5การคาดการณ์เหตุการณ์ด้านความมั่นคงปลอดภัยใน


2/Mar/2022
Avery IT Tech
Data Security and Privacy

เมื่อความเสียหายทางไซเบอร์เเละโอกาสการโดนล้วงความลับข้อมูลส่วนเกิดขึ้นในข่าวไม่เว้นเเต่ละวันวันนี้ Avery IT Tech ได้สรุปมาให้ทุกท่านได้ฟังกันเเล้วครับว่า มีความเสี่ยงอะไรบ้างที่เราควรต้องระวังไว้ ตามพวกเรา Avery IT Tech มากันครับ
Top Risk 1 : Ransomware Evolution to 2.0 Ransomware

มีการพัฒนาตัวเองในการกระจายการโจมตีมากขึ้น โดยที่พุ่งเป้าไปที่ระบบสำรองข้อมูล และอีกด้านคือการยกระดับการโจมตีที่หลอกหลวงแบบซับซ้อนมากขึ้น โดยใช้ Deepfake AI และ การยกระดับ การใช้ตัวตนปลอมทั้ง Fake Account และ Fake New ในการเข้ามาหลอกลวงในหลายๆด้านมากขึ้นซึ่งมองว่ายังเป็นภัยอันตรายที่แฝงการโจมตีมากับทุกด้านและการยกระดับการโตมตีไปที่ระบบสำรองข้อมูลเพื่อทำลายการสำรองการกู้คืนนั้นถือว่าใจร้ายมากสำหรับการยกระดับการโจมตีของ Ransomware ในครั้งนี้

Top Risk 2 : Identity Theft

การขโมยตัวตนในทุกๆทาง ทั้ง Social Media และข้อมูลรอบด้านจากกลลวงทั้ง Phishing , Backdoor หรือ แม้กระทั้ง Data Exfiltration ในการขโมยข้อมูลออกหรือรั่วไหล ก็เกิดขึ้นได้บ่อย ๆ ทำให้ปัจจุบันการที่ต้องบอกว่าการปกปิดตัวตนจากสื่อออนไลน์นั้นก็คือไม่ต้องเล่นมันแล้ว ไม่ต้องโล้ดแล่นบนโลกออนไลน์น่าจะปลอดภัยมากกว่า สิ่งที่ต้องทำและคาดการณ์อยู่เสนอคือ เราต้องชั่งใจไม่กด ไม่คลิกลิงค์แปลก ๆ หรือแม้กระทั้งติดตั้งโปรแกรมหรือซอฟแวร์ที่อันตรายเด็ดขาด รูปภาพ : https://tickernews.co/wp-content/uploads/2021/05/bitcoin-ethereum-ripple-coins-largest-cryptocurrencies-market-capitalization-lying-computer-motherboard-cryptocurrency-117620665.jpeg

Top Risk 3 : Cryptocurrency not safe

การขโมยเงินดิจิทัลที่มีมูลค่าสูงจำนวนมาก ซึ่งได้รับแรงกระตุ้นและเป็นจุดสนใจเพราะว่ามูลค่าเงินดิจิทัลที่พุ่งสูงขึ้น ซึ่งรวมถึงการขโมยเงินดิจิทัลมูลค่า 610 ล้านดอลลาร์จาก Poly Network ในเดือนสิงหาคมที่ผ่านมาทำให้เหล่าผู้ไม่ประสงค์ดีเริ่มโจมตีระบบการเงินดิจิทัลมากขึ้น ไป จนถึงตัวบุคคลที่ถือครองเงินดิจิทัลเหล่านั้น ในหลาย ๆ วิธี ทั้ง Account ที่ใช้ในการเทรดหรือแม้กระทั้งยึดระบบขุดเหรียญเปลี่ยนเส้นทางการส่งเหรียญที่ขุดได้ไปบัญชีอื่น และอีกช่องทางคือเหล่าผู้ไม่ประสงค์ดีนั้นใช้บัญชีเงินดิจิทัลในการรับการเรียกค่าไถ่อยู่แล้วยิ่งทำให้การสนใจพุ่งเป้าการโจมตีนั้นยิ่งเพิ่มสูงขึ้นไปอีก

Top Risk 4: Continuous Risk from Every Where

หลังจากเหตุการณ์ Work From Home หรือปกป้องการแพร่ระบาดที่รุนแรงและอันตรายอย่าง Covid-19 นั้น พบว่า ทุกองค์กรต้องลงทุนในการปรับปรุงตัวเองให้สอดคล้องกับสถานการณ์โดยให้พนักงานนั้น Work From Home เพื่อให้ปลอดภัยจาก ไวรัส Covid-19 แต่ในทางกลับกันความปลอดภัยด้านไวรัสคอมพิวเตอร์นั้นกลับเพิ่มสูงขึ้น เพียงเพราะความสะดวกในการใช้ชีวิตที่เพิ่มมากขึ้นจึงมีเหตุการณ์หลอกลวงออกมา เพื่อจูงใจให้การทำงานสะดวกขึ้นมากมาย ในรูปแบบของ โปรแกรม ในรูปแบบของข่าวสาร ที่ส่งมามากมายเพื่อหลอกลวงผู้คน พนักงาน ผู้ใช้งานให้ดาวน์โหลด ติดตั้ง และ กดเข้าไปอ่านวิธีการโดยไม่รู้ตัวว่ากำลังตกเป็นเหยื่อของเหล่าผู้ไม่ประสงค์ดีในทุกรูปแบบและพอสถานการณ์ปกติเครื่องผู้ใช้งานที่ยกกลับไปทำงานที่สำนักงาน องค์กร ก็พร้อมจะโจมตีระบบภายในด้วยเครื่องมือที่เหล่าผู้ไม่หวังดีที่ตระเตรียมไว้ รูปภาพ : https://static1.makeuseofimages.com/wordpress/wp-content/uploads/2018/08/fake-apps-mobile-store.jpg

Top Risk 5 : Fake Application on Mobile will Increase

การโจมตีที่ได้ผลในคนหมู่มากมักจะเป็นเป้าหมายของผู้ไม่ประสงค์ดีในการจะโจมตีระบบหรือผู้คนให้ได้ดังนั้น ในเมื่อพวกเราเข้าสู่ยุคของ Digital Transformation กันแล้วนั้น การจะโจมตีระบบที่ปลอดภัยนั้นก็ยาก ดังนั้นการสร้างแอพพลิเคชั่นชันขึ้นมาแล้วปล่อยให้เหยื่อที่ต้องการดาวน์โหลดไปใช้แล้วก็แชร์ข้อมูลส่วนบุคคล ข้อมูลที่ผู้ประสงค์ร้ายต้องการ ไปจนถึงการยึดระบบมือถือเหล่านั้น หรืออุปกรณ์ IOT เพื่อเรียกค่าไถ่ก็สามารถทำได้ ดังนั้น เหมือนเดิมไม่โลภมากอยากใช้แอพพลิเคชั่นฟรีหรือติดตามเทรนแอพพลิเคชั่นต่างๆไปทั่ว โดยไม่คำนึงถึงสิทธิในการเข้าใช้หรือการข้อสิทธิการเข้าถึงข้อมูลของแต่ละแอพพลิเคชั่น ดังนั้นการจะใช้หรือดาวน์โหลดแอพพลิเคชั่นอะไรควรตรวจสอบสิทธิการเข้าถึงและอนุญาตเท่าที่จำเป็น เป็นไปได้ไม่ผูกบัญชีอีเมล์ใดๆเข้าไป หรือ การตัดบัญชีหรือผูกบัตรเครดิต หรือการเข้าถึงข้อมูลที่เก็บไว้บนเครื่องก็ไม่ควรอนุญาติเด็ดขาด ทีมงาน AveryITTech หวังว่าท่านผู้อ่านได้จะเข้าใจและระวังกันมากขึ้น พร้อมทั้งปลอดภัยจากภัยความเสี่ยงต่างๆที่จะเกิดขึ้นด้วยนะครับ