เมื่อโรคระบาดบีบบังคับให้ธุรกิจต้องมุ่งสู่โลกดิจิทัล ความต้องการเข้าถึงโลกดิจิทัลจึงสูงมากขึ้น ซึ่งหมายถึงโอกาสในการเข้าถึงลูกค้าได้มากขึ้น พอๆ กับโอกาสที่เหล่าแฮกเกอร์สามารถเข้าถึงธุรกิจ ยิ่งในโลกที่สามารถจับจ่ายผ่านเงินดิจิทัล (Cryptocurrency) และไม่สามารถติดตามที่มาที่ไปได้ ยิ่งเอื้อต่อการเข้าโจมตีธุรกิจ
“ข้อมูล” กลายเป็นสิ่งสำคัญของการทำธุรกิจในยุคดิจิทัล นอกจากนี้เป็นขุมทรัพย์ที่เหล่าแฮกเกอร์หมายปองด้วยเช่นกัน โดยเฉพาะการจับข้อมูลมาเรียกค่าไถ่ (Ransomware) และเพราะส่วนใหญ่ธุรกิจมักจะมองเรื่องของรายได้มากว่าความเสี่ยงที่จะเกิดขึ้น จึงมีช่องโหว่ให้เหล่าแฮกเกอร์มีโอกาสเจาะระบบไม่ว่าจะเทพขนาดไหนเพื่อไปจับข้อมูลไว้เป็นตัวประกัน
อย่าเพิ่งคิดว่าเรื่องของการจารกรรมข้อมูลไม่เกี่ยวข้องกับธุรกิจของเรา เพราะเป็นธุรกิจขนาดเล็ก เป็นธุรกิจที่มีชื่อเสียงเฉพาะในประเทศและศักยภาพของแฮกเกอร์ในไทยยังไม่เก่งขนาดนั้น แถมด้วยระบบป้องกันที่ติดตั้งไว้ก็ยังไม่เคยมีปัญหา นั่นคือความคิดกับดักที่แฮกเกอร์จงใจให้หลายธุรกิจคิดเช่นนั้น เพราะในความเป็นจริงการจารกรรมข้อมูลเป็นเรื่องที่ซับซ้อนมากกว่านั้น
โลกยุคดิจิทัลที่รวดเร็วเกินไป
เมื่อพูดถึงโลกดิจิทัลเรามักจะมองเห็นแต่ประโยชน์ ทั้งการเข้าถึงลูกค้าอย่างใกล้ชิดความสะดวกในการใช้จ่าย ซึ่งทั้งหมดตั้งอยู่บนความง่ายและรวดเร็ว แต่เพราะความง่ายและรวดเร็วจึงทำให้เกิดช่องโหว่และแฮกเกอร์สามารถเข้ามาเจาะข้อมูลได้ เมื่อเทียบกับระบบก่อนหน้านี้ที่มีความยุ่งยากซับซ้อน แต่โอกาสเปิดช่องโหว่ให้เจาะข้อมูลแทบไม่มี
ในอดีตธุรกิจจะรู้จักแค่ไวรัสคอมพิวเตอร์ที่จะมาทำลายระบบต่างๆ เพื่อให้ธุรกิจต้องหยุดชะงัก หรือการหลอกล่อให้โอนเงินในรูปแบบ Phishing แต่ในปัจจุบันการแฮกยกระดับไปสู่การจารกรรมข้อมูล โดยแฮกเกอร์จะไปขโมยข้อมูลที่สำคัญและมีผลต่อการทำธุรกิจมา…เรียกค่าไถ่!!!
ปัจจุบันมีบริษัทจดทะเบียนอยู่ในตลาดหลักทรัพย์ 700 กว่าแห่ง ซึ่งล้วนแต่เป็นธุรกิจข้ามชาติและธุรกิจขนาดใหญ่มีรายได้ต่อปีนับพันล้านบาท พร้อมลงทุนในระบบความปลอดภัยขั้นเทพ ขณะที่ธุรกิจ SME ของไทยมีมากกว่า 3 ล้านราย และหลายบริษัทยังไม่มีระบบความปลอดภัย ลองคิดดูว่าแฮกเกอร์จะเลือกล้วงข้อมูลของธุรกิจกลุ่มไหน
กลเม็ดของแฮกเกอร์เพื่อล้วงข้อมูล
การรุกรานธุรกิจในด้านการเรียกค่าไถ่ (Ransomware) นับวันจะทวีความรุนแรงเพิ่มมากขึ้น เห็นได้จากข้อมูลของ Gartner ที่รวบรวมปริมาณภัยคุกคามด้วย Ransomware ระหว่างปี 2019-2020 มีอัตราเพิ่มขึ้นถึง 485% และในปี 2021 มีการคาดการณ์กันว่า ในทุกๆ 11 วินาทีจะมีบริษัทต่างๆ ทั่วโลกถูกโจมตีด้วยภัยคุกคาม Ransomware
สิ่งแรกที่แฮกเกอร์ต้องการคือการเข้าถึงระบบต่างๆ ของธุรกิจ นั่นจึงทำให้แฮกเกอร์ต้องสรรหาวิธีในการเข้าสู่ระบบ ทั้งการ Phishing ทั้งการส่งอีเมล์ปลอม หรือแม้แต่การเข้าถึงอุปกรณ์ของบุคลากรในธุรกิจนั้นๆ เพื่อเชื่อมต่อเข้าสู่ระบบต่างๆ ในธุรกิจ และเมื่อแฮกเกอร์เข้าถึงระบบในธุรกิจนั้นได้ส่วนใหญ่จะฝังตัวเองอยู่ในระบบนิ่งๆ เพื่อให้ระบบป้องกันของธุรกิจไม่สามารถตรวจจับได้
จากนั้นแฮกเกอร์จะค้นหาและตรวจสอบข้อมูลที่สำคัญต่อธุรกิจ เช่น โปรเจ็คหรือแผนกลยุทธ์ รวมไปถึงข้อมูลต่างๆ ของลูกค้า โดยข้อมูลเหล่านั้นจะถูกเข้ารหัสล็อกไว้ทำให้ไม่สามารถใช้งานได้ และแฮกเกอร์จะทำการเรียกค่าไถ่โดยแลกกับรหัสที่ใช้ปลดล็อกข้อมูลเหล่านั้น ในลักษณะเงินดิจิทัล (Cryptocurrency) เพื่อให้ติดตามยาก โดยเฉลี่ยธุรกิจจะเสียเงินราว 7 ล้านบาทสำหรับการเรียกค่าไถ่ต่อครั้ง
สิ่งที่บริษัทควรป้องกันในยุคดิจิทัล
สิ่งแรกที่ธุรกิจควรลงมือทำ คือ การมองหาเทคโนโลยีที่สามารถป้องกันการเจาะข้อมูลที่ทันสมัย รวมไปถึงการออกกฎระเบียบต่างๆ ที่จะช่วยให้โอกาสในการเจาะเข้าระบบลดลง ที่สำคัญคือการให้ความสำคัญกับบุคลากรในองค์กรธุรกิจ เพราะการใช้งานเทคโนโลยีของแต่ละคนไม่เหมือนกันและเป็นช่องโหว่ที่สำคัญในการเจาะเข้าระบบของธุรกิจ
ยิ่งในปัจจุบันแฮกเกอร์มีบริการในรูปแบบ Ransomware as a Service ซึ่งเป็นรูปแบบที่หากใครรู้ไม่เท่าทันอาจตกเป็นเหยื่อและกลายเป็นผู้ช่วยแฮกเกอร์โดยไม่รู้ตัวในเวลาเดียวกัน ยกตัวอย่างเช่นเหตุการณ์ Colonial Pipeline ระบบท่อส่งน้ำมันในสหรัฐฯ ที่ถูก Ransomware โจมตี โดยต้องจ่ายค่าไถ่ถึง 75 Bitcoin หรือราว 4.4 ล้านดอลลาร์
ดังนั้นหลายธุรกิจที่เข้าใจว่า เมื่อมีเทคโนโลยีแล้วธุรกิจจะปลอดภัยจากภัยคุกคาม แต่ในความเป็นจริงแล้วไม่ใช่ ยิ่งในอนาคตที่จะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) หมายความว่าธุรกิจที่ถูกเจาะข้อมูล นอกจากจะต้องเสียเงิน เสียเวลา ยังอาจถูกดำเนินคดีความตามกฎหมายได้อีกด้วย เรียกว่าถ้ามองเห็นความเสี่ยงจะเห็นได้ทันที
G-Security วิธีป้องกันภัยคุกคามที่ดีที่สุด
สิ่งที่ธุรกิจควรทำในยุคนี้ คือการเตรียมพร้อมรับความเสี่ยงที่อาจจะเกิดขึ้นได้ โดยอันดับแรกธุรกิจต้องประเมินมูลค่าทางธุรกิจ (Business Value) ขององค์กร และประเมินความเสี่ยงที่อาจจะเกิดขึ้นได้ ช่วยให้ธุรกิจเห็นภาพการลงทุนด้าน Cybersecurity ว่าควรลงทุนมากน้อยแค่ไหน โดยเฉพาะการลงทุนด้านเทคโนโลยี ไม่ว่าจะเป็นด้านการป้องกันการเข้าถึงข้อมูล ความปลอดภัยของ โครงสร้างพื้นฐาน คลาวด์ เน็ตเวิร์คและแอปพลิเคชันต่างๆ รวมถึงการแบ็คอัพข้อมูล เป็นต้น
นอกจากนี้ ธุรกิจยังต้องคอยตรวจจับ (Monitor) ระบบความปลอดภัยอยู่เสมอ และสิ่งสำคัญที่องค์กรต้องมี คือ นโยบายกฎระเบียบต่างๆ (Governance & Risk Management) ในการใช้งานของพนักงาน และให้พนักงานทุกคนคอยระวัง และการเตรียมแผนรับมือหากเกิดเหตุการณ์ไม่คาดฝันขึ้น แม้จะมีการป้องกันเป็นอย่างดีก็ตาม แต่ไม่มีระบบป้องกันใดบนโลกที่สามารถป้องกันได้ 100% เปรียบเสมือนการฉีดวัคซีนโควิดที่ไม่สามารถป้องกันได้ แต่ช่วยบรรเทาความรุนแรงที่จะเกิดขึ้นได้
วิธีป้องกัน G-Security ดังกล่าว สามารถครอบคลุมทุกภาคส่วนของธุรกิจในรูปแบบ End-to-End และป้องกันในเชิงลึกที่สำคัญยังสามารถตอบโจทย์การป้องกันของแต่ละธุรกิจ และยังสามารถออกแบบระบบป้องกันให้เป็นตามกลยุทธ์ที่วางไว้ นอกจากเทคโนโลยีที่ล้ำสมัยแล้ว G-Security ยังมีคำแนะนำในการใช้เทคโนโลยี รวมไปถึงการวางนโยบายและการให้ความรู้ในเรื่องความปลอดภัยจากแฮกเกอร์
กรณีศึกษาการเจาะข้อมูลของ Ransomware
แม้ว่าธุรกิจจะมีการเตรียมการรับมืออย่างดีแค่ไหน ก็ยังคงต้องเฝ้าระวัง เพราะแม้แต่ G-Able บริษัทในฐานะ Tech Enablerที่เติบโตมาจากธุรกิจการสร้างโครงสร้างพิ้นฐานทางด้าน IT ยังถูกแฮกเกอร์เล่นงานได้ โดยช่องโหว่ครั้งนี้เกิดจากการไม่ได้อัพเดตระบบให้รองรับการป้องกันทันท่วงที
แต่เพราะ G-Able เชี่ยวชาญด้านเทคโนโลยีป้องกันภัยการโจมตีในระบบ Cybersecurity ทำให้ป้องกันภัยได้อย่างทันท่วงที โดยสิ่งที่ G-Able ทำเป็นสิ่งแรกคือการจำกัดความเสียหายด้วยการยุติการทำงาน (Unplug) แม้ว่าจะก่อให้เกิดความเสียหายในแง่ของเวลา (Lost Time) แต่ก็ช่วยลดความเสียหายจากการสูญเสียข้อมูลหรือข้อมูลหลุดเผยแพร่สู่สาธารณะ
จากนั้นทำการตรวจสอบความสูญเสียที่เกิดขึ้น ซึ่งด้วยวิธีการจัดการ รวมไปถึงเทคโนโลยีที่ทันสมัยและบุคลากรที่มีความสามารถทำให้ข้อมูลส่วนน้อยเกิดความเสียหาย ทั้งนี้ส่วนหนึ่งเป็นผลมาจากการ Back Up ข้อมูลอย่างสม่ำเสมอ ทำให้ข้อมูลที่สูญเสียไปแทบไม่ส่งผลกระทบใดๆ จากนั้นทำการตรวจหาความเสี่ยงที่แฮกเกอร์จะทิ้งโค้ดหรือช่องโหว่ในการเจาะเข้ามาใหม่อีกครั้งทั้งระบบ ก่อนไล่ทำการเปิดกลับมาใช้งานทีละระบบอีกครั้ง เพื่อลดความเสี่ยงที่จะเกิดเหตุขึ้นซ้ำรอยเดิม
ที่สำคัญควรมีการดำเนินการทางกฎหมาย ซึ่งปัจจุบันมีหน่วยงานรัฐที่เข้ามาดูเรื่อง Cybersecurity อย่างจริงจัง ช่วยป้องปรามได้ระดับหนึ่งเนื่องจากแฮกเกอร์ส่วนใหญ่เป็นชาวต่างชาติ และหลังเกิดเหตุการณ์นี้ G-Able ได้ดำเนินแจ้งต่อลูกค้าทุกรายเพื่อให้เข้าใจถึงผลกระทบที่จะเกิดขึ้น เมื่อต้องเริ่มกระบวนการตรวจสอบและค้นหา ซึ่งจะช่วยให้ลูกค้าเกิดความปลอดภัยมากยิ่งขึ้น
Holistic Solution ขั้นตอนวิธีแก้ภัยคุกคาม
จากประสบการณ์ดังกล่าวของ G-Able ส่งผลให้เกิดมาตรการแก้ไขปัญหาภัยคุกคามให้กับลูกค้าของ G-Able ภายใต้ชื่อ Holistic solution โดยแบ่งออกเป็น 4 ด้าน ดังนี้
- ด้านการให้คำปรึกษา (Consulting) ตั้งแต่การ Vulnerability Assessment เพื่อตรวจสอบช่องโหว่ของโครงสร้าง และ Application ที่ใช้งานภายในองค์กรว่ามีความปลอดภัยหรือไม่ ควรปรับปรุงอย่างไร และการ Security Assessment เพื่อตรวจสอบภาพรวมโครงสร้างระบบความปลอดภัยขององค์กรเมื่อเทียบกับ Blue Print หรือ Best Practice เพื่อให้มีความปลอดภัยสามารถป้องกัน ตรวจจับภัยคุกคามที่เกิดขึ้นใหม่ได้
- ด้านการออกแบบระบบความปลอดภัย (Architecture Design) ไม่ว่าจะเป็น Best Practice Design ที่ใช้ Blue Print หรือ Best Practice ในการออกแบบระบบ Cybersecurity ขององค์กร สำหรับลูกค้าที่ยังไม่รู้ว่าควรจะเริ่มจากการทำอะไรดีควรมาคู่กับ Security Assessment และการ Response to Security Gap ด้วยการใช้เทคโนโลยีในการออกแบบ สำหรับลูกค้าที่มีการทำ Gap Analysis มาแล้ว เป็นต้น
- ด้านการดำเนิน (Implementation) ที่สามารถทำการ Integrate with Existing Infrastructure โดยจุดเด่นคือมีเจ้าหน้าที่และองค์ความรู้ที่สามารถเข้าได้กับระบบของลูกค้าในทุกรูปแบบ เนื่องจากส่วนใหญ่กลุ่มลูกค้าหลักจะเป็นธุรกิจด้านการเงินและการสื่อสาร ซึ่งมีโครงสร้างองค์กรและระบบที่ซับซ้อน
- ด้านการให้บริการและดำเนินงาน (Operation & Service) ทั้งในการ Security Operation Monitoring ที่ช่วยตรวจสอบและดูแลภาพรวมของระบบ Cybersecurity ให้เป็นไปตามมาตรฐานที่ตั้งไว้ และแนะนำมาตราการป้องกันในกรณีทีตรวจพบเหตุการณ์ที่ผิดปกติ การ Periodic Security Testing ด้วยการทดสอบมาตรการป้องกันหรือที่เรียกกันว่า Pentest เพื่อพิสูจน์และตรวจสอบการทำงานของระบบป้องกันองค์กร
สิ่งหนึ่งที่ย้ำเสมอคือการใช้ 3 ด้านในระบบ Cybersecurity ทั้งในเรื่องของเทคโนโลยี นโยบายและกฎระเบียบต่าง ๆ รวมไปถึงบุคลากรที่ต้องเข้าใจถึงความเสียหายหากถูกโจมตี ทั้งหมดมีอยู่ใน G-Able ผู้วางระบบความรักษาปลอดภัย Cybersecurity และที่ปรึกษาด้านความปลอดภัย Cybersecurityพร้อมด้วยประสบการณ์การแก้ไขปัญหาและกู้สถานการณ์ให้สามารถกลับมาสู่ระดับปกติ โดยที่เกิดความเสียหายน้อยมาก
เพราะเรื่องไม่คาดคิด เกิดขึ้นได้ทุกคลิกบนโลกไซเบอร์ ดังนั้นมาเตรียมธุรกิจให้พร้อมรับความท้าทายทางไซเบอร์กับ G-Able ปรึกษาทางด้านการป้องกันไซเบอร์ฟรี! คลิก bit.ly/3yuesWO