แนวโน้มภัยคุกคามข้อมูลปี 2556 โดย นอร์ตัน บาย ไซแมนเทค

Line

ข่าวเทคโนโลยี Monday March 25, 2013 15:15 —ThaiPR.net

กรุงเทพฯ--25 มี.ค.--เพนเนอร์-แมดิสัน ปัจจุบัน เราใช้ชีวิตอยู่ในโลกของการสื่อสารที่เชื่อมต่อกันได้ง่ายดาย ข้อมูลสำคัญของแต่ละบุคคลก็สามารถส่งผ่านกันได้ในโลกออนไลน์ได้ง่ายเช่นกันและนั่นหมายถึงความเสี่ยงที่ข้อมูลเหล่านั้นจะถูกขโมยหรือนำไปปลอมแปลงโดยบุคคลที่ไม่ได้รับอนุญาต รูปแบบของภัยคุกคามที่เป็นอันตรายต่อข้อมูลส่วนตัวก็ปรับเปลี่ยนและเพิ่มความชาญฉลาด มีเทคนิคในการล่อลวงเหยื่อใหม่ๆ เกิดขึ้นตลอดเวลา ภัยคุกคามข้อมูล อาทิ ไวรัส และ ฟิชชิ่ง (Phishing Scam) สามารถป้องกันได้ด้วยโปรแกรมป้องกันความปลอดภัยข้อมูล อย่างไรก็ตาม การให้ความรู้และความใส่ใจของแต่ละบุคคลในเรื่องความปลอดภัยเป็นประเด็นที่สำคัญเช่นกัน ซึ่งมีหลายๆ วิธีที่ผู้บริโภคทุกคนสามารถนำไปปฏิบัติ นอกเหนือจากการใช้โปรแกรมป้องกันภัยข้อมูลเพียงอย่างเดียว สิ่งที่นอร์ตันให้ความสำคัญสูงสุดคือ การกระตุ้นให้ผู้บริโภคทั่วไปให้ความใส่ใจในด้านความปลอดภัยข้อมูลในโลกออนไลน์ เรากำลังนำประสบการณ์ความเชี่ยวชาญจากทีมงานนอร์ตันที่สั่งสมมาหลายทศวรรษเพื่อให้บริการโปรแกรมป้องกันภัยข้อมูลทางออนไลน์ที่มีประสิทธิภาพสูงสุดในอุตสาหกรรมกับผู้บริโภค แนวโน้มด้านความปลอดภัยในปี 2556 - ภัยคุกคามใดที่ผู้บริโภคควรระมัดระวังในปี 2556 แมดแวร์ (Madware) จะมีเพิ่มมากยิ่งขึ้น ขณะที่ผู้ใช้เปลี่ยนอุปกรณ์เป็นมือถือและคลาวด์ ผู้โจมตีก็ตามไปเช่นกัน นอร์ตันพยากรณ์ว่า แนวโน้มด้านการป้องกันภัยข้อมูลในปี 2556 จะเกิดขึ้นกับอุปกรณ์พกพาเป็นส่วนมาก เนื่องจากมีผู้ใช้จำนวนมากที่หันไปใช้อุปกรณ์พกพาและคลาวด์ อาชญากรก็ปรับตัวตามไปโจมตีผู้ใช้งานเหล่านั้นเช่นกัน เราคาดการณ์ว่าแพลตฟอร์มอุปกรณ์พกพาต่างๆ และคลาวด์เซอร์วิซ จะเป็นเป้าหมายหลักที่มีแนวโน้มในการถูกโจมตีและการถูกละเมิดในปี 2556 นี่คือสิ่งที่จะเกิดมากขึ้นเป็นสองเท่าของมัลแวร์บนโทรศัพท์มือถือจากปี 2553-2554 เช่นเดียวกับการเพิ่มขึ้นอย่างรวดเร็วของมัลแวร์ของ Android ในปี 2555 นอกจากนี้ อุปกรณ์พกพาที่ไม่มีการจัดการเป็นอย่างดีและมีการเชื่อมต่อการใช้งานเข้า-ออกจากระบบเครือข่ายองค์กรและรับข้อมูลอย่างต่อเนื่อง มีแนวโน้มว่าภายหลังข้อมูลเหล่านั้นจะถูกเก็บไว้ในคลาวด์อื่นๆ โดยมีความเสี่ยงเพิ่มขึ้นจากการรั่วไหลและการโจมตีเป้าหมายของอุปกรณ์พกพา ขณะที่ผู้ใช้เพิ่มการใช้แอพพลิเคชั่นลงในโทรศัพท์มือถือก็รับเอามัลแวร์เข้ามาด้วย จากการชำระเงินผ่านโทรศัพท์มือถือที่เพิ่มขึ้น เราอาจจะเห็นคนร้ายที่ใช้มัลแวร์ในการโจรกรรมข้อมูลการชำระเงินจากผู้คนที่อยู่ในโลกการซื้อขายสินค้าออนไลน์ บางระบบการชำระเงินที่ใช้อย่างแพร่หลายกับผู้ไม่เคยมีประสบการณ์ด้านเทคนิค อาจมีช่องโหว่ที่ปล่อยให้ข้อมูลถูกโจรกรรมไปได้ ในขณะเดียวกัน เราคาดการณ์การเติบโตของแอดแวร์ในมือถือหรือ "ภัยร้ายทางโทรศัพท์มือถือ"ที่จะสร้างความรำคาญและรบกวนผู้ใช้และอาจจะเปิดเผยรายละเอียดสถานที่, ที่อยู่ติดต่อ และระบุอุปกรณ์ที่ใช้ให้อาชญากรไซเบอร์เห็น แมดแวร์ จะย่องเข้าไปในอุปกรณ์ของผู้ใช้เมื่อพวกเขาดาวน์โหลดแอพพลิเคชั่น - มักจะเป็นการส่งป๊อปอัพขึ้นแจ้งเตือนไปที่แถบการแจ้งเตือนบนไอคอน การเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ และรวบรวมข้อมูลส่วนบุคคล ในระยะเวลาเพียงเก้าเดือนที่ผ่านมา จำนวนแอพพลิเคชั่นที่ร้ายกาจส่วนใหญ่มาในรูปแบบของแมดแวร์ โดยเพิ่มขึ้นถึง210 % เพราะข้อมูลสถานที่และข้อมูลอุปกรณ์ที่สามารถเก็บรวบรวมข้อมูลอย่างถูกต้องตามกฎหมายด้วยการใช้ครือข่ายโฆษณา เป็นสิ่งช่วยให้พวกเขาพบผู้ใช้ที่เป็นกลุ่มเป้าหมายหลักผ่านโฆษณาที่เหมาะสม เราคาดว่าจะมีการใช้ “แมดแวร์”ที่เพิ่มขึ้นในระดับบริษัทที่แสวงหาหนทางที่ขับเคลื่อนการเติบโตของรายได้ผ่านการโฆษณาบนมือถือ ซึ่งรวมถึงวิธีการเชิงรุกมากขึ้น และนั่นอาจเป็นอันตรายต่อการสร้างรายได้ของแอพพลิเคชั่น "ฟรี" บนมือถือ วิธีการสร้างกระแสเงินสดในเครือข่ายสังคมนำมาซึ่งภัยคุกคามรูปแบบใหม่ การเพิ่มขึ้นของรูปแบบการสร้างกระแสเงินสดผ่านทางแพลตฟอร์มของโซเชี่ยลมีเดียจะทำอาชญกรรมในโลกไซเบอร์ใช้เป็นช่องทางในการโจมตีเหยื่อได้ ในฐานะผู้บริโภค เราใช้โซเชียลมีเดียกันอย่างไว้วางใจมากขึ้น เริ่มตั้งแต่การแชร์ข้อมูลส่วนบุคคล ใช้ซื้อเกมส์ ซื้อของขวัญให้เพื่อน เครือข่ายเหล่านี้เป็นจุดเริ่มต้นในการใช้แพลตฟอร์มเป็นสื่อกลางในการซื้อขายโดยอนุญาตให้สมาชิกซื้อของขวัญและส่งให้เพื่อนฝูง ซึ่งแพลตฟอร์มเหล่านั้นก็เป็นช่องทางใหม่ที่อาชกรในโลกไซเบอร์ใช้โจมตีเหยื่อได้ ซึ่งไซแมนเทคได้คาดการณ์ไว้ว่า การขโมยข้อมูลที่เหยื่อใช้ในการซื้อของในโลกโซเชียลเน็ตเวิร์ก หรือล่อลวงให้บอกข้อมูลการชำระเงิน ข้อมูลส่วนตัว โดยปลอมแปลงเครือข่ายสังคมออนไลน์หรือโซเชียลเน็ตเวิร์กจะเพิ่มมากขึ้น ซึ่งยังรวมถึงการสร้างของขวัญปลอม หรือส่งข้อความทางอีเมล์เพื่อขอที่อยู่บ้านและข้อมูลส่วนตัวอื่นๆ อีกด้วย ตัวอย่างเช่น บัตรของขวัญจากสตาร์บัค ที่อาชญากรที่เรียกว่า scammers เสแสร้งว่าเป็นเจ้าของบัตรกำนัลของสตาร์บัคและหลอกให้เหยื่อให้ข้อมูลส่วนตัว อาทิ อีเมล์ ที่อยู่ และที่อยู่ในการจัดส่งบัตรกำนัลไปให้พร้อมกับมูลค่าในบัตรที่นำไปแลกสินค้าได้ อาชญากรประเภทนี้ยังใช้วิธีการใหม่ๆ ที่จะบ่ายเบี่ยงการตรวจจับ เช่น หลอกให้เหยื่อคิดว่ากำลังสนทนากับเจ้าหน้าที่หรือพนักงานของสตาร์บัคซึ่งเป็นแบรนด์ที่เหยื่อรายนั้นชื่นชอบ โปรแกรมเรียกค่าไถ่ (Ransomeware) คือ สแกร์แวร์ รูปแบบใหม่ โปรแกรมเรียกค่าไถ่ หรือ แรนซัมแวร์ (Ransomware) เป็นอีกหนึ่งรูปแบบของภัยที่ต้องจับตามองเพราะมีแนวโน้มเพิ่มขึ้นเรื่อยๆ โดยเป็นการอาศัยขั้นตอนวิธีการชำระเงินเพื่อขโมยข้อมูลจากเหยื่อเป้าหมาย แรมซัมแวร์ (Ransomware) เป็นรูปแบบหนึ่งของโปรแกรมประสงค์ร้าย (malicious software) ซึ่งจะทำลายการทำงานของระบบคอมพิวเตอร์ทำให้ไม่สามารถเข้าอินเตอร์เน็ตได้และเรียกค่าไถ่เป็นข้อมูลส่วนตัวเพื่อให้สามารถกู้คืนระบบให้กลับสู่สภาวะปกติ แรนซัมแวร์ที่พบเมื่อเร็วๆ นี้ จะใช้วิธีขึ้นภาพบนหน้าจอและข้อความเตือนในลักษณะที่มาจากตำรวจว่าต้องจ่ายค่าปรับเพราะเข้าเว็บผิดกฎหมาย มัลแวร์ประเภทนี้จะใช้บริการการระบุสถานที่ตั้งของเครื่องคอมพิวเตอร์ที่กำลังเปิดใช้งานอยู่ หลังจากทำการล็อคหน้าจอให้เข้าใช้งานอินเทอร์เน็ตไม่ได้ ก็จะส่งข้อความขู่ในภาษากฎหมายที่ใช้อยู่ทั่วไปในประเทศนั้นๆ แรมซัมแวร์ เป็นการหลอกลวงที่เหนือชั้นกว่าการพยายามหลอกเหยื่อ เพราะมันจะพยายามบังคับให้เหยื่อต้องยอมจำนน อาชกรประเภทนี้ เลียนแบบวิธีการจับตัวประกันไปเรียกค่าไถ่ แต่ทำในโลกไซเบอร์คือ อาศัยหน้าจอเว็บไซต์ที่ผู้ใช้กำลังทำการชำระเงินทางออนไลน์ ในช่วงเวลา 2 ปีที่ผ่านมา ไซแมนเทคสามารถตรวจจับและระบุ แรนซัมแวร์ ได้อย่างน้อย 16 ชนิด เป็นอาชกรตระกูลมัลแวร์ที่แข่งขันกันพัฒนารูปแบบการหลอกลวง แต่ละชนิดจะไม่ได้เป็นมัลแวร์ตระกูลเดียวกันที่ต่างกันแค่เวอร์ชั่น 2.0 หรือ 3.0 เท่านั้น แต่จะแยกชนิดกันโดยสิ้นเชิง พัฒนาจากอาชญากรแต่ละคนที่แตกต่างกัน และใช้ข้อความหลอกลวงที่ต่างกัน แรนซัมแวร์ ทั้งหมดจะใช้วีธีการคล้ายๆ กัน คือ ล็อคหน้าจอคอมพิวเตอร์และแสดงข้อความที่เป็นข้อบังคับด้วยกฏหมายให้เหยื่อต้องแจ้งข้อมูลส่วนตัวเพื่อให้หน้าจอกลับเข้าสู่สภาวะปกติ เกี่ยวกับโปรแกรมป้องกันภัยข้อมูลที่เปิดให้ดาวน์โหลดฟรี 1.อะไรคือปัจจัยเสี่ยงที่จะทำให้อาชกรรมในโลกออนไลน์เพิ่มขึ้น? มีหลายๆ ปัจจัยเสี่ยงที่ทำให้อาชญากรรมในโลกออนไลน์เพิ่มสูงขึ้น เราจะพบว่า เหยื่อที่ถูกล่อลวงจากอาชญากรในโลกไซเบอร์ขยายวงกว้างออกไป แม้ว่าจะมีการใช้โปรแกรมป้องกันภัยข้อมูลที่ดาวน์โหลดมาใช้ได้ฟรี แต่ก็ไม่สามารถปกป้องข้อมูลได้ครบวงจรและรู้เท่าทันภัยคุกคามที่ชาญฉลาดขึ้น ดังนั้น การศึกษาและพิจารณาการใช้งานโปรแกรมป้องกันภัยข้อมูลที่คุณต้องจ่ายเงินซื้อหามาจึงเป็นเรื่องสำคัญ เพื่อจะได้ประสิทธิภาพตามความต้องการและคุ้มค่ากับการใช้จ่าย 2.คุณทราบได้อย่างไรว่า ผู้บริโภคดาวน์โหลดโปรแกรมป้องกันภัยข้อมูลที่เปิดให้ดาวน์โหลดได้ฟรีมากน้อยแค่ไหนในแต่ละประเทศ นอร์ตัน ให้บริการในประเทศต่างๆ ทั่วโลก เรามีการศึกษาตลาดในแต่ละประเทศอย่างใกล้ชิดรวมทั้งการทำวิจัย ทีมงานในแต่ละประเทศจะให้ข้อมูลเกี่ยวกับตลาดและพฤติกรรมด้านความปลอดภัยข้อมูลในแต่ละประเทศ 3.ทำไมโปรแกรมแอนตี้ไวรัสที่ให้ใช้ฟรีจึงกลายเป็นตัวสนับสนุนอาขญากรในโลกไซเบอร์ ในปัจจุบัน จะพบว่าสิ่งที่ผู้บริโภคต้องการมีมากกว่าคุณสมบัติการป้องกันภัยข้อมูลที่มีในโปรแกรมฟรีต่างๆ ที่มีให้เพียงการป้องกันแอนตี้ไวรัสขั้นพื้นฐาน ซึ่งต่างจากโปรแกรมที่วางจำหน่ายซึ่งจะปกป้องภัยรอบด้าน ได้แก่ ไฟล์ข้อมูล เตือนภัยเรื่องพฤติกรรมของอาชกรในการล่อลวง ปกป้องข้อมูลในเครือข่าย นอกเหนือจากการป้องกันข้อมูลส่วนบุคคล หรือความปลอดภัยในการเข้าใช้งานอินเทอร์เน็ตของบุตรหลาน จำนวนภัยคุกคามใหม่ๆ กว่า 286 ประเภทที่พบเมื่อปี 2555 ล้วนเป็นภัยใหม่ๆ ที่ไม่เคยเกิดมีมาก่อนและพัฒนาตัวเองได้รวดเร็วเกินกว่าที่โปรแกรมพื้นฐานจะต่อกรหรือป้องกันได้ทัน ทิปในการป้องกันภัยข้อมูล และวิธีการปฏิบัติที่ดีที่สุด - ใช้ชุดโปรแกรมป้องกันภัยข้อมูลที่มีคุณสมบัติครบถ้วนรอบด้าน และอัพเดทให้ทันสมัยอยู่เสมอ ทั้งนี้ เพื่อป้องกันมิให้ภัยคุกคามในรูปแบบต่างๆ เข้าถึงข้อมูลในอุปกรณ์ต่างๆ ของคุณได้ตั้งแต่ครั้งแรก - พยายามกำหนดรหัสผ่าน (password) ที่ยากต้องการเดา เช่น การผสมตัวหนังสือแบบยกขึ้นหรือต่ำลง เป็นตัวเลข สัญลักษณ์ และที่สำคัญเปลี่ยนพาสเวิร์ดให้บ่อยขึ้น - กำหนดชื่อบัญชีเข้าใช้งาน (usernames) และ รหัสผ่าน (password) ที่แตกต่างกันในแต่ละบัญชีออนไลน์ เพื่อที่ว่า หากอาชญากรในโลกไซเบอร์ สามารถเดาชื่อบัญชีเข้าใช้งานและรหัสผ่านของบัญชีใดบัญชีหนึ่งของคุณ ก็จะไม่สามารถบุกรุกเข้าไปที่บัญชีอื่นๆ ได้ ลองใช้ Norton Identity Safe ซึ่งเป็นโปรแกรมบริหารจัดการรหัสผ่านที่นอร์ตันให้บริการฟรี เพื่อกำจัดความยุ่งยากในการจำรหัสผ่านหลายๆ รหัส และช่วยให้ข้อมูลส่วนตัวของคุณมีความปลอดภัย - ตรวจสอบการใช้งานบัตรเครดิตและบัญชีธนาคารเป็นประจำเพื่อป้องกันการถูกสวมรอยโอนเงินจากคนที่ไม่ใช่เจ้าของบัญชี - เมื่อคุณสงสัยว่าข้อมูลส่วนตัวหรือข้อมูลทางการเงินของคุณมีแนวโน้มจะถูกโจมตีโดยอาชญากรออนไลน์ ให้รีบเปลี่ยนชื่อบัญชีผู้ใช้งาน (username) และ รหัสผ่าน (password) ทันที และแจ้งธนาคารเจ้าของบัญชีหรือเจ้าของบัตรเครดิตทันทีเช่นกัน - อย่าคลิกลิงค์ที่คุณได้รับมาจากสื่อสังคมออนไลน์ต่างๆ โดยไม่ตรวจสอบให้ดีก่อน หรืออย่ารีบคลิกหัวข้อที่ใช้คำดึงดูดความสนใจหรือกระตุ้นให้คุณอยากรู้และต้องคลิกเข้าไปดูในทันที
แท็ก โลกของการสื่อสาร   ข้อมูล  

Copyright © 2007-2024 Dataxet Limited (บริษัท ดาต้าเซ็ต จำกัด). All Rights Reserved. scom (7.0) | ข้อตกลงการใช้บริการ

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ