อะไรจะเกิดขึ้นในปี 2020 รู้จักภัยคุกคามในยุคที่คลาวด์ 5G และไซเบอร์เป็นทุกอย่าง
เมื่อไซเบอร์ ทำให้ทุกอย่างง่ายขึ้น และระบบคลาวด์ทำให้เราทำงานจากที่ไหนก็ได้ แน่นอนว่าทำให้ชีวิตเราง่ายขึ้น สะดวกสบาย รวดเร็วขึ้น แต่รู้หรือไม่ว่าความปลอดภัยในการทำงานกำลังลดลง เพราะยิ่งง่าย ยิ่งสะดวก และทุกอย่างลอยอยู่บนไซเบอร์ ช่องว่าง ช่องโหว่ และโอกาสถูกเจาะยิ่งมากขึ้น
เทรนด์ไมโคร เผย 4 เทรนด์ปี 2020 คาดการณ์ภัยคุกคามหลักสำหรับองค์กรทั่วโลก ย้ำจุดอ่อน คือ การโจมตีระบบคลาวด์ ซัพพลายเชน การโจมตีเครือข่ายตามบ้าน โดยเฉพาะการทำงานจากระยะไกล และการใช้เครือข่าย WiFi ความปลอดภัยต่ำ ชี้ชัดการลงทุนเรื่องความปลอดภัย สำคัญที่สุดในยุคนี้ และทั้งหน่วยงานภาครัฐ และภาคเอกชนต่างตระหนักและให้ความสำคัญเรื่องนี้เป็นลำดับต้นๆ
วุฒิไกร รัตนไมตรีเกียรติ ที่ปรึกษาด้านโซลูชั่น ความปลอดภัยทางไซเบอร์ บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด สรุปประเด็นสำคัญในรายงาน The New Norm: Trend Micro Security Predictions for 2020 ไว้ว่า บรรทัดฐานใหม่ที่จะเกิดขึ้นในปี 2020 จะมีอยู่ด้วยกัน 4 ประเด็นหลัก ได้แก่
ยิ่งซับซ้อน กลับยิ่งเปราะบาง
ด้วยความซับซ้อนของระบบที่เพิ่มมากขึ้น การลงโปรแกรม และการลง patch ต่างๆ ที่ไม่สมบูรณ์จะทำให้ผู้โจมตีเจาะระบบได้อย่างรวดเร็ว และที่สำคัญผู้โจมตีจะเน้นไปที่การพัฒนาหนอนต่างๆ เพื่อเจาะระบบ
กลุ่มที่น่าเป็นห่วงที่สุด คือกลุ่มสถาบันการเงิน โดยกลุ่มผู้โจมตี เน้นการโจมตีทั้งแอพ Mobile Banking ต่างๆ และการปล่อยมัลแวร์เข้าไปที่ ATM มากยิ่งขึ้น ซึ่งแม้กลุ่มสถาบันการเงินให้ความสำคัญกับระบบความปลอดภัยอย่างมาก แต่เนื่องจากเป็นเป้าหมายสำคัญของกลุ่มผู้โจมตี ทำให้ต้องมีการพัฒนา และการอัปเดตอย่างสม่ำเสมอ
การใช้งาน Mobile Banking Appilcation ต่างๆ ผู้ใช้ “ควรอัปเดต” แอพอย่างสม่ำเสมอ ไม่ควรละเลยการอัปเดตเมื่อมีการแจ้งเตือน และที่สำคัญไม่ควรใช้เครื่องที่ผ่านการ Jail Break หรือการโมดิฟายระบบปฏิบัติการมาใช้ เพราะมีโอกาสถูกเจาะสูงมาก
นอกจากนั้น การดาวน์โหลดแอพลิเคชั่นเหล่านี้ หรือแม้แต่การใช้งาน Web Mobile Banking ควรตรวจสอบให้ดีว่าเป็นแอพ หรือเว็บที่ถูกต้องของธนาคารหรือไม่ เนื่องจากมีการสร้างปลอมมาเพื่อให้ผู้ใช้สับสนอยู่ตลอดเวลา
ถูกเปิดเผยไปยังภายนอกได้ง่ายขึ้น
การใช้งานอินเทอร์เน็ตประสานสรรพสิ่ง (Internet of Things หรือ IoT) ทำให้ข้อมูลถูกเปิดเผยไปยังภายนอกได้มากขึ้น เช่นการใช้งานกล้องวงจรปิด ที่เราสามารถเปิดเข้ามาดูออนไลน์จากภายนอกได้ การใช้งานอุปกรณ์ต่างๆ ใน eco system ที่ควบคุมจากแอพได้จากภายนอกสถานที่ รวมไปจนถึงการ access เข้ามาทำงานบนคลาวด์ของบริษัทจากภายนอก ซึ่งทำให้เราใช้ชีวิตได้ง่ายขึ้น แต่ก็ทำให้อาชญากรไซเบอร์มีโอกาสในการเจาะเข้ามาถึงเราได้ง่ายขึ้นเช่นกัน รวมไปถึงการใช้งาน 5G ที่ทำให้การเชื่อมต่อเร็วขึ้น แต่ก็จะถูกปรับไปสู่การควบคุมโดยเครือข่ายมากขึ้น
กลุ่มที่น่าเป็นห่วงที่สุดในเทรนด์นี้คือกลุ่มสาธารณูปโภคพื้นฐาน และหน่วยงาน องค์กรขนาดใหญ่ทั้งภาครัฐ และเอกชนที่ตกเป็นเป้าโจมตีของอาชญากรไซเบอร์ เนื่องจากความเสียหายที่เกิดขึ้น จะมหาศาล และกระทบคนหมู่มาก
ในช่วงปีที่ผ่านมา หน่วยงานที่ดูแลด้านโครงสร้างพื้นฐานของประเทศ และสาธารณูปโภคต่างๆ ตระหนัก และให้ความสำคัญอย่างยิ่งกับการพัฒนาระบบรักษาความปลอดภัย และมีการตรวจสอบอย่างสม่ำเสมอ ซึ่งนับเป็นนโยบายที่ถูกต้องและเป็นการลงทุนที่คุ้มค่าอย่างยิ่ง
มีโอกาสในการตั้งค่าผิดพลาดง่ายขึ้น
มีประโยชน์มาก ก็มีช่องโหว่ได้มากเช่นกัน เพราะความที่ระบบคลาวด์มีความยืดหยุ่นสูง สามารถทำงานได้หลากหลาย และมีความเป็นไปได้ในการปรับตั้งค่ามากมาย ไม่ว่าจะเป็นการใช้คน หรือการใช้ AI ในการตั้งค่าก็ล้วนแล้วแต่มีโอกาสที่จะเกิดช่องโหว่ได้มาก นอกจากนี้แล้ว เนื่องจาการใช้งาน Serverless Platform ที่มีความนิยมสูงขึ้นเรื่อยๆ ก็เป็นปัญหาใหญ่ในปัจจุบัน เพราะเป็นช่องโหว่ที่ทำให้ผู้โจมตีเจาะผ่านมาทางฝั่งผู้พัฒนาระบบภายนอกองค์กรได้
ป้องกันได้ และควรลงทุนด้านความปลอดภัยมากขึ้น
มีการคาดการณ์กันว่าการโจมตีในปี 2020 ที่จะถึงนี้จะแยบยล กระจายอย่างรวดเร็วผ่านแทคติกที่หลากหลาย ทำให้รุนแรงขึ้นมาก ระบบการป้องกันและการคาดการณ์การโจมตีที่มีประสิทธิภาพจึงเป็นสิ่งที่ควรให้ความสำคัญ การใช้ MITRE ATT&CK Framework ในการประเมินด้านระบบความปลอดภัย เพื่อเตรียมการในการป้องกันการโจมตีในทุกรูปแบบ องค์กรจึงควรให้ความสำคัญอย่างยิ่งกับการใช้ผู้เชี่ยวชาญด้านระบบความปลอดภัยในการวิเคราะห์ความเสี่ยงต่างๆ เพื่อป้องกันระบบขององค์กร
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า การเติบโตของการใช้งานระบบคลาวด์ การใช้งานซัพพลายเชน การใช้บริการ MSP (Managed Service Provider) และการพึ่งพาซอฟต์แวร์ 3rd Party และโอเพ่นซอร์ส รวมไปจนถึงรูปแบบการทำงานที่ทันสมัย การทำงานจากบ้าน และนอกสถานที่ ทำให้องค์กรต่างๆ เผชิญกับความเสี่ยงมากยิ่งขึ้น เนื่องจากผู้โจมตีมีโอกาสในการเจาะระบบ ผ่านการโจมตีหลากหลายรูปแบบ ทั้งการพุ่งเป้าไปยังผู้ให้บริการคลาวด์โดยตรง หรือเจาะระบบ container และ library ของ 3rd Party เพื่อขโมยข้อมูล ติดตั้งมัลแวร์ต่างๆ หรือใช้ Ransom Ware ในการรีดเงินจากองค์กรต่างๆ โดยในปี 2020 คาดการณ์ว่ากลุ่ม MSP และการเจาะระบบผ่านการทำงานจากทางไกลของพนักงานบนเครือข่าย WiFi ที่บ้าน หรือที่ต่างๆ ที่มีระบบความปลอดภัยต่ำ จะเป็นเป้าโจมตีที่สำคัญที่สุดของกลุ่มผู้โจมตี และช่องโหว่สำคัญในการเจาะระบบขององค์กร
ผู้บริหารด้านระบบไอทีจึงจำเป็นต้องประเมินความเสี่ยงด้านไซเบอร์และยุทธศาสตร์การป้องกันของตัวเองใหม่ในปี 2020 โดยต้องเลือกใช้ระบบป้องกันที่ผสานเทคนิคการรักษาความปลอดภัยจากหลายยุค ทั้งรูปแบบเก่า และรูปแบบใหม่ๆ เพื่อให้ครอบคลุมมากที่สุด รวมถึงยกระดับการตรวจสอบการรักษาความปลอดภัยของผู้ให้บริการคลาวด์ และ MSP เนื่องจากในหลายกรณี ระบบภายในดี แต่พลาดที่ MSP หรือที่ 3rd Party รวมถึงเพิ่มการตรวจสอบนโยบายความปลอดภัยเกี่ยวกับการใช้งานจากภายนอก
เมื่อเหรียญมี 2 ด้าน ความสะดวกสบายที่เพิ่มขึ้น ก็อาจนำมาซึ่งอันตรายที่เพิ่มมากขึ้นเช่นกัน หากเราไม่รู้จักดูแล และป้องกัน ความเสียหายอาจมากมายยิ่งกว่าประโยชน์ที่มากขึ้นก็ได้ ในยุคนี้ นอกจากจะต้อง update อุปกรณ์แล้ว ยังต้อง update ตัวเองให้รู้เท่าทันอยู่เสมออีกด้วย
