ซิสโก้ชี้ภัยคุกคามออนไลน์-พัฒนาสู่ธุรกิจ

Thairath

รายงานกลางปี 2552 เผยแฮกเกอร์ใช้การให้บริการซอฟต์แวร์ (SaaS) ความร่วมมือกับพันธมิตร และกลยุทธ์ขององค์กรธุรกิจเพื่อโจมตีระบบ...

ผู้สื่อข่าวรายงานว่า เมื่อเร็วๆ นี้ บริษัทซิสโก้ ซีสเต็มส์ ได้ประกาศเผยแพร่รายงานความปลอดภัยฉบับกลางปี 2552 (Cisco 2009 Midyear Security Report) ที่แสดงให้เห็นว่าอาชญากรอินเทอร์เน็ต หรือ แฮกเกอร์ เริ่มที่จะดำเนินการในลักษณะขององค์กรธุรกิจที่ประสบความสำเร็จในการดำเนินธุรกิจ โดยมีการหยิบยืมกลยุทธ์ชั้นยอดมาจากบริษัททั่วๆ ไป พร้อมทั้งจัดตั้งกลุ่มความร่วมมือ เพื่อแสวงหากำไรจากกิจกรรมที่ผิดกฎหมาย ด้วยการเจาะเครือข่ายองค์กร โจมตีเว็บไซต์ และโจรกรรมข้อมูลส่วนตัวและเงิน ขณะเดียวกันซิสโก้ยังแนะนำการป้องกันการโจมตีชนิดใหม่ๆ ที่เกิดขึ้นเมื่อไม่นานมานี้ นอกจากนี้รายงานดังกล่าวยังเสนอแนะ มาตรการรักษาความปลอดภัยที่เข้มงวด โดยป้องกันภัยคุกคามแบบเก่าที่มีความซับซ้อนไม่ยิ่งหย่อนไปกว่าภัยคุกคามใหม่ๆ

รายงานข่าวแจ้งว่า หลังจากเวิร์ม Conficker เริ่มโจมตีระบบคอมพิวเตอร์เมื่อปลายปีที่แล้ว โดยใช้ช่องโหว่ของระบบปฏิบัติการ Windows และขณะนี้ ยังคงแพร่กระจายอย่างต่อเนื่อง จากการสำรวจจนถึงช่วงเดือนมิ.ย.2552 พบว่ามีระบบคอมพิวเตอร์หลายล้านเครื่อง ที่อยู่ภายใต้การควบคุมของ Conficker เช่นเดียวกับ แฮกเกอร์ หันมาใช้ประโยชน์จากเหตุการณ์ ขณะนี้ กล่าวคือ หลังจากที่เกิดการแพร่ระบาดของไข้หวัดใหญ่สายพันธุ์ใหม่ H1N1 ในช่วงเดือน เม.ย.ที่ผ่านมา แฮกเกอร์ได้จัดส่งสแปมที่โฆษณายาป้องกันไข้หวัดใหญ่ พร้อมด้วยลิงค์ที่เชื่อมโยงไปยังเว็บไซต์ขายยาที่มีการปลอมแปลง

แนวโน้มที่พบเห็นได้ คือ แฮกเกอร์ จะใช้เหตุการณ์ข่าวสำคัญๆ เพื่อเอื้ออำนวยต่อการโจมตีในลักษณะเช่นนี้ แม้ว่าสแปมเมอร์หลายรายยังคงใช้วิธีจัดส่งอีเมล์จำนวนมาก แต่บางรายก็หันมาใช้วิธีจัดส่งเมลจำนวนน้อย แต่บ่อยครั้งมากขึ้น เพื่อหลบเลี่ยงการตรวจจับ แม้แต่ประธานาธิบดีบารัค โอบามา เสริมสร้างความแข็งแกร่ง ให้กับระบบรักษาความปลอดภัยออนไลน์ของสหรัฐฯ โดยถือเป็นหนึ่งในภารกิจสำคัญสำหรับรัฐบาล นอกจากนี้ รัฐบาลสหรัฐฯ จะประสานงานร่วมกับองค์กรระหว่างประเทศและภาคเอกชนเพื่อใช้ประโยชน์จากนวัตกรรมทางด้านเทคโนโลยีในการลดอาชญากรรมไซเบอร์ คาดว่าการดำเนินการดังกล่าวจะก่อให้เกิดผลดีต่ออุตสาหกรรมในช่วงหลายเดือนนับจากนี้

นายแพทริค ปีเตอร์สัน ผู้เชี่ยวชาญและหัวหน้าคณะนักวิจัยด้านความปลอดภัย บริษัทซิสโก้ฯ กล่าวว่า ระบบรักษาความปลอดภัยอินเทอร์เน็ต นับเป็นเป้าหมายสำคัญสำหรับอาชญากรที่พยายามพัฒนาวิธีการที่ซับซ้อนมากขึ้น ในการบุกรุกเครือข่ายองค์กร และโจรกรรมข้อมูลส่วนตัวที่มีค่า สิ่งที่น่าตกใจก็คือ ข้อมูลล่าสุดที่ บ.ซิสโก้ฯ พบชี้ว่า นอกเหนือจากการใช้ทักษะด้านเทคนิคในการเผยแพร่ผ่านอินเทอร์เน็ต และหลบเลี่ยงการตรวจจับแล้ว อาชญากรเหล่านี้ยังมีไหวพริบที่ดีเยี่ยมทางด้านธุรกิจอีกด้วย

ผู้เชี่ยวชาญ และหน.คณะนักวิจัยด้านความปลอดภัย บริษัทซิสโก้ฯ กล่าวด้วยว่า กลุ่มอาชญากรมักจะทำงานร่วมกันเพื่อหลอกล่อเหยื่อ และใช้เครื่องมืออินเทอร์เน็ตทั่วไป เช่น เสิร์ชเอนจิ้น และซอฟต์แวร์ในรูปแบบบริการ นอกจากนี้ บางรายยังคงประสบความสำเร็จในการใช้วิธีแบบเดิมๆ ที่ลดความนิยมลงไป เนื่องจากอาชญากรค้นหาจุดอ่อนของเครือข่ายออนไลน์ได้อย่างรวดเร็ว ทั้งยังมีจิตวิทยาในการหลอกล่อเหยื่อ ดังนั้นองค์กรธุรกิจจึงจำเป็นที่จะต้องปรับใช้แนวทางที่ทันสมัยมากขึ้นเพื่อต่อสู้กับอาชญากรในโลกไซเบอร์ และพร้อมรับมือกับการโจมตีทุกรูปแบบ

ติดต่อขอข้อมูล