ภัยคุกคามที่ธุรกิจต้องเตรียมรับมือ

ทุกวันนี้เรามีเครื่องมือต่างๆ ทางเทคโนโลยีที่เข้ามาช่วยในการทำธุรกิจให้มีประสิทธิภาพมากขึ้นอยู่มากมาย ไม่ว่าจะเป็นแอปพลิเคชันบนระบบคลาวด์ IoT แต่ในขณะเดียวกัน เครื่องมือเหล่านี้ก็ทำให้บริษัทเสี่ยงต่อการถูกโจมตีทางไซเบอร์ด้วย โดยเฉพาะผู้ประกอบการรายย่อย ที่ส่วนหนึ่งอาจจะไม่มีทรัพยากรในการป้องกันภัยคุกคามเหล่านี้ รวมถึงไม่มีความรู้เทียบเท่ากับองค์กรขนาดใหญ่

โดยแนวโน้มการโจมตีธุรกิจ SMB นั้น เคยอยู่ที่ 18% ในปี 2011 ก่อนจะเพิ่มขึ้นเป็น 43% ในปี 2015 ซึ่งในปี 2017 สถาบันวิจัยด้านความปลอดภัยระดับโลก Ponemon (https://www.ponemon.org) พบว่า ธุรกิจขนาดกลางและเล็กนั้นตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์มากขึ้น โดยเพิ่มเป็น 55% ในปี 2016 และ 61% ในปี 2017 ส่วนปัญหาด้านการรั่วไหลของข้อมูลนั้นพบว่า เพิ่มขึ้นจาก 50% ในปี 2016 เป็น 54% ในปี 2017 ด้วยเช่นกัน หากแนวโน้มนี้ยังเป็นเช่นนี้ต่อไป ปี 2018 ก็ควรเป็นปีที่ธุรกิจควรหันมาให้ความสำคัญกับการถูกโจมตีมากขึ้น ดังนั้น  มารู้จักภัยคุกคามกันว่า ประเภทของภัยคุกคามที่จ้องเล่นงานธุรกิจในปี 2018 นั้นมีอะไรบ้าง

ภัยฟิชชิ่ง

เป็นภัยที่เกิดขึ้นได้ค่อนข้างง่ายมากในยุคนี้ รูปแบบอาจเริ่มจากการได้รับเมลเตือนจากบุคคลภายนอกที่ดูแล้วเหมือนมาจากแหล่งที่เชื่อถือได้ โดยอีเมลนี้จะแจ้งว่าข้อมูลสำคัญ (เช่นข้อมูลทางการเงิน) ของเราเกิดการรั่วไหล และให้เราคลิกไปที่เว็บไซต์บางแห่งเพื่อยืนยันตัวตน จากนั้นเมื่อเราหลงเชื่อและเข้าไปตามเว็บไซต์ดังกล่าวแล้ว  ก็จะปรากฏหน้าตาเว็บไซต์ปลอมของสถาบันการเงิน และระบุให้เราต้องป้อนรหัสลงไป ซึ่งจะมีระบบคอยดักจับพาสเวิร์ด และอาชญากรอินเทอร์เน็ตก็จะนำรหัสนั้นไปใช้ประโยชน์ต่อ

ตัวเลขจากสถาบัน Ponemon ก็พบว่า 48% ของบริษัทเคยมีประสบการณ์การถูกฟิชชิ่งในปี 2017 ซึ่งเพิ่มจากปี 2016 ที่อยู่ที่ 43% และมีแนวโน้มว่าตัวเลขนี้จะเพิ่มขึ้นเรื่อยๆ ในปี 2018 ด้วย

พนักงานขาดความระมัดระวัง

รายงานจาก Ponemon พบว่า การที่พนักงานหรือคู่สัญญาขาดความใส่ใจในการดูแลข้อมูลเป็นต้นตอของปัญหาข้อมูลรั่วไหลที่มีถึง 54% ในปี 2017 เลยทีเดียว ความไม่ใส่ใจในประเด็นนี้คือการเปิดอีเมลที่น่าสงสัย หรือการไม่เฉลียวใจเกี่ยวกับข้อมูลสำคัญ ทำให้ส่งต่อให้คนอื่นโดยง่าย เป็นต้น พฤติกรรมเหล่านี้คือส่วนหนึ่งที่ทำให้องค์กรต่างๆ ประสบปัญหาข้อมูลรั่วไหลได้เลยทีเดียว ทางแก้ก็คือต้องเร่งสร้างความเข้าใจในองค์กรให้มากขึ้น

การโจมตีเว็บไซต์

โดยทั่วไปแล้ว รูปแบบการโจมตีเว็บไซต์นั้น จะเน้นไปที่การเจาะเข้ามาในเว็บไซต์และอาจให้เว็บไซต์ของเราแสดงผลที่ผิดปกติ หรือไม่ก็อาจเป็นการเล่นงานคอมพิวเตอร์ของพนักงาน  หรือสุดท้ายอาจเป็นการส่งโค้ดบางอย่างลงมาฝังในคอมพิวเตอร์ เพื่อให้มันแย่งทรัพยากรของระบบไปทำงานส่วนตัว อย่างไรก็ดี การโจมตีในลักษณะนี้มีแนวโน้มลดลงจากปี 2016 ที่ 49% ลดลงเหลือ 43% ในปี 2017 แต่ในปี 2018 ก็ยังเป็นเรื่องที่ต้องระวังให้มาก

หนึ่งในคำแนะนำคืออย่าติดตั้งซอฟต์แวร์ซีเคียวริตี้จากเจ้าเดียวในทุกเลเยอร์ เผื่อว่าบางตัวถูกเจาะ แต่บางตัวก็อาจไม่ถูกเจาะได้ นอกจากนั้นก็ต้องมีนโยบายด้านการตั้งพาสเวิร์ดที่ปลอดภัยให้พนักงานทราบ และหมั่นอัปเดตซอฟต์แวร์ซีเคียวริตี้บ่อยๆ ด้วย

มัลแวร์

มัลแวร์ในที่นี้อาจเป็นไวรัส หนอนต่างๆ หรือโทรจัน อย่างไรก็ดี ที่ผ่านมามัลแวร์กำลังเริ่มย้ายตัวเองไปโจมตีอุปกรณ์สมาร์ตโฟนและแท็บเล็ตมากขึ้นเรื่อยๆ แทนที่จะโจมตีคอมพิวเตอร์เหมือนเมื่อก่อน สิ่งที่น่ากังวลสำหรับธุรกิจคือการให้พนักงานนำอุปกรณ์ของตัวเองมาใช้ในที่ทำงานหรือ Bring Your Own Device (BYOD) นั่นเอง

อุปกรณ์ถูกเจาะ – ถูกขโมย

หากเป็นคอมพิวเตอร์เดสก์ทอปอาจถูกขโมยได้ยากหน่อย แต่ถ้าเป็นอุปกรณ์โมบายแล้ว คนมักวางลืมเอาไว้ตามที่ต่างๆ อยู่บ่อยครั้ง หากไม่มีการป้องกันที่ดี ก็จะทำให้ข้อมูลในเครื่องหลุดรอดไปสู่ภายนอกได้ และถ้าหากเป็นข้อมูลสำคัญ ก็จะทำให้บริษัทหรือองค์กรตกอยู่ในปัญหาได้เช่นกัน

การโจมตีแบบ DoS (Denial of Services)

การโจมตีในลักษณะนี้มุ่งไปที่การทำให้เน็ตเวิร์กหรือเซิร์ฟเวอร์ทำงานไม่ได้ ที่สำคัญคือเป็นวิธีการโจมตีที่แม้แต่แฮกเกอร์มือใหม่ก็สามารถทำได้ไม่ยาก ซึ่งไม่ใช่เรื่องดีสำหรับบริษัทใดที่ถูกโจมตีด้วยวิธีนี้เลย เพราะมันหมายถึงคำสั่งซื้อที่ลูกค้ากำลังส่งมาไม่สามารถเกิดขึ้นได้ นอกจากจะต้องเสียเวลาแก้ไขแล้ว ยังทำให้ลูกค้าเกิดความไม่พอใจ และทำให้ความเชื่อมั่นในแบรนด์มีปัญหาด้วย

SQL Injection

SQL Injection เป็นเทคนิคหรือรูปแบบหนึ่งของการโจมตีจากแฮกเกอร์โดยข้อมูลจากนิตยสาร Wired ระบุว่า คิดเป็น 83% ของปัญหาการรั่วไหลของข้อมูลที่เกิดขึ้นในระหว่างปี 2005 – 2011 เลยทีเดียว โดยแฮกเกอร์จะอาศัยช่องโหว่ของโปรแกรม SQL ทำให้สามารถแอบใส่คำสั่ง SQL เข้าไปในฐานข้อมูลเพื่อที่จะสามารถดึงข้อมูลออกมาจากฐานข้อมูลได้เหตุที่มองว่าอันตรายเพราะอาชญากรไซเบอร์จะสามารถก้าวข้ามการยืนยันตัวบุคคล และสิทธิในการอนุญาตต่างๆ ไปได้ และเมื่อเข้ามาแล้วแฮกเกอร์อาจเข้ามาเปลี่ยนแปลงข้อมูลในฐานข้อมูล ซึ่งอาจส่งผลร้ายต่อระบบตามมานั่นเอง

การป้องกันสามารถทำได้โดยตั้งค่าไฟร์วอลล์ให้มีความเข้มงวดสูงขึ้น จำกัดจำนวนผู้ใช้งานที่สามารถเข้าถึงฐานข้อมูล และใช้เครื่องมือในการมอนิเตอร์เพื่อวิเคราะห์คำสั่ง SQL ที่ผิดปกติ

Zero Day Exploits

ช่องโหว่ของซอฟต์แวร์นั้นพบได้เป็นเรื่องปกติ และเมื่อมีการแจ้งไปยังบริษัทผู้พัฒนา หลายบริษัทก็มักมอบเงินตอบแทนแก่ผู้แจ้งกลับมาด้วย แต่ถ้าหากพบช่องโหว่แล้วไม่แจ้งบริษัทผู้ผลิต แต่อาศัยช่องโหว่นั้นมาโจมตี ก็อาจกลายเป็นเรื่องปวดหัวได้ และ Zero Day Exploits ก็คือกรณีนี้นั่นเอง

มีการสำรจพบว่า มีธุรกิจถึง 16% ที่เจอสถานการณ์ Zero Day Exploits ในปี 2017 เพิ่มขึ้นจากปี 2016 ที่มีแค่ 14% ด้วย ทางแก้คือพยายามทำตัวเป็นแฮกเกอร์เสียเอง ด้วยการตรวจสอบ หรือสแกนระบบเพื่อหาช่องโหว่อย่างสม่ำเสมอ

คนในไม่ซื่อสัตย์

มีการสำรวจพบว่า มีถึง 43% ของการรั่วไหล ของข้อมูลที่เกิดจากบุคคลภายในองค์กร และในจำนวนนี้ ครึ่งหนึ่งของคนในยอมรับว่าตั้งใจทำให้เกิดการรั่วไหลจริงๆ หรือคิดเป็นตัวเลข 21.5% ที่มาจากความตั้งใจของคนในองค์กร การป้องกันข้อนี้คือก่อนจะอนุญาตให้ใครเข้ามาใช้เน็ตเวิร์กของบริษัท บางทีการตรวจสอบประวัติของคนๆ นั้นก่อน อาจเป็นเรื่องที่จำเป็น

Cross-Site Scripting

Cross-Site Scripting คือการหลอกฝังโค้ดเอาไว้ที่หน้าเว็บไซต์ ให้คอยเก็บข้อมูลสำคัญ เช่น พาสเวิร์ด ฯลฯ ของผู้ใช้งาน เพียงแต่ปัญหานี้เกิดกับธุรกิจ SMB ในปี 2017 เพียง 10% เท่านั้น ซึ่งอาจเป็นไปได้ว่ายังไม่ใช่เทคนิคที่แฮกเกอร์สนใจจะใช้โจมตี

อย่างไรก็ดี จะเห็นได้ว่าการโจมตีสามารถเกิดขึ้นได้ทุกช่องทาง ดังนั้นจึงอาจกล่าวได้ว่า ปัญหาด้านซีเคียวริตี้เป็นปัญหาที่ทุกบริษัทต้องมีการเตรียมตัวรับมือเอาไว้ตลอดเวลา ซึ่งการพิจารณาจากข้อมูลในอดีตที่ผ่านมาก็อาจพอช่วยให้ธุรกิจได้เห็นเทรนด์หรือแนวโน้มที่ต้องระวังได้ดียิ่งขึ้น

ที่มา : นิตยสาร CAT MAGAZINE ฉบับที่ 50 มกราคม-มีนาคม 2561