10 ภัยออนไลน์แห่งปี 2013

ปีที่ผ่านมา ข่าวความปลอดภัยสูงขึ้นเรื่อยๆ โดยเฉพาะเมื่อเราใช้งานบริการออนไลน์กันเป็นประจำ เราไม่ได้ใช้บริการออนไลน์เพียงเพื่อความบันเทิง หรือการติดต่อที่ไม่เป็นทางการกันอีกต่อไป แต่ธุรกิจ การทำธุรกรรมทางการเงิน และการติดต่อที่ต้องการรักษาความลับกลับกลายเป็นบริการออนไลน์กันทั้งหมด

ภัยออนไลน์เองก็เปลี่ยนไปมากในช่วงปีที่ผ่านมา ภัยต่างๆ เริ่มใกล้ตัวเรามากขึ้นเรื่อยๆ ไวรัสที่สมัยก่อนมักโจมตีแบบสุ่มโดยมุ่งให้รำคาญ กลับโจมตีอย่างหวังผล ทำลายข้อมูลสำคัญอย่างเป็นระบบ มุ่งเป้าสร้างความเสียหายอย่างจงใจ รวมไปถึงการคุกคามเรียกค่าไถ่ หรือการดักจับข้อมูลทางการเงิน

ขึ้นปีใหม่หลายบริษัทรักษาความปลอดภัยคอมพิวเตอร์ เริ่มรายงานกันออกมาว่าในปี 2013 ที่ผ่านมามีภัยอะไรบ้างที่เราควรต้องจับตามอง วันนี้ Blognone สรุปรายงานเหล่านี้และจัดอันดับรวมออกมา

บทความนี้ได้รับการสนับสนุนโดย CAT Cyfence ผู้ให้บริการความปลอดภัยครบวงจรสำหรับธุรกิจทุกระดับ

อันดับ 1 APT: การโจมตีที่ออกแบบมาเฉพาะ

APT หรือ advanced persistent threat ถูกนำมาใช้เรียกสำหรับกระบวนการเจาะข้อมูลที่ทำอย่างเป็นระบบ มีเป้าหมายชัดเจน และใช้เทคนิคหลายอย่างร่วมกัน

ผู้โจมตีอาจจะเริ่มการโจมตีจากการปลอมลิงก์ด้วยการทำ phishing แล้วส่งอีเมลเข้าไปหาคนในองค์กรเพื่อให้ดาวน์โหลดไฟล์บางอย่าง แล้วอาศัยช่องโหว่ของซอฟต์แวร์ที่ใช้เปิดไฟล์นั้นๆ สร้างโครงข่ายรับคำสั่งจากภายนอก เพื่อเปิดทางให้แฮกเกอร์เข้ามาเมื่อมีโอกาส

โครงการที่มีชื่ออย่างมากคือ Stuxnet ที่มุ่งเป้าไปที่โครงการนิวเคลียร์ของอิหร่าน แต่ในปีที่ผ่านมาเราเริ่มเห็นกระบวนการในกลุ่มนี้มุ่งเป้าไปยังภาคธุรกิจ มุ่งเน้นที่จะทำลายให้ธุรกิจหยุดชะงักหรือทำลายข้อมูลไม่ให้ธุรกิจดำเนินต่อ ไปได้

อันดับ 2 Ransomware: ภัยใหม่ของมัลแวร์

มัลแวร์หรือไวรัสคอมพิวเตอร์นั้นมีมานานนับสิบปี แต่ในสมัยหนึ่งแล้วคอมพิวเตอร์มักถูกใช้งานในหมู่นักวิจัยหรือนักประดิษฐ์ มากกว่า ความร้ายกาจของไวรัสเหล่านี้จึงมักเป็นการทำลายข้อมูลไปตรงๆ แต่มัลแวร์ยุคใหม่กลับมุ่งหวังทางการเงิน ด้วยการเข้ารหัสข้อมูลในคอมพิวเตอร์จนหมด แล้วเรียกเงินค่าไถ่ข้อมูลเพื่อจะถอดรหัสกลับออกมา เรียกว่า ransomware

แฮกเกอร์ผู้สร้าง ransomware เหล่านี้มักเรียกค่าปลดรหัสข้อมูลตั้งแต่ 50 ถึง 400 ดอลลาร์ต่อครั้ง หลายครั้งแม้จะจ่ายเงินไปแล้วก็ไม่ได้ข้อมูลกลับคืนมา

อันดับ 3 HTML5: ช่องทางใหม่ของอันตราย

เว็บพัฒนาตัวเองจากเอกสารเพื่อการอ่านข้อมูล กลายเป็นแพลตฟอร์มสำหรับการพัฒนาแอพพลิเคชั่นอย่างสมบูรณ์แบบ API ชุดใหม่ๆ เปิดให้สามารถเข้าถึงการเก็บข้อมูลในเครื่อง, การเข้าถึงดิสก์, ไปจนถึงการเปิดพอร์ต

แม้จะยังไม่มีรายงานออกมามากนักเกี่ยวกับการใช้ช่องโหว่ อย่างเป็นระบบ แต่ HTML5 ก็เป็นแพลตฟอร์มที่ได้รับความสนใจจากแฮกเกอร์ ความผิดพลาดจากตัวผู้ใช้เองที่ไม่ตรวจสอบการขอสิทธิของแอพพลิเคชั่น อาจจะนำไปสู่ความเสียหายได้แม้จะเป็นเพียงเว็บแอพพลิเคชั่น

อันดับ 4 Hacktivism: เมื่อม็อบบุกเว็บ

ความขัดแย้งในสังคมต้องการพื้นที่แสดงออกอยู่เสมอ แต่บางกลุ่มก็ไม่ได้เลือกใช้พื้นที่ตามกฎหมายเสมอไป ช่วงปีที่ผ่านมา การประท้วงหน่วยงานต่างๆ กลับมีกระบวนการรวมกลุ่มเพื่อแฮกหน่วยงานที่เกี่ยวข้องอย่างเป็นระบบ หน่วยงานรัฐจำนวนมากถูกแฮกเพื่อเปลี่ยนหน้าเว็บเป็นข้อความประท้วง บางครั้งอันตรายก็อาจจะมากกว่านั้นเมื่อแฮกเกอร์เข้าถึงข้อมูลภายในได้ แล้วนำออกมาเปิดเผยต่อสาธารณะ

อันดับ 5 สมาร์ทโฟน: ช่องทางที่ติดตัวทุกคน

สมาร์ทโฟนที่ได้รับความนิยมอย่างรวดเร็วในปีที่ผ่านมากลายเป็นช่องทางของ มัลแวร์ เช่น Android/ Marketpay.A จะแอบเข้าซื้อแอพพลิเคชั่นโดยไม่แจ้งผู้ใช้

ในไทยเองมีรายงานมัลแวร์จำนวนหนึ่งถูกออกแบบให้ปลอมตัวเป็นตัวป้องกัน ไวรัส แต่หน้าที่ที่แท้จริงคือการดักจับข้อความ SMS เพื่อส่งกลับให้แฮกเกอร์ที่เตรียมจะเจาะบัญชีธนาคารออนไลน์

อันดับ 6 DDoS: เทคนิคเก่า แต่ยังได้ผล

กระบวนการโจมตีที่ตรงไปตรงมาที่สุดสำหรับบริการที่เปิดต่อสาธารณะ เช่น เว็บ ก็คือการสั่งให้คอมพิวเตอร์จำนวนมากเข้ามาเปิดเว็บพร้อมๆ กันจนกระทั่งเซิร์ฟเวอร์ไม่สามารถให้บริการผู้ใช้จริงได้

บริการเหล่านี้เริ่มมีการทำเป็นกระบวนการ มีตลาดมืดซื้อขายเครือข่าย botnet เพื่อไปโจมตีบริการคู่แข่งอย่างเป็นระบบ สร้างความเสียหายได้มากมาย

อันดับ 7 ข้อมูลรั่ว: ปัญหาเริ่มต้นจากภายใน

การเปิดเผยข้อมูลของ Edward Snowden หลายคนอาจจะมองเป็นการเปิดโปงรัฐบาลอย่างชอบธรรม แต่ปัญหาเบื้องหลังคือการที่พนักงานคนหนึ่งสามารถเข้าถึงข้อมูลที่เขาไม่มี สิทธิได้เป็นจำนวนมาก และสามารถนำข้อมูลเหล่านั้นออกไปใช้ทำร้ายองค์กร นับเป็นปัญหาสำคัญที่องค์กรต้องตระหนัก

การรั่วไหลเหล่านี้บางครั้งเกิดจากความประมาทของพนักงานภายในที่นำข้อมูล ส่งต่อให้กับอีเมลที่มีผู้รับจำนวนมาก ทำให้มีคนที่ไม่มีสิทธิดูข้อมูลได้ดู หรือนำไปเปิดเผย ข้อมูลที่เป็นความลับของลูกค้าหากหลุดออกไปอาจจะทำให้องค์กรถูกฟ้องร้อง เรียกค่าเสียหาย เช่น ความลับด้านสุขภาพ

อันดับ 8 SPAM: ยังคงอยู่ และสร้างความเสียหายต่อเนื่อง

อีเมลขยะอาจจะดูไม่ได้สร้างความเสียหายร้ายแรงนักในปีที่ผ่านมา แต่ที่จริงแล้วองค์กรจำนวนมากต้องเสียค่าใช้จ่ายกับการดูแลสแปม ทั้งค่าใช้จ่ายระบบคัดกรอง และค่าใช้จ่ายสำหรับโครงสร้างพื้นฐานเช่นพื้นที่เก็บอีเมลเมื่อองค์กรได้รับ อีเมลเหล่านี้เข้ามา

นอกจากตัวสแปมจะสร้างความรำคาญแล้ว มันยังเป็นช่องทางสำหรับการดาวน์โหลดมัลแวร์ หรือหลอกล่อให้ผู้ใช้เข้าถึงเว็บที่เจาะผ่านเบราว์เซอร์ด้วยกระบวนการอื่นๆ

อันดับ 9 การดักฟัง: คนจำนวนมากยังคงไม่เข้ารหัส

การดักฟังเป็นภัยสำคัญที่ทำได้ง่ายในโลกออนไลน์เสมอมา ในโลกอินเทอร์เน็ตที่เราต้องส่งข้อมูลผ่านผู้ให้บริการจำนวนมาก หลายครั้งส่งต่อผ่านผู้ให้บริการนับสิบราย ผู้ให้บริการเพียงรายใดรายหนึ่งถูกเปิดช่องโหว่เพื่อการดักฟังได้ก็สามารถ สร้างความเสียหายได้มหาศาล

บางครั้งผู้ให้บริการอาจจะหมายถึงผู้ให้บริการ Wi-Fi ทั่วไปตามร้านกาแฟ หรือในองค์กรเองที่ไม่ใส่ใจจะเข้ารหัส Wi-Fi กระบวนการนี้ทำให้ผู้ใช้ถูกดักฟังได้โดยง่าย

ข่าวการดักฟังเป็นวงกว้างของหน่วยงานรัฐ เช่น NSA ทำให้องค์กรที่เคยเช่าสายเฉพาะของตัวเองและคิดว่าไม่ต้องป้องกันข้อมูลรั่ว ไหล ต้องหันมาคิดใหม่และออกแบบการรักษาความปลอดภัยให้ครอบคลุมการส่งข้อมูลออก จากศูนย์ข้อมูลทุกครั้ง

อันดับ 10 Domain Hijack: เมื่อโดเมนกลายเป็นทรัพย์สินมูลค่าสูง

หลายองค์กรอาจจะไม่ทันระวังตัวว่าโดเมนที่ใช้งานอยู่นั้นมีมูลค่าสูง เพียงใด จึงไม่ได้ให้ความสำคัญในการป้องกัน หลายหน่วยงานใช้ชื่อพนักงานถือโดเมนเป็นส่วนตัวเพียงคนเดียว แต่บางครั้งก็ร้ายแรงถึงขั้นของการแฮกผู้ให้บริการจดทะเบียนโดเมน ครั้งที่ใหญ่ที่สุด คือ เมื่อเดือนตุลาคมที่ผ่านมา เว็บใหญ่จำนวนสามเว็บ ได้แก่ redtube.com, alexa.com, และ whatsapp.com ถูกขโมยโดเมนในช่วงเวลาใกล้ๆ กัน

แม้ภายหลังโดเมนเหล่านี้จะส่งกลับเจ้าของได้ แต่ความเสียหายในช่วงเวลาหลายชั่วโมงก็ทำความเสียหายเป็นตัวเงินได้จำนวนมาก สำหรับผู้ใช้ทั่วไป ควรรักษาโดเมนให้ดี ต่ออายุโดเมนทุกรอบ และจัดการสิทธิของผู้ที่สามารถเข้าไปเปลี่ยนแปลงข้อมูลโดเมนอย่างรัดกุม

ที่มา - blognone
Huffington Post, Securelist, McAfee (PDF), Symantec (PDF)