ซอร์สไฟร์ชี้อาชญากรไซเบอร์ยุคใหม่เล็งใช้ข่าวสถานการณ์ร้อนทั่วโลกเป็นพาหนะใหม่ในการเจาะข้อมูล ปล่อยมัลแวร์ หรือส่งลิงก์อันตรายไปยังกลุ่มผู้ใช้อินเทอร์เน็ตที่ชอบเสพข่าวสารตามกระแสฮอตฮิต
นายสุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ ซึ่งปัจจุบันเป็นส่วนหนึ่งของซิสโก้ กล่าวว่า ในสภาวะประเทศไทยในขณะนี้มีข่าวที่ประชาชนเกาะติดอยู่เป็นประจำ โดยเฉพาะสภาวการณ์ในช่วงนี้หลายคนอดไม่ได้ที่จะคลิกลิงก์หรือไฟล์แนบที่ส่งมาในอีเมล ที่รายงานถึงสถานการณ์บ้านเมืองที่เกิดขึ้น โดยที่ไม่มีการตรวจสอบต้นทางของอีเมล หรือความน่าเชื่อถือของลิงก์ หรือไฟล์ที่แนบมา เพียงแค่คลิกเดียวก็อาจทำให้ผู้โจมตีสามารถเข้ายึดที่มั่นในระบบงานของกลุ่มเป้าหมายที่เปิดอ่านข้อมูลข่าวได้แล้ว
ทั้งนี้ จากรายงานการตรวจสอบการละเมิดข้อมูลของเวอริซอนปี 2013 พบว่าการที่ผู้โจมตีส่งอีเมลที่คนสนใจเพียงแค่ 3 ฉบับต่อหนึ่งแคมเปญฟิชชิ่ง ก็จะทำให้ผู้โจมตีมีโอกาสได้หนึ่งคลิก โซเชียลมีเดียนับเป็นตัวช่วยกระจายความสำเร็จได้อย่างดี เพราะช่วยให้อาชญากรไซเบอร์สามารถรวบรวมข้อมูลเพื่อไปต่อยอดในการใช้หลอกล่อให้กลุ่มเป้าหมายสนใจได้อย่างเกิดประสิทธิผล และคลิกอ่านอีเมลประสงค์ร้ายได้
นายสุวิชชา มุสิจรัล วิศวกรระบบรักษาความปลอดภัย ซอร์สไฟร์ ปัจจุบันเป็นส่วนหนึ่งของซิสโก้ กล่าวว่า การมาเยือนของยุคที่ทุกสิ่งสามารถเชื่อมต่ออินเทอร์เน็ตได้ ทำให้การถูกเจาะข้อมูลกระทำง่ายขึ้น ผู้ใช้จะเปิดเผยระบบงานให้มัลแวร์โดยไม่ตั้งใจผ่านทางสมาร์ทไฟน แท็บเล็ต แล็ปท็อปแล้ว ยังอาจเผลอคลิกลิงก์ผ่านทางสมาร์ททีวี สมาร์ทวอช หรือนาฬิกาที่ต่อเน็ตได้ รวมถึงรถยนต์ (ในอนาคต) ฯลฯ และเมื่อมัลแวร์เข้ามาฝังตัวอยู่ในอุปกรณ์เหล่านี้ได้ ก็ใช้เวลาไม่นานในการแพร่กระจายไปยังเครือข่ายทั้งหมด และอุปกรณ์ต่างๆ ที่เชื่อมต่อเครือข่าย ทั้งหมดนี้เกิดขึ้นได้ง่ายๆ โดยมาจากลิงก์ข่าวที่ดูเหมือนจะน่าเชื่อถือเพราะถูกส่งมาจากอีเมลของ “เพื่อน” ซึ่งเพื่อนอาจจะถูกหลอกส่งมาอีกทีหนึ่ง หรืออาจเป็นสแปมในชื่อของเพื่อน
เรื่องดังกล่าวเป็นเหตุผลว่าทำไมองค์กรยุคใหม่ต้องทำมากกว่าแค่การรักษาความปลอดภัยอุปกรณ์และข้อมูล นั่นคือการให้ความรู้ครอบคลุมแง่มุมทั้งในเรื่องของคนและกระบวนการที่เป็นตัวสร้างปัญหา ทั้งนี้ องค์กรต้องรู้ถึงช่องว่างในระบบรักษาความปลอดภัย และติดตั้งโปรแกรมภายในเพื่อให้มั่นใจว่าผู้ใช้งานรู้ถึงความสำคัญของการคลิก พร้อมทั้งหยุดคลิกในสิ่งที่อาจนำพามัลแวร์มาด้วย นอกจากนี้ผู้ใช้ยังต้องเข้าใจว่าเมื่อไหร่ที่ต้องแจ้งองค์กรและแจ้งอย่างไรในเวลาที่เกิดสิ่งต้องสงสัยขึ้น เพื่อจะได้เป็นการหยุดยั้งหรือบล็อกความพยายามในการโจมตีในอนาคตได้
นายสุธีเล่าถึงวิธีป้องกันเบื้องต้นว่า “เมื่อได้รับอีเมลที่มีลิงก์ประกอบ เราสามารถประเมินความปลอดภัยของลิงก์เบื้องต้น เช่น การวางเคอเซอร์ (เครื่องหมายลูกศร) ไปเหนือลิงก์โดยไม่ต้องคลิก เพื่อดู URL หรือไม่เปิดไฟล์ที่ผู้ส่งแนบมาโดยที่เราไม่ได้ขอ เหล่านี้เป็นสิ่งที่ควรทำควบคู่ไปกับการต่อกรกับการโจมตีบนโลกไซเบอร์”
อย่างไรก็ตาม แม้จะหาทางป้องกันอย่างดีแล้ว มัลแวร์จะยังคงหาทางเข้ามาที่เครือข่ายไม่ทางใดก็ทางหนึ่ง ดังนั้น องค์กรควรต้องมีโซลูชันรักษาความปลอดภัยที่ให้ความสามารถในการมองเห็นทุกความเคลื่อนไหวที่เกิดขึ้นบนเครือข่ายพร้อมทั้งสามารถควบคุมได้ เพื่อช่วยป้องกันภัยคุกคามที่ยากแก่การหลีกเลี่ยงได้ นั่นน่าจะเป็นทางออกที่ดีที่สุด
ซอร์สไฟร์ ในฐานะผู้นำด้านระบบรักษาความปลอดภัย มีโซลูชันที่สามารถมองเห็นทุกความเคลื่อนไหวได้อย่างครอบคลุมทั้งในส่วนของอุปกรณ์ที่เชื่อมต่อการใช้งานกับเครือข่าย ผู้ใช้ แอปพลิเคชันที่ใช้ และระบบงานที่เชื่อมโยงการทำงานร่วมกับเครือข่ายทั้งขาเข้าและขาออก โซลูชันรักษาความปลอดภัยที่ให้การรับรู้ในระดับของบริบทสามารถมองเห็นหาความสัมพันธ์ร่วมระหว่างข้อมูลของเหตุการณ์ที่เกี่ยวข้องกับสภาพแวดล้อมไอทีจำนวนมากได้อย่างฉลาด
ไม่ว่าจะเป็น แอปพลิเคชัน ผู้ใช้ อุปกรณ์ ระบบปฏิบัติการ ช่องโหว่ การบริการ กระบวนการ พฤติกรรมของระบบเครือข่าย ไฟล์ และภัยคุกคาม โดยจะนำข้อมูลทั้งหมดนี้มาหาความสัมพันธ์ร่วมกับความรู้เท่าทันที่มีอยู่ทั่วโลกเพื่อให้มีมุมมองที่ครอบคลุมมากยิ่งขึ้น ซึ่งความสัมพันธ์ร่วมที่ว่าจะให้ข้อมูลที่จำเป็นสำหรับการตัดสินใจได้ดียิ่งขึ้น การเปลี่ยนการตัดสินใจเหล่านั้นให้กลายเป็นการดำเนินการได้ฉับพลันพร้อมทั้งปกป้ององค์กรจากภัยคุกคามขั้นสูงในปัจจุบันได้นั้น ต้องมีโซลูชันรักษาความปลอดภัยที่ช่วยให้คุณสามารถควบคุมและปรับเปลี่ยนการดำเนินการได้อย่างยืดหยุ่นพร้อมบังคับใช้งานตามนโยบายตลอดทั่วทั้งเครือข่ายได้อย่างอัตโนมัติ
“ปัจจุบันผู้โจมตีกำลังเรียนรู้จากการโจมตีในแต่ละครั้งเพื่อเพิ่มโอกาสในการโจมตีได้สำเร็จ และในฐานะของผู้ป้องกัน จำเป็นต้องทำในลักษณะเดียวกัน เพราะความรู้เป็นองค์ประกอบของกลยุทธ์ในการรักษาความปลอดภัยได้อย่างครอบคลุม และเมื่อผสานรวมความสามารถในการมองเห็นทุกความเคลื่อนไหวและความสามารถในการควบคุม ก็จะช่วยลดความเสี่ยงของการถูกโจมตีบนไซเบอร์ พร้อมกับสามารถป้องกันเครือข่ายได้ แม้จะเป็นการกระทำที่เกิดจากผู้เสพข่าวที่เจตนาดีก็ตาม”
Company Related Link :
Sourcefire
CyberBiz Social