อาจารย์ปริญญา หอมเอนก ผู้บริหารและผู้ก่อตั้งบริษัท ACIS Professional Center เริ่มเซสชันงาน CDIC 2015 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้านความมั่นคงบนโลกไซเบอร์ในปี 2016 2017 และร่วมกับบริษัท Cybertron เพื่อออกแม่แบบโมเดลด้านความมั่นคงเพื่อตอบโจทย์ Cyber Resilience แนวคิดใหม่สำหรับรับมือการโจมตีในปัจจุบัน |
หนึ่งในประเด็นสำคัญของงานสัมมนา RSA 2015 คือ เรื่องนโยบายความเป็นส่วนบุคคล หรือ Privacy ซึ่งจากการสำรวจในปี 2015 ที่ผ่านมาพบว่าผู้ใช้งานบนโลกอินเตอร์เน็ตมีความกังวลเรื่อง Privacy มากขึ้น กล่าวคือ ผู้ใช้งานหลายคนต้องการปกปิดตัวตนให้เป็นความลับบนโลกอินเตอร์เน็ต และไม่ต้องการให้บุคคลอื่นสามารถติดตามการใช้งานต่างๆของตนได้ ดังที่เห็นว่าในปัจจุบันมีคนใช้บริการ Tor โปรแกรมสำหรับปกปิดร่องรอยของผู้ใช้บนโลกอินเตอร์เน็ตเพิ่มขึ้นจากเดิม ซึ่งพบว่าโซนยุโรปเป็นกลุ่มที่ใช้บริการ Tor เพื่อปกปิดตัวตนมากที่สุด |
นอกจากนี้ ในปัจจุบันยังพบว่ามีเว็บไซต์เปิดเผยสู่สาธารณะ (สามารถค้นหาเจอโดยใช้ Search Engine) เพียง 4% เท่านั้น ที่เหลืออีก 96% เป็นเว็บไซต์ที่ซ่อนตัวอยู่ หรือที่เรียกว่า Deep Web เช่น เว็บไซต์ทางการศึกษา บันทึกการแพทย์ ข้อมูลรัฐบาล รายงานวิทยาศาสต์ และอื่นๆ ซึ่งส่วนหนึ่งในนั้นคือ Dark Web ที่รวมแหล่งข้อมูลผิดกฏหมาย เว็บไซต์ที่ต้องเข้าผ่าน Tor เป็นต้น |
การถูกดิสเครดิตหรือสูญเสียภาพลักษณ์ขององค์กรกลายเป็นความเสี่ยงที่ส่งผลกระทบอย่างรุนแรงในปัจจุบัน เนื่องจากข่าวสารในโลกไซเบอร์สามารถแพร่กระจายไปได้อย่างรวดเร็ว และเมื่อสูญเสียความน่าเชื่อถือไปแล้วครั้งหนึ่ง การจะนำมันกลับคืนมานับว่าเป็นเรื่องยากมาก ตัวอย่างที่เห็นได้ชัดในปัจจุบัน คือ เรื่อง Single Gateway ที่ทางรัฐบาลเพียงแค่ต้องการศึกษาแนวทางเท่านั้น ยังไม่ได้วางแผนที่จะทำแต่อย่างใด แต่กลายเป็นว่าผู้คนบนโลกไซเบอร์ต่างตื่นตัวกับเรื่องดังกล่าว และมองรัฐบาลในแง่ลบจนเกิดแคมเปญ F5 ลากยาวไปถึงการตกเป็นเป้าหมายของกลุ่ม Anonymous |
ที่น่ากังวลเป็นอันดับแรกคืออุตสาหกรรมการแฮ็คระบบจะเริ่มปรากฏให้เห็นในประเทศไทยมากยิ่งขึ้น เช่น การมาถึงของมัลแวร์เรียกค่าไถ่ (Ransomware) ที่ไม่เพียงแค่โจมตีผู้ใช้งานโซนอเมริกาหรือยุโรป แต่กลับแพร่กระจายไปทั่วโลกไม่เว้นแม้แต่ประเทศที่ปรากฏว่ามีผู้เสียหายเพิ่มมากขึ้นเรื่อยๆ ข่าวล่าสุดที่กำลังเป็นประเด็นในปัจจุบัน คือ ธนาคารชื่อดัง 4 แห่งในประเทศไทยโดนเรียกร้องให้ส่ง Bitcoin ไปให้แฮ็คเกอร์ มิเช่นนั้นจะถูกโจมตีด้วย DDoS Attack เป็นต้น |
ไทยและอาเซียนเริ่มตกเป็นเป้าหมายของกลุ่มแฮ็คเกอร์APT30 เป็นกลุ่มแฮ็คเกอร์ที่ใช้มัลแวร์ขั้นสูงในการเจาะข้อมูลระบบเครือข่ายของรัฐบาลในโซนอาเซียน และเอเชียใต้ โดยผลการสำรวจของ FireEye ระบุว่า ประเทศไทยตกเป็นเป้าหมายของ APT30 เป็นอันดับหนึ่ง ทั้งนี้สาเหตุที่ไทยและประเทศในแถบอาเซียนเป็นเป้าหมายในการโจมตีอาจมาจากการขาดความระมัดระวัง และประเมินเลินเล่อในเรื่องของความมั่นคงบนโลกไซเบอร์ อีกหนึ่งตัวอย่างที่แสดงให้เห็นถึงเรื่องดังกล่าวชัดเจน คือ ภัยคุกคาม Sextortion ที่หญิงสาวจะหลอกคุยเพื่อให้อีกฝ่ายทำเรื่องอนาจารผ่านโปรแกรมแชท หรือแอบส่งมัลแวร์เข้ามายังเครื่องของเหยื่อเพื่อขโมยข้อมูล จากนั้นจะทำการแบล็คเมล์แล้วเรียกค่าไถ่กว่า 500 ยูโรเพื่อแลกกับการไม่เปิดเผยข้อมูลดังกล่าว |
แนะนำให้เปลี่ยนแนวคิดด้านความมั่นคงเสียใหม่อาจารย์ปริญญา แนะนำให้ผู้ที่เกี่ยวข้องทางด้าน IT เปลี่ยนความคิดเรื่องความปลอดภัยบนโลกไซเบอร์เสียใหม่ โดยให้พึงคิดไว้เสมอว่า ระบบที่ตนใช้งานอยู่จะต้องถูกโจมตีแน่นอน จะต้องทำอย่างไรจึงจะสามารถหาวิธีรับมือได้อย่างรวดเร็วและเพื่อให้เกิดผลกระทบน้อยที่สุด เนื่องจากไม่มีระบบใดในโลกที่จะสมบูรณ์ปลอดภัย 100% การทำให้ตนเองคุ้นชินกับการถูกแฮ็ค ถูกโจมตีจะช่วยให้สามารถรับมือกับภัยคุกคามบนโลกไซเบอร์ได้อย่างไม่หวั่นเกรง |
ขอบคุณข้อมูล จาก Techtalkthai.com