จะไป Public Cloud อย่างไร ไม่ให้พัง

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

            กระแสคลาวด์ไม่ใช้กระแสอีกต่อไป แต่กลายเป็นสิ่งจำเป็นในยุคไซเบอร์ ที่หลายองค์กรต้องปรับตัว ในการย้ายข้อมูลต่างๆไปอยู่บนคลาวด์ เพื่อช่วยลดด้านการลงทุนอย่าง Capex (Capital Expenditure) และลดการดำเนินงานที่เรียกว่า Opex (Operating Expenditure) ทำให้ตลาดของพับบลิคคลาวด์ (Public Cloud) เติบโตขึ้นอย่างมาก ทั้งนี้ทาง Gartner คาดการณ์พับบลิคคลาวด์ (Public Cloud) เติบโต 17.3 เปอร์เซ็นต์ในปี 2019 และมีมูลค่าถึง 206 พันล้านเหรียญสหรัฐ โดยพับบลิคคลาวด์ (Public Cloud) ชั้นนำที่เป็นที่ยอมรับทั่วโลกอย่าง AWS ของค่าย Amazon, Azure ของค่าย Microsoft, Alibaba และ Google

ขณะที่หลายองค์กรในประเทศไทยมีการตื่นตัวและเริ่มย้ายสู่พับบลิคคลาวด์ (Public Cloud) มากขึ้นทุกปี แต่หลายครั้งที่องค์กรเหล่านั้นอาจต้องเผชิญปัญหาที่ไม่คาดคิด ไม่ว่าจะช่องโหว่ต่างๆหรือเกิดการผิดพลาดของพนักงานที่ดูแลระบบ อย่างกรณีค่ายมือถือยักษ์ใหญ่ในไทย ที่เกิดข้อผิดพลาดทำให้บุคคลอื่นภายนอกที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลลูกค้าที่เก็บอยู่บนระบบคลาวด์ได้ แน่นอนนี่จึงกลายเป็นคำถามหรือข้อท้าทายให้กับเหล่าผู้บริหารที่ต้องตอบให้ได้ว่าคุณเตรียมความดีพอหรือยังก่อนนำข้อมูลขึ้นคลาวด์ โดยเฉพาะการมีระบบคอยตรวจสอบระบบคลาวด์ไม่ว่าจะเป็น Network Traffic หรือตรวจสอบระบบได้ว่ามีความปลอดภัยตรงตาม Regulation Compliance หรือไม่ รวมไปถึงผู้ดูแลระบบว่ามีพฤติกรรมที่อาจส่งผลต่อความปลอดภัยหรือที่เรียกว่า มัลลิเซียส ยูสเซอร์ แอคทิวิตี้ (Malicious User Activity) หรือไม่ ซึ่งการคอยดูแลตรวจสอบนี้จำเป็นต้องทำตลอดเวลา ซึ่งจำเป็นอย่างยิ่งที่ต้องใช้ระบบ อย่างปัญญาประดิษฐ์ (AI) หรือ Machine Learning ซึ่งเข้ามาตอบโจทย์ ที่สามารถทำงานตรวจสอบได้ตลอดเวลาและถูกต้องครอบคลุม รวมถึงสอดคล้องกับ Regulation Compliance ไม่ว่าจะเป็น PCI, HIPAA, GDPR เป็นต้น

อย่างไรก็ตามสุดท้ายแล้วระบบ Manual การพึ่งคนในการตรวจสอบระบบจะไม่ใช้ทางเลือกที่ดีพอในยุคนี้ เพราะแฮกเกอร์รุ่นใหม่ได้พัฒนาตัวเองตามเทคโนโลยีมีการใช้ระบบอย่าง AI เป็นเครื่องมือโจมตี ระบบจึงเป็นตัวเลือกสำคัญที่ผู้บริหารต้องลงทุนหากคิดจะไปพับบลิคคลาวด์ (Public Cloud) ซึ่ง ปัจจุบันมีผลิตภัณฑ์ที่น่าเชื่อถือมาช่วยเหล่าผู้บริหารมากมาย  ดังนั้นผู้บริหารจึงควรเร่งหาระบบหรือเครื่องมือนี้เพื่อมาเพิ่มความปลอดภัยกับระบบขององค์กรอย่างเร่งด่วนก่อนที่จะเกิดความเสียหายตามมาดังตัวอย่างที่มีให้เห็นแล้วมากมายทั่วโลก นอกจากระบบอีกสิ่งสำคัญ คือ การวางนโยบายความปลอดภัยที่รัดกุมรอบครอบที่มาจากการวางแผนร่วมกันทั้งหมดของทุกฝ่ายที่เกี่ยวข้อง ทั้งหมดนี้คือองค์ประกอบและคำตอบสำคัญที่จะช่วยให้ผู้บริหารองค์กรนำพาองค์กรไปสู่ พับบลิคคลาวด์ (Public Cloud) โดยไม่พัง หรือที่อาจจะตามมาปัญหาด้านความปลอดภัย หรือเสี่ยงต่อการโดนโจมตี และนำมาซึ่งภาพลักษณ์และความน่าเชื่อถือขององค์กรในที่สุด

สุดท้ายนี้ เราได้เห็นการคาดการณ์เทรนด์ต่างๆทั่วโลก ผมฝากติดตามคาดการณ์เทรนด์ด้านความปลอดภัย สำหรับประเทศไทย ของผมได้ในฉบับหน้านะครับ

 

ที่มา: กรุงเทพธุรกิจ

 

6 เรื่องสำคัญรับมือภัยร้ายไซเบอร์ปี 2019

 

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

เรียกได้ว่าปีที่ผ่านมา ทั่วโลกต่างผจญกับภัยคุกคามทางไซเบอร์อย่างหนักหน่วง แน่อนนว่าในปีนี้ เหล่าแฮกเกอร์คงเตรียมภัยร้ายรูปแบบใหม่ๆไว้เล่นงานโลกไซเบอร์ จึงเป็นคำถามสำคัญสำหรับทุกองค์กรและตัวเราว่า เราเตรียมพร้อมรับมือดีพอหรือยัง ฉบับนี้ผมมีเทรนด์เทคโนโลยีสำคัญที่จะช่วยเพิ่มประสิทธิภาพให้ระบบความปลอดภับขององค์กรคุณและเรื่องสำคัญที่ต้องคำนึง เริ่มด้วยเรื่องแรกกับแนวคิดการออกแบบระบบความปลอดภัยแนวใหม่ขององค์กรภายใต้แนวคิด “Zero Trust” ช่วยตอบโจทย์ปัญหาข้อมูลรั่วไหลที่กลายเป็นปัญหาใหญ่ในปีที่ผ่านมา โดยแนวคิด “Zero Trust” มองว่าทุกอุปกรณ์ไม่น่าเชื่อถือ จึงมีการออกแบบระบบเครือข่ายที่ยึดข้อมูลเป็นศูนย์กลาง (Data Centric Network) และวางแผนควบคุมความปลอดภัยรอบข้อมูลเพื่อสามารถบังคับใช้นโยบายความปลอดภัยในการเข้าถึงข้อมูล ซึ่งช่วยป้องกันวายร้ายที่จะแทรกซึมเข้ามาในระบบเครือข่ายและป้องกันข้อมูลรั่วไหลได้มีประสิทธิภาพมากขึ้น ทั้งนี้บริษัทใหญ่ชื่อดังระดับโลกอย่าง Google ได้ประยุกต์ใช้แนวคิดนี้เรียบร้อยแล้ว

เรื่องที่สอง ในเรื่องการจัดการสิทธ์การเข้าถึง หรือ Privilege Access Management ซึ่งจะกลายเป็นเรื่องสำคัญหรือสิ่งแรกที่องค์กรต้องคำนึง ตามที่งาน Gartner Security and Risk Management Summit ที่เน้นย้ำถึงเรื่อง Privilege Access Management ที่มีความสามารถการทำงานบนคลาวด์ และประกอบกับแนวคิดการวางระบบแบบ Zero Trust ทำให้ปริมาณการลงทุนเติบโตอย่างรวดเร็ว และถูกคาดการณ์ว่าจะมาแทนที่ Identity Governance, Access Management และการทำ User Authentication  เรื่องที่สามที่จะตามมา คาดได้ว่า มูลค่าการใช้จ่ายด้านความปลอดภัยจะเพิ่มสูงขึ้นจนเกินคาดหมาย ทาง Gartner ระบุสถิติการใช้จ่ายด้านความปลอดภัยในปี 2018 อยู่ที่ 114 พันล้านเหรียญ และคาดว่าในปี 2019 นี้จะโตขึ้นถึง 9% โดอยอยู่ที่ 124 พันล้านเหรียญ เนื่องจากมีการคาดว่าจำนวนของเหล่าแฮกเกอร์ และจำนวนการโจมตีที่ถูกเผยแพร่ที่เพิ่มมากขึ้น รวมถึงกฎข้อบังคับต่างๆจะถูกบังคับใช้อย่างเข้มงวดมากขึ้น อาทิ GDPR หรือกฎข้อบังคับเพื่อปกป้องการละเมิดข้อมูลของชาวยุโรป และน่าจะมีกฎข้อบังคับด้านการปกป้องข้อมูลตามมาอีกมาก ตามมาด้วยความกังวลในเรื่องการเสียชื่อเสียงหรือปัญหาต่างๆที่เกิดขึ้นหากเกิดข้อมูลรั่วไหล ยิ่งทำให้หลายองค์กรให้ความสำคัญและลงทุนด้านระบบความปลอดภัยทางไซเบอร์มากยิ่งขึ้น ในขณะที่ปี 2019 นี้ อุปกรณ์ IoT จะถูกแฮกหรือถูกโจมตีมากขึ้นจนนับไม่ถ้วน ซึ่งคาดว่าจะสูงถึง 30 พันล้านอุปกรณ์ภายในปี 2020

DevOps ถูกใส่ใจความปลอดภัยมากยิ่งขึ้น หลังจากทีม DevOps ได้รับความนิยมสร้างขึ้นในองค์กรเพื่อสร้างความคล่องในการทำงานของฝ่ายไอที โดยทางฝ่ายที่ดูแลความปลอดภัยจะต้องเพิ่มการจัดการสิทธิ์และรหัสเนื่องจากจำนวนที่เพิ่มขึ้นของบัญชีผู้ใช้และระบบ และเรื่องสุดท้าย อย่างที่ทราบกันดี เทคโนโลยี AI และ Machine Learning จะเข้ามามีบทบาทสำคัญยิ่งขึ้นไป แน่นอนว่าจะสามารถช่วยหยุดเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่อย่างน้อย 1 ครั้งที่จะเกิดขึ้นในปี 2019 จากความสามารถที่ถูกพัฒนาเพิ่มมากขึ้น ทั้งนี้ทาง Gartner คาดการณ์ว่า AI จะถูกใช้ในการพัฒนา Software ต่างๆเพิ่มขึ้นถึง 40% ภายในปี 2020 จึงเชื่อได้ว่า AI และ Machine Learning จะถูกจัดเป็นอีกเครื่องมือสำคัญในการสู้ศึกกับเหล่าภัยร้ายไซเบอร์

ทั้งนี้จึงสิ่งที่ทุกองค์กรและผู้ใช้อย่างเราต้องหาคำตอบให้กับคำถามที่ว่า เราเตรียมพร้อมรับมือดีพอหรือยัง เพราะแน่นอนว่าในปีนี้เราจะต้องเจอกับกองทัพยุคใหม่ของเหล่าภัยร้ายที่จะทวีความรุนแรงและน่ากลัวมากขึ้น แต่เชื่อว่าผู้ให้บริการด้านความปลอดภัยต่างก็พัฒนาเทคโนโลยีหรือโซลูชั่นเพื่อมารับมือ ขึ้นอยู่กับองค์กรได้เลือกที่เหมาะสม และใช้อุปกรณ์เหล่านั้นอย่างเกิดประโยชน์สูงสุดแค่ไหน รวมถึงการวางนโยบายที่ครอบคลุมและรัดกุมหรือไม่ สุดท้ายคือตัวผู้ใช้อย่างเราเองยังคงมีสติรอบคอมในการท่องโลกไซเบอร์หรือใช้งานอุปกรณ์ต่างๆหรือไม่

 

ที่มา: กรุงเทพธุรกิจ

มหันตภัยร้ายโลกไซเบอร์ 2018

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

         เรียกได้ว่าตลอดปี 2018 ที่ผ่านมา ทั่วโลกต่างเผชิญภัยร้ายทางไซเบอร์ไม่หยุดหย่อน เพราะเหล่าแฮกเกอร์ต่างตั้งหน้าตั้งตาผลิตอาวุธร้ายใหม่มาโจมตีเรา ที่สำคัญอาวุธร้ายหรือภัยร้ายเหล่านี้นับวันยิ่งตรวจสอบลำบากและสร้างความเสียหายในวงกว้าง และแน่นอนองค์กรใหญ่ทั่วโลกต่างตกเป็นเป้าหมายอย่างไม่มีใครคาดคิด และแน่นอนดูเหมือนว่าปีนี้จะเป็นปีของข้อมูลรั่วไหลที่มาพร้อมกับการ Phishing และการเจาะช่องโหว่ เหตุการณ์อื้อฉาวครั้งใหญ่ของปีนี้อย่างที่ทราบกัน คงหนีไม่พ้น กรณี Facebook, และสื่อโซเชียลรายอื่นอย่าง Quora, Timehop, Twitter และ Google+ ที่สุดท้ายต้องประกาศปิดตัวในปีหน้า  ตามด้วยสายการบินรายใหญ่ถึงสองสายการบินทั้งคาเธ่ย์แปซิฟิกและบริติชแอร์เวย์ และข้อมูลลูกค้าเครือโรงแรมใหญ่อย่าง Marriot รวมไปถึงทั้ง GPON เราท์เตอร์ของบริษัท ดาแซน (Dasan) ผู้ให้บริการอินเตอร์เน็ตไฟเบอร์เจ้าใหญ่ในเกาหลีใต้ ซึ่งมีผู้ใช้ทั่วโลก แฮกเกอร์สามารถส่งมัลแวร์แฝงตัวเข้ามาควบคุมเครื่องผ่านการสั่งการทางไกล และมีบอทเน็ต(Botnet) อย่างน้อย 5 แบบ ใช้ประโยชน์จากช่องโหว่เข้าโจมตีเหยื่อและสร้างกองทัพบอทเน็ตได้อีกหลายล้านตัว และตามมาด้วยแพลตฟอร์มบล็อกเชนชื่อดังอย่าง “อีโอเอส บล็อกเชน (EOS Blockchain)” มีพบช่องโหว่ที่แฮกเกอร์สามารถใช้เพื่อเข้าควบคุมเซิร์ฟเวอร์โหนดที่ใช้แอพพลิเคชั่นบล็อกเชนได้ นอกจากนั้นองค์กรของรัฐตกเป็นเป้าหมายเช่นกัน อย่าง FBI หรือ ข้อมูลผู้เยี่ยมชมเพนตากอน(Pentagon) อาคารทำการของกระทรวงกลาโหม, กระทรวงสาธารณสุขนอร์เวย์ เป็นต้น

ที่สำคัญปีนี้มีภัยร้ายเด่นๆในปีนี้ที่ถูกปล่อยออกมาคุกคามโลกไซเบอร์ เริ่มที่ มัลแวร์ ต้นปีมีรายงานการค้นพบมัลแวร์ครอสแพลตฟอร์ม (Cross-Platform) ชื่อว่า ครอสแรท (CrossRAT) โดยคำว่าRAT ย่อมาจาก รีโมท แอคเซ็ส โทรจัน (Remote Access Trojan) โดยเป็นโทรจันประเภทควบคุมระยะไกล ซึ่งมีความซับซ้อนสูงทำให้แอนตีไวรัสเกือบส่วนใหญ่ในตลาดไม่สามารถตรวจสอบได้ ใช้วิธีแพร่กระจายผ่านการคลิกโพสบน Facebook หรือข้อความบน WhatsApp เมื่อเหยื่อหลงกลคลิกลิงค์เหล่านั้น ลิงค์จะพาไปยังเว็บไซต์ปลอมที่แฮกเกอร์สร้างขึ้น และดาวน์โหลดแอพพลิเคชั่นที่แฝงครอสแรท (CrossRAT) ไว้โดยไม่รู้ตัว และทำให้แฮกเกอร์เข้าถึงเครื่องของเหยื่อได้โดยทันที ในขณะที่ แรนซัมแวร์ มัลแวร์เรียกค่าไถ่ก็ยังคงได้รับความนิยม อย่างแรนซัมแวร์แซมแซม (Sam Sam) ที่ใช้การโจมตีด้วยการแพร่กระจายแบบ Worm หรือไวรัส โดยแรนซัมแวร์ แซมแซม จะเน้นเลือกเหยื่อที่ต้องการหรือมีศักยภาพในการจ่ายค่าไถ่สูง แล้วจึงเจาะระบบเครื่องเป้าหมายเพื่อเข้าฝังแรนซัมแวร์ นับว่าเป็น ‘แรนซัมแวร์’ยุคใหม่ เน้นกระจายวงแคบแต่ชัวร์ โดยมีเหยื่อที่โดนเล่นงานไปทั้งหมด 233 ราย รวมมูลค่าเสียหายมากกว่า 5.9 ล้านดอลลาร์ พบด้วยว่ามีกำไรสูงขึ้นเรื่อยๆ จนขณะนี้สามารถสร้างรายได้อยู่ที่ 3 แสนดอลลาร์ต่อเดือน

ต่อมาสะท้านวงการมัลแวร์กับมัลแวร์สายพันธุ์ “รัคนิ (Rakhni) สายพันธุ์ใหม่ ที่เพิ่มเครื่องมือขุดเหมืองเงินดิจิทัลเข้าไปด้วย ซึ่งเป็นการลักลอบใช้ทรัพยากรของเครื่องเหยื่อในการขุด หลังจากมัลแวร์รัคนิสายพันธุ์ใหม่อาละวาด มีข่าวพบมัลแวร์รูปแบบใหม่ที่มาพร้อมกับฟังชั่นที่เป็นทั้งแรนซัมแวร์(Ransomware) ลักลอบขุดเหมืองเงินดิจิทัล(Coin Mining) และบอทเน็ต (Botnet) โดยมัลแวร์ตัวใหม่นี้ ชื่อว่า “เอ็กซ์-แบช (X-Bash)” พุ่งเป้าโจมตีระบบปฏิบัติการลินิกซ์(Linux) และวินโดว์ส เซิร์ฟเวอร์(Window Server) โดยใช้วิธีเริ่มโจมตีโดยใช้บอทเน็ต(Botnet) สแกนหาช่องโหว่ จากนั้นจะส่งแรนซัมแวร์เข้าค้นหาฐานข้อมูลบริการ หากพบจะสแกนและลบฐานข้อมูลทิ้ง และหากพบว่าเครื่องของเหยื่อมีศักยภาพจะส่ง ตัวลักลอบขุดเหมืองเงินดิจิทัล (Coin Mining) เพื่อเพิ่มรายได้

ต่อกันด้วยภัยร้ายอย่าง บอทเน็ต ที่สร้างกระแสฮือฮาอย่าง ดีม่อนบอท (DemonBot) หรือ “เจ้าบอทปีศาจ” ที่พุ่งเป้าโจมตีคลาวด์ เซิร์ฟเวอร์ กว่า 70 เครื่องพร้อมแพร่กระจายโจมตีเหยื่อมากกว่า 1,000 ครั้งต่อวัน และเมื่อต้นเดือนธันวามีข่าวที่ FBI สั่งปิดเว็บไซต์ 3ve บริษัทโกงหรือปั่นโฆษณา (Ad Fraud) รายใหญ่แห่งหนึ่งของโลก โดยปล่อย Botnet เครื่องมือสร้างคลิกปลอม กระทบเหยื่อไปมากกว่า 1.7 ล้านเครื่อง สร้างรายได้มหาศาลหรือหลายสิบล้านเหรียญ

นี่เป็นเพียงภัยร้ายส่วนนึงเท่านั้น เรียกได้ว่ายังคงมีภัยร้ายที่รอตบเท้าเข้าโจมตีโลกไซเบอร์อยู่อีกมาก แม้ว่าเหล่าผู้ให้บริการความปลอดภัยจะไม่ได้นิ่งนอนใจ ที่ยังคงพัฒนาโซลูชั่นเพื่อเสริมทัพความปลอดภัยมาตลอด แต่สิ่งสำคัญที่จะต่อกร เหล่าภัยร้าย คือเกราะหรือนโยบายป้องกันที่องค์กรต้องสร้างให้รัดกุมและบังคับใช้อย่างเต็มที่ ทั้งนี้การอบรมหรือให้ความรู้แก่ผู้ใช้ยังคงเป็นเรื่องที่ต้องทำอย่างสม่ำเสมอ ท้ายที่สุดนี้ขออวยพรปีใหม่ให้ทุกท่านเดินทางปลอดภัย และเริ่มปีใหม่ด้วยอย่างปลอดภัยจากภัยร้ายไซเบอร์นะครับ

 

ที่มา: กรุงเทพธุรกิจ

ข้อมูลรั่วไหล บทเรียนราคาแพงของปี 2018

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

ส่งท้ายปี 2018 ด้วยข่าวข้อมูลรั่วไหลจากสังคมออนไลน์รายใหญ่ระดับโลกอีกครั้งกับ Twitter โดยทาง Twitter ออกมาเปิดเผยว่าพบช่องโหว่ใน API ที่ทำให้แฮกเกอร์สามารถเข้าไปข้อมูลส่วนตัวของผู้ใช้งานรวมทั้งรหัสประเทศ หมายเลขโทรศัพท์ ที่เชื่อมโยงกับแอคเคาท์ของผู้ใช้งาน แม้จะไม่ได้ทำการเปิดเผยไว้ก็ตาม โดยข้อมูลเริ่มรั่วไหลถูกพบเมื่อช่วงกลางเดือนพฤศจิกายน ทั้งนี้ทาง Twitter ยืนยันว่าหมายเลขโทรศัพท์ที่หลุดไปข้อมูลไม่ครบถ้วน และมีการรั่วไหลเพียงแค่วันเดียว ซึ่งทาง Twitter หลังจากทราบเรื่องได้รีบทำการตรวจสอบและรีบแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบ อย่างไรก็ตามเหตุการณ์ครั้งนี้ทาง Twitter ไม่ได้เปิดเผยจำนวนผู้ที่ได้รับผลกระทบ

และนี้ไม่ใช่ครั้งแรกของ Twitter ที่ต้องเผชิญภัยคุกคามทางไซเบอร์ โดยเมื่อเดือนพฤษภาคมที่ผ่านมา ทาง Twitter ต้องประกาศแจ้งเตือนผู้ใช้งาน Twitter ทั้ง 330 ล้านแอคเคาท์ให้เปลี่ยนพาสเวิร์ดหลังจากที่พบข้อบกพร่องในซอฟท์แวร์ที่เปิดเผยข้อมูลพาสเวิร์ดของผู้ใช้งานโดยไม่ได้ตั้งใจ ในขณะที่เดือนกันยายน Twitter พบข้อบกพร่องที่ Account Activity API หรือ AAAPI และส่งผลให้แอพพลิเคชั่นที่ไม่มีสิทธิ์เข้าถึงข้อความ Direct Message และข้อความทวีตที่ผู้ใช้งานตั้งค่าส่วนตัว

เรียกได้ว่าปีนี้ สาวกสังคมออนไลน์ต้องหวั่นผวาเผชิญหน้ากับเหตุการณ์รั่วไหลครั้งใหญ่มากมาย ไม่ว่าจะเป็น Timehop เครือข่ายสังคมออนไลน์ที่มีผู้ใช้งานทั่วโลกกว่า 21 ล้านแอคเคาท์ ปล่อยข้อมูล Username และที่อยู่รั่วไหลไปถึง 4.7 ล้านแอคเคาท์ และกรณีอื้อฉาวครั้งใหญ่ของสื่อออนไลน์เจ้าใหญ่อย่าง Facebook ที่เกิดเหตุการณ์ข้อมูลรั่วไหลแทบจะตลอดปีนี้เลยก็ว่าได้ ตั้งแต่ช่วงต้นปีจากกรณีของ Cambridge Analytica ที่ส่งผลให้ข้อมูลผู้ใช้กว่า 87 ล้านรายรั่วไหลออกไป ช่วงกลางปีพบ Bug ที่ทำให้โพสส่วนตัวของผู้ใช้งานกว่า 14 ล้านแอคเคาท์ถูกเปิดเผยต่อสาธารณะ ในขณะที่เดือนกันยายนข้อมูลผู้ใช้งานมากกว่า 30 ล้านแอคเคาท์รั่วไหลจาก Feature ที่ชื่อ View As เมื่อเดือนพฤศจิกายนมีการเปิดเผยว่าแฮกเกอร์ขโมยข้อมูลผู้ใช้งาน Facebook กว่า 8 หมื่นแอคเคาท์ไปขายใน Dark Web และเมื่อไม่นานมานี้ทาง Facebook ปล่อยให้รูปภาพของผู้ใช้งานรั่วไหลอีกถึง 6.8 ล้านแอคเคาท์ และเมื่อปีที่แล้วทาง ข่าวใหญ่อีกข่าวคือ สังคมออนไลน์อย่าง Instagram โดนแฮกเกอร์อาศัยช่องโหว่บน API เข้าขโมยข้อมูลบัญชีเหล่าคนดังไปขายกว่า 6 ล้านแอคเคาท์

หวังว่า Twitter จะเป็นเหตุการณ์ข้อมูลรั่วไหลสุดท้ายในปีนี้ เพราะตลอดปีที่ผ่านมาทั่วโลกต่างเผชิญเหตุการณ์รั่วไหลที่สร้างความเสียหายมากมายทั้งต่อผู้ใช้และผู้ให้บริการ และข้อมูลมากกว่า 4 พันล้านข้อมูลที่รั่วไหลไปจากผู้ให้บริการรายใหญ่ทั่วโลกไม่ว่าจะ T-Mobile, Quora, Marriot, Canada Airline หรือหน่วยงานรัฐทั่วโลก ซึ่งเหตุการณ์เหล่านี้ถือเป็นเครื่องยืนยันและพิสูจน์ชัดเจน ยิ่งบริการของคุณมีผู้ใช้งานทั่วโลก ยิ่งตกเป็นเป้าหมายของการโจมตี ดังนี้ คุณควรพร้อมรับมืออยู่เสมอถ้าไม่อยากเป็น 1 ในบทเรียนราคาแพง เพราะสิ่งหนึ่งที่เสียไป คือ ชื่อเสียงและความเชื่อมั่นของลูกค้าที่ยากจะเรียกคืน เช่นเดียวกับเหล่าผู้ใช้งานอย่างเรา ต้องมีสติและรอบครอบอยู่เสมอมิฉะนั้นคุณอาจตกเป็นเหยื่อของเหล่าอาชญากรทางไซเบอร์

 

ที่มา: กรุงเทพธุรกิจ

พร้อมรับมือโลกไอทีแล้วจริงหรือไม่

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

มิจฉาชีพต่างใช้เทคโนโลยีและไอทีในการหาเงิน

โลกที่เต็มไปด้วยเทคโนโลยี คือช่องทางและเครื่องมือที่เพิ่มความสะดวกสบาย โดยเฉพาะอุปกรณ์ไอโอที ทว่าอีกด้านก่อให้เกิดผลร้ายเมื่อตกไปอยู่ในมือเหล่ามิจฉาชีพ ดังที่ได้เห็นว่าทั่วโลกต่างถูกโจมตีอย่างหนัก ไม่ว่าจะด้วยการส่งแรนซัมแวร์ บอทเน็ต ภัยร้ายต่างๆ ล้วนแล้วแต่สามารถสร้างความตื่นตระหนกและความเสียหายได้มหาศาล

ความน่ากลัว คือ ความสามารถของเหล่าแฮกเกอร์ที่สามารถพัฒนาเครื่องมือหรือภัยร้ายใหม่ๆ มาโจมตีซึ่งนับวันยิ่งตรวจจับไม่ได้ และสร้างความเสียหายที่รุนแรงมากขึ้น รวมถึงความพยายามในการค้นหาช่องโหว่ในระบบเพื่อทำการโจมตีก็ไม่ยิ่งหย่อนไปกว่ากัน

เช่น NSA ที่สร้างเครื่องมือไว้เพื่อสร้างประโยชน์ให้ชาวโลก แต่กลับถูกขโมยไปใช้ทำลายและสร้างความเสียหายให้ทั่วโลกแทน ด้วยมัลแวร์ แรนซัมแวร์ชื่อดังที่ชื่อดังกระฉ่อนโลก “Wannacry” และอีกหลายตัว

เหล่ามิจฉาชีพต่างใช้เทคโนโลยีและไอทีในการหาเงิน โดยเฉพาะการขโมยข้อมูล ซึ่งในยุคนี้เรียกได้ว่าข้อมูลกลายเป็นสิ่งที่มีค่าอย่างมากเพราะสามารถสร้างรายได้จำนวนมาก และหลายต่อ เช่นเมื่อปล่อยเจาะระบบเข้าขโมยข้อมูลมาได้ ใช้เป็นตัวประกันเรียกค่าไถ่ และการเรียกค่าไถ่หรือการปล่อยแรนซัมแวร์เข้ายึดเครื่องล็อคข้อมูล

สกุลเงินดิจิทัลอย่างบิทคอยน์ ก็มักถูกใช้เป็นเครื่องมือในการเรียกค่าไถ่ โดยเหยื่อที่โดนเรียกค่าไถ่ต้องจ่ายด้วยบิทคอยน์ เหตุผลสำคัญ เพราะไม่สามารถตรวจสอบแหล่งที่มาของเจ้าของบัญชีได้เลย จึงยากที่จะตามจับคนร้าย และเมื่อกลางเดือนธ.ค.ที่ผ่านมา ตำรวจสหรัฐและแคนาดาต้องหัวหมุนจากเหตุการณ์อีเมลขู่วางระเบิดตามโรงเรียน ห้างร้าน บริษัท หรือสถานที่สำคัญต่างๆ จำนวนมาก

โดยเรียกร้องเงินบิทคอยน์จำนวนมากถึง 2 หมื่นดอลลาร์ ขณะเดียวกันสามารถนำเอาข้อมูลไปใช้ต่อ เช่น ข้อมูลความลับธุรกิจของเหยื่อไปขายให้คู่แข่ง ข้อมูลส่วนบุคคลไปสร้างตัวตนปลอมเพื่อใช้ทำเรื่องผิดกฏหมายอื่นๆ หรือข้อมูลบัตรเครดิตที่นำไปใช้จ่ายเสมือนเป็นบัตรของตัวเอง และเหตุการณ์ข้อมูลรั่วไหลอย่างกรณีล่าสุดของ Quora เว็บไซต์ที่รวบรวมคำถามชื่อดังปล่อยข้อมูลรั่วไหลไปมากกว่า 100 ล้านแอคเคาท์

หากองค์กรปล่อยให้ข้อมูลลูกค้ารั่วไหล นั่นหมายถึงผลที่ตามมาไม่ใช่ทรัพย์สินหรือเงินค่าปรับ หรือค่าชดใช่ หรือค่าไถ่ ที่ต้องเสียไป อีกสิ่งหนึ่งที่จะเสียไปพร้อมกันและยากที่จะสร้างกลับมาคือชื่อเสียงและความเชื่อมั่นจากลูกค้าและพาร์ทเนอร์

ในขณะที่บางกลุ่มไม่ได้หวังทรัพย์สิน แต่อาจเป็นการหวังที่ตัวเหยื่อ เช่น การหลอกล่อผ่านทางโซเชียลมีเดียต่างๆ เช่น หลอกให้เปลื้องผ้าแลกเงิน แต่เมื่อเหยื่อหลงกล ไม่ได้จ่ายเงินอย่างที่บอกไว้ และยังสามารถเก็บคลิปเพื่อข่มขู่เหยื่อหรือหาเงินต่อ หรือเหยื่อบางรายถูกหลอกไปข่มขืน หรือประทุษร้ายอื่นๆ หรือใช้เป็นเครื่องมือทางการเมืองโจมตีคู่แข่ง ฯลฯ

สุดท้ายแล้ว เมื่อต้องอยู่ในโลกไอทียุคใหม่นี้ สิ่งที่ต้องตอบคำถามให้ได้ คือ พร้อมหรือยังที่รับมือเหล่ามิจฉาชีพที่ใช้เทคโนโลยีเพื่อมาเล่นงาน ด้านผู้ใช้งานทั่วไป มีสติ ระมัดระวังรอบครอบพอหรือยัง เหล่าองค์กรมีระบบ นโยบายความปลอดภัยที่ครอบคลุม มีแผนรับมือภัยร้ายไซเบอร์แล้วหรือไม่

ที่มา: กรุงเทพธุรกิจ

ยุคข้อมูลมีค่า ความปลอดภัยจึงสำคัญ

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

แฮกเกอร์ไม่มีวันหยุดหาช่องโหว่เพื่อเจาะเข้าระบบ

ในโลกยุคใหม่ที่นำเอาข้อมูลทุกอย่างออกจากการเก็บในกล่องหรือในแฟ้มเอกสารขึ้นไว้บนคลาวด์ แน่นอนว่าข้อมูลเหล่านั้นที่นำขึ้นไปเพื่อกันสูญหาย หรือค้นหาได้สะดวกจากทุกที่ ไม่ใช่แค่ข้อมูลธรรมดา

แต่รวมถึงข้อมูลสำคัญ ความลับต่างๆ โดยเฉพาะข้อมูลส่วนตัวของพนักงานและลูกค้า ดังนั้นข้อมูลเหล่านี้จึงมีค่าอย่างมาก และกลายเป็นสิ่งที่เหล่ามิจฉาชีพออนไลน์หมายปองเพื่อสร้างรายได้

จึงไม่แปลกที่มักได้เห็นข่าวการโจมตีเพื่อขโมยข้อมูล หรือเรียกค่าไถ่ข้อมูล อยู่เป็นประจำ และในขณะที่สร้างรายได้เป็นกอบเป็นกำให้กับเหล่าแฮกเกอร์แต่นั่นได้สร้างความเสียหายมหาศาลทั้งทรัพย์สินและชื่อเสียงให้กับเหยื่อทั้งหลายด้วยเช่นกัน

ตลอดปีที่ผ่านมา ทั่วโลกต่างเผชิญกับเหตุการณ์ข้อมูลรั่วไหลหลายครั้งซึ่งแต่ละครั้งต่างสร้างความตื่นตระหนกอย่างมาก โดยเฉพาะเมื่อข้อมูลรั่วไหลจากเหล่าบริษัทหรือองค์กรชั้นนำระดับโลก เริ่มจากเหตุการณ์ล่าสุดที่นับได้เป็นเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่อันดับสองของโลกยุคปัจจุบัน ที่ข้อมูลแขกของโรงแรม Marriot เครือโรงแรมชื่อดังของ Starwood ที่รั่วไหลถึง 500 ล้านบัญชี

โดยเหตุการณ์ของ Marriot มีจำนวนผู้ได้รับผลกระทบรองจากการโจมตียาฮูซึ่งมีจำนวนข้อมูลรั่วไหล 3 พันล้านบัญชี และเหตุการณ์อื้อฉาวที่สร้างความตื่นตระหนกกับผู้ใช้โซเชียลเน็ตเวิร์คทั่วโลกคงหนีไม่พ้นเฟซบุ๊คที่เกิดข้อมูลผู้ใช้งานรั่วไหลไม่ต่ำกว่า 50 ล้านบัญชี ซึ่งในอดีตยังมีโซเชียลที่เป็นที่รู้จักกันดีอย่างในปี 2555 ทาง LinkedIn ออกมาแถลงว่าถูกขโมยพาสเวิร์ดของผู้ใช้งานไปได้ถึง 117 ล้านบัญชี และต่อมาในปี 2559 มายสเปซ ปล่อยให้ข้อมูลบัญชีทั้งชื่อและพาสเวิร์ดรั่วไหลถึง 360 ล้านบัญชี

ไม่ใช่แค่กลุ่มโรงแรมหรือบริษัทผู้ให้บริการสื่อสังคมออนไลน์เท่านั้น เหตุการณ์ข้อมูลรั่วไหลยังกระจายวงกว้างกระทบอุตสาหกรรมทุกภาคส่วนรวมถึงหน่อยงานรัฐบาล อาทิ ในปี 2560เกิดเหตุการณ์ข้อมูลลูกค้าของบริษัท Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา โดยมีข้อมูลลูกค้ารั่วไหลมากกว่า 145.5 ล้านคน ซึ่งเป็นข้อมูลสำคัญที่รวมทั้งที่อยู่และเลขประกันสังคม กระทรวงสาธารณสุขประเทศนอร์เวย์ ที่ถูกแฮกเกอร์ขโมยข้อมูลส่วนตัว บันทึกสุขภาพของประชาชนนอร์เวย์ไปได้ถึง 2.9 ล้านคนจากประชากรทั้งหมด 5.2 ล้านคน

หรือบริษัทด้านมือถือ Sungy Mobile ผู้ให้บริการและพัฒนาแพลตฟอร์มแอพพลิเคชั่นบนมือถือชื่อดังระดับโลกในจีน พบข้อมูลรั่วไหลถึงกว่า 50.5 ล้านบัญชี นอกจากนั้นยังมีสายการบินระดับชาติอย่าง Canada Airline, Cathay Paicific Airline และ British Airways รวมถึงองค์กรขนาดใหญ่จำนวนมากจากทั่วโลกต่างตกเป็นเหยื่อของเหล่าแฮกเกอร์ไม่เว้นทั้งภาครัฐและเอกชนไม่ว่าจะเป็นกูเกิล, ไมโครซอฟท์, อินเทล, อูเบอร์, เอฟบีไอ, กองทัพอากาศสหรัฐ และเหล่าร้านค้าช้อปปิ้งออนไลน์ชื่อดังทั้งหลาย

แฮกเกอร์ต่างไม่มีวันหยุดนิ่งในการหาช่องโหว่เพื่อเจาะเข้าระบบขโมยข้อมูลสำคัญอย่างแน่นอน และเมื่อองค์กรของคุณมีผู้ใช้งานและลูกค้าจำนวนมากหรือกระจายตัวทั่วโลกแล้วย่อมตกเป็นเป้าหมายอย่างแน่นอน

เพราะผลตอบแทนจากการโจมตีย่อมสูงล่อตาล่อใจเหล่าแฮกเกอร์ ดังนั้นเหล่าเจ้าขององค์กรและผู้ดูแลระบบคงต้องมีคำตอบที่เป็นรูปธรรมมากพอของคำถามที่ว่า “ระบบด้านความปลอดภัยของระบบของคุณดีพอแล้วหรือยัง” แน่นอนผลที่ตามมาไม่ใช่แค่ทรัพย์สินที่สูญเสีย ชื่อเสียงและความเชื่อใจของลูกค้า คือสิ่งที่มีค่าที่สุดและใช้เวลาในการสร้างนานกว่ารายได้แน่นอน

ที่มา: กรุงเทพธุรกิจ

เมื่อโลกแฟชั่นโดนคุกคาม

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

ฐานข้อมูลลูกค้าถือเป็นแหล่งเงินมหาศาล

เมื่อโลกเข้าสู่ยุคออนไลน์ ทุกองค์กรต่างต้องเดินหน้านำข้อมูลที่มีขึ้นสู่โลกออนไลน์เพื่อตามให้ทันผู้บริโภค โดยเฉพาะเหล่าร้านค้าทั้งหลายที่ต่างผันตัวเองสู่ร้านค้าออนไลน์

แน่นอนว่าเมื่อนำข้อมูลขึ้นออนไลน์นั่นย่อมหมายถึงโอกาสที่ข้อมูลเหล่านั้นจะถูกคุกคาม เพราะตกเป็นเป้าโจมตีจากแฮกเกอร์ โดยร้านค้าทั้งหลายทั้งขนาดเล็กไปจนถึงระดับใหญ่ ถือเป็นแหล่งเงินมหาศาลจากฐานข้อมูลลูกค้าทั้งข้อมูลส่วนตัวและข้อมูลธุรกรรม

เมื่อไม่นานมานี้ นักชอปปิงออนไลน์ต้องตื่นตระหนกอีกครั้งเมื่อ “SHEIN” ห้างแฟชั่นรีเทลออนไลน์รายใหญ่ของสหรัฐออกมายอมรับว่ามีข้อมูลส่วนตัว อีเมลและพาสเวิร์ดของลูกค้าถึง 6.42 ล้านรายรั่วไหล

โดยเริ่มรั่วไหลมาตั้งแต่ช่วงเดือนมิ.ย. อย่างไรก็ตามทาง SHEIN แจ้งว่าไม่พบหลักฐานใดๆ ที่บ่งชี้ว่ามีข้อมูลบัตรเครดิตรั่วไหล แต่ทั้งนี้ทั้งนั้น ข้อมูลที่หลุดรอดออกมาถือว่าสามารถสร้างความเสียหายให้ลูกค้าได้อย่างมากเช่นกัน

ขณะเดียวกันยังมีเว็บไซต์ออนไลน์รายใหญ่หลายรายโดนเล่นงาน อาทิ เว็บไซต์ออนไลน์ ของMarcy ที่โดนแฮกเกอร์ขโมยข้อมูลบัตรเครดิตไปได้จำนวนถึง 0.5% ของลูกค้าทั้งหมด หรืออย่างอีเบย์ที่ถูกขโมยข้อมูลลูกค้าไปถึง 145 ล้านคน หรือ เว็บไซต์ออนไลน์แฟชั่นอาทิแบรนด์ Elle Belle Attire, AX Paris ที่ให้บริการโดย Fashion Nexus ซึ่งมีข้อมูลรั่วไหลไปถึง 7 แสนคน

เรื่องข้อมูลรั่วไหล เป็นเหตุการณ์ใหญ่ที่สร้างความเสียหายได้น่ากลัวและเป็นลูกโซ่ทั้งต่อผู้ให้บริการและลูกค้า สำหรับลูกค้าคือการสูญเสียความเป็นส่วนตัวเพราะข้อมูลที่ถูกขโมยไปถูกนำไปใช้ประโยชน์ที่อาจสร้างความเสื่อมเสียหรือสูญเสียทรัพย์สินได้

ขณะที่ผู้ให้บริการนอกจากการเสียชื่อเสียงและความน่าเชื่อถือเชื่อจากลูกค้าแล้ว ยังต้องชดใช้ค่าเสียหายรวมถึงค่าปรับต่างๆ ซึ่งนับเป็นบทเรียนราคาแพงที่มีตัวอย่างให้เห็นอยู่ตลอดเวลา ไม่เพียงกรณีตัวอย่างใหญ่ๆ จากต่างประเทศ ในประเทศไทยเองก็มีข่าวออกมาให้เห็นเช่นกัน

อย่างกรณีค่ายมือถือยักษ์ใหญ่หรือธนาคารรายใหญ่ ซึ่งทางรัฐบาลเล็งเห็นความสำคัญของข้อมูลลูกค้าที่อาจรั่วไหลจากความผิดพลาดของผู้ให้บริการ จึงมีร่าง พรบ. คุ้มครองข้อมูลส่วนบุคคลที่ว่าด้วยการคุ้มครองข้อมูลการรั่วไหลหรือการละเมิดออกมา ซึ่งมีโทษค่าปรับค่อนข้างสูงถึง 5 ล้านบาท และหากออกเป็น พรบ. บังคับใช้เมื่อไร ผู้ให้บริการย่อมได้รับผลกระทบอย่างมากแน่นอน

ดังนั้น ผู้ให้บริการทั้งหลายควรเตรียมตัวตั้งรับ ปรับปรุงพัฒนาระบบให้มีความปลอดภัยแน่นหนาครอบคลุม อีกทางหนึ่งด้านผู้ใช้บริการเองควรต้องมีสติและระมัดระวังอยู่เสมอเช่นกัน

ที่มา: กรุงเทพธุรกิจ

เมื่อ Botnet โกงโฆษณา อาละวาด

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

หัวใจหลักของธุรกิจคือการดูแลเรื่องความปลอดภัย

เมื่อการทำโฆษณาออนไลน์หรือดิจิทัลมีเดีย คือหัวใจหลักของยุด 4.0 นี้ ก็มักมีเหล่ามิจฉาชีพสร้างเครื่องมือ หรือหาทางลัดเพื่อเพิ่มฐานลูกค้าให้สื่อออนไลน์ต่างๆ หลากหลายช่องทาง

โดยเฉพาะ การโกงหรือปั่นโฆษณา (Ad Fraud) เพื่อสร้างทราฟฟิก ยอดกดไลค์ ยอดกดคลิกปลอมขึ้นมา แต่ในที่สุดการต่อต้านการโกงหรือปั่นโฆษณา (Ad Fraud) เริ่มเห็นชัดขึ้น เมื่อ Google, FBI และบริษัททางด้าน Cyber Security ร่วมมือกัน โดยล่าสุดทาง FBI สั่งปิดเว็บไซต์ 3ve บริษัทโกงหรือปั่นโฆษณา (Ad Fraud) รายใหญ่แห่งหนึ่งของโลก โดยปล่อย Botnet เครื่องมือสร้างคลิกปลอม กระทบเหยื่อไปแล้วถึง 1.7 ล้านเครื่อง ตลอดระยะเวลาหลายสิบปีที่ผ่านมา ซึ่งสร้างรายได้มหาศาลหรือหลายสิบล้านเหรียญ

ทริคของการโกงโฆษณาเหล่านี้ คือ การเจาะระบบของเครื่องเป้าหมายเพื่อทำการฝังมัลแวร์ Botnet ที่สร้างไว้เพื่อเข้าควบคุมเครื่องเหยื่อในการแอบเปิดเบราเซอร์เพื่อสร้างทราฟฟิกเว็บไซต์ หรือคลิกโฆษณา ซึ่งสร้างรายได้ให้เหล่าอาชญากรอย่างมาก โดยในอดีตมี Botnet โกงโฆษณาที่สร้างรายได้เป็นกอบเป็นกำมากมาย อาทิ AFK13 (Ad Fraud Komanda) สร้างขึ้นโดยแฮกเกอร์รัสเซีย สร้างรายได้ไปถึง 3-5 ล้านเหรียญสหรัฐต่อวันจากการสร้างคลิกวิดีโอโฆษณาปลอมได้ถึง 300 ล้านครั้งต่อวัน

นอกจากนี้ ZeroAccess ที่สามารถสร้างรายได้ไปถึง 900,000 เหรียญสหรัฐต่อวัน หรือ Chameleon ที่สร้างรายได้ถึง 200,000 เหรียญสหรัฐต่อวันเช่นกัน แต่ Botnet โกงโฆษณาที่ยังครองแชมป์ยังคงเป็น HyphBot ที่สามารถสร้างรายได้สูงได้อย่างน่ากลัวคือ 400 ล้าน ถึง 1.5 พันล้านเหรียญสหรัฐต่อวันเลยทีเดียวล้มแชมป์เก่าอย่าง Methbot ที่สร้างรายได้ถึง 300 ล้านเหรียญสหรัฐต่อวัน จากการคลิกวิดีโอโฆษณาปลอม นับว่าเป็นรายได้ที่สูงมาก จึงไม่แปลกที่เหล่า Botnet โกงโฆษณา เหล่านี้จะออกอาละวาดอย่างมาก

อย่างไรก็ตาม ผู้ใช้ ที่ขาดความระมัดระวังหรือระบบที่มีช่องโหว่ มักตกเป็นเหยื่อของเหล่าแฮกเกอร์พวกนี้ได้ใช้เครื่องของเราสร้างรายได้ให้ตัวเอง และบางครั้งอาจไม่ได้หยุดอยู่แค่นี้ บางครั้งคู่ต่อสู้ทางธุรกิจอาจใช้เป็นช่องทางเพื่อสร้างความเสียหาย หรือ เสียชื่อเสียง ให้องค์กรของคุณ ดังนั้นการดูแลควบคุมความปลอดภัยให้ระบบไอทีของคุณยังคงเป็นเรื่องสำคัญ และหัวใจหลักของการดำเนินธุรกิจ

ที่มา: กรุงเทพธุรกิจ

ช่องโหว่ กับ การอัพเดทแพทช์

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

ข้อมูลที่แฮกเกอร์ได้ไปอาจสร้างความหายอย่างคาดไม่ถึง

จากสัปดาห์ที่แล้วที่เราพูดถึงความสำคัญในการอัพเดทแพทช์เพื่ออุดช่องโหว่ต่างๆ ซึ่งเป็นเรื่องสำคัญที่ไม่ควรเพิกเฉย เพราะเป็นป้อมปราการด่านหน้าที่ช่วยป้องกันหรือลดความเสี่ยงจากภัยคุกคาม และไม่กี่วันที่ผ่านมา ต้องตกตะลึงกับการกลับมาอีกครั้งของช่องโหว่ชื่อดัง Spectre และ Meltdown ซึ่งเป็นช่องโหว่ที่เปิดโอกาสให้ผู้โจมตีเข้าถึงหน่วยความจำของคอมพิวเตอร์โดยไม่ได้รับอนุญาต โดยส่งผลกระทบบริษัท CPU ยักษ์ใหญ่ทั่วโลกอย่าง Intel, AMD และ ARM โดยครั้งนี้นักวิจัยเปิดเผยว่าช่องโหว่ทั้งสองมีถึง 7 รูปแบบ

ทั้งนี้ 7 รูปแบบดังที่กล่าวแบ่งเป็น Meltdown 2 รูปแบบ Spectre อีก 5 รูปแบบ โดยช่องโหว่ทั้งสองช่วยให้แฮกเกอร์เจาะเข้าไปเอาข้อมูลสำคัญออกจากหน่วยความจำ โดยช่องโหว่ Spectre ช่วยให้แฮกเกอร์เข้าถึงหน่วยความจำที่กำลังทำงาน ในขณะที่ Meltdown ช่วยให้แฮกเกอร์เข้าถึงหน่วยความจำในระดับบัญชีผู้ใช้ และรหัสผ่านของระบบปฏิบัติการ แน่นอนว่าข้อมูลที่แฮกเกอร์ได้ไป สามารถสร้างความเสียหายตามมาอย่างคาดไม่ถึงแน่นอน แต่ทั้งนี้ หากผู้ใช้อัพเดทแพทช์ที่ทางผู้ให้บริการออกมาอยู่เสมอแล้ว อาจจะช่วยลด บรรเทา หรือแม้แต่ป้องกันความเสียหายที่อาจเกิดขึ้นได้

นอกจากข่าวใหญ่ของช่องโหว่ Spectre และ Meltdown แล้ว ยังมีข่าวเตือนให้อัพเดทแพทช์จากไมโครซอฟท์ ซึ่งออกแพทช์เพื่ออุดช่องโหว่หลังพบช่องโหว่ถึง 63 ช่องโหว่ บน Windows, PowerShell, MS Excel, Outlook, SharePoint, VBScript Engine, Edge, Windows Search service, Internet Explorer, Azure App Service, Team Foundation Server, and Microsoft Dynamics 365

โดยจากทั้ง 63 ช่องโหว่ มีมากถึง 12 ช่องโหว่ที่เป็นช่องโหว่ที่ค่อนข้างร้ายแรง และใน 63 ช่องโหว่นี้ยังรวมถึงช่องโหว่ Zero Day ด้วย โดยช่องโหว่ Zero Day ที่ค้นพบมีถึง 2 ช่องโหว่ คือ CVE-2018-8584 ซึ่งเป็นช่องโหว่ใน Windows Advanced Local Procedure Call (ALPC) ที่สามารถเรียกเปิดการทำงานของแอพพลิเคชั่นรันโค้ดเข้าควบคุมระบบของเหยื่อได้ ในขณะที่ช่องโหว่ Zero Day อันที่สอง CVE-2018-8566 ซึ่งพบใน BitLocker ซึ่งเป็นฟังชั่นด้านความปลอดภัยในการเข้ารหัสข้อมูลสำคัญของไมโครซอฟท์ โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่เข้ารหัสไว้ได้ ทั้งนี้ทางไมโครซอฟท์หลังพบช่องโหว่ ได้ออกแพทช์เพื่อให้ผู้ใช้งานทำการอัพเดท

อย่างไรก็ตาม เห็นได้ว่า ช่องโหว่ต่างๆที่เกิดขึ้น หากปล่อยไว้ แน่นอนทำให้เกิดความเสียหายตามมา ดังนั้นหากมีการออกแพทช์ออกมาให้อัพเดทจากเจ้าของโปรแกรมหรือซอฟท์แวร์ต่างๆ แล้ว เราควรรีบอัพเดทโดยเร็ว และควรอัพเดทให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ

ที่มา: กรุงเทพธุรกิจ

ไม่อัพเดทแพทช์ เรื่องน้อยนิด แต่ความเสียหายมหาศาล

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

เกิดช่องโหว่ที่นำมาซึ่งความเสียหายที่คาดไม่ถึง

บางครั้งการทำเรื่องเล็กๆ ที่หลายคนมองว่าเป็นเรื่องไม่สำคัญ หรือว่างค่อยทำ กลับเป็นเรื่องใหญ่ที่อาจสร้างความเสียหาย หรือป้องกันความเสียหายได้อย่างคาดไม่ถึง

เช่นเดียวกับข่าวล่าสุดที่มีการเตือนถึงการอัพเดทโปรแกรมเอกสารยอดนิยม “ไมโครซอฟท์ เวิร์ด 2016(MS Word 2016)” รวมถึงเวอร์ชั่นเก่า ที่อาจเปิดช่องโหว่ให้เหล่าแฮกเกอร์ทั้งหลายลอบฝังโค้ดไว้ในไฟล์เอกสารที่หลอกให้ผู้ใช้งานเปิดไฟล์เอกสารนั้น และหลังจากเปิดใช้งานจะเป็นการเปิดการทำงานของมัลแวร์

โดยช่องโหว่ที่พบ มาจากฟีเจอร์ในการฝังวีดิโอออนไลน์ลงในเอกสารในโปรแกรมไมโครซอฟท์เวิร์ด ซึ่งเมื่อผู้ใช้ทำการเพิ่มลิงค์วีดิโอ ลิงค์นั้นจะถูกเปลี่ยนสคริปต์เพื่อไปยังวีดิโอของแฮกเกอร์ที่แฝงมัลแวร์

และหากเหยื่อมีการคลิกวีดิโอจากไฟล์เอกสารนั้นแล้ว เครื่องของเหยื่อจะถูกมัลแวร์เล่นงานทันที นอกจากการอัพเดทแพทช์ นักวิจัยยังเตือนให้ผู้ใช้บล็อกหรือไม่เปิดไฟล์เอกสารที่มีการฝังลิงค์วีดิโอ หรือ ไฟล์ Document.xml จากแหล่งที่มาต้องสงสัย

หลายครั้งที่การที่เราถูกโจมตีมักเกิดจากช่องโหว่ทั้งหลายที่แฮกเกอร์ค้นพบ โดยเฉพาะในโปรแกรมหรืออุปกรณ์ที่ได้รับความนิยมที่มักตกเป็นเป้าหมายอย่างหลีกเลี่ยงได้ยาก อย่างไรก็ตามเหล่าเจ้าของโปรแกรมหรืออุปกรณ์เหล่านั้นหากทราบถึงช่องโหว่จะออกแพทช์เพื่อปิดช่องโหว่เหล่านั้น

ทว่าบางครั้งเมื่อมีการออกแพทช์มา ผู้ใช้หลายรายเลือกที่จะเพิกเฉยต่อการอัพเดทแพทช์ ทำให้แฮกเกอร์ใช้ช่องโหว่นั้นๆ เข้าโจมตีผู้ใช้เหล่านั้น และนำมาซึ่งความเสียหายที่คาดไม่ถึง

อย่างกรณีของ “วอนนาคราย(WannaCry)” แรนซัมแวร์ชื่อดังที่ระบาดไปทั่วโลกในปีที่แล้ว ซึ่งเกิดจากช่องโหว่ของระบบปฏิบัติการวินโดว์ส(Windows) ที่แม้ทางไมโครซอฟท์จะปล่อยแพทช์เพื่อให้ผู้ใช้อัพเดทไปก่อนที่จะถูกโจมตีแล้ว แต่ผู้ใช้หลายคนกลับไม่อัพเดท จึงทำให้ยังมีช่องโหว่ที่ทำให้แฮกเกอร์ได้ใช้เพื่อทำการเข้าโจมตีเหยื่อเหล่านั้น และนำมาซึ่งความเสียหายมหาศาลในท้ายที่สุด

แม้ว่าการอัพเดทแพทช์ต่างๆ ดูจะเป็นเรื่องเล็ก หรือยุ่งยากไปบ้าง แต่ก็มีความสำคัญอย่างยิ่งต่อความปลอดภัยของระบบ ขณะเดียวกันการหมั่นสำรองข้อมูลและระมัดระวัง มีสติในการคลิกหรือลงโปรแกรม ไฟล์ แอพพลิเคชั่นต่างๆ อยู่เสมอล้วนเป็นตัวช่วยเพื่อป้องกัน หรือลดความเสี่ยงจากการถูกเหล่าแฮกเกอร์โจมตี รวมถึงป้องกันความเสียหายที่อาจจะเกิดขึ้นต่อทั้งทรัพย์สินและชื่อเสียงซึ่งประเมินค่าไม่ได้

ที่มา: กรุงเทพธุรกิจ