ความประมาทกับอาชญากรไซเบอร์
โดย เมื่อ
ไหนๆก็คุยเรื่องความปลอดภัยของข้อมูลในสำนักงานกันแล้ว ทีนี้เรามาสำรวจความปลอดภัยของตัวเองกันบ้าง ซึ่งปัจจุบันอาชญากรไซเบอร์มีการพัฒนาวิธีการ เทคนิค และกลยุทธ์รูปแบบอัตโนมัติใหม่ๆอยู่เสมอ ที่ทำให้การโจมตีช่องโหว่ในเบราเซอร์ง่ายและทำได้เร็วขึ้น มร. คริส แลมบ์ ผู้จัดการฝ่ายปฏิบัติการเอ็กซ์ ฟอร์ซ กล่าวว่า “สองประเด็นหลักในช่วงครึ่งปีแรกนี้ ก็คือเรื่องความรวดเร็วและการเติบโตของวิธีการโจมตีทางอินเตอร์เน็ตในรูปแบบต่าง ๆ ปัจจุบัน เราพบว่าการโจมตีสามารถเกิดขึ้นได้เร็วมาก หากเกิดช่องโหว่ด้านความปลอดภัยขึ้น รวมทั้งปัญหาด้านความปลอดภัยก็มีเพิ่มขึ้นเช่นเดียวกัน ด้วยวิธีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ทำอยู่ในปัจจุบัน (Exploit Code) อาจทำให้แวดวงการวิจัยเสี่ยงต่อการส่งเสริมอาชญากรรมออนไลน์ นี่คือเหตุผลที่ว่าทำไมเอ็กซ์ฟอร์ซ ไม่มีนโยบายเผยแพร่ Exploit Code สำหรับช่องโหว่ที่เราพบ และบางทีอาจถึงเวลาแล้วที่องค์กรอื่นๆ อาจจะต้องหันมาใช้แนวทางเดียวกันนี้” และจากรายงานของเอ็กซ์ฟอร์ซระบุด้วยว่า 94 เปอร์เซ็นต์ของการโจมตีทางออนไลน์ในปัจจุบันเป็นแบบ “ซีโร่ เดย์” (Zero-Day) ซึ่งเกิดขึ้นบ่อยครั้งบนอินเตอร์เน็ต ก่อนที่ผู้ใช้จะรู้ว่าคอมพิวเตอร์ของตนมีช่องโหว่เสียอีก
ทีนี้เรามาดูกันว่าเหล่าอาชญากรเขามีเครื่องมือและวิธีการอย่างไรแบบคร่าวๆ
1. มุ่งโจมตีที่ปลั๊กอินสำหรับเบราเซอร์ ถือเป็นเป้าหมายใหม่สำหรับการโจมตี
2. มีการพัฒนาไปสู่การโจมตีแบบอัตโนมัติที่ครอบคลุมคอมพิวเตอร์จำนวนมาก ส่วนใหญ่เกี่ยวข้องกับแอปพลิเคชันของเว็บเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งช่องโหว่แบบ Structured Query Language (SQL) Injection
3. สแปมเมอร์หันกลับไปใช้เทคนิคพื้นฐาน วิธีการสแปม (Spam) เช่น สแปมที่ใช้รูปภาพ, สแปมที่ใช้ไฟล์ที่แนบมา ฯลฯ หลายคนอาจได้พบกันมาแล้วในรูปแบบ URL คือไวรัส MSN ที่เคยระบาดหนักๆเมื่อหลายเดือนก่อนนั้นเอง
4. เจาะกลุ่มนักเล่นเกมออนไลน์!! ซึ่งกลุ่มนี้เป็นเป้าหมายของการโจมตีชั้นดี เนื่องจากเกมออนไลน์และชุมชนเสมือนในปัจจุบัน ได้รับความนิยมเพิ่มมากขึ้น ดังนั้นจึงกลายเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรในโลกไซเบอร์ที่จะปล่อยพวกโทรจัน (Trojan) ที่ใช้ขโมยรหัสผ่าน
5. แอบโจมตีสถาบันการเงินยังคงเป็นเป้าหมายสำคัญสำหรับกลลวงฟิชเชอร์ (Phisher) โดยในบรรดาบริษัทที่เป็นเป้าหมายแรกๆ ของการทำฟิชชิ่ง (Phishing) 20 ในบริษัทนั้น จะเป็นบริษัทที่เป็นสถาบันการเงินซะ 18แห่ง
ซึ่งโดยตอนนี้ก็มีเทคโนโลยี่ที่เรียกว่า "เทคโนโลยีเสมือน" หรือ "ระบบเวอร์ช่วลไลเซชั่น" ที่เสริมความปลอดภัยให้มีความสำคัญเพิ่มมากขึ้น แต่ทั้งนี้ การเปิดเผยเรื่องช่องโหว่ที่เกี่ยวข้องกับระบบเวอร์ช่วลไลเซชั่นมีจำนวนเพิ่มขึ้นถึง 3 เท่านับตั้งแต่ปี 2549 เป็นต้นมา และมีแนวโน้มว่าจะเพิ่มขึ้นอย่างต่อเนื่องเมื่อสภาพแวดล้อมการทำงานแบบเสมือนได้รับการใช้งานอย่างแพร่หลายมากขึ้น
เอกสารเพิ่มเติมในส่วนของการอธิบายรูปแบบการโจมตีแบบต่างๆอยู่ด้านล่างนะครับ
เรื่องยอดนิยม
T-Mobile วางแผนใช้แอนดรอยในโทรศัพย์บ้านและ Tablet PC
จากที่เราทราบกันว่า T-Mobile ประสบผลสำเร็จอย่างมากกับแอนดรอยด์ด้วย T-Mobile G1 โดยตอนนี้มีรายงานจาก New York Times ได้เปิดเผยว่าทาง T-Mobile ได้เริ่มสนใจจะนำระบบปฎิบัติการแอนดรอยด์ (Android)...
ควันหลงศึกแแดงเดือด
ไม่จบไม่สิ้นจริงๆค่ะ สำหรับศึกสองตระกูลใหญ่แห่งโลกลูกหนัง หลังจากแฟนแมนฯยู เอาคืนกรณีแชมป์ 18 สมัยไปแล้วตาม Entry ที่ชื่อ ศึกวันแดงเดือด งานนี้มีเอาคืน คราวนี้ถึงทีแฟนหงส์แดงบ้าง......สุ่มบล็อกน่าสนใจ
รับรัก Dell Adamo XPS ได้หรือยัง?
ดูเหมือนใครๆ ก็ชอบความบางนะคะ ไม่เชื่อลองชม Moko Girl นางแบบ Asus eee pc ที่คุณ puchong นำเสนอดูสิคะ บางมาก~ ทาง Dell คงจะเห็นโฆษณานี้เข้าหรือไง?? ถึงไม่ยอมให้ใครบางกว่า...