การโจมตีทางออนไลน์ในปัจจุบัน เกิดขึ้นได้ภายใน 24 ชั่วโมง

การโจมตีทางออนไลน์ในปัจจุบัน เกิดขึ้นได้ภายใน 24 ชั่วโมง

การโจมตีทางออนไลน์ในปัจจุบัน เกิดขึ้นได้ภายใน 24 ชั่วโมง

S! Hitech

สนับสนุนเนื้อหา

ไอบีเอ็มเปิดเผยรายงานสถิติแนวโน้มทางด้านความปลอดภัยทางอินเตอร์เน็ตในช่วงครึ่งปี 2551 จากเอ็กซ์ฟอร์ซ (X-Force) ระบุว่าอาชญากรไซเบอร์กำลังพัฒนาวิธีการรวมทั้งเทคนิคแบบอัตโนมัติและกลยุทธ์รูปแบบใหม่ๆ ซึ่งทำให้การโจมตีช่องโหว่ในเบราเซอร์ทำได้เร็วขึ้นกว่าเดิม ในขณะเดียวกัน โค้ดที่ใช้ในการเจาะระบบ (หรือ Exploit Code) ที่ถูกเผยแพร่โดยนักวิจัยทางด้านความปลอดภัยทางอินเตอร์เน็ต ก่อให้เกิดความเสี่ยงเพิ่มมากขึ้นต่อระบบ ฐานข้อมูล และผู้ใช้ รายงานเอ็กซ์ฟอร์ซของไอบีเอ็มในช่วงครึ่งปีนี้ เปิดเผยว่า 94 เปอร์เซ็นต์ของการโจมตีทางออนไลน์ในปัจจุบัน สามารถเกิดขึ้นได้ภายใน 24 ชั่วโมง หลังจากที่มีการมีช่องโหว่ในเบราเซอร์เกิดขึ้น การโจมตีเหล่านี้ เรียกว่า ซีโร่ เดย์ (Zero-Day) ซึ่งสามารถเกิดขึ้นได้บนอินเตอร์เน็ต ก่อนที่ผู้ใช้จะรู้ว่าตนมีช่องโหว่ที่จำเป็นต้องแก้ไขด้วยซ้ำไป สิ่งที่เกิดขึ้นดังกล่าวเป็นผลมาจากการที่อาชญากรในโลกไซเบอร์เริ่มพัฒนาระบบอัตโนมัติ และสามารถเผยแพร่เครื่องมือที่ใช้ในการเจาะระบบได้ดีขึ้น อีกปัจจัยหนึ่งก็คือ แวดวงการวิจัยทางด้านความปลอดภัยในอินเตอร์เน็ตยังขาดมาตรการที่เหมาะสมในการเปิดเผยปัญหาช่องโหว่ของระบบ นักวิจัยหลายคนมักจะใช้วิธีเปิดเผย Exploit Code พร้อมด้วยคำแนะนำเรื่องการรักษาความปลอดภัย แต่รายงานเอ็กซ์ฟอร์ซ ฉบับนี้ชี้ว่า ช่องโหว่ที่ถูกเปิดเผยโดยนักวิจัยมีแนวโน้มที่จะส่งผลให้มีการเผยแพร่โปรแกรมบุกรุกแบบซีโร่ เดย์เพิ่มขึ้นเป็น 2 เท่า ด้วยเหตุนี้จึงเกิดคำถามว่านักวิจัยควรใช้แนวทางใดในการเปิดเผยเกี่ยวกับช่องโหว่ในลักษณะดังกล่าว นอกจากนี้ ปัญหานี้ยังแสดงให้เห็นถึงความจำเป็นในการกำหนดมาตรฐานใหม่สำหรับแวดวงการวิจัยทางด้านความปลอดภัยในอินเตอร์เน็ตอีกด้วย มร. คริส แลมบ์ ผู้จัดการฝ่ายปฏิบัติการเอ็กซ์ ฟอร์ซ กล่าวว่า สองประเด็นหลักในช่วงครึ่งปีแรกนี้ ก็คือเรื่องความรวดเร็วและการเติบโตของวิธีการโจมตีทางอินเตอร์เน็ตในรูปแบบต่าง ๆ ปัจจุบัน เราพบว่าการโจมตีสามารถเกิดขึ้นได้เร็วมาก หากเกิดช่องโหว่ด้านความปลอดภัยขึ้น รวมทั้งปัญหาด้านความปลอดภัยก็มีเพิ่มขึ้นเช่นเดียวกัน ด้วยวิธีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ทำอยู่ในปัจจุบัน อวดวงการวิจัยเสี่ยงต่อการส่งเสริมอาชญากรรมออนไลน์ นี่คือเหตุผลที่ว่าทำไมเอ็กซ์ฟอร์ซ ไม่มีนโยบายเผยแพร่ Exploit Code สำหรับช่องโหว่ที่เราพบ และบางทีอาจถึงเวลาแล้วที่องค์กรอื่นๆ อาจจะต้องหันมาใช้แนวทางเดียวกันนี้ ข้อมูลสำคัญของรายงานเอ็กซ์ฟอร์ซ ในช่วงครึ่งปีแรกนี้ ได้แก่: ปลั๊กอินสำหรับเบราเซอร์เป็นเป้าหมายใหม่สำหรับการโจมตี ในอดีต ภัยคุกคามพุ่งเป้าไปที่ระบบปฏิบัติการเป็นหลัก ต่อมาก็มุ่งมาที่เว็บเบราเซอร์ แต่ปัจจุบันเป้าหมายใหม่คือ ปลั๊กอินสำหรับเว็บเบราเซอร์ โดยในช่วง 6 เดือนแรกของปีนี้ ราว 78 เปอร์เซ็นต์ของเว็บเบราเซอร์ใช้ปลั๊กอินที่เปิดโอกาสให้เป็นเป้าหมายการโจมตี การโจมตีคอมพิวเตอร์ทีละเครื่องที่เคยทำในแบบแมนนวล (Manual) ได้พัฒนาไปสู่การโจมตีแบบอัตโนมัติที่ครอบคลุมคอมพิวเตอร์จำนวนมาก กว่าครึ่งหนึ่งของช่องโหว่ทั้งหมดที่เกี่ยวข้องกับแอ๊พพลิเคชั่นของเว็บเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งช่องโหว่แบบ Structured Query Language (SQL) Injection ที่มีปริมาณเพิ่มสูงขึ้นอย่างรวดเร็วจาก 25 เปอร์เซ็นต์ในปี2550 เป็น 41 เปอร์เซ็นต์ในช่วงครึ่งปีนี้ โดยการโจมตีในปัจจุบันนอกจากจะเป็นแบบอัตโนมัติแล้ว ยังสามารถทำกับเซิร์ฟเวอร์ได้อย่างฉับพลัน โดยผู้โจมตีมีจุดมุ่งหมายโจมตีระบบจำนวนมากที่เชื่อมโยงกับเซิร์ฟเวอร์ดังกล่าว สแปมเมอร์หันกลับไปใช้เทคนิคพื้นฐาน วิธีการสแปม (Spam) ที่ซับซ้อนดังเช่นที่เคยทำกันอย่างแพร่หลายในช่วงปี 2550 เช่น สแปมที่ใช้รูปภาพ, สแปมที่ใช้ไฟล์ที่แนบมา ฯลฯ ปัจจุบันเกือบจะสูญหายไปแล้ว วิธีใหม่ ที่สแปมเมอร์เริ่มหันมาใช้กลับมาเป็นการสแปมแบบ URL ที่เรียบง่าย ซึ่งโดยทั่วไปแล้ว สแปมชนิดนี้ประกอบด้วยข้อความสั้นๆ และ URL จึงทำให้ตัวกรองสแปมไม่สามารถตรวจจับได้ ทั้งนี้ ราว 90 เปอร์เซ็นต์ของสแปมที่มีอยู่ในปัจจุบันเป็นแบบที่ใช้ URL รัสเซียยังคงเป็นต้นกำเนิดของสแปมส่วนใหญ่ โดย 11 เปอร์เซ็นต์ของสแปมทั่วโลกมาจากรัสเซีย ตามมาด้วยตุรกี 8 เปอร์เซ็นต์ และสหรัฐฯ 7.1 เปอร์เซ็นต์ นักเล่นเกมออนไลน์เป็นเป้าหมายของการโจมตี เนื่องจากเกมออนไลน์และชุมชนเสมือนในปัจจุบัน ได้รับความนิยมเพิ่มมากขึ้น ดังนั้นจึงกลายเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรในโลกไซเบอร์ รายงานเอ็กซ์ฟอร์ซ ระบุว่ทรจัน (Trojan) ที่ใช้ขโมยรหัสผ่านที่แพร่หลายที่สุด 4 ตัวพุ่งเป้าไปที่นักเล่นเกม โดยจุดมุ่งหมายหลักก็คือ การขโมยทรัพย์สินเสมือน (Virtual Asset) ของนักเล่นเกม แล้วนำไปขายต่อในตลาดออนไลน์เพื่อแลกเป็นเงินจริง สถาบันการเงินยังคงเป็นเป้าหมายสำคัญสำหรับฟิชเชอร์ (Phisher) โดยในบรรดาบริษัทที่เป็นเป้าหมายแรกๆ ของการทำฟิชชิ่ง (Phishing) 20 บริษัทนั้น 18 บริษัทที่เป็นสถาบันการเงิน เทคโนโลยีเสมือนหรือระบบเวอร์ช่วลไลเซชั่นที่ปลอดภัยมีความสำคัญเพิ่มมากขึ้น ทั้งนี้ การเปิดเผยเรื่องช่องโหว่ที่เกี่ยวข้องกับระบบเวอร์ช่วลไลเซชั่นมีจำนวนเพิ่มขึ้นถึง 3 เท่านับตั้งแต่ปี 2549 เป็นต้นมา และมีแนวโน้มว่าจะเพิ่มขึ้นอย่างต่อเนื่องเมื่อสภาพแวดล้อมการทำงานแบบเสมือนได้รับการใช้งานอย่างแพร่หลายมากขึ้น ปัจจุบัน ไอบีเอ็ม ถือเป็นผู้นำระดับโลกทางด้านโซลูชั่นที่เกี่ยวข้องกับระบบความปลอดภัย โดยที่ผ่านมาไอบีเอ็มได้รับความไว้วางใจจากลูกค้าชั้นนำมากมายในการจัดการระบบจัดการและรักษาความปลอดภัย สืบเนื่องจากความพร้อมของไอบีเอ็มในหลาย ๆ ด้าน ไม่ว่าจะเป็น ความสำเร็จในเทคโนโลยีด้านความปลอดภัยที่ผ่านมา การค้นคว้าวิจัย การมีสินค้าและบริการทางด้านไอทีที่ครบวงจร ไปจนถึงการมีเครือข่ายพันธมิตรมากมายที่เกี่ยวโยงกับระบบรักษาความปลอดภัย รายละเอียดเพิ่มเติม รวมทั้งรายงานเอ็กซ์ฟอร์ซฉบับเต็ม การพยากรณ์แนวโน้มด้านความปลอดภัยและสถิติต่าง ๆ สามารถเยี่ยมชมได้ที่ www.ibm.com/services/us/iss/xforce/midyearreport รายละเอียดเพิ่มเติมเกี่ยวกับเอ็กซ์ฟอร์ซของไอบีเอ็ม สามารถเยี่ยมชมได้ที่ http://xforce.iss.net

สนับสนุนข้อมูลโดย...

Advertisement Replay Ad
พบลิงก์ข้อความอันตราย ทำให้ iPhone ทุกรุ่นที่มี iOS 11 – 11.2.2 เครื่องค้าง ใช้งานไม่ได้

พบลิงก์ข้อความอันตราย ทำให้ iPhone ทุกรุ่นที่มี iOS 11 – 11.2.2 เครื่องค้าง ใช้งานไม่ได้

รวมมิตรมือถือหลุดจาก Motorola ที่รอปรากฏตัวในปี 2018 นี้

รวมมิตรมือถือหลุดจาก Motorola ที่รอปรากฏตัวในปี 2018 นี้

Meizu เปิดตัว M6s มือถือจอใหญ่โดดเด่นด้วยระบบสแกนลายนิ้วมือด้านข้าง

Meizu เปิดตัว M6s มือถือจอใหญ่โดดเด่นด้วยระบบสแกนลายนิ้วมือด้านข้าง

เปิดตัว มือถือ imi i9 และ imi x mini รุ่น 3G อย่างเป็นทางการพร้อมเคาะราคาเบาๆ  2,599 บาท

เปิดตัว มือถือ imi i9 และ imi x mini รุ่น 3G อย่างเป็นทางการพร้อมเคาะราคาเบาๆ 2,599 บาท

จีนเป็นเหตุ! เผยสาเหตุที่ราคา Bitcoin และ Cryptocurrency ร่วงทุกสกุลเงินทั้งโลก

จีนเป็นเหตุ! เผยสาเหตุที่ราคา Bitcoin และ Cryptocurrency ร่วงทุกสกุลเงินทั้งโลก

Sony อาจจะเผยโฉม Xperia XZ Pro มาพร้อมกับหน้าจอ 4K OLED ในเดือนกุมภาพันธ์

Sony อาจจะเผยโฉม Xperia XZ Pro มาพร้อมกับหน้าจอ 4K OLED ในเดือนกุมภาพันธ์

หัวเว่ยโวยรัฐบาลมะกันแบนพ้นตลาดเป็นการกีดกันผู้บริโภคในการเลือก สิ่งที่ดีที่สุด

หัวเว่ยโวยรัฐบาลมะกันแบนพ้นตลาดเป็นการกีดกันผู้บริโภคในการเลือก สิ่งที่ดีที่สุด

แนะนำ 6 สมาร์ทโฟน RAM 4GB ในราคาไม่เกิน 8,000 บาท ที่น่าสนใจ พร้อมความเร็วแรง บนหน้าจอใหญ่คมชัด

แนะนำ 6 สมาร์ทโฟน RAM 4GB ในราคาไม่เกิน 8,000 บาท ที่น่าสนใจ พร้อมความเร็วแรง บนหน้าจอใหญ่คมชัด

Samsung เผยเวอร์ชั่นพิเศษของ Galaxy Note 8 ต้อนรับ โอลิมปิก 2018

Samsung เผยเวอร์ชั่นพิเศษของ Galaxy Note 8 ต้อนรับ โอลิมปิก 2018

ถูกใจสะใภ้มโน เมื่อ "เจ้านาย" กลายมาเป็นพรีเซนเตอร์คนใหม่ให้กับ iMi x mini

ถูกใจสะใภ้มโน เมื่อ "เจ้านาย" กลายมาเป็นพรีเซนเตอร์คนใหม่ให้กับ iMi x mini

MacBook Air เปิดตัวครบรอบ 1 ทศวรรษ

MacBook Air เปิดตัวครบรอบ 1 ทศวรรษ

เปิด 6 เป้าหมาย – ทิศทาง “Instagram” 2018

เปิด 6 เป้าหมาย – ทิศทาง “Instagram” 2018

Gartner สรุปภาพรวมตลาดพีซีทั่วโลก ตลอดปี 2017 ร่วงหรือโต? มาดูกัน

Gartner สรุปภาพรวมตลาดพีซีทั่วโลก ตลอดปี 2017 ร่วงหรือโต? มาดูกัน

ราคา iPhone SE (ไอโฟน SE) ล่าสุดจาก Apple, True, AIS, Dtac ประจำเดือน ม.ค. 61

ราคา iPhone SE (ไอโฟน SE) ล่าสุดจาก Apple, True, AIS, Dtac ประจำเดือน ม.ค. 61

ไขข้อสงสัย ทำไมมือถือสมัยนี้ถึงแกะซ่อมยากขึ้นเรื่อยๆ พร้อมเผยเรื่องราวเบื้องหลังของอุตสาหกรรม

ไขข้อสงสัย ทำไมมือถือสมัยนี้ถึงแกะซ่อมยากขึ้นเรื่อยๆ พร้อมเผยเรื่องราวเบื้องหลังของอุตสาหกรรม

Colgate เปิดตัวแปรงสีฟันไฟฟ้ามาพร้อมระบบ AI ใช้งานร่วมกับไอโฟน-ไอแพด

Colgate เปิดตัวแปรงสีฟันไฟฟ้ามาพร้อมระบบ AI ใช้งานร่วมกับไอโฟน-ไอแพด

Samsung เตรียมเปิดตัว Galaxy S9 เดือนกุมภาพันธ์ วางจำหน่ายทั่วโลกเดือนมีนาคมนี้

Samsung เตรียมเปิดตัว Galaxy S9 เดือนกุมภาพันธ์ วางจำหน่ายทั่วโลกเดือนมีนาคมนี้

Aruba พัฒนาระบบความปลอดภัยบนเครือข่ายให้ทันสมัยขึ้นเพื่อช่วยลดความเสี่ยงในยุคที่ IoT ครองเมือง

Aruba พัฒนาระบบความปลอดภัยบนเครือข่ายให้ทันสมัยขึ้นเพื่อช่วยลดความเสี่ยงในยุคที่ IoT ครองเมือง

สิ่งที่นักการตลาดควรรู้ เรื่องแผนเปิดตัวอุปกรณ์วิดีโอแชตใหม่ Facebook

สิ่งที่นักการตลาดควรรู้ เรื่องแผนเปิดตัวอุปกรณ์วิดีโอแชตใหม่ Facebook

เดลล์ ก้าวสู่ความเหนือชั้นในทุกมิติ ส่งพีซีใหม่ ซอฟต์แวร์ใหม่ พร้อมความร่วมมือใหม่  เร็วๆ นี้

เดลล์ ก้าวสู่ความเหนือชั้นในทุกมิติ ส่งพีซีใหม่ ซอฟต์แวร์ใหม่ พร้อมความร่วมมือใหม่ เร็วๆ นี้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์