ຂ່າວໃໝ່

6/recent/ticker-posts

FORTINET ຄາດກະວ່າ Machine Learning ແລະ ປັນຍາປະດິດ ຈະຖືກໃຊ້ເປັນກົນລະຍຸດໃນການໂຈມຕີ


ອຸດສາຫະກຳດ້ານຄວາມໝັ້ນຄົງປອດໄພ ໃນປັດຈຸບັນນີ້ ແມ່ນ ກຳລັງຫັນມານຳໃຊ້ເທັກໂນໂລຊີ Machine Learning ແລະ ປັນຍາປະດິດ (Artificial Intelligence[1] ຫຼື AI) ເຂົ້າມາຊ່ວຍໃນການຄົ້ນຫາ, ກວດຈັບ ແລະ ວິເຄາະດ້ານຄວາມປອດໄພ ເພື່ອຮັບມືກັບໄພຄຸກຄາມລະດັບສູງ ທາງດ້ານຂອງອາຊະຍາກອນທາງໄຊເບີເອງ ແລະ ໄດ້ເລີ່ມນຳໃຊ້ເທັກໂນໂລຊີດັ່ງກ່າວ ເຂົ້າມາໝູນໃຊ້ເພື່ອຄົ້ນຫາຊ່ອງໂຫວ່ ແລະ ໂຈມຕີເປົ້າໝາຍເຊັ່ນດຽວກັນ.
Fortinet[2] ໄດ້ຄາດຄະເນ 3 ກົນລະຍຸດດ້ານ Machine Learning[3] ແລະ ປັນຍາປະດິດ (Artificial Intelligence ຫຼື AI) ທີ່​ອາ​ຊະ​ຍາກ​ອນທາງ​ໄຊ​ເບີ ຈະ​ນຳ​ໄປ​ໃຊ້ ມີດັ່ງ​ນີ້:
1. ການທົດສອບລະບົບໂດຍປັນຍາປະດິດ (AI Fuzzing)
ປັນຍາປະດິດ (AI) ​ແລະ ​ແບບ​ຈຳລອງ Machine Learning ຈະ​ຖືກ​ປະສົມ​ປະສານ​ເຂົ້າ​ກັບ​ການ​ເຮັດ Fuzzing[4] ​ເພື່​ອ​ໃຫ້​ສາມາດ​ຮຽນ​ຮູ້ການ​ເຮັດ​ວຽກ ​ແລະ ​ໂຄງ​ສ້າງ​ຂ​ອງລະບົບ​ທີ່​ເປັນ​ເປົ້າ​ໝາຍ ພ້ອມ​ທັງ​ຄົ້ນ​ຫາ​ຊ່ອງ​ໂຫວ່ ​ແລະ ທຳ​ການໂຈມຕີ​ແບບ Zero-day[5] ​​ໂດຍ​ອັດຕະ​ໂນ​ມັດ.
2. ລະບົບເຮັດວຽກແບບສະຫຼຽວສະຫຼາດ (Swarm-as-a-service)
ແຮັກເກີ ຈະທຳການສ້າງລະບົບເຄືອຂ່າຍຈຳລອງຂຶ້ນມາ ຊຶ່ງ​ເປັນ​ເຄືອ​ຂ່າຍ​ຂອງບ໋ອດ​ເນັດ (Botnet) ທີ່​​ສະ ຫຼຽວສະຫຼາດ ທີ່ໄດ້ມີ​ການ​ແບ່ງປັນ​ຂໍ້​ມູນຮ່ວມ​​ແບບ​ທັນ​ການ ​​ແລະ ມີຄຸນສົມບັດໃນການຄຸ້ມຄອງຕົນເອງ ພ້ອມ​ທັງ​ສາມາດຮຽນຮູ້ດ້ວຍຕົວເອງໄດ້ (Selt-learning) ຊ່ວຍ​ໃຫ້​ສາມາດ​ເຈາະ​ລະບົບ​ເປົ້າ​ໝາຍ​ໄດ້ຢ່າງ​ວ່ອງ​ໄວ ​ແລະ ມີ​ປະສິດ​ຕິ​ພາບ​ຫຼາຍ​ຂຶ້ນ​ກວ່າ​ເກົ່າ. ຫຼັງຈາກ​ນັ້ນ​, ກໍ່​ໃຫ້​ບໍລິການ​ໃນ​ຮູບ​​ແບບການ​​ໃຫ້​ບໍລິການຊ໋ອບ​ແວ​​​ເພີ່ມ​ຕື່ມຜ່ານ​ທາງ​ອິນ​ເຕີ​ເນັດ (As-a-service) ສົ່ງ​ຜົນ​ໃຫ້​ເກີດ​ຄວາມ​ບົກ​ຜ່ອງ ​ແລະ ​ເຮັດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ແບບ​ມື​ສະໝັກ​ຫຼິ້ນ ກໍ່​ຍັງ​ສາມາດ​ໂຈມ​ຕີ​ລະບົບ​ເປົ້າ​ໝາຍ​ທີ່​ໃຫຍ່​ໄດ້.
3. ໄພອັນຕະລາຍຂອງ Machine Learning​
ລະບົບ​ຄອມ​ພິວ​ເຕີ​ທີ່​ຮຽນ​ຮູ້​ດ້ວຍຕົນ​ເອງ (Machine Learning) ຄ້າຍຄື​ມີດ​ສອງ​ຄົມ ທີ່​ສາມາດ​ນຳ​ມາ​ໃຊ້​ໃຫ້​ເກີດ​ປະ​ໂຫຍ​ດ ​ແລະ ສ້າງ​ໂທດ​ໄດ້​ໃນ​​ເວລາ​ດຽວ​ກັນ. ນັ້ນ​ກໍ່ຄື ອົງກອນ​ສາມາດ​ນຳ​ເອົາ Machine Learning ​ມາ​ຮຽນ​ຮູ້ລະບົບ​ຂອງ​ຕົນ​ເອງ ​ເພື່ອ​ເສີມສ້າງຄຸນ​ສົມ​ບັດ​ດ້ານ​ຄວາມ​ໝັ້ນຄົງ​ປອດ​ໄພ​ໃຫ້​ເຂັ້ມ​ແຂງ​ຂຶ້ນ​ຕື່ມ, ​ແຕ່​ໃນ​ເວລາ​ດຽວ​ກັນ ຖ້າ​ແຮັກ​ເກີສາມາດເຈາະລະບົບເຂົ້າສູ່ Machine Learning ນັ້ນໆໄດ້ ກໍ່ເຮັດໃຫ້​ແຮັກ​ເກີສາມາດປ່ຽນແປງຄຳສັ່ງຫຼັກ ຂອງການເຮັດວຽກຂອງ Machine Learning ໃຫ້ເບິ່ງຂ້າມພຶດຕິກຳບາງຢ່າງ ​​ຫຼື ບໍ່ປັບປຸງລະບົບຕາມກຳນົດເວລາ ສົ່ງຜົນໃຫ້ລະບົບເກີດມີຊ່ອງໂຫວ່ ທີ່ເຮັດໃຫ້​ແຮັກ​ເກີສາມາດໂຈມຕີເຂົ້າມາໄດ້.

ກົນລະ​ຍຸດ​ໃນ​ການ​ປ້ອງ​ກັນ​ແບບ​ໃໝ່​ທີ່ FORTINET ຄາດ​ການ​ໄວ້​ໃນ​ປີ 2019 ມີ​ຄື:

1. ການຫຼອກລວງ (Deception)
ການສ້າງເປົ້າໝາຍປອມ ເພື່ອຫຼອກລໍ້ໃຫ້ແຮັກ​ເກີເຂົ້າມາໂຈມຕີລະບົບຈຳລອງຈົນໄປພົບກັບທາງຕັນ ຫຼື ໄດ້ຂໍ້ມູນທີ່ບໍ່ມີຄວາມສຳຄັນຫຍັງກ່ຽວກັບອົງກອນ ຊຶ່ງກົນລະຍຸດ​ແບບນີ້ ບໍ່ແມ່ນເລື່ອງໃຫມ່ແຕ່ກໍ່ມີພຽງບາງອົງກອນເທົ່ານັ້ນ ທີ່ໄດ້ນຳ​ເອົາກົນລະຍຸດນີ້ມານຳໃຊ້ ເພື່ອຖ່ວງດຶງເວລາການໂຈມຕີຂອງແຮັກ​ເກີລວມໄປເຖິງການເກັບກຳເອົາຂໍ້ມູນ ການໂຈມຕີ ເພື່ອນຳໄປສຶກສາພ້ອມທັງຊອກຫາວິທີການປ້ອງກັນ ແລະ ຮັບມືຢ່າງຖືກວິທີ.
2. ການຮ່ວມມືຢ່າງເຂັ້ມແຂງ (Unified Open Collaboration)
ການນຳເອົາເທັກໂນໂລຊີ ຫຼື ເທັກນິກໃໝ່ໆເຂົ້າມາໃຊ້ ກໍ່ເປັນອີກວິທີທາງໜຶ່ງທີ່ຊ່ວຍໃຫ້ສາມາດຮັບມືກັບໄພ ຄຸກຄາມທາງໄຊເບີລະດັບສູງໄດ້ດີຂຶ້ນ ແຕ່ການຮັບມືກັບໄພຄຸກຄາມທີ່ດີທີ່ສຸດນັ້ນ ຈຳຕ້ອງອາໄສຄວາມຮ່ວມມືລະ ຫວ່າງໜ່ວຍງານວິໄຈດ້ານໄພຄຸກຄາມ, ເຈົ້າຂອງຜະລິດຕະພັນດ້ານການຮັກສາຄວາມປອດໄພທາງໄຊເບີ, ຜູ້ບັງຄັບ ໃຊ້ກົດໝາຍ ແລະ ໜ່ວຍງານທີ່ກ່ຽວຂ້ອງອື່ນໆ ໃນການແບ່ງປັນຂໍ້ມູນໄພຄຸກຄາມທາງໄຊເບີ ເຊິ່ງກັນ ແລະ ກັນ ເຊັ່ນ: ສູນສະກັດກັ້ນ ແລະ ແກ້ໄຂເຫດສຸກເສີນທາງຄອມພິວເຕີ, ໜ່ວຍງານຮັກສາ​ຄວາມ​ປອດ​​ໄພ ​ແລະ ຕອບ​ໂຕ້​ເຫດ​ສຸກ​ເສີນ​ທາງ​ຄອມ​ພິວ​ເຕີ (CSIRT - Computer Security Incident Response Team) ແຕ່ລະອົງກອນ ເປັນຕົ້ນ ເພື່ອໃຫ້ສາມາດຄົ້ນຫາ ແລະ ກະກຽມຄວາມພ້ອມໃນການຮັບມືກັບໄພຄຸກຄາມໃຫ້ທັນກັບສະພາບການ ແລະ ມີປະສິດຕິພາບຍິ່ງຂຶ້ນ.

ກົນລະຍຸດ​ເຫຼົ່ານີ້ ສົ່ງຜົນກະທົບຫຼັກຕໍ່ກັບວິທີການ ແລະ ຮູບແບບການດຳເນີນທຸລະກິດຂອງແຮັກ​ເກີໂດຍກົງ ນັ້ນກໍ່ຄື ເຮັດໃຫ້ແຮັກ​ເກີຕ້ອງລົງທຶນທັງກຳລັງຊັບກຳລັງກາຍຫຼາຍຂຶ້ນກວ່າເກົ່າ ເພື່ອໃຫ້ສາມາດໂຈມຕີລະບົບໄດ້ສຳ ເລັດ ຈົນບາງຄັ້ງອາດເກີດຄ່າໃຊ້ຈ່າຍທີ່ບານປາຍ ແລະ ໃຊ້ເວລາດົນເກີນໄປ ຈົນສຸດທ້າຍແຮັກ​ເກີກໍ່ຕ້ອງລົ້ມເລີກຄວາມຕັ້ງໃຈໃນການໂຈມຕີ ແລະ ໄປຫາເຫຍື່ອລາຍໃໝ່ແທນ.

ເອກະສານອ້າງອີງ: laocert.gov.la

    แสดงความคิดเห็น

    0 ความคิดเห็น