กรุงเทพฯ--23 ก.พ.--คอมมิวนิเคชั่น อาร์ต
คุณพีระพงศ์ จงวิบูลย์ ผู้จัดการประจำประเทศไทย พม่า ลาว กัมพูชาและเวียตนามแห่งฟอร์ติเน็ต อินเตอร์เนชั่นแนล อิงค์ได้เผยวิสัยทัศน์ต่อแนวโน้มของธุรกิจด้านความปลอดภัยเครือข่ายว่า “ในปี 2015 นี้ จะเห็นว่า
- ระบบความปลอดภัยเครือข่ายในองค์กรต่างๆ ทั่วโลกนั้น จะเข้ามามีบทบาทกับธุรกิจโดยตรงมากขึ้น โดยเฉพาะทิศทางธุรกิจขององค์กร
- นอกจากนี้ ผู้บริหารระดับบอร์ด และ ระดับซี ซึ่งรวมถึง CEO, CTO, CIO, CFO จะให้ความสำคัญในเรื่องความปลอดภัยเครือข่ายมากในองค์กรตนมากขึ้น
- เทคโนโลยีจะชาญฉลาดมากขึนและทำงานผสมผสานสอดคล้องกันเป็นแพลทฟอร์มที่มีความแข็งแกร่งสำหรับแต่ละอุตสาหกรรม
- ส่วนในประเทศไทยนั้น จะเห็นการนำเทคโนโลยีความปลอดภัยเข้าสร้างความได้เปรียบขององค์กรในโลกของดิจิตอลอีคอนโนมี”
ในปัจจุบัน ดิจิตอลอีคอนโนมีเป็นเป้าหมายที่ทุกอุตสาหกรรมในประเทศไทยจะต้องปรับตัวเข้าหาให้ทัน เพื่อสร้างศักยภาพทางด้านการแข่งขัน ดังนั้น ดิจิตอลอีคอนโนมีจะกลายเป็นแพลทฟอร์มที่องค์กรๆ ต่างๆ มุ่งใช้ต่อยอดทางธุรกิจ และเมื่อข้อมูลต่างๆ มีการเชื่อมโยงเข้าหากันอย่างมากมาย จึงต้องการเทคโนโลยีความปลอดภัยเครือข่ายสมัยใหม่ทีฉลาดและมีคุณสมบัติสูงขึ้น สามารถใช้ประโยชน์ด้านธุรกิจได้มาก อาทิ คุณสมบัติการดึงข้อมูลที่เป็นประโยชน์ วิเคราะห์ข้อมูลและแปลงให้เป็นโอกาสทางธุรกิจและรายได้ใหม่ๆ ได้ ทั้งนี้ หมายถึง การทำ Data mining หรือ Big data analytics เป็นต้น
จึงเห็นได้ว่า ระบบความปลอดภัยเครือข่ายที่เหมาะสมในปีนี้ จึงเป็นมากกว่าอุปกรณ์ไฟร์วอลล์ประเภทเบ็ดเสร็จในตัว (UTM: Unified Threat Management) เพียงอย่างเดียว แต่ระบบความปลอดภัยเครือข่ายจะพัฒนาให้มีความชาญฉลาดมากขึนและสามารถทำงานผสมผสานสอดคล้องกันเป็น Security Framework ที่มีความแข็งแกร่ง เหมาะสำหรับแต่ละอุตสาหกรรมเช่นกัน
ดังนั้น ฟอร์ติเน็ตจึงมุ่งมั่นที่สร้างระบบความปลอดภัยที่ครบถ้วนสำหรับทั้งภายในและภายนอกองค์กร ทำงานได้อย่างรวดเร็ว และเชื่อมโยงกับแพลทฟอร์มอื่นๆ ทั่วโลกได้อย่างมีประสิทธิภาพ (Fast, Secure, Global) ในปี 2015 นี้ ให้กับองค์กรทุกขนาดไม่ว่าจะเป็นขนาดใหญ่ ขนาดกลางและเล็กให้สามารถเชื่อมต่อและดำเนินธุรกิจได้อย่างปลอดภัย
ทั้งนี้ คุณปฐม สุขสถิตย์ Pre-Sale Technical Consultant ฟอร์ติเน็ต อินเตอร์เนชั่นแนล อิงค์ ได้อธิบายเสริมถึงเทรนด์ภัยคุกคามที่จะเกิดขึ้นทั่วโลกในปี 2015 ที่ทีมฟอร์ติการ์ดแล็ปส์อันเป็นทีมของผู้เชี่ยวชาญด้านกลยุทธความปลอดภัยของฟอร์ติเน็ตคาดไว้ ดังนี้
- มัลแวร์ประเภท Blastware จะทำลายระบบ ลบข้อมูล และปกปิดรอยการแฮก
Blastware คือ เทรนด์มัลแวร์ประเภททำลายล้าง (Self-destruct mechanisms) ชนิดใหม่ ที่เกิดตามหลังพวก Scareware และ Ransomware ที่ช่วยแฮกเกอร์ทำลายระบบ รวบรวมข้อมูลที่ต้องการและลบข้อมูลที่อยู่ในระบบต่างๆ และฮาร์ดดราฟเพื่อปกปิดรอยการแฮกของตน ฟอร์ติการ์ตแล็ปส์สังเกตพบ Blastware แรกในปี 2014 ชื่อ Dorkbot/NGRbot ที่แฮกเกอร์สามารถใส่รหัสในตัว โดยถ้ามีการเปลี่ยนแปลงใดๆ หรือ หากไม่ได้รับค่าไถ่ในเวลาที่กำหนด ก็จะทำลายตัวเองลงและลบข้อมูลทั้งหมดบนฮาร์ดไดรฟ์ลงทันที
- แฮกเกอร์หาช่องทางเลี่ยงกฏหมายและสร้างกลลวงให้หลงทาง
ในขณะที่อาชญากรรมบนไซเบอร์เพิ่มขึ้น ยิ่งมีการออกกฏบังคับใช้และการลงโทษผู้กระทำผิดเพิ่มขึ้นตามไปด้วย ดังนั้น เหล่าแฮกเกอร์จึงระมัดระวังตนและหาทางหลบเลี่ยงการโดนจับกุมมากขึ้น ในปัจจุบันนี้ การรุกรานจะโจมตีไปที่การทำงานด้านแอนตี้ไวรัสและ Intrusion prevention/antibotnet และในปี 2015 ฟอร์ติเน็ตคาดว่า จะเกิดเทคนิคการรุกรานขั้นสูงขึ้นมาก มีการรุกรานจะโจมตีไปที่การทำงานประเภท Sandbox (หลุมทรายคือ การทำจำลองหรือแยกออกมาจากสิ่งที่ใช้งานจริง) และเป็นไปได้ว่าแฮกเกอร์จะตอบโต้ด้วยการสร้างกลลวง ขัดขวางการสืบสวนและจงใจสร้างหลักฐานลวงที่ชี้ไปที่ผู้โจมตีอื่นที่ไม่เกี่ยวข้อง
- อินเตอร์เน็ตออฟธิงค์จะกลายเป็นอินเตอร์เน็ตออฟเทร็ดส์ (Internet of Threats: IoT)
ในปี 2014 เราได้เห็นภัยที่ทุกคนสนใจคือ Heartbleed (การที่ผู้โจมตีสามารถเข้าถึงข้อมูลในหน่วยความจำหลักได้จากระยะไกล) และ Shellshock (บัคช่องโหว่ประเภทหนึ่ง) ที่มุ่งหาช่องโหว่บนเซิร์ฟเวอร์และทำลาย เมื่อมองไปในปี 2015 นี้ เราจะเห็นเทรนด์นี้น่าตกใจมากขึ้น เราอาจเห็นพวกแฮกเกอร์ Black Hat คุกคามที่อุปกรณ์ต่างๆ เชื่อมโยงกันด้วยอินเตอร์เน็ตที่เรียกว่า อินเตอร์เน็ตออฟธิงค์ (Internet of Things: IOT) มากขึ้น ซึ่งน่าจะมุ่งโจมตีไปที่อุปกรณ์ที่มีระบบอัตโนมัติที่ใช้ในครัวเรือน และระบบด้านความปลอดภัยของครัวเรือน รวมทั้งเว็ปแคมต่างๆ
- ยังคงมีปัญหาด้านการปฏิเสธการให้บริการและข้อมูลรั่วไหลต่อไป
ปี 2014 ถือเป็นปีที่เรียกว่า "ปีแห่งข้อมูลรั่วไหล” ที่เราเห็นได้จากกรณีที่เกิดกับห้างดัง Target, Michaels, P.F. Changs และ Home Depot ทีมฟอร์ติการ์ตแล็ปส์คาดว่า ยังจะเห็นภัยคุกคามนี้ต่อไปในปีหน้า โดยที่แฮกเกอร์จะยิ่งมีความซับซ้อนมากยิ่งขึ้น และมองหาจุดด้อยของระบบด้านการเงินและด้านค้าปลีก ในช่วงปีใหม่ น่าจะเห็นภัยคุกคามเพิ่มขึ้นในพวกที่ทำให้เกิดการปฏิเสธการให้บริการ (Denial of service) ของกลุ่มสายงานการผลิต โรงงาน ระบบ ERP/SAP และระบบการจัดการด้านสาธารณสุขและอาคาร ซึ่งจะมีผลกับการยอมให้ข้อมูลของลูกค้าแก่ภัยคุกคามที่เข้ามา ทำให้รายได้หดหายและทำลายชื่อเสียงขององค์กรให้เสียหาย
- ภัยจะหลบเลี่ยงการตรวจจับอันทันสมัย (Counter threat intelligence) มากขึ้น
ในขณะที่ผู้ค้าอุปกรณ์ด้านความปลอดภัยจะพยายามพัฒนาการตรวจจับอันทันสมัย (Threat intelligence) แต่ภัยคุกคามกลับพยายามจะหลบเลี่ยงการตรวจจับอันทันสมัยนั้น เพื่อให้เข้าถึงทรัพยากรในองค์กรนั้น มากขึ้นด้วย