กรุงเทพฯ--10 เม.ย.--ไอบีเอ็ม ประเทศไทย
ไอบีเอ็มเผยรายงานแนวโน้มและความเสี่ยง จากเอ็กซ์-ฟอร์ซ ประจำปี 2554 พบว่าการรักษาความปลอดภัยบนอินเทอร์เน็ตมีการพัฒนาที่ดีขึ้นในหลายด้าน เช่น การลดลงของช่องโหว่ในการรักษาความปลอดภัยบนแอพลิเคชั่น การใช้คำสั่งโจมตีช่องโหว่ และสแปม จากผลดังกล่าวพบว่าบรรดาอาชญากรไซเบอร์กำลังถูกบังคับให้ต้องคิดถึงกลยุทธ์ใหม่ๆในการโจมตี จึงต้องเบนเข็มตั้งเป้าหมายไปที่ช่องโหว่ที่เฉพาะเจาะจงยิ่งขึ้น และมุ่งไปที่เทคโนโลยีสมัยใหม่ เช่น เครือข่ายสังคมออนไลน์และอุปกรณ์มือถือมากขึ้น
รายงานแนวโน้มและความเสี่ยง เอ็กซ์-ฟอร์ซ ของไอบีเอ็ม เป็นรายงานประเมินภาพรวมประจำปีต่อเกี่ยวกับสถานการณ์ด้านความปลอดภัยต่อภัยคุกคามทางออนไลน์ ซึ่งออกแบบมาเพื่อช่วยให้ผู้ใช้งานระบบต่างๆ เข้าใจในความเสี่ยงเรื่องความปลอดภัยของระบบดียิ่งขึ้น และสามารถอยู่เหนือการคุกคามความปลอดภัยเหล่านี้ได้ รายงานเป็นการรวบรวมข้อเท็จจริงจากแหล่งข้อมูลอัจฉริยะมากมาย ประกอบไปด้วย ฐานข้อมูลด้านช่องโหว่ระบบรักษาความปลอดภัยกว่า 50,000 รายการ การเก็บข้อมูลด้วยโปรแกรมขนาดเล็กไปตามเว็บต่างๆ และรวบรวมรายการสแปมจากทั่วโลก และจากการคอยเฝ้าระวังเหตุการณ์ต่างๆ กว่า 13 พันล้านรายการในแต่ละวันจากลูกค้าเกือบ 4,000 รายในกว่า 130 ประเทศแบบเรียลไทม์ ซึ่งมีเหตุการณ์กว่า 13 พันล้านรายการที่เฝ้าระวังดังกล่าวนี้ — มีมากกว่า 150,000 รายการต่อวินาที — เป็นผลมาจากการทำงานในศูนย์ปฏิบัติการรักษาความปลอดภัยระดับโลกทั้ง 9 แห่งของไอบีเอ็ม ซึ่งเป็นศูนย์ที่ให้บริการจัดการการรักษาความปลอดภัยระบบให้กับลูกค้า
รายงานแนวโน้มและความเสี่ยง เอ็กซ์-ฟอร์ซ ประจำปี 2554 เปิดเผยว่า อีเมล์สแปมลดลง 50% เมื่อเทียบกับปี 2553 โดยพบว่าซอฟต์แวร์ค่ายต่างๆ สามารถเข้าไปตรวจจับได้มากขึ้น โดยยังคงเหลือช่องโหว่บนซอฟต์แวร์ต่างๆ เพียง 36% ที่ยังไม่ได้รับการแก้ไขในปี 2554 เปรียบเทียบกับปี 2553 ที่มีช่องโหว่บนซอฟต์แวร์เหลืออยู่ถึง 43% และจากการพัฒนาซอฟต์แวร์แอพลิเคชั่นที่มีคุณภาพมากขึ้น ทำให้การโจมตีเว็บแอพลิเคชั่นที่เรียกว่า cross site scripting ลดลงเหลือจำนวนครึ่งหนึ่งของที่เคยพบในซอฟต์แวร์ของลูกค้าเมื่อ 4 ปีก่อน
ไอบีเอ็มเอ็กซ์-ฟอร์ซ รายงานว่า อาชญากรไซเบอร์พัฒนาเทคนิคในปี 2554 มีการคุกคามเพิ่มขึ้นใน 3 ด้านหลักคือ
1. การโจมตีช่องโหว่ของระบบผ่านทางเชลล์ คอมมานด์มากขึ้นกว่าสองเท่า —ปัจจุบันแฮกเกอร์บางรายได้เริ่มตั้งเป้าการโจมตีใหม่มาที่เชลล์ คอมมานด์แทน การโจมตีผ่านช่องโหว่นี้จะทำใหม่แฮกเกอร์สามารถเข้าใช้คำสั่งได้โดยตรงบนเว็บเซิร์ฟเวอร์ การโจมตีช่องโหว่ผ่านทางเชลล์ คอมมานด์นี้เกิดขึ้น 2 ถึง 3 เท่าในช่วงปี 2011 ที่ผ่านมา ผู้พัฒนาเว็บแอพลิเคชั่นจึงควรให้ความใส่ใจในทิศทางการโจมตีที่กำลังได้รับความนิยมเพิ่มขึ้นนี้อย่างใกล้ชิด
2. การเดารหัสผ่านแบบอัตโนมัติเพิ่มขึ้นอย่างรวดเร็ว — นโยบายในการตั้งรหัสผ่านและรหัสผ่านที่ไม่แข็งแรงพอเป็นตัวการหลักของตัวเลขการจู่โจมที่สูงลิ่วนี้ในระหว่างปี 2011 ยังคงมีการโจมตีแบบอัตโนมัติบนอินเทอร์เน็ตที่ใช้การสแกนหาระบบที่ใช้พาสเวิร์ดที่อ่อนแอในการล็อกอินเข้าระบบ
3. การโจมตีแบบฟิชชิ่งโดยการหลอกลวงว่าเป็นเว็บไซต์เครือข่ายสังคมออนไลน์และบริการพัสดุไปรษณีย์ —อีเมล์หลอกลวงเหล่านี้เลียนแบบว่าเป็นเว็บไซต์เครือข่ายสังคมออนไลน์และบริการพัสดุไปรษณีย์ชื่อดัง ล่อลวงให้เหยื่อคลิกลิงค์ไปสู่หน้าเว็บที่พยายามจะส่งโปรแกรมประเภทมัลแวร์มายังเครื่องคอมพิวเตอร์ของเหยื่อ บางครั้งการกระทำดังกล่าวยังอาจเป็นการโกงคลิกโฆษณา ซึ่งผู้ส่งสแปมจะใช้อีเมล์ที่ไม่มีหัวเรื่องในการเพิ่มทราฟฟิกให้กับเว็บไซต์จำหน่ายสินค้าต่างๆ
เทคโนโลยีใหม่ๆเช่น อุปกรณ์มือถือ และคลาวด์ คอมพิวติ้ง ยังคงสร้างความท้าทายต่อระบบรักษาความปลอดภัยในองค์กร ทำให้เกิดวิธีการโจมตีแบบใหม่
รายงานการโจมตีอุปกรณ์มือถือเพิ่มขึ้น 19% ในปี 2554 มีอุปกรณ์มือถือจำนวนมากในมือของผู้บริโภคที่ไม่ได้รับการติดตั้งการปิดช่องโหว่ของระบบจากการถูกโจมตี ซึ่งเป็นการสร้างโอกาสให้กับอาชญากรไซเบอร์ทั้งหลาย ตลอดจนการนำอุปกรณ์มือถือเหล่านี้มาใช้ภายในองค์กร ซึ่งผู้บริหารด้านไอทีควรเตรียมตัวรับมือให้ดีกับความเสี่ยงที่กำลังเพิ่มขึ้นนี้
การโจมตีที่เกี่ยวข้องกับสื่อสังคมออนไลน์เพิ่มจำนวนขึ้น อาชญากรไซเบอร์มีความเชี่ยวชาญและทันต่อกระแสโลกมากขึ้น ผู้คนในยุคสื่อสารข้อมูลจำนวนมากที่เปิดเผยข้อมูลส่วนตัวและวิถีการใช้ชีวิตบนเครือข่ายสังคมออนไลน์ ซึ่งนั่นเป็นการเริ่มต้นให้ข้อมูลเบื้องต้นที่สำคัญต่ออาชญากรไซเบอร์ทั้งหลายก่อนที่จะเริ่มโจมตีหรือแทรกซึมเข้าไปในเครือข่ายคอมพิวเตอร์ของหน่วยงานภาครัฐและเอกชน
ระบบคลาวด์ คอมพิวติ้ง สร้างความท้าทายใหม่ การจัดการระบบรักษาความปลอดภัยบนระบบคลาวด์ที่มีประสิทธิภาพมากที่สุดอาจจะเป็นการทำข้อตกลงระดับบริการ (Service Level Agreements — SLAs) เพราะจำกัดผลกระทบเอาไว้ ซึ่งองค์กรธุรกิจสามารถนำไปปฏิบัติใช้ได้ใกล้เคียงความจริงในการให้บริการบนระบบคลาวด์ ดังนั้นจึงควรพิจารณาอย่างระมัดระวังในเรื่องสิทธิการครอบครอง การจัดการการเข้าถึงระบบ การกำกับดูแลและการยกเลิกสิทธิ์เมื่อเกิดการละเมิด SLAs รายงานไอบีเอ็ม เอ็กซ์-ฟอร์ซช่วยกระตุ้นให้ผู้ใช้ระบบคลาวด์มองที่วงจรชีวิตของการติดตั้งระบบคลาวด์เพื่อใช้งาน และพิจารณาอย่างรอบคอบเรื่องผลกระทบที่มีต่อภาพรวมของทัศนคติด้านการรักษาความปลอดภัยของข้อมูล
ไอบีเอ็มยังคงทำงานร่วมกับลูกค้าอย่างต่อเนื่องเพื่อที่จะยกระดับความปลอดภัยของระบบต่อปัญหานี้ คำแนะนำสำหรับการช่วยลูกค้าพัฒนาความปลอดภัยระบบของหน่วยงานด้านไอทีให้ดียิ่งขึ้นตามภัยคุกคามใหม่ๆเหล่านี้ประกอบด้วย: ทำการประเมินความสามารถของระบบรักษาความปลอดภัยอยู่เป็นประจำ แยกส่วนของระบบที่มีความอ่อนไหวและข้อมูลออกจากกัน อบรมผู้ใช้ระบบเกี่ยวกับเรื่องการหลอกลวงในรูปแบบฟิชชิ่งและการฟิชชิ่งแบบเจาะกลุ่มเป้าหมาย รวมถึงหมั่นอบรมหลักการด้านความปลอดภัยทั่วไปบนระบบคอมพิวเตอร์ และสุดท้ายคือตรวจสอบนโยบายของพันธมิตรทางธุรกิจ
ดูรายงานแนวโน้มและความเสี่ยงเอ็กซ์-ฟอร์ซ ฉบับเต็มของปี 2011 และรับชมวีดิโอเรื่องเด่นได้ที่www.ibm.com/security/xforce
เกี่ยวกับระบบการรักษาความปลอดภัยของไอบีเอ็ม (IBM Security) ด้วยพัฒนาการและนวัตกรรมด้านการรักษาความปลอดภัยระบบมานานกว่า 40 ปี ไอบีเอ็มจึงเปี่ยมไปด้วยความรอบรู้และความเชี่ยวชาญอย่างลึกซึ้งในด้านการวิจัย การบริการ และการให้คำปรึกษาในด้านการรักษาความปลอดภัยระบบ ไอบีเอ็มมีศูนย์วิจัยนวัตกรรมเทคโนโลยีระบบรักษาความปลอดภัยทั่วโลก 9 แห่ง และศูนย์ปฏิบัติการรักษาความปลอดภัยอีก 9 แห่งกระจายอยู่ทั่วโลก เพื่อช่วยให้ลูกค้ามีทัศนคติด้านความปลอดภัยที่ถูกต้อง สำหรับบริการจัดการการรักษาความปลอดภัยของไอบีเอ็มมีทั้งความเชี่ยวชาญ เครื่องมือ และโครงสร้างพื้นฐานตามที่ลูกค้าต้องการ เพื่อช่วยให้ข้อมูลที่มีค่าของพวกเขาปลอดภัยจากการจู่โจมทางอินเทอร์เน็ตที่เกิดขึ้นอยู่ตลอดเวลา โดยมักจะมีค่าใช้จ่ายที่คิดเป็นส่วนน้อยของค่าใช้จ่ายเรื่องทรัพยากรด้านความปลอดภัยภายในองค์กร ทั้งนี้ สถาบันการรักษาความปลอดภัยระบบขั้นก้าวหน้าเป็นการริเริ่มของไอบีเอ็มในระดับโลกที่จะช่วยให้องค์กรต่างๆ มีความเข้าใจและตอบสนองต่อภัยคุกคามในธุรกิจของพวกเขาได้ดีขึ้น เข้าเยี่ยมชมชุมชนออนไลน์ของสถาบันนี้ได้ที่ www.instituteforadvancedsecurity.com
รายละเอียดเพิ่มเติมเกี่ยวกับโซลูชั่นการรักษาความปลอดภัยของไอบีเอ็ม สามารถเข้าไปที่: www.ibm.com/security
สื่อมวลชนสอบถามข้อมูลเพิ่มเติม : ฝ่ายสื่อสารองค์กร บริษัท ไอบีเอ็ม ประเทศไทย จำกัด
จินรี ตัณมณี โทร. 02 273 4676 chinnare@th.ibm.com http://www.facebook.com/IBMThailand