ตลอดปี 2017 ที่ผ่านมา มีเหตุการณ์ความปลอดภัยเกิดขึ้นมากมายไม่ว่าจะเป็นภัยคุกคามใหม่ที่ไม่ใหม่แล้วอย่างโปรแกรมเรียกค่าไถ่ WannaCry และ Petya หรือเหตุการณ์ล้วงข้อมูลครั้งใหญ่ที่เกิดขึ้นกับ Yahoo
มีหนึ่งสิ่งที่ผมยืนยันได้เลยว่าในปีหน้าก็คือภัยคุกคามไซเบอร์ยังไม่ไปไหน และจะขยายขอบเขตไปยังแพลตฟอร์มอื่นๆ หรือวิวัฒนาการตัวเองเปลี่ยนรูปแบบไปต่างๆนาๆ เพื่อเข้าถึงตัวผู้ใช้ได้อย่างแนบเนียนกว่าที่เคย
ผู้ใช้จึงจำเป็นต้องเตรียมความพร้อมทั้งเครื่องมือ และประสบการณ์ เพื่อป้องกันมิจฉาชีพ และแฮกเกอร์ไม่ให้เข้าถึงตัว
อาชญากรไซเบอร์กำลังติดตามเงินของคุณ
ข้อมูลเป็นทรัพย์สินที่มีค่าที่สุดในโลกออนไลน์ และมิจฉาชีพออนไลน์หรือแฮกเกอร์รู้ดี ดังนั้นจึงเกิดสิ่งที่เรียกว่าโปรแกรมเรียกค่าไถ่ (Ransomware) ที่ใช้เรียกร้องผลประโยชน์จากผู้ใช้ เราอยากให้ทุกท่านเตรียมตัวรับมือกับวิวัฒนาการของโปรแกรมเรียกค่าไถ่
ทาง ESET คาดการณ์ว่าสิ่งที่เราจะเจอในอนาคตคงหนีไม่พ้นภัยคุกคามที่มีความสามารถในการเรียกร้องเงินจากผู้ใช้อย่างโปรแกรมเรียกค่าไถ่ ด้วยการควบคุมไฟล์ของผู้ใช้และเสนอเงินเป็นการแลกเปลี่ยนกับไฟล์คืน และในปีหน้านี้แพลตฟอร์มอื่นๆอย่างสมาร์ทโฟน
อุปกรณ์อีกกลุ่มที่มีความเสี่ยงก็คือ Internet-of-Things (IoT) หรืออุปกรณ์ที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ต่างๆ
อาชญากรไซเบอร์มาถึงตัว
อย่างภัยคุกคามที่เกิดขึ้นในปี 2017 ที่ถูกพัฒนามาให้โจมตีโครงสร้างพื้นฐานของอุตสาหกรรม มัลแวร์ Industroyer หรือ Crash Override ที่มีความสามารถในการสั่งปิดระบบไฟภายในอุตสาหกรรมได้ โดยที่แฮกเกอร์ไม่จำเป็นต้องเข้าไปออกคำสั่งภายในโรงงานอุตสาหกรรม
นอกจากนี้ Industroyer ยังรองรับการต่อยอดไปยังส่วนอื่นๆของอุตสาหกรรมได้
ประชาธิปไตยออนไลน์
Electronic voting system หรือระบบโหวตการเลือกตั้งออนไลน์ ด้วยความล้ำหน้าของเทคโนโลยีในปัจจุบันอาจทำให้หลายคนมีคำถามว่าเป็นไปได้หรือไม่ที่เราจะมีการเลือกตั้งผ่านระบบออนไลน์ และคำถามที่เกิดขึ้นต่อมาก็คือความเสี่ยงของการเลือกตั้งออนไลน์เป็นอย่างไร
จริงอยู่ที่โซเชี่ยลมีเดียเป็นช่องทางหนึ่งที่ทำให้ผู้ลงสมัครสามารถโกยคะแนนเสียงได้ แต่การโจมตีไซเบอร์จะสามารถเปลี่ยนผลการเลือกตั้งได้หรือไม่นี่ยังคงเป็นคำถามอยู่
หากในอนาคตจะมีการเลือกตั้งออนไลน์เกิดขึ้นมาจริง ระบบนี้จำเป็นต้องมีรากฐานที่แข็งแกร่ง และปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้
ข้อมูลและความเป็นส่วนตัว
หลายคนที่ยังเชื่อว่าซอฟต์แวร์ฟรีนั้นมีอยู่ แต่คุณรู้หรือไม่ว่าซอฟต์แวร์เหล่านั้นมีการเก็บข้อมูลใดๆ จากผู้ใช้หรือไม่ อุปกรณ์ IoT ก็เช่นกัน หลายครั้งที่อุปกรณ์เหล่านี้เก็บข้อมูลส่วนตัวเอาไว้ อย่าง Smart TV เป็นต้น
ตัวแปรที่สำคัญของการแก้ไขปัญหานี้ก็คือความรู้ความเข้าใจของผู้ใช้ที่มีต่ออินเตอร์เน็ต ในปีหน้าจะมีข้อมูลจำนวนมากปรากฏขึ้นมา และอย่างที่ทราบกันดีว่ามันไม่สามารถเอากลับคืนไปได้ เพราะฉะนั้นจงรักษาเอาไว้
ปลอดภัยสำหรับทุกคน
ในปีนี้ ESET ได้ร่วมมือกับ FBI เพื่อจับกุมผู้เข้าร่วมแผนการอันตราย เรามั่นใจว่าในปีหน้างานสืบสวนและวิเคราะห์ของเราจะมีประโยชน์ในการคลี่คลายคดีที่เกิดบนโลกออนไลน์ และเปลี่ยนโลกดิจิตอลให้ปลอดภัยกว่าเดิม
เรายังเชื่อว่าความรู้เป็นสิ่งสำคัญที่เราสามารถใช้เพื่อเตรียมตัวรับมือกับภัยคุกคาม และแฮกเกอร์ที่พยายามหาผลประโยชน์จากผู้ที่พลาดพลั้ง
เอกสาร ฉบับเต็ม Cybersecurity trends 2018: The cost of our connected world
Author: TOMÁŠ FOLTÝN
Source: https://www.welivesecurity.com/2017/12/14/cybersecurity-trends-2018-the-costs-of-connection/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ตลอดปี 2017 ที่ผ่านมา มีเหตุการณ์ความปลอดภัยเกิดขึ้นมากมายไม่ว่าจะเป็นภัยคุกคามใหม่ที่ไม่ใหม่แล้วอย่างโปรแกรมเรียกค่าไถ่ WannaCry และ Petya หรือเหตุการณ์ล้วงข้อมูลครั้งใหญ่ที่เกิดขึ้นกับ Yahoo
มีหนึ่งสิ่งที่ผมยืนยันได้เลยว่าในปีหน้าก็คือภัยคุกคามไซเบอร์ยังไม่ไปไหน และจะขยายขอบเขตไปยังแพลตฟอร์มอื่นๆ หรือวิวัฒนาการตัวเองเปลี่ยนรูปแบบไปต่างๆนาๆ เพื่อเข้าถึงตัวผู้ใช้ได้อย่างแนบเนียนกว่าที่เคย
ผู้ใช้จึงจำเป็นต้องเตรียมความพร้อมทั้งเครื่องมือ และประสบการณ์ เพื่อป้องกันมิจฉาชีพ และแฮกเกอร์ไม่ให้เข้าถึงตัว
อาชญากรไซเบอร์กำลังติดตามเงินของคุณ
ข้อมูลเป็นทรัพย์สินที่มีค่าที่สุดในโลกออนไลน์ และมิจฉาชีพออนไลน์หรือแฮกเกอร์รู้ดี ดังนั้นจึงเกิดสิ่งที่เรียกว่าโปรแกรมเรียกค่าไถ่ (Ransomware) ที่ใช้เรียกร้องผลประโยชน์จากผู้ใช้ เราอยากให้ทุกท่านเตรียมตัวรับมือกับวิวัฒนาการของโปรแกรมเรียกค่าไถ่
ทาง ESET คาดการณ์ว่าสิ่งที่เราจะเจอในอนาคตคงหนีไม่พ้นภัยคุกคามที่มีความสามารถในการเรียกร้องเงินจากผู้ใช้อย่างโปรแกรมเรียกค่าไถ่ ด้วยการควบคุมไฟล์ของผู้ใช้และเสนอเงินเป็นการแลกเปลี่ยนกับไฟล์คืน และในปีหน้านี้แพลตฟอร์มอื่นๆอย่างสมาร์ทโฟน
อุปกรณ์อีกกลุ่มที่มีความเสี่ยงก็คือ Internet-of-Things (IoT) หรืออุปกรณ์ที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ต่างๆ
อาชญากรไซเบอร์มาถึงตัว
อย่างภัยคุกคามที่เกิดขึ้นในปี 2017 ที่ถูกพัฒนามาให้โจมตีโครงสร้างพื้นฐานของอุตสาหกรรม มัลแวร์ Industroyer หรือ Crash Override ที่มีความสามารถในการสั่งปิดระบบไฟภายในอุตสาหกรรมได้ โดยที่แฮกเกอร์ไม่จำเป็นต้องเข้าไปออกคำสั่งภายในโรงงานอุตสาหกรรม
นอกจากนี้ Industroyer ยังรองรับการต่อยอดไปยังส่วนอื่นๆของอุตสาหกรรมได้
ประชาธิปไตยออนไลน์
Electronic voting system หรือระบบโหวตการเลือกตั้งออนไลน์ ด้วยความล้ำหน้าของเทคโนโลยีในปัจจุบันอาจทำให้หลายคนมีคำถามว่าเป็นไปได้หรือไม่ที่เราจะมีการเลือกตั้งผ่านระบบออนไลน์ และคำถามที่เกิดขึ้นต่อมาก็คือความเสี่ยงของการเลือกตั้งออนไลน์เป็นอย่างไร
จริงอยู่ที่โซเชี่ยลมีเดียเป็นช่องทางหนึ่งที่ทำให้ผู้ลงสมัครสามารถโกยคะแนนเสียงได้ แต่การโจมตีไซเบอร์จะสามารถเปลี่ยนผลการเลือกตั้งได้หรือไม่นี่ยังคงเป็นคำถามอยู่
หากในอนาคตจะมีการเลือกตั้งออนไลน์เกิดขึ้นมาจริง ระบบนี้จำเป็นต้องมีรากฐานที่แข็งแกร่ง และปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้
ข้อมูลและความเป็นส่วนตัว
หลายคนที่ยังเชื่อว่าซอฟต์แวร์ฟรีนั้นมีอยู่ แต่คุณรู้หรือไม่ว่าซอฟต์แวร์เหล่านั้นมีการเก็บข้อมูลใดๆ จากผู้ใช้หรือไม่ อุปกรณ์ IoT ก็เช่นกัน หลายครั้งที่อุปกรณ์เหล่านี้เก็บข้อมูลส่วนตัวเอาไว้ อย่าง Smart TV เป็นต้น
ตัวแปรที่สำคัญของการแก้ไขปัญหานี้ก็คือความรู้ความเข้าใจของผู้ใช้ที่มีต่ออินเตอร์เน็ต ในปีหน้าจะมีข้อมูลจำนวนมากปรากฏขึ้นมา และอย่างที่ทราบกันดีว่ามันไม่สามารถเอากลับคืนไปได้ เพราะฉะนั้นจงรักษาเอาไว้
ปลอดภัยสำหรับทุกคน
ในปีนี้ ESET ได้ร่วมมือกับ FBI เพื่อจับกุมผู้เข้าร่วมแผนการอันตราย เรามั่นใจว่าในปีหน้างานสืบสวนและวิเคราะห์ของเราจะมีประโยชน์ในการคลี่คลายคดีที่เกิดบนโลกออนไลน์ และเปลี่ยนโลกดิจิตอลให้ปลอดภัยกว่าเดิม
เรายังเชื่อว่าความรู้เป็นสิ่งสำคัญที่เราสามารถใช้เพื่อเตรียมตัวรับมือกับภัยคุกคาม และแฮกเกอร์ที่พยายามหาผลประโยชน์จากผู้ที่พลาดพลั้ง
เอกสาร ฉบับเต็ม Cybersecurity trends 2018: The cost of our connected world
Author: TOMÁŠ FOLTÝN
Source: https://www.welivesecurity.com/2017/12/14/cybersecurity-trends-2018-the-costs-of-connection/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: