ผู้เชี่ยวชาญจาก พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) กระทุ้งประเทศไทยเรียนรู้จากเหตุการณ์เว็บจองโรงแรมเรดดอร์ซ (RedDoorz) มีช่องโหว่จนถูกแฮกเกอร์ตัวร้ายดูดข้อมูลรั่วไหลมากกว่า 5.9 ล้านคน ระบุแม้จะเป็นความเสียหายที่เล็กกว่าเหตุการณ์ข้อมูลส่วนตัวของนักท่องเที่ยวต่างชาติที่เคยเดินทางมาไทยรั่วไหล 106 ล้านคน แต่ก็เป็นบทเรียนสำคัญที่เตือนว่าข้อมูลจำนวนมากที่รั่วไหลสามารถป้องกันได้ถ้าหากนักพัฒนาซอฟต์แวร์ และทีมงานไอที มีความรัดกุมในการนำระบบรักษาความปลอดภัยที่ดีที่สุดมาใช้ในช่วงระหว่างวงจรการพัฒนาซอตฟต์แวร์ รวมถึงเมื่อนำแอปพลิเคชั่นมาใช้งานบนคลาวด์
วิคกีย์ เรย์ (Vicky Ray) นักวิจัยหลัก ประจำ ยูนิต 42 พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวถึงนัยยะความสำคัญของเหตุการณ์ข้อมูลรั่วในสิงคโปร์ ซึ่งสื่อใหญ่อย่างเดอะสเตรทส์ไทมส์ (The Straits Times) ตีพิมพ์ว่ามีผลกับข้อมูลส่วนตัวของคนสิงคโปร์ และลูกค้าในเอเชียตะวันออกเฉียงใต้ของเว็บไซต์จองโรงแรม RedDoorz เกือบ 5.9 ล้านคน โดยบอกว่าข้อมูลจำนวนมากที่รั่วไหลสามารถป้องกันได้ถ้าหากนักพัฒนาซอฟต์แวร์ และทีมงานไอที (DevOps) มีความรัดกุมในการนำข้อปฏิบัติที่ดีที่สุด้านระบบรักษาความปลอดภัยมาใช้ในช่วงระหว่างวงจรการพัฒนาซอตฟต์แวร์ (DevSecOps) หรือหากมีการนำแอปพลิเคชั่นมาใช้งานบนคลาวด์
“หากไม่สามารถระบุช่องว่างความปลอดภัยได้ด้วยตนเอง ก็อาจมีโอกาสที่จะมองข้ามบางจุดที่สำคัญไป ดังนั้น เทคโนโลยีด้านความปลอดภัยจะเข้ามาระบุปัญหาหรือช่องโหว่ในระบบได้อย่างอัตโนมัติ แพลตฟอร์มระบบรักษาความปลอดภัยบนคลาวด์ (CNSPs (Cloud-Native Security Platforms)) จะเป็นแพลตฟอร์มที่เข้ามาช่วยองค์กรได้มากในการระบุปัญหา และป้องกันรูรั่วที่อาจเกิดขึ้นได้ ก่อนที่อาชญกรทางไซเบอร์จะค้นหาช่องโหว่นั้นเจอ”
แม้เหตุการณ์ในสิงคโปร์จะเล็กกว่าเหตุการณ์ข้อมูลส่วนตัวของนักท่องเที่ยวต่างชาติที่เคยเดินทางมาไทยรั่วไหล 106 ล้านคน ซึ่งนับเป็นเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่สุด แต่ในช่วงหลายปีที่ผ่านมา พาโล อัลโต้พบว่ามีเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่เกิดขึ้นในหลายประเทศทั่วอาเซียน เช่น ฟิลิปปินส์ มาเลเซีย ซึ่งมีข้อมูลรั่วไหลในกลุ่มเทเลคอม เฮลท์แคร์ และภาครัฐ สถาการณ์ข้อมูลรั่วไหลเพิ่มมากขั้นนี้เป็นผลพวงมาจากมัลแวร์เรียกค่าไถ่ที่เพิ่มขึ้นถึงสองเท่า โดยที่แก็งค์แรนซัมแวร์ที่ขู่กรรโชกให้องค์กรต้องยอมจ่ายเงินเพื่อแลกกับการไม่นำข้อมูลที่สำคัญขององค์กรไปไว้บนดาร์คเว็บ
สำหรับกรณีของเว็บไซต์จองโรงแรม RedDoorz ที่มีภัยข้อมูลรั่วไหล ถือเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดนับตั้งแต่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์และการนำสถาปัตยกรรม Zero Trust มาใช้ เพื่อปกป้องสภาพแวดล้อมบนบริการดิจิทัล เบื้องต้น พาโล อัลโต้ เน็ตเวิร์กส์ พบการเพิ่มขึ้นของฟิชชิ่งที่เกี่ยวข้องกับอุตสาหกรรมท่องเที่ยว รวมถึงการใช้ประโยชน์จากแนวโน้มท่องเที่ยวที่เพิ่มขึ้นอย่างรวดเร็วโดยใช้การเดินทางเป็นธีมสำหรับการทำฟิชชิ่งและการขโมยข้อมูล – ข้อมูลบัญชี ข้อมูลทางการเงิน และขายข้อมูลนี้ในตลาดใต้ดิน
ตัวอย่างภัยที่พบคือการส่งอีเมลฟิชชิ่งไปยังผู้ใช้ปลายทางเพื่อหลอกล่อให้ดาวน์โหลดสิ่งที่แนบมาที่เป็นอันตรายหรือคลิกลิงก์ที่นำไปสู่เนื้อหาที่เป็นอันตราย – หน้าเว็บไซต์หรือไฟล์แนบ ยังมีการใช้ธีมที่กระตุ้นความรู้สึกเร่งด่วนหรือดึงดูดผู้ใช้ปลายทางด้วยอารมณ์ รวมถึงจำนวน URL ฟิชชิงธีมเกี่ยวกับการท่องเที่ยวที่เริ่มมีมากขึ้นตั้งแต่ต้นปี 2564 โดยเพิ่มขึ้นอย่างมีนัยสำคัญในเดือนมิถุนายน 2564 คาดว่ามีมากกว่า 6,000 URL ในขณะนี้
หากมองกรณีที่เกิดขึ้นเป็นบทเรียน ประเทศไทยจะสามารถเรียนรู้และต้องตื่นตัวหลายด้านจากเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ในประเทศสิงคโปร์
“เพื่อลดการโจมตีทางไซเบอร์ที่นับวันจะมีจำนวนมากขึ้น องค์กรต่างๆ ควรสร้างการมองเห็นเครือข่าย พร้อมกับปรับใช้แนวทาง Zero Trust Enterprise ในการตรวจสอบอุปกรณ์ทุกชนิด และไม่ไว้วางใจทุกอย่างรอบตัว ตั้งแต่ผู้ใช้งาน อุปกรณ์ที่ต่อเชื่อมเข้ามา และแอปพลิเคชัน องค์กรจำเป็นอย่างยิ่งที่จะต้องจัดหาเกตเวย์การแบ่งส่วน เพื่อช่วยตรวจสอบการรับส่งข้อมูล หยุดภัยคุกคาม และบังคับใช้การเข้าถึงแบบลำดับชั้นในศูนย์ข้อมูลภายในองค์กร และสภาพแวดล้อมแบบมัลติคลาวด์”
3 มาตรการในการรักษาความปลอดภัยไซเบอร์ คือ 1. นักพัฒนาซอฟต์แวร์ และทีมงานไอที (DevOps) ควรมีความรัดกุมในการนำข้อปฏิบัติที่ดีที่สุดด้านระบบรักษาความปลอดภัยมาใช้ในช่วงระหว่างวงจรการพัฒนาซอตฟต์แวร์ (DevSecOps) หรือหากมีการนำแอปพลิเคชั่นมาใช้งานบนคลาวด์ 2. ควรติดตั้งเทคโนโลยีด้านความปลอดภัยที่สามารถระบุปัญหาหรือช่องโหว่ในระบบได้อย่างอัตโนมัติ 3. ใช้แพลตฟอร์มระบบรักษาความปลอดภัยบนคลาวด์ (CNSPs (Cloud-Native Security Platforms)) จะเป็นแพลตฟอร์มที่เข้ามาช่วยองค์กรได้มากในการระบุปัญหา และป้องกันรูรั่วที่อาจเกิดขึ้นได้ ก่อนที่อาชญกรทางไซเบอร์จะค้นหาช่องโหว่นั้นเจอ
สำหรับแนวโน้มความท้าทายหรือช่องโหว่ใหม่ในประเด็นข้อมูลรั่วไหลช่วงปี 65 ผู้เชี่ยวชาญของพาโล อัลโต ย้ำว่าปี 2564 เป็นปีที่ได้เห็นนวัตกรรมและและการเปลี่ยนแปลงทางดิจิทัลเกิดขึ้นอย่างรวดเร็ว และต่อเนื่อง องค์กรต่างๆ ยังคงเดินหน้าสำรวจผลกระทบของการระบาดใหญ่ทั่วโลก ผลกระทบของการโจมตีด้วยแรนซัมแวร์ขนาดใหญ่แบบที่ไม่เคยมีมาก่อน คุกคามองค์กรหลายพันแห่งทั่วโลก รวมถึงทำให้โครงสร้างพื้นฐานที่สำคัญหยุดชะงัก และในอีกไม่กี่ปีข้างหน้า เราจะเห็นโครงสร้างพื้นฐานที่สำคัญซึ่งมีข้อมูลที่เป็นความลับและสามารถทำกำไรได้ เป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ กลยุทธ์การป้องกันและตอบโต้ภัยคุกคามที่แข็งแกร่งเป็นสิ่งที่ขาดไม่ได้สำหรับโครงสร้างพื้นฐานที่สำคัญทั้งหมด
“เราอาจจะเห็นอาชกรไซเบอร์ยกระดับไปอีกขั้นในการแสวงหาประโยชน์จากข้อมูล เนื่องจากมีผู้คนจำนวนมากขึ้นที่ตั้งอยู่ในสำนักงาน ที่บ้านและมีจำนวนอุปกรณ์ที่ต่อเชื่อมกับเครือข่ายขององค์กรเพิ่มขึ้นตามลำดับ องค์กรจำเป็นต้องขยายเครือข่าย และนำการจัดการนโยบายความปลอดภัยแบบครบวงจรมาปรับใช้กับพนักงานที่ทำงานจากที่บ้าน”