Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

ໄພຄຸກຄາມດ້ານ ຄວາມປອດໄພທາງມືຖື ລວມມີ 6 ລາຍການ ທີ່ຕ້ອງໄດ້ຕິດຕາມໃນປີ 2019

ໄພຄຸກຄາມດ້ານ ຄວາມປອດໄພທາງມືຖື ລວມມີ 6 ລາຍການ ທີ່ຕ້ອງໄດ້ຕິດຕາມໃນປີ 2019 

          ອຸປະກອນ​ມືຖື ເຊັ່ນ: ສະ​ມາ​ດ​ໂຟນ​ ແລະ ​ແທັບ​ເລັດ ຊຶ່ງປັດຈຸບັນໄດ້ກາຍ​ເປັນ​ເຄື່ອງ​ມື​ພື້ນ​ຖານທົ່ວໄປ​ທີ່ນຳ​ໃຊ້​​ເຂົ້າໃນ​ອົງກ​ອນ​ ທີ່ສົ່ງ​ຜົນ​ໃຫ້​ແຮັກ​ເກີ​ມີ​​ເປົ້າ​ໝາຍບຸກໂຈມ​ຕີ​ອຸປະກອນ​ເຫຼົ່າ​ນີ້​ຫຼາຍ​ຂຶ້ນ ເນື່ອງຈາກວ່າລະບົບການ​ຮັກສາ​​ຄວາມປອດ​ໄພແມ່ນມີ​ໜ້ອຍກວ່າ​ອຸປະກອນ​ອື່ນ​ໆ ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ, ບົດ​ຄວາມ​ນີ້​ໄດ້​ສະຫຼຸບໄ​ພ​ຄຸກ​ຄາມ​ດ້ານ ຄວາມປອດໄພທາງມືຖື (Mobile Security) ໃຫ້ທຸກອົງກອນຕ້ອງໄດ້ຕິດຕາມ ແລະ ກຽມມາດຕະການໃນການຮັບມືທັງໝົດ ລວມມີ 6 ລາຍການ ດັ່ງລາຍລະອຽດລຸ່ມ​ນີ້:

Article Images: 6mobile.jpg

1.      ການ​ຮົ່ວ​ໄຫຼ​ຂອງ​ຂໍ້​ມູນ

ໃນປີ 2019 ທີ່ຈະມາເຖິງໃນໄວໆນີ້ ທາງສະຖາບັນ Ponemon ຄາດກະວ່າ[1] ອຸປະກອນມືຖື ມີໂອກາດເກີດເຫດຂໍ້ມູນຮົ່ວໄຫຼສູ່ພາຍນອກ ພາຍໃນອີກ 2 ປີ ປະມານ 28% ຊຶ່ງສາຍເຫດຫຼັກໆແມ່ນມາຈາກການຕັດສິນໃຈຜິດພາດ ໂດຍບໍ່ໄດ້ຕັ້ງໃຈທີ່ຈະໃຫ້ແອັບພິເຄຊັ່ນບາງແອັບພິເຄຊັ່ນມີສິດເຂົ້າເຖິງ ແລະ ແຊຣ໌ຂໍ້ມູນຂອງຕົນໄດ້ ເຊັ່ນ: ອັບໂຫຼດໄຟລ໌ເອກະສານສຳຄັນຂຶ້ນໄວ້ຢູ່ Cloud ຫຼື ເກັບຂໍ້ມູນຄວາມລັບໄວ້ບໍ່ຖືກບ່ອນ ເປັນຕົ້ນ.

2.      ວິສະວະກໍາທາງສັງຄົມ (Social Engineering)[2]

          ລາຍ​ງານ​ຈາກບໍລິສັດ FireEye[3] ລະ​ບຸ​ວ່າ 91% ຂອງ​ອາຊະຍາກຳ​ໄຊ​ເບີ ​ເລີ່ມ​ຕົ້ນ​ຈາກ​ອີ​ເມວ Phishing[4] ແລະ ​ຜູ້​ນຳໃຊ້​ອຸປະກອນ​ມືຖື​ເພື່ອ​ກວດກາ​ອີ​ເມວ ແມ່ນ​ມີ​ໂອ​ກາດ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຫຼາຍກວ່າ ເນື່ອງ​ຈາກ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ສຳລັບ​ກວດ​ອີ​ເມວ​ຫຼາຍ​ຊະນິດ ​ສະແດງ​ຜົນ​ສະເພາະ​ຊື່​ຜູ້​ສົ່ງ​ເທົ່າ​ນັ້ນ ສົ່ງ​ຜົນ​ໃຫ້​ສາມາດ​ປອມແປງ​ຊື່​ ເພື່ອ​ຫຼອກ​ວ່າ​ເປັນ​ອີ​ເມວ​ມາ​ຈາກ​ຄົນທີ່​​ຮູ້​ຈັກ​ ຫຼື ​ເຊື່ອ​ໃຈ​ໄດ້​ງ່າຍ​​ຂຶ້ນ ຊຶ່ງ​ສອດ​ຄ່ອງ​ກັບ​ຜົນ​ສຳ​ຫຼວດ​ຈາກບໍລິສັດ IBM[5] ທີ່​ລະ​ບຸ​ວ່າ ຜູ້ໃຊ້​ອຸປະກອນ​ມືຖືມີ​ສິດ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ​ອີ​ເມວ Phishing ຫຼາຍກວ່າ​ຜູ້​ໃຊ້​ຄອມພິວເຕີ​ທົ່ວ​ໄປ​ເຖິງ 3 ເທົ່າ.

3.      ການລົບ​ກວນຄື້ນ​ສັນຍານ Wi-Fi

          ຜົນ​ສຳ​ຫຼວດ​ຈາກບໍລິສັດ Wandera[6] ລະ​ບຸ​ວ່າ ອຸປະກອນ​ມືຖື​ເຊື່ອມ​ຕໍ່​ກັບ Wi-Fi ຫຼາຍກວ່າການນຳໃຊ້ອຸປະກອນມືຖື (Cellular) ເຖິງ 3 ເທົ່າ ແລະ ​ເກືອບ 1 ໃນ 4 ທີ່ເຊື່ອມ​ຕໍ່​ກັບ Wi-Fi ສາທາລະນະ​ທີ່​ບໍ່​ມີ​ການ​ເຂົ້າ​ລະຫັດ​ຂໍ້​ມູນ ສົ່ງ​ຜົນ​ໃຫ້​ມີເຖິງ 4% ຖືກ​ດັກ​ຟັງ​ຂໍ້​ມູນ​ຜ່ານ​ການ​ໂຈມ​ຕີ​ແບບ Man-in-the-Middle[7], ສະນັ້ນ ຜູ້​ນຳໃຊ້​ຄວນ​ເຊື່ອມ​ຕໍ່​ຜ່ານ VPN ທຸກຄັ້ງ​​ເມື່ອ​ຕ້ອງ​ນຳໃຊ້ Wi-Fi ສາທາລະນະ.

4.      ອຸປະກອນ​ທີ່​ໝົດ​ອາ​ຍຸການ​ໃຊ້​ງານ​ແລ້ວ

          ສ​ະມາ​ດ​ໂຟນ, ແທັບ​ເລັດ,  ​ອຸປະກອນ​ເຊື່ອມ​ຕໍ່​ນ້ອຍ​ໆ ແລະ ອື່ນ​ໆ ນັ​ບ​ໄດ້​ວ່າ ​ເປັນ​ອຸປະກອນ Internet of Things (IoT)[8] ຊຶ່ງ​ສ່ວນ​ໃຫຍ່​ຈະ​ບໍ່​ຮັບປະກັນເວລາ​ການ​ອັບ​ເດດ​ແພັດ (Patch) ດ້ານ​ຄວາມ​ປອດໄ​ພ ດັ່​ງ​ພົບເຫັນເປັນປະຈໍາ​ ໃນ​ກໍລະນີ Android ຫຼັງ​ຈາກ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ຕ້ອງ​ຖ້າໃຫ້​ເຈົ້າ​ຂອງ​ຜະລິດຕະພັນ​ທີ່ OEM (Original Equipment Manufacturer) ອອກ​ແພັດ ຊຶ່ງ​ກໍ່​ຈະ​ຊ້າ​ ແລ້ວ​ແຕ່ຍີ່ຫໍ້ ນອກ​ຈາກ​ນີ້ ອຸປະກອນ IoT ບາງຢ່າງ​ ຍັງ​ບໍ່​ມີກົນ​ໄກການ​ອັບ​ເດດ​ແພັດ​ ສົ່ງ​ຜົນກະທົບ​ໃຫ້​ອຸປະກອນ​ເຫຼົ່າ​ນີ້​ມັກ​ຕົກ​ເປັນ​ເປົ້າ​ໝາຍ​ຂອງ​ແຮັກ​ເກີ.

5.      ການ​ໂຈມ​ຕີ​ແບບ Cryptojacking

           Cryptojacking ຄື​ການ​ຫຼອກ​ລວງເພື່ອນຳໃຊ້ຊັບ​ພະຍາກ​ອນເທິງ​ອຸປະກອນ​ຂອງ​ຜູ້​ນຳໃຊ້​ ໃນ​ການ​ຂູດ​ຫຼຽນ​ດິ​ຈິ​ຕອນ​ໂດຍ​ທີ່​ເຈົ້າ​ຂອງ​ບໍ່​ຮູ້ໂຕ​ ອາດຈະຕິດມານໍາແອັບພິເຄຊັ່ນເຖື່ອນທີ່ດາວໂຫຼດມາ ຫຼື ການເຂົ້າເວັບໄຊທີ່ມີມັນແວ (Malware) ຝັງຢູ່ ເຖິງ​ແມ່ນ​ວ່າ​ໄລຍະ​ແຮັກ ການ​ໂຈມ​ຕີ​ຈະ​ເລັງ​ເປົ້າໝາຍ​ໄປທີ່ PC ແຕ່​ໃນ​ຊ່ວງ​ທ້າຍປີ 2017 ຈົນ​ເຖິງ​ປີ 2018 ນີ້ ອຸ​ປະ​ກອນ​ມືຖືເລີ່ມ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ Cryptojacking ຫຼາຍ​ຂຶ້ນ​ເລື້ອຍ​ໆ ການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວໄດ້​ສົ່ງ​ຜົນ​ກະທົບ​​ອາ​ຍຸ​ການໃຊ້ງານແບດ​ເຕີ​ຣີ (Battery) ແລະ​ ໃນ​ບາງກໍລະນີ​ອາດ​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍໃຫ້​ແກ່​ອຸປະກອນ ​ເນື່ອງ​ຈາກການ​ເຮັດວຽກ​ໜັກຈົນເກີນ​ໄປ.

6.      ການ​ຮົ່ວ​ໄຫຼ​ຂອງ​ຂໍ້​ມູນ ທີ່ມີສາເຫດມາຈາກການ​ເຮັດ​ອຸປະກອນ​ເສຍ​ຫາຍ

          ການເຮັດ​ອຸປະກອນ​ມືຖືເສຍຫາຍ ​ຍັງ​ເປັນ​ຄວາມ​ສ່ຽງ​ທີ່ເປັນບັນຫາ ໂດຍ​ສະເພາະ​ຢ່າງ​ຍິ່ງ ​ອຸປະກອນ​ມືຖືທີ່​ບໍ່​ມີລະຫັດ (PIN) ຫຼື ​ໃຊ້​ລະຫັດ​ຜ່ານ​ທີ່ຄາດເດົາໄດ້ງ່າຍ​ ແລະ ​ບໍ່​ມີ​ການ​ເຂົ້າ​ລະ​ຫັດບ່ອນຈັດ​ເກັບ​ຂໍ້​ມູນ, ໃນປີ 2016 ສະຖາບັນ Ponemon ໄດ້ລາຍ​ງານ​ ພົບວ່າ 35% ຂອງ​ພະ​ນັກ​ງານ​ລະ​ບຸ​ວ່າ​ອຸປະກອນ​ທີ່​ຕົນ​ໃຊ້​ງານ​ບໍ່​ມີ​ການວາງ​ມາ​ດຕະການ​ຄວບ​ຄຸມ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ຂອງ​ຂໍ້​ມູນ ແລະ ​ເກືອບ​ເຄິ່ງໜຶ່ງ​ບໍ່​ມີ​ການ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ ຫຼື​ ການ​ສະແກນ​ລາຍ​ນິ້ວ​ມື​ເພື່ອ​ລັອກ​ອຸປະກອນ ນອກ​ຈາກ​ນີ້ 2 ໃນ 3 ຍັງ​ບໍ່​ມີ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ໃນ​ອຸປະກອນ​ອີກ​ດ້ວຍ.

ເອກະສານອ້າງອີງ:

  1. https://www.csoonline.com/article/3241727/mobile-security/6-mobile-security-threats-you-should-take-seriously-in-2019.html
  2. https://www.techtalkthai.com/6-mobile-security-threats-in-2019/
  3. https://www.ibm.com/security/data-breach [1]
  4. https://www.laocert.gov.la/Article-78- [2]
  5. https://www.fireeye.com/offers/rpt-email-threat-report.html [3]
  6. https://www.laocert.gov.la/Article-47- [4]
  7. https://securityintelligence.com/mobile-users-3-times-more-vulnerable-to-phishing-attacks/ [5]
  8. https://www.wandera.com/content-download/mobile-wi-fi-security-report/ [6]
  9. https://www.laocert.gov.la/Article-6- [7]
  10. https://www.laocert.gov.la/Article-41- [8]

Porher 10 March 2020 212 reads Print

ພາສາ (Language)

ຕິດຕາມ ລາວເຊີດ

  

ຄົ້ນຫາ