Cybersecurity

รวมเหตุการณ์ความปลอดภัยของปี 2017: ปีแห่งความตื่นตัวด้านเทคโนโลยีความปลอดภัย ตอนที่ 2

รีวิวความปลอดภัยไซเบอร์และเหตุการณ์ด้านความปลอดภัยในปี 2017 ที่ผ่านมา

ความ(ไม่)ปลอดภัยของข้อมูล

จากตัวเลขดัชนีการล้วงข้อมูลครึ่งปีแรกของ 2017 โดย Gemalto ชี้ให้เห็นแนวโน้มว่าการล้วงข้อมูลจะมีรัศมีที่กว้างขึ้น และรุนแรงมากขึ้น เหตุการณ์ล้วงข้อมูลทั้งหมด 918 ครั้งในช่วงครึ่งปีแรกของปี 2017 มีบันทึกมากกว่า 1,900 ล้านได้รับผลกระทบ ซึ่งเพิ่มขึ้นถึง 164% เมื่อเทียบกับครึ่งปีหลังของปี 2016 โดยสหรัฐฯเป็นพื้นที่ส่วนใหญ่ที่ได้รับผลกระทบจากการล้วงข้อมูล

องค์กรตรวจสอบบัญชีอย่าง Equifax เป็นตัวอย่างที่ทำให้เราเห็นภาพว่า เมื่อเหตุการณ์เหล่านี้เกิดขึ้นผลกระทบที่ตามมานั้นเกิดกว่าที่จะคาดเดาได้ เพราะไม่มีใครสามารถคาดการณ์ได้ว่าข้อมูลของคุณที่อยู่กับองค์กรใดองค์กรหนึ่งจะตกเป็นเป้าหมาย

แม้เหตุการณ์ล้วงข้อมูลจะเกิดขึ้นอยู่ทุกวัน แต่ก็ไม่ใช่ทุกวันที่เกิดเหตุการณ์แบบเดียวกับที่ Equifax ที่ทำให้หมายเลขประกันสังคมของพลเมืองชาวสหรัฐฯกว่าครึ่งถูกขโมยไป

อีกหนึ่งเหตุการณ์ล้วงข้อมูลที่ยิ่งใหญ่ไม่แพ้กันก็คือ Yahoo ย้อนกลับไปเมื่อปี 2013 ข้อมูลของผู้ใช้มากกว่า 1 พันล้านบัญชีของ Yahoo ถูกขโมยออกไป โดยข้อมูลที่ถูกขโมยได้แก่ ชื่อผู้ใช้และรหัสผ่าน วันเดือนปีเกิด ชื่อสกุล เพศ เบอร์โทรศัพท์ และอื่นๆ

ช่องโหว่ (Vulnerabilities)

ช่องโหว่เป็นหนึ่งในปัจจัยสำคัญด้านความปลอดภัยที่ไม่ค่อยได้รับความสนใจเท่าไหร่นัก แต่ในปี 2017 ที่ผ่านมาช่องโหว่ (Vulnerability) กลายเป็นตัวละครหลักในเหตุการณ์ความปลอดภัย โปรแกรมเรียกค่าไถ่ WannaCry ที่แพร่ระบาดในช่วงกลางปี และโปรแกรมเรียกค่าไถ่ Petya สามารถป้องกันได้เพียงอุดช่องโหว่ EternalBlue เท่านั้น

กับอีกหนึ่งช่องโหว่ที่ได้รับความสนใจแม้ไม่ได้แพร่ระบาดหนักKRACKหรือ Key Reinstallation AttaCK ที่สามารถดักจับข้อมูลภายในเครือข่าย Wi-Fi ทำให้การสนทนาหรือเชื่อมต่อนั้นไม่เป็นส่วนตัวอีกต่อไป

แม้แต่กับระบบ Bluetooth ก็ยังมีชุดของข้อผิดพลาดที่ทำให้ระบบของผู้ใช้ตกอยู่ในความเสี่ยง ในเดือนกันยายน 2017 เราพบอุปกรณ์ Bluetooth ที่ไม่ได้รับการอัพเดตอุดช่องโหว่ตกเป็นเป้าหมาย แม้ไม่ได้เชื่อมต่อกับอุปกรณ์ Bluetooth ของแฮกเกอร์

อุปกรณ์ Internet of Things (IoT) หรืออุปกรณ์ที่สามารถเชื่อมต่อกับอินเตอร์เน็ตได้ เป็นอีกหนึ่งพื้นที่สำหรับแฮกเกอร์เข้ามาหาผลประโยชน์ โดยตัวเลขจากรายงานการรายงานช่องโหว่ในปี 2017 พบว่าเพิ่มขึ้นเท่าตัวจากปี 2016

โครงสร้างพื้นฐานของอุตสาหกรรมกำลังตกอยู่ในอันตราย?

cybersecurity_reviewInfra-2-768x370

โครงสร้างพื้นฐานของอุตสาหกรรมเป็นอีกหนึ่งพื้นที่ๆเต็มไปด้วยช่องโหว่ นักวิจัยความปลอดภัยวิเคราะห์เหตุการณ์ไฟดับครั้งใหญ่ในกรุง Kiev เมืองหลวงของยูเครน เมื่อวันที่ 17 ธันวาคม 2016 ว่าเกิดจากการโจมตีไซเบอร์

สาเหตุที่นักวิจัยปักใจเชื่อและสันนิษฐานว่ามัลแวร์ Win32/Industroyer มีส่วนเกี่ยวข้องกับเหตุการณ์ไฟดับ เดือนธันวาคม 2016 เพราะย้อนกลับไปเมื่อวันที่ 23 ธันวาคม 2015 ก็เกิดเหตุการณ์ในทำนองเดียวกัน เมื่อในภูมิภาค Ivano-Frankivsk ประชากรมากกว่า 1.4 ล้านคนไม่มีไฟฟ้าใช้เป็นเวลาหลายชั่วโมง สาเหตุเกิดจากมัลแวร์ที่ชื่อว่า BlackEnergy

Author: TOMÁŠ FOLTÝN
Source:
https://www.welivesecurity.com/2017/12/28/cybersecurity-review-2017-part-2/
Translated by: Worapon H.

%d bloggers like this: