การโจมตีทางไซเบอร์ ภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรอย่างมหาศาล
เมื่อความเจริญก้าวหน้าทางเทคโนโลยีที่สร้างความสะดวกสบายแก่ผู้ใช้งานและองค์กร อาจมีคนบางกลุ่มกำลังมองหาช่องโหว่และเข้ามาโจมตีเพื่อขโมยข้อมูลไปเรียกค่าไถ่แบบไม่รู้ตัว ความเสียหายที่เกิดขึ้นจากอาชญากรรมไซเบอร์ ทำให้ผู้ที่เกี่ยวข้องจำเป็นต้องสร้างนโยบาย และมีมาตรการขึ้นมาอย่างเคร่งครัดเพื่อป้องกัน รักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรที่อาจเกิดขึ้นได้ตลอดเวลา
คุณศุภเดช สุทธิพงศ์คณาสัย IT Guru, Network Engineer Founder of VR Online Co.,Ltd. ได้ให้นิยามความหมายของคำว่า Cybersecurity ไว้ว่า เป็นการดำเนินมาตรการ การรักษาความปลอดภัยให้กับคอมพิวเตอร์และอุปกรณ์เครือข่าย แต่ในปัจจุบันความหมายของคำนี้ถูกตีความไปวงกว้างมากขึ้น เนื่องจากในช่วง 3-4 ปีที่ผ่านมา การโจมตีทางไซเบอร์เพิ่มสูงอย่างต่อเนื่อง ทำให้การดูแลรักษาความปลอดภัยไม่ใช่แค่เรื่องระบบอิเล็กทรอนิกส์ เซิร์ฟเวอร์หรือเครือข่ายอีกต่อไป โดยคุณศุภเดชได้กล่าวถึงรูปแบบของ Cybersecurity ไว้ดังนี้
Network Security คือกระบวนการรักษาความปลอดภัยภายบนระบบเครือข่ายที่ถือเป็นช่องทางแรกที่ผู้โจมตีสามารถเข้ามาได้ง่าย
Application Security คือการตรวจสอบว่า Application ที่ใช้งานในองค์กร ปราศจากช่องโหว่ที่จะเปิดโอกาสให้คนเข้ามาโจมตีข้อมูลได้
Information Security คือมาตรการความปลอดภัยและนโยบายการจัดการข้อมูลขององค์กรเพื่อให้มั่นใจว่าข้อมูลจะไม่ได้รับการเข้าถึงและถูกแก้ไขโดยผู้ที่ไม่ได้รับอนุญาต
Operational Security คือนโยบายด้านความปลอดภัยที่ดูแลในส่วนของการปฏิบัติการ ว่ามีกระบวนการทำงานใดที่มีโอกาสเป็นช่องโหว่ให้โจมตีได้หรือไม่
Disaster Recovery และ Business Continuity เป็นการกำหนดนโยบายหรือมาตรการการรับมือเมื่อโดนโจมตีจากทางไซเบอร์เพื่อให้ธุรกิจสามารถคืนชีพและเดินหน้าไปต่อได้อย่างรวดเร็ว
End-User Education เป็นเรื่องของการให้ความรู้พนักงานในองค์กร ได้รับทราบถึงกิจกรรมใดๆที่อาจจะก่อให้เกิดความเสี่ยงต่อข้อมูลในองค์กรได้
รูปแบบการโจมตีที่สร้างความเสียหายต่อองค์กร
คุณศุภเดช กล่าวว่า ในปี 2021 ผู้โจมตีมีการเปลี่ยนแปลงรูปแบบไปจากเดิมจากที่มักโจมตีโดย DDoS, Malware, Virus ก็ได้เปลี่ยนรูปแบบโจมตีมาเป็นแบบ Ransomware (มัลแวร์ประเภทหนึ่ง ที่โจมตีด้วยการเข้ารหัส หรือล็อกไฟล์ข้อมูลของเหยื่อ ทำให้เข้าถึงข้อมูลของตนเองไม่ได้ และเรียกค่าไถ่ต่อเหยื่อ ที่ต้องการกู้คืน และปลดล็อกข้อมูล) โดยการโจมตีเช่นนี้มุ่งเน้นและหวังผลในเรื่องของเงินมาเป็นอันดับแรก
“ปัจจุบันประเทศไทยอยู่ลำดับที่ 22 ในการถูกโจมตีผ่าน Ransomware และมีการใช้จ่ายให้กับการโจมตีรวมแล้วกว่า 304.7 ล้านเหรียญ”
นอกจากนี้ยังมีการโจมตีอีกรูปแบบคือ Cryptojacking เป็นฝังมัลแวร์ภายในเครื่องคล้ายกับการขุดบิตคอยน์บนเว็บไซต์ แน่นอนว่าหากองค์กรไม่สามารถอุดช่องโหว่ของการโจมตีทางไซเบอร์เหล่านี้ได้ก็จะสุ่มเสี่ยงก่อให้เกิดภัยไซเบอร์ขึ้นและสร้างความเสียหายอย่างมหาศาล
สถานการณ์การแพร่ระบาดของโควิด-19 เป็นปัจจัยที่ก่อให้เกิดภัยไซเบอร์หรือไม่
ปัจจัยที่ก่อให้เกิดภัยไซเบอร์ในปัจจุบันส่วนใหญ่เกิดจากผู้ใช้งานเริ่มต้น Work From Home ดังนั้นเมื่อมีการทำงานที่ไม่ได้อยู่ภายใต้เครือข่ายออฟฟิศ ย่อมทำให้ความปลอดภัยการเข้าเซิร์ฟเวอร์ลดลง เพราะโดยปกติองค์กรจะเป็นผู้กำหนดมาตรฐานความปลอดภัยและจำกัดการเข้าถึงให้ผู้ใช้งานเพื่อไม่ให้เกิดช่องโหว่จากภัยไซเบอร์
“ในช่วงที่เรา Work From Home 2-3 ปีที่ผ่านมา Ransomware ถือได้ว่าเติบโตขึ้นอย่างมากเพราะจากสถานการณ์เหล่านี้”
คุณศุภเดช ได้ยกตัวอย่างพฤติกรรมที่อาจเป็นปัจจัยที่ก่อให้เกิดภัยไซเบอร์ในช่วง Work From Home ไว้ว่า เมื่อผู้ใช้งานไม่ได้ทำงานในเครือข่ายองค์กร และเข้าเว็บไซต์ผ่านเราเตอร์สำหรับใช้งานในบ้าน เวลาที่เข้าลิงก์เว็บไซต์ต้องสงสัยก็จะไม่มีการเตือนก่อน จึงทำให้อุปกรณ์ของใครหลาย ๆ คนติดไวรัส และโดนเล่นงานได้ง่ายยิ่งขึ้น
วิธีรับมือเบื้องต้นเมื่อต้องทำงานในรูปแบบ Hybrid Work
สถานการณ์ที่เกิดขึ้นในปัจจุบัน ส่งผลให้เกิดการปรับเปลี่ยนรูปแบบการทำงาน นโยบายและมาตรการความปลอดภัยของ Cybersecurity จึงจำเป็นต้องปรับไปตามด้วยเช่นกัน คุณศุภเดช ได้ให้แนวทางการรับมือสำหรับองค์กรที่ทำงานรูปแบบใหม่ โดยมีแนวคิด ‘Zero Trust’ ที่ว่าเราต้องไม่เชื่อใครแม้แต่บุคคลที่อยู่ใน Internal Network โดยได้อธิบายหลักการแนวคิดไว้ทั้ง 5 ข้อหลักเพิ่มเติมไว้ดังนี้
1. ตรวจสอบความน่าเชื่อถือของอุปกรณ์หรือระบบปฏิบัติการ โดยตรวจสอบและควบคุมความน่าเชื่อถือของอุปกรณ์ทั้งหมด เช่นระบบปฏิบัติการ ที่ใช้งานควรมีการอัปเดตอย่างต่อเนื่อง
2. ความน่าเชื่อถือของผู้ใช้งาน มีการยืนยันตัวตนเพื่อเข้าสู่ระบบด้วยระบบ Two-Factors Authentication (2FA), One Time Password (OTP) หรือ Biometric เพื่อป้องกันในกรณีที่ถึงแม้รหัสผ่านจะหลุดรั่วออกไปก็ยังไม่สามารถเข้ามาถึงระบบภายในได้
“ยูสเซอร์และพาสเวิร์ดในปัจจุบันมีการรั่วไหลง่าย ส่วนหนึ่งมาจากการที่ผู้ใช้งานมักจะใช้พาสเวิร์ดซ้ำกันในหลายๆบริการ เหมือนกับเรามีกุญแจบ้านดอกเดียวที่สามารถไขเข้าบ้านได้ทุกหลัง วันหนึ่งกุญแจโดนขโมย คนร้ายก็สามารถเอาของทุกอย่างภายในบ้านแต่ละหลังได้หมด”
3. กำหนดสิทธิ์ให้ยูสเซอร์เข้าถึงเครือข่ายและทรัพยากรในองค์กรได้เท่าที่จำเป็น ไม่ใช่เปิดสิทธิ์ให้ใครก็ได้เข้าสู่ในส่วนไหนก็ได้ของระบบในองค์กร
4. ตรวจสอบความน่าเชื่อถือของแอปพลิเคชันที่ใช้งานในองค์กร ว่ารองรับการทำงานตามนโยบายด้านความปลอดภัยที่ออกแบบไว้หรือเปล่า
5. Data คือการทำอย่างไรก็ได้เพื่อไม่ให้เกิดการสูญหายของข้อมูลจากการโจมตี Ransomware โดยขั้นตอนการ Back Up ข้อมูล คุณศุภเดช ได้อธิบายหลักการ 3-2-1 ไว้ดังนี้
3 Copies หมายถึงการสำรองข้อมูลหลักที่ใช้แยกออกไปยังสถานที่ที่สองที่อยู่ภายในองค์กร และการสำรองข้อมูลอันที่ 3 คือแยกออกไปอยู่นอกสถานที่
2 Media หมายถึงขณะที่สำรองข้อมูล ไม่ควรคัดลอกไว้ในสถานที่เดียวกัน ควรแยกอยู่ในสถานที่อื่นนอกเครื่อง เช่น External Hard Disk หรือ NAS ที่ไม่ใช่พื้นที่หลักในการใช้งาน
1 Offsite หมายถึงการสำรองข้อมูลออกไปข้างนอกโดยไม่ใช่แค่ป้องกันการโจมตีทางไซเบอร์แต่ยังป้องกันในแง่ของการบุกเข้ามาโจรกรรมหรือการเกิดเพลิงไหม้และภัยพิบัติอื่นๆ ด้วย
เมื่อเป็นเช่นนี้องค์กรจึงต้องมองหาตัวช่วยที่จะมาลดความเสียหายของข้อมูลหากมีการโดนโจมตีผ่านทางไซเบอร์เพื่อให้สามารถดำเนินธุรกิจต่อไปได้ ซึ่งหากมองในเรื่องของเทคโนโลยีที่จะเข้ามาช่วยเรื่อง Cybersecurity นั้น คุณศุภเดช ได้กล่าวว่า ก่อนอื่นองค์กรจำเป็นที่จะต้องกำหนดนโยบายด้านไอทีว่าควรเป็นไปในทิศทางใด รวมไปถึงการครอบคลุมความปลอดภัยเพื่อให้องค์กรมีแนวทางปฏิบัติในด้านของความปลอดภัยเป็นไปในทิศทางเดียวกัน
“ไม่ว่าเทคโนโลยีหรืออุปกรณ์จะดีแค่ไหน ก็ไม่เท่ากับนโยบายองค์กรที่ถูกออกแบบมาอย่างถูกต้อง และสอดคล้องกับภายในองค์กร”
อย่างไรก็ตามคุณศุภเดช ได้ให้ข้อแนะนำวิธีการป้องกันภัยไซเบอร์ภายในองค์กรเบื้องต้นไว้ว่า ปัญหาหลักในปัจจุบันที่องค์กรโดนโจมตีอยู่ที่อีเมล หากองค์กรสามารถลงทุนในเรื่องของเมลเซิร์ฟเวอร์ได้ ก็จะช่วยลดความเสี่ยงจากการโจมตีไปได้สูง อีกทั้งเรื่องของยูสเซอร์พาสเวิร์ด โดยลดความยากของพาสเวิร์ดและเน้นไปที่ความยาวก็ได้เช่นกัน หรือแม้แต่หันมาใช้ Two-Factors Authentication ก็สามารถลดความเสี่ยงในการถูกขโมยข้อมูลได้
การโจมตีทางไซเบอร์ในองค์กรมีแนวโน้มที่จะเพิ่มสูงขึ้นอย่างต่อเนื่อง จำเป็นอย่างยิ่งที่องค์กรควรเริ่มตระหนักและมีมาตรการป้องกันความปลอดภัยอย่างเข้มงวด ไม่เช่นนั้นข้อมูลภายในองค์กรอาจเกิดความเสียหาย และผลที่ตามมาคือความน่าเชื่อถือขององค์กรก็จะถูกลดลงตามไปด้วยเช่นกัน
Related Articles