Cyber Security เรื่องที่ผู้ประกอบการ SME ต้องตระหนักรู้ ก่อนองค์กรโดนโจมตี

ปัจจุบันโลกของเราขับเคลื่อนเศรษฐกิจด้วย Digital Economy หรือเศรษฐกิจที่กิจกรรมทางเศรษฐกิจอาศัยเทคโนโลยีสารสนเทศหรือไอที (มีอินเทอร์เน็ตเป็นหลัก) เป็นปัจจัยสำคัญ ซึ่งเป็นการนำเทคโนโลยีมาช่วยเพิ่มประสิทธิภาพและสร้างมูลค่าเพิ่มให้กับการดำเนินกิจกรรมทางเศรษฐกิจในด้านต่างๆ ไม่ว่าจะเป็นภาคการผลิต การขนส่ง การขาย การบริการ และอื่นๆ

ซึ่ง Digital Economy เป็นคำศัพท์ที่ถูกบัญญัติขึ้นมาครั้งแรกในปี 1995 โดย Don Tapscott และได้รับการพูดถึงเรื่อยมาจนกลายเป็น Global Mega Trend ที่ทุกประเทศรวมถึงไทยจะต้องเดินหน้าและปรับเปลี่ยนให้ได้ และด้วยความที่ ‘ดิจิทัล อีโคโนมี’ ได้ก่อให้เกิดผลประโยชน์มูลค่ามหาศาล จึงทำให้ภาคธุรกิจน้อยใหญ่ ผู้ประกอบการ SME ทั่วโลกต่างตกเป็นเป้าโจมตีเพื่อหาผลประโยชน์จากกลุ่มแฮกเกอร์

เช่น เมื่อไม่นานมานี้ เว็บไซต์การท่าอากาศยานในประเทศอิสราเอลถูกโจมตีทางไซเบอร์จนเว็บล่มไปราว 30 นาที, บริษัทผู้เชี่ยวชาญด้านความมั่นไซเบอร์ได้เปิดเผยว่า กลุ่มแฮกเกอร์ เพกาซัส (Pegasus) กำลังวางแผนโจมตี สมาชิกกลุ่มแบ่งแยกดินแดนคาตาลุนญ่า รัฐสภายุโรป นักการเมืองอื่นๆ ในประเทศสเปน รวมถึงบริษัทยักษ์ใหญ่ T-mobile ตกเป็นเหยื่อรายล่าสุดของกลุ่มแฮกเกอร์ Lapsus สิ่งเหล่านี้บ่งบอกว่า ทุกธุรกิจไม่ว่าใหญ่หรือเล็กต้องให้ความสำคัญกับเรื่องนี้เพราะแต่ละองค์กรอาจถูกโจมตีทางไซเบอร์ได้ทุกเมื่อ

โดย Cyber Security คือกลยุทธ์ที่บริษัทใช้ในการปกป้องสินทรัพย์ดิจิทัลจากการแฮก การโจมตี การใช้งานกลยุทธ์ อาจรวมถึงเทคโนโลยี ขั้นตอนและมาตรการรักษาความปลอดภัยอื่นๆ สำหรับระบบอุปกรณ์และข้อมูลได้รับการออกแบบมา เพื่อป้องกันการเข้าถึงข้อมูลที่เก็บไว้ในสื่อทางกายภาพหรือสื่อออนไลน์ โดยไม่ได้รับอนุญาต Cyber security ไม่เหมือนกับการรักษาความปลอดภัยของข้อมูล ซึ่งครอบคลุมพื้นที่ที่กว้างขึ้น รวมถึงทรัพย์สินข้อมูลทั้งหมด เช่น สำเนาเอกสารที่เป็นกระดาษ

ด้วยความที่ปัจจุบันผู้คนต่างพึ่งพาเครื่องมือดิจิทัลมากขึ้น จึงเป็นเหตุผลให้หลายบริษัทมีความเสี่ยงจากการโจมตีทางไซเบอร์ ดังนั้นความรู้ที่มั่นคงเกี่ยวกับความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญ เนื่องจากการโจมตีดังกล่าวมีการพัฒนาอย่างต่อเนื่องและมีความซับซ้อนมากขึ้น ผู้ที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์อาจเสี่ยงด้านต่างๆ เช่น

1. การสูญเสียข้อมูลที่ละเอียดอ่อน (Sensitive Data)

2. ความสูญเสียทางการเงิน อันเป็นผลพวงมาจากการโจรกรรม

3. ค่าใช้จ่ายที่สูงขึ้นในการกู้คืนข้อมูลที่ถูกขโมยไป

4. การสูญเสียชื่อเสียงที่ดี ขาดความเชื่อมั่น

5. ต้องปิดกิจการ (ในกรณีร้ายแรง)

ปัญหาการคุกคามทางไซเบอร์ ไม่ใช่เรื่องเล็กๆ อีกต่อไป จากเมื่อสมัยก่อนเรารู้สึกว่าการคุกคามนี้จะเป็นเรื่องอันตรายและสร้างความเสียหายเฉพาะบุคคล อย่างการ Hack บัญชีธนาคาร หรือการเจาะข้อมูลเข้าไปใน Email เป็นรายบุคคล แต่วันนี้มีตัวอย่างมากมายที่แสดงให้เห็นว่า อาชญากรทางไซเบอร์อันตรายและสามารถสร้างความเสียหายได้รุนแรงกว่าที่เราคิด

เพราะสามารถที่เจาะระบบหรือปล่อยมัลแวร์เข้าไปโจมตีองค์กรธุรกิจทุกระดับ เช่น ปล่อยมัลแวร์เรียกค่าไถ่ในภาคธุรกิจ เจาะระบบความปลอดภัยและขโมยข้อมูลทางการค้าของบริษัทใหญ่ๆ เพื่อนำไปขายให้คู่แข่ง ไปจนกระทั่งถึงการเจาะระบบเข้าไปในหน่วยงานภาครัฐเพื่อสร้างข่าวปลอมเพื่อให้เกิดผลกระทบต่อความมั่นคงและเศรษฐกิจของประเทศ

Cyber Security คือทางออกที่ดีในการป้องกันเรื่องเหล่านี้ไม่ให้เกิดขึ้น เหล่าผู้บริหารในองค์กรชั้นนำในต่างประเทศจึงมองว่าการลงทุนกับระบบ Cyber Security คือความคุ้มค่า เพราะการหาระบบมาปกป้องโครงสร้างพื้นฐานทางไอทีขององค์กร หรือทำให้ระบบข้อมูลขององค์กรมีความเป็นส่วนตัวมากขึ้นนั้น ย่อมดีกว่าการถูกเจาะระบบ หากเมื่อเทียบกันแล้ว การลงทุนไปกับระบบความปลอดภัยยังถือว่าน้อยกว่าความเสียหายที่อาจเกิดขึ้นอย่างเทียบกันไม่ได้เลย

ซึ่งจากการศึกษาของ University of Maryland พบว่า แฮกเกอร์พยายามแฮกระบบในทุกๆ 39 วินาทีโดยประมาณ หรือ 2,244 ครั้งต่อวัน ฉะนั้น ความปลอดภัยทางด้านไซเบอร์จึงจำเป็นอย่างยิ่งต่อองค์กร สามารถช่วยป้องกันการโจรกรรมทางไซเบอร์ได้ โดยในองค์กรส่วนใหญ่ควรต้องการดูแลความปลอดภัยครอบคลุมสิ่งต่อไปนี้

- Network Security เป็นกระบวนการปกป้องเครือข่าย หรือเน็ตเวิร์คจากผู้ใช้ภายนอกไม่ให้เข้ามา

- Data Security เป็นการป้องกันเครือข่ายข้อมูลขององค์กร ข้อมูลลูกค้า ให้มีความปลอดภัย

- Application security แอปพลิเคชันจำเป็นต้องการการอัพเดตและการทดสอบอย่างต่อเนื่องเพื่อให้แน่ใจว่ามีปลอดภัยจากการถูกโจมตีจากบุคคลอื่น

- Cloud Security ปัจจุบันองค์กรแทบทุกแห่งเก็บข้อมูลไว้ในระบบ Cloud จึงต้องดูแลความปลอดภัยของข้อมูลครอบคลุมด้วย

สำหรับในต่างประเทศแล้ว Cyber Security คือการลงทุนที่มีความคุ้มค่า ตรงนี้จึงเป็นเรื่องที่น่าคิดและน่านำไปพิจารณาสำหรับทุกๆ องค์กรในบ้านเรา เพราะหากเกิดถูกโจรกรรมหรือเกิดความเสียหายขึ้นแล้ว จะมาแก้ไขที่หลังก็อาจจะสายเกินไป

Cyber Security คือเรื่องที่สำคัญและทุกองค์กรไม่ว่ารัฐหรือเอกชนควรจะตระหนักและให้ความสำคัญอย่างจริงจัง แม้วันนี้เราจะมี พ.ร.บ. ไซเบอร์ แต่นั่นก็ดูเหมือนจะแก้ปัญหาที่ปลายเหตุและไม่ตรงจุด ทางที่ดีการลงทุนกับระบบเทคโนโลยีที่สามารถสร้างความปลอดภัยทางไซเบอร์ให้เราได้อย่างจริงจังน่าจะเป็นทางเลือกที่ดีกว่า

- Malware เป็นซอฟต์แวร์ประเภทหนึ่งที่เป็นอันตราย ที่สามารถนำมาใช้ทำอันตรายต่อคอมพิวเตอร์ของผู้ใช้ได้ ซึ่งอาจจะมาในรูปแบบของไฟล์หรือโปรแกรม รวมถึงเวิร์ม ไวรัส โทรจัน และสปายแวร์

- Distributed denial-of-service (DDoS) attacks เป็นการโจมตีเพื่อขัดขวางการรับส่งข้อมูลของระบบของเป้าหมาย เช่น เซิร์ฟเวอร์ เว็บไซต์ หรือเครือข่าย โดยการส่งคำขอร้องของการเชื่อมต่อ หรือ Package เป็นจำนวนมากไปยังเป้าหมาย เพื่อให้ระบบช้าลงหรือหยุดทำงาน

- Social engineering เป็นการโจมตีอีกรูปแบบ โดยการหลอกให้ผู้ใช้ เพื่อขโมยข้อมูลที่สำคัญ

- Phishing เป็นอีกรูปแบบหนึ่งของ Social Engineering โดยการปลอมอีเมลที่มีแหล่งที่มาที่เป็นที่รู้จักกันอย่างกว้างขวางและเชื่อถือได้ และส่งอีเมลหลอกให้เหยื่อหลงเชื่อ เช่น การปลอมอีเมลเพื่อขโมยข้อมูลชื่อผู้ใช้และรหัสผ่านของ Facebook โดยปลอมอีเมลเป็นเจ้าหน้าที่ของ Facebook ซึ่งคล้ายกับอีเมลจริงจนแยกไม่ออก ทำให้เหยื่อหลงเชื่อ เป็นต้น

- Spear Phishing เป็นการโจมตีแบบ Phishing อีกประเภทหนึ่ง ที่มีเป้าหมายที่ชัดเจน

- Ransomware เป็นมัลแวร์อีกประเภท ที่เกี่ยวข้องกับการโจมตีผู้ใช้ โดยผู้โจมตีจะล็อกไฟล์หรือว่าจะเป็นล็อกระบบคอมพิวเตอร์ของผู้ใช้ที่เป็นเหยื่อโดยการเข้ารหัสไว้ และเรียกเงินเพื่อได้รับรหัสผ่านในการปลดล็อกไฟล์หรือระบบคอมพิวเตอร์ของผู้ใช้

- Insider Threats เป็นภัยคุกคามที่เกิดขึ้นจากภายในองค์กร อาจจะโดยตั้งใจหรือไม่ตั้งใจ เช่น พนักงานภายในองค์กร ผู้รับเหมา หรือลูกค้า

- Man-in-the-middle (MitM) attacks การโจมตีโดยปลอมเป็นคนกลาง คอยดักฟังข้อมูลของเป้าหมายและสามารถปลอมตัวเป็นเป้าหมายได้โดยการส่งข้อมูลหลอกๆ ให้กับเป้าหมายอีกคน

- Advanced persistent threats (APTs) เป็นการโจมตีโดยที่ผู้โจมตีจะแทรกซึมเข้าไปในเครือข่ายที่เป็นเป้าหมาย และซ่อนตัวอยู่เป็นเวลานาน เพื่อขโมยข้อมูล

1. Machine Learning

การรักษาความปลอดภัย Cyber Security ด้วยเทคโนโลยี Machine Learning คือ การวิเคราะห์และเปรียบเทียบเชิงบริบทโดยอ้างอิงจากการเรียนรู้ของเครื่องจักร เพื่อช่วยระบุพฤติกรรมทางไซเบอร์ที่ผิดปกติหรือน่าสงสัย พร้อมจัดลำดับความสำคัญของการแจ้งเตือน จึงช่วยให้ทีมงานรักษาความปลอดภัยด้านไอทีทำงานได้ง่ายและมีประสิทธิภาพมากขึ้น

API Security ช่วยปกป้องและตรวจสอบให้แน่ใจว่ามีเพียงการรับส่งข้อมูลที่ต้องการเท่านั้นที่สามารถเข้าถึงปลายทาง API ของคุณได้ เช่นเดียวกับการตรวจจับและบล็อกการใช้ประโยชน์จากช่องโหว่ของผู้โจมตี ซึ่งปัจจุบันมีการนำเสนอโซลูชันการป้องกัน API ที่ไม่ต้องบำรุงรักษาและสามารถปรับให้เข้ากับการเปลี่ยนแปลงข้อกำหนดของ API ได้โดยอัตโนมัติ

Cloud Security ช่วยรักษาความปลอดภัยให้กับระบบ Cloud ทั้งแบบส่วนตัว สาธารณะ และ Multi Cloud รวมถึงการปกป้องแอปพลิเคชัน API และฐานข้อมูลด้วยจุดควบคุมเดียว นอกจากนี้ การกำหนดค่าคุณสมบัติความปลอดภัยโดยเฉพาะคุณสมบัติการแยกเครือข่าย เช่น Virtual Private Cloud (VPC) ต้องมีโซลูชัน Identity and Access Management (IAM) ที่แข็งแกร่ง เพื่อกำหนดบัญชีผู้ใช้ บทบาท และนโยบายควบคุมการเข้าถึงที่รัดกุมและมีประสิทธิภาพ

Advanced Bot Protection เป็นเทคโนโลยีที่ช่วยวิเคราะห์ปริมาณการใช้ Bot เพื่อระบุความผิดปกติและพฤติกรรมของ Bot ที่ไม่ดี โดยตรวจสอบผ่านกลไกที่ไม่ส่งผลกระทบต่อการรับส่งข้อมูลของผู้ใช้หรือ Bot ที่ดี รวมทั้งช่วยคัดกรองการเข้าถึงที่ไม่พึงประสงค์ตามแหล่งที่มา ภูมิศาสตร์ รูปแบบ หรือ IP ที่ถูกขึ้นบัญชีดำออกจากระบบ

เทคโนโลยีการรักษาความปลอดภัยของไฟล์สามารถระบุกิจกรรมของไฟล์ที่น่าสงสัยได้โดยอัตโนมัติ เช่น ไฟล์ที่แสดงถึงความพยายามในการขโมยข้อมูล การโจมตีของ Ransomware หรือแม้แต่ความผิดพลาดของผู้ใช้ที่ลบไฟล์โดยไม่ได้ตั้งใจหรือคัดลอกไฟล์ไปยังตำแหน่งที่ไม่ปลอดภัย นอกจากนี้ File Security ยังช่วยตรวจสอบการเข้าถึงของผู้ใช้ทั้งหมดอย่างต่อเนื่องไปยังระบบจัดเก็บไฟล์ขององค์กร และเก็บบันทึกรายละเอียดของกิจกรรมการเข้าถึงไฟล์ทั้งหมด รวมถึงการกำหนดผู้ใช้ที่มีสิทธิพิเศษด้วย

RASP เป็นเทคโนโลยีที่สามารถสแกนและตรวจสอบ Source Code ของแอปพลิเคชันแบบเรียลไทม์ เพื่อตรวจจับการโจมตีที่ใช้ประโยชน์จากจุดอ่อนในโค้ด เช่น การแทรกโค้ดและการใช้ประโยชน์จากช่องโหว่ที่รู้จัก นอกจากนี้ ยังช่วยตรวจจับ Traffic และพฤติกรรมของผู้ใช้ หากพบปัญหาก็จะดำเนินการบล็อกคำขอของผู้ใช้และแจ้งเตือนเจ้าหน้าที่รักษาความปลอดภัยด้านไอทีทันที

แม้ภัยคุกคามทางไซเบอร์จะมีความท้าทาย แต่ก็มีวิธีการหลายวิธีที่จะช่วยให้ผู้ประกอบการ SME สามารถปกป้องข้อมูลและระบบของตัวเองได้

การตระหนักถึงปัญหาและความเสี่ยงเป็นขั้นตอนแรกในการปรับปรุงความปลอดภัยในโลกไซเบอร์ ซึ่งการค้นหาช่องโหว่ของข้อมูลและการเลือกใช้มาตรการการป้องกันมีความสำคัญต่อการคุ้มครองข้อมูลอย่างมาก โดยคุณสามารถทำได้ง่ายๆ เพียงแค่ตั้งค่ารหัสผ่านที่คาดเดาได้ยากและลบอีเมลที่น่าสงสัยเพื่อให้คุณสามารถวางรากฐานสำหรับการดำเนินธุรกิจที่ปลอดภัยในโลกไซเบอร์ได้

ความปลอดภัยของการเก็บข้อมูลบนคลาวด์นั้นยังเป็นที่ถกเถียงกันอยู่ อย่างไรก็ตามหากคุณเลือกผู้ให้บริการที่มีความน่าเชื่อถือและมีความเป็นมืออาชีพ การเก็บข้อมูลบนคลาวด์ก็อาจเป็นตัวเลือกที่ยอดเยี่ยมสำหรับผู้ประกอบการ SME เนื่องจากมีความปลอดภัยในการจัดเก็บข้อมูล, ไฟร์วอลล์, การเข้ารหัสและการตรวจจับภัยคุกคาม

การป้องกันย่อมดีกว่าการแก้ไข ซึ่งในกรณีนี้การลงทุนในซอฟต์แวร์เพียงเล็กน้อยสามารถช่วยให้ SME ป้องกันมัลแวร์และไวรัสได้อย่างมีประสิทธิภาพในระยะยาว ซึ่งดีกว่าการที่จะต้องได้รับผลกระทบทางการเงินจากการโจมตีทางไซเบอร์ นอกจากนี้การตรวจจับการบุกรุกและการตรวจจับการเข้ารหัสอุปกรณ์ส่วนบุคคลยังเป็นมาตรการที่ SME ควรทำเพื่อคุ้มครองข้อมูลสำคัญและป้องกันการเข้าโจมตีผ่านทาง 'ประตูหลัง'

แม้ว่าการฝึกอบรมด้านความปลอดภัยอาจมีราคาแพงสำหรับธุรกิจขนาดเล็ก แต่ก็มีแหล่งทรัพยากรของรัฐที่มีประโยชน์และสามารถเข้าถึงได้อย่างอิสระ เช่น หลักสูตรการฝึกอบรม 'ความรับผิดชอบต่อข้อมูล' ซึ่งออกแบบมาสำหรับผู้ประกอบการ SME โดยเฉพาะ ซึ่งทราบกันดีว่าความผิดพลาดของมนุษย์นั้นถือเป็นจุดอ่อนในระบบรักษาความปลอดภัยทางไซเบอร์ ดังนั้นการเพิ่มความตระหนักเรื่องความเสี่ยงขององค์กรจึงเป็นสิ่งที่จำเป็น

จากการศึกษาพบว่า 69% ของผู้ตอบแบบสอบถามจะรายงานการละเมิดทางไซเบอร์ทันที แต่ผู้ตอบแบบสอบถามอีก 18% อาจจะรอจนถึงวันรุ่งขึ้นหากพวกเขาคิดว่าการโจมตีนี้ไม่ใช่เรื่องสำคัญ ดังนั้นควรรายงานการโจมตีหรือการฝ่าฝีนทันทีและขอคำแนะนำจากผู้เชี่ยวชาญ อาทิ เช่น ไทยเซิร์ต (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย), สกมช. (สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) ในการตอบสนองอย่างทันท่วงทีเพื่อช่วยลดความเสียหายและค่าใช้จ่ายที่อาจเกิดขึ้น

https://www.dga.or.th/document-sharing/article/35851/