3 แนวโน้มที่คุณต้องรู้ ถ้าไม่อยากโดนแฮกมากกว่าเงินในบัญชี!
การโดนแฮกข้อมูล แฮกเงิน หรือถูก Ransomware (เรียกค่าไถ่) จะเกิดบ่อยขึ้นและรุนแรงยิ่งขึ้น SPRiNG จึงนำ Top 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 จากงานสัมมนาระดับประเทศ CDIC 2021 ซึ่งจะจัดขึ้นในเดือนหน้ามาบอกให้คุณรู้ก่อน
ด้วยความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และระบบสารสนเทศ เมื่อเกิดเหตุ "เงินหายไปจากบัญชีคนไทยราว 40,000 เคส รวมแล้วโดนแฮกราว 130 ล้านบาท" ดร.ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด จึงต้องรับสายรัวๆ เพราะสื่อและผู้คนมากหน้าหลายตาต้องการสอบถามและขอคำแนะนำหรือแนวทางแก้ปัญหาแบบเร่งด่วน
ดร.ปริญญาให้ความรู้และคำแนะนำผ่านหลายสื่อ แต่ล่าสุดเผย 3 แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ ปี 2022-2024 จากทั้งหมด 10 แนวโน้ม ก่อนที่จะนำอีก 7 แนวโน้มไปกล่าวในงานสัมมนาประจำปี CDIC 2021 (Cyber Defense Initiative Conference) ภายใต้แนวคิด Entrusting Digital Provenance, Digital Identity and Privacy Tech
แนวโน้มที่ 1 Digital Inequality and Cyber Vaccination
ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน
การแพร่ระบาดของโรคโควิด-19 กลายเป็นปัจจัยสำคัญในการเร่งปฏิกิริยา digital transformation ขององค์กรและเนื่องจากมนุษย์จำเป็นต้องพึ่งพาระบบสารสนเทศในการ work from home จึงเป็นการเปิดช่องโหว่ให้ข้อมูลบุคคลและองค์กรโดนแฮกหรือโดนโจมตีได้ง่ายขึ้น
เทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาได้ เพราะปัญหาทางไซเบอร์ ไม่อาจแก้ได้โดยทางเทคนิคอย่างเดียว แต่ต้องอาศัยกระบวนการที่ดีและการให้ความรู้ประชาชนด้วย (process and people, not only technology)
เรื่อง digital literacy หรือ cyber literacy จึงเป็นเรื่องสำคัญเร่งด่วนในระดับโลกที่ทุกประเทศจำเป็นต้องวางแผนกลยุทธ์เพื่อให้คนในชาติเกิดความรู้ความเข้าใจและความตระหนักในเรื่องความมั่นคงปลอดภัยไซเบอร์ทั้งในระดับประชาชนและในระดับองค์กร ขณะเดียวกัน ฝ่ายรักษาความมั่นคงปลอดภัยก็ต้องป้องกัน แนะวิธีหากโดนโจมตีหรือโดนแฮก เพื่อช่วยให้ธุรกิจ/ธุรกรรมขององค์กรดำเนินต่อได้โดยไม่ติดขัด
บทความเตือนภัยไซเบอร์เพื่อให้รู้เท่าทัน
- มาดู 4 สัญญาณเตือน ว่าโทรศัพท์มือถือของเรานั้นอาจจะโดนแฮกข้อมูลอยู่!!!
- ประกันภัยไซเบอร์ คุ้มครองเงินหาย ถูกดูดเงินจากบัญชีหลังซื้อ - ขายออนไลน์
- สรุป 4 ประเด็นจากเหตุ โรงพยาบาลเพชรบูรณ์โดนแฮกข้อมูล และแนวทางรับมือ
การแก้ปัญหาความเหลื่อมล้ำทางดิจิทัลเป็นเรื่องสำคัญที่จำเป็นเร่งด่วนในการให้ความรู้ประชาชนไม่ให้โดนแฮกหรือตกเป็นเหยื่อการหลอกลวงต่างๆ ที่แฝงเข้ามาทางไซเบอร์ไม่ว่าจะมาทางเอสเอ็มเอสหรือโซเชียลมีเดียในรูปแบบต่างๆ ที่ประชาชนหลงเชื่อทำให้สูญเสียข้อมูลส่วนบุคคลนำไปสู่การเสียทรัพย์สินและเสียชื่อเสียงในที่สุด
ดังนั้น การฉีดวัคซีนทางไซเบอร์ให้กับประชาชนจึงเป็นความจำเป็นของรัฐบาลทุกประเทศต้องมีหน่วยงานรับผิดชอบและมีระบบการให้ความรู้ความเข้าใจเรื่องภัยไซเบอร์กับประชาชนอย่างต่อเนื่อง มีการฝึกเตรียมความพร้อมรับภัยไซเบอร์ (cyber drill/cyber attack simulation) เพื่อให้ประชาชนเกิดความคุ้นชินกับภัยไซเบอร์และสามารถเผชิญเหตุการณ์ไม่พึงประสงค์ได้ด้วยตนเองตลอดจนรู้เท่าทันในการใช้สมาร์ทโฟนและอุปกรณ์คอมพิวเตอร์ต่างๆ ได้อย่างถูกต้องปลอดภัย
แนวโน้มที่ 2 Supply Chain Cyber Attacks and Cybersecurity Maturity Model Certification (CMMC)
การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์
จากงานวิจัยทั่วโลกพบว่า การโจมตีทางไซเบอร์ในปัจจุบันมีสาเหตุมาจากการที่องค์กรทั้งภาครัฐและเอกชนมีการต่อเชื่อมกับ หน่วยงานที่อยู่ในห่วงโซ่อุปทาน (supply chain) โดยที่หน่วยงานเหล่านั้นมีช่องโหว่ด้านความมั่นคงปลอดภัยทางไซเบอร์ ทำให้องค์กรที่ต่อเชื่อมเกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัยในระบบห่วงโซ่อุปทานที่เกี่ยวข้อง
ปัจจุบันประเทศสหรัฐอเมริกาได้ออกกฎระเบียบสำหรับบริษัทที่จะให้บริการกับกระทรวงกลาโหม ต้องผ่านมาตรฐานที่เรียกว่า CMMC ย่อมาจาก Cybersecurity Maturity Model Certification บริษัทต่างๆ ที่ต้องเข้าประมูลงานกับกระทรวงกลาโหมจึงจำเป็นต้องพัฒนาเรื่องศักยภาพในการรักษาความมั่นคงปลอดภัยทางไซเบอร์และบริษัทที่อยู่ในห่วงโซ่อุปทานทั้งหมดซึ่งอาจส่งผลกระทบมาถึงบริษัทในประเทศไทยอีกไม่น้อย
มาตรฐานดังกล่าวได้กำหนดไว้ในเอกสาร NIST SP800-171. ซึ่งเน้นไปที่ระดับวุฒิภาวะห้าระดับของกระบวนการ (processes) และการปฏิบัติ (practices) โดยบริษัทที่จะเข้ามาเป็นคู่สัญญา หรือ contractor ของกระทรวงกลาโหมจำเป็นต้องปฏิบัติตามมาตรฐานดังกล่าว และขณะนี้มีผลกระทบต่อบริษัทกว่า 600,000 บริษัททั่วโลก!
เนื่องจากในระบบห่วงโซ่อุปทานไม่ได้มีเฉพาะบริษัทในสหรัฐอเมริกาเท่านั้นที่ได้รับผลกระทบแต่ผลกระทบยังเกิดกับบริษัททั่วโลก รวมถึงบริษัทในประเทศไทยด้วย
ดังนั้นเรื่อง CMMC จึงเป็นเรื่องที่ผู้ประกอบการในประเทศไทยควรรับรู้และเตรียมความพร้อมเพื่อพัฒนาศักยภาพในการป้องกันความมั่นคงปลอดภัยให้ได้มาตรฐานโลกเช่นกัน
แนวโน้มที่ 3 Remote working Challenge and Zero Trust Architecture
ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID
การทำงานแบบ Work From Home จะอยู่ไปอีกนาน เนื่องจากการแพร่ระบาดของโควิด-19 ยังคงไม่จบลงง่ายๆ และผู้คนเริ่มมีความคุ้นชินกับการประชุมออนไลน์ การทำงานแบบรีโมทจากบ้าน หรือจากร้านกาแฟ ทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัยและรองรับการโจมตีทางไซเบอร์เนื่องจากลักษณะการทำงานดังกล่าว
สถาปัตยกรรมของระบบการป้องกันภัยทางไซเบอร์จำเป็นต้องมีการเปลี่ยนแปลงเช่นกัน ในปัจจุบันโลกกำลังพูดถึง Zero Trust Architecture เป็นสถาปัตยกรรมที่ใช้ แนวคิดในการกำจัดความเชื่อใจออกไปจากสถาปัตยกรรมเครือข่ายขององค์กรแบบเดิม โดยเราจะเชื่อใจอุปกรณ์ต่างๆ ในรูปแบบเดิมไม่ได้ อีกต่อไป
และจำเป็นต้องมีการตรวจสอบอุปกรณ์เป็นระยะๆ อย่างต่อเนื่อง เพราะภัยไซเบอร์ในปัจจุบันและอนาคตมีการพัฒนาของแฮกเกอร์ในรูปแบบใหม่ๆ อยู่ตลอดเวลา เนื่องจากมีการใช้งานคลาวด์คอมพิวติงในแทบทุกองค์กร พนักงานสามารถทำงานจากที่ใดก็ได้ ด้วยอุปกรณ์ใดก็ได้ เพื่อให้ธุรกิจสามารถดำเนินได้อย่างต่อเนื่อง
3 ข้อที่ต้องคิด เพื่อให้องค์กรและทีมงานอยู่รอดด้วยการใช้สถาปัตยกรรม Zero Trust คือ ไม่ไว้ใจใครเลย
- ปกติ VPN* ที่เป็นรหัสข้อมูลมีการใช้งานน้อย บางแห่งไม่มี VPN ด้วยซ้ำ (เพราะใช้คอมบริษัทก็เชื่อมต่อได้ทันที) แต่เมื่อพนักงานทำงานจากที่บ้าน องค์กรต้องเปิด VPN ให้พนักงานเข้าถึงข้อมูลบริษัท จึงมีอุปกรณ์มากมายที่สามารถเข้าถึงระบบข้อมูลขององค์กรได้
- องค์กรเตรียมพร้อมด้านความปลอดภัยไม่พอหรือใช้วิธีประหยัดงบด้าน Cybersecurity จะด้วยผลกระทบจากโควิด-19 หรือปัญหาทางเศรษฐกิจใดๆ ตาม อาจทำให้ข้อมูลองค์กรเสี่ยงที่จะโดนแฮกมากขึ้น
- องค์กรส่วนใหญ่ไม่ได้สอนการใช้โปรแกรมประชุมออนไลน์ให้ปลอดภัย แต่ให้พนักงานใช้งานทันทีและบ่อยครั้ง เช่น Zoom, MS Teams จึงเป็นอีกรอยรั่วที่ทำให้แฮกเกอร์โจมตีได้ง่ายขึ้น
ดังนั้น ฝ่ายรักษาความมั่นคงปลอดภัยมีความจำเป็นต้อง “balance” ระหว่างเรื่องการป้องกันความมั่นคงปลอดภัยขององค์กร เพื่อให้ดำเนินธุรกิจได้อย่างต่อเนื่อง ระบบที่มีการตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที โดยอ้างอิงเรื่อง Zero Trust Architecture ได้จากเอกสาร มาตรฐาน NIST SP800-207 “Zero Trust Architecture”
*Virtual Private Network คือ ฟังก์ชั่นหนึ่งในระบบเน็ตเวิร์กที่เปิดให้รับส่งข้อมูลได้ผ่านอินเทอร์เน็ต โดยเชื่อมตรงกับเซิร์ฟเวอร์หรืออุปกรณ์ที่อยู่ใน VPN เดียวกัน ซึ่งจะต้องมีรหัสข้อมูลจึงจะเข้าใช้งานได้
คำแนะนำของ ดร.ปริญญา มีหลายด้านที่ต้องเดินหน้าไปด้วยกันอย่างเร่งด่วน
- Regulator ควรออกกฎที่เข้มงวดขึ้น
- ประเทศไทยควรมีหน่วยงานแบบ Non profit (เช่น TDRI, สสส.) เพื่อให้ความรู้แก่ประชาชนเกี่ยวกับภัยไซเบอร์ ซึ่งจะช่วยลดความสูญเสียและลดการตกเป็นเหยื่อได้อีกมาก
- กรณีบัตรเอทีเอ็ม ผู้ใช้งานอาจเลือกตั้งแต่ตอนสมัคร ทำเพียงบัตรเอทีเอ็ม ไม่ทำบัตรเดบิต คือให้เป็นเอทีเอ็มเพียวๆ หรือถ้าจะทำบัตรเดบิตก็ควรตั้งวงเงินให้เป็นศูนย์
"คนไทยขาดความรู้เรื่องดิจิทัล บัตรเอทีเอ็มที่ใช้กันมากมักจะพ่วงคุณสมบัติของ บัตรเดบิต เอาไว้ด้วย ซึ่งบัตรเดบิตจะลิงก์และตัดเงินจากบัญชีออมทรัพย์โดยตรง สะดวกในการใช้รูดซื้อของ เติมน้ำมัน คนที่นำไปรูดสามารถดูรหัส CVV และแอบบันทึกไว้ใช้งานในภายหลังได้
“ดังนั้น เงินรั่วจากบัญชีโดยตรง...ไม่มี ที่รั่วเพราะคนใช้บัตรเดบิต ซึ่งก็คือบัตรเอทีเอ็มที่รูดซื้อของได้ อย่างผมต้องการแค่บัตรเอทีเอ็ม เพราะรู้ว่าเดบิตมีความเสี่ยงตลอดเวลา และเพื่อลดปัญหาดังกล่าว อาจยกเลิกบัตร ทำเพียงบัตรเอทีเอ็ม และอย่าผูกบัตรเดบิตกับบัญชีเงินเดือน” ดร.ปริญญาให้คำแนะนำในฐานะ USER
