Hacker Attacked eCommerce

เมื่อ อีคอมเมิร์สแพลตฟอร์มรายใหญ่ โดนโจมตี

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

            ธุรกิจ ออนไลน์ eCommerce นับว่าเป็นธุรกิจที่ได้รับความนิยมอย่างมากในโลกไซเบอร์ 4.0 ที่ต้อง และแน่นอนธุรกิจนี้จึงตกเป็นเป้าที่เหล่าแฮกเกอร์ต่างพุ่งเป้าโจมตี และพวกแพลตฟอร์มบริการเหล่านี้โดยเฉพาะพวก Web Application มักมีช่องโหว่ให้โดนโจมตี จากสถิติปีที่ผ่านมาหรือปี 2018 มีจำนวนช่องโหว่เพิ่มมากขึ้นจากปี 2017 ถึง 21% โดย 19% เป็นช่องโหว่แบบ Injection หรือการใส่ code ร้ายในระบบผ่านช่องโหว่ ล่าสุดถึงคิวอีคอมเมิร์สแพลตฟอร์มหรือผู้ให้บริการ CMS รายใหญ่อย่าง “มาเจนโตะ” (Magento) ซึ่งถูกใช้โดยเว็บไซต์ดังทั่วโลกถึง 250,000 เว็บไซต์

สำหรับการโจมตีช่องโหว่ที่พบใน “มาเจนโตะ” (Magento) เป็นการโจมตีแบบ SQL Injection ที่ส่งคำสั่ง SQL ผ่านช่องโหว่แล้วเปิดทางให้แฮกเกอร์เข้าควบคุมระบบได้ในระยะไกลและขโมยข้อมูลจากฐานข้อมูลรวมไปถึงพาสเวิร์ดของแอดมินซึ่งทำให้แฮกเกอร์สามารถเข้าถึงระบบควบคุม อย่างไรก็ตามทาง “มาเจนโตะ” (Magento) ได้ออกแพทช์มาเพื่อมาปิดช่องโหว่นี้แล้วรวมถึงช่องโหว่อื่นๆที่อาจโดนโจมตีเพิ่มเติม อย่างไรก็ตามการโจมตี SQL นับว่าเป็นปัญหาได้อย่างมากเพราะเข้าถึงระบบฐานข้อมูลและระบบควบคุมต่างๆ

ดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยจึงแนะนำให้ ผู้ดูแลเว็บไซต์และผู้ดูแลระบบต้องหมั่นอัพเดท และรวมถึงต้องอัพเดทอย่างทันท่วงทีเมื่อมีการออกอัพเดทมาจากผู้ให้บริการ เพราะหากปล่อยทิ้งไว้ อาจสร้างความเสียหายอย่างยากที่จะประเมินทั้งทรัพย์สินและชื่อเสียง แน่นอนไม่ใช่แค่การอัพเดทแพทช์ แต่การสร้างเกราะป้องกันที่แข็งแกร่งหรือระบบความปลอดภัยที่ครอบคลุมคือสิ่งที่ผู้บริหารและผู้ดูแลระบบต้องตระหนักและใส่ใจ