ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :34
› ມື້ວານນີ້ :40
› ອາທິດນີ້ :150
› ເດືອນນີ້ :760

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 673158
ເວບໄຊທ໌ເປີດມາໄດ້ 2296 ວັນ
293 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

FORTINET ຄາດກະວ່າ Machine Learning ແລະ ປັນຍາປະດິດ ຈະຖືກໃຊ້ເປັນກົນລະຍຸດໃນການໂຈມຕີShare to Facebook ພິມ

Article Images: for001.png

ອຸດສາຫະກຳດ້ານຄວາມໝັ້ນຄົງປອດໄພ ໃນປັດຈຸບັນນີ້ ແມ່ນ ກຳລັງຫັນມານຳໃຊ້ເທັກໂນໂລຊີ Machine Learning ແລະ ປັນຍາປະດິດ (Artificial Intelligence[1] ຫຼື AI) ເຂົ້າມາຊ່ວຍໃນການຄົ້ນຫາ, ກວດຈັບ ແລະ ວິເຄາະດ້ານຄວາມປອດໄພ ເພື່ອຮັບມືກັບໄພຄຸກຄາມລະດັບສູງ ທາງດ້ານຂອງອາຊະຍາກອນທາງໄຊເບີເອງ ແລະ ໄດ້ເລີ່ມນຳໃຊ້ເທັກໂນໂລຊີດັ່ງກ່າວ ເຂົ້າມາໝູນໃຊ້ເພື່ອຄົ້ນຫາຊ່ອງໂຫວ່ ແລະ ໂຈມຕີເປົ້າໝາຍເຊັ່ນດຽວກັນ.

Fortinet[2] ໄດ້ຄາດຄະເນ 3 ກົນລະຍຸດດ້ານ Machine Learning[3] ແລະ ປັນຍາປະດິດ (Artificial Intelligence ຫຼື AI) ທີ່ອາຊະຍາກອນທາງໄຊເບີ ຈະນຳໄປໃຊ້ ມີດັ່ງນີ້:

 1.     ການທົດສອບລະບົບໂດຍປັນຍາປະດິດ (AI Fuzzing)

  ປັນຍາປະດິດ (AI) ​ແລະ ​ແບບ​ຈຳລອງ Machine Learning ຈະ​ຖືກ​ປະສົມ​ປະສານ​ເຂົ້າ​ກັບ​ການ​ເຮັດ Fuzzing[4] ​ເພື່​ອ​ໃຫ້​ສາມາດ​ຮຽນ​ຮູ້ການ​ເຮັດ​ວຽກ ​ແລະ ​ໂຄງ​ສ້າງ​ຂ​ອງລະບົບ​ທີ່​ເປັນ​ເປົ້າ​ໝາຍ ພ້ອມ​ທັງ​ຄົ້ນ​ຫາ​ຊ່ອງ​ໂຫວ່ ​ແລະ ທຳ​ການໂຈມຕີ​ແບບ Zero-day[5] ​​ໂດຍ​ອັດຕະ​ໂນ​ມັດ.

2.     ລະບົບເຮັດວຽກແບບສະຫຼຽວສະຫຼາດ (Swarm-as-a-service)

ແຮັກເກີ ຈະທຳການສ້າງລະບົບເຄືອຂ່າຍຈຳລອງຂຶ້ນມາ ຊຶ່ງ​ເປັນ​ເຄືອ​ຂ່າຍ​ຂອງບ໋ອດ​ເນັດ (Botnet) ທີ່​​ສະ ຫຼຽວສະຫຼາດ ທີ່ໄດ້ມີ​ການ​ແບ່ງປັນ​ຂໍ້​ມູນຮ່ວມ​ແບບ​ທັນ​ການ ​​ແລະ ມີຄຸນສົມບັດໃນການຄຸ້ມຄອງຕົນເອງ ພ້ອມ​ທັງ​ສາມາດຮຽນຮູ້ດ້ວຍຕົວເອງໄດ້ (Selt-learning) ຊ່ວຍ​ໃຫ້​ສາມາດ​ເຈາະ​ລະບົບ​ເປົ້າ​ໝາຍ​ໄດ້ຢ່າງ​ວ່ອງ​ໄວ ​ແລະ ມີ​ປະສິດ​ຕິ​ພາບ​ຫຼາຍ​ຂຶ້ນ​ກວ່າ​ເກົ່າ. ຫຼັງຈາກ​ນັ້ນ​, ກໍ່​ໃຫ້​ບໍລິການ​ໃນ​ຮູບ​​ແບບການ​​ໃຫ້​ບໍລິການຊ໋ອບ​ແວ​​​ເພີ່ມ​ຕື່ມຜ່ານ​ທາງ​ອິນ​ເຕີ​ເນັດ (As-a-service) ສົ່ງ​ຜົນ​ໃຫ້​ເກີດ​ຄວາມ​ບົກ​ຜ່ອງ ​ແລະ ​ເຮັດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ແບບ​ມື​ສະໝັກ​ຫຼິ້ນ ກໍ່​ຍັງ​ສາມາດ​ໂຈມ​ຕີ​ລະບົບ​ເປົ້າ​ໝາຍ​ທີ່​ໃຫຍ່​ໄດ້.

3.     ໄພອັນຕະລາຍຂອງ Machine Learning

ລະບົບ​ຄອມ​ພິວ​ເຕີ​ທີ່​ຮຽນ​ຮູ້​ດ້ວຍຕົນ​ເອງ (Machine Learning) ຄ້າຍຄື​ມີດ​ສອງ​ຄົມ ທີ່​ສາມາດ​ນຳ​ມາ​ໃຊ້​ໃຫ້​ເກີດ​ປະ​ໂຫຍ​ດ ​ແລະ ສ້າງ​ໂທດ​ໄດ້​ໃນ​​ເວລາ​ດຽວ​ກັນ. ນັ້ນ​ກໍ່ຄື ອົງກອນ​ສາມາດ​ນຳ​ເອົາ Machine Learning ​ມາ​ຮຽນ​ຮູ້ລະບົບ​ຂອງ​ຕົນ​ເອງ ​ເພື່ອ​ເສີມສ້າງຄຸນ​ສົມ​ບັດ​ດ້ານ​ຄວາມ​ໝັ້ນຄົງ​ປອດ​ໄພ​ໃຫ້​ເຂັ້ມ​ແຂງ​ຂຶ້ນ​ຕື່ມ, ​ແຕ່​ໃນ​ເວລາ​ດຽວ​ກັນ ຖ້າ​ແຮັກ​ເກີສາມາດເຈາະລະບົບເຂົ້າສູ່ Machine Learning ນັ້ນໆໄດ້ ກໍ່ເຮັດໃຫ້​ແຮັກ​ເກີສາມາດປ່ຽນແປງຄຳສັ່ງຫຼັກ ຂອງການເຮັດວຽກຂອງ Machine Learning ໃຫ້ເບິ່ງຂ້າມພຶດຕິກຳບາງຢ່າງ ​​ຫຼື ບໍ່ປັບປຸງລະບົບຕາມກຳນົດເວລາ ສົ່ງຜົນໃຫ້ລະບົບເກີດມີຊ່ອງໂຫວ່ ທີ່ເຮັດໃຫ້​ແຮັກ​ເກີສາມາດໂຈມຕີເຂົ້າມາໄດ້.

​    ກົນລະຍຸດໃນການປ້ອງກັນແບບໝ່ທີ່ FORTINET ຄາດການໄວ້ໃນປີ 2019 ມີຄື:

1.     ການຫຼອກລວງ (Deception)

ການສ້າງເປົ້າໝາຍປອມ ເພື່ອຫຼອກລໍ້ໃຫ້ແຮັກ​ເກີເຂົ້າມາໂຈມຕີລະບົບຈຳລອງຈົນໄປພົບກັບທາງຕັນ ຫຼື ໄດ້ຂໍ້ມູນທີ່ບໍ່ມີຄວາມສຳຄັນຫຍັງກ່ຽວກັບອົງກອນ ຊຶ່ງກົນລະຍຸດ​ແບບນີ້ ບໍ່ແມ່ນເລື່ອງໃຫມ່ແຕ່ກໍ່ມີພຽງບາງອົງກອນເທົ່ານັ້ນ ທີ່ໄດ້ນຳ​ເອົາກົນລະຍຸດນີ້ມານຳໃຊ້ ເພື່ອຖ່ວງດຶງເວລາການໂຈມຕີຂອງແຮັກ​ເກີລວມໄປເຖິງການເກັບກຳເອົາຂໍ້ມູນ ການໂຈມຕີ ເພື່ອນຳໄປສຶກສາພ້ອມທັງຊອກຫາວິທີການປ້ອງກັນ ແລະ ຮັບມືຢ່າງຖືກວິທີ.

2.     ການຮ່ວມມືຢ່າງເຂັ້ມແຂງ (Unified Open Collaboration)

ການນຳເອົາເທັກໂນໂລຊີ ຫຼື ເທັກນິກໃໝ່ໆເຂົ້າມາໃຊ້ ກໍ່ເປັນອີກວິທີທາງໜຶ່ງທີ່ຊ່ວຍໃຫ້ສາມາດຮັບມືກັບໄພ ຄຸກຄາມທາງໄຊເບີລະດັບສູງໄດ້ດີຂຶ້ນ ແຕ່ການຮັບມືກັບໄພຄຸກຄາມທີ່ດີທີ່ສຸດນັ້ນ ຈຳຕ້ອງອາໄສຄວາມຮ່ວມມືລະ ຫວ່າງໜ່ວຍງານວິໄຈດ້ານໄພຄຸກຄາມ, ເຈົ້າຂອງຜະລິດຕະພັນດ້ານການຮັກສາຄວາມປອດໄພທາງໄຊເບີ, ຜູ້ບັງຄັບ ໃຊ້ກົດໝາຍ ແລະ ໜ່ວຍງານທີ່ກ່ຽວຂ້ອງອື່ນໆ ໃນການແບ່ງປັນຂໍ້ມູນໄພຄຸກຄາມທາງໄຊເບີ ເຊິ່ງກັນ ແລະ ກັນ ເຊັ່ນ: ສູນສະກັດກັ້ນ ແລະ ແກ້ໄຂເຫດສຸກເສີນທາງຄອມພິວເຕີ, ໜ່ວຍງານຮັກສາ​ຄວາມ​ປອດ​​ໄພ ​ແລະ ຕອບ​ໂຕ້​ເຫດ​ສຸກ​ເສີນ​ທາງ​ຄອມ​ພິວ​ເຕີ (CSIRT - Computer Security Incident Response Team) ແຕ່ລະອົງກອນ ເປັນຕົ້ນ ເພື່ອໃຫ້ສາມາດຄົ້ນຫາ ແລະ ກະກຽມຄວາມພ້ອມໃນການຮັບມືກັບໄພຄຸກຄາມໃຫ້ທັນກັບສະພາບການ ແລະ ມີປະສິດຕິພາບຍິ່ງຂຶ້ນ.

ກົນລະຍຸດ​ເຫຼົ່ານີ້ ສົ່ງຜົນກະທົບຫຼັກຕໍ່ກັບວິທີການ ແລະ ຮູບແບບການດຳເນີນທຸລະກິດຂອງແຮັກ​ເກີໂດຍກົງ ນັ້ນກໍ່ຄື ເຮັດໃຫ້ແຮັກ​ເກີຕ້ອງລົງທຶນທັງກຳລັງຊັບກຳລັງກາຍຫຼາຍຂຶ້ນກວ່າເກົ່າ ເພື່ອໃຫ້ສາມາດໂຈມຕີລະບົບໄດ້ສຳ ເລັດ ຈົນບາງຄັ້ງອາດເກີດຄ່າໃຊ້ຈ່າຍທີ່ບານປາຍ ແລະ ໃຊ້ເວລາດົນເກີນໄປ ຈົນສຸດທ້າຍແຮັກ​ເກີກໍ່ຕ້ອງລົ້ມເລີກຄວາມຕັ້ງໃຈໃນການໂຈມຕີ ແລະ ໄປຫາເຫຍື່ອລາຍໃໝ່ແທນ.

ເອກະສານອ້າງອີງ:

  1. https://en.wikipedia.org/wiki/A.I._Artificial_Intelligence
  2. https://en.wikipedia.org/wiki/Fortinet
  3. https://www.sas.com/en_us/insights/analytics/machine-learning.html
  4. https://en.wikipedia.org/wiki/Fuzzing
  5. https://en.wikipedia.org/wiki/Zero-day_(computing)
  6. https://www.fortinet.com/blog/industry-trends/predictions–ai-fuzzing-and-machine-learning-poisoning-.html