รู้จัก Cyber security ก่อนพาองค์กรก้าวไปในโลกดิจิทัล
ในปัจจุบัน…ผู้คนที่เกี่ยวข้องกับเทคโนโลยี มีมากกว่า 7.83 พันล้านคนทั่วโลก และมีการเชื่อมต่อกับเทคโนโลยีอย่างต่อเนื่อง ธุรกิจที่ต้องการเติบโตต่อไปจึงต้องปรับตัวเพื่อเข้าสู่โลกดิจิทัล
แต่สิ่งหนึ่งที่ทุกคนต้องยอมรับ คือนอกจากเทคโนโลยีจะเติบโตแล้ว อาชญากรรมไซเบอร์ก็เติบโตไม่แพ้กัน และเป็นหนึ่งในความเสี่ยงหลักของโลกปัจจุบัน ทั้งการละเมิดข้อมูลต่างๆ การเข้าถึงข้อมูลที่เกี่ยวข้องกับความเป็นส่วนตัว การปลอมแปลงข้อมูล การเรียกค่าไถ่เพื่อแลกกับไฟล์ข้อมูล รวมถึงการไม่ชำระเงิน หรือการไม่ส่งมอบสินค้า ซึ่งส่งผลกระทบต่อความเสียหายทั้งทางชื่อเสียง และควาเสียหายด้านการเงินมากมาย ทั้งในส่วนของบุคคลทั่วไป จนไปถึงธรุกิจขนาดใหญ่ และจากสถิติที่ผ่านมาพบว่ามีการละเมิดข้อมูลกว่าหนึ่งพันครั้งในแต่ละปีและมีแนวโน้มเพิ่มขึ้นเรื่อย ๆ อีกด้วย
ฉะนั้นความปลอดภัย คือ เรื่องที่สำคัญที่ทุกคนควรให้ความใส่ใจ โดยเฉพาะความปลอดภัยบนโลกออนไลน์ ซึ่งในวันนี้เราจะมาทำความรู้จักกับ Cyber Security ระบบรักษาความปลอดภัยที่ทุกองค์กรควรให้ความสำคัญก่อนที่จะนำพาองค์กรเข้าสู่โลกดิจิทัล
Cyber Security คืออะไร?
Cyber Security คือการนำเครื่องมือทางเทคโนโลยี หรือกระบวนการ วิธีปฏิบัติที่ถูกออกแบบมาเพื่อปกป้อง ป้องกันและรับมือการถูกโจมตีเครือข่าย, อุปกรณ์, โปรแกรมและข้อมูลจนเกิดความเสียหาย จากการเข้าถึงจากบุคคลที่ไม่ได้รับอนุญาต
เรียกได้ว่าเป็นระบบความมั่นคงและความปลอดภัยทางไซเบอร์ก็ได้ ซึ่งถือเป็นสิ่งที่สำคัญสำหรับองค์กรต่างๆ ไม่ว่าจะเป็นทั้งในส่วนของภาครัฐ หรือเอกชน เนื่องจากข้อมูลจำนวนมากที่ทางองค์กรเก็บรวบรวมไว้อาจมีข้อมูลที่สำคัญ ที่ส่งผลกระทบด้านลบกับองค์กรได้หากถูกขโมยเอาข้อมูลออกไป หรือถูกนำมาเปิดเผยได้โดยไม่ได้รับอนุญาตไม่ว่าจะเป็นข้อมูลที่เป็นทรัพย์สินทางปัญญา, ข้อมูลทางการเงินข้อมูลส่วนบุคคล รวมถึงข้อมูลส่วนตัวของลูกค้า ซึ่งในยุคปัจจุบันองค์กรต่างๆ ก็มักจะส่งข้อมูลเหล่านี้ผ่านอุปกรณ์ต่างๆ ในช่องทางอินเตอร์เน็ต ดังนั้นเพื่อความปลอดภัยบนโลกไซเบอร์ทุกๆ องค์กรจึงจำเป็นต้องมี Cyber Security เพื่อให้กับทำงานมีความปลอดภัย และเป็นไปอย่างมีประสิทธิภาพ
รูปแบบภัยคุกคามของ Cyber Security
จากความรู้ที่ว่า Cyber Security คืออะไร เราพอจะมองเห็นลักษะณะของการถูกโจมตีที่ มุ่งเข้ามาดึงข้อมูลหรือทำลายระบบของเรา ซึ่งในปัจจุบันมีรูปแบบภัยคุกคามในลักษะดังนี้
- Malware คือ ซอฟต์แวร์หรือ Code ประเภทหนึ่งที่มีจุดประสงค์ในการผลิตออกมาเพื่อส่งผลกระทบต่อระบบคอมพิวเตอร์ ที่เมื่อถูกติดตั้งหรือเปิดในระบบคอมพิวเตอร์ Malware จะทำให้สามารถเข้าถึงทรัพยากรของระบบคอมพิวเตอร์ และอาจแชร์ข้อมูลไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่าย รวมถึงเซิร์ฟเวอร์ต่างๆ ได้ โดยมีพฤติกรรมแตกต่างกันตามที่ผู้ไม่ประสงค์ดีที่ทำการผลิตออกมา ชื่อเรียก Malware นั้นครอบคลุมถึง ไวรัส (Virus) ,เวิร์ม (Worms) ,โทรจัน (Trojans)
- Web-based attacks คือ วิธีการโจมตีเหยื่อโดยผ่านช่องทางเว็บไซต์ โดยทำเว็บไซต์ หรือ Hack เว็บไซต์ที่มีช่องโหว่เพื่อแก้ไขเว็บไซต์ โดยการใส่ code ที่ทำให้เหยื่อเมื่อเข้าเว็บไซต์ดังกล่าวแล้ว จะนำเหยื่อไปที่เป้าหมายปลายทางที่เป็น เว็บไซต์ที่ทำการวางMalware ไว้เพื่อทำให้เครื่องคอมพิวเตอร์ของเหยื่อติด Malware โดยเว็บไซต์ส่วนใหญ่ที่โดน Hack เพื่อแก้ไข Code ส่วนมากจะเป็นเว็บไซต์ประเภท CMS (Content Management System)
- Phishing คือ วิธีการโจมตีเหยื่อผ่านทางช่องทางต่างๆ เช่น E-Mail, SMS, เว็บไซต์ หรือ ช่องทาง Social โดยใช้วิธีการหลอกล่อเหยื่อด้วยวิธีการต่างๆ ที่ทำให้เหยื่อหลงเชื่อและให้ข้อมูลส่วนตัว เช่น Username, Password หรือ ข้อมูลสำคัญอื่นๆ เพื่อนำข้อมูลดังกล่าวของเหยื่อไปใช้ในการทำธุรกรรม
- Web application attacks คือ วิธีการโจมตีเว็บไซต์เป้าหมายโดยอาศัยช่องโหว่ต่างๆ เช่น Code ของเว็บไซต์ ,Web Server หรือ Database Server วิธีการโจมตีที่นิยมใช้คือCross-Site Scripting ,SQL Injection ,Path Traversal
- Spam คือ วิธีการที่ผู้ส่ง หรือผู้ไม่ประสงค์ดีท าการส่งข้อมูล, ข้อความ, หรือโฆษณาต่างๆ ผ่านช่องทางต่างๆ ไปยังผู้รับ เช่น E-Mail, SMS, เว็บไซต์ หรือช่องทาง Social โดยเป็นการส่งจำนวนมาก หรือส่งโดยที่ไม่ได้ขออนุญาตไปยังผู้รับเพื่อสร้างความรำคาญ หรือก่อกวน
- DDoS (Distributed Denial of Service) คือ วิธีการโจมตีเป้าหมายที่เป็นเว็บไซต์, ระบบการให้บริการ หรือระบบเครือข่าย โดยใช้เครื่องโจมตีที่เป็นต้นทางจำนวนมากยิงมาที่เป้าหมายเดียว ภายในเวลาเดียวกันจุดประสงค์ที่ทำเพื่อให้เว็บไซต์, ระบบการให้บริการ หรือระบบเครือข่ายไม่สามารถใช้งานได้หรือระบบล่ม
- Data breach คือ เกิดการรั่วไหลของข้อมูลที่อาจเกิดจากช่องโหว่ หรือการโจมตีเพื่อขโมยข้อมูลของเว็บไซต์, ข้อมูลของแอปพลิเคชัน หรือระบบที่ให้บริการต่างๆ โดยที่เจ้าของข้อมูลหรือผู้ให้บริการแอปพลิเคชัน หรือผู้ให้บริการระบบไม่ทราบ ซึ่งผู้โจมตีต้องการน าข้อมูลไปขาย หรือเพื่อเรียกค่าไถ่ของชุดข้อมูลนั้นๆผลกระทบ ทำให้ข้อมูลสำคัญส่วนตัว หรือขององค์กรโดนนำไปเผยแพร่ ในบางกรณีมีการเรียกค่าไถ่ของข้อมูล หรือสร้างผลกระทบต่อชื่อเสียงและความน่าเชื่อถือขององค์กร
- Insider threat คือ ภัยที่เกิดจากภายในบุคลากรภายในขององค์กร ซึ่งอาจจะเกิดจากความตั้งใจ หรือไม่ตั้งใจผ่านช่องทางการใช้งานปกติของบุคลากร เช่น เครื่องคอมพิวเตอร์ของบริษัท หรือ สมาร์ทโฟน เป็นต้น ซึ่ง Insider threat เป็นภัยประเภทที่มีความรุนแรงเนื่องจากภายในองค์กร อาจจะมีการป้องกันในระดับต่ำ ทำให้เกิดการโจมตีประเภทนี้ได้ง่าย และผลลัพธ์ของภัยนี้มีความรุนแรง
- Botnets หรือ Robot Network คือ โปรแกรมที่ถูกเขียนขึ้นโดยผู้ไม่ประสงค์ดี ที่ทำการติดตั้งโปรแกรมแบบแฝงตัวอยู่ในเครื่องคอมพิวเตอร์ หรืออุปกรณ์ต่างๆ เพื่อรอรับคำสั่งให้ทำการโจมตีเป้าหมายหรือดำเนินการบางอย่างที่ถูกโปรแกรมไว้ ซึ่งส่วนมากเครื่องที่ Botnets แฝงตัวบนเครื่องของเหยื่อจะไม่ทราบว่ามีการติด Botnets เนื่องจาก Botnets จะไม่ทำงานตลอดเวลา จะทำงานก็ต่อเมื่อมีการเรียกจากผู้ผลิต(ผู้ไม่ประสงค์ดี)
- Ransomware คือ Malware ประเภทหนึ่งที่เมื่อถูกติดตั้งที่เครื่องคอมพิวเตอร์แล้วจะทำการล็อคไฟล์โดยวิธีการเข้ารหัสไฟล์ข้อมูลทั้งหมดในเครื่อง ทำให้ข้อมูลที่อยู่ในเครื่องไม่สามารถเปิดเพื่อใช้งานได้ ซึ่งจุดประสงค์ของ Ransomware ทำการล็อคไฟล์ เพื่อที่จะเรียกค่าไถ่ของรหัสผ่านที่ใช้ในการปลดล็อคไฟล์เพื่อให้ไฟล์ที่อยู่ภายในเครื่องคอมพิวเตอร์นั้นกลับมาใช้งานได้อีกครั้ง
- Cryptojacking คือ วิธีการที่ Hacker เข้าเครื่องคอมพิวเตอร์ของเหยื่อโดยวิธีการต่างๆ และแอบทำการติดตั้งโปรแกรมที่ใช้เพื่อการขุดเหรียญ Cryptocurrency โดยอาศัย CPU หรือ GPU บนเครื่องคอมพิวเตอร์ของเหยื่อประมวณผลเพื่อสร้างรายได้กลับไปที่ Hacker
ดูแลและป้องกันอย่างไรดี ?
จากการศึกษาของ University of Maryland พบว่า แฮกเกอร์พยายามแฮกระบบในทุก ๆ 39 วินาทีโดยประมาณ หรือ 2,244 ครั้งต่อวัน ฉะนั้น ความปลอดภัยทางด้านไซเบอร์จึงจำเป็นอย่างยิ่งต่อองค์กร สามารถช่วยป้องกันการโจรกรรมทางไซเบอร์ได้
ฉะนั้นการนำ Cyber Security เข้ามาใช้งานจึงเป็นแนวทางที่ทุกองค์กรในปัจจุบันต้องทำ เพื่อความปลอดภัย และต้องมีประสิทธิภาพสูง
ซึ่งหลักการทำงานของ Cyber Security จะต้องครอบคลุมสิ่งต่างๆ ดังต่อไปนี้
- Network Security เป็นกระบวนการปกป้องเครือข่าย หรือเน็ตเวิร์คจากการถูกโจมตีและการบุกรุก หรือที่เราเคยได้ยินกันว่าการแฮค (Hack) ระบบนั่นเอง
- Application security แอปพลิเคชั่นจำเป็นต้องการการอัพเดทและการทดสอบอย่างต่อเนื่องเพื่อให้แน่ใจว่ามีปลอดภัยจากการถูกโจมตีจากบุคคลอื่น
- Data Security สิ่งที่อยู่ภายในเครือข่ายและแอปพลิเคชันคือข้อมูล การปกป้องข้อมูล บริษัท และลูกค้าถือเป็นความปลอดภัยอีกขั้นหนึ่ง
- Cloud Security ปัจจุบันองค์กรแทบทุกแห่งนิยมเก็บข้อมูลไว้ในระบบ Cloud หรือระบบการจัดเก็บข้อมูลออนไลน์ จึงต้องดูแลความปลอดภัยของข้อมูลครอบคลุมด้วย ซึ่งการปกป้องข้อมูลเหล่านั้นถือเป็นความท้าทายอย่างหนึ่ง ที่องค์กรควรให้ความสำคัญ
ในปัจจุบันเรามีทางออกในการป้องกันการโจรกรรมข้อมูล หรือสร้างความปลอดภัยทางด้านไซเบอร์ ที่ทำให้องค์กรมั่นใจได้ว่าข้อมูลต่างๆปลอดภัย โดยโซลูชั่นด้านความปลอดภัยที่องค์กรทั่วไปนิยมใช้งานได้แก่
- Anti-malware/antivirus
- Could native security platform
- Software-defined wide area network (SD-WAN)
- Next-generation firewall
- Encryption
องค์กรส่วนใหญ่ปรับตัวเข้ากับยุคดิจิทัลเพื่อรองรับวิถี New Normal และเทรนด์ Work from Home และ Remote Work กันแล้ว สิ่งต่าง ๆ เหล่านี้ทำให้ความปลอดภัยทางไซเบอร์ยิ่งมีความจำเป็นสำหรับองค์กรมากยิ่งขึ้น องค์กรอาจจ้างมืออาชีพผู้ดูแลความปลอดภัยทางด้านไซเบอร์ เข้ามาดูแล หรือหาบุคคลเฉพาะเข้ามาเรียนรู้เกี่ยวกับระบบความปลอดภัยทางไซเบอร์เพื่อมาทำหน้าที่ปกป้องภัยทางไซเบอร์ให้กับองค์กร
“เพราะบริษัทและองค์กรไม่ว่าขนาดเล็ก ขนาดกลาง หรือขนาดใหญ่ ต่างมีฐานข้อมูลของลูกค้าด้วยกันทั้งสิ้น ฉะนั้นการรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญและเป็นสิ่งจำเป็นที่ต้องมีในทุกองค์กร หากมีระบบการป้องกันที่ไม่ดีพอ หรือละเลยไม่ให้ความสำคัญ ก็อาจส่งผลทำให้ถูกโจมตีจนได้รับความเสียหาย ส่งผลกระทบต่อการดำเนินการทำงานต่างๆ รวมถึงผลกำไรของบริษัทและความน่าเชื่อถือของบริษัทต่อลูกค้าได้อีกด้วย”
ขอบคุณข้อมูลและรูปภาพจาก
รูปภาพ