ทำไมคุณควรดูแลเกี่ยวกับการสอดแนมทางไซเบอร์

การโจมตีมัลแวร์เกิดขึ้นในช่วง 2-3 ปีที่ผ่านมา ธุรกิจและผู้บริโภคมีการใช้งานมากขึ้นหรือน้อยลงในวันและเวลาออกจากโทรจันการหลอกลวงทางฟิชชิ่งและเช่นนั้น แต่ภัยคุกคามใหม่ ๆ ที่ซับซ้อนและซับซ้อนมากขึ้นได้เปลี่ยนเกม

เวิร์ม Stuxnet และ Duqu, เช่นเดียวกับ Flame, Gauss และ Red October มัลแวร์ทั้งหมดดูเหมือนจะได้รับการพัฒนาโดยประเทศต่างๆหรือกลุ่มผู้ก่อการร้ายที่มีการจัดการอย่างดี แต่ละคนมีเป้าหมายเฉพาะและเป้าหมายที่แม่นยำ เว้นเสียแต่ว่าคุณจะอยู่ในกลุ่มเป้าหมายของการโจมตีหน่วยสืบราชการลับของไซเบอร์เหล่านี้คุณจึงไม่ต้องห่วงอะไรใช่มั้ย? ไม่แน่ชัด

การสอดแนมทางไซเบอร์อาจมีผลกระทบ

เกินกว่าเป้าหมายที่กำหนดไว้

มีสามวิธีที่ทุกคนจะรู้สึกถึงผลที่ตามมาของการถูกสอดแนมในโลกไซเบอร์หรือภัยคุกคามในโลกไซเบอร์ถึงแม้ว่าจะไม่ใช่เป้าหมายที่ต้องการก็ตาม

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

1. โครงสร้างพื้นฐานที่สำคัญ

องค์กรแห่งชาติหรือองค์กรก่อการร้ายที่ใช้มัลแวร์อาจทำให้โครงสร้างพื้นฐานที่สำคัญของประเทศเป้าหมายเป็นจุดด้อย สิ่งเหล่านี้เรียกว่า "โครงสร้างพื้นฐานที่สำคัญ" ด้วยเหตุผลที่พวกเขากำลังทำอยู่ องค์ประกอบสำคัญที่จำเป็นสำหรับการอยู่รอดขั้นพื้นฐานการป้องกันการขนส่งและการสื่อสาร หากการโจมตีส่งผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญของประเทศผลกระทบจะเกิดขึ้นจากธุรกิจทั้งหมดที่พึ่งพาบริการเหล่านั้น

2. ความเสียหายหลักประกัน

แม้จะมี "เจตนาดี" ของนักพัฒนาซอฟต์แวร์ที่อยู่เบื้องหลังการโจมตีด้วยการโจรกรรมอินเทอร์เน็ตที่ซับซ้อนเหล่านี้ แต่ธุรกิจและผู้บริโภคที่ไม่ได้ตั้งใจว่าจะเป็นเป้าหมายอาจได้รับผลกระทบ ความเสียหายหลักประกันทั้งหมดคำนวณได้จากการปฏิบัติการทางทหารหรือหน่วยสืบราชการลับใด ๆ และเช่นเดียวกันกับการโจมตีทางยุทธศาสตร์โดยกลุ่มหัวไม้

การโจมตีหมายถึงการทำให้ PLC เสียเปรียบ (Programmable Logic Controllers) ที่โรงงานนิวเคลียร์ของศัตรูอาจบังเอิญ ปิดตัว PLC แบบเดียวกันที่โรงงานผลิตรถยนต์ ความจริงที่ว่าการโจมตีไม่ได้หมายถึงการส่งผลกระทบต่อโรงงานผลิตเป็นเรื่องน่ายกย่องเล็กน้อยหากคุณได้รับผลกระทบ

3. วิศวกรรมย้อนกลับ

ในงานนำเสนอที่งาน Kaspersky Cyber-Security Summit 2013 ในนิวยอร์กในสัปดาห์นี้ Costin Raiu ผู้อำนวยการฝ่ายวิจัยและวิเคราะห์ของ Kaspersky ชี้แจงข้อมูลที่น่าสนใจ แม้ว่าภัยคุกคามไซเบอร์ขีปนาวุธ Duqu ถูกค้นพบและถูกทำให้เป็นกลางเมื่อนานมาแล้วการโจมตีหนึ่งในแกนหลักของเขาแสดงให้เห็นว่าเป็นภัยคุกคามที่อุดมสมบูรณ์ที่สุดเป็นเวลาสองวันติดต่อกันเมื่อเดือนธันวาคมที่ผ่านมา

ผู้โจมตีสามารถทำวิศวกรรมย้อนกลับและใช้งานหน่วยสืบราชการลับของไซเบอร์ซ้ำได้ การหาประโยชน์

เป็นไปได้อย่างไร? ดีเมื่อมีการตรวจพบและระบุภัยคุกคามโดเมนจะกลายเป็นโดเมนสาธารณะ ผู้บุกรุกสามารถหาและทำวิศวกรรมย้อนกลับเพื่อหาวิธีที่จะทำให้เกิดการโจมตีได้และจากนั้นนำเทคนิคเหล่านั้นมาใช้ใหม่สำหรับการโจมตีของตนเอง ภัยคุกคามจากการโจรกรรมในโลกไซเบอร์เดิมอาจไม่ได้มีไว้สำหรับประชากรทั่วไป แต่เมื่อมีการค้นพบการใช้ประโยชน์ที่เป็นนวัตกรรมใหม่ ๆ กลายเป็นเกมที่ยุติธรรมสำหรับผู้บุกรุกใด ๆ Howard Schididt, ผู้ประสานงานด้านความปลอดภัยในโลกไซเบอร์ของอดีตหัวหน้าทำเนียบขาวได้กล่าวสุนทรพจน์ในเรื่อง Sun Tzu ในการอภิปรายที่ เหตุการณ์ Kaspersky เขากล่าวว่ามีกฎสามข้อที่ต้องจำไว้คือถ้าคุณเลือกที่จะใช้ไฟในสนามรบ: 1) ตรวจสอบให้แน่ใจว่าลมไม่อยู่ในใบหน้าของคุณ 2) ถ้าเป็นให้แน่ใจว่าคุณไม่มีอะไรที่จะลุกไหม้ 3) ถ้าคุณทำให้แน่ใจว่าสิ่งที่จะเผาไหม้ไม่สำคัญ

การลอบสังหารหน่วยสืบราชการลับไซเบอร์เป็นเหมือนการใช้ไฟในการรบ เป็นเรื่องที่มีความเสี่ยงเนื่องจากเป็นการยากที่จะควบคุมเมื่อปล่อยออกมาและไม่มีการรับประกันว่าจะไม่สามารถค้นพบและใช้กับนักพัฒนาซอฟต์แวร์เดิมหรือไม่ให้เกิดการควบคุมและส่งผลกระทบในวงกว้างกว่าที่ตั้งใจ

การป้องกันภัยคุกคามเหล่านี้เห็นได้ชัดว่าง่ายกว่าที่ทำ เมื่อมีการค้นพบการโจมตีหน่วยสืบราชการลับทางไซเบอร์เหล่านี้นักวิจัยพบว่าภัยคุกคามเหล่านี้มีการใช้งานอยู่ในป่าเป็นระยะเวลาสามถึงห้าปีหรือ 10 ปี เหตุใดพวกเขาจึงไม่เคยพบมาตรการรักษาความปลอดภัยมาตรฐานในธุรกิจและหน่วยงานของรัฐมากที่สุดและเป็นที่ทราบว่าเหตุใดพวกเขาจึงไม่สามารถตรวจพบได้เป็นเวลาหลายปี