JRIT ICHI

เนื่องจากในปัจจุบันเทคโนโลยีและอินเตอร์เน็ตมีความสำคัญอย่างยิ่งต่อองค์กร ดังนั้นเราควรให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ของบริษัท เพราะจากข่าวที่เคยได้ยินกันมาหลายครั้งต่างระบุถึงความเสียหายมูลค่ามหาศาลจากการโจมตีทางไซเบอร์ และเพื่อเตรียมรับมือกับภัยเหล่านี้อย่างถูกวิธี ทีมงาน ICHI จึงเรียนเชิญ คุณศุภกิตติ์ สุจริตชีววงศ์ Software Engineer (Leader) แห่ง Runexy(Thailand) Co.,Ltd. ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ จากประเทศญี่ปุ่น มาอธิบายถึงความสำคัญของ Cyber Security และแนะนำวิธีป้องกันอย่างเหมาะสม

Runexy ปราการสำคัญทางไซเบอร์
Runexy (Thailand) Co.,Ltd. คือ ผู้ให้บริการ Cyber Security Solution ชั้นนำจากประเทศญี่ปุ่นโดยให้บริการด้าน Cyber Security หลากหลายประเภท เช่น

ให้บริการการบันทึก จัดการ และวิเคราะห์การทํางานของ PC เพื่อปรับปรุงประสิทธิภาพการดําเนินงาน และป้องกันการรั่วไหลของข้อมูล และสามารถนำข้อมูลไปเป็นหลักฐานหากเกิดการรั่วไหลของข้อมูล

การสำรองข้อมูลไฟล์แบบอิมเมจ ซึ่งจะทำการสำรองทั้งระบบปฏิบัติการ การตั้งค่า และแอปพลิเคชัน รวมถึงข้อมูลต่าง ๆ ภายในคอมพิวเตอร์ อีกทั้งยังสามารถกู้คืนทุกอย่าง ตลอดจนระบบปฏิบัติการได้เมื่อระบบมีปัญหา

การอบรมเพื่อยกระดับความรู้ด้าน Cyber Security ให้พนักงานในบริษัท ผ่านระบบ E-Learning เพื่อตระหนักถึงภัยทางไซเบอร์ที่ปัจจุบันมีการขยายตัวและมีกลยุทธ์ใหม่ ๆ เพิ่มขึ้นเรื่อย ๆ

อีกทั้งบริการ Trap Mail เสมือนการซ้อมรับมือเมื่อถูกโจมตีทางไซเบอร์ เพื่อให้บุคลากรสามารถแก้ไขปัญหาได้อย่างมีประสิทธิภาพ เมื่อถูกโจมตีจริง

ความสำคัญของ Cyber Security Awareness
คุณศุภกิตติ์ กล่าวว่า มูลค่าความเสียหายของการถูกโจมตีทางไซเบอร์ ในหลาย ๆ ครั้งแทบประเมินไม่ได้ หลายองค์กรอาจนึกภาพไม่ออกว่าเกิดความเสียหายมากมายได้ขนาดไหน และมักคิดแค่ว่า หากเกิดเหตุก็แค่ส่งอุปกรณ์ซ่อม หรือให้ทีม IT แก้ปัญหา แต่ในทางปฏิบัติจริงไม่ง่ายเช่นนั้น เนื่องจาก…

หากพนักงานในองค์กรไม่ตระหนักหรือไม่มีความรู้ด้าน Cyber Security ก็อาจเผลอคลิกลิงก์แฝงอาจทำให้ไวรัสเข้ามาได้โดยง่าย ซึ่งไวรัสเหล่านี้มาทั้งรูปแบบลิงก์ในอีเมล ลิงก์จากเว็บไซต์ต่าง ๆ เป็นต้น ซึ่งแค่คลิกเดียวความเสียหายก็เกิดขึ้นได้แล้ว ความเสียหายนั้นไม่ใช่เกิดเพียงคอมพิวเตอร์เครื่องนั้นทำงานไม่ได้ เพราะไวรัสปัจจุบันมีความสามารถมากกว่านั้น เนื่องจากมันสามารถเข้าไปบล็อกระบบการทำงานของทั้งบริษัทได้ เมื่อระบบถูกล็อก บริษัทก็ต้องทำการกู้คืน หรือคืนค่า (restore) ระบบของทั้งองค์กร ให้กลับไปยังช่วงเวลาก่อนถูกโจมตี เพื่อให้ทำงานได้ ในระหว่างนี้การทำงานจำเป็นต้องหยุดชะงักลง และอาจใช้เวลานานในการคืนค่าส่งผลให้องค์กรเสียโอกาสในด้านต่าง ๆ เช่น ช่วงที่ต้องปิดระบบ หากมีลูกค้าติดต่อจ้างงานเข้ามา ก็เกิดการติดขัด หรือพลาดงานสำคัญนั้นได้

นอกจากเสียโอกาสด้านการทำงานแล้ว องค์กรอาจต้องชดเชยค่าเสียหายจำนวนมหาศาล จากประสบการณ์ของ Runexy ในประเทศญี่ปุ่นซึ่งก่อตั้งมานานกว่า 20 ปี เคยพบว่า พนักงานพาร์ทไทม์บริษัทแห่งหนึ่งเผลอคลิกลิงก์ ส่งผลให้ข้อมูลส่วนบุคคลรั่วไหลออกไปภายนอกมากถึง 75,000 ราย โดยความเสียหายนี้อาจทำให้ทางบริษัทถูกฟ้องร้อง หรือล้มละลายได้เลยทีเดียว

“จาก 75,000 คน หากฟ้องร้องเรียกความเสียหายสัก 10,000 คน บริษัทก็อาจล้มละลายได้เลย” คุณศุภกิตติ์ กล่าว พร้อมทิ้งท้ายว่า ทั้งนี้ก็ขึ้นอยู่กับกฎหมายด้านข้อมูลส่วนบุคคลของแต่ละประเทศด้วย ซึ่งแต่ละประเทศล้วนระบุโทษหนักเอาการ ดังนั้น Cyber Security Awareness จึงถือเป็นเรื่องสำคัญอย่างยิ่ง

องค์กรมีโอกาสถูกโจมตีทางไซเบอร์จากปัจจัยใดบ้าง
คุณศุภกิตติ์ กล่าวว่า การโจมตีทางไซเบอร์ มีมากถึง 10 รูปแบบ ได้แก่

1. มัลแวร์ (Malware) หรือที่เรียกกันว่าไวรัส โดยมัลแวร์ ย่อมาจากคำว่า Malicious Software หมายถึง โปรแกรมที่เขียนขึ้นมาเพื่อหวังร้าย หรือทำอันตรายกับระบบข้อมูล มีทั้งหมด 5 ประเภท ได้แก่

1.1 ไวรัส (Virus) เป็นโปรแกรมที่เข้ามาในคอมพิวเตอร์แล้วก่อกวนให้เสียหาย คล้ายกับไวรัสที่เข้าร่างกายมนุษย์แล้วทำให้ป่วย
1.2 โทรจัน (Trojan) เป็นคำที่หยิบชื่อของม้าไม้ ในศึกเมืองทรอย มาใช้ เพราะมันถูกสร้างมาเพื่อหลอกให้เราเข้าใจว่าไม่มีพิษภัย แต่เมื่อคลิกแล้วก็จะโจมตีระบบทันที
1.3 เวิร์ม (Worm) การโจมตีของมันเป็นลักษณะแฝงตัวในระบบ คอยทำตามคำสั่งแฮกเกอร์ และสามารถกระจายตัวไปยังคอมพิวเตอร์อื่น ๆ ผ่านเครือข่าย คล้ายตัวหนอนที่ชอนไชไปยังที่ต่าง ๆ
1.4 แรนซัมแวร์ (Ransomware) ปะเภทนี้ คุณศุภกิตติ์ อธิบายว่า มันจะเข้าไปในระบบแล้วตั้งรหัส ไม่ให้เราใช้งานคอมพิวเตอร์ได้ เพื่อหวังเรียกค่าไถ่ หากไม่จ่ายเงิน มันก็จะล็อกระบบ จนทำงานไม่ได้
1.5 สปายแวร์ (Spyware) เป็นการโจมตี ที่คอยจ้องมองว่าเราทำอะไรอยู่ และยังสามารถขโมยข้อมูลส่วนตัวได้ด้วย

ทั้ง 5 อย่างในกลุ่ม Malware สามารถเข้าโจมตีองค์กร ได้ทั้งออฟไลน์ เช่น จากอุปกรณ์เชื่อมต่อต่าง ๆ และทางออนไลน์ ซึ่งเป็นลักษณะของการส่งโปรแกรมเข้ามาโจมตี

รูปแบบต่อไปนี้ เป็นวิธีการส่งโปรแกรมเข้าโจมตี

2. ฟิชชิ่ง รูปแบบเป็นการโปรยเหยื่อ เพื่อให้กลุ่มเป้าหมายติดกับ เช่น ส่งอีเมลไปยังองค์กรต่าง ๆ จำนวนมาก โดยอีเมลแนบลิงก์มัลแวร์ไว้ โดยวิธีก็อาจเป็นการส่งอีเมลเพื่อขอสมัครงาน หรืออีเมลเสนอสิทธิประโยชน์ต่าง ๆ เป็นต้น ทั้งนี้ บรรดาคอลเซ็นเตอร์ ก็ถือเป็นฟิชชิ่ง รูปแบบหนึ่ง

3. คนกลาง รูปแบบนี้ ผู้ไม่หวังดีจะปลอมเป็นคนกลาง เพื่อส่งมัลแวร์เข้าโจมตี เช่น ปลอมเป็น Wi-Fi สาธารณะ ให้เราเข้าไปใช้งานแล้วเข้าโจมตี โดยมีขั้นตอน เช่น ผู้ไม่หวังดีจะเข้าไปตั้ง router ปล่อยสัญญาณ Wi-Fi สาธารณะ เช่น ร้านกาแฟ แล้วจัดการตั้งชื่อ Wi-Fi ให้ตรงกับชื่อร้านนั้น ๆ เมื่อเราหลงวางใจแล้วกดเข้าใช้ ก็เหมือนเปิดโอกาสให้ผู้ไม่หวังดีเข้ามาโจมตี ดังคุณศุภกิตติ์ จึงฝากเตือนว่า “Wi-Fi สาธารณะ ถ้าจะเชื่อมต่อเพื่อใช้ชำระเงิน หรือทำธุรกรรมอะไรที่ต้องใช้ข้อมูลส่วนตัว เลี่ยงได้ก็ควรเลี่ยงครับ”

4. DDoS เป็นการส่งคำร้องซ้ำ ๆ เข้าระบบของเรา จน server เกิดการ overload รับมือไม่ไหวจนระบบล่ม วิธีแก้ปัญหา คือ ย้ายไปใช้ server ที่สูงกว่า ในจังหวะนี้เองที่ผู้ไม่หวังดีจะฉวยโอกาสโจมตี หรือขโมยข้อมูล หากนึกภาพไม่ออกว่า การส่งคำร้องซ้ำ ๆ เป็นอย่างไร คุณศุภกิตติ์ อธิบายว่า เหมือนการรีเฟรซหน้าเว็บไซต์รัว ๆ พร้อมกันหลายพันคน จนกระทั่งเว็บล่ม นั่นเอง

5. ลวงด้วยการส่ง Text Box ให้กรอกข้อมูลล็อกอิน

6. ใช้ช่องโหว่โปรแกรม วิธีนี้แฮกเกอร์จะค้นหาช่องโหว่ของโปรแกรม ที่ผู้ให้บริการเองก็ยังไม่รู้ หรือยังหาไม่เจอ เมื่อผู้ไม่หวังดีเจอก่อน ก็จะใช้ช่องโหว่นี้โจมตีเรา

7. สุ่มพาสเวิร์ด วิธีนี้แฮกเกอร์จะทำการสุ่มพาสเวิร์ดของเราเรื่อย ๆ จนกว่าจะเจอ ฉะนั้นแพลตฟอร์มต่าง ๆ จึงบังคับให้เราตั้งรหัสผ่านโดยใช้อักขระพิเศษ ตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก และตัวเลข ผสมกัน รวมทั้งการยืนยันสองขั้นตอน เพื่อป้องกัน แต่ทั้งนี้ทั้งนั้น วิธีนี้ ไม่เป็นที่นิยมนักในปัจจุบัน เพราะใช้เวลามาก

8. แอบอ้างเป็นบุคคลน่าเชื่อถือ รูปแบบนี้มักมากับโซเชียลมีเดีย เช่น ส่งข้อความว่าเป็นผู้ดูแลแพลตฟอร์ม หรือเป็นแอดมิน เพื่อหลอกข้อข้อมูลส่วนบุคคล

9. IoT หรือ Internet of Things ไม่เพียงระบบคอมพิวเตอร์ ทว่าอุปกรณ์ภายในสำนักงานอย่างแอร์ ไฟฟ้าส่องสว่าง ฯลฯ ทุกสิ่งอย่างที่สามารถเชื่อมต่อกับอินเตอร์เน็ต ก็มีโอกาสถูกแฮกเกอร์ส่งบอทเข้าไปแฝงตัวเพื่อขโมยข้อมูลได้ วิธีป้องกันที่ดีที่สุด คือ หมั่นอัพเดตให้เป็น version ปัจจุบันอยู่เสมอ

10. ปลอมแปลงโดเมน หรือการสร้างเว็บไซต์ปลอมนั่นเอง วิธีนี้แฮกเกอร์จะสร้างเว็บไซต์ที่มีหน้าตาคล้ายกับของจริง แต่ปลายทางจะพาไปยังระบบของเขา เพื่อขโมยข้อมูล

เหล่านี้คือ 10 รูปแบบที่องค์กรอาจถูกโจมตีทางไซเบอร์ ซึ่งในอนาคตข้างหน้า จะมีรูปแบบใหม่ ๆ เพิ่มขึ้นมาเรื่อย ๆ Cyber Security Awareness จึงมีความจำเป็นอย่างยิ่ง

เริ่มต้นใช้งาน Cyber Security
การโจมตีทางไซเบอร์ มีหลายรูปแบบ Cyber Security Solution จึงมีหลากหลายประเภทให้เลือกใช้เช่นเดียวกัน หากสนใจนำมาใช้งานในองค์กร ก็ควรเริ่มต้นด้วยการปรึกษาผู้เชี่ยวชาญ หรือจะติดต่อมาพูดคุยกับทาง Runexy (Thailand) ก็พร้อมให้คำแนะนำ ซึ่งคุณศุภกิตติ์ กล่าวอีกว่า นอกจาก solution ด้านการป้องกันการถูกโจมตีทางไซเบอร์แล้ว ทางบริษัทยังมี บริการ Cyber Security E-Learning อีกด้วย เพื่ออบรม และพัฒนาบุคลากรให้รู้เท่าทัน และรับมือกลลวงของแฮกเกอร์ซึ่งพัฒนาอยู่ตลอดเวลาได้อย่างมีประสิทธิภาพ เนื่องจากการป้องกันภัยไซเบอร์จะเข้มแข็งได้ ก็ด้วยมีบุคลากรที่มีความตระหนักรู้เกี่ยวกับภัยทางไซเบอร์เป็นองค์ประกอบสำคัญ

ทั้งนี้ภัยไซเบอร์ เป็นที่ตระหนักขององค์กรต่าง ๆ ทั่วโลก ดังนั้น Runexy (Thailand) จึงมีจะแผนขยายการให้บริการจากในไทย ต่อเนื่องไปยังประเทศต่าง ๆ ในภูมิภาคอาเซียนอีกด้วย

สรุป
จากบทสัมภาษณ์จะเห็นได้ว่า รูปแบบการโจมตีทางไซเบอร์มีความหลากหลาย และพัฒนารูปแบบอย่างรวดเร็ว การตั้งรับด้วยวิธีเดิม ๆ หรือการพึ่งพาซอฟแวร์ป้องกันเพียงอย่างเดียวก็อาจรับมือได้ไม่เต็มที่ ดังนั้นวิธีที่จะป้องกันได้ดีที่สุด ก็คือ การพัฒนาองค์ความรู้แก่พนักงานให้เท่าทันเทคโนโลยีที่เปลี่ยนแปลงไป เนื่องจากผลเสียของการถูกโจมตีทางไซเบอร์นั้นสูงเกินกว่าจะประเมินได้