การโจมตีทางออนไลน์ในปัจจุบัน เกิดขึ้นได้ภายใน 24 ชั่วโมง

การโจมตีทางออนไลน์ในปัจจุบัน เกิดขึ้นได้ภายใน 24 ชั่วโมง

การโจมตีทางออนไลน์ในปัจจุบัน เกิดขึ้นได้ภายใน 24 ชั่วโมง

S! Hitech

สนับสนุนเนื้อหา

ไอบีเอ็มเปิดเผยรายงานสถิติแนวโน้มทางด้านความปลอดภัยทางอินเตอร์เน็ตในช่วงครึ่งปี 2551 จากเอ็กซ์ฟอร์ซ (X-Force) ระบุว่าอาชญากรไซเบอร์กำลังพัฒนาวิธีการรวมทั้งเทคนิคแบบอัตโนมัติและกลยุทธ์รูปแบบใหม่ๆ ซึ่งทำให้การโจมตีช่องโหว่ในเบราเซอร์ทำได้เร็วขึ้นกว่าเดิม ในขณะเดียวกัน โค้ดที่ใช้ในการเจาะระบบ (หรือ Exploit Code) ที่ถูกเผยแพร่โดยนักวิจัยทางด้านความปลอดภัยทางอินเตอร์เน็ต ก่อให้เกิดความเสี่ยงเพิ่มมากขึ้นต่อระบบ ฐานข้อมูล และผู้ใช้ รายงานเอ็กซ์ฟอร์ซของไอบีเอ็มในช่วงครึ่งปีนี้ เปิดเผยว่า 94 เปอร์เซ็นต์ของการโจมตีทางออนไลน์ในปัจจุบัน สามารถเกิดขึ้นได้ภายใน 24 ชั่วโมง หลังจากที่มีการมีช่องโหว่ในเบราเซอร์เกิดขึ้น การโจมตีเหล่านี้ เรียกว่า ซีโร่ เดย์ (Zero-Day) ซึ่งสามารถเกิดขึ้นได้บนอินเตอร์เน็ต ก่อนที่ผู้ใช้จะรู้ว่าตนมีช่องโหว่ที่จำเป็นต้องแก้ไขด้วยซ้ำไป สิ่งที่เกิดขึ้นดังกล่าวเป็นผลมาจากการที่อาชญากรในโลกไซเบอร์เริ่มพัฒนาระบบอัตโนมัติ และสามารถเผยแพร่เครื่องมือที่ใช้ในการเจาะระบบได้ดีขึ้น อีกปัจจัยหนึ่งก็คือ แวดวงการวิจัยทางด้านความปลอดภัยในอินเตอร์เน็ตยังขาดมาตรการที่เหมาะสมในการเปิดเผยปัญหาช่องโหว่ของระบบ นักวิจัยหลายคนมักจะใช้วิธีเปิดเผย Exploit Code พร้อมด้วยคำแนะนำเรื่องการรักษาความปลอดภัย แต่รายงานเอ็กซ์ฟอร์ซ ฉบับนี้ชี้ว่า ช่องโหว่ที่ถูกเปิดเผยโดยนักวิจัยมีแนวโน้มที่จะส่งผลให้มีการเผยแพร่โปรแกรมบุกรุกแบบซีโร่ เดย์เพิ่มขึ้นเป็น 2 เท่า ด้วยเหตุนี้จึงเกิดคำถามว่านักวิจัยควรใช้แนวทางใดในการเปิดเผยเกี่ยวกับช่องโหว่ในลักษณะดังกล่าว นอกจากนี้ ปัญหานี้ยังแสดงให้เห็นถึงความจำเป็นในการกำหนดมาตรฐานใหม่สำหรับแวดวงการวิจัยทางด้านความปลอดภัยในอินเตอร์เน็ตอีกด้วย มร. คริส แลมบ์ ผู้จัดการฝ่ายปฏิบัติการเอ็กซ์ ฟอร์ซ กล่าวว่า สองประเด็นหลักในช่วงครึ่งปีแรกนี้ ก็คือเรื่องความรวดเร็วและการเติบโตของวิธีการโจมตีทางอินเตอร์เน็ตในรูปแบบต่าง ๆ ปัจจุบัน เราพบว่าการโจมตีสามารถเกิดขึ้นได้เร็วมาก หากเกิดช่องโหว่ด้านความปลอดภัยขึ้น รวมทั้งปัญหาด้านความปลอดภัยก็มีเพิ่มขึ้นเช่นเดียวกัน ด้วยวิธีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ทำอยู่ในปัจจุบัน อวดวงการวิจัยเสี่ยงต่อการส่งเสริมอาชญากรรมออนไลน์ นี่คือเหตุผลที่ว่าทำไมเอ็กซ์ฟอร์ซ ไม่มีนโยบายเผยแพร่ Exploit Code สำหรับช่องโหว่ที่เราพบ และบางทีอาจถึงเวลาแล้วที่องค์กรอื่นๆ อาจจะต้องหันมาใช้แนวทางเดียวกันนี้ ข้อมูลสำคัญของรายงานเอ็กซ์ฟอร์ซ ในช่วงครึ่งปีแรกนี้ ได้แก่: ปลั๊กอินสำหรับเบราเซอร์เป็นเป้าหมายใหม่สำหรับการโจมตี ในอดีต ภัยคุกคามพุ่งเป้าไปที่ระบบปฏิบัติการเป็นหลัก ต่อมาก็มุ่งมาที่เว็บเบราเซอร์ แต่ปัจจุบันเป้าหมายใหม่คือ ปลั๊กอินสำหรับเว็บเบราเซอร์ โดยในช่วง 6 เดือนแรกของปีนี้ ราว 78 เปอร์เซ็นต์ของเว็บเบราเซอร์ใช้ปลั๊กอินที่เปิดโอกาสให้เป็นเป้าหมายการโจมตี การโจมตีคอมพิวเตอร์ทีละเครื่องที่เคยทำในแบบแมนนวล (Manual) ได้พัฒนาไปสู่การโจมตีแบบอัตโนมัติที่ครอบคลุมคอมพิวเตอร์จำนวนมาก กว่าครึ่งหนึ่งของช่องโหว่ทั้งหมดที่เกี่ยวข้องกับแอ๊พพลิเคชั่นของเว็บเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งช่องโหว่แบบ Structured Query Language (SQL) Injection ที่มีปริมาณเพิ่มสูงขึ้นอย่างรวดเร็วจาก 25 เปอร์เซ็นต์ในปี2550 เป็น 41 เปอร์เซ็นต์ในช่วงครึ่งปีนี้ โดยการโจมตีในปัจจุบันนอกจากจะเป็นแบบอัตโนมัติแล้ว ยังสามารถทำกับเซิร์ฟเวอร์ได้อย่างฉับพลัน โดยผู้โจมตีมีจุดมุ่งหมายโจมตีระบบจำนวนมากที่เชื่อมโยงกับเซิร์ฟเวอร์ดังกล่าว สแปมเมอร์หันกลับไปใช้เทคนิคพื้นฐาน วิธีการสแปม (Spam) ที่ซับซ้อนดังเช่นที่เคยทำกันอย่างแพร่หลายในช่วงปี 2550 เช่น สแปมที่ใช้รูปภาพ, สแปมที่ใช้ไฟล์ที่แนบมา ฯลฯ ปัจจุบันเกือบจะสูญหายไปแล้ว วิธีใหม่ ที่สแปมเมอร์เริ่มหันมาใช้กลับมาเป็นการสแปมแบบ URL ที่เรียบง่าย ซึ่งโดยทั่วไปแล้ว สแปมชนิดนี้ประกอบด้วยข้อความสั้นๆ และ URL จึงทำให้ตัวกรองสแปมไม่สามารถตรวจจับได้ ทั้งนี้ ราว 90 เปอร์เซ็นต์ของสแปมที่มีอยู่ในปัจจุบันเป็นแบบที่ใช้ URL รัสเซียยังคงเป็นต้นกำเนิดของสแปมส่วนใหญ่ โดย 11 เปอร์เซ็นต์ของสแปมทั่วโลกมาจากรัสเซีย ตามมาด้วยตุรกี 8 เปอร์เซ็นต์ และสหรัฐฯ 7.1 เปอร์เซ็นต์ นักเล่นเกมออนไลน์เป็นเป้าหมายของการโจมตี เนื่องจากเกมออนไลน์และชุมชนเสมือนในปัจจุบัน ได้รับความนิยมเพิ่มมากขึ้น ดังนั้นจึงกลายเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรในโลกไซเบอร์ รายงานเอ็กซ์ฟอร์ซ ระบุว่ทรจัน (Trojan) ที่ใช้ขโมยรหัสผ่านที่แพร่หลายที่สุด 4 ตัวพุ่งเป้าไปที่นักเล่นเกม โดยจุดมุ่งหมายหลักก็คือ การขโมยทรัพย์สินเสมือน (Virtual Asset) ของนักเล่นเกม แล้วนำไปขายต่อในตลาดออนไลน์เพื่อแลกเป็นเงินจริง สถาบันการเงินยังคงเป็นเป้าหมายสำคัญสำหรับฟิชเชอร์ (Phisher) โดยในบรรดาบริษัทที่เป็นเป้าหมายแรกๆ ของการทำฟิชชิ่ง (Phishing) 20 บริษัทนั้น 18 บริษัทที่เป็นสถาบันการเงิน เทคโนโลยีเสมือนหรือระบบเวอร์ช่วลไลเซชั่นที่ปลอดภัยมีความสำคัญเพิ่มมากขึ้น ทั้งนี้ การเปิดเผยเรื่องช่องโหว่ที่เกี่ยวข้องกับระบบเวอร์ช่วลไลเซชั่นมีจำนวนเพิ่มขึ้นถึง 3 เท่านับตั้งแต่ปี 2549 เป็นต้นมา และมีแนวโน้มว่าจะเพิ่มขึ้นอย่างต่อเนื่องเมื่อสภาพแวดล้อมการทำงานแบบเสมือนได้รับการใช้งานอย่างแพร่หลายมากขึ้น ปัจจุบัน ไอบีเอ็ม ถือเป็นผู้นำระดับโลกทางด้านโซลูชั่นที่เกี่ยวข้องกับระบบความปลอดภัย โดยที่ผ่านมาไอบีเอ็มได้รับความไว้วางใจจากลูกค้าชั้นนำมากมายในการจัดการระบบจัดการและรักษาความปลอดภัย สืบเนื่องจากความพร้อมของไอบีเอ็มในหลาย ๆ ด้าน ไม่ว่าจะเป็น ความสำเร็จในเทคโนโลยีด้านความปลอดภัยที่ผ่านมา การค้นคว้าวิจัย การมีสินค้าและบริการทางด้านไอทีที่ครบวงจร ไปจนถึงการมีเครือข่ายพันธมิตรมากมายที่เกี่ยวโยงกับระบบรักษาความปลอดภัย รายละเอียดเพิ่มเติม รวมทั้งรายงานเอ็กซ์ฟอร์ซฉบับเต็ม การพยากรณ์แนวโน้มด้านความปลอดภัยและสถิติต่าง ๆ สามารถเยี่ยมชมได้ที่ www.ibm.com/services/us/iss/xforce/midyearreport รายละเอียดเพิ่มเติมเกี่ยวกับเอ็กซ์ฟอร์ซของไอบีเอ็ม สามารถเยี่ยมชมได้ที่ http://xforce.iss.net

สนับสนุนข้อมูลโดย...

[Startup] VC หน้าใหม่ ใจปลาซิว

[Startup] VC หน้าใหม่ ใจปลาซิว

ผลวิจัยล่าสุดชี้ Instagram คือโซเชียลฯ ที่มีสถิติ Cyberbullying มากที่สุด

ผลวิจัยล่าสุดชี้ Instagram คือโซเชียลฯ ที่มีสถิติ Cyberbullying มากที่สุด

หลุดภาพจริงของ Samsung Galaxy S8 Active มือถือรุ่นถึกของตระกูล S8

หลุดภาพจริงของ Samsung Galaxy S8 Active มือถือรุ่นถึกของตระกูล S8

สำรวจราคา iPhone 6 ขนาด 32GB ใหม่ล่าสุดที่มีราคาเริ่มต้น 4,500 บาท

สำรวจราคา iPhone 6 ขนาด 32GB ใหม่ล่าสุดที่มีราคาเริ่มต้น 4,500 บาท

Nokia 3310 (2017) ทายาทมือถือในตำนานถูกจับทดสอบความแกร่งสุดโหดด้วยการโยนจากตึก 4 ชั้น

Nokia 3310 (2017) ทายาทมือถือในตำนานถูกจับทดสอบความแกร่งสุดโหดด้วยการโยนจากตึก 4 ชั้น

แนะนำ 2 Application สำหรับเช็คอาการเสื่อมของแบตเตอรี่มือถือที่คุณใช้ได้

แนะนำ 2 Application สำหรับเช็คอาการเสื่อมของแบตเตอรี่มือถือที่คุณใช้ได้

แนะนำฟีเจอร์ Google Maps บอกเวลาเปิด-ปิดสถานที่ เพื่อการเดินทางแบบไม่เสียเวลา

แนะนำฟีเจอร์ Google Maps บอกเวลาเปิด-ปิดสถานที่ เพื่อการเดินทางแบบไม่เสียเวลา

ผลทดสอบชี้ Canon EOS 6D Mark II ให้ Dynamic Range แย่กว่ากล้องรุ่นน้อง

ผลทดสอบชี้ Canon EOS 6D Mark II ให้ Dynamic Range แย่กว่ากล้องรุ่นน้อง

หลุดข้อมูลกล้องหลังคู่ของ Galaxy Note 8 จะสามารถซูมได้แบบ Optical ได้ไกลถึง 3 เท่า

หลุดข้อมูลกล้องหลังคู่ของ Galaxy Note 8 จะสามารถซูมได้แบบ Optical ได้ไกลถึง 3 เท่า

8 ฟีเจอร์เด่น ที่คาดว่าจะมีใน iPhone 8 และคาดว่ามันจะได้รับการปรับปรุงดีไซน์ใหม่ทั้งหมด

8 ฟีเจอร์เด่น ที่คาดว่าจะมีใน iPhone 8 และคาดว่ามันจะได้รับการปรับปรุงดีไซน์ใหม่ทั้งหมด

8 ฟีเจอร์เด่น ที่คาดว่าจะมีใน Samsung Galaxy Note 8

8 ฟีเจอร์เด่น ที่คาดว่าจะมีใน Samsung Galaxy Note 8

ทำไมจีนและอินเดียเลือกคลื่น 2300MHz เทคโนโลยี TDD เปิดบริการอินเทอร์เน็ตความเร็วสูง

ทำไมจีนและอินเดียเลือกคลื่น 2300MHz เทคโนโลยี TDD เปิดบริการอินเทอร์เน็ตความเร็วสูง

สายการบิน Delta เริ่มใช้ระบบสแกนลายนิ้วมือแทน Boarding Pass แล้ว

สายการบิน Delta เริ่มใช้ระบบสแกนลายนิ้วมือแทน Boarding Pass แล้ว

สรุปรายละเอียดของ Samsung Galaxy Note 8 ก่อนเปิดตัว 23 สิงหาคมนี้

สรุปรายละเอียดของ Samsung Galaxy Note 8 ก่อนเปิดตัว 23 สิงหาคมนี้

Steve Wozniak เผยสาเหตุที่คนทั่วไปยอมควักเงินซื้อ iPhone ทั้งที่บ่นว่าแพง

Steve Wozniak เผยสาเหตุที่คนทั่วไปยอมควักเงินซื้อ iPhone ทั้งที่บ่นว่าแพง

AIS ร่อนหนังสือชี้แจง ไม่ได้ซื้อช่อง 3 HD อย่างที่เป็นข่าว

AIS ร่อนหนังสือชี้แจง ไม่ได้ซื้อช่อง 3 HD อย่างที่เป็นข่าว

รวบรวมข้อมูลล่าสุดของ Apple Watch 3 สเปค ราคา และวันที่วางจำหน่าย

รวบรวมข้อมูลล่าสุดของ Apple Watch 3 สเปค ราคา และวันที่วางจำหน่าย

Asus ปล่อยภาพทีเซอร์ของ Zenfone 4 คาดมาพร้อมกล้องคู่

Asus ปล่อยภาพทีเซอร์ของ Zenfone 4 คาดมาพร้อมกล้องคู่

เผยภาพเรนเดอร์ชุดใหม่ของ Samsung Galaxy Note 8 สุดแจ่ม

เผยภาพเรนเดอร์ชุดใหม่ของ Samsung Galaxy Note 8 สุดแจ่ม

ใครใช้อยู่ยกมือขึ้น ผู้ใช้ LG G4 สามารถอัปเดต Android 70 Nougat ได้แล้ว

ใครใช้อยู่ยกมือขึ้น ผู้ใช้ LG G4 สามารถอัปเดต Android 70 Nougat ได้แล้ว

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์