ไม่ว่าจะเบราเซอร์เก่า เบราเซอร์ใหม่ก็มีโอกาสที่จะมีช่องโหว่ด้านความปลอดภัยได้ทั้งนั้น

รายงานล่าสุดจาก “เอ็กซ์ฟอร์ซ (X-Force) ที่รายงานถึงแนวโน้มด้านความปลอดภัยทางอินเทอร์เน็ตในช่วงครึ่งปี 2551 พบว่า อาชญากรไซเบอร์กำลังพัฒนาวิธีการรวมทั้งเทคนิคแบบอัตโนมัติและกลยุทธ์รูปแบบ ใหม่ๆ ซึ่งทำให้การโจมตีช่องโหว่ในเบราเซอร์ทำได้เร็วขึ้นกว่าเดิม

ข่าวไอที | เกมส์ | ทีวี | ดารา | ภาพยนตร์

ใน ขณะเดียวกัน โค้ดที่ใช้ในการเจาะระบบ (หรือ Exploit Code) ที่ถูกเผยแพร่โดยนักวิจัยทางด้านความปลอดภัยทางอินเทอร์เน็ต ก่อให้เกิดความเสี่ยงเพิ่มมากขึ้นต่อระบบ ฐานข้อมูล และผู้ใช้

รายงานเอ็กซ์ฟอร์ซของไอบีเอ็ม ในช่วงครึ่งปีนี้ ระบุว่า 94 % ของการโจมตีทางออนไลน์ในปัจจุบัน สามารถเกิดขึ้นได้ภายใน 24 ชั่วโมง หลังจากที่มีการมีช่องโหว่ในเบราเซอร์เกิดขึ้น การโจมตีเหล่านี้ เรียกว่า “ซีโร่ เดย์” (Zero-Day) ซึ่งสามารถเกิดขึ้นได้บนอินเทอร์เน็ต ก่อนที่ผู้ใช้จะรู้ว่าตนมีช่องโหว่ที่จำเป็นต้องแก้ไขด้วยซ้ำไป

สิ่งที่เกิดขึ้นดังกล่าวเป็นผลมาจาก การที่อาชญากรในโลกไซเบอร์เริ่มพัฒนาระบบอัตโนมัติ และสามารถเผยแพร่เครื่องมือที่ใช้ในการเจาะระบบได้ดีขึ้น อีกปัจจัยหนึ่งก็คือ แวดวงการวิจัยทางด้านความปลอดภัยในอินเทอร์เน็ตยังขาดมาตรการที่เหมาะสมใน การเปิดเผยปัญหาช่องโหว่ของระบบ

นัก วิจัยหลายคนมักจะใช้วิธีเปิดเผย Exploit Code พร้อมด้วยคำแนะนำเรื่องการรักษาความปลอดภัย  แต่รายงานเอ็กซ์ฟอร์ซ ฉบับนี้ชี้ว่า ช่องโหว่ที่ถูกเปิดเผยโดยนักวิจัยมีแนวโน้มที่จะส่งผลให้มีการเผยแพร่ โปรแกรมบุกรุกแบบซีโร่ เดย์เพิ่มขึ้นเป็น 2 เท่า ด้วยเหตุนี้จึงเกิดคำถามว่านักวิจัยควรใช้แนวทางใดในการเปิดเผยเกี่ยวกับ ช่องโหว่ในลักษณะดังกล่าว

นอกจากนี้ ปัญหานี้ยังแสดงให้เห็นถึงความจำเป็นในการกำหนดมาตรฐานใหม่สำหรับแวดวงการวิจัยทางด้านความปลอดภัยในอินเอร์เน็ต

นายคริส แลมบ์ ผู้จัดการฝ่ายปฏิบัติการเอ็กซ์ ฟอร์ซ กล่าวว่า สองประเด็นหลักในช่วงครึ่งปีแรกนี้ ก็คือเรื่องความรวดเร็วและการเติบโตของวิธีการโจมตีทางอินเทอร์เน็ตในรูปแบบ ต่าง ๆ ปัจจุบันพบว่าการโจมตีสามารถเกิดขึ้นได้เร็วมาก หากเกิดช่องโหว่ด้านความปลอดภัยขึ้น รวมทั้งปัญหาด้านความปลอดภัยก็มีเพิ่มขึ้นเช่นเดียวกัน

ด้วย วิธีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ทำอยู่ในปัจจุบัน อาจทำให้แวดวงการวิจัยเสี่ยงต่อการส่งเสริมอาชญากรรมออนไลน์

ข้อมูลสำคัญของรายงานเอ็กซ์ฟอร์ซ ในช่วงครึ่งปีแรก:

• ปลั๊กอินสำหรับเบราเซอร์เป็นเป้าหมายใหม่สำหรับการโจมตี  ในอดีต ภัยคุกคามพุ่งเป้าไปที่ระบบปฏิบัติการเป็นหลัก ต่อมาก็มุ่งมาที่เว็บเบราเซอร์ แต่ปัจจุบันเป้าหมายใหม่คือ ปลั๊กอินสำหรับเว็บเบราเซอร์ โดยในช่วง 6 เดือนแรกของปีนี้ ราว 78% ของเว็บเบราเซอร์ใช้ปลั๊กอินที่เปิดโอกาสให้เป็นเป้าหมายการโจมตี

• การโจมตีคอมพิวเตอร์ทีละเครื่องที่เคยทำในแบบแมนนวล (Manual) ได้พัฒนาไปสู่การโจมตีแบบอัตโนมัติที่ครอบคลุมคอมพิวเตอร์จำนวนมาก  กว่าครึ่งหนึ่งของช่องโหว่ทั้งหมดที่เกี่ยวข้องกับแอพพลิเคชั่นของ เว็บเซิร์ฟเวอร์  โดยเฉพาะอย่างยิ่งช่องโหว่แบบ Structured Query Language (SQL) Injection ที่มีปริมาณเพิ่มสูงขึ้นอย่างรวดเร็วจาก 25% ในปี2550 เป็น 41% ในช่วงครึ่งปีนี้ โดยการโจมตีในปัจจุบันนอกจากจะเป็นแบบอัตโนมัติแล้ว ยังสามารถทำกับเซิร์ฟเวอร์ได้อย่างฉับพลัน โดยผู้โจมตีมีจุดมุ่งหมายโจมตีระบบจำนวนมากที่เชื่อมโยงกับเซิร์ฟเวอร์ดัง กล่าว

• สแปมเมอร์หันกลับไปใช้เทคนิคพื้นฐาน  วิธีการสแปม (Spam) ที่ซับซ้อนดังเช่นที่เคยทำกันอย่างแพร่หลายในช่วงปี 2550 เช่น สแปมที่ใช้รูปภาพ, สแปมที่ใช้ไฟล์ที่แนบมา ฯลฯ ปัจจุบันเกือบจะสูญหาย วิธีใหม่ ที่สแปมเมอร์เริ่มหันมาใช้กลับมาเป็นการสแปมแบบ URL ที่เรียบง่าย ซึ่งโดยทั่วไปแล้ว สแปมชนิดนี้ประกอบด้วยข้อความสั้นๆ และ URL จึงทำให้ตัวกรองสแปมไม่สามารถตรวจจับได้  ทั้งนี้ ราว 90% ของสแปมที่มีอยู่ในปัจจุบันเป็นแบบที่ใช้ URL

• รัสเซียยังคงเป็นต้นกำเนิดของสแปมส่วนใหญ่ โดย 11% ของสแปมทั่วโลกมาจากรัสเซีย ตามมาด้วยตุรกี 8% และสหรัฐฯ 7.1%

• นักเล่นเกมออนไลน์เป็นเป้าหมายของการโจมตี  เนื่องจากเกมออนไลน์และชุมชนเสมือนในปัจจุบัน ได้รับความนิยมเพิ่มมากขึ้น ดังนั้นจึงกลายเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรในโลกไซเบอร์  รายงานเอ็กซ์ฟอร์ซ ระบุว่าโทรจัน (Trojan) ที่ใช้ขโมยรหัสผ่านที่แพร่หลายที่สุด 4 ตัวพุ่งเป้าไปที่นักเล่นเกม โดยจุดมุ่งหมายหลักก็คือ การขโมยทรัพย์สินเสมือน (Virtual Asset) ของนักเล่นเกม แล้วนำไปขายต่อในตลาดออนไลน์เพื่อแลกเป็นเงินจริง

• สถาบันการเงินยังคงเป็นเป้าหมายสำคัญสำหรับฟิชเชอร์ (Phisher)  โดยในบรรดาบริษัทที่เป็นเป้าหมายแรกๆ ของการทำฟิชชิ่ง (Phishing) 20 บริษัทนั้น 18 บริษัทที่เป็นสถาบันการเงิน

• เทคโนโลยีเสมือนหรือระบบเวอร์ชวลไลเซชั่นที่ปลอดภัยมีความสำคัญเพิ่มมาก ขึ้น  ทั้งนี้ การเปิดเผยเรื่องช่องโหว่ที่เกี่ยวข้องกับระบบเวอร์ชวลไลเซชั่นมีจำนวนเพิ่ม ขึ้นถึง 3 เท่านับตั้งแต่ปี 2549 เป็นต้นมา และมีแนวโน้มว่าจะเพิ่มขึ้นอย่างต่อเนื่องเมื่อสภาพแวดล้อมการทำงานแบบ เสมือนได้รับการใช้งานอย่างแพร่หลายมากขึ้น

รายละเอียดเพิ่มเติม รวมทั้งรายงานเอ็กซ์ฟอร์ซฉบับเต็ม การพยากรณ์แนวโน้มด้านความปลอดภัยและสถิติต่าง ๆ สามารถเยี่ยมชมได้ที่ www.ibm.com/services/us/iss/xforce/midyearreport

ที่มา : http://www.bangkokbiznews.com/2008/09/06/news_292249.php

Thai Share This

Tags: browser, ภัยคุกคาม, เบราเซอร์

[+] เข้า ขุด
[+] เข้า อร่อย
[+] เข้า ม้วน