www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

Cyber security 2020

Cyber security 2020
January 21
14:20 2020

ฟอร์ติเน็ตคาดแนวโน้มภัยไซเบอร์ในปี 2020
ใช้เทคโนโลยีใหม่ๆ โจมตีทุกรูปแบบ ในปริมาณมาก สามารถหลบหลีกการตรวจพบ
เดอริค มันคี นักกลยุทธ์ความปลอดภัยเครือข่ายระดับโลกฟอร์ติเน็ตได้รวบรวมงานวิจัยล่าสุดทั้งหมดที่เกี่ยวกับแนวโน้มของอาชญากรรมไซเบอร์ การวิจัยภัยคุกคาม รวมทั้งการพัฒนาเทคโนโลยีที่เกี่ยวข้องต่างๆ ออกมาเป็นรายงานให้กับฟอร์ติเน็ต

สะท้อนให้เห็นว่าภูมิทัศน์ความปลอดภัยทางไซเบอร์จะมีลักษณะอย่างไรทั้งในระยะสั้นและอนาคต ซึ่งการมองในภาพรวมและคาดการณ์นี้มีความสำคัญมาก เนื่องจากชุมชนอาชญากรไซเบอร์ประสบความสำเร็จในการคุกคาม โดยอาศัยทำนายการตัดสินใจของเหยื่อที่แม่นยำมากขึ้น และใช้ประโยชน์จากการเชื่อมโยงเครือข่ายมากขึ้น จึงพบภัยคุกคามมากขึ้น

อาชญากรไซเบอร์ใช้กลยุทธ์ “โจมตีในทุกรูปแบบ” ในการโจมตีของพวกเขา เราจึงเห็นการพัฒนาวิธีการโจมตีที่ซับซ้อนมากขึ้น เช่น เราได้เห็นการใช้เทคนิคการหลบหลีกขั้นสูง (Advanced Evasion Techniques: AETs) เพิ่มมากขึ้นอย่างชัดเจน เทคนิคยอดนิยมดังกล่าวนี้ออกแบบมาโดยความตั้งใจให้สามารถป้องกันการตรวจจับ อีกทั้งยังสามารถปิดฟังก์ชั่นด้านความปลอดภัยและอุปกรณ์ได้ สามารถปฏิบัติงานได้โดยไม่ถูกตรวจพบอีกด้วย

อย่างไรก็ตาม เราสังเกตเห็นกลยุทธ์ที่อาชญากรไซเบอร์ใช้เพิ่มเติมอีก กลยุทธ์แรก คือ เหมือนกับองค์กรทั่วๆ ไปที่พวกเขาจะไม่ใช้เงินหากไม่จำเป็นหรือไม่ต้องการ เช่น จากรายงานภัยคุกคามภูมิทัศน์ความปลอดภัยทางไซเบอร์ล่าสุดจากฟอร์ติเน็ต แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถกำหนดเป้าหมายช่องโหว่จากปีค.ศ.2007 ได้มากกว่าปีค.ศ. 2018-2019 จึงทำให้อาชญากรไซเบอร์ไม่จำเป็นต้องลงทุนพัฒนามัลแวร์ทูลส์ใหม่ ในเมื่อองค์กรยังมีการป้องกันเครือข่ายของตนในระดับที่ต่ำอยู่ ยังมีโอกาสในการคุกคามสูงอยู่

อีกกลยุทธ์ที่ใช้ คือ การกำหนดเป้าหมายการโจมตีในปริมาณมากที่สุด เช่น ในรายงานเดียวกันนี้พบว่า อาชญากรกำลังกำหนดเป้าหมายไปยังบริการที่ส่วนเอดจ์ ที่มีการเชื่อมต่อกับสาธารณชนมากขึ้น ซึ่งอาจเป็นการฉวยโอกาสที่องค์กรกำลังขะมักเขม้นอัพเกรดอุปกรณ์เกตเวย์รักษาความปลอดภัยให้ระบบอีเมล์ของตนและฝึกอบรมบุคลากรเพื่อต่อสู้กับภัยฟิชชิ่งที่มีมากมายในขณะนี้อยู่ อาชญากรจึงใช้กลยุทธ์โจมตีที่แตกต่างกันในปริมาณมาก และคุกคามเข้ามาในเครือข่ายได้สำเร็จ

และที่น่าสนใจมากที่สุดในขณะนี้ คือ การพัฒนากลยุทธ์การโจมตีที่ใช้การทำงานร่วมของภัยประเภทหนอน (Swarm-based attacks) ซึ่งเดอริค ได้เคยออกรายงานมาระยะหนึ่งแล้ว ทั้งนี้ ภัยหนอนอัจฉริยะกลุ่มใหม่ที่เกิดจากบอทที่ปรับแต่งได้ และถูกจัดกลุ่มรวมกันตามฟังก์ชั่นการโจมตีที่เฉพาะเจาะจงหนอนอัจฉริยะกลุ่มใหม่นี้จะสามารถแบ่งปันและเรียนรู้จากกันและกันได้แบบเรียลไทม์ สามารถกำหนดเครือข่ายเป้าหมาย และโจมตีเหยื่อ ในทุกด้านได้พร้อมๆ กันอย่างง่ายดาย ดังนั้น จึงเป็นความท้าทายในศักยภาพของเครือข่ายที่จะต้องป้องกันตนเองให้ได้อย่างแข็งแกร่ง

อ่านต่อหน้า9

Pages: 1 2 3 4 5 6 7 8 9

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com