ໄພຄຸກຄາມດ້ານ ຄວາມປອດໄພທາງມືຖື ລວມມີ 6 ລາຍການ ທີ່ຕ້ອງໄດ້ຕິດຕາມໃນປີ 2019
ໄພຄຸກຄາມດ້ານ ຄວາມປອດໄພທາງມືຖື ລວມມີ 6 ລາຍການ ທີ່ຕ້ອງໄດ້ຕິດຕາມໃນປີ 2019
ອຸປະກອນມືຖື ເຊັ່ນ: ສະມາດໂຟນ ແລະ ແທັບເລັດ ຊຶ່ງປັດຈຸບັນໄດ້ກາຍເປັນເຄື່ອງມືພື້ນຖານທົ່ວໄປທີ່ນຳໃຊ້ເຂົ້າໃນອົງກອນ ທີ່ສົ່ງຜົນໃຫ້ແຮັກເກີມີເປົ້າໝາຍບຸກໂຈມຕີອຸປະກອນເຫຼົ່ານີ້ຫຼາຍຂຶ້ນ ເນື່ອງຈາກວ່າລະບົບການຮັກສາຄວາມປອດໄພແມ່ນມີໜ້ອຍກວ່າອຸປະກອນອື່ນໆ ໃນລະບົບເຄືອຂ່າຍ, ບົດຄວາມນີ້ໄດ້ສະຫຼຸບໄພຄຸກຄາມດ້ານ ຄວາມປອດໄພທາງມືຖື (Mobile Security) ໃຫ້ທຸກອົງກອນຕ້ອງໄດ້ຕິດຕາມ ແລະ ກຽມມາດຕະການໃນການຮັບມືທັງໝົດ ລວມມີ 6 ລາຍການ ດັ່ງລາຍລະອຽດລຸ່ມນີ້:
1. ການຮົ່ວໄຫຼຂອງຂໍ້ມູນ
ໃນປີ 2019 ທີ່ຈະມາເຖິງໃນໄວໆນີ້ ທາງສະຖາບັນ Ponemon ຄາດກະວ່າ[1] ອຸປະກອນມືຖື ມີໂອກາດເກີດເຫດຂໍ້ມູນຮົ່ວໄຫຼສູ່ພາຍນອກ ພາຍໃນອີກ 2 ປີ ປະມານ 28% ຊຶ່ງສາຍເຫດຫຼັກໆແມ່ນມາຈາກການຕັດສິນໃຈຜິດພາດ ໂດຍບໍ່ໄດ້ຕັ້ງໃຈທີ່ຈະໃຫ້ແອັບພິເຄຊັ່ນບາງແອັບພິເຄຊັ່ນມີສິດເຂົ້າເຖິງ ແລະ ແຊຣ໌ຂໍ້ມູນຂອງຕົນໄດ້ ເຊັ່ນ: ອັບໂຫຼດໄຟລ໌ເອກະສານສຳຄັນຂຶ້ນໄວ້ຢູ່ Cloud ຫຼື ເກັບຂໍ້ມູນຄວາມລັບໄວ້ບໍ່ຖືກບ່ອນ ເປັນຕົ້ນ.
2. ວິສະວະກໍາທາງສັງຄົມ (Social Engineering)[2]
ລາຍງານຈາກບໍລິສັດ FireEye[3] ລະບຸວ່າ 91% ຂອງອາຊະຍາກຳໄຊເບີ ເລີ່ມຕົ້ນຈາກອີເມວ Phishing[4] ແລະ ຜູ້ນຳໃຊ້ອຸປະກອນມືຖືເພື່ອກວດກາອີເມວ ແມ່ນມີໂອກາດຕົກເປັນເຫຍື່ອຫຼາຍກວ່າ ເນື່ອງຈາກແອັບພິເຄຊັ່ນສຳລັບກວດອີເມວຫຼາຍຊະນິດ ສະແດງຜົນສະເພາະຊື່ຜູ້ສົ່ງເທົ່ານັ້ນ ສົ່ງຜົນໃຫ້ສາມາດປອມແປງຊື່ ເພື່ອຫຼອກວ່າເປັນອີເມວມາຈາກຄົນທີ່ຮູ້ຈັກ ຫຼື ເຊື່ອໃຈໄດ້ງ່າຍຂຶ້ນ ຊຶ່ງສອດຄ່ອງກັບຜົນສຳຫຼວດຈາກບໍລິສັດ IBM[5] ທີ່ລະບຸວ່າ ຜູ້ໃຊ້ອຸປະກອນມືຖືມີສິດຕົກເປັນເຫຍື່ອຂອງອີເມວ Phishing ຫຼາຍກວ່າຜູ້ໃຊ້ຄອມພິວເຕີທົ່ວໄປເຖິງ 3 ເທົ່າ.
3. ການລົບກວນຄື້ນສັນຍານ Wi-Fi
ຜົນສຳຫຼວດຈາກບໍລິສັດ Wandera[6] ລະບຸວ່າ ອຸປະກອນມືຖືເຊື່ອມຕໍ່ກັບ Wi-Fi ຫຼາຍກວ່າການນຳໃຊ້ອຸປະກອນມືຖື (Cellular) ເຖິງ 3 ເທົ່າ ແລະ ເກືອບ 1 ໃນ 4 ທີ່ເຊື່ອມຕໍ່ກັບ Wi-Fi ສາທາລະນະທີ່ບໍ່ມີການເຂົ້າລະຫັດຂໍ້ມູນ ສົ່ງຜົນໃຫ້ມີເຖິງ 4% ຖືກດັກຟັງຂໍ້ມູນຜ່ານການໂຈມຕີແບບ Man-in-the-Middle[7], ສະນັ້ນ ຜູ້ນຳໃຊ້ຄວນເຊື່ອມຕໍ່ຜ່ານ VPN ທຸກຄັ້ງເມື່ອຕ້ອງນຳໃຊ້ Wi-Fi ສາທາລະນະ.
4. ອຸປະກອນທີ່ໝົດອາຍຸການໃຊ້ງານແລ້ວ
ສະມາດໂຟນ, ແທັບເລັດ, ອຸປະກອນເຊື່ອມຕໍ່ນ້ອຍໆ ແລະ ອື່ນໆ ນັບໄດ້ວ່າ ເປັນອຸປະກອນ Internet of Things (IoT)[8] ຊຶ່ງສ່ວນໃຫຍ່ຈະບໍ່ຮັບປະກັນເວລາການອັບເດດແພັດ (Patch) ດ້ານຄວາມປອດໄພ ດັ່ງພົບເຫັນເປັນປະຈໍາ ໃນກໍລະນີ Android ຫຼັງຈາກຄົ້ນພົບຊ່ອງໂຫວ່ຕ້ອງຖ້າໃຫ້ເຈົ້າຂອງຜະລິດຕະພັນທີ່ OEM (Original Equipment Manufacturer) ອອກແພັດ ຊຶ່ງກໍ່ຈະຊ້າ ແລ້ວແຕ່ຍີ່ຫໍ້ ນອກຈາກນີ້ ອຸປະກອນ IoT ບາງຢ່າງ ຍັງບໍ່ມີກົນໄກການອັບເດດແພັດ ສົ່ງຜົນກະທົບໃຫ້ອຸປະກອນເຫຼົ່ານີ້ມັກຕົກເປັນເປົ້າໝາຍຂອງແຮັກເກີ.
5. ການໂຈມຕີແບບ Cryptojacking
Cryptojacking ຄືການຫຼອກລວງເພື່ອນຳໃຊ້ຊັບພະຍາກອນເທິງອຸປະກອນຂອງຜູ້ນຳໃຊ້ ໃນການຂູດຫຼຽນດິຈິຕອນໂດຍທີ່ເຈົ້າຂອງບໍ່ຮູ້ໂຕ ອາດຈະຕິດມານໍາແອັບພິເຄຊັ່ນເຖື່ອນທີ່ດາວໂຫຼດມາ ຫຼື ການເຂົ້າເວັບໄຊທີ່ມີມັນແວ (Malware) ຝັງຢູ່ ເຖິງແມ່ນວ່າໄລຍະແຮັກ ການໂຈມຕີຈະເລັງເປົ້າໝາຍໄປທີ່ PC ແຕ່ໃນຊ່ວງທ້າຍປີ 2017 ຈົນເຖິງປີ 2018 ນີ້ ອຸປະກອນມືຖືເລີ່ມຕົກເປັນເຫຍື່ອຂອງ Cryptojacking ຫຼາຍຂຶ້ນເລື້ອຍໆ ການໂຈມຕີດັ່ງກ່າວໄດ້ສົ່ງຜົນກະທົບອາຍຸການໃຊ້ງານແບດເຕີຣີ (Battery) ແລະ ໃນບາງກໍລະນີອາດສ້າງຄວາມເສຍຫາຍໃຫ້ແກ່ອຸປະກອນ ເນື່ອງຈາກການເຮັດວຽກໜັກຈົນເກີນໄປ.
6. ການຮົ່ວໄຫຼຂອງຂໍ້ມູນ ທີ່ມີສາເຫດມາຈາກການເຮັດອຸປະກອນເສຍຫາຍ
ການເຮັດອຸປະກອນມືຖືເສຍຫາຍ ຍັງເປັນຄວາມສ່ຽງທີ່ເປັນບັນຫາ ໂດຍສະເພາະຢ່າງຍິ່ງ ອຸປະກອນມືຖືທີ່ບໍ່ມີລະຫັດ (PIN) ຫຼື ໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາໄດ້ງ່າຍ ແລະ ບໍ່ມີການເຂົ້າລະຫັດບ່ອນຈັດເກັບຂໍ້ມູນ, ໃນປີ 2016 ສະຖາບັນ Ponemon ໄດ້ລາຍງານ ພົບວ່າ 35% ຂອງພະນັກງານລະບຸວ່າອຸປະກອນທີ່ຕົນໃຊ້ງານບໍ່ມີການວາງມາດຕະການຄວບຄຸມດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນ ແລະ ເກືອບເຄິ່ງໜຶ່ງບໍ່ມີການໃຊ້ລະຫັດຜ່ານ ຫຼື ການສະແກນລາຍນິ້ວມືເພື່ອລັອກອຸປະກອນ ນອກຈາກນີ້ 2 ໃນ 3 ຍັງບໍ່ມີການເຂົ້າລະຫັດຂໍ້ມູນໃນອຸປະກອນອີກດ້ວຍ.
ເອກະສານອ້າງອີງ:
- https://www.csoonline.com/article/3241727/mobile-security/6-mobile-security-threats-you-should-take-seriously-in-2019.html
- https://www.techtalkthai.com/6-mobile-security-threats-in-2019/
- https://www.ibm.com/security/data-breach [1]
- https://www.laocert.gov.la/Article-78- [2]
- https://www.fireeye.com/offers/rpt-email-threat-report.html [3]
- https://www.laocert.gov.la/Article-47- [4]
- https://securityintelligence.com/mobile-users-3-times-more-vulnerable-to-phishing-attacks/ [5]
- https://www.wandera.com/content-download/mobile-wi-fi-security-report/ [6]
- https://www.laocert.gov.la/Article-6- [7]
- https://www.laocert.gov.la/Article-41- [8]
Porher 10 March 2020 6638 reads
Print
ໄພຄຸກຄາມດ້ານ ຄວາມປອດໄພທາງມືຖື ລວມມີ 6 ລາຍການ ທີ່ຕ້ອງໄດ້ຕິດຕາມໃນປີ 2019
ອຸປະກອນມືຖື ເຊັ່ນ: ສະມາດໂຟນ ແລະ ແທັບເລັດ ຊຶ່ງປັດຈຸບັນໄດ້ກາຍເປັນເຄື່ອງມືພື້ນຖານທົ່ວໄປທີ່ນຳໃຊ້ເຂົ້າໃນອົງກອນ ທີ່ສົ່ງຜົນໃຫ້ແຮັກເກີມີເປົ້າໝາຍບຸກໂຈມຕີອຸປະກອນເຫຼົ່ານີ້ຫຼາຍຂຶ້ນ ເນື່ອງຈາກວ່າລະບົບການຮັກສາຄວາມປອດໄພແມ່ນມີໜ້ອຍກວ່າອຸປະກອນອື່ນໆ ໃນລະບົບເຄືອຂ່າຍ, ບົດຄວາມນີ້ໄດ້ສະຫຼຸບໄພຄຸກຄາມດ້ານ ຄວາມປອດໄພທາງມືຖື (Mobile Security) ໃຫ້ທຸກອົງກອນຕ້ອງໄດ້ຕິດຕາມ ແລະ ກຽມມາດຕະການໃນການຮັບມືທັງໝົດ ລວມມີ 6 ລາຍການ ດັ່ງລາຍລະອຽດລຸ່ມນີ້:
1. ການຮົ່ວໄຫຼຂອງຂໍ້ມູນ
ໃນປີ 2019 ທີ່ຈະມາເຖິງໃນໄວໆນີ້ ທາງສະຖາບັນ Ponemon ຄາດກະວ່າ[1] ອຸປະກອນມືຖື ມີໂອກາດເກີດເຫດຂໍ້ມູນຮົ່ວໄຫຼສູ່ພາຍນອກ ພາຍໃນອີກ 2 ປີ ປະມານ 28% ຊຶ່ງສາຍເຫດຫຼັກໆແມ່ນມາຈາກການຕັດສິນໃຈຜິດພາດ ໂດຍບໍ່ໄດ້ຕັ້ງໃຈທີ່ຈະໃຫ້ແອັບພິເຄຊັ່ນບາງແອັບພິເຄຊັ່ນມີສິດເຂົ້າເຖິງ ແລະ ແຊຣ໌ຂໍ້ມູນຂອງຕົນໄດ້ ເຊັ່ນ: ອັບໂຫຼດໄຟລ໌ເອກະສານສຳຄັນຂຶ້ນໄວ້ຢູ່ Cloud ຫຼື ເກັບຂໍ້ມູນຄວາມລັບໄວ້ບໍ່ຖືກບ່ອນ ເປັນຕົ້ນ.
2. ວິສະວະກໍາທາງສັງຄົມ (Social Engineering)[2]
ລາຍງານຈາກບໍລິສັດ FireEye[3] ລະບຸວ່າ 91% ຂອງອາຊະຍາກຳໄຊເບີ ເລີ່ມຕົ້ນຈາກອີເມວ Phishing[4] ແລະ ຜູ້ນຳໃຊ້ອຸປະກອນມືຖືເພື່ອກວດກາອີເມວ ແມ່ນມີໂອກາດຕົກເປັນເຫຍື່ອຫຼາຍກວ່າ ເນື່ອງຈາກແອັບພິເຄຊັ່ນສຳລັບກວດອີເມວຫຼາຍຊະນິດ ສະແດງຜົນສະເພາະຊື່ຜູ້ສົ່ງເທົ່ານັ້ນ ສົ່ງຜົນໃຫ້ສາມາດປອມແປງຊື່ ເພື່ອຫຼອກວ່າເປັນອີເມວມາຈາກຄົນທີ່ຮູ້ຈັກ ຫຼື ເຊື່ອໃຈໄດ້ງ່າຍຂຶ້ນ ຊຶ່ງສອດຄ່ອງກັບຜົນສຳຫຼວດຈາກບໍລິສັດ IBM[5] ທີ່ລະບຸວ່າ ຜູ້ໃຊ້ອຸປະກອນມືຖືມີສິດຕົກເປັນເຫຍື່ອຂອງອີເມວ Phishing ຫຼາຍກວ່າຜູ້ໃຊ້ຄອມພິວເຕີທົ່ວໄປເຖິງ 3 ເທົ່າ.
3. ການລົບກວນຄື້ນສັນຍານ Wi-Fi
ຜົນສຳຫຼວດຈາກບໍລິສັດ Wandera[6] ລະບຸວ່າ ອຸປະກອນມືຖືເຊື່ອມຕໍ່ກັບ Wi-Fi ຫຼາຍກວ່າການນຳໃຊ້ອຸປະກອນມືຖື (Cellular) ເຖິງ 3 ເທົ່າ ແລະ ເກືອບ 1 ໃນ 4 ທີ່ເຊື່ອມຕໍ່ກັບ Wi-Fi ສາທາລະນະທີ່ບໍ່ມີການເຂົ້າລະຫັດຂໍ້ມູນ ສົ່ງຜົນໃຫ້ມີເຖິງ 4% ຖືກດັກຟັງຂໍ້ມູນຜ່ານການໂຈມຕີແບບ Man-in-the-Middle[7], ສະນັ້ນ ຜູ້ນຳໃຊ້ຄວນເຊື່ອມຕໍ່ຜ່ານ VPN ທຸກຄັ້ງເມື່ອຕ້ອງນຳໃຊ້ Wi-Fi ສາທາລະນະ.
4. ອຸປະກອນທີ່ໝົດອາຍຸການໃຊ້ງານແລ້ວ
ສະມາດໂຟນ, ແທັບເລັດ, ອຸປະກອນເຊື່ອມຕໍ່ນ້ອຍໆ ແລະ ອື່ນໆ ນັບໄດ້ວ່າ ເປັນອຸປະກອນ Internet of Things (IoT)[8] ຊຶ່ງສ່ວນໃຫຍ່ຈະບໍ່ຮັບປະກັນເວລາການອັບເດດແພັດ (Patch) ດ້ານຄວາມປອດໄພ ດັ່ງພົບເຫັນເປັນປະຈໍາ ໃນກໍລະນີ Android ຫຼັງຈາກຄົ້ນພົບຊ່ອງໂຫວ່ຕ້ອງຖ້າໃຫ້ເຈົ້າຂອງຜະລິດຕະພັນທີ່ OEM (Original Equipment Manufacturer) ອອກແພັດ ຊຶ່ງກໍ່ຈະຊ້າ ແລ້ວແຕ່ຍີ່ຫໍ້ ນອກຈາກນີ້ ອຸປະກອນ IoT ບາງຢ່າງ ຍັງບໍ່ມີກົນໄກການອັບເດດແພັດ ສົ່ງຜົນກະທົບໃຫ້ອຸປະກອນເຫຼົ່ານີ້ມັກຕົກເປັນເປົ້າໝາຍຂອງແຮັກເກີ.
5. ການໂຈມຕີແບບ Cryptojacking
Cryptojacking ຄືການຫຼອກລວງເພື່ອນຳໃຊ້ຊັບພະຍາກອນເທິງອຸປະກອນຂອງຜູ້ນຳໃຊ້ ໃນການຂູດຫຼຽນດິຈິຕອນໂດຍທີ່ເຈົ້າຂອງບໍ່ຮູ້ໂຕ ອາດຈະຕິດມານໍາແອັບພິເຄຊັ່ນເຖື່ອນທີ່ດາວໂຫຼດມາ ຫຼື ການເຂົ້າເວັບໄຊທີ່ມີມັນແວ (Malware) ຝັງຢູ່ ເຖິງແມ່ນວ່າໄລຍະແຮັກ ການໂຈມຕີຈະເລັງເປົ້າໝາຍໄປທີ່ PC ແຕ່ໃນຊ່ວງທ້າຍປີ 2017 ຈົນເຖິງປີ 2018 ນີ້ ອຸປະກອນມືຖືເລີ່ມຕົກເປັນເຫຍື່ອຂອງ Cryptojacking ຫຼາຍຂຶ້ນເລື້ອຍໆ ການໂຈມຕີດັ່ງກ່າວໄດ້ສົ່ງຜົນກະທົບອາຍຸການໃຊ້ງານແບດເຕີຣີ (Battery) ແລະ ໃນບາງກໍລະນີອາດສ້າງຄວາມເສຍຫາຍໃຫ້ແກ່ອຸປະກອນ ເນື່ອງຈາກການເຮັດວຽກໜັກຈົນເກີນໄປ.
6. ການຮົ່ວໄຫຼຂອງຂໍ້ມູນ ທີ່ມີສາເຫດມາຈາກການເຮັດອຸປະກອນເສຍຫາຍ
ການເຮັດອຸປະກອນມືຖືເສຍຫາຍ ຍັງເປັນຄວາມສ່ຽງທີ່ເປັນບັນຫາ ໂດຍສະເພາະຢ່າງຍິ່ງ ອຸປະກອນມືຖືທີ່ບໍ່ມີລະຫັດ (PIN) ຫຼື ໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາໄດ້ງ່າຍ ແລະ ບໍ່ມີການເຂົ້າລະຫັດບ່ອນຈັດເກັບຂໍ້ມູນ, ໃນປີ 2016 ສະຖາບັນ Ponemon ໄດ້ລາຍງານ ພົບວ່າ 35% ຂອງພະນັກງານລະບຸວ່າອຸປະກອນທີ່ຕົນໃຊ້ງານບໍ່ມີການວາງມາດຕະການຄວບຄຸມດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນ ແລະ ເກືອບເຄິ່ງໜຶ່ງບໍ່ມີການໃຊ້ລະຫັດຜ່ານ ຫຼື ການສະແກນລາຍນິ້ວມືເພື່ອລັອກອຸປະກອນ ນອກຈາກນີ້ 2 ໃນ 3 ຍັງບໍ່ມີການເຂົ້າລະຫັດຂໍ້ມູນໃນອຸປະກອນອີກດ້ວຍ.
ເອກະສານອ້າງອີງ:
- https://www.csoonline.com/article/3241727/mobile-security/6-mobile-security-threats-you-should-take-seriously-in-2019.html
- https://www.techtalkthai.com/6-mobile-security-threats-in-2019/
- https://www.ibm.com/security/data-breach [1]
- https://www.laocert.gov.la/Article-78- [2]
- https://www.fireeye.com/offers/rpt-email-threat-report.html [3]
- https://www.laocert.gov.la/Article-47- [4]
- https://securityintelligence.com/mobile-users-3-times-more-vulnerable-to-phishing-attacks/ [5]
- https://www.wandera.com/content-download/mobile-wi-fi-security-report/ [6]
- https://www.laocert.gov.la/Article-6- [7]
- https://www.laocert.gov.la/Article-41- [8]