NEWS

Source Fire เผย อาชญากรรมบนไซเบอร์

แก็ดเจ็ต (Gadget) | วันที่ : 25 มิถุนายน 2556

แชร์

ปรับขนาดตัวอักษร - ก +ก

สุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน บริษัท ซอร์สไฟร์ (ประเทศไทย) จำกัด เปิดเผยถึงที่มาของภัยคุกคามที่สร้างความกังวลใจให้กับสถาบันธนาคารต่างๆ และทำให้เกิดการแสดงความคิดเห็นมากมายผ่านออนไลน์เมื่อเร็วๆ นี้ มีทั้งความประหลาดใจเกี่ยวกับเรื่องราวในเว็บข่าวหลายแห่ง เกี่ยวกับการอ้างถึงผู้นำระดับอาวุโสของธนาคารแห่งหนึ่งที่ออกมาพูดว่าบรรดาธนาคารต่างกลัวเรื่องอาชญากรรมไซเบอร์ยิ่งกว่าการถดถอยของเศรษฐกิจโลก หรือกระทั่งวิกฤติหนี้ในยูโรโซน

ผู้สังเกตการณ์หลายรายประหลาดใจกับการที่นายแอนดรู ฮอลเดน ผู้อำนวยการความมั่งคงด้านการเงินของธนาคารอังกฤษ ออกมารายงานว่า 4 ใน 5 ของผู้นำธนาคารระบุว่าการโจมตีบนโลกไซเบอร์เป็นภัยคุกคามที่ใหญ่ที่สุดในปัจจุบัน ไม่ใช่แค่กรณีความกลัวเรื่องการแฮกข้อมูลเกี่ยวกับโปรไฟล์จำนวนมากประเภทที่ทำให้เจ้าหน้าที่ฝ่ายปกครองในสหรัฐอเมริกาต้องออกมาหยุดยั้ง จากกรณีของแกงค์อาชญากรข้ามชาติขโมยเงินจำนวน 45 ล้านเหรียญสหรัฐจากธนาคารตะวันออกกลางสองแห่งด้วยการแฮกเข้าไปที่บริษัทที่ให้บริการประมวลผลบัตรเครดิต และถอนเงินจากตู้กดเงินใน 27 ประเทศ ซึ่งจำนวนเงินอาจจะไม่ได้มากมาย แต่เป็นการโจมตีแบบค่อยเป็นค่อยไปและเป็นสิ่งที่ธนาคารต้องเจอทุกชั่วโมงในทุกๆวัน

เรื่องดังกล่าวได้รับการสนับสนุนจากรายงานช่องโหว่ของระบบรักษาความปลอดภัยของข้อมูลในประเทศอังกฤษประจำปี 2013 ที่เน้นย้ำว่า 93 เปอร์เซ็นต์ขององค์กรขนาดใหญ่ (ที่มีพนักงาน 250 ขึ้นไป) ต่างมีช่องโหว่ด้านความปลอดภัยในปี 2010 และค่าใช้จ่ายที่เกิดจากช่องโหว่ดังกล่าวเฉลี่ยแล้วอยู่ที่ประมาณ 22.05 – 41.65 ล้านบาท

“ความท้าทายสำหรับนายธนาคารทั้งหลายไม่ได้อยู่ที่ว่าจะเกิดเหตุการณ์คุกคามขึ้น แต่คำถามก็คือจะเกิดเมื่อไหร่นั่นเอง ปัญหาหนักอกสำหรับประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูลคือการโจมตีในปัจจุบันไม่ใช่เรื่องของคนรุ่นใหม่ที่อยากประกาศศักยภาพให้เป็นที่ประจักษ์ แต่เป็นเรื่องของแกงค์อาชญากรที่มีแรงจูงใจจากเงินก้อนโต ที่ใช้พลังอำนาจของอินเทอร์เน็ตในการโจมตี นอกจากนี้ในการโจมตีและการแฮกนั้น แรงจูงใจทั้งหลายทั้งปวงมาจากการทำเพื่อเงินมากกว่าหวังผลเรื่องชื่อเสียง” สุธี กล่าว

โดยทั่วไป การโจมตีเหล่านี้ใช้วิศวกรรมด้านโซเชียลโดยมุ่งเป้าไปที่องค์กรที่ไม่มีการป้องกันที่ดีพร้อมกับหาวิธีลักลอบเข้าไปยังเครือข่าย และทันทีที่เข้าไปได้ก็จะพยายามกบดานซ่อนตัวเป็นเวลานานหลายเดือนหรือกระทั่งเป็นปีๆ เพื่อหาทางหนีทีไล่ในเครือข่ายเพื่อหลบซ่อนจากระบบป้องกันที่ธนาคารสร้างขึ้นมา และถ้าหากการโจมตีเหล่านี้หลุดรอดเข้ามาในระบบงานขององค์กรโดยที่ไม่มีใครรู้ นายธนาคารและบรรดาผู้ที่มาจากสถาบันอื่นที่เจอเรื่องลักษณะเดียวกัน ก็ต้องมุ่งเน้นการรักษาความปลอดภัยโดยมองที่การปกป้องการเชื่อมต่อการทำงานจากเครือข่ายของตนไปสู่โลกภายนอก เพื่อที่จะสามารถตรวจสอบและติดตามกิจกรรมประสงค์ร้ายที่เกิดขึ้นบนเครือข่ายของตนได้ องค์กรเหล่านี้ต้องสามารถจับตากิจกรรมที่ผิดปรกติและติดตามเส้นทางโคจรของกิจกรรมประสงค์ร้ายเหล่านี้ได้ เพื่อที่จะรับมือกับการโจมตีได้อย่างรวดเร็วและก่อนที่ความเสียหายจริงๆ จะเกิดขึ้น

“องค์กรธุรกิจหรือสถาบันต่างๆ ต้องมั่นใจว่าได้มีการปกป้องเครือข่ายและอุปกรณ์อย่างต่อเนื่องจากการโจมตีผ่านโลกไซเบอร์ แต่การทำเช่นนี้ได้พร้อมทั้งรู้สึกว่าทำได้ดีเพียงพอไม่ใช่แค่เรื่องของความพึงพอใจแค่นั้น ปัจจุบันองค์กรธุรกิจต้องมั่นใจว่าระบบที่ใช้ให้ความสามารถในการรับรู้ความเคลื่อนไหวเต็มรูปแบบตลอดทั่วทั้งเครือข่าย ทั้งก่อน ระหว่าง และหลังการโจมตี เท่านี้ก็ช่วยให้มีความหวังว่าจะสามารถปกป้องการโจมตีที่มองไม่เห็นได้ และนั่นคือความจริงบนโลกใบนี้ เนื่องจากตอนนี้เราอาศัยอยู่ในที่ที่อาชญากรยังคงมุ่งเป้าไปที่องค์กรที่ไม่มีการระมัดระวังที่ดี และทำเงินมหาศาลจากกิจกรรมด้านอาชญากรรมบนโลกไซเบอร์นั่นเอง” สุธี กล่าวสรุป