Data – Fintech – IoT จุดเสี่ยงภัยไซเบอร์ปีจอ แนะป้องกันพฤติกรรมคนแทนมุ่งป้องกันภัย

1712

วันนี้ เทคโนโลยีคลาวด์คงไม่ใช่เรื่องใหม่อีกแล้ว เพราะไม่เพียงแต่สังคมโซเชียลมีเดีย ที่นำข้อมูลของพวกเราทุกคนไปเก็บไว้อยู่บนก้อนเมฆเหล่านี้  องค์กรธุรกิจ หน่วยงานราชการ เอกชน ล้วนนำเทคโนโลยีคลาวด์มาใช้ในการเก็บข้อมูลกันอย่างแพร่หลาย  เพราะมีความมั่นใจในความปลอดภัยที่ผู้ให้บริการมอบให้

แต่การก่อการ มักเดินหน้าไปกว่าการป้องกัน ภัยร้ายบนโลกไซเบอร์มักจะมีการพัฒนาไปล่วงหน้ากว่าระบบรักษาความปลอดภัย

อเล็กซ์ ลิม ผู้อำนวยการอาวุโสฝ่ายขาย ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ และฝ่ายช่องทางการขาย และพันธมิตรประจำภูมิภาคเอเชีย-แปซิฟิก ประเทศญี่ปุ่น  บริษัท ฟอร์ซพอยต์ ผู้นำระดับโลกด้านการรักษาความปลอดภัยไซเบอร์ กล่าวว่า เทคโนโลยีที่เปลี่ยนไปเร็วในช่วง 1-2 ปีมานี้ สร้างภัยคุกคามไซเบอร์รูปแบบใหม่ๆ มากมาย ขณะที่ความแพร่หลายของเทคโนโลยีคลาวด์มีมากขึ้น ข้อมูลบริษัท วงการแพทย์  FinTech รวมถึง Smart Nation  เป็นความท้าทายของระบบความปลอดภัยที่จะดูแลข้อมูลเหล่านี้ไม่ให้เกิดความเสียหาย  ซึ่งทุกหน่วยงานจำเป็นต้อง  “Rethink Security”

และ Rethink Security ที่อเล็กซ์ ลิม มอง คือ การเปลี่ยนมุมมองการแก้ปัญหาภัยคุกคามไซเบอร์จากตัวภัยคุกคาม มามุ่งเน้นการรักษาความปลอดภัยโดยใส่ใจกับพฤติกรรมของบุคคล

“ข้อมูลในปัจจุบันนี้ไม่ได้เก็บอยู่ในห้อง แต่ไปอยู่ในทุกที่  สามารถเข้าถึงได้หลายช่องทาง มีโปรดักส์มากมายที่เข้ามาเกี่ยวข้องกับงานด้านไอที แต่บุคลากรไอทีกลับมีน้อยลง การแจ้งเตือนเมื่อเกิดความผิดพลาด หรือเกิดปัญหาจากไอทีเกิดขึ้นมากมาย แต่ตามสถิติต้องใช้เวลาถึง 46  วัน จึงจะสามารถแก้ปัญหาหมดสิ้น ข้อมูลสำคัญยังคงถูกย้ายไปไว้บนคลาวด์อย่างต่อเนื่อง ส่วนมัลแวร์ก็ยังคงพัฒนาไปเรื่อยๆ  และแม้ว่าจะมีการลงทุนด้านเทคโนโลยีเพื่อการป้องกันมากยิ่งขึ้น แต่ระบบควบคุมความปลอดภัยรูปแบบเดิมๆ ก็พิสูจน์ให้เห็นแล้วว่าไม่มีประสิทธิภาพ ”

ถ้าเทคโนโลยีเปลี่ยนไปมากจนตามไม่ทันเช่นนี้ แทนที่เราจะไปปิดช่องทางการเข้าถึงข้อมูลที่มากมาย   สิ่งที่น่าจะตามทันมากกว่า คือ คน  ที่เราสามารถปรับพฤติกรรม ดูแลการเข้าถึงข้อมูลให้ปลอดภัยได้ดีกว่า  เปลี่ยนการป้องกันมาเป็นการบริหารจัดการความเสี่ยง เข้าใจถึงเทรนด์ที่เป็นความเสี่ยงกับความปลอดภัยทางไซเบอร์ได้เป็นอย่างดี

โดยฟอร์ซพอยต์ ได้เผยรายงานเกี่ยวกับการคาดการณ์ความปลอดภัยสำหรับปี 2018 (2018 Security Predictions Report) พร้อมแนวทางจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ในการรับมือกับภัยคุกคามที่องค์กรธุรกิจต้องเผชิญในอีกไม่กี่เดือนที่จะถึงนี้  ซึ่งฟอร์ซพ้อยต์ เชื่อว่าที่ผ่านมาอุตสาหกรรมด้านการรักษาความปลอดภัย กำลังมุ่งเน้นผิดประเด็น มาตรการด้านการรักษาความปลอดภัยแบบเดิมเริ่มไม่ได้ผล หรือล้าสมัยนั่นเอง ดังนั้น แทนที่จะมุ่งเน้นที่การสร้างกำแพงป้องกันที่ใหญ่ขึ้น อุตสาหกรรมควรมีความสามารถในการมองเห็นสิ่งต่างๆ ได้ชัดเจนยิ่งขึ้น  ซึ่งการเข้าใจถึงเหตุและผล วิธีการ รวมถึงช่วงเวลาที่คนมีการปฏิสัมพันธ์หรือโต้ตอบโดยใช้ข้อมูลสำคัญทางธุรกิจไม่ว่าข้อมูลนั้นจะอยู่ที่ไหนก็ตาม นับเป็นเรื่องสำคัญ

                                                         อเล็กซ์ ลิม

ผู้อำนวยการอาวุโสฝ่ายขาย ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ฟอร์ซพอยต์ 

ทั้งนี้ ในปี 2018 ที่กำลังจะมาถึง  ฟอร์ซพ้อยต์ ได้คาดการณ์ไว้ 7 แนวโน้มด้วยกัน การคาดการณ์บางส่วนมีดังต่อไปนี้

1 ความเป็นส่วนตัวต่อสู้เพื่อแย่งชิงพื้นที่

ในช่วงหลายปีมานี้ ผู้ใช้มีแนวความคิดเรื่องความเป็นส่วนตัวเปลี่ยนไป เส้นแบ่งระหว่าง “ความเป็นส่วนตัว” และ “ส่วนรวม” เริ่มเลือนหาย  ทำให้เกิดความตึงเครียดในภาพรวม ระหว่างเรื่องของสิทธิส่วนบุคคลและการรักษาความปลอดภัย โดยมีปัจจัยขับเคลื่อนคือความเห็นต่างในเรื่องของการเมือง สังคม เทคโนโลยี และกฎหมาย ประเด็นเหล่านี้เมื่อรวมๆ กันแล้วอาจเป็นจุดเริ่มต้นของสิ่งที่ฟอร์ซพ้อยต์เรียกว่า “สงครามชิงความเป็นส่วนตัว” ที่เป็นความเห็นต่างระหว่างนักเทคโนโลยี และคนธรรมดาทั่วไป ทำให้เกิดความเห็นแตกแยกทั้งในหน่วยงานรัฐบาล ที่ทำงาน และที่บ้าน เกิดการโต้แย้งกันแบบแบ่งฝักแบ่งฝ่ายในวงกว้าง ไม่ใช่แค่ระหว่างรัฐบาล แต่ระหว่างประชาชนทั่วไป

2 ผู้รวบรวมข้อมูล เหมืองทองที่รอการขุด

เหตุการณ์การเจาะข้อมูลเครดิต 13 ล้านบัญชีของ Equifax ในปีนี้ เขย่าวงการรักษาความปลอดภัย และยังสร้างผลกระทบอยู่อย่างไม่จบไม่สิ้น ฟอร์ซพ้อยต์ เชื่อว่าEquifax เป็นช่องโหว่แรก และจะเกิดอีกหลายช่องโหว่ตามมาจากการใช้แอปพลิเคชันธุรกิจซึ่งมีข้อมูลเกี่ยวกับการขาย ข้อมูลลูกค้า และลูกค้ามุ่งหวัง หรือข้อมูลในการบริหารจัดการแคมเปญการตลาดอยู่ในแอปฯ ดังกล่าว  โดยผู้โจมตีจะมองหาเส้นทางที่มีระบบป้องกันน้อยที่สุด และถ้าหาจุดอ่อนในระบบที่เก็บสินทรัพย์ที่มีค่า อย่างข้อมูลส่วนตัวเจอเมื่อไหร่ ก็จะโจมตีเพื่อนำข้อมูลเหล่านี้มาแสวงประโยชน์  ผู้รวบรวมข้อมูล จะโดนเจาะช่องโหว่ ในปี 2018 โดยใช้วิธีโจมตีซึ่งเป็นที่รู้จักกันดี

3 ขาขึ้นของการแฮกเงินดิจิทัล

เนื่องจากเงินดิจิทัล หรือ Cryptocurrencies เริ่มมีบทบาทสำคัญมากขึ้น อีกทั้งยังเป็นวิธีการที่ผู้โจมตีใช้ดึงรายได้จากการก่ออาชญากรรมไซเบอร์  ทั้งนี้ฟอร์ซพ้อยต์ คาดการณ์ว่าระบบต่างๆ  ที่เกี่ยวข้องกับเงินดิจิทัลจะโดนโจมตีมากขึ้น เราคาดว่าจะได้เห็นมัลแวร์จำนวนมากขึ้นพุ่งเป้าไปที่ข้อมูลส่วนตัวของผู้ใช้ ที่ใช้ยืนยันตัวตนในการแลกเปลี่ยนเงินดิจิทัล และการก่ออาชญากรรมดังกล่าวจะมุ่งความสนใจที่ช่องโหว่ในระบบที่มีการนำเทคโนโลยีสำหรับบล็อกเชน (blockchain) มาใช้  คาดการณ์ว่า ผู้โจมตีจะมุ่งเป้าที่ช่องโหว่ในระบบที่มีการติดตั้งบล็อกเชนเป็นหลัก

4 การพลิกโฉมครั้งสำคัญของ IoT กำลังจะเกิดขึ้น

การนำอุปกรณ์ IoT มาใช้ในวงกว้าง ทั้งการใช้งานเพื่อธุรกิจและเพื่อผู้บริโภคเองก็ดี อุปกรณ์เหล่านี้ส่วนใหญ่จะเข้าถึงได้ง่าย และมักไม่ค่อยมีการตรวจสอบ  จึงทำให้กลายเป็นเป้าหมายที่ดึงดูดสำหรับอาชญากรไซเบอร์ ที่อยากยึดเพื่อเรียกค่าไถ่หรือพยายามแฝงตัวอยู่ในเครือข่ายไปเรื่อยๆ ในระยะยาว  แม้จะมีความเป็นไปได้ว่าอาจมีมัลแวร์เรียกค่าไถ่ (ransomware) สำหรับสรรพสิ่งที่เชื่อมต่อ (connected things) แต่ยังไม่น่าจะเกิดในปี 2018  อย่างไรก็ตาม ภัยคุกคามแบบใหม่ที่จะเกิดขึ้นในปี 2018 ก็คือการพลิกโฉมครั้งสำคัญของสรรพสิ่ง หรืออุปกรณ์ต่างๆ  เนื่องจาก IoT สร้างความเป็นไปได้มากมายในการปฏิรูปการดำเนินงานและช่วยให้เข้าถึงข้อมูลสำคัญมากมายมหาศาล ซึ่งเราอาจจะได้เห็นการโจมตีในส่วนนี้ และอาจเห็นการผสมผสานวิธีการโจมตีแบบแทรกกลางการสื่อสาร (MITM – Man-in-the-middle) อีกด้วย

5 ผู้ดูแลคลาวด์ คือผู้ดูแลโดเมนใหม่

มีการแนะนำแอปพลิเคชันใหม่ให้กับองค์กรในทุกวัน ซึ่งระบบไอทีก็ไม่รู้จักแอปฯ เหล่านี้ สำหรับองค์กรขนาดใหญ่แล้ว 30% ของการใช้งานไอที มาจาก Shadow IT ในกรณีนี้คือการนำบริการคลาวด์ต่างๆ มาใช้โดยไม่ได้รับอนุญาต  และแม้ว่าผู้จำหน่ายระบบคลาวด์ส่วนใหญ่จะมีความปลอดภัย แต่ก็ไม่ใช่ผู้พิทักษ์ข้อมูลของลูกค้า และไม่สามารถบอกได้ว่าลูกค้าปกป้องข้อมูลของตัวเองอย่างไร แม้ว่าระบบโครงสร้างที่ใช้อยู่สามารถรองรับการใช้งานร่วมกับเครื่องมือรักษาความปลอดภัยบนคลาวด์ที่เหมาะสมเพื่อช่วยให้องค์กรเอ็นเตอร์ไพรซ์สามารถใช้แอปฯ คลาวด์ได้ แต่ก็ไม่ได้ให้ความสามารถในการมองเห็นและควบคุมการใช้โซลูชันเหล่านี้ได้อย่างสมบูรณ์  อาชญากรไซเบอร์ จึงเบนเข็มมาที่คลาวด์เพื่อกระจายมัลแวร์เนื่องจากธรรมชาติของคลาวด์สามารถขยายศักยภาพและพร้อมรองรับการใช้งาน และเนื่องจากเครือข่ายคลาวด์โดยทั่วไปมักเชื่อถือได้ ทำให้เกิดความน่าจะเป็นที่ว่าหากมีกิจกรรมประสงค์ร้ายเกิดขึ้น อาจไม่มีใครสังเกตเห็น  และท้ายที่สุดความรับผิดขอบก็จะอยู่ที่ผู้ใช้บริการคลาวด์อยู่ดี ฉะนั้นจึงควรมีการดูแลสอดส่องและตรวจสอบการใช้คลาวด์อย่างใกล้ชิด

6 เข้ารหัสความปลอดภัยให้เป็นค่ามาตรฐาน – เรื่องสำคัญสำหรับทุกคน

เว็บกำลังเปลี่ยนไปสู่การเข้ารหัสเป็นค่ามาตรฐาน (encrypted-by-default)  ซึ่ง 25% ของเว็บทั้งหมดกำลังใช้เทคโนโลยีดังกล่าว รวมถึงเสิร์ชเอ็นจินระดับโลก เครือข่ายโซเชียล และเว็บไซต์อี-คอมเมิร์ซ ต่างกำลังลงทุนในเทคโนโลยีเพื่อทำให้เว็บปลอดภัยยิ่งขึ้นสำหรับผู้บริโภค  เพื่อตอบสนองต่อการใช้ HTTPS ที่เพิ่มขึ้น ทั้งอาชญากรไซเบอร์ และตัวแสดงที่เป็นรัฐชาติ (Nation State Actors) ต่างกำลังปรับเปลี่ยนยุทธวิธี เทคนิคและกระบวนการต่างๆ  ตัวอย่างเช่น บรรดาสแกมเมอร์ที่เคยผ่านการรับรอง ซึ่งทำเว็บไซต์ปลอมเลียนแบบ เหมือนเช่น PayPal และ Google ก็กลายเป็นเรื่องที่ถูกกฏไป  ในขณะเดียวกัน ก็มีเทคนิค MITM (man-in-the-middle) ซึ่งเป็นเทคนิคการโจมตีแบบแทรกกลางการสื่อสารที่ถูกกฏ เราจึงอาจได้เห็นมัลแวร์ที่พยายามตรวจสอบหรือต่อต้านการรักษาความปลอดภัย โดยใช้การเข้ารหัส และการทำ certificate pinning รวมถึงเทคนิคอื่นๆ

7 ผู้ดูแลความมั่นคงบนไซเบอร์ เริ่มเป็นสิ่งจำเป็น

หนึ่งในสาเหตุของช่องโหว่ข้อมูลคือความผิดพลาดที่เกิดจากคน นอกจากนี้ เครื่องมือแบบเดิมๆ ที่ใช้ไม่สามารถให้ข้อมูลในประเด็นที่เกี่ยวกับความเสี่ยงที่เกิดจากคนในได้ เรื่องนี้นับว่าเป็นประเด็นสำคัญในยุคที่มีช่องโหว่ความปลอดภัยเกิดขึ้นอย่างต่อเนื่อง และทำเกิดการเรียกร้องจากภาครัฐฯ ให้มีการกำกับดูแลเรื่องกฏระเบียบ  โดย Workforce Monitoring ซึ่งรู้จักกันในนาม Workforce Cyber Defense หรือผู้ดูแลความมั่นคงบนไซเบอร์ จะกลายเป็นผู้ที่ได้รับการยอมรับมากขึ้น และการดำเนินการเรื่องนี้ จะกลายเป็นหนึ่งในสามสิ่งที่สำคัญสุดสำหรับ CISO หรือประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ในปี 2018

อเล็กซ์ ลิม กล่าวถึงสถานการณ์ความปลอดภัยไซเบอร์ในประเทศไทยว่า แม้วันนี้ประเทศไทยจะยังไม่มีกฏหมายการปกป้องข้อมูลส่วนตัว  Privacy Data ซึ่งก็เชื่อว่าจะเกิดขึ้นในเร็ววันนี้  แต่องค์กรไทยต้องมีความตื่นตัวตั้งแต่บัดนี้ ทั้งกลุ่มธนาคาร เฮลท์แคร์ เทเลคอม  ภาครัฐ ต้องให้ความสำคัญเรื่องการปกป้องข้อมูล โดยเทรนด์ของผู้คนในการปกป้องของมูลส่วนบุคคลในวันนี้ที่จะไม่ยอมให้กันง่ายๆ  ถือว่าตื่นตัวมากขึ้น  ถือเป็นเทรนด์เริ่มต้นที่ดี แต่ก็ต้องก้าวต่อไป