Friday, February 12, 2010

แนวโน้มภัยคุกคามการโจมตีทางไซเบอร์

แนวโน้มภัยคุกคามการโจมตีทางไซเบอร์ ซึ่งรวบรวมข้อมูลตั้งแต่ ปี ค.ศ.1990 มีดังนี้

-Internet social engineering attacks
-Network sniffers
-Packet spoofing
-Hijacking sessions
-Automated probes and scans
-GUI intruder tools
-Automated widespread attacks
-Widespread denial-of-service attacks
-Executable code attacks (against browsers)
-Techniques to analyse code with Vulnerabilities without source
-Widespread attacks on DNS infrastructure
-Widespread attacks using NNTP to distribute attack
-"Stealth" and other advanced scanning techniques
-Windows-based remote controllable Trojans (Back Orifice)
-Email propagation of malicious code
-Wide-scale Trojan distribution
-Distributed attack tools
-Distributed denial of service attacks
-Targeting of specific users
-Anti-forensic techniques
-Wide-scale use of worms
-Sophisticated command and control attacks

อ้างอิง
Lord, William T., Major General, USAF, USAF Cyberspace Command: To Fly and Fight in Cyberspace, Strategic Studies Quarterly, Fall 2008




ที่มา Wikipedia list of cyber attack threat trends

นักรบ Cyber (Cyber warrior)

นักรบ Cyber (Cyber warrior) คือ คนที่มีความชำนาญสูงในการทำสงคราม Cyber (Cyber Warfare) โดยในขณะนี้ ฝ่ายรัฐบาล ฝ่ายกองทัพ ฝ่ายบังคับกฏหมาย ทั่วโลกกำลังคิดเรื่องการฝึกคนของตนเองให้สามารถปฏิบัติงานในด้าน Cyber Warfare โดยทักษะทีสำคัญของนักรบไซเบอร์ประกอบด้วย

1.การรักษาความปลอดภัยสารสนเทศ (Information Security)
2.การเจาะระบบ (Hacking)
3.การจารกรรม (Espionage or spying)
4.การตรวจพิสูจน์พยานหลักฐานที่เป็นอุปกรณ์คอมพิวเตอร์ (Computer forensics)

ภัยคุกคามรูปแบบใหม่… Cyber Attack

แนวโน้มของภัยคุกคามด้านความมั่นคงเริ่มมีการเปลี่ยนแปลงอย่างชัดเจน โดยจะมีลักษณะเป็นภัยคุกคามเชิงเสมือน (Virtual threat) มากขึ้น โดยฝ่ายตรงข้ามหรือผู้ก่อการร้ายจะทำการโจมตีจุดสำคัญที่เป็นหัวใจของชาติด้วยการผ่านระบบเครือข่ายโทรคมนาคมและคอมพิวเตอร์ หรือที่เราเรียกเป็นภาษาอังกฤษว่า “Cyber attack”

โดยภัยคุกคามดังกล่าวนี้จะเป็นภัยคุกคามที่มีผลกระทบในระดับนานาชาติ ซึ่งแนวโน้มการเปลี่ยนแปลงดังกล่าวเกิดจากการที่โลกได้มีการพัฒนาเครือข่ายอินเทอร์เน็ต โดยทำการเชื่อมต่อกันด้วยระบบเครือข่ายใยแก้วนำแสงและระบบสื่อสารดาวเทียม จนทำให้โลกถูกเชื่อมต่อกันโดยสมบูรณ์และสามารถส่งข้อมูลด้วยความเร็วเท่าแสง และยังมีแนวโน้มที่จะเพิ่มการเชื่อมโยงให้มากขึ้นจนถึงขั้นดาวเทียมบนท้องฟ้าของเราเริ่มมีจำนวนมากขึ้นจนถึงขั้นเกิดปัญหาชนกัน ซึ่งก็ได้เกิดขึ้นแล้ว

อีกทั้งเทคโนโลยีที่มีใช้อยู่ในท้องตลาดทั่วไปเริ่มมีขีดความสามารถเท่าเทียมกับเทคโนโลยีของหน่วยงานความมั่นคง จึงทำให้ผู้ที่คิดจะทำการก่อการร้ายมีทางเลือกในการปฏิบัติมากขึ้นและซับซ้อนขึ้น ซึ่งเป็นการยากที่จะตรวจจับได้ และเป็นที่น่าตกใจอย่างยิ่งที่เครื่องมือและคู่มือในการเจาะระบบสารสนเทศสามารถพบเห็นได้ทั่วไปในอินเตอร์เน็ตโดยการสืบค้นจาก Google จนทำให้ทุกวันนี้เด็กอายุเพียง 10 ขวบ ก็สามารถเจาะระบบของธนาคารทั่วโลกได้ เพื่อขโมยหรือลบข้อมูลสำคัญของธนาคาร

เพิ่มเติม

ที่มา พ.อ.เศรษฐพงค์ มะลิสุวรรณ