news on December 13, 2017, 10:40:40 PM
ฟอร์ซพ้อยต์เผยแนวภัยคุกคามความปลอดภัย ปี 2018 ทำนายจุดเริ่มต้น “สงครามชิงความเป็นส่วนตัว”

ความเสี่ยงมาจาก ผู้รวบรวมข้อมูล ระบบเงินดิจิทัล และมัลแวร์เรียกค่าไถ่ ทุกอย่างจะผ่านไปได้ หากมุ่งเน้นรักษาความปลอดภัยโดยใส่ใจที่พฤติกรรมเป็นหลัก



มร.อเล็กซ์ ลิม


คุณฉัตรกุล โสภณางกูร


กรุงเทพฯ –13 ธันวาคม 2560 - ฟอร์ซพ้อยต์Forcepointผู้นำระดับโลกด้านการรักษาความปลอดภัยไซเบอร์ เผย รายงานเกี่ยวกับการคาดการณ์ความปลอดภัยสำหรับปี 2018(2018 Security Predictions Report)พร้อมแนวทางจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ในการรับมือกับภัยคุกคามที่องค์กรธุรกิจต้องเผชิญในอีกไม่กี่เดือนที่จะถึงนี้

สิ่งที่เพิ่มขึ้นมาจากสภาพแวดล้อมที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา และเป็นสิ่งที่มืออาชีพด้านการรักษาความปลอดภัยต้องเผชิญ นั่นคือ พายุลูกใหญ่ที่พัดนำไปสู่การโต้แย้งด้านความเป็นส่วนตัว นี่คือ เมกะเทรนด์ ที่จะเปลี่ยนแปลงภาพรวมในเรื่องความเป็นส่วนตัว และส่งผลถึงการรวบรวมและบริหารจัดการข้อมูลภายในองค์กร

ฟอร์ซพ้อยต์ เชื่อว่าที่ผ่านมาอุตสาหกรรมด้านการรักษาความปลอดภัย กำลังมุ่งเน้นผิดประเด็นมาตรการด้านการรักษาความปลอดภัยแบบเดิมเริ่มไม่ได้ผล หรือล้าสมัยนั่นเอง ดังนั้น แทนที่จะมุ่งเน้นที่การสร้างกำแพงป้องกันที่ใหญ่ขึ้น อุตสาหกรรมควรมีความสามารถในการมองเห็นสิ่งต่างๆ ได้ชัดเจนยิ่งขึ้น  ซึ่งการเข้าใจถึงเหตุและผล วิธีการ รวมถึงช่วงเวลาที่คนมีการปฏิสัมพันธ์หรือโต้ตอบโดยใช้ข้อมูลสำคัญทางธุรกิจไม่ว่าข้อมูลนั้นจะอยู่ที่ไหนก็ตาม นับเป็นเรื่องสำคัญทั้งนี้ ข้อมูลสำคัญยังคงถูกย้ายไปไว้บนคลาวด์อย่างต่อเนื่อง ส่วนมัลแวร์ก็ยังคงพัฒนาไปเรื่อยๆ  และแม้ว่าจะมีการลงทุนด้านเทคโนโลยีเพื่อการป้องกันมากยิ่งขึ้นแต่ระบบควบคุมความปลอดภัยรูปแบบเดิมๆ ก็พิสูจน์ให้เห็นแล้วว่าไม่มีประสิทธิภาพ

“หัวใจหลักของการคาดการณ์ของเรา คือต้องการเข้าใจในเวลาที่คนใช้ข้อมูลสำคัญ รวมถึงทรัพย์สินทางปัญญา” ดร. ริชาร์ด ฟอร์ด หัวหน้านักวิทยาศาสตร์ ฟอร์ซพ้อยต์ กล่าว “การรักษาความปลอดภัย โดยดูเรื่องของเจตนา และพฤติกรรมการใช้งานบนไซเบอร์เป็นหลัก ก็จะช่วยให้อุตสาหกรรมมีโอกาสต่อสู้เพื่อก้าวให้ทันต่อการเปลี่ยนแปลงที่เกิดขึ้นกับสภาพแวดล้อมภัยคุกคามอย่างหนักหน่วงได้”

“เรารู้ว่าการรั่วไหลของข้อมูลและมัลแวร์เรียกค่าไถ่ (ransomeware) ยังคงเป็นเรื่องที่ต้องเน้นป้องกันและแก้ไขอยู่ แต่ความเสี่ยงที่เกิดจากพฤติกรรมการใช้งานก็เป็นสิ่งที่อยู่เบื้องหลังเหตุการณ์คุกคามความปลอดภัยมากมายหลายเหตุการณ์” ฟอร์ด กล่าวเสริม “ไม่ควรกำหนดว่าพฤติกรรมของคนเป็นการต่อต้านการรักษาความปลอดภัยเพราะทั้งสองอย่างไม่ได้แยกจากกันอย่างชัดเจนเป็นไปได้ว่าผู้ใช้อาจทำให้ระบบของตัวเองเกิดความไม่ปลอดภัยโดยไม่ได้เจตนาในเวลาเพียงแค่นาทีเดียว และต่อมาอาจกลายเป็นแหล่งที่มาของนวัตกรรม แต่ที่เราสามารถทำได้คือการเพิ่มอำนาจให้กับผู้ใช้ ขอเพียงเข้าใจอย่างถ่องแท้ถึงวิธีการที่ผู้คนใช้ในการปฏิสัมพันธ์ หรือสื่อสารโต้ตอบด้วยข้อมูลสำคัญทางธุรกิจ”

8 แนวโน้มสำหรับปี2018
ในปีนี้ ฟอร์ซพ้อยต์ ได้คาดการณ์ไว้ 8แนวโน้มด้วยกัน การคาดการณ์บางส่วนมีดังต่อไปนี้

ความเป็นส่วนตัวต่อสู้เพื่อแย่งชิงพื้นที่
ในช่วงไม่กี่ปีที่ผ่านมานี้ ผู้ใช้มีแนวความคิดเรื่องความเป็นส่วนตัวเปลี่ยนไป เส้นแบ่งระหว่าง “ความเป็นส่วนตัว” และ “ส่วนรวม” เริ่มเลือนหายไปเรื่อยๆ  ทำให้เกิดความตึงเครียดในภาพรวม ระหว่างเรื่องของสิทธิส่วนบุคคลและการรักษาความปลอดภัยโดยมีปัจจัยขับเคลื่อนคือความเห็นต่างในเรื่องของการเมือง สังคม เทคโนโลยี และกฎหมายประเด็นเหล่านี้เมื่อรวมๆ กันแล้วอาจเป็นจุดเริ่มต้นของสิ่งที่ฟอร์ซพ้อยต์เรียกว่า “สงครามชิงความเป็นส่วนตัว” ที่เป็นความเห็นต่างระหว่างนักเทคโนโลยี และคนธรรมดาทั่วไป ทำให้เกิดความเห็นแตกแยกทั้งในหน่วยงานรัฐบาล ที่ทำงาน และที่บ้าน

การคาดการณ์ : ปี 2018จะจุดประกายให้เกิดการโต้แย้งกันแบบแบ่งฝักแบ่งฝ่ายในวงกว้าง ไม่ใช่แค่ระหว่างรัฐบาล แต่ระหว่างประชาชนทั่วไป

ผู้รวบรวมข้อมูล – เหมืองทองที่รอการขุด

ช่องโหว่ Equifax เขย่าวงการรักษาความปลอดภัย และยังสร้างผลกระทบอยู่อย่างไม่จบไม่สิ้น ฟอร์ซพ้อยต์เชื่อว่าEquifax เป็นช่องโหว่แรก และจะเกิดอีกหลายช่องโหว่ตามมาจากการใช้แอปพลิเคชันธุรกิจซึ่งมีข้อมูลเกี่ยวกับการขาย ข้อมูลลูกค้า และลูกค้ามุ่งหวัง หรือข้อมูลในการบริหารจัดการแคมเปญการตลาดอยู่ในแอปฯ ดังกล่าวโดยผู้โจมตีจะมองหาเส้นทางที่มีระบบป้องกันน้อยที่สุด และถ้าหาจุดอ่อนในระบบที่เก็บสินทรัพย์ที่มีค่า อย่างข้อมูลส่วนตัวเจอเมื่อไหร่ ก็จะโจมตีเพื่อนำข้อมูลเหล่านี้มาแสวงประโยชน์

การคาดการณ์ – ผู้รวบรวมข้อมูล จะโดนเจาะช่องโหว่ ในปี 2018โดยใช้วิธีโจมตีซึ่งเป็นที่รู้จักกันดี

ขาขึ้นของการแฮกเงินดิจิทัล

เนื่องจากเงินดิจิทัล หรือ Cryptocurrenciesเริ่มมีบทบาทสำคัญมากขึ้น อีกทั้งยังเป็นวิธีการที่ผู้โจมตีใช้ดึงรายได้จากการก่ออาชญากรรมไซเบอร์  ทั้งนี้ฟอร์ซพ้อยต์ คาดการณ์ว่าระบบต่างๆ  ที่เกี่ยวข้องกับเงินดิจิทัลจะโดนโจมตีมากขึ้น เราคาดว่าจะได้เห็นมัลแวร์จำนวนมากขึ้นพุ่งเป้าไปที่ข้อมูลส่วนตัวของผู้ใช้ ที่ใช้ยืนยันตัวตนในการแลกเปลี่ยนเงินดิจิทัล และการก่ออาชญากรรมดังกล่าวจะมุ่งความสนใจที่ช่องโหว่ในระบบที่มีการนำเทคโนโลยีสำหรับบล็อกเชน (blockchain) มาใช้

การคาดการณ์ – ผู้โจมตีจะมุ่งเป้าที่ช่องโหว่ในระบบที่มีการติดตั้งบล็อกเชน

การพลิกโฉมครั้งสำคัญของสรรพสิ่ง กำลังจะเกิดขึ้น

การนำอุปกรณ์ IoTมาใช้ในวงกว้างทั้งในสภาพแวดล้อมการใช้งานเพื่อธุรกิจและเพื่อผู้บริโภคเองก็ดีอุปกรณ์เหล่านี้ส่วนใหญ่จะเข้าถึงได้ง่าย และมักไม่ค่อยมีการตรวจสอบ  จึงทำให้กลายเป็นเป้าหมายที่ดึงดูดสำหรับอาชญากรไซเบอร์ ที่อยากยึดเพื่อเรียกค่าไถ่หรือพยายามแฝงตัวอยู่ในเครือข่ายไปเรื่อยๆ ในระยะยาว  แม้จะมีความเป็นไปได้ว่าอาจมีมัลแวร์เรียกค่าไถ่(ransomware)สำหรับสรรพสิ่งที่เชื่อมต่อ(connected things) แต่ยังไม่น่าจะเกิดในปี 2018 อย่างไรก็ตาม ภัยคุกคามแบบใหม่ที่จะเกิดขึ้นในปี2018 ก็คือการพลิกโฉมครั้งสำคัญของสรรพสิ่งหรืออุปกรณ์ต่างๆ  เนื่องจากIoTสร้างความเป็นไปได้มากมายในการปฏิรูปการดำเนินงานและช่วยให้เข้าถึงข้อมูลสำคัญมากมายมหาศาล ซึ่งเราอาจจะได้เห็นการโจมตีในส่วนนี้ และอาจเห็นการผสมผสานวิธีการโจมตีแบบแทรกกลางการสื่อสาร (MITM – Man-in-the-middle)อีกด้วย

การคาดการณ์ – IoTจะไม่ได้ถูกนำมาใช้เรียกค่าไถ่ แต่จะกลายเป็นเป้าหมายสำหรับการเปลี่ยนแปลงครั้งสำคัญในวงกว้าง

อ่านเพิ่มเติมเกี่ยวกับการคาดการณ์ทั้งหมด
•   Download theForcepoint2018 Security Predictions Report to read more about these and four other predictions:
•   ดาวน์โหลด รายงานการคาดการณ์การรักษาความปลอดภัยปี 2018 (2018 Security Predictions Report)ของฟอร์ซพ้อยต์ โดยอ่านเพิ่มเติมเกี่ยวกับการคาดการณ์ประเด็นที่เหลือได้
o   GDPR (ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล) – ผัดผ่อนในตอนนี้ กังวลในภายหลัง
o   การรักษาความปลอดภัยบนคลาวด์ – ผู้ดูแลคลาวด์ คือผู้ดูแลโดเมนใหม่
o   เข้ารหัสความปลอดภัยให้เป็นค่ามาตรฐาน– เรื่องสำคัญสำหรับทุกคน
o   UEBA(User and Entity Behavioral Analytics) – การก้าวกระโดดครั้งใหญ่ครั้งถัดไปของอุตสาหกรรม

เกี่ยวกับฟอร์ซพ้อยต์
ฟอร์ซพ้อยต์เปลี่ยนรูปแบบของการรักษาความปลอดภัยบนไซเบอร์ด้วยการมุ่งเน้นไปที่สิ่งที่มีความสำคัญที่สุด นั่นคือเข้าใจถึงจุดประสงค์ของผู้คนเมื่อมีการปฏิสัมพันธ์กับข้อมูลที่ความสำคัญอย่างยิ่งตลอดจนทรัพย์สินทางปัญญาไม่ว่าจะเก็บอยู่ที่ใดก็ตาม ระบบที่แข็งแกร่งของเราช่วยให้บริษัทต่างๆ  สามารถมอบอำนาจให้พนักงานในการเข้าถึงข้อมูลที่เป็นความลับโดยไม่มีอุปสรรคขณะที่ให้การคุ้มครองทรัพย์สินทางปัญญาและทำให้การปฏิบัติตามกฎเกณฑ์ทำได้ง่ายขึ้น ฟอร์ซพ้อยต์ตั้งอยู่ที่ออสติน มลรัฐเท็กซัส ให้การสนับสนุนองค์กรมากกว่า 20,000 แห่งทั่วโลก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับฟอร์ซพ้อยต์ สามารถดูได้ที่ www.Forcepoint.com และติดตามความเคลื่อนไหวของเราได้ทางทวิตเตอร์ที่ @ForcepointSec

มีส่วนร่วมกับฟอร์ซพ้อยต์ ในโซเชียลมีเดียได้ที่
Facebook: https://www.facebook.com/ForcepointLLC/ 
LinkedIn: https://www.linkedin.com/company/forcepoint
Twitter: https://www.twitter.com/forcepointsec
Instagram: https://www.instagram.com/forcepoint

news on December 13, 2017, 10:42:08 PM
การคาดการณ์ด้านการรักษาความปลอดภัยจาก Forcepoint Security Labsสำหรับปี 2018

แม้จะมีการเติบโตในเรื่องของการลงทุนเทคโนโลยีเพื่อการป้องกัน แต่ช่องโหว่บนไซเบอร์ ก็ยังเพิ่มขึ้นอยู่อย่างรวดเร็วต่อเนื่อง ในโลกที่มัลแวร์ยังคงพัฒนาอย่างต่อเนื่อง ข้อมูลสำคัญถูกย้ายไปไว้บนคลาวด์ และบรรดาอาชญากรต่างกำลังคิดค้นวิธีการโจมตีแบบใหม่ๆ มืออาชีพด้านการรักษาความปลอดภัยจะสามารถรู้และก้าวให้ทันต่อการเปลี่ยนแปลงในอุตสาหกรรมได้อย่างไร

เรื่องนี้มีผลต่อผู้เชี่ยวชาญที่อยู่ในห้องปฏิบัติการด้านการรักษาความปลอดภัย และห้องปฏิบัติการด้านนวัตกรรมทั่วโลก ทั้งทีมงานของ ซีทีโอ และ ซีไอเอสโอ หรือ ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยต่างรวบรวมมุมมองเชิงลึก เพื่อช่วยให้คุณมีมุมมองเชิงลึกที่แม่นยำเกี่ยวกับภาพรวมของอนาคต  ทั้งนี้เราได้เจาะลึกไปที่ภาพรวมภัยคุกคามในปัจจุบัน โดยมองที่ความท้าท้ายทางธุรกิจที่จะเกิดขึ้นในอีกไม่ช้า พร้อมทั้งได้จัดทำสำรวจผู้นำองค์กรเอ็นเตอร์ไพร์ซ เพื่อให้ได้ประเด็นที่เราคิดว่าเป็นความเสี่ยงหลักๆ ที่จะเกิดขึ้นในปี 2018 และถัดไป

หัวใจหลักของการคาดการณ์เหล่านี้ คือการต้องการเข้าใจในเวลาที่คนใช้ข้อมูลสำคัญ รวมถึงสินทรัพย์ทางปัญญา – ซึ่งเป็นประเด็นเรื่องของคน

1.   ความเป็นส่วนตัวต่อสู้เพื่อแย่งชิงพื้นที่!
การคาดการณ์ – 2018จะจุดประกายให้เกิดการโต้แย้งกันแบบแบ่งฝักแบ่งฝ่ายในวงกว้าง ไม่ใช่แค่ภายในหน่วยงานรัฐ แต่ระหว่างประชาชนทั่วไป

2 ปีที่ผ่านมา เราได้เห็นว่าเส้นแบ่งระหว่างความเป็นส่วนตัวและส่วนรวม แม้ว่าผู้ให้บริการอินเทอร์เน็ต จะมีสิทธิ์ตามกฏหมายในการขายข้อมูลลูกค้าได้ก็ตาม มาถึงวันนี้ นับว่ายังไม่ได้มีการต่อสู้เรื่องความเป็นส่วนตัวกันอย่างจริงจัง ซึ่งในปี 2018 จะเป็นปีที่จุดประกายให้เกิดการโต้แย้งแบบแบ่งฝักแบ่งฝ่ายกันในวงกว้าง ไม่ใช่แค่ภายในหน่วยงานภาครัฐ แต่รวมไปถึงประชาชนทั่วไป  และเมื่อถึงเดือนพฤษภาคม 2018 ร่างกฏหมายการคุ้มครองข้อมูลส่วนบุคคล (GDPR) ในสหภาพยุโรป จะมีผลบังคับใช้ทางกฏหมาย และอาจมีการเรียกร้องให้องค์กรระดับโลกที่ครอบครองข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรป ดำเนินการสอดคล้องตามข้อเรียกร้องใหม่ เกี่ยวกับการควบคุม การดำเนินการ และการคุ้มครองข้อมูล  ทั้งนี้ GDPR อาจจะเป็นร่างกฏหมายฉบับแรกที่ยกระดับมาตรฐาน ในขณะที่ประเทศอื่นๆ จะต้องทำตามสหภาพยุโรป ในแง่ของการอัพเดตกฏระเบียบให้สอดคล้องตามมาตรฐานใหม่ในเรื่องของการคุ้มครองข้อมูล

2.   การพลิกโฉมของสรรพสิ่ง
การคาดการณ์–IoTจะไม่ได้ถูกนำมาเรียกค่าไถ่ แต่จะกลายเป็นเป้าหมายสำหรับการเปลี่ยนแปลงครั้งสำคัญในวงกว้าง

ความนิยมของอินเทอร์เน็ต ออฟ ธิงส์ หรือ IoTเริ่มชัดเจนมากขึ้นในช่วงปีที่ผ่านมา โดยการ์ทเนอร์คาดการณ์ว่าจะมีการใช้งานสรรพสิ่งที่เชื่อมต่อ(connected things) กันทั่วโลกในจำนวนที่มากถึง 8,400 ล้านชิ้นในปี 2017  ซึ่งเพิ่มขึ้นจากปี 2016 ถึง 31 เปอร์เซ็นต์  เรื่องนี้เกี่ยวข้องโดยเฉพาะอย่างยิ่งในองค์กรเอ็นเตอร์ไพรซ์ ที่มีการใช้เซ็นเซอร์ในสายลอจิสติกส์ และซัพพลายเชน รวมถึงอุปกรณ์ด้านการดูแลสุขภาพ ซึ่งเป็นองค์ประกอบสำคัญในระบบโครงสร้างพื้นฐาน  การที่สิ่งต่างๆ สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จึงช่วยให้สามารถเข้าถึงข้อมูลสำคัญได้มากมายมหาศาล และเข้าถึง “การเปลี่ยนแปลงครั้งสำคัญของสรรพสิ่ง”  ตัวอย่างเช่น มีความเป็นไปได้ที่ผู้โจมตีคนไหนก็ตามที่มีหัวพลิกแพลง สามารถขโมยข้อมูลส่วนตัวหรือเอามัลแวร์ไปใส่ในระบบเหล่านี้ได้

3.   ขาขึ้นของการแฮกเงินดิจิทัล
การคาดการณ์ – ผู้โจมตีจะมุ่งเป้าที่ช่องโหว่ในระบบที่มีการติดตั้งเทคโนโลยีบล็อกเชนที่เกี่ยวข้องกับเงินดิจิทัล

มีรายงานว่า มีการนำเครื่องคอมพิวเตอร์จำนวน 165 ล้านเครื่องไปใช้ในการทำเหมืองบิตคอยน์ (Bitcoin) ซึ่งเป็นเงินดิจิทัลที่มีมูลค่าตามราคาตลาดถึงกว่า 107,000ล้านเหรียญสหรัฐ  เงินดิจิทัล หรือ Cryptocurrencies กลายเป็นวิธีการจ่ายเงินที่เป็นทางเลือกสำหรับอาชญากรไซเบอร์ที่กำลังเล็งเพื่อหาทางเรียกค่าไถ่  ในขณะที่หลักการของเทคโนโลยีบล็อกเชนที่อยู่เบื้องหลัง บิตคอยน์ ทำให้การปลอมแปลงธุรกรรมที่บันทึกอยู่ในบล็อกในประวัติที่ผ่านมาทำได้ยาก โดยอาชญากรไซเบอร์ จะหันความสนใจมาที่ช่องโหว่ในระบบที่สนับสนุนการทำธุรกรรมแทน รวมถึงระบบที่ใช้สร้างธุรกรรมการเงินดิจิทัล  เราคาดว่าจะได้เป็นมัลแวร์จำนวนมากยิ่งขึ้นพุ่งเป้าไปที่ข้อมูลส่วนตัวที่ผู้ใช้ใช้ในการแลกเปลี่ยนเงินดิจิทัล รวมถึงเว็บไซต์ที่ยอมให้ผู้ใช้ซื้อ และขาย รวมถึงแลกเปลี่ยนกระแสเงินดิจิทัล กับเงินดิจิทัลสกุลอื่นๆ หรือสกุลเงินปกติ

4.   ผู้รวบรวมข้อมูล – เหมืองทองที่รอการขุด
การคาดการณ์ – ผู้รวบรวมข้อมูล จะโดนเจาะช่องโหว่ในปี 2018โดยใช้วิธีโจมตีซึ่งเป็นที่รู้จักกันดี

เหล่าอาชญากรไซเบอร์ ต่างเล็งเป้าไปที่ข้อมูลครบชุด เช่น ข้อมูลส่วนตัวจากธนาคาร หรือประวัติที่อยู่ในสถานพยาบาลต่างๆ เนื่องจากเหล่านี้เป็นข้อมูลที่มีค่าอย่างยิ่ง เพราะไม่ใช่ข้อมูลที่เปลี่ยนแปลงได้ง่ายๆ เหมือนพาสเวิร์ด เนื่องจากเป็นข้อมูลที่เกี่ยวข้องกับการบอกตัวตน  จึงไม่น่าแปลกใจที่ผู้รวบรวมข้อมูลทั้งภาครัฐฯ และภาคเอกชนนั้น ยากที่จะทัดทานความหอมหวานของรางวัลที่ยิ่งใหญ่ที่สุดสำหรับอาชญากรเหล่านี้อย่างที่เราได้เห็นกันว่า Equifax ซึ่งเป็นจุดอ่อนในระบบที่มีข้อมูลมากมายที่ระบุความเป็นส่วนตัวถูกนำไปใช้หาประโยชน์  ช่องโหว่ Equifax จะไม่ใช่ช่องโหว่สุดท้ายเพราะจะเกิดช่องโหว่อีกมากมายจากแอปพลิเคชันธุรกิจที่ใช้กันในองค์กร ความเสี่ยงคือแอปพลิเคชันเหล่านั้นมีข้อมูลเกี่ยวกับการขาย ข้อมูลลูกค้า และลูกค้ามุ่งหวัง หรือเป็นแอปพลิเคชันที่ใช้บริหารจัดการแคมเปญการตลาดทั่วโลก

5.   ผู้ดูแลคลาวด์ คือผู้ดูแลโดเมนใหม่
การคาดการณ์ – การนำเทคโนโลยีคลาวด์มาใช้ จะเพิ่มความเสี่ยงด้านช่องโหว่จากคนในที่เชื่อถือได้

มีการแนะนำแอปพลิเคชันใหม่ให้กับองค์กรในทุกวัน ซึ่งระบบไอทีก็ไม่รู้จักแอปฯ เหล่านี้ สำหรับองค์กรขนาดใหญ่แล้ว 30 เปอร์เซ็นต์ของการใช้งานไอที มาจาก Shadow IT ในกรณีนี้คือการนำบริการคลาวด์ต่างๆ มาใช้โดยไม่ได้รับอนุญาต  และแม้ว่าผู้จำหน่ายระบบคลาวด์ส่วนใหญ่จะมีความปลอดภัย แต่ก็ไม่ใช่ผู้พิทักษ์ข้อมูลของลูกค้า และไม่สามารถบอกได้ว่าลูกค้าปกป้องข้อมูลของตัวเองอย่างไร แม้ว่าระบบโครงสร้างที่ใช้อยู่สามารถรองรับการใช้งานร่วมกับเครื่องมือรักษาความปลอดภัยบนคลาวด์ที่เหมาะสมเพื่อช่วยให้องค์กรเอ็นเตอร์ไพรซ์สามารถใช้แอปฯ คลาวด์ได้ แต่ก็ไม่ได้ให้ความสามารถในการมองเห็นและควบคุมการใช้โซลูชันเหล่านี้ได้อย่างสมบูรณ์  อาชญากรไซเบอร์ จึงเบนเข็มมาที่คลาวด์เพื่อกระจายมัลแวร์เนื่องจากธรรมชาติของคลาวด์สามารถขยายศักยภาพและพร้อมรองรับการใช้งาน และเนื่องจากเครือข่ายคลาวด์โดยทั่วไปมักเชื่อถือได้ ทำให้เกิดความน่าจะเป็นที่ว่าหากมีกิจกรรมประสงค์ร้ายเกิดขึ้น อาจไม่มีใครสังเกตเห็น  และท้ายที่สุดความรับผิดขอบก็จะอยู่ที่ผู้ใช้บริการคลาวด์อยู่ดี ฉะนั้นจึงควรมีการดูแลสอดส่องและตรวจสอบการใช้คลาวด์อย่างใกล้ชิด

6.   เข้ารหัสความปลอดภัยให้เป็นค่ามาตรฐาน – เรื่องสำคัญสำหรับทุกคน
การคาดการณ์ – มัลแวร์จำนวนมากขึ้น จะผันตัวเองเป็น MITM-aware

เว็บกำลังเปลี่ยนไปสู่การเข้ารหัสเป็นค่ามาตรฐาน (encrypted-by-default) ซึ่ง 25 เปอร์เซ็นต์ของเว็บทั้งหมดกำลังใช้เทคโนโลยีดังกล่าว รวมถึงเสิร์ชเอ็นจินระดับโลก เครือข่ายโซเชียล และเว็บไซต์อี-คอมเมิร์ซ ต่างกำลังลงทุนในเทคโนโลยีเพื่อทำให้เว็บปลอดภัยยิ่งขึ้นสำหรับผู้บริโภค  เพื่อตอบสนองต่อการใช้ HTTPS ที่เพิ่มขึ้น ทั้งอาชญากรไซเบอร์ และตัวแสดงที่เป็นรัฐชาติ (Nation State Actors) ต่างกำลังปรับเปลี่ยนยุทธวิธี เทคนิคและกระบวนการต่างๆ  ตัวอย่างเช่น บรรดาสแกมเมอร์ที่เคยผ่านการรับรองซึ่งทำเว็บไซต์ปลอมเลียนแบบเหมือนเช่น PayPal และ Google ก็กลายเป็นเรื่องที่ถูกกฏไป  ในขณะเดียวกัน ก็มีเทคนิค MITM (man-in-the-middle) ซึ่งเป็นเทคนิคการโจมตีแบบแทรกกลางการสื่อสารที่ถูกกฏ เราจึงอาจได้เห็นมัลแวร์ที่พยายามตรวจสอบหรือต่อต้านการรักษาความปลอดภัย โดยใช้การเข้ารหัส และการทำ certificate pinning รวมถึงเทคนิคอื่นๆ

7.   ผู้ดูแลความมั่นคงบนไซเบอร์ เริ่มเป็นสิ่งจำเป็น
การคาดการณ์ – ผู้ดูแลสอดส่องและใช้โมเดล UEBAจะกลายเป็นผู้ที่มีความสำคัญอย่างยิ่งสำหรับบรรดา CISO ในปี 2018

หนึ่งในสาเหตุของช่องโหว่ข้อมูลคือความผิดพลาดที่เกิดจากคน นอกจากนี้ เครื่องมือแบบเดิมๆ ที่ใช้ไม่สามารถให้ข้อมูลในประเด็นที่เกี่ยวกับความเสี่ยงที่เกิดจากคนในได้ เรื่องนี้นับว่าเป็นประเด็นสำคัญในยุคที่มีช่องโหว่ความปลอดภัยเกิดขึ้นอย่างต่อเนื่อง และทำเกิดการเรียกร้องจากภาครัฐฯ ให้มีการกำกับดูแลเรื่องกฏระเบียบ  โดยWorkforce Monitoring ซึ่งรู้จักกันในนาม Workforce Cyber Defense หรือผู้ดูแลความมั่นคงบนไซเบอร์ จะกลายเป็นผู้ที่ได้รับการยอมรับมากขึ้น และการดำเนินการเรื่องนี้ จะกลายเป็นหนึ่งในสามสิ่งที่สำคัญสุดสำหรับ CISO หรือประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ในปี 2018