เจาะลึกอาชญากรรมไซเบอร์ ความเสียหายที่เกิดต่อองค์กรเมื่อถูก Cyber Attack

January 11, 2023

ปัจจุบันปัญหาอาชญากรรมไซเบอร์มีอัตราแนวโน้มการโจมตีเพิ่มสูงขึ้นอย่างต่อเนื่อง และส่งผลกระทบร้ายแรงต่อวงกว้างโดยเฉพาะอย่างยิ่งต่อภายในองค์กรในแง่ของความเสียหายต่อข้อมูล และความน่าเชื่อถือ ดังนั้นหากองค์กรต้องการวิธีการป้องกัน ผู้ประกอบการและผู้ที่เกี่ยวข้องจึงจำเป็นต้องตระหนักเพื่อสร้างความเข้าใจ และสร้างนโยบายหรือมาตรการอย่างเคร่งครัดภายในองค์กรให้ออกมามีประสิทธิภาพ และเป็นไปในทิศทางเดียวกันมากที่สุด

คุณศุภเดช สุทธิพงศ์คณาสัย IT Guru, Network Engineer Founder of VR Online Co.,Ltd. ได้ให้นิยามความหมายของคำว่า Cybersecurity ไว้ว่าเป็นการดำเนินมาตรการ และการรักษาความปลอดภัยให้กับคอมพิวเตอร์และอุปกรณ์เครือข่าย แต่ช่วง 3-4 ปีที่ผ่านมา การโจมตีทางไซเบอร์เพิ่มสูงอย่างต่อเนื่อง นิยามจึงไม่ใช่แค่การดูแลรักษาความปลอดภัย หรือเรื่องระบบอิเล็กทรอนิกส์อีกต่อไป

และหากมองถึงรูปแบบการโจมตีที่สร้างความเสียหายให้แก่องค์กรในปีที่ผ่านมา คุณศุภเดช ได้กล่าวว่า ผู้โจมตีมีการเปลี่ยนแปลงรูปแบบโจมตีมาเป็น Ransomware (มัลแวร์ประเภทหนึ่ง ที่โจมตีด้วยการเข้ารหัส หรือล็อกไฟล์ข้อมูลของเหยื่อ ทำให้เข้าถึงข้อมูลของตนเองไม่ได้ และเรียกค่าไถ่ต่อเหยื่อ ที่ต้องการกู้คืน และปลดล็อกข้อมูล) โดยการโจมตีเช่นนี้มุ่งเน้นในเรื่องของเงินเป็นหลัก

“ปัจจุบันประเทศไทยอยู่ลำดับที่ 22 ในการถูกโจมตีผ่าน Ransomware และมีการใช้จ่ายให้กับการโจมตีรวมแล้วกว่า 304.7 ล้านเหรียญ”

นอกจากการโจมตีแบบ Ransomware ยังคงมีการโจมตีอีกรูปแบบคือ Cryptojacking โดยเข้ามาฝังมัลแวร์ภายในเครื่องคล้ายกับการขุดบิตคอยน์อีกด้วย

คุณศุภเดช กล่าวเพิ่มเติมว่า ปัจจัยที่ก่อให้เกิดการโจมตีจาก Ransomware มาจากในช่วง 2-3 ปีที่ผ่านมา ผู้ใช้งานเริ่มต้น Work From Home โดยไม่ได้ทำงานอยู่ภายใต้เครือข่ายออฟฟิศด้วยเหตุนี้จึงทำให้เกิดช่องโหว่ง่ายต่อการโจมตีได้ง่าย อีกทั้งความปลอดภัยของข้อมูลในเครื่องก็ลดลง

“ในช่วงที่เรา work from home 2-3 ปี ที่ผ่านมา Ransomware ถือได้ว่าเติบโตขึ้นอย่างมากเพราะจากสถานการณ์เหล่านี้”

เมื่อความปลอดภัยของข้อมูลในองค์กรอาจเสี่ยงต่อการโดนโจมตี อีกทั้งรูปแบบการทำงานได้มีการปรับเปลี่ยนไป จึงทำให้องค์กรต้องหันมาให้ความสำคัญ ตรวจสอบมาตรการความปลอดภัย Cybersecurity มากขึ้นด้วยเช่นกัน โดยคุณศุภเดช ได้ให้แนวทางการรับมือความปลอดภัยสำหรับองค์กร โดยใช้แนวคิด ‘Zero Trust’ ดังนี้

  1. ตรวจสอบความน่าเชื่อถือของอุปกรณ์หรือระบบปฏิบัติการ โดยตรวจสอบและควบคุมความน่าเชื่อถือของอุปกรณ์ทั้งหมด เช่นระบบปฏิบัติการ ที่ใช้งานควรมีการอัพเดทอย่างต่อเนื่อง
  2. ความน่าเชื่อถือของผู้ใช้งาน มีการยืนยันตัวตนเพื่อเข้าสู่ระบบ ด้วยระบบ Two-Factors Authentication (2FA), One Time Password (OTP) หรือ Biometric เพื่อป้องกันในกรณีที่ถึงแม้รหัสผ่านจะหลุดรั่วออกไป ก็ยังไม่สามารถเข้ามาถึงระบบภายในได้
  3. กำหนดสิทธิ์ให้ยูสเซอร์เข้าถึงเครือข่ายและทรัพยากรในองค์กรได้เท่าที่จำเป็น ไม่ใช่เปิดสิทธิ์ให้ใครก็ได้เข้าสู่ในส่วนไหนก็ได้ของระบบในองค์กร
  4. ตรวจสอบความน่าเชื่อถือของแอปพลิเคชันที่ใช้งานในองค์กร ว่ารองรับการทำงานตามนโยบายด้านความปลอดภัยที่ออกแบบไว้หรือเปล่า
  5. ใช้หลักการสำรองข้อมูลคือ 3-2-1 นั่นก็คือ 3-Copies 2-Media 1-Offsite

การป้องกันเพื่อไม่ให้เกิดการโดนโจมตีในองค์กร ผู้ประกอบการจึงต้องมองหาตัวช่วยที่จะมาลดความเสียหายของข้อมูลเพื่อให้ธุรกิจสามารถดำเนินต่อไปได้ โดยแนวทางป้องกันภัยไซเบอร์คุณศุภเดช ได้กล่าวว่า องค์กรจำเป็นต้องกำหนดนโยบายด้านไอทีและมาตรการความปลอดภัยเพื่อให้องค์กรมีแนวทางปฏิบัติเป็นไปในทิศทางเดียวกัน

“ไม่ว่าเทคโนโลยีหรืออุปกรณ์จะดีแค่ไหน ก็ไม่เท่ากับนโยบายองค์กรที่ถูกออกแบบมาอย่างถูกต้อง และสอดคล้องกับภายในองค์กร”

นอกจากนี้คุณศุภเดช ได้ให้ข้อแนะนำการป้องกันภัยไซเบอร์องค์กรไว้ว่า สำหรับองค์กรควรมีการลงทุนในเรื่องของเมลเซิร์ฟเวอร์ เนื่องจากการโจมตีหลักมาจากอีเมลเป็นหลัก หรือแม้แต่การนำ Two-Factors Authentication มาใช้เพื่อลดความเสี่ยงในการถูกขโมยข้อมูล องค์กรจึงต้องเริ่มตระหนักถึงมาตรการความปลอดภัยเพื่อป้องกันความเสียหายและความน่าเชื่อถือขององค์กรที่อาจเกิดขึ้นได้ตลอดเวลา

บทความนี้เป็นส่วนหนึ่งของเรื่อง “การโจมตีทางไซเบอร์ ภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรอย่างมหาศาล” จากเว็บไซต์ ICHI ซึ่งสามารถอ่านบทความฉบับเต็มต่อได้ที่ ICHI Website : https://bit.ly/3WUrlFe