เนื้อหาวันที่ : 2011-01-20 10:29:15 จำนวนผู้เข้าชมแล้ว : 686 views

สรุป 10 สิ่งเสี่ยงถูกคุกคามข้อมูลในปี 53

เทรนด์ ไมโคร เผยรายงานสรุป 10 รายชื่อสิ่งที่เป็นอันตราย และเสี่ยงกับการเกิดภัยคุกคามข้อมูลมากที่สุดในปี 2553

เทรนด์ ไมโคร เผยรายงานสรุป 10 รายชื่อสิ่งที่เป็นอันตราย และเสี่ยงกับการเกิดภัยคุกคามข้อมูลมากที่สุดในปี 2553

มาร์ติน รอสเลอร์ ผู้อำนวยการด้านการวิจัยภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ของบริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยรายงานสรุป 10 รายชื่อสิ่งที่เป็นอันตราย และเสี่ยงกับการเกิดภัยคุกคามข้อมูลมากที่สุดในปี 2553 ดังนี้

1.  ฮาร์ดแวร์: อุปกรณ์ฮาร์ดแวร์ที่มีความเสี่ยงสูงสุดที่มีการใช้งานในปี 2553 คือเครื่องอ่านบัตรประจำตัวของชาวเยอรมัน บัตรประจำตัวดังกล่าวจะมีข้อมูลส่วนตัวที่ได้รับการเข้ารหัสไว้ เช่น ลายพิมพ์นิ้วมือ แต่ โชคไม่ดีที่ข้อมูลดังกล่าวถูกขโมยได้โดยง่ายผ่านทางเครื่องอ่านบัตรบางเครื่อง

2.  ซอฟต์แวร์สำหรับเว็บไซต์: ซอฟต์แวร์ที่มีความเสี่ยงที่สุดสำหรับการใช้งานบนเว็บไซต์ในปี 2553 คือ WordPress ซึ่งเป็นแพลตฟอร์มยอดนิยมสำหรับการสร้างบล็อก โดยบล็อก WordPress นับพันรายการที่ยังไม่ได้รับการแก้ไขช่องโหว่จะถูกอาชญากรไซเบอร์ใช้ประโยชน์ในรูปแบบที่หลากหลาย ซึ่งรวมถึงการเป็นส่วนหนึ่งของการปรับเปลี่ยนทิศทางเว็บไซต์ที่อาจนำไปสู่มัลแวร์อันตราย หรือรูปแบบที่เกี่ยวข้องกับการเพิ่มประสิทธิภาพเครื่องมือค้นหา (Search Engine Optimization: SEO) ได้

3. ไอพี (IP): ไอพีที่อันตรายที่สุดที่มีการใช้งานในปี 2553 คือ Internet Relay Chat (IRC) จะเห็นได้ว่า 30% ของบ็อตเน็ตทั้งหมดใช้ IRC ในการสื่อสารกับเครื่องที่ติดมัลแวร์และเซิร์ฟเวอร์ในการสั่งการและควบคุม (C&C) ของบ็อตเน็ต แต่โชคดีที่การบล็อกการใช้ IRC ในเครือข่ายสามารถหยุดบ็อตเน็ตได้อย่างดีเยี่ยม

4. ระบบปฏิบัติการ (โอเอส): โอเอสที่มีความเสี่ยงสูงสุดคือ Mac OS X ของ Apple โดยเมื่อเดือนพฤศจิกายนที่ผ่านมา Apple ได้ส่งรุ่นโอเอสที่ได้รับการแก้ไขหลายอย่างให้แก่ผู้ใช้และเป็นรุ่นที่มีขนาดใหญ่มาก โดยต่ำสุดมีขนาดที่ 644.48 เมกะไบต์ ถือเป็นการอัปเกรดครั้งใหญ่ที่ได้รวมการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนมากนับตั้งแต่บริษัทได้ทำการอัปเดตก่อนหน้านี้เมื่อกลางเดือนมิถุนายน จะเห็นได้ว่าด้วยแนวโน้มในด้านการรักษาความลับและรอบการแก้ไขที่ยาวนานของ Apple นี่เองที่อาจยังคงเพิ่มความเสี่ยงต่อผู้ใช้ได้

5. เว็บไซต์: เว็บไซต์ที่อันตรายที่สุดในโลกคือ Google ด้วยความนิยมอย่างมหาศาลของเว็บไซต์แห่งนี้ทำให้อาชญากรไซเบอร์ใช้เป็นเครื่องมือในลักษณะที่เกี่ยวข้องกับ SEO (Blackhat SEO: การทำให้ลิงก์ของตนอยู่สูงกว่าผลการค้นหาทั่วไป) อีกทั้งยังนำผู้ใช้งานเข้าสู่ความเสี่ยงด้านภัยคุกคามของมัลแวร์ที่สำคัญด้วย โดยเฉพาะโปรแกรมแอนตี้ไวรัสของปลอม (FAKEAV) นอกจากนี้ เครือข่ายโฆษณาของ Google ยังมักจะตกเป็นเหยื่อจากโฆษณามัลแวร์ (Malvertisements) อยู่บ่อยครั้งอีกด้วย

6. เครือข่ายสังคม: ในอีกกรณีที่แสดงให้เห็นว่าความนิยมอาจนำไปสู่อันตรายได้ นั่นคือ Facebook ที่ได้รับการพิจารณาว่าไซต์เครือข่ายสังคมที่เป็นอันตรายสูงสุด โดยการสำรวจทุกสิ่งผ่านทาง Facebook อาจลวงไปสู่การแพร่กระจายของมัลแวร์ KOOBFACE ได้ ทั้งนี้อาชญากรไซเบอร์มักจะแฝงตัวเข้าไปอยู่ในทุกๆ ที่ที่ผู้คนอยู่รวมกัน และสถานที่แห่งนั้นก็คือ Facebook นั่นเอง

7. โดเมนระดับบนสุด: โดเมนระดับบนสุดที่เป็นอันตรายที่สุดในโลกคือ CO.CC ซึ่งเปิดโอกาสให้อาชญากรไซเบอร์สามารถจดทะเบียนโดเมนได้นับพันโดเมนบนอินเทอร์เน็ตโดยที่ผ่านขั้นตอนการตรวจสอบน้อยมาก และการที่ผู้ให้บริการอินเทอร์เน็ตในรัสเซียปฏิเสธการปิดการทำงานของไซต์ที่เป็นอันตรายก็ได้ก่อให้เกิดการผสานรวมของสิ่งที่เป็นอันตรายอย่างมากขึ้นในปัจจุบัน

8. รูปแบบไฟล์: PDF เป็นรูปแบบไฟล์ที่มีความเสี่ยงที่สุดในปี 2553 เนื่องจาก ช่องโหว่ต่างๆ ของ Adobe Acrobat และ Reader ได้กลายเป็นส่วนหนึ่งของชุดเครื่องมือในการใช้หาประโยชน์ในทางที่ผิดๆ 

9. สภาพแวดล้อม: สภาพแวดล้อมขณะทำงานที่อันตรายสูงสุดสำหรับผู้ใช้ในปี 2553 คือ Internet Explorer (IE) ที่สามารถเปิดใช้งานสคริปต์ได้ ในปัจจุบันยังคงมีการใช้ประโยชน์จากบราวเซอร์อยู่อย่างเป็นจำนวนมาก โดยพุ่งเป้าเป็นพิเศษไปที่ IE อย่างไรก็ตาม Java ก็กำลังตกเป็นเป้าหมายด้วยเช่นกันและอาจกลายเป็นเป้าหมายหลักในปี 2554 ก็ได้

10. ช่องทางการติดเชื้อ: ช่องทางการติดเชื้อที่เป็นไปได้สูงสุดยังคงเป็นบราวเซอร์ จะเห็นได้ว่ามากกว่า 2 ใน 3 ของการติดเชื้อทั้งหมดใช้บราวเซอร์เป็นพาหะในการติดเชื้อ ส่วนช่องทางการติดเชื้อก่อนหน้านี้ เช่น แฟลชดิสก์ และข้อความสแปม ยังคงมีอยู่ในปัจจุบัน แต่ก็ได้รับความนิยมลดลงเมื่อเทียบกับช่วงเวลาก่อนหน้านี้