Big Data ตัวช่วยเสริมศักยภาพรักษาความปลอดภัยข้อมูลจากภัยคุกคามไซเบอร์
สถานการณ์โรคระบาด Covid-19 คือปัจจัยสำคัญที่เร่งให้ผู้คนไปจนถึงองค์กรและธุรกิจ ต้องเร่งปรับพฤติกรรมให้คุ้นเคยกับเทคโนโลยีมากขึ้น ทั้งในด้านการทำงานระยะไกลและการทำธุรกรรมต่าง ๆ ซึ่งเมื่อข้อมูลต่าง ๆ มีการเคลื่อนไหวและถูกรวมไว้บนระบบดิจิทัล จึงนำไปสู่ช่องโหว่ในการเกิดภัยคุกคามทางไซเบอร์ ขณะเดียวกันองค์กรหลายองค์กรอาจยังไม่ได้มีการตรวจเช็กการวางระบบป้องกันความปลอดภัยทางไซเบอร์อย่างรัดกุม ซึ่งส่งผลให้เกิดความเสี่ยงในการถูกโจมตี ไม่ว่าจะเป็นการเข้าระบบเพื่อโจมตีให้ข้อมูลเสียหาย การขโมยข้อมูลลูกค้าไปขายหรือใช้ในการหลอกลวงเพื่อสร้างความเสียหายต่อบุคคล รวมทั้งการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่
จากการศึกษาที่จัดทำโดย University of Maryland (2019) พบว่าคอมพิวเตอร์และเครือข่ายถูกโจมตีทุก ๆ 39 วินาที หรือมากถึง 2,244 ครั้งต่อวัน ในขณะที่ผู้เชี่ยวชาญด้านการป้องกันการโจมตีทางไซเบอร์อย่าง Packetlabs คาดการณ์ว่าสิ้นปี 2564 ความเสียหายจากภัยคุกคามไซเบอร์จะสร้างค่าใช้จ่ายทั่วโลกถึง 6 ล้านล้านเหรียญสหรัฐ ซึ่งนับว่าเป็นสิ่งที่น่ากังวลเป็นอย่างยิ่ง เนื่องจากภัยไซเบอร์อาจส่งผลเสียมหาศาลทั้งในด้านของความเสียหายต่อข้อมูลส่วนบุคคล ข้อมูลธุรกิจ ข้อมูลด้านการเงิน ทรัพย์สินทางปัญญา สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล ทำลายภาพลักษณ์และความเชื่อมั่นที่มีต่อองค์กร รวมถึงส่งผลให้ธุรกิจเกิดการหยุดชะงัก ทั้งในแง่ของการทำงานภายในองค์กร การให้บริการลูกค้า หรือการผลิตสินค้า เป็นต้น
Hacker ที่เปลี่ยนรูปแบบไปจากเดิม
อาชญากรไซเบอร์หรือที่คุ้นเคยกันกับคำว่า Hacker นั้น มักเป็นผู้ที่อยู่เบื้องหลังการโจมตีหรือการโจรกรรมข้อมูลทางไซเบอร์ ซึ่งเป็นบุคคลนานาชาติที่ล้วนมีความรู้ ความสามารถ จึงทำให้การป้องกันภัยไซเบอร์กลายเป็นเรื่องน่าปวดหัวอยู่บ่อยครั้ง ซึ่งหากพูดถึงเรื่องนี้ในช่วง 3 ถึง 5 ปีก่อน หลายองค์กรในไทยอาจมองเป็นเรื่องไกลตัว เพราะเป้าโจมตีของกลุ่ม Hacker อาจเป็นการสร้างผลกระทบต่อสาธารณะชนหรือกับบริษัทใหญ่ ๆ ในต่างประเทศมากกว่ากลุ่มบริษัทของไทย การถูกโจมตีทางไซเบอร์ในไทยจึงมีเหตุการณ์เกิดขึ้นเพียงประปราย
แต่ในปัจจุบัน นอกจากที่ทุกคนต่างปรับตัวสู่ยุคดิจิทัลแล้ว การเข้าถึงเครื่องมือ ความรู้ต่าง ๆ ก็สามารถทำได้ง่ายขึ้น ทำให้ Hacker มีจำนวนมากขึ้นและเก่งขึ้นเช่นเดียวกัน นอกจากนี้ จากเดิมที่การโจรกรรมข้อมูลไม่สามารถทำเงินได้ง่ายนัก เนื่องจากการโอนเงินผ่านธนาคารนั้นสามารถตรวจสอบไปยังต้นทางและปลายทางได้ แต่ในปัจจุบันได้มีการใช้สกุลเงินที่ไม่สามารถติดตามธุรกรรมได้ง่าย ๆ (Untraceable) อย่าง Cryptocurrency ทำให้สถิติการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ด้วยวิธีการแอบลักลอบขนข้อมูลออกไป และติดตั้งมัลแวร์เพื่อเข้ารหัสข้อมูลไม่ให้เจ้าของข้อมูลสามารถใช้งานได้หากไม่ยอมจ่ายเงิน หรือที่เรียกว่า Ransomware เพิ่มสูงขึ้นอย่างมากในช่วงปีที่ผ่านมา
อีกทั้งยังมีการพัฒนา Ransomware-as-a-Service (RaaS) ที่ให้บริการทั้งในส่วนของเครื่องมือ และบริการช่วยเหลือการใช้งาน รวมถึงมีโมเดลการบริการที่ยืดหยุ่น ทำให้การที่จะเป็นอาชญากรไซเบอร์นั้นยิ่งง่ายขึ้นไปอีก ซึ่งเพิ่มความน่ากังวลให้กับทั่วโลก และตอกย้ำให้เห็นว่าการโจมตีองค์กรจากผู้ไม่หวังดี อาจไม่ใช่เรื่องไกลตัวอีกต่อไป
รูปแบบการโจมตีที่ซับซ้อนและยากขึ้น
มาตรการทางสารสนเทศ (IT Policy) คือมาตรฐานในการป้องกันภัยคุกคามทางไซเบอร์ ซึ่งถือเป็นเกราะป้องกันภัยขององค์กรที่มีประสิทธิภาพและประสบความสำเร็จมาโดยตลอด หากแต่ปัจจุบันภัยคุกคามทางไซเบอร์ก็ได้มีการพัฒนาขึ้น ทำให้รูปแบบการโจมตีนั้นเปลี่ยนแปลงไปและมีความซับซ้อนที่สูงขึ้น เช่น จากทฤษฎี Cyber Kill Chain หรือ MITRE ATT&CK ที่ได้อธิบายขั้นตอนการโจมตีระบบ IT ของ Hacker ตั้งแต่การตรวจสอบช่องโหว่ แฝงตัวเข้าไปในระบบผ่านจุดอ่อนหรือ Policy ที่หละหลวม โดยจะแฝงตัวเป็นระยะเวลาหนึ่งจนกว่าจะพบเครื่องคอมพิวเตอร์ที่มีข้อมูลสำคัญและจึงทำการโจมตีเครื่องเป้าหมาย จนถึงการขนข้อมูลออกไปในที่สุด ซึ่งความน่ากังวลคือ Hacker มีวิธีการที่แนบเนียน ซับซ้อน และใช้เวลาอยู่ในระบบค่อนข้างนาน เพื่อหลีกเลี่ยงการตรวจจับ เช่น เลียนแบบพฤติกรรมผู้ใช้งานทั่วไป หรือแอบปิดการทำงานของระบบ Antivirus เป็นต้น
Big Data เครื่องมือที่นำมาประยุกต์ใช้ช่วยเสริมความปลอดภัยทางไซเบอร์ให้กับองค์กร
เนื่องจากภัยปัจจุบันมีความซับซ้อนทั้งรูปแบบการโจมตี กลุ่มบุคคลที่ทำการโจมตี ไปจนถึงระบบและสภาพแวดล้อม (Environment) ที่เกี่ยวข้องกับการโจมตี จึงทำให้รูปแบบหรือเฟรมเวิร์กการป้องกันแบบเดิมเริ่มไม่เพียงพอที่จะป้องกันได้ การนำ Big Data มาประยุกต์ใช้ในการทำโซลูชันด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) ถือเป็นกลยุทธ์สำคัญที่จะช่วยเพิ่มความสามารถให้กับองค์กรในการป้องกันภัยคุกคามทางไซเบอร์ โดยการนำข้อมูลที่เกี่ยวข้องทางด้านไซเบอร์ทั้งหมด ไม่ว่าจะเป็นข้อมูลบันทึกของอุปกรณ์ (Log) ข้อมูลจากแอพพลิเคชัน (App) ข้อมูลจากระบบคลาวด์ขององค์กร (Cloud) รวมไปถึงข้อมูลทางด้านภัยคุกคามจากภายนอก (Threat intel) มาจัดเก็บ และประมวลผล เพื่อทำการตรวจพิสูจน์หลักฐาน (Forensic) ทางดิจิทัลที่ครอบคลุมในทุกส่วนขององค์กร
ซึ่งกล่าวได้ว่าเป็นการปลดล็อกขีดจำกัดของเครื่องมือเดิมที่รองรับเฉพาะอุปกรณ์ทางด้านไซเบอร์ที่รู้จักเท่านั้น ด้วย Big data สามารถรองรับข้อมูลใดก็ได้จากหลากหลายชนิด (Variety) ที่มีขนาดใหญ่ (Volume) รวมไปถึงมีการเปลี่ยนแปลงของข้อมูลที่ค่อนข้างเร็ว (Velocity) อีกทั้งยังสามารถนำข้อมูล พฤติกรรม ความผิดปกติ ที่ตรวจสอบพบมาวางแนวทางในการป้องกันภัยไซเบอร์ในอนาคตได้ ซึ่ง Big Data สามารถเพิ่มศักยภาพให้กับระบบ Cybersecurity ขององค์กรได้ใน 3 ส่วน ดังนี้
1. การสืบสวนเหตุการณ์จากข้อมูลบันทึกขนาดใหญ่ จากพฤติกรรมของ Hacker ในปัจจุบันที่มีการแฝงตัวเข้ามาในระบบเป็นเวลานานก่อนจะกระทำการใด ๆ องค์กรจึงควรใช้เทคโนโลยีหรือเครื่องมือที่สามารถรวบรวมข้อมูลเหล่านี้ จัดเก็บได้ยาวนาน และวิเคราะห์เพื่อตรวจจับความผิดปกติที่เกิดขึ้นได้จากข้อมูลย้อนหลังที่ถูกจัดเก็บไว้ เช่น การตรวจสอบพฤติกรรมรายบุคคลหรืออุปกรณ์แต่ละชิ้นที่ผิดปกติไปจากพฤติกรรมเดิมบนข้อมูลพฤติกรรมของทั้งบริษัท จากข้อมูลบันทึกย้อนหลัง 1 ปีที่ผ่านมา พร้อมทั้งยังต้องสามารถรายงานผลความผิดปกติที่เกิดขึ้นได้อย่างรวดเร็วและทันท่วงที เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น
รวมทั้งการจัดเก็บข้อมูลย้อนหลังให้มากที่สุดเท่าที่จะทำได้จะช่วยให้นักวิเคราะห์ข้อมูลทางไซเบอร์สามารถทำการตรวจพิสูจน์หลักฐาน (Forensic) ข้อมูลย้อนหลังที่ถูกจัดเก็บไว้ เพื่อสืบหาต้นตอของปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว พร้อมทั้งสามารถนำข้อมูลที่ได้ไปใช้ในการวางแนวทางป้องกันปัญหาที่อาจจะเกิดขึ้นได้ในอนาคต เป็นอีกหนึ่งวิธีการที่จะช่วยลดความเสียหายต่อองค์กร เช่น สูญเสียข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล รวมถึงเป็นการทำลายภาพลักษณ์และความเชื่อมั่นที่มีต่อองค์กรลงได้
2. ช่วยเหลือและเพิ่มประสิทธิภาพการทำงานของทีมไอทีและความปลอดภัยทางไซเบอร์ เมื่อมีข้อมูลของบุคคลและอุปกรณ์รวมศูนย์อยู่ ณ ที่เดียวกันแล้ว ทำให้ทีมของศูนย์ความปลอดภัยทางไซเบอร์สามารถเข้าถึงข้อมูลที่สำคัญและดำเนินการต่อได้อย่างรวดเร็ว (Faster Response & Mitigation) อีกทั้งยังสามารถใช้เทคนิคสมัยใหม่อย่างการทำ Data Visualization เช่น การแสดงผลข้อมูลระดับการแจ้งเตือน (Severity) ของทุกอุปกรณ์อยู่ในรูปแบบ Pie Chart ที่สามารถดูและทราบได้ทันทีว่ามีปัญหาเกิดขึ้นหรือไม่ หรือการเชื่อมความสัมพันธ์ของธุรกรรม (Transaction) ในรูปแบบ Sankey chart ที่เชื่อมโยงทุกอุปกรณ์เข้าด้วยกัน
เพื่อให้เห็นภาพรวมของทั้งระบบขององค์กรว่ามีปัญหาเกิดขึ้นที่จุดไหนหรือไม่ ทั้งนี้ จึงสามารถเป็นเครื่องมือให้กับทีมไอทีและศูนย์ความปลอดภัยทางไซเบอร์ ช่วยในการลดระยะเวลาการตรวจจับ (MTTD;Mean-time-to-detect) และลดระยะเวลาในการตอบสนอง (MTTR;Mean-time-to-response)
3. นำข้อมูลขนาดใหญ่มาสร้างระบบวิเคราะห์และตรวจจับภัยคุกคามทางไซเบอร์ขั้นสูง จากข้อมูลที่ถูกจัดเก็บไว้จากหลากหลายแหล่งที่เป็นข้อมูลขนาดใหญ่ดังกล่าวนั้น จะพบว่าสิ่งที่ได้คือ ข้อมูลพฤติกรรมของอุปกรณ์ แอพพลิเคชัน และบุคคล ซึ่งเป็นข้อมูลขนาดใหญ่ย้อนหลังเป็นระยะเวลาที่ยาวนาน ทำให้เราเห็นรูปแบบ (Pattern) และพฤติกรรมในแต่ละส่วนที่แตกต่างกัน ซึ่งเหมาะสมและสามารถนำไปต่อยอดในการวิเคราะห์ขั้นสูงเพื่อทำโซลูชันป้องกันภัยคุกคามทางไซเบอร์ด้วยเทคนิคอย่าง Machine Learning หรือ Artificial Intellignece (AI/ML) ซึ่งอาศัยข้อมูลขนาดใหญ่เหล่านี้ในการเรียนรู้ และให้คอมพิวเตอร์เป็นตัวบอกถึงความผิดปกติที่เกิดขึ้น
ไม่ว่าจะเป็นความผิดปกติจากต้นตออย่างมัลแวร์เอง หรือความผิดปกติจากพฤติกรรม (Behavior) หรืออาการ (Symptom) ที่เกิดขึ้นจากมัลแวร์หรือ Hacker จึงเป็นกลยุทธ์สำคัญที่จะช่วยยกระดับระบบความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพยิ่งขึ้น เช่น การใช้ Machine Learning เพื่อช่วยตรวจจับข้อมูล Transaction/User ที่มีโอกาสที่จะกำลังแอบขนข้อมูลออกไปอย่างไม่ถูกต้อง (Data Exfiltration) เพื่อทำการเรียกค่าไถ่ หรือที่เรียกกันว่า Ransomware เป็นต้น
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
