ปีที่ผ่านมา ข่าวความปลอดภัยสูงขึ้นเรื่อยๆ โดยเฉพาะเมื่อเราใช้งานบริการออนไลน์กันเป็นประจำ เราไม่ได้ใช้บริการออนไลน์เพียงเพื่อความบันเทิง หรือการติดต่อที่ไม่เป็นทางการกันอีกต่อไป แต่ธุรกิจ การทำธุรกรรมทางการเงิน และการติดต่อที่ต้องการรักษาความลับกลับกลายเป็นบริการออนไลน์กันทั้งหมด
ภัยออนไลน์เองก็เปลี่ยนไปมากในช่วงปีที่ผ่านมา ภัยต่างๆ เริ่มใกล้ตัวเรามากขึ้นเรื่อยๆ ไวรัสที่สมัยก่อนมักโจมตีแบบสุ่มโดยมุ่งให้รำคาญ กลับโจมตีอย่างหวังผล ทำลายข้อมูลสำคัญอย่างเป็นระบบ มุ่งเป้าสร้างความเสียหายอย่างจงใจ รวมไปถึงการคุกคามเรียกค่าไถ่ หรือการดักจับข้อมูลทางการเงิน
ขึ้นปีใหม่หลายบริษัทรักษาความปลอดภัยคอมพิวเตอร์ เริ่มรายงานกันออกมาว่าในปี 2013 ที่ผ่านมามีภัยอะไรบ้างที่เราควรต้องจับตามอง วันนี้ Blognone สรุปรายงานเหล่านี้และจัดอันดับรวมออกมา
บทความนี้ได้รับการสนับสนุนโดย CAT Cyfence ผู้ให้บริการความปลอดภัยครบวงจรสำหรับธุรกิจทุกระดับ
APT หรือ advanced persistent threat ถูกนำมาใช้เรียกสำหรับกระบวนการเจาะข้อมูลที่ทำอย่างเป็นระบบ มีเป้าหมายชัดเจน และใช้เทคนิคหลายอย่างร่วมกัน
ผู้โจมตีอาจจะเริ่มการโจมตีจากการปลอมลิงก์ด้วยการทำ phishing แล้วส่งอีเมลเข้าไปหาคนในองค์กรเพื่อให้ดาวน์โหลดไฟล์บางอย่าง แล้วอาศัยช่องโหว่ของซอฟต์แวร์ที่ใช้เปิดไฟล์นั้นๆ สร้างโครงข่ายรับคำสั่งจากภายนอก เพื่อเปิดทางให้แฮกเกอร์เข้ามาเมื่อมีโอกาส
โครงการที่มีชื่ออย่างมากคือ Stuxnet ที่มุ่งเป้าไปที่โครงการนิวเคลียร์ของอิหร่าน แต่ในปีที่ผ่านมาเราเริ่มเห็นกระบวนการในกลุ่มนี้มุ่งเป้าไปยังภาคธุรกิจ มุ่งเน้นที่จะทำลายให้ธุรกิจหยุดชะงักหรือทำลายข้อมูลไม่ให้ธุรกิจดำเนินต่อไปได้
มัลแวร์หรือไวรัสคอมพิวเตอร์นั้นมีมานานนับสิบปี แต่ในสมัยหนึ่งแล้วคอมพิวเตอร์มักถูกใช้งานในหมู่นักวิจัยหรือนักประดิษฐ์มากกว่า ความร้ายกาจของไวรัสเหล่านี้จึงมักเป็นการทำลายข้อมูลไปตรงๆ แต่มัลแวร์ยุคใหม่กลับมุ่งหวังทางการเงิน ด้วยการเข้ารหัสข้อมูลในคอมพิวเตอร์จนหมด แล้วเรียกเงินค่าไถ่ข้อมูลเพื่อจะถอดรหัสกลับออกมา เรียกว่า ransomware
แฮกเกอร์ผู้สร้าง ransomware เหล่านี้มักเรียกค่าปลดรหัสข้อมูลตั้งแต่ 50 ถึง 400 ดอลลาร์ต่อครั้ง หลายครั้งแม้จะจ่ายเงินไปแล้วก็ไม่ได้ข้อมูลกลับคืนมา
เว็บพัฒนาตัวเองจากเอกสารเพื่อการอ่านข้อมูล กลายเป็นแพลตฟอร์มสำหรับการพัฒนาแอพพลิเคชั่นอย่างสมบูรณ์แบบ API ชุดใหม่ๆ เปิดให้สามารถเข้าถึงการเก็บข้อมูลในเครื่อง, การเข้าถึงดิสก์, ไปจนถึงการเปิดพอร์ต
แม้จะยังไม่มีรายงานออกมามากนักเกี่ยวกับการใช้ช่องโหว่ อย่างเป็นระบบ แต่ HTML5 ก็เป็นแพลตฟอร์มที่ได้รับความสนใจจากแฮกเกอร์ ความผิดพลาดจากตัวผู้ใช้เองที่ไม่ตรวจสอบการขอสิทธิของแอพพลิเคชั่น อาจจะนำไปสู่ความเสียหายได้แม้จะเป็นเพียงเว็บแอพพลิเคชั่น
ความขัดแย้งในสังคมต้องการพื้นที่แสดงออกอยู่เสมอ แต่บางกลุ่มก็ไม่ได้เลือกใช้พื้นที่ตามกฎหมายเสมอไป ช่วงปีที่ผ่านมา การประท้วงหน่วยงานต่างๆ กลับมีกระบวนการรวมกลุ่มเพื่อแฮกหน่วยงานที่เกี่ยวข้องอย่างเป็นระบบ หน่วยงานรัฐจำนวนมากถูกแฮกเพื่อเปลี่ยนหน้าเว็บเป็นข้อความประท้วง บางครั้งอันตรายก็อาจจะมากกว่านั้นเมื่อแฮกเกอร์เข้าถึงข้อมูลภายในได้ แล้วนำออกมาเปิดเผยต่อสาธารณะ
สมาร์ทโฟนที่ได้รับความนิยมอย่างรวดเร็วในปีที่ผ่านมากลายเป็นช่องทางของมัลแวร์ เช่น Android/ Marketpay.A จะแอบเข้าซื้อแอพพลิเคชั่นโดยไม่แจ้งผู้ใช้
ในไทยเองมีรายงานมัลแวร์จำนวนหนึ่งถูกออกแบบให้ปลอมตัวเป็นตัวป้องกันไวรัส แต่หน้าที่ที่แท้จริงคือการดักจับข้อความ SMS เพื่อส่งกลับให้แฮกเกอร์ที่เตรียมจะเจาะบัญชีธนาคารออนไลน์
กระบวนการโจมตีที่ตรงไปตรงมาที่สุดสำหรับบริการที่เปิดต่อสาธารณะ เช่น เว็บ ก็คือการสั่งให้คอมพิวเตอร์จำนวนมากเข้ามาเปิดเว็บพร้อมๆ กันจนกระทั่งเซิร์ฟเวอร์ไม่สามารถให้บริการผู้ใช้จริงได้
บริการเหล่านี้เริ่มมีการทำเป็นกระบวนการ มีตลาดมืดซื้อขายเครือข่าย botnet เพื่อไปโจมตีบริการคู่แข่งอย่างเป็นระบบ สร้างความเสียหายได้มากมาย
การเปิดเผยข้อมูลของ Edward Snowden หลายคนอาจจะมองเป็นการเปิดโปงรัฐบาลอย่างชอบธรรม แต่ปัญหาเบื้องหลังคือการที่พนักงานคนหนึ่งสามารถเข้าถึงข้อมูลที่เขาไม่มีสิทธิได้เป็นจำนวนมาก และสามารถนำข้อมูลเหล่านั้นออกไปใช้ทำร้ายองค์กร นับเป็นปัญหาสำคัญที่องค์กรต้องตระหนัก
การรั่วไหลเหล่านี้บางครั้งเกิดจากความประมาทของพนักงานภายในที่นำข้อมูลส่งต่อให้กับอีเมลที่มีผู้รับจำนวนมาก ทำให้มีคนที่ไม่มีสิทธิดูข้อมูลได้ดู หรือนำไปเปิดเผย ข้อมูลที่เป็นความลับของลูกค้าหากหลุดออกไปอาจจะทำให้องค์กรถูกฟ้องร้องเรียกค่าเสียหาย เช่น ความลับด้านสุขภาพ
อีเมลขยะอาจจะดูไม่ได้สร้างความเสียหายร้ายแรงนักในปีที่ผ่านมา แต่ที่จริงแล้วองค์กรจำนวนมากต้องเสียค่าใช้จ่ายกับการดูแลสแปม ทั้งค่าใช้จ่ายระบบคัดกรอง และค่าใช้จ่ายสำหรับโครงสร้างพื้นฐานเช่นพื้นที่เก็บอีเมลเมื่อองค์กรได้รับอีเมลเหล่านี้เข้ามา
นอกจากตัวสแปมจะสร้างความรำคาญแล้ว มันยังเป็นช่องทางสำหรับการดาวน์โหลดมัลแวร์ หรือหลอกล่อให้ผู้ใช้เข้าถึงเว็บที่เจาะผ่านเบราว์เซอร์ด้วยกระบวนการอื่นๆ
การดักฟังเป็นภัยสำคัญที่ทำได้ง่ายในโลกออนไลน์เสมอมา ในโลกอินเทอร์เน็ตที่เราต้องส่งข้อมูลผ่านผู้ให้บริการจำนวนมาก หลายครั้งส่งต่อผ่านผู้ให้บริการนับสิบราย ผู้ให้บริการเพียงรายใดรายหนึ่งถูกเปิดช่องโหว่เพื่อการดักฟังได้ก็สามารถสร้างความเสียหายได้มหาศาล
บางครั้งผู้ให้บริการอาจจะหมายถึงผู้ให้บริการ Wi-Fi ทั่วไปตามร้านกาแฟ หรือในองค์กรเองที่ไม่ใส่ใจจะเข้ารหัส Wi-Fi กระบวนการนี้ทำให้ผู้ใช้ถูกดักฟังได้โดยง่าย
ข่าวการดักฟังเป็นวงกว้างของหน่วยงานรัฐ เช่น NSA ทำให้องค์กรที่เคยเช่าสายเฉพาะของตัวเองและคิดว่าไม่ต้องป้องกันข้อมูลรั่วไหล ต้องหันมาคิดใหม่และออกแบบการรักษาความปลอดภัยให้ครอบคลุมการส่งข้อมูลออกจากศูนย์ข้อมูลทุกครั้ง
หลายองค์กรอาจจะไม่ทันระวังตัวว่าโดเมนที่ใช้งานอยู่นั้นมีมูลค่าสูงเพียงใด จึงไม่ได้ให้ความสำคัญในการป้องกัน หลายหน่วยงานใช้ชื่อพนักงานถือโดเมนเป็นส่วนตัวเพียงคนเดียว แต่บางครั้งก็ร้ายแรงถึงขั้นของการแฮกผู้ให้บริการจดทะเบียนโดเมน ครั้งที่ใหญ่ที่สุด คือ เมื่อเดือนตุลาคมที่ผ่านมา เว็บใหญ่จำนวนสามเว็บ ได้แก่ redtube.com, alexa.com, และ whatsapp.com ถูกขโมยโดเมนในช่วงเวลาใกล้ๆ กัน
แม้ภายหลังโดเมนเหล่านี้จะส่งกลับเจ้าของได้ แต่ความเสียหายในช่วงเวลาหลายชั่วโมงก็ทำความเสียหายเป็นตัวเงินได้จำนวนมาก สำหรับผู้ใช้ทั่วไป ควรรักษาโดเมนให้ดี ต่ออายุโดเมนทุกรอบ และจัดการสิทธิของผู้ที่สามารถเข้าไปเปลี่ยนแปลงข้อมูลโดเมนอย่างรัดกุม
ที่มา - Huffington Post, Securelist, McAfee (PDF), Symantec (PDF)