วิสัยทัศน์ (Vision) : เป็นหน่วยงานที่เป็นเลิศในการพัฒนาและการให้บริการ ICT เพื่อการศึกษา

          เมื่อโลกกำลังก้าวเข้าสู่ยุคที่อินเทอร์เน็ตเชื่อมต่อกับทุกสิ่ง Internet of Things หรือ IoT ยกตัวอย่างเช่นเช่น กล้องวงจรปิด สมาร์ตทีวี หรือเครื่องใช้ไฟฟ้าที่เชื่อมต่ออินเทอร์เน็ตได้ก็เริ่มมีออกมาให้เห็นกัน แน่นอน ด้วยทุกสิ่งเชื่อมต่ออินเทอร์เน็ตได้ ย่อมหมายถึงโอกาสที่จะเกิดการแฮกโจมตีโดยอาชญากรไซเบอร์ผ่านทางช่องโหว่ที่ขาดการป้องกัน ก็เริ่มมีแผนให้เห็นโดยเฉพาะการแฮกอุปกรณ์เหล่านี้

news it 12022561 1 pic1

          บริษัทผู้นำด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระดับโลกอย่าง Symantec ได้คาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปี 2018 ว่าอุปกรณ์ IoT และ Blockchain จะถูกจับตามองจากอาชญากรไซเบอร์ ทั้งยังระบุว่าอาชญากรจะใช้ AI และ Machine Learning เป็นเครื่องมือโจมตี และมีโอกาสที่เราจะได้เห็นการต่อสู้กันของ AI ฝั่งอาชญากรกับ AI ฝั่งความมั่นคงปลอดภัย

news it 12022561 1 pic2

          1. เงินดิจิทัลเป็นเป้าโจมตี แม้ Blockchain จะมีการนำไปใช้ในด้านอื่น ๆ นอกเหนือจากเรื่องเงินดิจิทัล แต่เรื่องเงินที่แลกเปลี่ยนบน Blockchain และกระเป๋าเงินอิเล็กทรอนิกส์คือเป้าหมายของอาชญากรไซเบอร์ เหยื่อจะโดนหลอกให้ติดตั้งโปรแกรมขุดเหรียญในคอมพิวเตอร์และอุปกรณ์โมบาย และลักลอบนำพลังในการประมวลผลบนเครื่องที่ติดตั้งโปรแกรมไปใช้ในการก่ออาชญากรรมไซเบอร์ที่มีความรุนแรงขึ้น

          2. AI และ Machine Learning จะถูกใช้เป็นเครื่องมือโจมตี โดยปกติแล้วเทคโนโลยี AI และ Machine Learning จะใช้ในการป้องกันและตรวจจับภัยคุกคาม แต่สถานการณ์นี้จะเปลี่ยนไปในปี 2561 เพราะกลุ่มอาชญากรไซเบอร์จะนำ AI และ Machine Learning มาประยุกต์ใช้ในการโจมตี และเป็นปีแรกที่เราจะเห็น AI ต่อสู้กับ AI ในบริบทของความมั่นคงปลอดภัยไซเบอร์ โดยอาชญากรไซเบอร์จะใช้ AI ในการโจมตีและลอบแฝงเข้าไปในเครือข่ายของเหยื่อหลังจากสามารถเจาะเข้าสู่ระบบ ซึ่งโดยปกติจะต้องใช้เวลาและคนจำนวนมาก

          3. การโจมตี Supply Chain กลายเป็นกระแสหลัก การโจมตี Supply Chain ไม่ใช่เรื่องใหม่ และเป็นการโจมตีที่ได้ผลเสมอ เพราะโจมตีผ่านคู่ค้าหรือพาร์ตเนอร์องค์กร ปัจจุบันมีข้อมูลสำคัญและกระบวนการมากมายบน Supply Chain อาชญากรไซเบอร์อาจเจาะข้อมูลผ่านคู่ค้าเพราะง่ายกว่าการเจาะเข้าระบบบริษัทใหญ่โดยตรง

          4. มัลแวร์ไร้ไฟล์และที่เป็นลักษณะไฟล์ขนาดเล็กจะพุ่งสูงขึ้น ในระยะเวลา 2 ปีที่ผ่านมามีจำนวนมัลแวร์ไร้ไฟล์และมัลแวร์ที่เป็นลักษณะไฟล์ขนาดเล็กเพิ่มขึ้นอย่างต่อเนื่อง โซลูชันที่สามารถที่จะระบุการโจมตียังมีจำกัด และไม่สามารถตรวจจับมัลแวร์ไร้ไฟล์ได้ในทันที ซึ่งจะกลายภัยคุกคามและพุ่งสูงขึ้นในปี 2561 นี้

          5. องค์กรจะยังคงวุ่นวายกับ Security ของ Software-as-a-Service (SaaS) เป็นปัญหาที่องค์กรต้องเจอต่อไปในปี 2018 เพราะส่วนใหญ่อาศัยเครื่องมือดิจิทัลเพิ่มความคล่องตัวให้ธุรกิจในการทำ Digital Transformation และเคลื่อนย้ายข้อมูลไปไว้บนคลาวด์ ก่อให้เกิดความท้าทายด้านความมั่นคงปลอดภัย เช่น การควบคุมการเข้าถึงข้อมูล การควบคุมข้อมูล การติดตามพฤติกรรมของผู้ใช้ และการเข้ารหัสข้อมูลระหว่างแอปพลิเคชัน SaaS นอกจากนี้ยังมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ที่จะส่งผลทั่วโลก และมีผลกระทบที่สำคัญในแง่ของบทลงโทษและที่สำคัญกว่าคือความเสียหายต่อชื่อเสียงขององค์กร

          6. องค์กรจะยังคงต่อสู้กับ Security ของ Infrastructure-as-a-Service (IaaS) แม้ IaaS จะเปลี่ยนวิถีระบบการทำงานเดิมอย่างสิ้นเชิง โดยเพิ่มความคล่องตัว ความสามารถในการสร้างสรรค์นวัตกรรม และความมั่นคงปลอดภัย แต่ความผิดพลาดเพียงเล็กน้อยอาจส่งผลให้เกิดการรั่วไหลของข้อมูลจำนวนมหาศาล และทำให้ทั้งระบบหยุดทำงานได้ และเนื่องจากการควบคุมแบบเดิมไม่ได้เหมาะกับสิ่งแวดล้อมที่อยู่บนระบบคลาวด์ การเพิกเฉยต่อการควบคุมแบบใหม่จะนำไปสู่การโจมตีมากขึ้นในปี 2561 ซึ่งจะทำให้องค์กรต้องดิ้นรนเปลี่ยนโปรแกรมด้านความมั่นคงปลอดภัยเพื่อให้ IaaS ทำงานได้อย่างมีประสิทธิภาพ

          7. โทรจันการเงินจะยังคงสร้างความเสียหายมากกว่ามัลแวร์เรียกค่าไถ่ โดยเปลี่ยนจากโจมตีบนคอมพิวเตอร์ มาโจมตีผ่านมือถือที่มีประสิทธิภาพในการป้องกันภัยน้อยกว่า ซึ่งคาดว่าจะทำให้คนร้ายแสวงหากำไรได้มากขึ้นและสร้างความเสียหายได้มากกว่ามัลแวร์เรียกค่าไถ่ (Ransomware)

          8. อุปกรณ์เครื่องใช้ IoT ราคาแพงภายในบ้านจะถูกเรียกค่าไถ่ แฮกเกอร์กำลังขยายการโจมตีด้วยมัลแวร์เรียกค่าไถ่ไปสู่ IoT ที่เชื่อมต่อกับอุปกรณ์เครื่องใช้ราคาแพงภายในบ้านซึ่งเพิ่มขึ้นจำนวนมาก ไม่ว่าจะเป็นสมาร์ตทีวี ของเล่นอัจฉริยะ หรืออุปกรณ์อัจฉริยะต่าง ๆ ซึ่งผู้ใช้ไม่ได้ตระหนักในเรื่องนี้

          9. อุปกรณ์ IoT จะถูกยึดครองและใช้เป็นฐานในการโจมตี DDoS โดยใช้ประโยชน์จากการตั้งค่าความมั่นคงปลอดภัยที่ไม่เข้มงวดและขาดการจัดการที่เหมาะสมของอุปกรณ์ IoT ภายในบ้าน โดยสามารถใช้การโจมตีเข้าควบคุมอุปกรณ์ด้วยการป้อนเสียง ภาพ หรือข้อมูลปลอมอื่น ๆ เพื่อสั่งให้อุปกรณ์เหล่านั้นทำตามคำสั่งของอาชญากรโจมตีลักษณะ DDoS ส่งผลให้ระบบที่เป็นเป้าหมายให้บริการช้าลง หรือหยุดให้บริการ

          10. อุปกรณ์ IoT จะเปิดช่องทางเชื่อมต่ออย่างถาวรกับเน็ตเวิร์กภายในบ้าน จากการไม่ตระหนักถึงผลกระทบด้านความมั่นคงปลอดภัยไซเบอร์ของอุปกรณ์ IoT ภายในบ้าน ละทิ้งการตั้งค่ามาตรฐาน และไม่อัปเดตซอฟต์แวร์สม่ำเสมอเหมือนการใช้คอมพิวเตอร์ การเปิดช่องทางอย่างถาวรคือ ไม่ว่าจะแก้ไขโดยการล้างเครื่องหรือปกป้องคอมพิวเตอร์เท่าไร ผู้โจมตีก็ยังสามารถเข้าถึงเน็ตเวิร์กและระบบต่าง ๆ ผ่านช่องทางลับที่ถูกสร้างไว้

          Symantecได้เสนอคำแนะนำสำหรับบริษัทและองค์กรว่า

               - ให้นำ AI และ Machine Learning มาใช้เป็นเครื่องมือสำคัญในการป้องกันภัยไซเบอร์
               - หาทางใช้เครื่องมือประสิทธิภาพสูงขึ้นเพื่อตรวจจับมัลแวร์ไร้ไฟล์ได้
               - ต้องมียุทธศาสตร์ด้านความมั่นคงปลอดภัย IoT ที่ชัดเจนหากองค์กรจะใช้อุปกรณ์ IoT มาเป็นส่วนหนึ่งในองค์กร
               - อบรมสร้างความตระหนักด้านภัยคุกคามเสมอ เช่น ลักษณะสำคัญของสแปม อีเมลที่ไม่ควรคลิก การจัดเก็บข้อมูลให้เหมาะสม ฯลฯ

          การดูแลเรื่องความมั่นคงปลอดภัยไซเบอร์เป็นเรื่องที่ผู้ใช้บริการเชื่อมต่ออินเทอร์เน็ต ไม่ว่าจะผ่านสมาร์ทโฟนหรือคอมพิวเตอร์ส่วนบุคคล หรือองค์กรต่าง ๆ ต้องให้ความสำคัญ รวมไปถึงติดตามความเคลื่อนไหวด้านเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อย่างใกล้ชิด เพื่อช่วยลดความเสี่ยงจากภัยคุกคาม ซึ่งมีวิธีการแปลก ๆ ใหม่ ๆ เกิดขึ้นเรื่อย ๆ ซึ่งเราจำเป็นต้องเรียนรู้และร่วมมือกันดูและป้องกัน เพื่อสร้างสังคมดิจิทัลที่มีความมั่นคงปลอดภัยมากที่สุด

 

ที่มา : https://www.it24hrs.com/2018/cybersecurity-predictions-2018/