ไอบีเอ็มเปิดเผยรายงานแนวโน้มและความเสี่ยงเอ็กซ-ฟอร์ช ( X-Force) ประจำครึ่งปี 2556 ระบุว่าองค์กรธุรกิจจำเป็นที่จะต้องเพิ่มพูนความรู้เกี่ยวกับช่องโหว่และจุดอ่อนด้านความปลอดภัยเพราะลักษณะการโจมตีมีการเปลี่ยนแปลงอย่างต่อเนื่อง ด้วยปัจจัยทางเทคโนโลยีโมบายล์และโซเชียล องค์กรจึงต้องพร้อมต่อสู้กับภัยคุกคามด้านความปลอดภัยใหม่ๆ ได้อย่างมีประสิทธิภาพ   ปัจจุบันผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ หรือ ซีไอเอสโอ (Chief Information Security Officer) ตระหนักดีว่าการโจมตีในรูปแบบต่างๆ ไม่ว่าจะประสบผลสำเร็จหรือไม่ สามารถก่อให้เกิดความเสียหายอย่างมากต่อองค์กร  และจุดอ่อนด้านความปลอดภัยที่ไม่ได้รับการแก้ไขป้องกันในเว็บแอพพลิเคชั่น รวมไปถึงซอฟต์แวร์บนเซิร์ฟเวอร์และอุปกรณ์ของผู้ใช้ ก็เสี่ยงต่อการเปิดให้ถูกโจมตีในภายหลัง  แอพพลิเคชั่นและซอฟต์แวร์ที่มีช่องโหว่ยังคงถูกใช้เป็นช่องทางในการละเมิดระบบรักษาความปลอดภัยปีแล้วปีเล่า    รายงาน X-Force ฉบับล่าสุดชี้ว่าแฮคเกอร์หรือผู้โจมตีในปัจจุบันได้พัฒนาทักษะของตนเอง เพื่อเพิ่มผลตอบแทนจากการเจาะเข้าสู่ระบบขององค์กร ผู้โจมตีเหล่านี้ใช้ประโยชน์จากความไว้ใจของผู้ใช้เพื่อดำเนินการโจมตีในรูปแบบใหม่ๆ เช่น การใช้โซเชียลมีเดีย เทคโนโลยีโมบายล์ และการโจมตีด้วยการฝังโค้ดอันตรายไว้ในเว็บไซต์ยอดนิยม หรือที่เรียกว่าการโจมตีในรูปแบบ Watering Hole   ในช่วงกลางปี 2556 ผู้โจมตียังคงมุ่งเน้นการใช้ประโยชน์จากสัมพันธภาพที่ได้รับความไว้วางใจผ่านทางโซเชียลเน็ตเวิร์ก ตั้งแต่การส่งอีเมลสแปมที่ดูเป็นมืออาชีพ ไปจนถึงการส่งลิงก์อันตรายที่ดูเหมือนว่าจะมาจากเพื่อนหรือคนที่คุณกำลัง “ติดตาม” การโจมตีเหล่านี้ใช้การได้จริง และเป็นช่องทางที่ทำให้แฮคเกอร์สามารถเจาะเข้าสู่ระบบขององค์กร  เพื่อรับมือกับการโจมตีดังกล่าว โซเชียลเน็ตเวิร์กได้ดำเนินมาตรการเชิงรุกมากขึ้นในการสแกนลิงก์ต่างๆ ที่ปรากฏอยู่ในโพสต์ ทั้งข้อความสาธารณะและส่วนตัว   อาชญากรกำลังขายบัญชีหรือแอคเคาท์บนโซเชียลเน็ตเวิร์ก โดยบางบัญชีมีเจ้าของอยู่แล้ว แต่ข้อมูลรหัสผ่านถูกเปิดเผย ส่วนบัญชีอื่นๆ ก็เป็นบัญชีที่สร้างขึ้นและออกแบบให้ดูน่าเชื่อถือด้วยโปรไฟล์และเครือข่ายการติดต่อที่ดูสมจริง ทั้งยังมีการสร้างยอด ‘ไลค์’ หรือปลอมแปลงความคิดเห็น และขณะเดียวกันก็ปกปิดตัวตนที่แท้จริงเพื่อก่ออาชญากรรม ซึ่งเปรียบได้กับการปลอมแปลงบัตรประชาชน แต่เพิ่มความน่าเชื่อถือให้ตนเองด้วยกลุ่มเพื่อนๆ   ทีมงานของไอบีเอ็มคาดว่า การใช้เทคนิคล่อลวง (Social Engineering) จะมีความก้าวหน้ามากขึ้น โดยผู้โจมตีจะสร้างเครือข่ายตัวตนผู้ใช้ที่ซับซ้อน พร้อมทั้งปรับแต่งวิธีการหลอกล่อเหยื่ออย่างแนบเนียน  แม้ว่าองค์กรจะใช้เทคโนโลยีและระบบควบคุมที่ทันสมัย และมีการกำหนดและปรับใช้แนวทางปฏิบัติที่เหมาะสม แต่ท้ายที่สุดแล้วความไว้วางใจของผู้ใช้ก็อาจนำไปสู่การหลบเลี่ยงมาตรการต่างๆ ของฝ่ายรักษาความปลอดภัยขอบเขตและความถี่ของการเจาะระบบเพื่อโจรกรรมข้อมูลมีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง องค์กรจึงจำเป็นที่จะต้องย้อนกลับไปสู่หลักการพื้นฐานของการรักษาความปลอดภัย โดยจะต้องมีการปรับใช้เทคโนโลยีที่เหมาะสมเพื่อป้องกันความเสี่ยง ควบคู่ไปกับการอบรมให้ความรู้แก่ผู้ใช้ทั่วทั้งองค์กร เพื่อลดปัญหาที่อาจเกิดขึ้นในอนาคต

ขอขอบคุณแหล่งที่มา : ไอบีเอ็มเตือนองค์กร แฮคเกอร์พัฒนาทักษะโจมตีระบบ

Posts related

 
ดูดวงจากเบอร์โทรศัพท์ ดูดวงจากเบอร์ ว่าเบอร์ที่ใช้ดีหรือไม่ดี ควรเปลี่ยนหรือไม่
ดูดวงทะเบียนรถ ดูดวงป้ายทะเบียนดีหรือร้าย สงผลทางด้านดีร้ายอย่างไร
ดูดวงบัตรประชาชน ดูดวงเลขบัตรประชาชนบอกดวงเจ้าชะตา ชีวิตของเจ้าชะตา
ดูดวงเลขบัญชีธนาคาร ดูดวงเลขบัญชีธนาคารบอกดวงเจ้าชะตา ดีหรือร้าย
เซียมซี เสี่ยงทายหลวงพ่อวัดต่าง ๆ รวมอยู่ที่นี่ที่เดียว ให้ทายชีวิตคุณ
พยากรณ์ โอเรกุรัม อุเรกุรัม ดูดวงแบบถามคำถาม เป็นตำราของชาวยิปซีที่หลายคนบอกว่าแม่นมาก
ลูกเต๋าพยากรณ์ ลูกเต๋าเสี่ยงทาย เป็นอีกตำราของโอเรกุรัมแต่ใช้การโยนของลูกเต๋าแทน
ถามคำถามเซ้งปวย ดูดวงเซ้งปวย ทายด้วยเซ้งปวย ถามสิ่งสงสัย
เลข ๗ ตัว ๙ ฐาน ศาสตร์แม่นยำมากที่สุดศาสตร์หนึ่ง ที่ได้รับความนิยมมากที่สุดในปัจจุบัน
มหาทักษาเทวดาเสวยอายุ ตรวจดาวให้โทษ ดูดาวที่จะส่งผลทั้งในด้านดีและในด้านไม่ดี
กราฟชีวิต ดูดวงพยากรณ์ โชคชะตา ด้วยตัวเลข ที่ได้รับความนิยมมาก
สมพงษ์ เนื้อคู่ ความรัก ดูดวง ดูเนื้อคู่ ดูดวงสมพงษ์ กับคนรักว่าเป็นเนื้อคู่กันหรือไม่
ฉัตรสามชั้น ดูดวงแบบรายเดือน ตำรายุคโบราณ ที่ยังถือว่าได้รับความนิยมอยู่
ดูดวงยามสามตา ของหาย หาสิ่งของที่หายไป หาว่าใครเป็นคนเอาไป อยู่ตรงไหน
ทำนายนิสัยจากวันที่เกิด คดูดวงจากวันที่เกิดของคุณ ว่าวันที่ของคุณให้เรื่องดีหรือร้ายอย่างไร
ดูดวงตามปีเกิด 12 นักษัตร ดูดวงปีนักษัตรของคุณ ว่าดีหรือร้ายอย่างไร
ดูดวงโชคชะตา 12 ราศี ดูราศีจากวันเกิด ดูราศีให้โทษ ดูดวงราศีทั้ง 12 ของคุณ
อ่านคนจากกรุ๊ปเลือด ดูว่าคุณมีนิสัยอย่างไร และเนื้อคู่ของแต่ละกรุ๊ปเลือด
ทํานายฝัน ดูดวงทำนายฝัน เลขเด็ด ดูฝันให้โชค หรือให้โทษ ฝันบอกเหตุ ฝันบอกเลข ฝันบอกหวย
ทำนายแบบรายวัน
ทำนายปัจจุบัน 3-6 เดือน
ความรัก
การงาน(อาชีพ)
การเงิน
สุขภาพ โรคภัย
โชคลาภ เสี่ยงโชค
การเรียน
ความรักจากการหยิบของ
ดูความรักจากเส้นแต่งงาน
เสริมความรักจากดอกไม้ตามราศี
ทายความรักจากเครื่องดื่ม
ทายตัวตนความรักของคุณด้วยของหวาน
ลักษณะนิ้วโป้งบอกความรัก
ทายความรักจากกรุ๊ปเลือด
เลี้ยงสัตว์ตามราศี มาเช็คกันเลยว่า.."สัตว์ชนิดใด"เหมาะก...
ศัลยกรรมตาแบบไหนถึงปัง ตาเป็นเสน่ห์ที่เย้ายัวของผู้หญิงเป็นอย่างมาก ถ้าจะลงจากบนคานไม...
ทรงจมูกเรับทรัพย์ ศัลยกรรมจมูกทุกวันนี้ถือเป็นเรื่องธรรมดาสามัญที่ใครๆก็ทำกันไปแ...
อัญมณีประจำวันเกิด โบราณกล่าวอัญมณีกับผู้หญิงเป็นของคู่กันตั้งแต่สมัยกาลก่อน ฉนั้...
กำไรหินเสริมดวงชะตา เสริมดวงชะตากำไลหินที่ใครๆที่หลงใหลในพลังลึกลับของหินนำโชค รวม...
สีรองเท้านำโชค รองเท้าก็เปรียบเสมือนสัญลักษณะประจำตัวของใครแต่ละคน แต่งแต่งตั...
สีลิปสติกเสริมเสน่ห์ ลิปสติกที่เป็นของชิ้นสำคัญอย่างน้อยต้องมีติดกระเป๋าไว้สักหนึ่ง...
แต่งตัวเสริมโชคชะตาประจำวัน เสื้อผ้ามีเต็มตู้แต่ไม่รู้จะใส่อะไรดี!!! เป็นปัญหาหนักอกของผู้...