02 Apr ห่วงโซ่ภัยคุกคาม

Posted at 17:59h in Security News by CEO by

เชื่อว่าหลายๆท่านใช้เว็บแอปพลิเคชัน (Web Application) อยู่เป็นประจำโดยที่บางท่านอาจไม่ทราบว่าเว็บนั้นเป็นเว็บแอปพลิเคชันหรือไม่ วิธีการสังเกตง่ายๆก็คือ หากเว็บไซต์นั้นสามารถใช้งานได้เสมือนเป็นแอปพลิเคชัน โดยจะเน้นให้ผู้คนเข้ามาใช้งานมากกว่าดูข้อมูลเพียงอย่างเดียว ก็ถือว่าเป็นเว็บแอปพลิเคชันครับ

การใช้งานที่สะดวกและรองรับหลายอุปกรณ์ ทำให้มีคนเลือกใช้จำนวนมากแม้ว่าจะมีความเสี่ยง โดยผลการวิจัยพบว่า เว็บแอปพลิเคชันยังคงเป็นหนึ่งในความเสี่ยงด้านความปลอดภัยที่สูงที่สุดสำหรับองค์กร โดยองค์กรมากกว่า 40% ทำข้อมูลรั่วไหลจนอาจส่งผลกระทบต่อธุรกิจและพันธมิตรของพวกเขา ในขณะที่ 70% ของแอปพลิเคชันมีช่องโหว่ร้ายแรงอย่างน้อยหนึ่งจุดในช่วง 12 เดือนที่ผ่านมา

รายงานของบริษัทรักษาความปลอดภัยด้านแอปพลิเคชันให้ข้อมูลว่า การเพิ่มขึ้นของแอปพลิเคชันที่ใช้ผ่านอินเทอร์เน็ต และสามารถเข้าถึงได้บนเว็บไซต์ บนสมาร์ทโฟน หรืออุปกรณ์อื่นๆ นั้นมีส่วนเพิ่มพื้นที่การโจมตีให้แฮกเกอร์มากขึ้น รวมถึงเพิ่มความเสี่ยงด้านความปลอดภัยสำหรับองค์กรและระบบทั้งหมด

ยิ่งในสถานการณ์ COVID-19 ที่มีการเว้นระยะห่างทางสังคม (Social Distancing) ทำให้ระบบการทำงานผ่าน Cloud (Cloud Application) กำลังเป็นตัวขับเคลื่อนเศรษฐกิจโลก ทำให้มีการใช้งานผ่านอินเทอร์เน็ตมากขึ้น แอปพลิเคชันและข้อมูลบนเว็บที่มากขึ้นในระบบ Cloud ทำให้มีความเสี่ยงที่สูงขึ้นของการละเมิดข้อมูล เพราะแอปพลิเคชันมีความหลากหลายมากขึ้น ในกรณีที่ภัยคุกคามเกิดขึ้นในห่วงโซ่อุปทาน (Supply-Chain Threats) บริษัทจะต้องใช้เวลาแก้ไขช่องโหว่สำคัญๆมากกว่า 190 วันโดยเฉลี่ย

ภาคโรงงานการผลิตดูเหมือนจะเป็นเป้าหมายใหญ่ที่จะถูกโจมตีโดยช่องโหว่ในแอปพลิเคชันที่เชื่อมต่อกับเว็บไซต์ เนื่องจากตามปกติแล้วภาคโรงงานการผลิตไม่ค่อยเชื่อมต่ออินเทอร์เน็ตเหมือนภาคอุตสาหกรรม แต่ด้วยการมาถึงของเทคโนโลยีใหม่ๆ จึงต้องมีการเปลี่ยนระบบและซอฟต์แวร์ที่เคยใช้อย่างรวดเร็วเพื่อให้ทันกับเทคโนโลยีที่เข้ามาใหม่ การเพิ่มขึ้นและการเปลี่ยนแปลงของแอปพลิเคชันที่ไม่เคยมีมาก่อนทั้งในเว็บไซต์และ Cloud ซึ่งเชื่อมต่ออินเทอร์เน็ตมีแนวโน้มที่จะทำให้เกิดความเสี่ยงสูงมากขึ้น

อีกปัจจัยหนึ่งที่ทำให้การผลิตมีความเสี่ยงมากขึ้นคือ Supply Chain ในปัจจุบันขับเคลื่อนด้วยซอฟต์แวร์มากขึ้น ซึ่งหมายความว่าพันธมิตรทางธุรกิจก็ต้องมีการใช้แอปพลิเคชันร่วมด้วยเพื่อทำงานกับคู่ค้า ส่งผลให้คู่ค้าที่ทำธุรกิจร่วมกันมีความเสี่ยงไปด้วยหากบริษัทมีช่องโหว่

ดังนั้นผมแนะนำว่า องค์กรต่างๆต้องตรวจสอบหาช่องโหว่ของแอปพลิเคชัน ทั้งบนเว็บไซต์และบน Cloud อย่างต่อเนื่อง สม่ำเสมอ ซึ่งสามารถทำได้ทันทีและควรทำให้ได้เร็วที่สุดสำหรับทีมพัฒนาและทีมรักษาความปลอดภัยไซเบอร์ ยิ่งในช่วงที่กำลังผลิตแอปพลิเคชันยิ่งต้องมีการตรวจสอบที่รัดกุม เพื่อไม่ให้แฮกเกอร์แอบสร้างช่องโหว่ไว้ล่วงหน้า แล้วกลับมาเจาะระบบในภายหลังอย่างกรณีที่เคยเกิดขึ้นบนข่าวก่อนหน้านี้ เพราะเมื่อเกิดปัญหาขึ้นแล้วนอกจากจะส่งผลเสียให้กับบริษัท พันธมิตรทางธุรกิจ ลูกค้าแล้ว ยังต้องใช้เวลาในการแก้ไขช่องโหว่เป็นระยะเวลานานอีกด้วยครับ

 

Print page
1 Like