ความปลอดภัยทางไซเบอร์ สิ่งใหม่ที่องค์กรต้องทำความเข้าใจ เพราะนานมาแล้วโลกเทคโนโลยีเริ่มแพร่หลายเข้าสู่พฤติกรรมการใช้งานในหลากหลายรูปแบบ ทั้งเรื่องของการทำงาน วิถีชีวิต ตลอดจนการเรียนรู้สิ่งใหม่ เพื่อพบเจอกัน หรือแม้กระทั่งการค้นคว้าข้อมูลเพื่อการอ้างอิง

 

แต่แล้วกาลเวลาก็ได้แปรเปลี่ยนให้เกิดแง่ลบขึ้นอย่างหลีกเลี่ยงไม่ได้ และนั่นก็เป็นปัญหาให้ไม่เพียงเฉพาะประเทศไทยเท่านั้น แต่ยังหมายรวมถึงความปลอดภัยที่เริ่มสั่นคลอนไปทั้งโลกอย่างรวดเร็ว

โดยในปี 2017 ความท้าทายของโลกออนไลน์ที่นับวันเริ่มข้องเกี่ยวกับกระเป๋าเงินของเราเข้าไปทุกที จะต้องตระหนักถึงระบบรักษาความปลอดภัยที่เข้มงวดมากขึ้น ไม่เว้นแม้กระทั่ง ‘บุคคล’ ที่จะต้องปกปักษ์รักษาข้อมูลส่วนตัวของตนเองไว้ก่อนที่จะตกเป็นเหยื่อของผู้ไม่หวังดีไปในที่สุด

โดยข้อมูลของปีที่ผ่านมาระบุว่าทั่วโลกมีผู้คนถึง 2 ใน 5 คนที่ถูกขโมยรหัสผ่านและโดนแฮก แต่สถิติที่น่าตกใจคือประเทศไทยเป็นอันดับ 2 ของประเทศที่ถูกแฮกข้อมูลมากที่สุดในโลก และเป็นอันดับ 1 ในอาเซียน โดยมีภาคธุรกิจที่มีความเสี่ยงในการโดนโจมตีมากที่สุด คือ 1. ธุรกิจการเงิน 2. หน่วยงานรัฐบาล และ 3. ธุรกิจด้านสุขภาพ และที่สำคัญ อุปกรณ์ส่วนบุคคลเป็นช่องโหว่ที่ง่ายที่สุดในการเจาะ

ความปลอดภัยทางไซเบอร์ ภาคเอกชนเตรียมพร้อมการป้องกัน

การเตรียมพร้อมของเอกชนนั้นนับว่ามีความพร้อมในระดับหนึ่ง ซึ่งถามว่ามี 100% เลยหรือไม่ ก็ต้องตอบว่ายัง เพราะท้ายที่สุดแล้วก็ต้องวกกลับมาเรื่องงบประมาณของการลงทุน แน่นอนว่าการสร้างระบบเพื่อความปลอดภัยที่ซับซ้อนและตรวจสอบหรือตอบสนองได้อย่างทันท่วงทีต่อเหตุการณ์ร้ายที่จะเกิดขึ้น ย่อมหมายถึงเทคโนโลยีและบุคลากรที่ต้องพร้อมอยู่เสมอ หากขาดสิ่งใดสิ่งหนึ่ง นั่นหมายถึงความไม่พร้อมรับมือนั่นเอง

SophosLabs ศูนย์ศึกษาด้านการโจมตีไซเบอร์ได้เผยรายงานที่พบว่าแนวโน้มของอาชญากรไซเบอร์ที่เติบโตขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบแรนซัมแวร์และการโจมตีทางไซเบอร์อื่น ๆ ให้เหมาะสมกับประเทศนั้น ๆ นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของแรนซัมแวร์ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่ นั่นคืออันตรายทางไซเบอร์ดังกล่าวสามารถปรับแต่งภาษา การสวมแบรนด์สินค้า ใช้โลโก้ หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตีมากที่สุด

ซึ่งภัยคุกคามเช่นนี้ขยายตัวอย่างรวดเร็วต่อเนื่องจนกระทั่งแคสเปอร์สกี้ แล็บยกให้แรนซัมแวร์ เป็นมหันตภัยหลักประจำปี 2016 ไปเลยทีเดียว ด้วยการโจมตีด้วยแรนซัมแวร์ต่อองค์กรธุรกิจมีจำนวนเพิ่มขึ้นถึง 3 เท่าในช่วงเวลาเพียงไม่กี่เดือนที่ผ่านมา ซึ่งแสดงการเปลี่ยนแปลงจากโจมตีทุก 2 นาทีในเดือนมกราคมมาเป็นการโจมตีหนึ่งครั้งในทุก ๆ 40 วินาทีเมื่อเดือนตุลาคม

ขณะที่โซลูชันความปลอดภัยเดิมที่เคยใช้ไม่สามารถป้องกันไวรัสแรนซัมแวร์แบบใหม่ที่ไม่เคยพบมาก่อนได้ การใช้วิธีอิงกับข้อมูล Signature ไม่สามารถตรวจจับแรนซัมแวร์ที่พัฒนาขึ้นอย่างรวดเร็วในปัจจุบันได้อีก การบูรณาการทั้งเครือข่ายและจุดสุดท้ายของการเชื่อมต่อจำเป็นต้องมีการสื่อสารแบบเรียลไทม์ เพื่อประสานข้อมูลให้ครอบคลุมทุกพื้นที่ความเสี่ยงมากยิ่งขึ้น

นอกจากนี้ควรสำรองไฟล์เป็นประจำ และเก็บไฟล์สำรองเอาไว้นอกองค์กร เข้ารหัสไฟล์สำรองอีกครั้งเพื่อให้ได้ความปลอดภัยมากขึ้นอีกระดับ และอย่าเปิดใช้มาโครเมื่อเปิดไฟล์แนบที่มากับอีเมล เนื่องจากเป็นกลไกการแพร่กระจายของไวรัส อีกทั้งจะต้องมีสติในการสังเกตและระวังไฟล์แนบที่น่าสงสัย หลีกเลี่ยงการเปิดไฟล์ดังกล่าว และอย่าล็อกอินในฐานะแอดมินทิ้งไว้นานเกินความจำเป็น

รัฐบาลเริ่มมองมุมใหม่ รุกดิจิทัลเสริมเศรษฐกิจ

ไซเบอร์ตรอน ผู้ให้บริการเฝ้าระวังภัยทางไซเบอร์ ระบุชัดเจนเมื่อกลางปีที่ผ่านมาว่าภัยคุกคามทางไซเบอร์มีมากขึ้นทุกวัน และมุ่งเน้นการโจมตีไปยังระบบคอมพิวเตอร์ที่ควบคุมโครงสร้างพื้นฐานที่สำคัญของประเทศ ทั้งระบบการเงินการธนาคาร รวมถึงระบบงานต่าง ๆ ของภาครัฐที่ให้บริการประชาชน ซึ่งเป็นการโจมตีผ่านช่องโหว่ของระบบปฏิบัติการ ช่องโหว่ของบราวเซอร์ และ แอพพลิเคชันต่าง ๆ

สำหรับประเทศไทย ภัยคุกคามด้านไซเบอร์เพิ่มสูงขึ้นมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่นหรือประเทศอื่น และทำให้เกิดความเสียหายต่อทั้งทรัพยากร ภาพลักษณ์ และความเชื่อมั่นต่อประเทศ ดังนั้นจึงต้องเพิ่มมาตรด้าน ความปลอดภัยทางไซเบอร์ ให้แน่นหนากว่าเดิม

ตัวอย่างที่แสดงได้อย่างชัดเจนก็คือ การเปลี่ยนแปลงหน้าเว็บเพจ โดยจากการรวบรวมข้อมูลพบว่าเว็บไซต์ของหน่วยงานภาครัฐต้องเผชิญการลักลอบเปลี่ยนแปลงหน้าเว็บเพจเกือบ 20,000 ครั้ง หรือเกือบครึ่งของการเปลี่ยนแปลงหน้าเว็บเพจทั้งหมดของเว็บไซต์ที่จดทะเบียนในประเทศไทย

นอกจากการรบกวนการทำงานของระบบคอมพิวเตอร์เป้าหมาย อันเป็นเหตุให้ไม่สามารถให้บริการได้ด้วยเทคนิคการโจมตีแบบดีดอส (DDoS : Distributed Denial of Service) ที่มักเป็นวิธีการตอบโต้ของกลุ่มผู้ต่อต้านนโยบายของรัฐบาล ซึ่งแม้ว่าจะเป็นเพียงการระดมเข้าสู่เว็บไซต์แห่งใดแห่งหนึ่งจากบุคคลหลายคน แต่ก็มุ่งหวังให้เกิดความเสียหายต่อการทำงานของระบบเป็นหลัก

การป้องกันเพื่อลดความเสียหายที่จะเกิดขึ้นจึงเป็นแนวทางของรัฐและหน่วยงานที่เกี่ยวข้องจะต้องเร่งสานต่อเทคโนโลยี เพื่อลดทอนความมุ่งร้ายที่มีต่อระบบเทคโนโลยีของรัฐและสร้างความเชื่อมั่นให้เกิดขึ้น ซึ่งแน่นอนว่าความเชื่อมั่นนี้มีผลต่อประสิทธิภาพการทำงานของรัฐอย่างแน่นอน

โดยจากผลการสำรวจของ การ์ทเนอร์ ในปี 2557 พบว่า มูลค่าความเสียหายที่เกิดจากระบบเครือข่ายล่ม เฉลี่ยนาทีละประมาณ 200,000 บาท ซึ่งสอดคล้องกับการสำรวจของสถาบันโพเนมอนที่พบว่า สาเหตุการหยุดทำงานของระบบไอทีที่เกิดจากการดีดอสนั้นเป็นสาเหตุอันดับ 2 ของการสำรวจ นอกจากนั้นยังพบว่าองค์กรต่าง ๆ กว่าจะทราบว่าระบบไม่สามารถใช้งานได้เนื่องจากถูกโจมตีด้วยดีดอสต้องใช้เวลาเฉลี่ยถึง 2 ชั่วโมง ซึ่งองค์กรในประเทศไทยกว่า 80% ยังไม่มีการป้องกันดีดอส

ปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด กล่าวว่า “เราไม่อาจเลี่ยงการโจมตีทางไซเบอร์ได้อีกต่อไปแล้ว โดยเฉพาะเมื่อเรากำลังเข้าสู่เศรษฐกิจดิจิทัล องค์กรทั้งหลายต้องมีการเตรียมความพร้อม ป้องกัน และรับมือกับภัยคุกคามเหล่านั้นอย่างจริงจัง”

จุดอ่อนแอที่เพิ่มปริมาณอย่างรวดเร็ว

ความปลอดภัยทางไซเบอร์

อินเทอร์เน็ต โซไซตี้ องค์กรที่เก็บข้อมูลประชากรอินเทอร์เน็ตโลก คาดการณ์ว่าภายในปีพ.ศ. 2562 จะมีผู้ใช้อินเทอร์เน็ตในเอเชียแปซิฟิกเข้าใช้งานอินเทอร์เน็ตผ่านมือถือมากที่สุดในโลก ซึ่งเป็นภูมิภาคที่โทรศัพท์มือถือเข้ามามีบทบาทในชีวิตประจำวันของผู้ใช้สูง จากอัตราการใช้สมาร์ตโฟนและอุปกรณ์แท็บเล็ตในภูมิภาคที่เพิ่มขึ้นอย่างรวดเร็ว

แน่นอนว่าการเจาะระบบป้องกันองค์กรขนาดใหญ่นับเป็นเรื่องท้าทายความสามารถของแฮกเกอร์ที่ต้องการประกาศศักดา แต่กระนั้นก็มีแฮกเกอร์ไม่น้อยที่เจาะระบบใหญ่ผ่านเครื่องมือของผู้ใช้งานส่วนบุคคล ซึ่งหมายถึงพนักงานของบริษัทหรือองค์กรนั้น ๆ นั่นเอง

จุดอ่อนนี้เป็นส่วนที่เหล่าผู้ดูแลส่วนงานไอทีเข้าใจดีว่ามีความซับซ้อนของการดูแลเป็นอย่างไร เพราะเทรนด์ของการนำอุปกรณ์ส่วนตัวเข้ามาเชื่อมต่อกับระบบใหญ่มีส่วนสำคัญต่อการทำงานอย่างหลีกเลี่ยงไม่ได้ ซึ่งนับเป็นจุดอ่อนที่ต้องเฝ้าระวังและเป็นทิศทางเดียวกับผู้ที่ต้องการเจาะระบบที่มองว่า อุปกรณ์ส่วนบุคคลก็เป็นช่องว่างที่มีความเป็นไปได้มากที่สุดเช่นกัน ดังนั้นการเข้ารหัสความปลอดภัย จึงเป็นทางออกของแนวทางการป้องกันก่อนที่จะสายเกินไปนั่นเอง

สุเทพ อุ่นเมตตาจิต กรรมการผู้จัดการ กลุ่มบริษัทจีเอเบิล กล่าวว่า รหัสผ่าน (Password) เป็นเพียงเกราะชั้นแรกและชั้นเดียวที่ผู้คนส่วนใหญ่ใช้เพื่อป้องกันข้อมูลและความเป็นส่วนตัวบนโลกอินเทอร์เน็ตและโซเชียลเน็ตเวิร์ก ตลอดจนใช้รหัสผ่านเพื่อเข้าระบบการทำงานและเข้าถึงข้อมูลสำคัญขององค์กรธุรกิจบนคลาวด์ บิ๊กดาต้า โมบาย คอมพิวติ้ง หรือเครือข่ายภายในของบริษัท

แต่รหัสผ่านยังคงมีจุดอ่อนตรงที่สามารถคาดเดาได้ง่ายและขโมยไปได้ง่าย ซึ่งเป็นช่องโหว่ที่ทำให้เหล่าอาชญากรไซเบอร์ใช้วิธีการต่าง ๆ เพื่อเข้าไปเอาข้อมูลสำคัญด้วยวัตถุประสงค์ที่แตกต่างกัน ไม่ว่าจะเป็นเพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ เจาะระบบเพื่อยึดข้อมูลสำคัญขององค์กร หรือโจรกรรมข้อมูลส่วนตัวเพื่อเรียกค่าไถ่ และวิธีการที่คนร้ายมักจะใช้มากที่สุดคือ การโจมตีแบบ Social Engineering หมายถึง การใช้เทคนิคทางจิตวิทยาหลอกให้คนหลงกลเพื่อเข้าระบบ เช่น หลอกถามรหัสผ่าน หลอกให้ส่งข้อมูลที่สำคัญให้ หลอกลวงทางอินเทอร์เน็ตหรือโทรศัพท์ เป็นต้น

ขณะที่ด้าน ดร. ภูมิ ภูมิรัตน ที่ปรึกษาอาวุโส กลุ่มธุรกิจ G-Security กล่าวว่าวิธีป้องกันการคุกคามในโลกไซเบอร์มีหลายวิธี ทั้งระบบควบคุมการเข้าถึง ซอฟต์แวร์ด้านความปลอดภัย ระบบยืนยันตัวตนด้วยรหัสผ่าน ฯลฯ แต่หนึ่งในวิธีที่ปลอดภัยที่สุดคือการยืนยันตัวตนก่อนเข้าระบบด้วยเทคโนโลยีไบโอเมตริก

โดยเป็นการใช้ข้อมูลทางชีวมิติส่วนบุคคลทางกายภาพ เช่น ลายนิ้วมือ ฝ่ามือ เสียง ม่านตา ใบหน้า ดีเอ็นเอ เป็นต้น หรือทางพฤติกรรม เช่น ลายเซ็น ท่าเดิน เป็นต้น เพื่อใช้ในการยืนยันตัวตนก่อนเข้าระบบ ซึ่งเป็นเทคโนโลยีที่กำลังมีการปรับใช้มากขึ้นเรื่อย ๆ ในทุกอุตสาหกรรม 

รวมถึงสามารถเข้าถึงคนทั่วไปมากขึ้น ดังที่ได้เห็นจากสมาร์ตโฟนรุ่นใหม่ ๆ ที่มีฟังก์ชันสแกนลายนิ้วมือเพื่อปลดล็อกสมาร์ตโฟนและยืนยันตัวตนเพื่อทำธุรกรรมผ่านโมบาย เพย์เมนต์ หรือการยืนยันตัวตนเพื่อสั่งการเครื่องใช้ไฟฟ้าที่รองรับ IoT (Internet of Things) โดยเทคโนโลยีไบโอเมตริกจะกลายเป็นอนาคตของมาตรการการรักษาความปลอดภัยบนโลกไซเบอร์ในเร็ววันนี้

เทคโนโลยีไบโอเมตริกสามารถใช้งานได้ง่าย มีราคาประหยัด และที่สำคัญยังสามารถใช้งานร่วมกับทุกระบบปฏิบัติการบนทุกดีไวซ์ที่มีอยู่ ณ ปัจจุบันอีกด้วย โดยผู้ใช้จะสามารถล็อกอินเข้าระบบโดยการสแกนลายนิ้วมือได้ทุกที่ทุกเวลา ซึ่งจะเป็นการลดความเสี่ยงต่อการโดยขโมยรหัสผ่านหรือลดความยุ่งยากในการจดจำรหัสผ่าน เรียกได้ว่าเป็นการเสริมเกราะความปลอดภัยของข้อมูลสำคัญและความเป็นส่วนตัวขึ้นอีกหนึ่งระดับที่เหนือกว่า ประหยัดกว่า และง่ายกว่า

แน่นอนว่าการยืนยันตัวตนด้วยเทคโนโลยีไบโอเมตริกเป็นส่วนสำคัญที่จะเสริมเกราะป้องกันองค์กรให้แข็งแกร่งได้สูงสุด เมื่อทำงานร่วมกับระบบความปลอดภัยอื่น ๆ

ทั้งนี้ ยุคของการเติบโตไม่หยุดยั้งของโลกออนไลน์นั้นเริ่มพุ่งประเด็นไปที่ความปลอดภัยของข้อมูลเป็นหลัก หลังเกิดการโจมตีแบบประสงค์ร้ายหลากหลายรูปแบบอย่างต่อเนื่อง การตระหนักถึงระบบป้องกันที่ดีเพื่อให้ธุรกิจดำเนินต่อไปได้อย่างมั่นคงถาวร หรือหากเป็นส่วนบุคคลก็เพื่อป้องกันการตกเป็นเหยื่อจนอาจจะสูญเสียเงินทองได้ในที่สุด

แน่นอนว่าเทรนด์การรักษาความปลอดภัยย่อมไม่ได้หมายถึงความพร้อมของใครคนใดคนหนึ่งเท่านั้น แต่หากต้องการจะป้องกัน บริษัทก็จะต้องพร้อมใจกันทุกคนเพื่อวางมาตรการป้องกันทั้งบริษัท และหากจะเป็นระดับประเทศก็จะต้องใช้ความพร้อมใจกันของคนทั้งประเทศเพื่อป้องกันการคุกคามที่มีแนวโน้มจะเกิดขึ้นอย่างแน่นอน