ความ(ไม่)ปลอดภัยของข้อมูล
จากตัวเลขดัชนีการล้วงข้อมูลครึ่งปีแรกของ 2017 โดย Gemalto ชี้ให้เห็นแนวโน้มว่าการล้วงข้อมูลจะมีรัศมีที่กว้างขึ้น และรุนแรงมากขึ้น เหตุการณ์ล้วงข้อมูลทั้งหมด 918 ครั้งในช่วงครึ่งปีแรกของปี 2017 มีบันทึกมากกว่า 1,900 ล้านได้รับผลกระทบ ซึ่งเพิ่มขึ้นถึง 164% เมื่อเทียบกับครึ่งปีหลังของปี 2016 โดยสหรัฐฯเป็นพื้นที่ส่วนใหญ่ที่ได้รับผลกระทบจากการล้วงข้อมูล
องค์กรตรวจสอบบัญชีอย่าง Equifax เป็นตัวอย่างที่ทำให้เราเห็นภาพว่า เมื่อเหตุการณ์เหล่านี้เกิดขึ้นผลกระทบที่ตามมานั้นเกิดกว่าที่จะคาดเดาได้ เพราะไม่มีใครสามารถคาดการณ์ได้ว่าข้อมูลของคุณที่อยู่กับองค์กรใดองค์กรหนึ่งจะตกเป็นเป้าหมาย
แม้เหตุการณ์ล้วงข้อมูลจะเกิดขึ้นอยู่ทุกวัน แต่ก็ไม่ใช่ทุกวันที่เกิดเหตุการณ์แบบเดียวกับที่ Equifax ที่ทำให้หมายเลขประกันสังคมของพลเมืองชาวสหรัฐฯกว่าครึ่งถูกขโมยไป
อีกหนึ่งเหตุการณ์ล้วงข้อมูลที่ยิ่งใหญ่ไม่แพ้กันก็คือ Yahoo ย้อนกลับไปเมื่อปี 2013 ข้อมูลของผู้ใช้มากกว่า 1 พันล้านบัญชีของ Yahoo ถูกขโมยออกไป โดยข้อมูลที่ถูกขโมยได้แก่ ชื่อผู้ใช้และรหัสผ่าน วันเดือนปีเกิด ชื่อ–สกุล เพศ เบอร์โทรศัพท์ และอื่นๆ
ช่องโหว่ (Vulnerabilities)
ช่องโหว่เป็นหนึ่งในปัจจัยสำคัญด้านความปลอดภัยที่ไม่ค่อยได้รับความสนใจเท่าไหร่นัก แต่ในปี 2017 ที่ผ่านมาช่องโหว่ (Vulnerability) กลายเป็นตัวละครหลักในเหตุการณ์ความปลอดภัย โปรแกรมเรียกค่าไถ่ WannaCry ที่แพร่ระบาดในช่วงกลางปี และโปรแกรมเรียกค่าไถ่ Petya สามารถป้องกันได้เพียงอุดช่องโหว่ EternalBlue เท่านั้น
กับอีกหนึ่งช่องโหว่ที่ได้รับความสนใจแม้ไม่ได้แพร่ระบาดหนัก “KRACK” หรือ Key Reinstallation AttaCK ที่สามารถดักจับข้อมูลภายในเครือข่าย Wi-Fi ทำให้การสนทนาหรือเชื่อมต่อนั้นไม่เป็นส่วนตัวอีกต่อไป
แม้แต่กับระบบ Bluetooth ก็ยังมีชุดของข้อผิดพลาดที่ทำให้ระบบของผู้ใช้ตกอยู่ในความเสี่ยง ในเดือนกันยายน 2017 เราพบอุปกรณ์ Bluetooth ที่ไม่ได้รับการอัพเดตอุดช่องโหว่ตกเป็นเป้าหมาย แม้ไม่ได้เชื่อมต่อกับอุปกรณ์ Bluetooth ของแฮกเกอร์
อุปกรณ์ Internet of Things (IoT) หรืออุปกรณ์ที่สามารถเชื่อมต่อกับอินเตอร์เน็ตได้ เป็นอีกหนึ่งพื้นที่สำหรับแฮกเกอร์เข้ามาหาผลประโยชน์ โดยตัวเลขจากรายงานการรายงานช่องโหว่ในปี 2017 พบว่าเพิ่มขึ้นเท่าตัวจากปี 2016
โครงสร้างพื้นฐานของอุตสาหกรรมกำลังตกอยู่ในอันตราย?
โครงสร้างพื้นฐานของอุตสาหกรรมเป็นอีกหนึ่งพื้นที่ๆเต็มไปด้วยช่องโหว่ นักวิจัยความปลอดภัยวิเคราะห์เหตุการณ์ไฟดับครั้งใหญ่ในกรุง Kiev เมืองหลวงของยูเครน เมื่อวันที่ 17 ธันวาคม 2016 ว่าเกิดจากการโจมตีไซเบอร์
สาเหตุที่นักวิจัยปักใจเชื่อและสันนิษฐานว่ามัลแวร์ Win32/Industroyer มีส่วนเกี่ยวข้องกับเหตุการณ์ไฟดับ เดือนธันวาคม 2016 เพราะย้อนกลับไปเมื่อวันที่ 23 ธันวาคม 2015 ก็เกิดเหตุการณ์ในทำนองเดียวกัน เมื่อในภูมิภาค Ivano-Frankivsk ประชากรมากกว่า 1.4 ล้านคนไม่มีไฟฟ้าใช้เป็นเวลาหลายชั่วโมง สาเหตุเกิดจากมัลแวร์ที่ชื่อว่า BlackEnergy
Author: TOMÁŠ FOLTÝN
Source: https://www.welivesecurity.com/2017/12/28/cybersecurity-review-2017-part-2/
Translated by: Worapon H.
Like this:
Like กำลังโหลด...
ความ(ไม่)ปลอดภัยของข้อมูล
จากตัวเลขดัชนีการล้วงข้อมูลครึ่งปีแรกของ 2017 โดย Gemalto ชี้ให้เห็นแนวโน้มว่าการล้วงข้อมูลจะมีรัศมีที่กว้างขึ้น และรุนแรงมากขึ้น เหตุการณ์ล้วงข้อมูลทั้งหมด 918 ครั้งในช่วงครึ่งปีแรกของปี 2017 มีบันทึกมากกว่า 1,900 ล้านได้รับผลกระทบ ซึ่งเพิ่มขึ้นถึง 164% เมื่อเทียบกับครึ่งปีหลังของปี 2016 โดยสหรัฐฯเป็นพื้นที่ส่วนใหญ่ที่ได้รับผลกระทบจากการล้วงข้อมูล
องค์กรตรวจสอบบัญชีอย่าง Equifax เป็นตัวอย่างที่ทำให้เราเห็นภาพว่า เมื่อเหตุการณ์เหล่านี้เกิดขึ้นผลกระทบที่ตามมานั้นเกิดกว่าที่จะคาดเดาได้ เพราะไม่มีใครสามารถคาดการณ์ได้ว่าข้อมูลของคุณที่อยู่กับองค์กรใดองค์กรหนึ่งจะตกเป็นเป้าหมาย
แม้เหตุการณ์ล้วงข้อมูลจะเกิดขึ้นอยู่ทุกวัน แต่ก็ไม่ใช่ทุกวันที่เกิดเหตุการณ์แบบเดียวกับที่ Equifax ที่ทำให้หมายเลขประกันสังคมของพลเมืองชาวสหรัฐฯกว่าครึ่งถูกขโมยไป
อีกหนึ่งเหตุการณ์ล้วงข้อมูลที่ยิ่งใหญ่ไม่แพ้กันก็คือ Yahoo ย้อนกลับไปเมื่อปี 2013 ข้อมูลของผู้ใช้มากกว่า 1 พันล้านบัญชีของ Yahoo ถูกขโมยออกไป โดยข้อมูลที่ถูกขโมยได้แก่ ชื่อผู้ใช้และรหัสผ่าน วันเดือนปีเกิด ชื่อ–สกุล เพศ เบอร์โทรศัพท์ และอื่นๆ
ช่องโหว่ (Vulnerabilities)
ช่องโหว่เป็นหนึ่งในปัจจัยสำคัญด้านความปลอดภัยที่ไม่ค่อยได้รับความสนใจเท่าไหร่นัก แต่ในปี 2017 ที่ผ่านมาช่องโหว่ (Vulnerability) กลายเป็นตัวละครหลักในเหตุการณ์ความปลอดภัย โปรแกรมเรียกค่าไถ่ WannaCry ที่แพร่ระบาดในช่วงกลางปี และโปรแกรมเรียกค่าไถ่ Petya สามารถป้องกันได้เพียงอุดช่องโหว่ EternalBlue เท่านั้น
กับอีกหนึ่งช่องโหว่ที่ได้รับความสนใจแม้ไม่ได้แพร่ระบาดหนัก “KRACK” หรือ Key Reinstallation AttaCK ที่สามารถดักจับข้อมูลภายในเครือข่าย Wi-Fi ทำให้การสนทนาหรือเชื่อมต่อนั้นไม่เป็นส่วนตัวอีกต่อไป
แม้แต่กับระบบ Bluetooth ก็ยังมีชุดของข้อผิดพลาดที่ทำให้ระบบของผู้ใช้ตกอยู่ในความเสี่ยง ในเดือนกันยายน 2017 เราพบอุปกรณ์ Bluetooth ที่ไม่ได้รับการอัพเดตอุดช่องโหว่ตกเป็นเป้าหมาย แม้ไม่ได้เชื่อมต่อกับอุปกรณ์ Bluetooth ของแฮกเกอร์
อุปกรณ์ Internet of Things (IoT) หรืออุปกรณ์ที่สามารถเชื่อมต่อกับอินเตอร์เน็ตได้ เป็นอีกหนึ่งพื้นที่สำหรับแฮกเกอร์เข้ามาหาผลประโยชน์ โดยตัวเลขจากรายงานการรายงานช่องโหว่ในปี 2017 พบว่าเพิ่มขึ้นเท่าตัวจากปี 2016
โครงสร้างพื้นฐานของอุตสาหกรรมกำลังตกอยู่ในอันตราย?
โครงสร้างพื้นฐานของอุตสาหกรรมเป็นอีกหนึ่งพื้นที่ๆเต็มไปด้วยช่องโหว่ นักวิจัยความปลอดภัยวิเคราะห์เหตุการณ์ไฟดับครั้งใหญ่ในกรุง Kiev เมืองหลวงของยูเครน เมื่อวันที่ 17 ธันวาคม 2016 ว่าเกิดจากการโจมตีไซเบอร์
สาเหตุที่นักวิจัยปักใจเชื่อและสันนิษฐานว่ามัลแวร์ Win32/Industroyer มีส่วนเกี่ยวข้องกับเหตุการณ์ไฟดับ เดือนธันวาคม 2016 เพราะย้อนกลับไปเมื่อวันที่ 23 ธันวาคม 2015 ก็เกิดเหตุการณ์ในทำนองเดียวกัน เมื่อในภูมิภาค Ivano-Frankivsk ประชากรมากกว่า 1.4 ล้านคนไม่มีไฟฟ้าใช้เป็นเวลาหลายชั่วโมง สาเหตุเกิดจากมัลแวร์ที่ชื่อว่า BlackEnergy
Author: TOMÁŠ FOLTÝN
Source: https://www.welivesecurity.com/2017/12/28/cybersecurity-review-2017-part-2/
Translated by: Worapon H.
Share this:
Like this: