Blockdit Logo (Mobile)
SPRiNG news
17 ธ.ค. 2021 เวลา 16:00 • วิทยาศาสตร์ & เทคโนโลยี
เตือนภัย 5 กลโกงออนไลน์ที่คาดว่าจะได้เจอในปี 2022 สิ่งที่ต้องระวัง พร้อมวิธีรับมือ [บทความขนาดยาว]
www.springnews.co.th
2021 ถือเป็นปีอันโหดหินสำหรับองค์กรธุรกิจในประเทศต่างๆ ทั่วโลก เพราะนอกจากโควิด-19 ระลอกแล้ว...ระลอกเล่า หลายบริษัทยังถูกมัลแวร์เรียกค่าไถ่โจมตีอย่างหนัก ส่วนคนตัวเล็กตัวน้อยก็เจอ กลโกงออนไลน์ จนละเหี่ยใจ
ถ้าดูเฉพาะมัลแวร์เรียกค่าไถ่ มีข้อมูลใน รายงานภัยคุกคามจากมัลแวร์เรียกค่าไถ่ของ Unit 42 ระบุว่า ค่าไถ่โดยเฉลี่ยที่แต่ละองค์กรต้องจ่ายในช่วงครึ่งแรกของปี 2021 อยู่ที่ราว 570,000 ดอลลาร์ หรือประมาณ 18.8 ล้านบาท ซึ่งเพิ่มขึ้นจากปีก่อนถึง 82%
นี่เป็นเพียงตัวเลขความเสียหายที่เกิดขึ้นส่วนเสี้ยวเดียวของสารพัดภัยไซเบอร์!
https://www.springnews.co.th/spring-life/819184
:: รวบตึงและเตือนภัย 
5 กลโกงออนไลน์ 
ที่คาดว่าจะได้เจอในปี 2022 ::
1. บิตคอยน์เรียกแขก มูลค่ายิ่งเพิ่ม อาชญากรไซเบอร์ยิ่งฉวยโอกาสจากความมั่งคั่งนี้
Source : Pexels
มูลค่าที่สูงขึ้นของ คริปโตเคอร์เรนซี หรือ เงินตราเข้ารหัสลับ และการไม่สามารถติดตามตัวโจรไซเบอร์ได้ กระตุ้นให้เหล่ามัลแวร์เรียกค่าไถ่มากขึ้น ก่ออาชญากรรมทางไซเบอร์เพิ่มขึ้น
ประเด็นนี้ส่งผลให้อาชญากรไซเบอร์มีเงินทุนและทรัพยากรมากขึ้น จึงโจมตีโครงสร้างระบบที่สำคัญในระดับที่ใหญ่ขึ้นได้ ความเสียหายที่เกิดขึ้นจึงเป็นความเสียหายทางการเงินในภาคธุรกิจ ซึ่งทำลายระบบบริการแก่สาธารณชนในวงกว้างไปด้วย
>> มัลแวร์สร้างความอับอาย (Shameware) ก็มา
มีแนวโน้มว่า อาชญากรไซเบอร์จะแสวงหาประโยชน์จากข้อมูลในระดับที่สูงขึ้น ด้วยการโจมตีในลักษณะที่เรียกว่า มัลแวร์สร้างความอับอาย (shameware) แล้วเรียกค่าไถ่แบบสองต่อ หมายถึง เป้าหมายรายใดที่ไม่ยอมจ่ายค่าไถ่ตามที่ต้องการ โจรไซเบอร์ก็จะทำให้เป้าหมายรายนั้นๆ เสื่อมเสียชื่อเสียง
นอกจากนี้ยังมีเคสที่กำลังเพิ่มขึ้นอย่างมาก นั่นคือ การกรรโชกแบบสี่ต่อ ซึ่งก็คือ อาชญากรไซเบอร์ใช้หลายวิธีเพื่อกดดันเหยื่อให้ยอมจ่ายเงินค่าไถ่จำนวนมาก
>> ป้องกันหรือรับมือยังไง
เริ่มจากการปรับปรุงมาตรการรักษาความปลอดภัยไซเบอร์โดย ประเมินความพร้อมรับมือมัลแวร์เรียกค่าไถ่ เพื่อวิเคราะห์ระดับความพร้อมรับมือหรือฝึกซ้อมแผนบนโต๊ะ (tabletop exercise) เพื่อหารูรั่วแล้วอุดช่องโหว่นั้น
นับวัน การโจมตีทางไซเบอร์ก็ยิ่งมีความซับซ้อนกว่าเดิม ดังนั้น องค์กรต้องยกระดับการป้องกันด้วย AI และหาเทคโนโลยีใหม่ๆ มาเสริมทัพ เช่น ครื่องมือที่มีคุณสมบัติการค้นหาความสัมพันธ์ซึ่งสามารถตรวจสอบ ยืนยันการใช้งานที่ได้รับอนุญาต และตรวจหากิจกรรมที่ผิดปกติได้
อีกเรื่องที่ต้องทำและสำคัญอย่างยิ่งคือ ความร่วมมือกันอย่างใกล้ชิดระหว่างผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์และผู้ให้บริการระบบคลาวด์และโทรคมนาคม เพื่อยับยั้งการโจมตีจากมัลแวร์เรียกค่าไถ่
Source : Pexels
2. เส้นแบ่งระหว่างโลกจริงกับโลกดิจิทัลจะบางลงเรื่อยๆ แฮกเกอร์จะมีพื้นที่เป้าหมายให้เลือกมากยิ่งขึ้น บุคคลหรือสิ่งที่เราไว้ใจอาจไม่ปลอดภัย ไม่น่าไว้ใจอีกต่อไป
อุปกรณ์ IoT ที่ในชีวิตประจำวันกำลังทำให้เส้นแบ่งระหว่างโลกจริงกับโลกออนไลน์เริ่มไม่ชัดเจน กอปรกับเว็บ 3.0 ทำให้ปัญหาข้อมูลรั่วไหลหรือการโจมตีทางไซเบอร์มีความรุนแรงยิ่งขึ้น เพราะอาจเกิดขึ้นได้ทั้งบนรถ อาคาร หรือแม้แต่ชีวิตคน และส่งผลในวงกว้างต่อโลกจริง
>> เตรียมรับมือสิ่งที่อาจเกิดขึ้น จากการท่องโลกความเป็นจริงผสม
ในรายงานความปลอดภัยด้าน IoT ประจำปี 2021 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า ที่ฮ่องกง มีการแยกส่วนอุปกรณ์ IoT เอาไว้ในเครือข่ายแยก 41% และราว 51% ใช้วิธีแยกย่อยที่เรียกว่า ไมโครเซกเมนเทชัน (micro-segmentation) เพื่อแบ่งประเภททราฟฟิก ซึ่งถือเป็นแนวทางที่ดีที่สุด เพราะองค์กรสามารถกำหนดพื้นที่ควบคุมเข้มงวดบนเครือข่ายโดยแยกอุปกรณ์ IoT ออกจากอุปกรณ์ไอทีอื่นๆ เพื่อป้องกันไม่ให้แฮกเกอร์ลักลอบเข้าเครือข่ายได้
ลักษณะของเครือข่ายที่เชื่อมโยงกันเป็นจำนวนมากและยุคของเว็บ 3.0 ที่มีการโต้ตอบกันระหว่างอุปกรณ์อัจฉริยะหลากหลายรูปแบบ จึงสอดส่องและสั่งงานได้ราวกับมีสัญชาตญาณ เช่น การระบุพิกัดทางภูมิศาสตร์ การตรวจพิสูจน์บุคคล องค์กรจึงต้องใช้กลยุทธ์ที่แน่นหนาในการตรวจสอบ ยืนยัน และนำเทคโนโลยีป้องกันภัยคุกคามไปใช้ให้ครอบคลุมโครงสร้างระบบทั้งหมด
Source : Pexels
3. เราจะใช้บริการดิจิทัลมากขึ้น เศรษฐกิจต้องพึ่งพา API เพิ่มขึ้น อาชญากรไซเบอร์จ้องจะเข้ามาขโมยตัวตน ขโมยข้อมูลไปใช้ ไปหลอกลวง ฉ้อโกง หรือหาประโยชน์โดยไม่ได้รับอนุญาต
ที่เราใช้ระบบ e-Payment ผ่านธนาคารดิจิทัล ช่วยเกิดความสะดวกสบายก็จริง แต่ขณะเดียวกันก็มาพร้อมความเสี่ยง โดยเฉพาะการเติบโตของธนาคารระบบเปิดและฟินเทคในภูมิภาค หากนักพัฒนาโปรแกรมเขียนโปรแกรมไม่รอบคอบ เช่น กำหนดค่าความปลอดภัยใน API ผิดพลาด อาจส่งผลต่อเนื่องร้ายแรง
เพราะส่วนนี้เชื่อมโยงแอปกับซอฟต์แวร์ดิจิทัลจำนวนมากเข้าด้วยกัน อาชญากรไซเบอร์อาจเจาะเข้าระบบเพื่อดูข้อมูลส่วนตัว ปรับเปลี่ยนธุรกรรม ยักยอกเงิน หรือถึงขนาดปิดบริการหลักของระบบไปเลย
>> กลยุทธ์ป้องกันและแก้ปัญหา
สถาบันการเงินสามารถสร้างความมั่นใจให้ลูกค้าและเสริมมาตรการป้องกันการฉ้อโกงได้ด้วยการให้ความรู้แก่ลูกค้า และควรให้ความใส่ใจเป็นพิเศษต่อผู้ใช้บางกลุ่ม เช่น กลุ่มผู้สูงวัย ซึ่งถือเป็นกลุ่มผู้ใช้หน้าใหม่ของแพลตฟอร์มธนาคารดิจิทัล และอาจเปราะบางต่อการฉ้อโกงมากกว่ากลุ่มอื่น
ในฟากการทำงานหลังบ้านก็เช่นกัน สถาบันการเงินต้องบูรณาการระบบรักษาความปลอดภัยในทุกขั้นตอนของกระบวนการพัฒนาซอฟต์แวร์ และต้องมองเห็นระบบนิเวศของ API ทั้งหมด
Source : Pexels
4. เป้าหมายที่จะโดนโจมตีมากกว่าใคร คือ โครงสร้างระบบดิจิทัลที่มีความสำคัญของประเทศ ผู้เกี่ยวข้องเตรียมรับมือภัยไซเบอร์อันหนักหน่วงได้เลย
ตัวอย่างเหตุการณ์ที่ผ่านมา - การโจมตีทางไซเบอร์จนตลาดหุ้นของนิวซีแลนด์ต้องปิดตัวลง การที่บริษัทพลังงานของรัฐบาลไต้หวันถูกโจมตีจนส่งผลกระทบต่อการให้บริการ เผยให้เห็นจุดอ่อนบนโครงสร้างระบบที่สำคัญ นั่นก็คือ มาตรการด้านการรักษาความปลอดภัยทางไซเบอร์ ที่คืบหน้าช้ากว่าการเปลี่ยนแปลงสู่ดิจิทัล จึงทำให้โครงสร้างระบบที่มีมูลค่าสูงและอ่อนไหวต่อเรื่องเวลา รวมถึงระบบซัพพลายเชน อาจตกเป็นเป้าหมายการโจมตีจากอาชญากรไซเบอร์มากยิ่งขึ้น
>> การรับมือกับปัญหาที่มีความซับซ้อน
การโจมตีทางไซเบอร์ไม่มีทีท่าว่าจะลดลง และรูปการณ์น่าจะเลวร้ายยิ่งกว่าเดิม ในอนาคตอันใกล้ รัฐบาลหลายแห่งอาจคาดหวังให้บริษัทไอซีทีที่ดูแลโครงสร้างระบบสำคัญๆ ต้องใช้มาตรการรักษาความปลอดภัยบนซัพพลายเชนที่ดีที่สุด
เพื่อป้องกันหรือรับมืออาชญากรไซเบอร์ที่พุ่งเป้าไปยังโครงสร้างระบบสำคัญผ่านจุดอ่อนบนซัพพลายเชน ต้องใช้ความร่วมมือระดับโลกจากรัฐบาลแต่ละแห่งที่มีความเกี่ยวข้องกับซัพพลายเชนนั้นๆ ทั้งในด้านนโยบายและกฎเกณฑ์ต่างๆ
ในรายงานดังกล่าวยังเปิดเผยแง่มุมที่เชื่อว่า ปัจจุบันมีผู้โจมตีทางไซเบอร์แฝงตัวอยู่ในหลายองค์กรและกำลังหาโอกาสเหมาะๆ ที่จะโจมตี ดังนั้น กลยุทธ์การป้องกันและตอบโต้ภัยคุกคามที่เข้มงวดในทุกส่วนของโครงสร้างระบบสำคัญจึงเป็นสิ่งที่ขาดไม่ได้
Source : Pexels
5. "การทำงานจากที่ไหนก็ได้" จะทำให้ผู้คนหันมาใช้โซลูชันที่ไร้พรมแดน ขณะเดียวกัน องค์กรก็จะมีแนวคิด "ไม่วางใจทุกคน" การสื่อสารแบบดิจิทัลจึงอาจถูกตรวจสอบทุกขั้นตอน
ยิ่งมีพนักงานที่ต้องทำงานที่บ้านมากขึ้น จำนวนอุปกรณ์ขององค์กรก็ยิ่งเพิ่มตาม เช่น อุปกรณ์สำหรับประชุมผ่านวิดีโอ โทรศัพท์ระบบไอพี เครื่องพรินต์ ซึ่งอุปกรณ์เหล่านี้ล้วนเป็นจุดเปราะบางหากไม่ได้มีการกำหนดค่าและป้องกันอย่างเหมาะสม
>> ทำงานจากที่บ้านก็ต้องปลอดภัยไว้ก่อน
การทำงานจากทางไกล กลายเป็นกลยุทธ์ระยะยาวที่สำคัญขององค์กรจำนวนมาก การขยายขอบเขตของระบบเครือข่ายองค์กรและมีการใช้นโยบายรักษาความปลอดภัยแบบรวมศูนย์ สำหรับพนักงานที่ทำงานจากที่บ้านจึงจำเป็นอย่างยิ่ง โดยองค์กรอาจใช้งานโซลูชันผสมผสานแบบใหม่ผ่านระบบคลาวด์ เช่น โซลูชันที่ทำได้ทั้งการจัดการด้านการรักษาความปลอดภัย ระบบเครือข่าย และรูปแบบการใช้งานดิจิทัล
ขณะเดียวกัน แนวคิด ไม่วางใจทุกคน (Zero Trust) จะเข้ามามีบทบาทสำคัญในการทำงานยุคดิจิทัล โดยองค์กรจะไม่วางใจและตรวจสอบทุกสิ่ง ทุกขั้นตอนของการสื่อสารผ่านเทคโนโลยีดิจิทัลอย่างต่อเนื่อง ไม่ว่าทีมงานจะอยู่ที่ใดก็ตาม
โฆษณา