ซิสโก้เผยรายงานด้านความปลอดภัย ปี 2009

ศูนย์ปฏิบัติการด้านความปลอดภัยอัจฉริยะของ ซิสโก้ (Cisco Security Intelligence Operation, SIO) ประกาศ รายงานด้านความปลอดภัยประจำปี 2009 โดยในรายงานฉบับนี้ประกอบด้วยข้อมูลภัยคุกคาม ในปี 2009 รวมถึงแนวโน้มด้านความปลอดภัยและ คำแนะนำสำหรับปี 2010 แนวโน้มด้านความปลอดภัย

การติดต่อสื่อสารได้เปลี่ยนจากการเชื่อมต่อแบบเดิมที่อยู่หลังเน็ตเวิร์กวอล (Network Wall) ไปเป็นการเชื่อมต่อแบบ ไร้พรมแดน มีการติดต่อสื่อสารผ่านโซเชียลเน็ตเวิร์กมากขึ้น ทำให้ ผู้ดูแลไม่สามารถควบคุมการใช้งานแอพพลิเคชั่นที่ใช้ในองค์กรได้ มีการใช้ระดับของความเชื่อถือกันในการตัดสินใจ ซึ่งเป็นจุดอ่อนทำให้แฮ็กเกอร์ใช้ประโยชน์ในการจู่โจม ถึงแม้ว่าในปี 2009 บริษัท ซอฟต์แวร์หลายแห่งมีการปิดช่องโหว่ได้ในอัตราที่มากขึ้น แต่การจู่โจม ก็ยังคงอยู่และอยู่ในอัตราที่เพิ่มขึ้น

ในปีที่ผ่านมา โทรจัน (Trojan) อย่าง Zeus และ Clampi ซึ่งเน้นการโจรกรรมข้อมูลส่วนบุคคลในด้านการเงินได้รับการประกาศว่าเป็น Trojan ที่มีความสามารถในการจู่โจมที่มีผลร้ายแรง ที่สุด และ เวิร์ม (Worm) อย่าง Koobface ซึ่งหลอกล่อให้ ผู้ใช้งาน Twitter ทำการดูข้อมูลผ่านยูทูบ (YouTube) พร้อมทั้งดาวน์โหลดเวิร์มตัวนี้ ประเมินกันว่ามีผู้ใช้งานติด Koobface ถึง 3 ล้านเครื่อง

ปัญหาจากระบบโซเชียลเน็ตเวิร์ กกิ้ง
(Social Networking) เฟซบุ๊ก (Facebook) รายงานว่ามีผู้ใช้งานจากเดือนสิงหาคม 2008 ถึงธันวาคม 2009 เพิ่มขึ้นจาก 100 ล้านคน เป็น 350 ล้านคน เป็นผลให้แฮ็กเกอร์เลิกที่จะใช้การโจมตีไปยังผู้ใช้ทั่วไป แต่อาศัยการโจมตีผ่านโซเชียลเน็ตเวิร์กกิ้งที่ผู้ใช้งานเชื่อถือ ข้อมูลจากผู้ส่งที่อยู่ในกลุ่มของตัวเอง การรับไฟล์จะรับและเปิดใช้ อย่างไม่ระมัดระวัง)ระบบ Tiny URL ที่ทำการย่อ URL เมื่อทำการส่งข้อมูลทางทวิตเตอร์ (Twitter) เนื่องจากข้อจำกัดการส่งได้ไม่เกิน 140 ตัวอักษรของทวิตเตอร์เป็นช่องโหว่อีกทางหนึ่งที่ถูกใช้ ซึ่งผู้ใช้งานควรตรวจสอบความถูกต้องของ URL ก่อน เข้าเว็บไซต์ที่แนะนำมาทางทวิตเตอร์ โดยในเบราเซอร์จะมี Add-ons ทำการตรวจสอบ URL ดังกล่าว

ความสุ่มเสี่ยงในการออนไลน์
การจารกรรมออนไลน์มุ่งประเด็นไปยังการจารกรรมเลขที่บัญชีธนาคาร โดยมีการเกิดขึ้นของ Zeus และ Clampi Botnet ซึ่งทำการขโมยข้อมูล Account Credential ในเดือนกันยายน 2009 โทรจัน Clampi ทำให้เครื่องคอมพิวเตอร์ที่ธนาคาร เพนซิลเวเนียเกิดความเสียหาย และมีผลทำให้สามารถขโมยเงินได้ถึง 479,000 ดอลลาร์สหรัฐฯ จากบัญชีที่ The Cumberland County Redevelopment Authority

การหลอกล่อของแอนตี้ไวรัสซอฟต์แวร์ โดยหลอกล่อว่าเครื่องติดไวรัสและนำเสนอแอนตี้ไวรัส การจารกรรมประเภทนี้สามารถสร้างรายได้ถึง 10,000 ดอลลาร์สหรัฐฯ ต่อวัน รวมถึงได้หมายเลขบัตรเครดิตของเหยื่อ

Cisco - Twitter Online

การใช้งานในคลาวด์คอมพิวติ้งและโฮสต์เซอร์วิส ทำให้ต้องตระหนักถึงเส้นทางของข้อมูล การป้องกัน การควบคุมผู้เข้าถึงข้อมูล รวมถึงนโยบาย มาตรฐาน และการตรวจสอบ ในคลาวด์คอมพิวติ้งและโฮสต์เซอร์วิสมีการโจมตี เช่น Hyper-jacking ที่ผู้จู่โจมทำการควบคุม Hypervisor ที่เป็นซอฟต์แวร์ที่ทำการควบคุมการทำเวอร์ชวลไลเซชั่น (Virtualization) และมีการโจมตี Side-channel VM ที่ผู้จู่โจมทำการตรวจดู CPU และ Memory ของเครื่องเป้าหมาย)ปัญหาการใช้งานรหัสผ่านต่างๆ (Password) ยังคงมีการ ใช้งานรหัสผ่านแบบง่ายๆ เช่น “123456” อยู่ และการเข้าถึงข้อมูล ผ่านโซเชียลเน็ตเวิร์ก ทำให้แฮ็กเกอร์สามารถใช้ข้อมูลเหล่านั้นในการคาดเดารหัสผ่านได้)ช่องโหว่ของ เว็บมีการพัฒนาในรูปแบบ Java-based Malware มากขึ้น เนื่องจาก Anti-virus ยากที่จะทำการตรวจจับ จาก Java Code

เนื้อหาในเว็บไซต์จะเป็นลักษณะกระจายมากขึ้น โดยมีการดึงข้อมูลมาจากหลายแหล่ง โดยปกติมีข้อมูลประมาณ 150 แหล่ง ต่อ 1 หน้าเว็บเพจ ซึ่งการป้องกันต้องเข้าถึงเนื้อหาในทุกส่วน เพื่อป้องกันการแพร่ระบาดมาทางข้อมูลย่อยในหน้าเว็บเพจ

การโจมตีผ่าน PDF/Flash/JavaScript พบว่า 1 ใน 600 PDF File ที่ดาวน์โหลดมาทางอินเทอร์เน็ตจะมีมัลลิเชียส ซอฟต์แวร์ฝังอยู่ด้วย

ข้อมูล ล่าสุดด้านความปลอดภัยในสหรัฐอเมริกา
แม้ว่าจะมีมาตรฐานออกมาหลายชนิด เช่น PCI DSS หรือ HIPAA ก็ตาม แต่ผู้ที่ผ่านมาตฐานนี้ไม่ได้แปลว่ามีความปลอดภัยตลอดไป เนื่องจากต้องมีการนิยามจำแนกข้อมูลที่มีความเสี่ยงอย่างถูกต้อง และต้องทำการปรับปรุงอยู่เสมอ
Data Loss Prevention เป็นเรื่องจำเป็น แม้ว่าการลงทุน ด้านนี้ต้องอาศัยหลายส่วนงานในองค์กร และใช้เทคโนโลยีที่เหมาะสม แต่เรื่องนี้เป็นเรื่องจำเป็นในระยะยาวที่จะช่วยลดความ เสียหายทั้งในเรื่องชื่อเสียงและการเสียผลประโยชน์ทางการค้า

2010 : ความปลอดภัยในโลกไซเบอร์
คาดว่าจะมีการพบ “Smishing” คือการหลอกลวง ผ่านทาง SMS เพิ่มขึ้นในปี 2010 รวมถึงการโจมตีทาง Smartphone OS
จะมีการแฮ็ก VoIP Network เพิ่มมากขึ้น รวมถึงการหลอกลวงที่เรียกว่า “Vishing” (Voice and Phishing) โดยแฮ็กเกอร์จะทำการเบรก VoIP Network แล้วโทรฟรี ปลอมแปลง Caller ID และทำการโจมตีอื่นๆ ตามมา
การส่ง Spam Mail ยังมีอัตราการเพิ่มอย่างต่อเนื่อง อย่างเช่น ประเทศบราซิล อินเดีย เกาหลีใต้ และเวียดนาม มีอัตราการ เพิ่มขึ้นของ Spam อย่างมาก

Cisco Global ARMS Race Index
ซิสโก้ได้จัดทำ Index ในการตรวจวัดระดับการควบคุม (Adversary Resource Market Share) ของปีนี้ไว้ที่ 7.2 ซึ่งหมายความว่า ระบบเน็ตเวิร์กองค์กรพบการติดเชื้ออย่างคงที่ แต่ในตลาดของผู้ใช้งานตามบ้านมีแนวโน้มที่จะติดเชื้อมากขึ้นและอาจทำให้การ ใช้งานติดขัด