เรียกได้ว่าปี 2020 นี้เป็นอีก 1 ปีที่มีความน่าสนใจมากในด้านเทคโนโลยี โดยเฉพาะเรื่องการมาของอินเทอร์เน็ตในยุค 5G ซึ่งถือว่าเป็นยุคใหม่ที่มาพร้อมความก้าวหน้ามากมายที่น่าติดตาม แต่อย่างไรก็ตาม ความก้าวหน้าเหล่านี้ก็มาพร้อมความเสี่ยงที่ไม่ธรรมดาเช่นกัน ซึ่ง TREND MICRO ได้คาดการณ์ภัยคุกคามทางเทคโนโลยีของปี 2020 เอาไว้ในทุก ๆ ด้านดังนี้
ในปี 2020 จะมีอะไรเกิดขึ้นและต้องระวังบ้าง?
- เทคโนโลยีจะมีความซับซ้อนมากขึ้น และระบบ Security ก็จะต้องพัฒนาตามให้ทัน
- ซึ่งเมื่อโดนโจมตีเข้ามาแล้ว ก็จะมุ่งหวังในเงินผ่านระบบ Cryptocurrency ซึ่งมีโอกาสติดตามได้ยาก
- ระบบธนาคารจะต้องมีการพัฒนาตามให้ทัน เพราะมีการโจมตีจากหลายช่องทางมากขึ้นจากระบบที่พัฒนาขึ้น ไม่ว่าจะเป็นการโจมตีผ่าน ATM, API หรือแอปพลิเคชัน เป็นต้น
- Deepfake ระบบการสร้างวิดีโอ/ ภาพ/ เสียงปลอม จะกลายเป็นสิ่งที่น่ากลัวมากขึ้น เป็นการนำเอาภาพ เสียง วิดีโอ มาปลอมแปลงเพื่อหลอกให้คนโอนเงินให้
- Managed Service Prooviders (MSP) อาจกลายเป็นช่องโหว่ในการโดนโจมตีได้
- มีโอกาสโดนเจาะช่องโหว่ (Wormable) บนระบบในองค์กรมากขึ้นเรื่อย ๆ เช่น ระบบ Share File ผ่าน Server (SMB) หรือระบบการเข้าไปจัดการ Server (RDP)
- จะมีช่องโหว่ใหม่ ๆ จากอุปกรณ์ใหม่ ๆ เช่น IoT หรือ WiFi Router ต่าง ๆ หรือแม้กระทั่งระบบ 5G ที่กำลังจะมาในปี 2020 นี้
- เช่นระบบ CCTV ที่สามารถ Access ระบบจากภายนอกผ่าน Cloud ได้ ซึ่งอาจเป็นช่องทางการเปิดเผยข้อมูล data ออกมา ซึ่งมีโอกาสโดนจับตามองหรือการโดนโจรกรรมข้อมูลได้
- เครือข่าย 5G มีโอกาสที่จะโดนโจมตีจากความรวดเร็วของการส่งข้อมูล และความหน่วงที่น้อยเกินไปได้
- ระบบ cloud ต่าง ๆ มีโอกาสโดนโจมตีได้
- ระบบ WiFi ในบ้าน ถ้าไม่ได้ถูกปกป้องด้วยรหัสผ่านหรือความปลอดภัยอื่น ๆ ก็มีโอกาสโดน Hack ได้
- จะมีช่องโหว่ในการติดตั้งอุปกรณ์ใหม่ ๆ ที่ผู้ติดตั้งอาจมองไม่เห็น
- เพราะอุปกรณ์ใหม่ ๆ ต้องมีการปรับแต่ง ปรับจูนตลอดเวลา บางครั้งอาจทำให้ไม่สามารถดูแลได้อย่างทั่วถึง
- ระบบ Software Define ต่าง ๆ หรือ Container เพื่อการ scalable เช่น Docker, CRI-O, Containerd เหล่านี้ จะต้องมีการดูแลความปลอดภัยที่มากกว่าระบบ Windows และระบบ Serverless เหล่านี้ต้องการวิธีปกป้องที่แตกต่างจากระบบ Server ทั่วไป
- ระบบ Outsource หรือ Third Party ที่เข้ามาดูแล อาจจะทำระบบรั่วไหลได้ถ้าไม่มีการปกป้องข้อมูลที่ถูกต้อง
- จะต้องมีการรับมือกับอนาคต โดยจะต้องมีการลงทุนด้านระบบ Security เพื่อความปลอดภัยเพียงพอกับเทคโนโลยีที่ถูกพัฒนาอย่างต่อเนื่อง มี Solution การรับมือที่ถูกต้อง
- ระบบการป้องกันที่สามารถปกป้องระบบทั้งแบบ Signature และ Non-Signature ได้ มีการคาดเดาการโจมตีแบบ live off the land ดูพฤติกรรมผิดปกติและปกป้องระบบได้อย่างปลอดภัย
- องค์กรจะต้องวางแผนการป้องกันระบบขององค์กร โดยต้องดูว่าสามารถปกป้องได้ในระดับไหนผ่าน MITRE ATT&CK Framework
- การทำ Security Analytics เพื่อวิเคราะห์ระบบป้องกันของเราว่า มีความปลอดภัยระดับไหน
วิธีการรับมือ
อย่างที่กล่าวไปข้างต้นปัจจุบันมีการนำ AI และระบบ Cloud มาปรับใช้กับธุรกิจต่าง ๆ มากขึ้นเรื่อย ๆ ซึ่งสิ่งเหล่านี้ต้องมีความปลอดภัย มีระบบ Security ที่ดีขึ้นกว่าเดิม เพราะปัจจุบันมีการทำงานที่รวดเร็วและง่ายดายมากยิ่งขึ้น
จึงต้องมีระบบ Hybrid Cloud Security เพื่อความปลอดภัยในการใช้งานทั้ง Public Cloud หรือ private Cloud ก็ตาม ซึ่ง Trend Micro Cloud One ก็จะเป็น 1 ในระบบ Security Services Platform ที่รวบรวมเอาระบบความปลอดภัยบน Cloud ที่ปกป้องได้ในทุก ๆ ด้าน ทำงานร่วมกับ Cloud Platform ต่าง ๆ ได้ทุกตัว โดยจะเริ่มเปิดให้บริการในช่วงต้นปี 2020
MDR Services Platform
อีก 1 ระบบความปลอดภัยที่ถูกพัฒนาโดยการนำเอาเทคโนโลยีเก่าและเทคโนโลยีใหม่ผสานเข้าไว้ด้วยกัน และทำการ Manage สิ่งต่าง ๆ เพื่อป้องกันตัวเองได้อย่างทันท่วงที โดยรองรับระบบต่าง ๆ มากมายทั้งในปัจจุบันและอนาคต ซึ่งถือได้ว่าสถานการณ์โดยรวมนี้เป็นสิ่งที่เปลี่ยนโฉมความปลอดภัยด้านเทคโนโลยี และเพิ่มความท้าทายเป็นอย่างมากสำหรับบริษัทที่สร้างโซลูชันความปลอดภัยทางไซเบอร์อย่างมากเลยทีเดียวครับ
พิสูจน์อักษร : สุชยา เกษจำรัส