ทีมงาน TechTalkThai ได้รับเชิญทางจาก Symantec Thailand ให้เข้าร่วมรับฟังในหัวข้อ “2018 Cyber Security Prediction” โดยเนื้อหาหลักเราได้รับเกียรติจาก คุณ มร. เชรีฟ เอล-นาบาวี ผู้ดำรงตำแหน่งผู้อำนวยการอวุโส ฝ่ายวิศวกรรมเอเซีย-แปซิฟิกของ Symantec มาเป็นผู้บรรยาย เราจึงได้สรุปเนื้อหาสำคัญของงานวันนี้มาให้ผู้อ่านได้ติดตามมุมมองของ Symantec ถึงอนาคตด้านความมั่นคงปลอดภัยในปี 2018 ดังนี้

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยและถือได้ว่าเป็นผู้นำในการจัดอันดับของ Gartner ในด้าน Secure Web Gateway, Endpoint Protection, Dataloss prevention, Manage Service และยังมีผลิตภัณฑ์อื่นอีกมากมาย โดยเทคโนโลยีที่น่าสนใจ 10 ข้อมีดังนี้

1. เทคโนโลยีบล็อกเชนจะถูกใช้งานในด้านอื่นๆ นอกเหนือจากเงินดิจิทัล และอาชญากรไซเบอร์จะเน้นไปที่เงินดิจิตัล

การที่จะแคร็กหรือโจมตีบล็อกเชนเองยังทำได้ยากเกินไป ดังนั้นกลุ่มคนร้ายจึงเบนเข็มมาที่เว็บที่แลกเปลี่ยนเงินดิจิทัลหรือ Wallet ของผู้ใช้แทนซึ่งเจาะได้ง่ายกว่ามาก นอกจากนี้ยังมีเรื่องของการโจมตีเพื่อลักลอบนำทรัพยากรของผู้ใช้บนมือถือหรือคอมพิวเตอร์ไปทำ Cryptocurrency Mining อีกด้วย

2. อาชญากรทางคอมพิวเตอร์จะใช้เทคโนโลยี AI และ ML ในการโจมตี

ไม่พียงแต่มีการประยุกต์ใช้เทคโนโลยี AI หรือ Machine Learning ในฝั่งป้องกันอย่างกว้างขวางแล้ว ฝั่งผู้ร้ายเองก็อาจจะนำเทคโนโลยีนี้มาใช้งานในการโจมตีด้วยเช่น ใช้เก็บข้อมูลในเครือข่ายหลังการเข้าสู่เจาะระบบแล้ว ดังนั้นจึงเกิดการต่อสู้แบบตาต่อตาฟันต่อฟันด้วยเทคโนโลยี Machine Learning และ AI

3. การโจมตีซัพพลายเชนกลายเป็นกระแสหลัก

เนื่องจากในแง่ธุรกิจย่อมมีคู่ค้า หรือบุคคลหลายส่วนที่มาร่วมงานกัน ดังนั้นแฮ็กเกอร์จะเน้นเลือกคู่ค้าที่มีมั่นคงปลอดภัยต่ำเพื่อเป็นจุดเริ่มต้นเจาะเข้าไปแทนจุดที่มีการรักษาความมั่นคงปลอดภัยสูงอย่างธนาคาร เป็นต้น หลังจากนั้นแฮ็กเกอร์จึงอาศัยความเชื่อถือขององค์กรที่มักเชื่อใจคู่ค้าและเปิดให้มีการเชื่อมต่อได้โดยตรงเจาะเข้าไปอีกทีหนึ่ง

4. มัลแวร์ไร้ไฟล์และมัลแวร์ที่ใช้ไฟล์ขนาดเล็กจะเพิ่มขึ้นอย่างมาก

Fileless และ File-Light มัลแวร์จะเพิ่มจำนวนขึ้นอีก โดย Fileless Malware ถูกออกแบบให้ทำงานอยู่ภายใน Memory ดังนั้น Antivirus จึงตรวจจับได้ยากหากอาศัยการสแกนไฟล์แบบเดิมๆ เพราะมันไม่มีไฟล์ของมัลแวร์อยู่บนฮาร์ดไดร์ฟ ด้วยเหตุนี้เององค์กรต่างๆ ที่ยังมีความสามารถในการระบุการโจมตี (Indicator of Compromise – IoC) ที่จำกัด จึงไม่สามารถหยุดยั้ง ติดตามและต่อสู้กับภัยคุกคามเหล่านี้

5. องค์กรจะยังคงประสบปัญหาเรื่องความมั่งคงปลอดภัยของ SaaS

องค์กรจำนวนมากหันมาใช้งาน Software-as-a-Service ทำให้เกิดความท้าทายใหม่หลายประการในการตั้งค่าได้อย่างเหมาะสมเช่น การควบคุมการเข้าถึงเพื่อจำกัดการเข้าถึงจากผู้ใช้งานที่ไม่มีสิทธิ์ การควบคุมข้อมูลไม่ให้เกิดเหตุการณ์ข้อมูลรั่วไหล การติดตามพฤติกรรมของผู้ใช้ และการเข้ารหัสข้อมูล นอกจากนี้ยังเริ่มมีกฏหมายหรือระเบียบใหม่ (เช่น GDPR ในยุโรป)  ที่เกี่ยวกับการปกป้องข้อมูลและรักษาความเป็นส่วนตัว แต่คำถามคือองค์กรต่างๆ จะต้องทำอย่างไรจึงจะสามารถผ่านตามกฏเหล่านั้น

6. องค์กรจะยังคงประสบปัญหาเรื่องความมั่งคงปลอดภัยของ IaaS และจะมีการเจาะระบบเพิ่มมากขึ้นเนื่องจากข้อผิดพลาด ช่องโหว่และการออกแบบที่ไม่เหมาะสม

นอกจาก SaaS แล้วหลายองค์กรได้ย้ายระบบของตนขึ้นไปใช้ Cloud Infrastructure เพื่อให้สามารถรองรับการเติบโต คล่องตัว และสร้างสรรค์นวัตกรรมใหม่ แต่อย่างไรก็ตามผู้ให้บริการ Cloud เองไม่ได้มีเครื่องมือช่วยเหลือผู้ใช้งานระดับนี้มากนัก จึงอาจจะมีข้อผิดพลาดในการตั้งค่าระบบเกิดขึ้น ตรงนี้เองอาจจะนำไปสู่เหตุการณ์รั่วไหลของข้อมูลต่อไป

7. โทรจันด้านการเงินจะยังคงสร้างความเสียหายมากกว่ามัลแวร์เรียกค่าไถ่

โทรจันด้านการเงินเริ่มด้วยการใช้เครื่องมือเก็บข้อมูลล็อกอินหลังจากนั้นจะพัฒนาไปสู่การโจมตีขั้นสูง โดยอาจจะแฝงตัวไปในแอปพลิเคชันของธนาคารหรือส่งธุรกรรมแฝงเข้าไปในระบบ อีกทั้งปิดบังร่องรอย ยิ่งกว่านั้นเรากำลังเข้ายุคแอปพลิเคชันมือถือเพื่อทำธุรกรรมต่างๆ นี่จึงเป็นอีกทางหนึ่งให้แฮ็กเกอร์มุ่งเน้นไปที่ระบบมือถือของผู้ใช้

8. อุปกรณ์ราคาแพงภายในบ้านจะถูกจับเรียกค่าไถ่

แน่นอนว่า IoT มีจำนวนมากทั่วโลก อีกทั้งอุปกรณ์อย่าง Smart TV อุปกรณ์อัจฉริยะอื่นๆ (Smart Device) ก็มีราคาสูง จึงมีตัวอย่างการตกเป็นเป้าจาก Ransomware ทั้งหลายที่จะย้ายเข้ามาสู่อุปกรณ์เหล่านี้ เพราะด้วยราคาของอุปกรณ์ที่สูงเหยื่อจึงมีแนวโน้มที่จะยอมจ่ายค่าไถ่ที่ถูกเรียกร้อง

9. อุปกรณ์ IoT จะถูกควบคุมและใช้ในการโจมตีแบบ DDoS

ในปัจจุบันมีตัวอย่างมากมายที่ IoT ถูกใช้เป็นฐานการโจมตีแบบ DDoS เนื่องจากยังขาดการตั้งค่าความปลอดภัยอย่างเหมาะสม

10. อุปกรณ์ IoT จะเปิดช่องทางถาวรให้เข้าถึงเครือข่ายภายในบ้าน

แม้ว่าเครื่องคอมพิวเตอร์ของผู้ใช้จะมีเครื่องมือป้องกันการโจมตีเป็นอย่างดี แต่หากอุปกรณ์ IoT ถูกเข้าถึงก็เสมือนว่ามีประตูลับอยู่ภายในบ้านเราเอง ซึ่งสามารถเข้าถึงได้อย่างถาวรเสียด้วยถึงจะล้างเครื่องคอมพิวเตอร์สักกี่รอบปัญหาก็ไม่ได้ถูกแก้อยู่ดี

ข้อแนะนำสำหรับผู้ใช้งานเพื่อต่อสู้กับภัยคุกคามที่กล่าวมามีดังนี้

• ใช้งานระบบตรวจจับภัยคุกคามด้วย AI และ Machine Learning
• ใช้ Endpoint Protection ที่มีความสามารถในการตรวจจับ Fileless และ File-light มัลแวร์
• ใส่ใจและหาวิธีการป้องกันตัวตั้งแต่เริ่มต้นการใช้งาน IaaS ไปจนถึง SaaS
• การใช้งาน IoT ต้องวางกลยุทธ์ทำแผนการป้องกันและติดตั้งอุปกรณ์กับผู้เกี่ยวข้องทุกฝ่าย
• หมั่นติดตามข้อมูลภัยคุกคามใหม่ๆ รวมถึงให้ความรู้ผู้ใช้ในองค์กรให้เกิด Awareness ว่าอะไรคือ Phishing หรือ Spam และวิธีการรักษาข้อมูลที่เป็นความลับ

ในท้ายการบรรยายมีคำถามที่ถูกถามว่า คุณคิดว่าเราจะสามารถใช้งาน Machine Learning เพื่อป้องกัน Zero-day Attack ได้หรือไม่ซึ่ง คุณ เชรีฟ เอล-นาบาวีกล่าวว่า “แน่นอนครับ Machine Learning เป็นส่วนหนึ่งในหลายๆ องค์ประกอบที่สำคัญเนื่องจากมันถูกออกแบบมาให้จดจำรูปแบบการใช้งาน หากมีสิ่งใหม่เกิดขึ้นต่างจากของเดิมมันก็จะสามารถตรวจพบได้” อีกคำถามหนึ่งคือ จาก 10 ข้อที่บรรยายคิดว่าข้อไหนมีความท้าทายมากที่สุด “ผมคิดว่าน่าจะเป็นเรื่องความมั่นคงปลอดภัยของอุปกรณ์ IoT เนื่องจากมันมีจำนวนมากขึ้นทุกวันอย่างมหาศาล โซลูชันในการป้องกันก็มีให้เลือกไม่มากนัก อีกทั้งมันยังมีหลายชนิดและหลายยี่ห้อในตลาดอีกด้วย”—คุณ เชรีฟ เอล-นาบาวี ตอบปิดท้าย

CR:https://www.techtalkthai.com/symantec-cyber-security-prediction-nect-year-2018/