information security trend 2010

Information Security Trend 2010
สวัสดีปีใหม่ครับท่านผู้อ่านทุกท่าน วันนี้ผมมาพบกับท่านผู้อ่านในที่ใหม่อีกครั้งหนึ่งครับ ในช่วงปีใหม่ของทุกๆ ปีแล้วสำหรับวงการไอทีก็จะมีเรื่องเกี่ยวกับกระแสไอทีในปีหน้า และเรื่องของความปลอดภัยข้อมูลที่ต้องระวังในปีหน้าเช่นกันครับ ปี 2010 นี้เป็นอีกปีที่ความซับซ้อนและความรุนแรงในการโจมตีเพิ่มมากขึ้นอีกระดับหนึ่งติดตามความก้าวหน้าของแอพพลิเคชั่นบนอินเทอร์เน็ตในยุค Web 2.0 ครับ

ผมรวบรวมเอา 10 เรื่องที่เด่นที่ต้องพึงระวังและคาดว่าจะเกิดขึ้นไว้ได้ดังนี้ครับ

1. การโจมตีสู่ระบบ Web 2.0 จะซับซ้อนและชุกชุมมากขึ้นเรื่อยๆ
ในปีหน้าที่จะถึงนี้ มีการคาดหมายกันว่าจำนวนของสแปมเมล์หรือสแปมเว็บต่างๆ จะมากขึ้นเรื่อยๆ โดยเฉพาะในยุคที่ Social Network และ Search Engine ยุคก้าวหน้าอย่าง Facebook, Twitter, MySpace, Google, Topspy และ Bing ครองเมือง ทำให้เป้าหมายของแฮกเกอร์และสแปมเมอร์ทั้งหลายมุ่งไปที่ Web 2.0 เหล่านั้น และด้วยความที่ผู้ใช้งานโดยส่วนใหญ่นั้นเชื่อถือเว็บที่ใช้งานเป็นประจำว่าจะปลอดภัยตลอดเวลาทำให้เป็นช่องว่างและโอกาสของการถูกโจมตีในรูปแบบต่างๆ ครับ

2. แกงค์ Botnet เปิดแนวรบแบบเผชิญหน้า
ในปีที่ผ่านมาเราจะเห็นการเติบโตขึ้นของจำนวนกลุ่ม botnet ต่างๆ เป็นอย่างมาก และแต่ละขบวนการ botnet ใช้เทคนิคคล้าย กันด้วยการใช้สแปมเมล์และเว็บฟิชชิ่ง อีเมล์และเว็บที่ถูกปลอมส่งมาหาเราบ่อยๆ ไม่พ้นพวก DHL, UPS, Citibank หรือถ้าเป็นไทยๆ ก็พวกธนาคารกสิกรไทยเป็นต้น และถ้าผู้ใช้งานหลงเปิด attached file หรือคลิ๊กเข้าไปในเมล์หรือเว็บหลอกเหล่านี้ เครื่องคอมพิวเตอร์ของคุณก็จะกลายเป็นเครื่องลูกข่ายในระบบ botnet ให้ถูกใช้ในการโจมตีหรือกระทำไม่ดีกับผู้อื่น ถ้ามีลูกข่ายใน botnet มากๆ ก็จะสามารถรุมผู้อื่นได้ไม่ยาก ในปี 2010 นี้ก็เช่นกันขบวนการเหล่านี้ยังดำเนินต่อไปและยังจะรุกหนักมากขึ้นเสียด้วย กลุ่ม botnet บางกลุ่มถึงขั้นพัฒนาโปรแกรมบอทของตัวเองให้สามารถ uninstall บอทของกลุ่มอื่นที่อาจจะเครื่องลูกข่ายอาจจะติดอยู่ก่อนแล้ว เพื่อให้เครื่องลูกข่ายเครื่องนี้อยู่ในเครือข่ายบอทของตนเท่านั้น

3. อีเมล์ยังคงเป็นช่องทางอันดับต้นๆ ที่ถูกใช้ในการโจมตี
ปี 2010 นี้อีเมล์เป็นทางเลือกที่เหล่าแฮกเกอร์ผู้ประสงค์ร้ายใช้ในการโจมตี โดยที่จะทำระบบการโจมตีให้ซับซ้อนมากยิ่งขึ้น แฮกเกอร์มักจะใช้เรื่องราวที่กำลังดังในตอนนั้นมาเป็นหัวข้ออีเมล์เพื่อให้คนสนใจและเปิด attachment หรือเปิดไปที่เว็บลวงที่สร้างเอาไว้ นอกจาก attachment ที่อันตรายเพิ่มขึ้นแล้วเมื่อเผลอเปิดขึ้นมาแฮกเกอร์ยังเขียนโปรแกรมให้ซับซ้อนทำให้เปิดลงได้ยากอีกด้วยครับ ในช่วงปี 2010 นี้ กระแสอีเมล์ที่แนบไฟล์, URL หรือ Code อันตรายต่างๆ จะมีมากขึ้นเรื่อยๆ ครับ

4. ไมโครซอฟท์ยังคงจะเป็นเป้าหมายอันดับต้นๆ โดยเฉพาะวินโดวส์ 7 และ Internet Explorer 8
ไม่ใช่เรื่องแปลกอะไรครับที่ไมโครซอฟท์จะเป็นอันดับในการโจมตีต้นๆ เพราะว่ามีผู้ใช้งานมากที่สุดไม่ว่าจะเป็นของจริงหรือว่าของเถื่อนก็ตาม รวมถึงที่แฮกเกอร์ต่างๆ อยากลองของกับระบบของไมโครซอฟท์หรือด้วยความหมั่นไส้เป็นการส่วนตัวเองก็ตาม สำหรับไมโครซอฟท์แล้วเรือธงอย่างวินโดวส์ 7 และ Internet Explorer 8 นั้นเริ่มจะถูกโจมตีแล้วอย่างเทคนิคบางอย่างที่จะสามารถข้ามผ่านระบบเตือน User Access Control และช่องโหว่ต่างๆ ที่ไมโครซอฟท์พยายามจะปิดใน Internet Explorer 8 นั้นกลับถูกค้นพบมากขึ้นเรื่อยๆ ระบบของวินโดวส์ 7 เองนั้นพยายามที่จะลดปัญหา pop-up ต่างๆ ลงโดยมีระบบ User Access Control ถึง 4 ระดับ แต่ความพยายามในการท้าทายระบบความปลอดภัยของวินโดวส์ 7 ในแง่มุมอื่นๆ ยังคงมีต่อไปครับ

5. อย่าไว้วางใจในผลการค้นหาจาก search engine ต่างๆ
ในปีที่ผ่านมาแฮกเกอร์ใช้เทคนิค Blackhat SEO poisoning ในการแฝง Code อันตรายที่ได้มาจากการค้นหาคีย์เวิร์ดคำว่า MTV VMA awards, Google Wave invites, iPhone SMS features และ Labor Day sales การโจมตีแบบ SEO poisoning นั้นจะใช้วิธีการ redirect ผลการค้นหาจาก keyboard ที่ผู้ใช้งานค้นหาด้วยบอทที่ฝังตัวอยู่ในเครื่องของผู้ใช้งานไปยังเว็บลวงที่ทำเอาไว้ล่วงหน้า ที่แฮกเกอร์เลือกจะผลการค้นหาเนื่องจาก Search Engine ต่างๆ นั้นเป็นที่เชื่อถือของผู้ใช้งานโดยเป็นพื้นฐานอยู่แล้วครับ

6. สมาร์ทโฟน – สนามเด็กเล่นแห่งใหม่ของเหล่าแฮกเกอร์
ในช่วงปลายปี 2009 ช่องโหว่ของไอโฟนได้รับการกล่าวถึงกันอย่างกว้างขวางโดยเฉพาะเมื่อไอโฟนนั้นคนโลกส่วนให้ jailbreak ออกจากระบบของแอปเปิ้ลเพื่อที่จะสามารถลงโปรแกรมได้เองโดยไม่ผ่านระบบที่แอปเปิ้ลสร้างเอาไว้ ทำให้ระบบความปลอดภัยต่างๆ ที่ทางแอปเปิ้ลคิดไว้เช่นการตรวจสอบ digital signature ก่อนการติดตั้งโปรแกรมหรือการปิดโปรแกรมที่ต้องสงสัยไม่สามารถทำได้จากทางแอปเปิ้ลเอง รวมไปถึงที่ไอโฟนทั้งโลกใช้ password เดียวกันในการเข้าถึงระบบ และผู้คนโดยทั่วไปก็ทราบถึงพาสเวิร์ดดังกล่าวอยู่แล้ว หลังจากนั้นเหล่าแฮกเกอร์ก็ได้พัฒนามัลแวร์ที่สามารถทำงานได้บนไอโฟนออกมาบ้างแล้ว และ malware เหล่านี้จะทำงานบน ไอโฟนที่ถูก jailbreak โดยที่ทาง Apple จะไม่รับผิดชอบแต่อย่างใด กรณีนี้เราพูดถึงไอโฟนเพียงอย่างเดียวแต่ปัจจุบันสมาร์ทโฟนหรือ PDAPhone ที่ทำงานบน OS อื่นยิ่งมีระบบรักษาความปลอดภัยต่ำกว่านี้โดยเฉพาะ Windows Mobile ทำให้จำนวนไวรัสหรือ malware นั้นเพิ่มขึ้นเรื่อยๆ ผู้ผลิตแอนตี้ไวรัสอย่าง ESET เองก็เริ่มออกผลิตภันฑ์ NOD32 Antivirus สำหรับ Windows Mobile ออกมาแล้ว น่าจะเป็นจุดที่แสดงให้เห็นว่าภัยอันตรายสำหรับระบบปฏิบัติการบนมือถือเข้าใกล้เรามากกว่าเดิมครับ

7. แอนตี้ไวรัสปลอมระบาด
ปัญหาแอนตี้ไวรัสปลอม (Rogue Antivirus) นั้นเป็นคนละปัญหากับแอนตี้ไวรัสเถื่อนนะครับ ปัญหาแอนตี้ไวรัสเถื่อนคือแอนตี้ไวรัสที่ถูกนำมาใช้งานโดยไม่ถูกลิขสิทธิ์ เช่น แครกมาหรือว่าใช้คีย์เถื่อน อันจะส่งผลให้แอนตี้ไวรัสที่ติดตั้งในเครื่องนั้นทำงานไม่เต็มประสิทธิภาพ ตรวจจับไวรัสไม่ค่อยเจอ รวมไปถึงบางทียังมีไวรัสติดมาอีกด้วย ส่วนแอนตี้ไวรัสปลอมนั้นจะเป็นพวกเว็บไซด์ที่มี pop-up เตือนขึ้นมาว่าเครื่องของคุณติดไวรัสถ้าต้องการจะแก้ปัญหานี้ให้กดไปที่ลิงค์ที่ให้ เมื่อกดก็เสร็จทันทีเลยครับ ปัญหานี้เคยเกิดขึ้นใหญ่เลยกับเว็บของ New York Times ที่มีแฮกเกอร์มาซื้อพื้นที่โฆษณาบนเว็บแล้วปล่อยแอนตี้ไวรัสปลอมออกมา เล่นเอา New York Times และผู้ใช้งานเดือดไปตามๆ กันเลยทีเดียวครับ ปี 2010 นี้คงจะยังเห็นแอนตี้ไวรัสปลอมระบาดต่อไปครับ

8. ปี 2010 นี้จะพิสูจน์ว่า Mac OS X ยังจะเป็นอมตะจากการโจมตีอยู่หรือไม่
หลายๆ ท่านเชื่อว่า OS X ที่มีพื้นฐานมาจาก BSD จะปลอดภัยกว่าระบบปฏิบัติการ วินโดวส์ เนื่องจากไวรัสต่างๆ ที่ถูกสร้างขึ้นมานั้นสามารถทำงานบนวินโดวส์ได้เท่านั้น แต่ในความเป็นจริงแล้วนั้น OS X เองก็ไม่ได้หลุดรอดสายตาไปจากความสนใจของเหล่าแฮกเกอร์แต่อย่างใด ในปี 2009 ปีเดียวแอปเปิ้ลออก security patch ใหญ่กว่า 6 ครั้ง น่าจะเป็นเครื่องยืนยันได้เป็นอย่างดีกว่า ปัญหาความปลอดภัยข้อมูลเริ่มลุกลามมาที่ OS X หรือระบบปฏิบัติอื่นๆ อีกอย่างหลีกเลี่ยงไม่ได้ นอกจากนี้ browser ของ Apple อย่าง Safari ก็เริ่มที่จะมี malware มาเกาะอยู่บ้างแล้วหลังจากที่เมื่อก่อนแฮกเกอร์ตั้งเป้าลุยกันที่ Internet Explorer เพียงอย่างเดียวครับ

โดยสรุปแล้วอาจจะสามารถมองได้ว่าในยุดที่ Web 2.0 ครองเมืองแบบตอนนี้นั้น โอกาสแฮกเกอร์ต่างๆ จะสบช่องในการใช้ระบบที่ซับซ้อนเหล่านี้ในการโจมตีผู้ใช้งานที่อาจจะไม่รู้เท่าทันให้กลายเป็นเหยื่อหรือเครื่องมือของเหล่าร้ายเหล่านั้น ธรรมชาติของการโจมตีในยุคนี้นอกจากจะมาทางเว็บแล้วอีเมล์และช่องทางสื่อสารอื่นๆ ก็ถูกในเช่นกัน สำหรับผู้ใช้งานหรือองค์กรต่างๆ แล้วนั้นระบบป้องกันที่ดีเพียงพอน่าจะเป็นทางเลือกที่ดีที่สุดในการบรรเทาปัญหาเหล่านี้ อย่างน้อยแอนตี้ไวรัสที่ใช้อยู่ก็ควรจะเป็นของลิขสิทธิ์ครับ

ที่มา : บริษัท แอ็กทีฟมีเดีย (ไทยแลนด์) จำกัด