รายงานของซิสโก้ชี้ ภัยคุกคามกำลัง ‘พัฒนาสู่รูปแบบธุรกิจ’

13 Aug 2009

กรุงเทพฯ--13 ส.ค.--พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง

รายงานกลางปี 2552 เผยอาชญากรออนไลน์ใช้กลยุทธ์การให้บริการซอฟต์แวร์ (SaaS), ความร่วมมือกับพันธมิตร และกลยุทธ์ขององค์กรธุรกิจเพื่อโจมตีระบบ

ซิสโก้เผยแพร่รายงานความปลอดภัยฉบับกลางปี 2552 (Cisco? 2009 Midyear Security Report) ซึ่งแสดงให้เห็นว่าอาชญากรอินเทอร์เน็ตเริ่มที่จะดำเนินการในลักษณะขององค์กรธุรกิจที่ประสบความสำเร็จในการดำเนินธุรกิจ โดยมีการหยิบยืมกลยุทธ์ชั้นยอดมาจากบริษัททั่วๆ ไป พร้อมทั้งจัดตั้งกลุ่มความร่วมมือ เพื่อแสวงหากำไรจากกิจกรรมที่ผิดกฎหมาย

รายงานฉบับกลางปีนี้ระบุกลยุทธ์ทางด้านเทคนิคและทางธุรกิจที่อาชญากรอาจนำมาใช้เพื่อเจาะเครือข่ายองค์กร โจมตีเว็บไซต์ และโจรกรรมข้อมูลส่วนตัวและเงิน ในรายงานฉบับนี้ ซิสโก้เสนอคำแนะนำสำหรับการป้องกันการโจมตีชนิดใหม่ๆ ที่เกิดขึ้นเมื่อไม่นานมานี้ โดยคำแนะนำดังกล่าวครอบคลุมทั้งในส่วนของบุคลากร กระบวนการ และเทคโนโลยี นับเป็นแนวทางการบริหารความเสี่ยงอย่างรอบด้าน นอกจากนี้ รายงานดังกล่าวยังเสนอแนะมาตรการรักษาความปลอดภัยที่เข้มงวด ซึ่งสามารถป้องกันภัยคุกคามแบบเก่าที่มีความซับซ้อนไม่ยิ่งหย่อนไปกว่าภัยคุกคามใหม่ๆ

ประเด็นสำคัญ

เวิร์ม Conficker ที่เริ่มโจมตีระบบคอมพิวเตอร์เมื่อปลายปีที่แล้ว โดยใช้ช่องโหว่ของระบบปฏิบัติการ Windows และปัจจุบันยังคงแพร่กระจายอย่างต่อเนื่อง ทั้งนี้จากการสำรวจจนถึงช่วงเดือนมิถุนายน 2552 พบว่ามีระบบคอมพิวเตอร์หลายล้านเครื่องที่อยู่ภายใต้การควบคุมของ Conficker

อาชญากรออนไลน์หันมาใช้ประโยชน์จากเหตุการณ์ปัจจุบัน กล่าวคือ หลังจากที่เกิดการแพร่ระบาดของไข้หวัดใหญ่สายพันธุ์ฬหม่ H1N1 ในช่วงเดือนเมษายนที่ผ่านมา กลุ่มอาชญากรไซเบอร์ได้จัดส่งสแปมที่โฆษณายาป้องกันไข้หวัดใหญ่ พร้อมด้วยลิงค์ที่เชื่อมโยงไปยังเว็บไซต์ขายยาที่มีการปลอมแปลง ทั้งนี้แนวโน้มที่พบเห็นได้ก็คือ อาชญากรไซเบอร์จะใช้เหตุการณ์ข่าวสำคัญๆ เพื่อเอื้ออำนวยต่อการโจมตีในลักษณะเช่นนี้ แม้ว่าสแปมเมอร์หลายรายยังคงใช้วิธีจัดส่งเมลจำนวนมาก แต่บางรายก็หันมาใช้วิธีจัดส่งเมลจำนวนน้อย แต่บ่อยครั้งมากขึ้น เพื่อหลบเลี่ยงการตรวจจับ

ประธานาธิบดีบารัค โอบามา เสริมสร้างความแข็งแกร่งให้กับระบบรักษาความปลอดภัยออนไลน์ของสหรัฐฯ โดยถือเป็นหนึ่งในภารกิจสำคัญสำหรับรัฐบาล นอกจากนี้ รัฐบาลสหรัฐฯ จะประสานงานร่วมกับองค์กรระหว่างประเทศและภาคเอกชนเพื่อใช้ประโยชน์จากนวัตกรรมทางด้านเทคโนโลยีในการลดอาชญากรรมไซเบอร์ ทั้งนี้คาดว่าการดำเนินการดังกล่าวจะก่อให้เกิดผลดีต่ออุตสาหกรรมในช่วงหลายเดือนนับจากนี้ ทั้งนี้ นายจอห์น เอ็น. สจ็วต ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของซิสโก้ และผู้สนับสนุนเนื้อหาสำหรับการทำรายงานของศูนย์การศึกษากลยุทธ์ระหว่างประเทศ (Center for Strategic and International Studies - CSIS) ซึ่งจัดทำขึ้นเพื่อรายงานคณะรัฐมนตรีของประธานาธิบดีโอบามา ได้นำเสนอข้อมูลเชิงลึกเพิ่มเติมไว้ใน ข้อความบล็อกและวิดีโอบล็อกล่าสุด

ภัยคุกคามที่เฉพาะเจาะจง

บอตเน็ต (Botnet) เครือข่ายของเครื่องคอมพิวเตอร์ที่ถูกเจาะระบบเหล่านี้ทำหน้าที่เป็นช่องทางสำหรับการโจมตี และแนวโน้มที่พบเห็นได้มากขึ้นก็คือ เจ้าของเครือข่ายบอตเน็ตทำธุรกิจให้เช่าเครือข่ายดังกล่าวแก่กลุ่มอาชญากร โดยใช้ทรัพยากรคอมพิวเตอร์ที่อยู่ภายใต้การควบคุมเพื่อจัดส่งสแปมและมัลแวร์ในรูปแบบของซอฟต์แวร์ที่เป็นบริการ (software-as-a-service - SaaS)

สแปม (Spam) หนึ่งในวิธีที่ใช้งานกันอย่างแพร่หลายสำหรับการเข้าถึงคอมพิวเตอร์หลายล้านเครื่อง โดยอาศัยข้อความเสนอขายสินค้าหรือบริการที่ถูกต้องเหมาะสม พร้อมด้วยลิงค์ที่เชื่อมโยงไปยังเว็บไซต์อันตราย สแปมยังคงเป็นสื่อหลักสำหรับการแพร่กระจายเวิร์มและมัลแวร์ รวมถึงการปิดกั้นแทรฟฟิกอินเทอร์เน็ต ปัจจุบันมีข้อความสแปมที่ถูกส่งออกไปถึง 180,000 ล้านฉบับในแต่ละวัน โดยคิดเป็นสัดส่วนราว 90 เปอร์เซ็นต์ของแทรฟฟิกอีเมล์ทั่วโลก

เวิร์ม (Worm) การใช้งานอย่างแพร่หลายของเครือข่ายทางสังคม (Social networking) ช่วยเพิ่มความสะดวกในการโจมตีด้วยเวิร์ม กล่าวคือ ผู้ใช้ที่เข้าร่วมในชุมชนออนไลน์เหล่านี้มีแนวโน้มที่จะคลิกลิงค์และดาวน์โหลดเนื้อหาที่ตนเองเชื่อว่าส่งมาจากคนรู้จักที่ไว้ใจได้

ดัชนีขยะในเสิร์ชเอนจิ้น (Spamdexing) องค์กรธุรกิจหลายๆ ประเภทใช้การปรับปรุงเสิร์ชเอนจิ้น เพื่อให้ข้อมูลของตนเองปรากฏอยู่ในลำดับต้นๆ ในการค้นหาบนกูเกิลและไซต์อื่นๆ สแปมเด็กซิ่งซึ่งเป็นการรวบรวมเว็บไซต์ที่มีคีย์เวิร์ดหรือคำค้นหาที่เกี่ยวข้อง ถูกใช้งานอย่างแพร่หลายมากขึ้นโดยอาชญากรไซเบอร์ที่ต้องการแปลงโฉมมัลแวร์ให้กลายเป็นซอฟต์แวร์ที่ถูกต้อง เนื่องจากผู้บริโภคจำนวนมากมีแนวโน้มที่จะไว้วางใจการจัดอันดับของเสิร์ชเอนจิ้นชั้นนำ ดังนั้นผู้บริโภคจึงไม่ลังเลที่จะดาวน์โหลดชุดซอฟต์แวร์ปลอมแปลงเข้าสู่เครื่องคอมพิวเตอร์ของตนเอง

ข้อความหลอกลวงผ่านอุปกรณ์พกพา นับตั้งแต่ต้นปี 2552 มีแคมเปญใหม่เกิดขึ้นอย่างน้อย 2-3 แคมเปญในแต่ละสัปดาห์ โดยจัดส่งไปที่อุปกรณ์พกพา ซิสโก้ระบุว่าเนื่องจากผู้ใช้อุปกรณ์พกพามีจำนวนเพิ่มสูงขึ้นอย่างรวดเร็ว ดังนั้นจึงนับเป็น “ช่องทางใหม่สำหรับการฉ้อโกง” ปัจจุบันมีผู้ใช้โทรศัพท์มือถือราว 4,100 ล้านคนทั่วโลก อาชญากรจึงมีโอกาสอย่างมากที่จะสร้างผลกำไรจำนวนมหาศาลจากการหลอกลวงเหยื่อ

คนวงใน (Insider) ภาวะเศรษฐกิจถดถอยที่เกิดขึ้นทั่วโลกส่งผลให้พนักงานจำนวนมากถูกเลิกจ้าง และผลที่ตามมาก็คือ ภัยคุกคามจากคนวงในมีแนวโน้มว่าจะเพิ่มสูงขึ้นในช่วงหลายเดือนนับจากนี้ คนวงในที่ทำการฉ้อโกงอาจหมายรวมถึงพนักงานจ้างตามสัญญา (contractor) หรือบุคคลภายนอกที่เกี่ยวข้อง รวมถึงอดีตลูกจ้าง

คำกล่าวสนับสนุน:

แพทริค ปีเตอร์สัน ผู้เชี่ยวชาญและหัวหน้าคณะนักวิจัยด้านความปลอดภัยของซิสโก้

“ระบบรักษาความปลอดภัยอินเทอร์เน็ตนับเป็นเป้าหมายสำคัญสำหรับอาชญากรที่พยายามพัฒนาวิธีการที่ซับซ้อนมากขึ้นในการบุกรุกเครือข่ายองค์กรและโจรกรรมข้อมูลส่วนตัวที่มีค่า สิ่งที่น่าตกใจก็คือ ข้อมูลล่าสุดที่เราพบชี้ว่า นอกเหนือจากการใช้ทักษะด้านเทคนิคในการเผยแพร่ผ่านอินเทอร์เน็ตและหลบเลี่ยงการตรวจจับแล้ว อาชญากรเหล่านี้ยังมีไหวพริบที่ดีเยี่ยมทางด้านธุรกิจอีกด้วย กล่าวคือ กลุ่มอาชญากรมักจะทำงานร่วมกันเพื่อหลอกล่อเหยื่อ และใช้เครื่องมืออินเทอร์เน็ตทั่วไป เช่น เสิร์ชเอนจิ้น และซอฟต์แวร์ในรูปแบบบริการ นอกจากนี้ บางรายยังคงประสบความสำเร็จในการใช้วิธีแบบเดิมๆ ที่ลดความนิยมลงไป เนื่องจากอาชญากรสามารถค้นหาจุดอ่อนของเครือข่ายออนไลน์ได้อย่างรวดเร็ว ทั้งยังมีจิตวิทยาในการหลอกล่อเหยื่อ ดังนั้นองค์กรธุรกิจจึงจำเป็นที่จะต้องปรับใช้แนวทางที่ทันสมัยมากขึ้นเพื่อต่อสู้กับอาชญากรในโลกไซเบอร์ และพร้อมรับมือกับการโจมตีทุกรูปแบบ”

ทรัพยากรสนับสนุน:

รายงานความปลอดภัยฉบับกลางปี 2552 ของซิสโก้

รายงานความปลอดภัยของซิสโก้ประจำปี 2551

สามารถรับชมการเผยแพร่รายการโทรทัศน์ทางอินเทอร์เน็ตเกี่ยวกับรายงานความปลอดภัยฉบับกลางปี 2552 ได้ที่ http://tools.cisco.com/cmn/jsp/index.jsp?id=89479 ในวันที่ 14 กรกฎาคม เวลา 8.00 น. ตามเวลาฝั่งแปซิฟิก คลิกที่ “Play” เพื่อเริ่มงานนำเสนอแบบถ่ายทอดสด ไม่จำเป็นต้องลงทะเบียนแต่อย่างใด

Cisco Security Intelligence Operations - Cisco Security Intelligence Operations (SIO) เป็นโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยที่ก้าวล้ำ ซึ่งสามารถรองรับการรักษาความปลอดภัยระดับสูง รวมถึงการตรวจจับภัยคุกคามและการป้องกันสำหรับลูกค้าของซิสโก้ Cisco SIO ใช้ข้อมูลที่มีการผนวกรวมกันอย่างกลมกลืนจากหลายๆ ส่วนงานของซิสโก้เพื่อเข้าถึงและเชื่อมโยงภัยคุกคามบนอินเทอร์เน็ตเข้ากับจุดอ่อนในส่วนต่างๆ ในขณะที่ภัยคุกคามมีการพัฒนาอย่างต่อเนื่อง Cisco SIO จะช่วยปรับปรุงขีดความสามารถในการระบุกิจกรรมและแนวโน้มที่อาจคุกคามความปลอดภัย พร้อมทั้งจัดหาข้อมูลวิเคราะห์โดยผู้เชี่ยวชาญและบริการที่จะช่วยปกป้องผู้ใช้ให้ปลอดภัย ด้วยคณะวิศวกรฝ่ายวิจัยระดับโลก ข้อมูลข่าวกรองด้านความปลอดภัย และระบบอัพเดตอัตโนมัติ ทั้งหมดนี้ทำให้ Cisco SIO สามารถช่วยเหลือลูกค้าในการปรับใช้เทคโนโลยีใหม่ๆ ด้วยความปลอดภัยระดับสูงสุด เพื่อให้ลูกค้าสามารถทำงานร่วมกันได้อย่างมั่นใจ

เยี่ยมชมบล็อกด้านความปลอดภัยของซิสโก้ที่ The Platform

เกี่ยวกับซิสโก้ ซีสเต็มส์

ซิสโก้ (NASDAQ: CSCO) เป็นผู้นำระดับโลกทางด้านระบบเครือข่ายที่เปลี่ยนแปลงวิธีการเชื่อมต่อ การสื่อสาร และการทำงานร่วมกัน ดูข้อมูลเพิ่มเติมเกี่ยวกับซิสโก้ได้ที่ http://www.cisco.com หรือติดตามข่าวสารความเคลื่อนไหวของซิสโก้ได้ที่ http://newsroom.cisco.com สำหรับผลิตภัณฑ์ของซิสโก้ในประเทศไทยได้รับการจัดหาโดยบริษัท ซิสโก้ ซีสเต็มส์ อินเตอร์เนชั่นแนล ซึ่งเป็นบริษัทสาขาของซิสโก้ ซีสเต็มส์ อิงค์

ซิสโก้ เครื่องหมายซิสโก้ และซิสโก้ ซิสเต็มส์ เป็นเครื่องหมายการค้าจดทะเบียน หรือเครื่องหมายการค้าของบริษัท ซิสโก้ ซิสเต็มส์ และ/หรือบริษัทในเครือ ในประเทศสหรัฐอเมริกาและประเทศอื่นๆ เครื่องหมายการค้าอื่นๆที่ปรากฏในเอกสารนี้เป็นทรัพย์สินย์ของบริษัทนั้นๆ การใช้คำว่าคู่ค้ามิได้แสดงถึงความสัมพันธ์ทางด้านคู่ค้าระหว่างซิสโก้และบริษัทอื่นๆ สำหรับเอกสารนี้เป็นข้อมูลสาธารณะของซิสโก้

สอบถามข้อมูลเพิ่มเติม ประชาสัมพันธ์ข่าวโดย

สุพนิต อารยเมธี เมธาวี เฉลิมธนศักดิ์

บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด บริษัท พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง จำกัด

โทร: 0 2263 7058 (สายตรง) โทร: 0 2971 3711

โทรสาร: 0 2253 8440 โทรสาร: 0 2521 9030

อีเมล์: [email protected] อีเมล์: [email protected]