สงครามข้อมูล แรนซัมแวร์ การฉ้อโกงออนไลน์... แนวโน้มสำคัญในปี 2560 จะทวีความรุนแรงมากขึ้น ข่าวดีก็คือ มีความตระหนักรู้โดยทั่วไปเกี่ยวกับความเสี่ยงทั้งในระดับผู้ใช้และรัฐ
เช่นเดียวกับทุกปี ผู้มีส่วนได้ส่วนเสียด้านความปลอดภัยทางไซเบอร์จะมารวมตัวกันที่เมืองลีลในเดือนมกราคมเพื่อรับทราบข้อมูล โดยเป็นส่วนหนึ่งของการประชุม International Cybersecurity Forum (FIC) ปี 2018 โอกาสสำหรับ 01net.com ที่จะตั้งคำถามกับผู้เชี่ยวชาญเกี่ยวกับอนาคตที่รอเราอยู่
พวกมิจฉาชีพก็จะยังอาละวาดต่อไป
ภัยคุกคามทางไซเบอร์ที่พบบ่อยที่สุดไม่ได้มาจากแฮกเกอร์ระดับสูงหรือมัลแวร์ที่ซับซ้อน จากข้อร้องเรียน 63,562 ข้อที่บันทึกไว้ในปี 2560 โดยตำรวจภูธรระดับชาติในสาขาอาชญากรรมไซเบอร์ สองในสามเชื่อมโยงกับการหลอกลวงออนไลน์ ซึ่งการดำเนินการนั้นเรียบง่าย แต่น่าเสียดายที่มีประสิทธิภาพ และคงจะเป็นเช่นนั้นอีกครั้งในปีนี้อย่างไม่ต้องสงสัย
การหลอกลวงสามกลุ่มมีความโดดเด่น: โฆษณาอสังหาริมทรัพย์ปลอม โฆษณาซื้อ-ขายปลอม และการฉ้อโกงทางความรู้สึก ในกรณีหลังนี้ เหยื่อถูกหลอกทางออนไลน์โดยผู้ที่คิดว่าเนื้อคู่ซึ่งสนับสนุนให้เขาเอามือล้วงกระเป๋า“ความเสียหายอาจมีมูลค่านับหมื่นยูโร บางครั้งก็เป็นการเกษียณอายุทั้งหมดที่ต้องคำนึงถึง”พันเอก Duvinage หัวหน้าศูนย์ต่อสู้กับอาชญากรรมดิจิทัล (C3N) อธิบาย
Ransomware จะแพร่หลายมากขึ้น
Ransomware ถือเป็นปี 2560 และแนวโน้มนี้จะดำเนินต่อไปในปี 2561“แรนซัมแวร์จะแพร่หลายและขยายไปยังสมาร์ทโฟนและวัตถุที่เชื่อมต่อ โดยเฉพาะอย่างยิ่ง เรากลัวการมาถึงของแรนซัมแวร์บนทีวีที่เชื่อมต่ออินเทอร์เน็ต เป็นไปได้อย่างสมบูรณ์แบบ เราทดสอบแล้วในห้องทดลอง”, Laurent Heslault ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ Norton by Symantec อธิบาย หลังจากการโจมตีครั้งใหญ่สองครั้งวอนนาครายetไม่ใช่เพ็ตยาแต่ก็ยังมีการรับรู้ที่ดีในหมู่ผู้ใช้ ตอนนี้เราจะต้องดำเนินการและปกป้องตนเองอย่างแท้จริง“ตอนนี้ทุกคนรู้จักเหยื่อแรนซัมแวร์ในผู้ติดตามแล้ว แต่ก็ยังมีคนจำนวนน้อยเกินไปที่ทำการสำรองข้อมูลเป็นประจำ แต่เป็นเทคโนโลยีที่เก่าและใช้งานง่าย”โลร็องต์ เฮสลาลท์ กล่าว
การบังคับใช้กฎหมายไซเบอร์จะมีความคล่องตัว
เนื่องในโอกาสการประชุมเต็มคณะ FIC 2018 Gérard Collomb รัฐมนตรีว่าการกระทรวงมหาดไทยได้ประกาศสิ่งพิมพ์ก่อนสิ้นสุดครึ่งแรกของปี 2018“แผนงานไซเบอร์”ซึ่งมีจุดมุ่งหมายคือการจัดระบบขีดความสามารถระดับชาติใหม่ในการต่อสู้กับอาชญากรรมในโลกไซเบอร์“กระทรวงมหาดไทย – DGSI, สำนักงานตำรวจแห่งชาติ, ภูธรชาติ – อาศัยวิศวกรที่มีความสามารถ แต่ในด้านหนึ่ง ทักษะและทรัพยากรยังน้อยเกินไปเมื่อเผชิญกับภัยคุกคามที่เติบโตอย่างต่อเนื่อง และในทางกลับกัน ทักษะและทรัพยากรยังกระจัดกระจายเกินไประหว่างบริการต่างๆ ซึ่งทำให้ประสิทธิภาพโดยรวมลดลงเขาได้ประกาศ
ระหว่างสิทธิพิเศษของ OCLCTIC, BEFTI, C3N และ DGSI เป็นความจริงที่ว่าแมวจะไม่พบลูกของมันที่นั่น ในอีกไม่กี่สัปดาห์ข้างหน้า กระทรวงจะดำเนินการ“การทำแผนที่ทรัพยากรที่มีอยู่”และพัฒนาแนวทางการทำงานร่วมกันแบบใหม่ เรามาอยู่ด้วยกันนะ
ยุโรปกำลังเสริมสร้างระบบการป้องกันของตน
กฎหมายใหม่สองฉบับจะกำหนดโครงสร้างการป้องกันภัยคุกคามทางไซเบอร์อย่างมีนัยสำคัญในปี 2561 กฎหมายแรกคือกฎระเบียบคุ้มครองข้อมูลของยุโรป (GDPR) ซึ่งตั้งแต่วันที่ 25 พฤษภาคม 2561 เป็นต้นไป จะกำหนดให้บริษัทต่างๆ เสริมสร้างความปลอดภัยของข้อมูลส่วนบุคคลที่พวกเขาจัดการ บริษัทที่ดำเนินการ “บริการที่จำเป็น” จะต้องปฏิบัติตามคำสั่งใหม่ด้านความปลอดภัยของเครือข่ายและระบบข้อมูล ซึ่งจะมีผลบังคับใช้ในเดือนพฤษภาคมปีหน้า คำสั่งนี้ยังจัดให้มีการสรุปทั่วไปของศูนย์แจ้งเตือนและตอบสนองต่อเหตุการณ์ในระดับยุโรป เช่น CERT-FR ในฝรั่งเศส
“ความปลอดภัยทางไซเบอร์ได้กลายเป็นประเด็นสำคัญซึ่งปัจจุบันก้าวไปไกลกว่ากรอบการทำงานระดับชาติ คำสั่งนี้มีความสำคัญต่อการสร้างความปลอดภัยทางไซเบอร์ในยุโรป เนื่องจากกำหนดให้รัฐสมาชิกแต่ละแห่งต้องรับผิดชอบและพัฒนากลยุทธ์ในด้านนี้กีโยม ปูพาร์ อธิบาย
สงครามข้อมูลจะยังดุเดือดต่อไป
ในปี 2017 ผู้ใช้อินเทอร์เน็ตต้องตกใจเมื่อค้นพบการกระทำที่เป็นอันตรายของโทรลล์ชาวรัสเซียบนโซเชียลเน็ตเวิร์กของอเมริกา เพื่อเผยแพร่โฆษณาชวนเชื่อและสร้างความแตกแยกในสังคม ตามแคสเปอร์สกี้ แลปส์การละเมิดนี้ควรเพิ่มขึ้น โดยเฉพาะอย่างยิ่งเมื่อมีบอทโทรลล์เพิ่มมากขึ้น ซึ่งทำให้สามารถเผยแพร่เนื้อหาเท็จได้โดยอัตโนมัติ สิ่งที่น่าละอายจริงๆ ก็คือข้อมูลที่ผิดทั้งหมดนี้และการปราบปรามของรัฐบาล ทำให้ความสำเร็จของอินเทอร์เน็ตอ่อนแอลงในแง่ของความโปร่งใสและเสรีภาพในการแสดงออก“เราต้องระวังไม่ให้ผู้มีบทบาทของรัฐเปลี่ยนอินเทอร์เน็ตให้เป็นแพลตฟอร์มสำหรับสงครามและอิทธิพล”, เตือน อเล็กซานเดอร์ คลิมเบิร์ก ผู้อำนวยการกลุ่มคลังสมองชาวดัตช์« คณะกรรมาธิการระดับโลกด้านความมั่นคงของไซเบอร์สเปซ »- เมื่อไม่กี่เดือนที่ผ่านมา ผู้เชี่ยวชาญรายนี้แสดงทัศนคติในแง่ร้ายเกี่ยวกับเรื่องนี้ในหนังสือชื่อ« The Darkening Web: สงครามเพื่อไซเบอร์สเปซ »- ตามที่ฉันสัญญา
ปัญญาประดิษฐ์ที่ให้บริการการป้องกันทางไซเบอร์
หลักการของปัญญาประดิษฐ์ยังใช้กับปัญหาด้านความปลอดภัยของคอมพิวเตอร์ด้วย และโดยเฉพาะอย่างยิ่งในการตรวจจับการโจมตี ตัวอย่างเช่น ภายใน Orange Cyberdefense วิศวกรพึ่งพาอัลกอริธึมการเรียนรู้ของเครื่องมากขึ้นเพื่อจัดเรียงบันทึกและการแจ้งเตือนด้านความปลอดภัยของลูกค้า“เราสามารถใช้ข้อมูลทุกประเภท: ไฟล์ เหตุการณ์ โฟลว์… จากนั้นเราจะต้องดึงข้อมูลที่เป็นประโยชน์และจัดหมวดหมู่เพื่อตรวจจับสัญญาณที่ผู้โจมตีทิ้งไว้”Rodrigue Le Bayon ผู้จัดการฝ่ายปฏิบัติการด้านความปลอดภัยด้านไอทีของ Orange Cyberdefense อธิบาย ในกรณีของธนาคาร สิ่งนี้จะทำให้สามารถตรวจจับการพยายามฉ้อโกงหรือการแฮ็กได้รวดเร็วยิ่งขึ้น Alphabet ซึ่งเป็นบริษัทแม่ของ Google ก็กำลังเข้าสู่ตลาดเฉพาะกลุ่มนี้เช่นกัน บริษัทในเครือแห่งใหม่พงศาวดารต้องการกำจัดโจรสลัดด้วย AI และ Big Data
วัตถุที่เชื่อมต่อกันคือส้นเท้าของบ้าน
ในปี 2561 แฮกเกอร์จะยังคงแพร่เชื้อไปยังวัตถุที่เชื่อมต่อกันอย่างหนาแน่น ไม่ว่าจะเพื่อสร้างบอตเน็ตขนาดใหญ่หรือเจาะเครือข่ายท้องถิ่นของบุคคลอย่างถาวร เพื่ออะไร? เนื่องจากระดับความปลอดภัยของวัตถุที่เชื่อมต่อมักจะไม่ค่อยดีนัก ผู้ผลิตหลายรายไม่สนใจเกี่ยวกับความปลอดภัยด้านไอทีของผลิตภัณฑ์ของตน และไม่เสนอการอัปเดตในกรณีที่มีการละเมิด ด้วยเหตุผลด้านต้นทุน“อุตสาหกรรมต้องตอบสนอง เราควรสร้างฉลากความน่าเชื่อถือและความปลอดภัยซึ่งจะทำให้ผู้บริโภคเลือกได้ดีขึ้น”, เชื่อ Laurent Heslault เห็นได้ชัดว่าผู้บริโภคต้องเตรียมพร้อมที่จะจ่ายเงินเพิ่มขึ้นอีกเล็กน้อยเพื่อรับประโยชน์จากความปลอดภัยที่ดีขึ้น
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
