3 พฤษภาคม 2567 | กรัณย์ ต้นไม้ทอง
สวัสดีแฟนคลับผู้ติดตามข่าวสารจากเว็บไซต์ไซเบอร์ตรอนทุกท่าน ตามที่ได้สัญญากับผู้อ่านว่าจะพาทุกท่านไปทัวร์งาน Black Hat Asia 2024 ที่จัดขึ้น ณ Marina Bay Sands ประเทศสิงคโปร์ เมื่อวันที่ 18 – 19 เม.ย.67 ที่ผ่านมา วันนี้แอดมินกลับมาตามสัญญาแล้วครับ
สำหรับงาน Black Hat Asia ในปีนี้มี Keynote Speaker 15 ท่าน และ Speaker ที่มีความเชี่ยวชาญในด้านต่างๆ รวมทั้งหมด 247 ท่าน หัวข้อบรรยายที่ได้รับความสนใจในปีนี้ได้แก่ การรักษาความปลอดภัยระบบคลาวด์, การรักษาความปลอดภัยสำหรับ AI Model, การรักษาความปลอดภัยของระบบปฏิบัติการโทรศัพท์เคลื่อนที่ และ การรักษาความปลอดภัยรถยนต์ไฟฟ้าที่ขับเคลื่อนด้วยระบบ AI โดยเนื้อหาที่ถูกนำมาพูดคุยมากที่สุดเป็นหัวข้อที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของ AI Model ซึ่งมีความแตกต่างจากปีก่อนหน้า ที่หัวข้อด้าน AI ถูกนำมาพูดคุยในลักษณะของการประยุกต์ใช้ AI มากกว่า
จากที่หลายท่านเริ่มมีความคิดว่าการใช้งาน AI ที่ให้บริการอยู่บนระบบคลาวด์มีสิ่งที่ต้องพิจารณาเรื่องของความปลอดภัยของข้อมูล ที่อาจทำให้ข้อมูลที่มีชั้นความลับกลับกลายเป็นข้อมูลสาธารณะ ส่งผลให้หลายองค์กรเริ่มหันมาพัฒนา Model ของตนเองกันมากยิ่งขึ้น โดยหวังว่า Model ฉบับที่พัฒนาขึ้นเองจะช่วยให้การใช้ระบบ AI มีความปลอดภัยทางด้านข้อมูลกันมากยิ่งขึ้น
แต่จากข้อมูลที่ได้รับจากงาน Black Hat Asia 2024 ก็ทำให้แนวความคิดเหล่านี้เปลี่ยนไป เนื่องจากหัวข้อที่ถูกนำเสนอในงานนี้เป็นลักษณะของการทำ Data Model ที่แฝงไปด้วย Backdoor จากนั้นก็นำไปเผยแพร่ในเว็บไซต์ที่ได้รับความนิยมอย่างเช่น HuggingFace (หากใครเคยใช้ AI แบบออฟไลน์จะทราบกันดีว่า Hugging Face เป็นเว็บไซต์ที่รวบรวม Model สำหรับการต่อยอด AI ที่ทั่วโลกให้การยอมรับและเป็นที่นิยม) และสุดท้ายเมื่อทุกคนโหลดไปใช้งานก็จะได้รับ Backdoor ไปใช้งานกันแบบฟรี ๆ โดยที่ไม่ทราบเลยว่าทั้งระบบและข้อมูลล้วนตกอยู่ในความเสี่ยง
ประเด็นที่สองที่ถูกพูดถึงมากขึ้นในงาน Black Hat Asia 2024 คือเรื่องของการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของระบบคลาวด์ (Cloud Security) ประเด็นที่ถูกนำมาพูดถึงในงานนี้คือ จะทำอย่างไรให้ผู้ใช้งานคลาวด์ตระหนักรู้และมีความเข้าใจว่าหน้าที่ในการทำให้ระบบคลาวด์ปลอดภัยเป็นความรับผิดชอบของผู้ใช้งานคลาวด์เอง มิใช่หน้าที่ทั้งหมดของผู้ให้บริการคลาวด์
ประเด็นที่ถูกยกมาพูดคุยในงานนี้คือ แนวทางการเจาะระบบคลาวด์ โดยปกติแล้วการเจาะระบบคลาวด์โดยตรงคงเป็นเรื่องยาก เนื่องจากผู้ให้บริการคลาวด์ก็ล้วนแต่มีแนวทางการปรับปรุงระบบต่าง ๆ ให้มีความปลอดภัยในระดับสูงสุด ทำให้ผู้ใช้งานระบบคลาวด์หลายคนมองว่าหากใช้คลาวด์แล้วก็จะมีความปลอดภัย ด้วยเหตุนี้เองหลายองค์กรจึงนำระบบคลาวด์ไปผูกไว้กับระบบเว็บไซต์ที่ถูกพัฒนาโดยองค์กรเหล่านั้น และแน่นอนการผูกบัญชีต่าง ๆ เหล่านี้ก็ย่อมมีเรื่องของ Credential ของคลาวด์ที่ต้องนำไปฝากไว้กับเว็บไซต์ด้วย ปัญหาคือคลาวด์มีความปลอดภัย แต่เว็บไซต์ที่องค์กรพัฒนาเองกลับมีช่องโหว่จำนวนมากที่นำไปสู่การรั่วไหลของ Credential ของระบบคลาวด์ จุดนี้เองเป็นจุดเริ่มต้นที่ทำให้ผู้โจมตีสามารถนำ Credential ไปต่อยอดในการเข้าถึงระบบคลาวด์ของผู้เสียหายและดำเนินการตามความต้องการของผู้โจมตี
ประเด็นที่สามที่เกี่ยวข้องกับเทรนด์การโจมตีที่เกิดขึ้นทั่วโลก แน่นอนคงหนีไม่พ้นเรื่องของ Ransomware ที่จัดอยู่ในกลุ่มของ Human-Operated Ransomware (อธิบายง่ายๆ ก็คือ เอาคนมาช่วยกันแฮ็กและปล่อย Ransomware) ปรากฏการณ์นี้ทำให้มีองค์กรขนาดใหญ่ทั่วโลกที่ตกเป็นเป้าหมาย รวมถึงมีหลายองค์กรในประเทศไทยที่ถูกโจมตีด้วยวิธีการในลักษณะนี้ด้วยเช่นกัน ดังนั้น การติดตามข่าวสาร การปรับปรุงเวอร์ชันของอุปกรณ์ และการเฝ้าระวังภัยคุกคามผ่าน Cybersecurity Operations Center ถือเป็นเรื่องสำคัญที่จะช่วยทำให้การตรวจจับการโจมตี และ ตอบสนองต่อภัยคุกคามทางไซเบอร์สามารถดำเนินการได้อย่างทันท่วงที ที่กล่าวมาทั้ง 3 ประเด็นก็ล้วนเป็นเทรนด์หรือแนวโน้มที่ถูกพูดถึงในงาน Black Hat Asia 2024
สำหรับในบทความถัดไป ทางแอดมินจะพาไปชมบรรยากาศของงาน Black Hat Asia 2024 ในโซนจัดแสดงส่วนต่างๆ อย่าลืมกดไลค์ กดแชร์ และกดติดตามกันไว้ด้วยนะครับ ไว้พบกันใหม่ในบทความถัดไปครับ สวัสดีครับ!
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา