xs
xsm
sm
md
lg

“ป้องกัน เฝ้าระวัง ตอบสนอง” 3 ขั้นตอนกันภัยไซเบอร์

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


“ไซเบอร์ตรอน” เผย 3 ขั้นตอนป้องกันภัยคุกคามไซเบอร์ในอนาคต ต้องเริ่มตั้งแต่การป้องกัน เฝ้าระวัง และตอบสนองแบบเรียลไทม์ เชื่อแนวโน้มการโจมตีโครงสร้างพื้นฐานทั้งหน่วยงานภาครัฐ และเอกชนต่างตกเป็นเป้าโจมตี โดยไทยตกเป็นเป้าภัยคุกคามอันดับ 11 ของโลก และอันดับ 5 ในภูมิภาคเอเชีย

นายปริญญา หอมเอนก (คนขวา) ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด เปิดเผยถึงภัยคุกคามไซเบอร์ในปัจจุบันที่มีแนวโน้มเข้าไปโจมตีการให้บริการ ของหน่วยงานภาครัฐที่เป็นโครงสร้างพื้นฐาน รวมถึงระบบการเงินการธนาคาร โดยใช้การโจมตีผ่านช่องโหว่ของทั้งระบบปฏิบัติการ เว็บเบราว์เซอร์ และโปรแกรมต่างๆ ที่มีการพัฒนารูปแบบการโจมตีที่เปลี่ยนแปลงไปตลอดเวลา

ในช่วงที่ผ่านมา ไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น หรือประเทศอื่น และทำให้เกิดความเสียหายต่อทั้งทรัพยากร ภาพลักษณ์ และความเชื่อมั่นต่อประเทศ รวมถึงการโจมตีเพื่อการเปลี่ยนแปลงหน้าเว็บเพจ (Web Defacement) โดยจากการรวบรวมข้อมูล พบว่า เว็บไซต์ ของหน่วยงานภาครัฐต้องเผชิญการลักลอบเปลี่ยนแปลงหน้าเว็บเพจเกือบ 2หมื่นครั้ง หรือเกือบครึ่งของการเปลี่ยนแปลงหน้าเว็บเพจทั้งหมดของเว็บไซต์ที่จดทะเบียนในประเทศไทย

ขณะเดียวกัน ก็จะมีรูปแบบการโจมตี อย่างการติด “แรนซัมแวร์” (Ransomware) ที่เป็นไวรัสเรียกค่าไถ่ โดยใช้ข้อมูลเป็นตัวประกัน ทำให้ไม่สามารถเข้าถึงข้อมูลภายในเครื่องคอมพิวเตอร์ได้ จนถึงลักลอบส่งข้อมูลส่วนบุคคลออกไปให้ผู้ไม่ประสงค์ดี เกิดการจารกรรมข้อมูลซึ่งเป็นความลับทางคอมพิวเตอร์ และที่เป็นที่รู้จักกันมากขึ้นในปัจจุบัน คือ การรบกวนการทำงานของระบบคอมพิวเตอร์เป้าหมายให้ไม่สามารถให้บริการได้ด้วยการโจมตีแบบดีดอส (DDoS : Distributed Denial of Service)

เมื่อเห็นถึงแนวโน้มการโจมตีดังกล่าว องค์กรต่างๆจึงควรที่จะปรับเปลี่ยนแผนการลงทุนในด้านการวางระบบป้องกันภัยคุกคามให้มีประสิทธิภาพมากยิ่งขึ้น เพราะปัจจุบันหลายองค์กรให้ความสำคัญไปกับการแก้ปัญหาหลังเกิดภัยคุกคามแล้ว ทั้งๆ ที่ในความเป็นจริงควรลงทุนภายใต้ 3 ส่วนหลักๆ เพื่อป้องกันไม่ให้เกิดการคุกคาม

โดยขั้นตอนการป้องกันภัยคุกคามทั้ง 3 ส่วน ประกอบไปด้วย 1.การป้องกันและตรวจสอบ (Dentify & Protect) เพื่อหาช่องโหว่ที่อาจมีในระบบ รวมถึงการทดสอบเจาะเข้าสู่ระบบ (Penetration Testing) 2.การเฝ้าระวัง (Detect) โดยการวิเคราะห์ภัยคุกคามขั้นสูง การรวบรวมและศึกษาข่าวกรอง และการเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้นตลอดเวลา และ 3.การตอบสนองภัยคุกคามแบบทันทีทันใด (Respond) ด้วยการจัดทำแผนตอบสนองต่อภัยคุกคาม (Incident Response Plan) ตามขั้นตอนที่ได้รับการกำหนดไว้ การสืบสวนทางดิจิตอล และนิติวิทยาศาสตร์ การวิเคราะห์หาต้นเหตุของภัยคุกคามที่เกิดขึ้น รวมถึงการประสานงานไปยังหน่วยงานที่เกี่ยวข้องเพื่อดำเนินงานตามขั้นตอนของกฎหมาย

สำหรับบริการของ ไซเบอร์ตรอน จะมุ่งเน้นให้บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ ตั้งแต่การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Traffic Log) จนถึงขั้นตอนของการวิเคราะห์และเฝ้าระวังภัยคุกคาม ตลอดจนการตอบสนองต่อภัยคุกคามตามขั้นตอนที่ได้วางแผนไว้ก่อนล่วงหน้า (Incident Response Plan)

ขณะเดียวกัน ยังได้มีการร่วมมือกับบริษัท ซีเคียว เน็ตเวิร์ค โอเปอเรชั่น เซ็นเตอร์ จํากัด หรือ เอสน็อค ผู้ให้บริการป้องกันภัยคุกคามไซเบอร์รูปแบบดีดอส (Distributed Denial of Service : DDoS) บนเทคโนโลยีคลาวด์ เพื่อนำเสนอการบริการรักษาความปลอดภัยทางไซเบอร์อย่างครบวงจร

นายวิศรุต มานูญพล ผู้อำนวยการฝ่ายเทคโนโลยี เอสน็อค ให้ข้อมูลว่า ดีดอส ถือเป็นภัยการคุกคามอีกรูปแบบหนึ่งที่ก่อความเสียหายต่อระบบคอมพิวเตอร์สูง เป็นการโจมตีที่ทำให้เครื่องแม่ข่าย หรือเครือข่ายที่ให้บริการไม่สามารถให้บริการได้ตามปกติ หรือทำให้เส้นทางการเชื่อมต่อเต็ม ซึ่งเกิดจากเป็นการโจมตีจากหลายจุดพร้อมกัน

โดยจากผลการสำรวจของการ์ทเนอร์ ในปี 2557 พบว่า มูลค่าความเสียหายที่เกิดจากระบบเครือข่ายล่มเฉลี่ยนาทีละ 5,600 เหรียญสหรัฐ หรือประมาณ 200,000 บาท และจากผลการสำรวจของสถาบันโพเนมอน (Ponemon Institute) พบว่า สาเหตุการหยุดทำงานของระบบไอที (Unplanned Outage) ที่เกิดจาก ดีดอส นั้นเป็นอันดับ 2 นอกจากนั้น บริษัทฯ ยังพบว่า องค์กรต่างๆ กว่าจะทราบว่าระบบไม่สามารถใช้งานได้เนื่องจากถูกโจมตีด้วยดีดอส ต้องใช้เวลาเฉลี่ยถึง 2 ชั่วโมง ซึ่งองค์กรในประเทศไทยกว่า 80% ยังไม่มีการป้องกันดีดอส

“ด้วยแนวโน้มของภัยคุกคามทางไซเบอร์ โดยเฉพาะการโจมตีจาก ดีดอส ที่เน้นโจมตีในหน่วยงานราชการเป็นหลัก ควรที่จะมีการเตรียมการป้องกันให้มากยิ่งขึ้น เพราะในปัจจุบันยังไม่มีหน่วยงานใดที่ออกมาเป็นเจ้าภาพในการจัดการอย่างจริงจัง มีเพียงออกมาแจ้งเตือนเท่านั้น”

ในส่วนของเป้าหมายในการทำตลาดของ ไซเบอร์ตรอน คาดว่าในปีนี้จะสามารถสร้างรายได้ราว 100 ล้านบาท จากกลุ่มลูกค้าที่เป็นสถาบันการเงิน ธนาคาร รัฐวิสาหกิจ ราชการ และกลุ่มองค์กรธุรกิจเอกชนขนาดใหญ่ ส่วนเอสน็อค คาดว่าจะสามารถสร้างยอดขายได้ราว 100 ล้านบาท ในกลุ่มเป้าหมายเดียวกันเพิ่มเติมด้วยกลุ่มตลาดใหม่ อย่าง ไอเอสพี ไอดีซี และผู้ให้บริการเกมออนไลน์
กำลังโหลดความคิดเห็น