2016-06-20 15:56:29 ใน ความรู้ทั่วไป » 0 13782

3 ขั้นตอนเตรียมองค์กรให้พร้อมรับมือภัยคุกคามในอนาคต

อาจารย์ปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด ( CYBERTRON ) ผู้ให้บริการเฝ้าระวังภัยทางไซเบอร์ กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์มีมากขึ้นทุกวัน และมุ่งเน้นการโจมตีไปยังระบบคอมพิวเตอร์ที่ควบคุมโครงสร้างพื้นฐานที่สำคัญของประเทศ  ระบบการเงินการธนาคาร รวมถึงระบบงานต่างๆ ของภาครัฐที่ให้บริการประชาชน  โดยการโจมตีผ่านช่องโหว่ของระบบปฏิบัติการ ช่องโหว่ของบราวเซอร์ และ แอปพลิเคชั่นต่างๆ หรือ โจมตีโดยโปรแกรมไม่ประสงค์ดีที่รู้จักกันในนาม “มัลแวร์” (MalWare)

สำหรับประเทศไทยภัยคุกคามด้านไซเบอร์เพิ่มสูงขึ้นมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น หรือประเทศอื่น และทำให้เกิดความเสียหายต่อทั้งทรัพยากร ภาพลักษณ์ และความเชื่อมั่นต่อประเทศ ตัวอย่างที่แสดงได้อย่างชัดเจนก็คือ การเปลี่ยนแปลงหน้าเว็บเพจ (Web Defacement) ที่เว็บไซต์หน่วยงานภาครัฐต้องเผชิญการลักลอบเปลี่ยนแปลงหน้าเว็บเพจเกือบสองหมื่นครั้งหรือเกือบครึ่งของการเปลี่ยนแปลงหน้าเว็บเพจทั้งหมดของเว็บไซต์ที่จดทะเบียนในประเทศไทย

นอกจากนี้ยังมีภัยการติด “แรนซัมแวร์” (Ransomware) ซึ่งเป็นไวรัสเรียกค่าไถ่ โดยใช้ข้อมูลเป็นตัวประกัน  ทำให้ไม่สามารถเข้าถึงข้อมูลภายในเครื่องคอมพิวเตอร์ได้ ก่อให้เกิดความเสียหายได้ตั้งแต่ขัดขวางรบกวนการทำงาน จนถึง ลักลอบส่งข้อมูลส่วนบุคคลออกไปให้ผู้ไม่ประสงค์ดี เกิดการจารกรรมข้อมูลซึ่งเป็นความลับทางคอมพิวเตอร์ หรือ แม้กระทั่งการรบกวนการทำงานของระบบคอมพิวเตอร์เป้าหมาย  อันเป็นเหตุให้ไม่สามารถให้บริการได้ด้วยเทคนิคการโจมตีแบบดีดอส (DDoS: Distributed Denial of Service)

ด้านนายวิศรุต มานูญพล ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท ซีเคียว เน็ตเวิร์ค โอเปอเรชั่น เซ็นเตอร์ จํากัด   หรือ เอสน็อค ผู้ให้บริการป้องกันภัยคุกคามไซเบอร์รูปแบบดีดอส (Distributed Denial of Service:DDoS) บนเทคโนโลยีคลาวด์ เปิดเผยว่า ดีดอส เป็นภัยการคุกคามอีกรูปแบบหนึ่งที่ก่อความเสียหายต่อระบบคอมพิวเตอร์สูง  เป็นการโจมตีที่ทำให้เครื่องแม่ข่ายหรือเครือข่ายที่ให้บริการไม่สามารถให้บริการได้ตามปกติ หรือทำให้เส้นทางการเชื่อมต่อเต็ม ซึ่งเกิดจากเป็นการโจมตีจากหลายจุดพร้อมกัน โดยจากผลการสำรวจของการ์ทเนอร์ในปี 2557  พบว่า มูลค่าความเสียหายที่เกิดจากระบบเครือข่ายล่ม เฉลี่ยนาทีละ 5,600 ดอลลาร์สหรัฐ หรือประมาณ 200,000 บาท  และจากผลการสำรวจของสถาบันโพเนมอน (Ponemon Institute) พบว่า สาเหตุการหยุดทำงานของระบบไอที (Unplanned Outage) ที่เกิดจาก   ดีดอส นั้นเป็นอันดับ2  นอกจากนั้นบริษัทฯ ยังพบว่า องค์กรต่างๆ กว่าจะทราบว่าระบบไม่สามารถใช้งานได้เนื่องจากถูกโจมตีด้วยดีดอส ต้องใช้เวลาเฉลี่ยถึง 2 ชั่วโมง ซึ่งองค์กรในประเทศไทยกว่าร้อยละ 80 ยังไม่มีการป้องกันดีดอส

อาจารย์ปริญญา กล่าวว่า “จะเห็นได้ว่า เราไม่อาจเลี่ยงการโจมตีทางไซเบอร์ได้อีกต่อไปแล้ว โดยเฉพาะเมื่อเรากำลังเข้าสู่เศรษฐกิจดิจิทัล องค์กรทั้งหลายต้องมีการเตรียมความพร้อม ป้องกัน และรับมือกับภัยคุกคามเหล่านั้นอย่างจริงจัง”

อาจารย์ปริญญา ได้ให้คำแนะนำ 3 ขั้นตอนเตรียมองค์กรให้พร้อมรับมือภัยคุกคามในอนาคต โดยอ้างอิงจาก นิสท์ เฟรมเวิร์ค ในการเพิ่มประสิทธิภาพของระบบรักษาความปลอดภัยทางไซเบอร์สำหรับโครงการพื้นฐานสำคัญ (NIST Framework for Improving Critical Infrastructure Cybersecurity) ดังต่อไปนี้

1. Identify & Protect เน้นไปที่ การป้องกัน โดยการตรวจสอบหาช่องโหว่ที่อาจมีในระบบ รวมถึงการทดสอบเจาะเข้าสู่ระบบ (Penetration Testing) ซึ่งหากพบช่องโหว่ในระบบก็จะดำเนินการแก้ไขให้ปลอดภัยเป็นครั้งๆ ไป
2. Detect เน้นไปที่ การเฝ้าระวังแบบ เรียลไทม์ โดยการตรวจสอบ วิเคราะห์ภัยคุกคามขั้นสูง การรวบรวมและศึกษาข่าวกรอง และการเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้น
3. Respond เน้นไปที่ การตอบสนองต่อภัยคุกคามแบบเรียลไทม์ การจัดทำแผนตอบสนองต่อภัยคุกคาม(Incident Response Plan) ตามขั้นตอนที่ได้รับการกำหนดไว้ การสืบสวนทางดิจิทัลและนิติวิทยาศาสตร์ การวิเคราะห์หาต้นเหตุของภัยคุกคามที่เกิดขึ้น รวมถึงการประสานงานไปยังหน่วยงานที่เกี่ยวข้องเพื่อดำเนินงานตามขั้นตอนของกฎหมาย

ทั้งนี้ ในปัจจุบันเมื่อบุคคลหรือองค์กรทั่วไปคิดถึงเรื่องความปลอดภัยทางไซเบอร์แล้ว มักจะเน้นดำเนินการในขั้นตอนการป้องกัน (Protect) เท่านั้น แต่จะละเลยการเตรียมความพร้อมในส่วนของการเฝ้าระวัง (Detect)  และ การตอบสนอง (Respond)  โดยทั้งสองส่วนนี้มีความสำคัญอย่างมากในปัจจุบันและอนาคต เนื่องจากเป็นขั้นตอนที่ทำให้องค์กรสามารถบูรณาการความพร้อมเพื่อรับมือกับภัยคุกคามได้อย่างยั่งยืน

ขอขอบคุณบทความดีๆจาก
ไซเบอร์ตรอน
http://www.it24hrs.com/2016/key-protect-cyber-crime/