป็นเวลานานแล้ว เมื่อปี ค.ศ. 1985 พนักงาน IT ในบริษัทประกันสร้างโปรแกรมทำลายข้อมูลเพื่อลบข้อมูลสำคัญของบริษัท ถ้าเกิดเขาถูกไล่ออก สองปีต่อมาโปรแกรมนี้ถูกใช้จริงๆ และถือว่าเป็นอาชญากรรมคอมพิวเตอร์ครั้งแรกของโลก
โปรแกรมอันตรายที่ใช้ล็อคไฟล์เพื่อเรียกค่าไถ่เกิดขึ้นครั้งแรกเมื่อปีค.ศ. 1989 และถูกเรียกว่า “stopping to new lows”
แล้วโปรแกรมรูปแบบนี้จะกลับมาในปี 2017 หรือไม่? ผู้คนต่างพูดเป็นเสียงเดียวกันว่าปี 2016 เป็นปีแห่ง Ransomware และผมกลัวว่าในปี 2017 จะเป็นปีของ “Jackware”
แนวคิดของ Jackware คือโปรแกรมอันตรายที่มีความสามารถควบคุมอุปกรณ์อิเล็กทรอนิกส์ โดยมีจุดประสงค์เพื่อเข้าถึงข้อมูล หรือ การติดต่อสื่อสาร ยกตัวอย่าง รถยนต์ที่มีระบบคอมพิวเตอร์ ณ ปัจจุบันรถยนต์มีการประยุกต์เทคโนโลยีคอมพิวเตอร์เข้าไปมากขึ้น รถยนต์เหล่านี้สามารถใช้ส่งข้อมูลจำนวนมหาศาลได้
เพราะฉะนั้นลองคิดดูหาก Jackware มีต้นแบบมาจาก Ransomware อย่าง CryptoLocker หรือ Locky ที่สามารถเข้ารหัสข้อมูลภายในเครื่องของคุณแลกเรียกเงินเพื่อเป็นการแลกเปลี่ยนกับการถอดรหัส แต่เปลี่ยนเป็นการล็อครถของคุณแทน และคุณจะไม่สามารถใช้รถคันนี้ได้หากไม่ได้รับการถอดรหัส
ลองนึกภาพเช้าวันหนึ่งตอนคุณกำลังออกไปทำงาน คุณสั่งสตาร์ทรถจากโทรศัพท์มือถือของคุณ แต่รถของคุณกลับไม่สนองอะไร แต่กลับมีข้อความบอกว่าให้โอนเงินไปจำนวนหนึ่งในบัญชีนี้ แล้วคุณก็จะสามารถใช้รถของคุณได้อีกครั้ง ซึ่งเหตุการณ์นี้อาจจะเกิดจริงๆก็ได้ เพราะเราไม่มีใครรู้ว่าแฮกเกอร์กำลังทำอะไรอยู่ และพวกเขามีแผนอย่างไร
เป็นเรื่องยากที่จะคาดการณ์ว่าภัยคุกคามในอนาคตจะมีรูปแบบเป็นอย่างไร ใช้วิศวกรรมอะไร เราได้เห็นรถยนต์ถูกแฮกกันมาแล้วอย่าง Tesla S Model รถยนต์นวัตกรรมไฟฟ้าที่สามารถถูกควบคุมได้จากระยะ 20 กิโลเมตร
อีกเหตุการณ์หนึ่งที่พบบนแอปพลิเคชันสำหรับ BMW ConnectedDrive ที่สามารถทำให้ผู้ใช้สามารถสั่งการเครื่องใช้ภายในบ้านที่เป็น IoT ได้อย่าง หลอดไฟอัจฉริยะ, เครื่องปรับอากาศ หรือทีวี จากในรถได้เลย แอปพลิเคชันใดๆก็ตามที่สามารถรีโมตหรือสั่งงานอุปกรณ์ชิ้นอื่นได้ย่อมมีความเสี่ยงสูงเป็นธรรมดา และจากข่าวที่เคยได้เผยแพร่ออกมา รถยนต์ BMW, Audi และ Toyota โดนขโมยโดยใช้สัญญาณวิทยุ
วิธีหยุด RoT
การหยุด RoT จำเป็นต้องเกิดขึ้นซึ่งถ้าจะเกิดขึ้นได้จะต้องมาจากสองปัจจัย ปัจจัยแรกก็คือ ปัจจัยทางเทคนิคเกี่ยวกับนำความปลอดภัยไปใช้กับยานพาหนะ แต่เทคนิคที่ใช้อยู่ค่อนข้างจะกินพลังงานและอินเตอร์เน็ตอย่างการเข้ารหัส, ระบบคัดกรอง ฯลฯ ดังนั้นการใช้งานจริงอาจใช้การซ่อนระบบเข้าไปอย่าง Air-Gapped แต่ข้อเสียก็คืออาจจะทำให้ต้นทุนการผลิตสูงขึ้น
ปัจจัยที่สองคือ เรื่องของนโยบายและกฎหมาย เพราะทั้งสองอย่างนี้เป็นการตีกรอบให้เทคโนโลยีเติบโตไปในทางที่ถูกที่ควร และป้องกันไม่ให้อาชญากรไซเบอร์ทำงานได้อย่างสะดวก
แต่อย่าเพิ่งตกใจเพราะ ณ ตอนนี้ RoT ยังคงเป็นเพียงการคาดการณ์เท่านั้น พวกเราเพียงแค่อยากให้ทุกคนเตรียมพร้อมในการรับมือกับภัยคุกคามบนโลกออนไลน์มากกว่า และพวกเราอยากเห็นการพัฒนาด้านความปลอดภัย
จากงานวิจัยของ ESET เปิดเผยว่ามีชาวอเมริกันมากกว่า 40% คิดว่าอุปกรณ์ IoT นั้นไม่ปลอดภัย และมีผู้ตอบแบบสอบถามมากกว่าครึ่งบอกว่าในขณะกำลังตัดสินใจซื้ออุปกรณ์ IoT พวกเขาไม่ได้รับข้อมูลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของอุปกรณ์
Author: Stephen Cobb
Source: http://www.welivesecurity.com/2017/01/25/rot-ransomware-things
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
3 ภัยคุกคามที่น่ากลัวที่สุดในปี 2016 ประกอบด้วยสามกิจกรรม 1. เข้ารหัสไฟล์และระบบคอมพิวเตอร์ (Ransomware) 2. สร้างกองทัพไซเบอร์ถล่มเว็บไซต์ดัง (DDoS Attack) 3. ติดตั้งไวรัสบนทุกอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ต (IoT)
และทั้ง 3 ภัยคุกคามนี้จะเติบโตอย่างต่อเนื่องในปี 2017 และอาจจะวิวัฒนาการเป็นภัยคุกคามใหม่ อย่างการใช้ IoT เพื่อเริ่มการโจมตี DDoS Attack แล้วเรียกเงินค่าไถ่ หรือ Ransomware ที่สามารถเข้ารหัสอุปกรณ์ IoT ได้ส่วนตัวผมขอเรียกมันว่า “Jackware”
อดีตและอนาคตของภัยคุกคาม
การใช้คอมพิวเตอร์เพื่อหลอกลวงทรัพย์สิน หรือทำลายสินทรัพย์ของผู้อื่นเกิดขึ้นมาเป็นเวลานานแล้ว เมื่อปี ค.ศ. 1985 พนักงาน IT ในบริษัทประกันสร้างโปรแกรมทำลายข้อมูลเพื่อลบข้อมูลสำคัญของบริษัท ถ้าเกิดเขาถูกไล่ออก สองปีต่อมาโปรแกรมนี้ถูกใช้จริงๆ และถือว่าเป็นอาชญากรรมคอมพิวเตอร์ครั้งแรกของโลก
โปรแกรมอันตรายที่ใช้ล็อคไฟล์เพื่อเรียกค่าไถ่เกิดขึ้นครั้งแรกเมื่อปีค.ศ. 1989 และถูกเรียกว่า “stopping to new lows”
แล้วโปรแกรมรูปแบบนี้จะกลับมาในปี 2017 หรือไม่? ผู้คนต่างพูดเป็นเสียงเดียวกันว่าปี 2016 เป็นปีแห่ง Ransomware และผมกลัวว่าในปี 2017 จะเป็นปีของ “Jackware”
แนวคิดของ Jackware คือโปรแกรมอันตรายที่มีความสามารถควบคุมอุปกรณ์อิเล็กทรอนิกส์ โดยมีจุดประสงค์เพื่อเข้าถึงข้อมูล หรือ การติดต่อสื่อสาร ยกตัวอย่าง รถยนต์ที่มีระบบคอมพิวเตอร์ ณ ปัจจุบันรถยนต์มีการประยุกต์เทคโนโลยีคอมพิวเตอร์เข้าไปมากขึ้น รถยนต์เหล่านี้สามารถใช้ส่งข้อมูลจำนวนมหาศาลได้
เพราะฉะนั้นลองคิดดูหาก Jackware มีต้นแบบมาจาก Ransomware อย่าง CryptoLocker หรือ Locky ที่สามารถเข้ารหัสข้อมูลภายในเครื่องของคุณแลกเรียกเงินเพื่อเป็นการแลกเปลี่ยนกับการถอดรหัส แต่เปลี่ยนเป็นการล็อครถของคุณแทน และคุณจะไม่สามารถใช้รถคันนี้ได้หากไม่ได้รับการถอดรหัส
ลองนึกภาพเช้าวันหนึ่งตอนคุณกำลังออกไปทำงาน คุณสั่งสตาร์ทรถจากโทรศัพท์มือถือของคุณ แต่รถของคุณกลับไม่สนองอะไร แต่กลับมีข้อความบอกว่าให้โอนเงินไปจำนวนหนึ่งในบัญชีนี้ แล้วคุณก็จะสามารถใช้รถของคุณได้อีกครั้ง ซึ่งเหตุการณ์นี้อาจจะเกิดจริงๆก็ได้ เพราะเราไม่มีใครรู้ว่าแฮกเกอร์กำลังทำอะไรอยู่ และพวกเขามีแผนอย่างไร
เป็นเรื่องยากที่จะคาดการณ์ว่าภัยคุกคามในอนาคตจะมีรูปแบบเป็นอย่างไร ใช้วิศวกรรมอะไร เราได้เห็นรถยนต์ถูกแฮกกันมาแล้วอย่าง Tesla S Model รถยนต์นวัตกรรมไฟฟ้าที่สามารถถูกควบคุมได้จากระยะ 20 กิโลเมตร
อีกเหตุการณ์หนึ่งที่พบบนแอปพลิเคชันสำหรับ BMW ConnectedDrive ที่สามารถทำให้ผู้ใช้สามารถสั่งการเครื่องใช้ภายในบ้านที่เป็น IoT ได้อย่าง หลอดไฟอัจฉริยะ, เครื่องปรับอากาศ หรือทีวี จากในรถได้เลย แอปพลิเคชันใดๆก็ตามที่สามารถรีโมตหรือสั่งงานอุปกรณ์ชิ้นอื่นได้ย่อมมีความเสี่ยงสูงเป็นธรรมดา และจากข่าวที่เคยได้เผยแพร่ออกมา รถยนต์ BMW, Audi และ Toyota โดนขโมยโดยใช้สัญญาณวิทยุ
วิธีหยุด RoT
การหยุด RoT จำเป็นต้องเกิดขึ้นซึ่งถ้าจะเกิดขึ้นได้จะต้องมาจากสองปัจจัย ปัจจัยแรกก็คือ ปัจจัยทางเทคนิคเกี่ยวกับนำความปลอดภัยไปใช้กับยานพาหนะ แต่เทคนิคที่ใช้อยู่ค่อนข้างจะกินพลังงานและอินเตอร์เน็ตอย่างการเข้ารหัส, ระบบคัดกรอง ฯลฯ ดังนั้นการใช้งานจริงอาจใช้การซ่อนระบบเข้าไปอย่าง Air-Gapped แต่ข้อเสียก็คืออาจจะทำให้ต้นทุนการผลิตสูงขึ้น
ปัจจัยที่สองคือ เรื่องของนโยบายและกฎหมาย เพราะทั้งสองอย่างนี้เป็นการตีกรอบให้เทคโนโลยีเติบโตไปในทางที่ถูกที่ควร และป้องกันไม่ให้อาชญากรไซเบอร์ทำงานได้อย่างสะดวก
แต่อย่าเพิ่งตกใจเพราะ ณ ตอนนี้ RoT ยังคงเป็นเพียงการคาดการณ์เท่านั้น พวกเราเพียงแค่อยากให้ทุกคนเตรียมพร้อมในการรับมือกับภัยคุกคามบนโลกออนไลน์มากกว่า และพวกเราอยากเห็นการพัฒนาด้านความปลอดภัย
จากงานวิจัยของ ESET เปิดเผยว่ามีชาวอเมริกันมากกว่า 40% คิดว่าอุปกรณ์ IoT นั้นไม่ปลอดภัย และมีผู้ตอบแบบสอบถามมากกว่าครึ่งบอกว่าในขณะกำลังตัดสินใจซื้ออุปกรณ์ IoT พวกเขาไม่ได้รับข้อมูลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของอุปกรณ์
Author: Stephen Cobb
Source: http://www.welivesecurity.com/2017/01/25/rot-ransomware-things
Translated by: Worapon H.
แบ่งปันสิ่งนี้: