10 แนวโน้มความปลอดภัย ปี 2551

juphichai · 25 May 2008, 12:31

เอามาให้อ่านกัน
1. การแฮกกลับมาแล้ว ซึ่งจริงๆแล้ว บรรดาแฮกเกอร์ที่มีประสงค์ร้าย (ซึ่งไม่ได้หายไปไหน) ยังคงดำเนินการส่งคุกคามภัยร้ายต่างๆ แบบไร้สาย (Mobile Malicious Code-MMC) ไปยังไซต์ที่มีชื่อเสียงอื่นๆ

การใช้ SQL และ iframe injection รวมถึงการโจมตีอื่นๆ แฮกเกอร์โจมตีเว็บไซต์ที่ได้รับความนิยม และถูกต้องตามกฏหมายด้วยภัยร้ายต่างๆมากมาย โดยทั่วไปการโจมตีจะกำหนดช่วงเวลาที่มีการใช้งานสูงส ุดของเว็บนั้นๆ ที่แย่ที่สุดคือผู้ที่เข้าไปเยือนเว็บนั้น ไม่จำเป็นต้องดาวน์โหลดข้อมูลใดๆ เพื่อให้ติดไวรัส เพียงแค่เบราว์ผ่านเว็บที่มีไวรัส ก็สามารถได้รับการแพร่กระจายของไวรัสได้ ซึ่งไวรัสต่างๆ นี้จะไปแพร่กระจายในเครื่องคอมพิวเตอร์และสร้างความเ สียหายได้อย่างมากมาย เพราะเว็บไซต์เหล่านั้นเป็นเว็บไซต์ที่มีชื่อเสียงแล ะได้รับการยอมรับ เช่นเว็บไซต์ที่เป็นข่าวออนไลน์หรือคอมเมิร์ซ ยูอาร์แอล ฟิลเตอร์ หรือเครื่องมือที่มีคุณภาพต่างๆ ไม่สามารถกันผู้ใช้งานไม่ให้เข้าไปตามเว็บเหล่านั้นไ ด้

2. เว็บไซต์ยังคงถูกโจมตีได้ง่าย จนกว่าเรื่องการอบรมระบบรักษาความปลอดภัยและการทดสอบ กลายเป็นข้อกำหนดหลักของผู้พัฒนาเว็บ

ผู้พัฒนาเว็บไซต์ ต่างก็ยุ่งในการเรียนรู้เกี่ยวกับเทคโนโลยีใหม่ๆ อย่างเช่น อะโดบี เฟลก และ ไมโครซอฟต์ ซิลเวอร์ไลท์ ระบบรักษาความปลอดภัยยังคงเป็นเรื่องของการพิจารณาภา ยหลัง เช่นกันผู้ที่กระทำผิดยังพัฒนาโปรแกรมใหม่ๆ ที่สามารถผ่านทะลุไฟร์วอลล์ และระบบการกรองเวป (web filter) ในแอปลิเคชัน HTTP และ SSL อย่างต่อเนื่อง สำหรับผู้ใช้งานเพื่อให้เกิดความปลอดภัย จำเป็นต้องมีการเฝ้าระวังและมีโซลูชันระบบรักษาความป ลอดภัยที่ไว้วางใจได้

3. การติดไวรัสของมัลแวร์ สามารถแพร่กระจายผ่าน widgets ในเว็บไซต์และแดชบอร์ด

Widget ได้ชื่อว่าเป็นสิ่งที่ไม่มีระบบรักษาความปลอดภัยที่ม ากพอสำหรับเว็บไซต์ เพราะทำให้เกิดจุดด้อยในระบบ เพราะ widget สามารถเข้าถึงระบบปฏิบัติการของโฮส์ติ้งได้ ซึ่งสร้างความเสี่ยงให้กับยูสเซอร์

4. นักโจรกรรม และพวกวายร้าย ยังคงเน้นที่จะคุกคามระบบของโน้ตบุ๊ก

มูลค่าของข้อมูลส่วนตัว (ที่ประมาณ 14 เหรียญสหรัฐต่อชื่อ) ในตลาดมืด ทำให้เครื่องโน้ตบุ๊กเป็นที่ต้องการของบรรดานักโจรกร รม โดยในโน้ตบุ๊กอาจจะมีรายชื่อของพนักงานจำนวน 10,000 คน ยกตัวอย่างเช่น จะมีมูลค่าประมาณ 140,000 เหรียญสหรัฐ ในตลาดมืด ซึ่งถือเป็นรายได้ที่ไม่เลว สำหรับงานมิจฉาชีพ

5. วิดีโอออนไลน์ จะเป็นช่องทางที่จะถูกโจมตี

ซิสโก้จำเป็นต้องออกซอฟต์แวร์แก้ไข (patch) โปรโตคอลของ วีโอไอพี (VoIP)ของบริษัทเพื่อปิดช่องโหว่ ความง่ายที่จะถูกโจมตีของระบบบรักษาความปลอดภัย ยังคงอยู่ในรูปแบบวิดีโอ แม้แต่ยูทูบ(youtube) ซึ่งเป็นแหล่งรวมความนิยมของวิดีโอและไซต์ต่างๆ มั่นใจว่าแฮกเกอร์ จะกลับมาโจมตีอีกอย่างแน่นอน

6. อุปกรณ์ที่มีเชื้อไวรัสคอมพิวเตอร์อาจจะตั้งอยู่ที่ห ้องนั่งเล่น อาทิ กรอบรูปดิจิตอลและหน่วยความจำ ยังคงถูกโจมตีได้ง่าย

เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ตัวแทนจำหน่ายเครื่องใช้ไฟฟ้าได้เตือนลูกค้าว่า กรอบรูปดิจิตอลที่เชื่อมต่อกับเครื่องคอมพิวเตอร์ผ่า นยูเอสบี เพื่อแสดงภาพได้ติดไวรัส ม็อคแม็กซ์ (Mocmex) ความนิยมของการถ่ายภาพดิจิตอลและการดาวน์โหลดเสียงเพ ลง ทำให้ผู้ใช้งานเชื่อมต่อกับอุปกรณ์ที่หลากหลายกับเคร ื่องคอมพิวเตอร์ และน่าเสียดายที่ว่าอุปกรณ์ทั้งหมดใช่ว่าจะปลอดภัย

7. การเตือนภัยพายุ อย่าง สตอร์ม บ็อตเน็ต ได้เข้ามามีส่วนรับผิดชอบกับเรื่องการเพิ่มขึ้นของสแ ปมและการแพร่กระจายของมัลแวร์ในปีนี้

บ็อตเน็ตหลัก (เครือข่ายที่มีไวรัสแพร่กระจาย) ในปัจจุบันได้มีการให้เช่าสำหรับบรรดาผู้ปล่อยสแปมแล ะอาชญากร สตอร์ม บอตเน็ตได้ทำให้เครื่องมากกว่า 85,000 เครื่องติดโทรจัน และได้ส่งสแปมคิดเป็นจำนวนกว่า 20% ของสแปมทั่วโลก นักวิจัยยังพบบ็อตเน็ตชนิดใหม่ และมีการล่อลวงมากขึ้นกว่าเดิม อย่างเช่น เมย์เดย์ (Mayday)

8. เราจะพบเพื่อนเก่าและมัลแวร์ตัวใหม่ จากไซต์เครือข่ายสังคม

เฟสบุ๊กและมายสเปซ ยังคงเพิ่มปริมาณยูสเซอร์ด้วยคลิปที่ประทับใจ แต่ไซต์เหล่านี้และแอปพลิเคชันจำนวนมากจะถูกโจมตีได้ ง่าย ยกตัวอย่างเช่น เมื่อเร็วๆ นี้ นักวิจัยในเรื่องระบบรักษาความปลอดภัยได้จำแนก ผู้ที่โพสอัพโหลดภาพ ขึ้นไปบน เฟซบุ๊ค ทำให้เกิดเป็นเป็นภัยร้ายที่ต่อความปลอดภัยของผู้ใช้ งานปลายทางได้

9. เพื่อตอบสนองกับลักษณะของการโจรกรรมเลข ID ต่างๆ บริษัทต่างๆ เริ่มที่จะใช้หมายเลขที่กำหนดขึ้นเองแทนที่หมายเลขปร ะจำตัวทั่วไป ในการจำแนกตัวบุคคล

มาตรฐานการจำแนกแบบใหม่ อย่างเช่น ไอดี แบบเปิด (Open ID) เริ่มได้รับความนิยมเนื่องจากองค์กรพยายามที่จะเปิดเ ผยข้อมูลเหล่านี้ให้น้อยที่สุด เพื่อให้ปลอดภัยจากการถูกโจรกรรม

10. ระบบรักษาความปลอดภัยบนเว็บ ยังคงไม่มี ศักยภาพ (performance) และมีข้อจำกัดด้านการขยาย (scalability) ตามขนาด ให้สอดคล้องกับการเติบโตขององค์กรลูกค้าโดยเฉพาะใน enterprise

“ความลับด้านลบ” ของอุตสาหกรรมการรักษาความปลอดภัยระบบสารสนเทศในปัจจ ุบัน คือ ผลิตภัณฑ์เกตเวย์ระบบรักษาความปลอดภัยบนเว็บส่วนใหญ่ มีสถาปัตยกรรมที่ไม่สามารถปรับแต่งให้ตรงกับความต้อง การขององค์กรได้ ขยายรับจำนวนผู้ใช้งานมากๆไม่ได้

บทความ : นายวิลเลี่ยม ตัน ผู้จัดการประจำประเทศไทย บลูโค้ด ซิสเต็มส์ อิงค์

credit : artofbot
link : http://webboard.hitech.sanook.com/fo...ic=2339613.new

25 May 2008, 12:31	#1 (permalink)
juphichai น้องใหม่ TG โพส: 53 ดาวโหลด: 18 อัพโหลด: 0 รับคำขอบคุณ: 6 TG ออร่า:	10 แนวโน้มความปลอดภัย ปี 2551 เอามาให้อ่านกัน 1. การแฮกกลับมาแล้ว ซึ่งจริงๆแล้ว บรรดาแฮกเกอร์ที่มีประสงค์ร้าย (ซึ่งไม่ได้หายไปไหน) ยังคงดำเนินการส่งคุกคามภัยร้ายต่างๆ แบบไร้สาย (Mobile Malicious Code-MMC) ไปยังไซต์ที่มีชื่อเสียงอื่นๆ การใช้ SQL และ iframe injection รวมถึงการโจมตีอื่นๆ แฮกเกอร์โจมตีเว็บไซต์ที่ได้รับความนิยม และถูกต้องตามกฏหมายด้วยภัยร้ายต่างๆมากมาย โดยทั่วไปการโจมตีจะกำหนดช่วงเวลาที่มีการใช้งานสูงส ุดของเว็บนั้นๆ ที่แย่ที่สุดคือผู้ที่เข้าไปเยือนเว็บนั้น ไม่จำเป็นต้องดาวน์โหลดข้อมูลใดๆ เพื่อให้ติดไวรัส เพียงแค่เบราว์ผ่านเว็บที่มีไวรัส ก็สามารถได้รับการแพร่กระจายของไวรัสได้ ซึ่งไวรัสต่างๆ นี้จะไปแพร่กระจายในเครื่องคอมพิวเตอร์และสร้างความเ สียหายได้อย่างมากมาย เพราะเว็บไซต์เหล่านั้นเป็นเว็บไซต์ที่มีชื่อเสียงแล ะได้รับการยอมรับ เช่นเว็บไซต์ที่เป็นข่าวออนไลน์หรือคอมเมิร์ซ ยูอาร์แอล ฟิลเตอร์ หรือเครื่องมือที่มีคุณภาพต่างๆ ไม่สามารถกันผู้ใช้งานไม่ให้เข้าไปตามเว็บเหล่านั้นไ ด้ 2. เว็บไซต์ยังคงถูกโจมตีได้ง่าย จนกว่าเรื่องการอบรมระบบรักษาความปลอดภัยและการทดสอบ กลายเป็นข้อกำหนดหลักของผู้พัฒนาเว็บ ผู้พัฒนาเว็บไซต์ ต่างก็ยุ่งในการเรียนรู้เกี่ยวกับเทคโนโลยีใหม่ๆ อย่างเช่น อะโดบี เฟลก และ ไมโครซอฟต์ ซิลเวอร์ไลท์ ระบบรักษาความปลอดภัยยังคงเป็นเรื่องของการพิจารณาภา ยหลัง เช่นกันผู้ที่กระทำผิดยังพัฒนาโปรแกรมใหม่ๆ ที่สามารถผ่านทะลุไฟร์วอลล์ และระบบการกรองเวป (web filter) ในแอปลิเคชัน HTTP และ SSL อย่างต่อเนื่อง สำหรับผู้ใช้งานเพื่อให้เกิดความปลอดภัย จำเป็นต้องมีการเฝ้าระวังและมีโซลูชันระบบรักษาความป ลอดภัยที่ไว้วางใจได้ 3. การติดไวรัสของมัลแวร์ สามารถแพร่กระจายผ่าน widgets ในเว็บไซต์และแดชบอร์ด Widget ได้ชื่อว่าเป็นสิ่งที่ไม่มีระบบรักษาความปลอดภัยที่ม ากพอสำหรับเว็บไซต์ เพราะทำให้เกิดจุดด้อยในระบบ เพราะ widget สามารถเข้าถึงระบบปฏิบัติการของโฮส์ติ้งได้ ซึ่งสร้างความเสี่ยงให้กับยูสเซอร์ 4. นักโจรกรรม และพวกวายร้าย ยังคงเน้นที่จะคุกคามระบบของโน้ตบุ๊ก มูลค่าของข้อมูลส่วนตัว (ที่ประมาณ 14 เหรียญสหรัฐต่อชื่อ) ในตลาดมืด ทำให้เครื่องโน้ตบุ๊กเป็นที่ต้องการของบรรดานักโจรกร รม โดยในโน้ตบุ๊กอาจจะมีรายชื่อของพนักงานจำนวน 10,000 คน ยกตัวอย่างเช่น จะมีมูลค่าประมาณ 140,000 เหรียญสหรัฐ ในตลาดมืด ซึ่งถือเป็นรายได้ที่ไม่เลว สำหรับงานมิจฉาชีพ 5. วิดีโอออนไลน์ จะเป็นช่องทางที่จะถูกโจมตี ซิสโก้จำเป็นต้องออกซอฟต์แวร์แก้ไข (patch) โปรโตคอลของ วีโอไอพี (VoIP)ของบริษัทเพื่อปิดช่องโหว่ ความง่ายที่จะถูกโจมตีของระบบบรักษาความปลอดภัย ยังคงอยู่ในรูปแบบวิดีโอ แม้แต่ยูทูบ(youtube) ซึ่งเป็นแหล่งรวมความนิยมของวิดีโอและไซต์ต่างๆ มั่นใจว่าแฮกเกอร์ จะกลับมาโจมตีอีกอย่างแน่นอน 6. อุปกรณ์ที่มีเชื้อไวรัสคอมพิวเตอร์อาจจะตั้งอยู่ที่ห ้องนั่งเล่น อาทิ กรอบรูปดิจิตอลและหน่วยความจำ ยังคงถูกโจมตีได้ง่าย เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ตัวแทนจำหน่ายเครื่องใช้ไฟฟ้าได้เตือนลูกค้าว่า กรอบรูปดิจิตอลที่เชื่อมต่อกับเครื่องคอมพิวเตอร์ผ่า นยูเอสบี เพื่อแสดงภาพได้ติดไวรัส ม็อคแม็กซ์ (Mocmex) ความนิยมของการถ่ายภาพดิจิตอลและการดาวน์โหลดเสียงเพ ลง ทำให้ผู้ใช้งานเชื่อมต่อกับอุปกรณ์ที่หลากหลายกับเคร ื่องคอมพิวเตอร์ และน่าเสียดายที่ว่าอุปกรณ์ทั้งหมดใช่ว่าจะปลอดภัย 7. การเตือนภัยพายุ อย่าง สตอร์ม บ็อตเน็ต ได้เข้ามามีส่วนรับผิดชอบกับเรื่องการเพิ่มขึ้นของสแ ปมและการแพร่กระจายของมัลแวร์ในปีนี้ บ็อตเน็ตหลัก (เครือข่ายที่มีไวรัสแพร่กระจาย) ในปัจจุบันได้มีการให้เช่าสำหรับบรรดาผู้ปล่อยสแปมแล ะอาชญากร สตอร์ม บอตเน็ตได้ทำให้เครื่องมากกว่า 85,000 เครื่องติดโทรจัน และได้ส่งสแปมคิดเป็นจำนวนกว่า 20% ของสแปมทั่วโลก นักวิจัยยังพบบ็อตเน็ตชนิดใหม่ และมีการล่อลวงมากขึ้นกว่าเดิม อย่างเช่น เมย์เดย์ (Mayday) 8. เราจะพบเพื่อนเก่าและมัลแวร์ตัวใหม่ จากไซต์เครือข่ายสังคม เฟสบุ๊กและมายสเปซ ยังคงเพิ่มปริมาณยูสเซอร์ด้วยคลิปที่ประทับใจ แต่ไซต์เหล่านี้และแอปพลิเคชันจำนวนมากจะถูกโจมตีได้ ง่าย ยกตัวอย่างเช่น เมื่อเร็วๆ นี้ นักวิจัยในเรื่องระบบรักษาความปลอดภัยได้จำแนก ผู้ที่โพสอัพโหลดภาพ ขึ้นไปบน เฟซบุ๊ค ทำให้เกิดเป็นเป็นภัยร้ายที่ต่อความปลอดภัยของผู้ใช้ งานปลายทางได้ 9. เพื่อตอบสนองกับลักษณะของการโจรกรรมเลข ID ต่างๆ บริษัทต่างๆ เริ่มที่จะใช้หมายเลขที่กำหนดขึ้นเองแทนที่หมายเลขปร ะจำตัวทั่วไป ในการจำแนกตัวบุคคล มาตรฐานการจำแนกแบบใหม่ อย่างเช่น ไอดี แบบเปิด (Open ID) เริ่มได้รับความนิยมเนื่องจากองค์กรพยายามที่จะเปิดเ ผยข้อมูลเหล่านี้ให้น้อยที่สุด เพื่อให้ปลอดภัยจากการถูกโจรกรรม 10. ระบบรักษาความปลอดภัยบนเว็บ ยังคงไม่มี ศักยภาพ (performance) และมีข้อจำกัดด้านการขยาย (scalability) ตามขนาด ให้สอดคล้องกับการเติบโตขององค์กรลูกค้าโดยเฉพาะใน enterprise “ความลับด้านลบ” ของอุตสาหกรรมการรักษาความปลอดภัยระบบสารสนเทศในปัจจ ุบัน คือ ผลิตภัณฑ์เกตเวย์ระบบรักษาความปลอดภัยบนเว็บส่วนใหญ่ มีสถาปัตยกรรมที่ไม่สามารถปรับแต่งให้ตรงกับความต้อง การขององค์กรได้ ขยายรับจำนวนผู้ใช้งานมากๆไม่ได้ บทความ : นายวิลเลี่ยม ตัน ผู้จัดการประจำประเทศไทย บลูโค้ด ซิสเต็มส์ อิงค์ credit : artofbot link : http://webboard.hitech.sanook.com/fo...ic=2339613.new __________________

คำสั่งเพิ่มเติม
แสดงผลสำหรับที่จะ Print ส่งกระทู้นี้ให้เพื่อนทาง Email
แสดงผล
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode