กล่องอินเตอร์เน็ต ฟอร์ติเน็ต โชว์วิชั่นทางธุรกิจ 5 เทรนด์ภัยคุกคาม
กล่องอินเตอร์เน็ต “ฟอร์ติเน็ต” ผู้นำธุรกิจอุปกรณ์ด้านความปลอดภัยเครือข่ายเผยวิสัยทัศน์ทางธุรกิจ และ เทรนด์ภัยคุกคามเครือข่ายปี 58 ที่มี 5 เทรนด์ภัยคุกคาม ย้ำแฮกเกอร์หาช่องทางเลี่ยงกฎหมาย และ สร้างกลลวงให้หลงทาง บริษัทเน้นกลยุทธ์ผลิตภัณฑ์ที่เป็นมัลติฟังก์ชันที่ฉลาด หวังขึ้นแท่นผู้นำเครือข่ายในปี 2563 ป้อนตลาดผู้ให้บริการ และ องค์กรทุกขนาด
นายพีระพงศ์ จงวิบูลย์ ผู้จัดการประจำประเทศไทย พม่า ลาว กัมพูชา และ เวียตนามแห่งฟอร์ติเน็ต อินเตอร์เนชั่นแนล ในฐานะที่เป็นผู้ให้บริการระดับโลกด้านผลิตภัณฑ์ความปลอดภัยเครือข่าย เปิดเผยถึงแนวโน้มของธุรกิจด้านความปลอดภัยเครือข่ายว่า International Data Corporation (IDC) หรือไอดีซีได้ระบุภาพรวมของตลาดซีเคียวริตี้ไทยว่ามีมูลค่าราว 30 ล้านเหรียญสหรัฐ มีแนวโน้มเติบโตถึง 20% จนถึงปี คศ. 2020
ฟอร์ติเน็ตฯ จึงมีความมั่นใจจะขึ้นแท่นเบอร์ 1 ความปลอดภัยด้านเครือข่ายของโลกในปี 2020 ดังกล่าวด้วยกลยุทธ์ผลิตภัณฑ์ที่เป็นมัลติฟังก์ชั่น (Multi Function) และ ฉลาดมากขึ้นเพิ่มช่วยลูกค้าเพิ่มรายได้ และ ประสิทธิภาพเครือข่าย โดยในปี 2557 ผ่านมา ถือว่าตลาดในเมืองไทยยังเติบโต เนื่องจากมีผลิตภัณฑ์เข้าสู่ตลาดที่ครอบคลุมทุกฟังก์ชั่นอยู่แล้ว และ ลูกค้าเห็นความจำเป็นต้องใช้งานจริง
นอกจากนี้ ในเรื่องดิจิตอลอีคอนโนมีจะยิ่งเพิ่มโอกาสด้านธุรกิจให้ฟอร์ติเน็ตมากขึ้นด้วย เนื่องจากดิจิตอลอีคอนโนมีเป็นเป้าหมายที่ทุกอุตสาหกรรมในประเทศไทยจะต้องปรับตัวเข้าหาให้ทัน เพื่อสร้างศักยภาพทางด้านการแข่งขัน ดังนั้นดิจิตอลอีคอนโนมีจะกลายเป็นแพลตฟอร์มที่องค์กรต่าง ๆ มุ่งใช้ต่อยอดทางธุรกิจ และ เมื่อข้อมูลต่าง ๆ มีการเชื่อมโยงเข้าหากันอย่างมากมาย
จึงยิ่งต้องการเทคโนโลยีความปลอดภัยเครือข่ายสมัยใหม่ทีฉลาด และ มีคุณสมบัติสูงขึ้นสามารถใช้ประโยชน์ด้านธุรกิจได้มาก อาทิ คุณสมบัติการดึงข้อมูลที่เป็นประโยชน์ วิเคราะห์ข้อมูล และ แปลงให้เป็นโอกาสทางธุรกิจ และ รายได้ใหม่ ๆ ได้นั่นก็คือ การทำ Data mining หรือ Big data analytics
ดังนั้นจะเห็นได้ว่า ระบบความปลอดภัยเครือข่ายที่เหมาะสมในปี 2558 นี้ จึงจะเป็นมากกว่าอุปกรณ์ไฟร์วอลล์ประเภทเบ็ดเสร็จในตัว (UTM : Unified Threat Management) ที่ฟอร์ติเน็ตเป็นผู้นำในตลาดอยู่แล้วเพียงอย่างเดียว
แต่ระบบความปลอดภัยเครือข่ายจะพัฒนาให้มีความชาญฉลาดมากขึ้น และ สามารถทำงานผสมผสานสอดคล้องกันเป็น Security Framework ที่มีความแข็งแกร่ง เหมาะสำหรับแต่ละอุตสาหกรรมเช่นกัน อาทิ อุตสาหกรรมด้านธนาคาร และ การเงิน การท่องเที่ยว และ ด้านค้าปลีกเป็น ฯลฯ
“ฟอร์ติเน็ตจึงมีวิสัยทัศน์จะสร้างระบบความปลอดภัยที่ครบถ้วนทั้งภายใน และ ภายนอกองค์กรให้ทำงานได้อย่างรวดเร็ว และ เชื่อมโยงกับแพลตฟอร์มอื่น ๆ ทั่วโลกได้อย่างมีประสิทธิภาพ ในปี 2558 นี้
ด้วยอุปกรณ์มัลติฟังก์ชั่นให้กับองค์กรทุกขนาด ไม่ว่าจะเป็นขนาดใหญ่ ขนาดกลาง และ เล็กให้สามารถเชื่อมต่อ และ ดำเนินธุรกิจได้อย่างปลอดภัย จึงเชื่อว่าจะสามารถไต่อันดับจากที่ 3 ระดับโลกเป็นอันดับ 1 ได้ไม่ยากนัก”
ทางด้านนายปฐม สุขสถิตย์ Pre-Sale Technical Consultant ฟอร์ติเน็ต อินเตอร์เนชั่นแนล อิงค์ได้กล่าวถึงเทรนด์ภัยคุกคามที่จะเกิดขึ้นทั่วโลกในปี 2558 ที่ทีมฟอร์ติการ์ดแล็ปส์อันเป็นทีมของผู้เชี่ยวชาญด้านกลยุทธความปลอดภัยของฟอร์ติเน็ตคาดไว้การณ์ไว้มี 5 ประเด็นหลัก ๆ ดังนี้
1. มัลแวร์ประเภท Blastware จะทำลายระบบ ลบข้อมูล และ ปกปิดรอยการแฮก Blastware คือ เทรนด์มัลแวร์ประเภททำลายล้าง (Self-destruct mechanisms) ชนิดใหม่ที่เกิดตามหลังพวก Scareware และ Ransomware ที่ช่วยแฮกเกอร์ทำลายระบบ รวบรวมข้อมูลที่ต้องการ และ ลบข้อมูลที่อยู่ในระบบต่าง ๆ และ ฮาร์ดดราฟเพื่อปกปิดรอยการแฮกของตน ฟอร์ติการ์ตแล็ปส์สังเกตพบ Blastware แรกในปี 2014 ชื่อ Dorkbot/NGRbot ที่แฮกเกอร์สามารถใส่รหัสในตัว โดยถ้ามีการเปลี่ยนแปลงใด ๆ หรือหากไม่ได้รับค่าไถ่ในเวลาที่กำหนดก็จะทำลายตัวเองลงและลบข้อมูลทั้งหมดบนฮาร์ดไดรฟ์ลงทันที
2. แฮกเกอร์หาช่องทางเลี่ยงกฎหมาย และ สร้างกลลวงให้หลงทาง ในขณะที่อาชญากรรมบนไซเบอร์เพิ่มขึ้น ยิ่งมีการออกกฎบังคับใช้ และ การลงโทษผู้กระทำผิดเพิ่มขึ้นตามไปด้วย ดังนั้น เหล่าแฮกเกอร์จึงระมัดระวังตน และ หาทางหลบเลี่ยงการโดนจับกุมมากขึ้นในปัจจุบัน การรุกรานจะโจมตีไปที่การทำงานด้านแอนตี้ไวรัส และ Intrusion prevention/antibotnet และ ในปี 2558 ฟอร์ติเน็ตคาดว่าจะเกิดเทคนิคการรุกรานขั้นสูงขึ้นมาก มีการรุกรานจะโจมตีไปที่การทำงานประเภท Sandbox (หลุมทรายคือ การทำจำลองหรือแยกออกมาจากสิ่งที่ใช้งานจริง) และ เป็นไปได้ว่าแฮกเกอร์จะตอบโต้ด้วยการสร้างกลลวง ขัดขวางการสืบสวน และ จงใจสร้างหลักฐานลวงที่ชี้ไปที่ผู้โจมตีอื่นที่ไม่เกี่ยวข้อง
3. อินเตอร์เน็ตออฟธิงค์จะกลายเป็นอินเตอร์เน็ตออฟเทร็ดส์ (Internet of Threats: IoT) ในปี 2557 เราได้เห็นภัยที่ทุกคนสนใจคือ Heartbleed (การที่ผู้โจมตีสามารถเข้าถึงข้อมูลในหน่วยความจำหลักได้จากระยะไกล) และ Shellshock (บัคช่องโหว่ประเภทหนึ่ง) ที่มุ่งหาช่องโหว่บนเซิร์ฟเวอร์ และ ทำลาย และ เมื่อมองในปี 2558 เราจะเห็นเทรนด์นี้น่าตกใจมากขึ้นคือ อาจเห็นพวกแฮกเกอร์ Black Hat คุกคามที่อุปกรณ์ต่าง ๆ เชื่อมโยงกันด้วยอินเตอร์เน็ตที่เรียกว่า อินเตอร์เน็ตออฟธิงค์ (Internet of Things: IOT) มากขึ้น ซึ่งน่าจะมุ่งโจมตีไปที่อุปกรณ์ที่มีระบบอัตโนมัติที่ใช้ในครัวเรือน และ ระบบด้านความปลอดภัยของครัวเรือน รวมทั้งเว็บแคมต่าง ๆ
4. ยังคงมีปัญหาด้านการปฏิเสธการให้บริการ และ ข้อมูลรั่วไหลต่อไป ซึ่งปี 2557 ถือเป็นปีที่เรียกว่า “ปีแห่งข้อมูลรั่วไหล” ที่เราเห็นได้จากกรณีที่เกิดกับห้างดัง Target, Michaels, P.F. Changs และ Home Depot ทีมฟอร์ติการ์ตแล็ปส์คาดว่ายังจะเห็นภัยคุกคามนี้ต่อไปในปีนี้ โดยที่แฮกเกอร์จะยิ่งมีความซับซ้อนมากยิ่งขึ้น และ มองหาจุดด้อยของระบบด้านการเงิน และ ด้านค้าปลีก
ในช่วงปีใหม่ น่าจะเห็นภัยคุกคามเพิ่มขึ้นในพวกที่ทำให้เกิดการปฏิเสธการให้บริการ (Denial of service) ของกลุ่มสายงานการผลิต โรงงาน ระบบ ERP/SAP และ ระบบการจัดการด้านสาธารณสุข และ อาคาร ซึ่งจะมีผลกับการยอมให้ข้อมูลของลูกค้าแก่ภัยคุกคามที่เข้ามา ทำให้รายได้หดหาย และ ทำลายชื่อเสียงขององค์กรให้เสียหาย
5. ภัยจะหลบเลี่ยงการตรวจจับอันทันสมัย (Counter threat intelligence) มากขึ้น ในขณะที่ผู้ค้าอุปกรณ์ด้านความปลอดภัยจะพยายามพัฒนาการตรวจจับอันทันสมัย (Threat intelligence) แต่ภัยคุกคามกลับพยายามจะหลบเลี่ยงการตรวจจับอันทันสมัยนั้น เพื่อให้เข้าถึงทรัพยากรในองค์กรนั้น มากขึ้นด้วย
Related link :กล้อง CCTV online ระวังมิจฉาชีพชิงมือถือ ในที่สาธารณะ
