10 แนวโน้มความปลอดภัย ปี 2551
1. การแฮกกลับมาแล้ว ซึ่งจริงๆแล้ว บรรดาแฮกเกอร์ที่มีประสงค์ร้าย (ซึ่งไม่ได้หายไปไหน) ยังคงดำเนินการส่งคุกคามภัยร้ายต่างๆ แบบไร้สาย (Mobile Malicious Code-MMC) ไปยังไซต์ที่มีชื่อเสียงอื่นๆ
การใช้ SQL และ iframe injection รวมถึงการโจมตีอื่นๆ แฮกเกอร์โจมตีเว็บไซต์ที่ได้รับความนิยม และถูกต้องตามกฏหมายด้วยภัยร้ายต่างๆมากมาย โดยทั่วไปการโจมตีจะกำหนดช่วงเวลาที่มีการใช้งานสูงสุดของเว็บนั้นๆ ที่แย่ที่สุดคือผู้ที่เข้าไปเยือนเว็บนั้น ไม่จำเป็นต้องดาวน์โหลดข้อมูลใดๆ เพื่อให้ติดไวรัส เพียงแค่เบราว์ผ่านเว็บที่มีไวรัส ก็สามารถได้รับการแพร่กระจายของไวรัสได้ ซึ่งไวรัสต่างๆ นี้จะไปแพร่กระจายในเครื่องคอมพิวเตอร์และสร้างความเสียหายได้อย่างมากมาย เพราะเว็บไซต์เหล่านั้นเป็นเว็บไซต์ที่มีชื่อเสียงและได้รับการยอมรับ เช่นเว็บไซต์ที่เป็นข่าวออนไลน์หรือคอมเมิร์ซ ยูอาร์แอล ฟิลเตอร์ หรือเครื่องมือที่มีคุณภาพต่างๆ ไม่สามารถกันผู้ใช้งานไม่ให้เข้าไปตามเว็บเหล่านั้นได้
2. เว็บไซต์ยังคงถูกโจมตีได้ง่าย จนกว่าเรื่องการอบรมระบบรักษาความปลอดภัยและการทดสอบกลายเป็นข้อกำหนดหลักของผู้พัฒนาเว็บ
ผู้พัฒนาเว็บไซต์ ต่างก็ยุ่งในการเรียนรู้เกี่ยวกับเทคโนโลยีใหม่ๆ อย่างเช่น อะโดบี เฟลก และ ไมโครซอฟต์ ซิลเวอร์ไลท์ ระบบรักษาความปลอดภัยยังคงเป็นเรื่องของการพิจารณาภายหลัง เช่นกันผู้ที่กระทำผิดยังพัฒนาโปรแกรมใหม่ๆ ที่สามารถผ่านทะลุไฟร์วอลล์ และระบบการกรองเวป (web filter) ในแอปลิเคชัน HTTP และ SSL อย่างต่อเนื่อง สำหรับผู้ใช้งานเพื่อให้เกิดความปลอดภัย จำเป็นต้องมีการเฝ้าระวังและมีโซลูชันระบบรักษาความปลอดภัยที่ไว้วางใจได้
3. การติดไวรัสของมัลแวร์ สามารถแพร่กระจายผ่าน widgets ในเว็บไซต์และแดชบอร์ด
Widget ได้ชื่อว่าเป็นสิ่งที่ไม่มีระบบรักษาความปลอดภัยที่มากพอสำหรับเว็บไซต์ เพราะทำให้เกิดจุดด้อยในระบบ เพราะ widget สามารถเข้าถึงระบบปฏิบัติการของโฮส์ติ้งได้ ซึ่งสร้างความเสี่ยงให้กับยูสเซอร์
4. นักโจรกรรม และพวกวายร้าย ยังคงเน้นที่จะคุกคามระบบของโน้ตบุ๊ก
มูลค่าของข้อมูลส่วนตัว (ที่ประมาณ 14 เหรียญสหรัฐต่อชื่อ) ในตลาดมืด ทำให้เครื่องโน้ตบุ๊กเป็นที่ต้องการของบรรดานักโจรกรรม โดยในโน้ตบุ๊กอาจจะมีรายชื่อของพนักงานจำนวน 10,000 คน ยกตัวอย่างเช่น จะมีมูลค่าประมาณ 140,000 เหรียญสหรัฐ ในตลาดมืด ซึ่งถือเป็นรายได้ที่ไม่เลว สำหรับงานมิจฉาชีพ
5. วิดีโอออนไลน์ จะเป็นช่องทางที่จะถูกโจมตี
ซิสโก้จำเป็นต้องออกซอฟต์แวร์แก้ไข (patch) โปรโตคอลของ วีโอไอพี (VoIP)ของบริษัทเพื่อปิดช่องโหว่ ความง่ายที่จะถูกโจมตีของระบบบรักษาความปลอดภัย ยังคงอยู่ในรูปแบบวิดีโอ แม้แต่ยูทูบ(youtube) ซึ่งเป็นแหล่งรวมความนิยมของวิดีโอและไซต์ต่างๆ มั่นใจว่าแฮกเกอร์ จะกลับมาโจมตีอีกอย่างแน่นอน
6. อุปกรณ์ที่มีเชื้อไวรัสคอมพิวเตอร์อาจจะตั้งอยู่ที่ห้องนั่งเล่น อาทิ กรอบรูปดิจิตอลและหน่วยความจำ ยังคงถูกโจมตีได้ง่าย
เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ตัวแทนจำหน่ายเครื่องใช้ไฟฟ้าได้เตือนลูกค้าว่า กรอบรูปดิจิตอลที่เชื่อมต่อกับเครื่องคอมพิวเตอร์ผ่านยูเอสบี เพื่อแสดงภาพได้ติดไวรัส ม็อคแม็กซ์ (Mocmex) ความนิยมของการถ่ายภาพดิจิตอลและการดาวน์โหลดเสียงเพลง ทำให้ผู้ใช้งานเชื่อมต่อกับอุปกรณ์ที่หลากหลายกับเครื่องคอมพิวเตอร์ และน่าเสียดายที่ว่าอุปกรณ์ทั้งหมดใช่ว่าจะปลอดภัย
7. การเตือนภัยพายุ อย่าง สตอร์ม บ็อตเน็ต ได้เข้ามามีส่วนรับผิดชอบกับเรื่องการเพิ่มขึ้นของสแปมและการแพร่กระจายของมัลแวร์ในปีนี้
บ็อตเน็ตหลัก (เครือข่ายที่มีไวรัสแพร่กระจาย) ในปัจจุบันได้มีการให้เช่าสำหรับบรรดาผู้ปล่อยสแปมและอาชญากร สตอร์ม บอตเน็ตได้ทำให้เครื่องมากกว่า 85,000 เครื่องติดโทรจัน และได้ส่งสแปมคิดเป็นจำนวนกว่า 20% ของสแปมทั่วโลก นักวิจัยยังพบบ็อตเน็ตชนิดใหม่ และมีการล่อลวงมากขึ้นกว่าเดิม อย่างเช่น เมย์เดย์ (Mayday)
8. เราจะพบเพื่อนเก่าและมัลแวร์ตัวใหม่ จากไซต์เครือข่ายสังคม
เฟสบุ๊กและมายสเปซ ยังคงเพิ่มปริมาณยูสเซอร์ด้วยคลิปที่ประทับใจ แต่ไซต์เหล่านี้และแอปพลิเคชันจำนวนมากจะถูกโจมตีได้ง่าย ยกตัวอย่างเช่น เมื่อเร็วๆ นี้ นักวิจัยในเรื่องระบบรักษาความปลอดภัยได้จำแนก ผู้ที่โพสอัพโหลดภาพ ขึ้นไปบน เฟซบุ๊ค ทำให้เกิดเป็นเป็นภัยร้ายที่ต่อความปลอดภัยของผู้ใช้งานปลายทางได้
9. เพื่อตอบสนองกับลักษณะของการโจรกรรมเลข ID ต่างๆ บริษัทต่างๆ เริ่มที่จะใช้หมายเลขที่กำหนดขึ้นเองแทนที่หมายเลขประจำตัวทั่วไป ในการจำแนกตัวบุคคล
มาตรฐานการจำแนกแบบใหม่ อย่างเช่น ไอดี แบบเปิด (Open ID) เริ่มได้รับความนิยมเนื่องจากองค์กรพยายามที่จะเปิดเผยข้อมูลเหล่านี้ให้น้อยที่สุด เพื่อให้ปลอดภัยจากการถูกโจรกรรม
10. ระบบรักษาความปลอดภัยบนเว็บ ยังคงไม่มี ศักยภาพ (performance) และมีข้อจำกัดด้านการขยาย (scalability) ตามขนาด ให้สอดคล้องกับการเติบโตขององค์กรลูกค้าโดยเฉพาะใน enterprise
“ความลับด้านลบ” ของอุตสาหกรรมการรักษาความปลอดภัยระบบสารสนเทศในปัจจุบัน คือ ผลิตภัณฑ์เกตเวย์ระบบรักษาความปลอดภัยบนเว็บส่วนใหญ่มีสถาปัตยกรรมที่ไม่สามารถปรับแต่งให้ตรงกับความต้องการขององค์กรได้ ขยายรับจำนวนผู้ใช้งานมากๆไม่ได้
บทความ : นายวิลเลี่ยม ตัน ผู้จัดการประจำประเทศไทย บลูโค้ด ซิสเต็มส์ อิงค์
http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9510000056689