รายงานด้านความปลอดภัยล่าสุดของวีเอ็มแวร์ พบว่า ความเสี่ยงไซเบอร์เพิ่มขึ้นทั่วโลกหลังพนักงานทำงานจากที่บ้าน โดยอาชญากรหันมาโจมตีแบบ Island-Hopping หวังเจาะกำแพงความปลอดภัยองค์กรใหญ่
ดร.แมธธิว ทอดด์ อดีต CISO และอาจารย์ใหญ่คนปัจจุบันที่ Full Scope Consulting LLC กล่าวว่า สถานการณ์ COVID-19 ทำให้องค์กรต่างๆ ต้องเผชิญต่อความจริงที่ท้าทายอย่างกะทันหันในการไม่สามารถควบคุมสถานที่ทำงานของพนักงานได้ หลายองค์กรไม่มีแผนรองรับการทำงานจากบ้านหรือเคยมีการกำหนดไว้ แต่ไม่มีประสิทธิภาพดีพอที่จะนำมาปฏิบัติจริง
"แต่เมื่อสถานการณ์บังคับให้ต้องทำงานจากที่บ้านในทันที พนักงานเกือบทุกคนจึงต้องนำอุปกรณ์ส่วนตัวที่อาจไม่สามารถรองรับการทำงานได้เต็มที่มาใช้ รวมถึงการที่พนักงานไม่ได้รับการฝึกอบรมในเรื่องนี้ และฝ่ายไอทีเองก็ไม่ได้เตรียมเครื่องมือและทรัพยากรไว้รองรับ จึงไม่น่าแปลกที่จะมีช่องโหว่ทั้งระดับบุคคลและระดับความปลอดภัยด้านเทคนิค ที่เปิดช่องให้ผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่ดังกล่าว"
จากรายงานประจำปีที่ 3 ของ VMware Carbon Black Global Threat Report แสดงให้เห็นว่าการที่ธุรกิจทั่วโลกเกิดความชะงักงันเมื่อเร็วๆ นี้ เป็นการเปิดช่องให้แก่อาชญากรไซเบอร์ อันนำไปสู่ภัยคุกคามอย่างคาดไม่ถึง แต่หากมองในแง่บวก สถานการณ์นี้ผลักดันให้องค์กรต่างๆ จำเป็นต้องงัดกลยุทธ์ออกมาเพื่อต่อสู้กับความเสี่ยงที่เพิ่มขึ้น
ที่ผ่านมา อาชญากรไซเบอร์มักมองเห็นช่องโหว่จากกำแพงความปลอดภัยขององค์กรต่างๆ ที่กำลังดิ้นรนเพื่อเพิ่มมาตรการป้องกันและเพิ่มขีดความสามารถให้แก่ระบบรักษาความปลอดภัยขององค์กรในระดับสูงสุด เหตุจากการที่ต้องปรับรูปแบบให้สามารถกระจายการทำงาน กระจายซัปพลายเชน และลดงบประมาณด้านไอที เพื่อลดความเสี่ยงที่ธุรกิจอาจชะงักงัน ซึ่งแน่นอนว่าเป็นการลั่นระฆังความปลอดภัยพร้อมกันทั่วโลกเพื่อเปิดโอกาสให้อาชญากรทางไซเบอร์เข้าโจมตี
อาชญากรจึงพัฒนาและเพิ่มขีดความสามารถของตัวเอง ในขณะที่รูปแบบการรักษาความปลอดภัยแบบเก่าๆ ถูกทำลายลง จากการสำรวจ 90% ของผู้เชี่ยวชาญด้านความปลอดภัย ระบุว่า การโจมตีทางไซเบอร์มีอัตราสูงขึ้น จึงไม่น่าแปลกใจที่ 94% ขององค์กรทั่วโลกต่างประสบปัญหาการละเมิดความปลอดภัย โดยจำนวนการละเมิดเฉลี่ยที่พบในรายงานในปีที่ผ่านมาคือ 2.17
การสำรวจพบว่า มากกว่า 9 ใน 10 ของผู้เชี่ยวชาญด้านความปลอดภัย กล่าวว่า พวกเขาเห็นว่าการโจมตีทางไซเบอร์โดยรวมเพิ่มขึ้นจากการทำงานจากที่บ้าน
อย่างไรก็ดี การยืนยันตัวตนหลายปัจจัย หรือ Multi-Factor Authentication (MFA) ยังคงเป็นเรื่องที่ท้าทาย เนื่องจากไม่สามารถสร้างระบบขึ้นมารองรับได้ด้วยเวลาอันสั้น ขณะที่การไม่มี MFA จะทำให้การโจมตีแบบฟิชชิงแค่เพียงครั้งเดียวที่เปิดเผยข้อมูลของพนักงานและระบบทั้งหมดจะถูกบุกรุก นอกจากนี้ ธุรกิจต่างๆ ยังประสบปัญหาในการต่อสู้กับมัลแวร์ที่เกี่ยวข้องกับ COVID-19 และการเปิดตัวซอฟต์แวร์แพตช์อย่างทันท่วงที
ภัยคุกคามด้านความปลอดภัยที่เกิดจากการกักตัวอยู่บ้าน (Shelter-In-Place) ที่ใหญ่ที่สุด คือการไม่สามารถสร้างการยืนยันตัวตนหลายปัจจัยได้ (29%) มัลแวร์ที่เกี่ยวข้องกับ COVID-19 (15%) และไม่สามารถเปิดตัวโปรแกรมแก้ไขซอฟต์แวร์ได้ทันเวลา (13%)
อย่างไรก็ตาม ธุรกิจจำเป็นต้องปกป้องแอปพลิเคชันและปลายทางขององค์กรจากการโจมตีทางไซเบอร์ขั้นสูงสุด โดยต้องการโซลูชันความปลอดภัยที่ได้รับการพิสูจน์แล้วซึ่งใช้ประโยชน์จากเทคโนโลยีรักษาความปลอดภัยที่ศึกษาจากพฤติกรรมผู้ใช้งานซึ่งสามารถรวบรวมและวิเคราะห์เหตุการณ์ด้านความปลอดภัยนับพันล้านรายการต่อวันได้
การสำรวจพบว่า ผู้โจมตีมุ่งเป้าไปที่บริษัทขนาดเล็กมากขึ้นเรื่อยๆ เสมือน "Island-Hopping" คือการโจมตีผ่านองค์กรขนาดเล็กเพื่อไปยังเป้าหมายที่แท้จริง นั่นคือพาร์ตเนอร์ทางธุรกิจขององค์กรเหล่านั้น เป็นวิธีการโจมตีที่เกิดขึ้นกับบริษัทค้าปลีกยักษ์ใหญ่ในสหรัฐฯ ที่เกิดขึ้นเมื่อหลายปีก่อน และเทคนิคนี้ยังคงใช้ได้ผลในปัจจุบัน ผู้โจมตีจะอาศัยช่องโหว่ในการป้องกันความปลอดภัยของบริษัทขนาดเล็กและมีความซับซ้อนน้อยกว่าเป็นประตูเข้าสู่พาร์ตเนอร์ที่องค์กรขนาดใหญ่และอาจมีกำไรมากกว่า
การโจมตีแบบ Island-Hopping ทำให้เกิดช่องโหว่และการละเมิดถึง 13% ในปีที่ผ่านมา ซึ่งชัดเจนว่าเมื่อองค์กรของคุณประเมินความเสี่ยงด้านความปลอดภัย จำเป็นอย่างยิ่งที่จะต้องตรวจสอบพาร์ตเนอร์ธุรกิจทั้งหมดที่มีสิทธิเข้าถึงข้อมูลและสภาพแวดล้อมการดำเนินงานขององค์กร
คำแนะนำจากผู้เชี่ยวชาญของวีเอ็มแวร์ คือขอให้องค์กรอย่าดูแค่ระบบรักษาความปลอดภัยของพาร์ตเนอร์ แต่ควรประเมินวิธีการดำเนินการด้านความปลอดภัยรอบด้านด้วย
"ดูว่าพวกเขามีแบบจำลองที่น่าเชื่อถือหรือมีอะไรที่ต้องได้รับการอัปเกรดหรือไม่? พวกเขาติดตั้งระบบรักษาความปลอดภัยไว้ในโครงสร้างพื้นฐานเพื่อให้ทุกแอป ทุกคลาวด์ และทุกอุปกรณ์ได้รับการปกป้องที่ดีขึ้นหรือไม่? ซึ่งหากพวกเขามีรูปแบบการรักษาความปลอดภัยภายในที่มีประสิทธิภาพมากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยสามารถมองเห็นทุกสิ่งที่เกิดขึ้นบนเน็ตเวิร์ก และสามารถจัดการกับ Island-Hopping ได้ทันที"