โซลูชั่นไร้รหัสผ่าน (Passwordless Solutions) vs ความปลอดภัยที่ปรับตัวตามสถานการณ์ (Adaptive Security) : อะไรคือการป้องกันที่ดีที่สุดจากการโจมตีทางไซเบอร์ในช่วง Covid-19
Pawel Bulat, ผู้จัดการแผนกความปลอดภัยทางไซเบอร์ บริษัท Comarch
การระบาดของโรค Covid-19 ได้สร้างความท้าทายใหม่ๆต่อธุรกิจ ความท้าทายส่วนใหญ่ได้เร่งการเปลี่ยนแปลงทางดิจิทัลของธุรกิจต่างๆ อย่างไรก็ตามอาชญากรรมทางไซเบอร์ (cyber criminal) สามารถปรับตัวเข้ากับสิ่งแวดล้อมใหม่ๆได้เร็วกว่าองค์กรขนาดใหญ่ ดังนั้นความปลอดภัยทางไซเบอร์ (cybersecurity) จึงกลายเป็นเรื่องหลักที่น่ากังวล มัลแวร์เรียกค่าไถ่ (Ransomware), การหลอกลวงทางอินเทอร์เน็ตเพื่อขอข้อมูลที่สำคัญจากเหยื่อ (Phishing), มัลแวร์ (Malware) และการบิดเบือนข้อมูล (Disinformation) เป็นเครื่องมือทั่วไปที่อาชญากรรมทางไซเบอร์ใช้ในช่วงที่เกิดโรคระบาด ในปีที่แล้วจำนวนการละเมิดข้อมูลและการบุกรุกระเบียนข้อมูล รวมถึงมัลแวร์เรียกค่าไถ่ (Ransomware) มีจำนวนสูงที่สุดตั้งแต่เคยมีมา มีการรายงานจาก ZDNet ว่า “ในปี 2020 เพียงปีเดียว มีการบุกรุกระเบียนข้อมูลมากกว่าในช่วง 15 ปีที่ผ่านมา” ขณะเดียวกันจำนวนการโจมตีของมัลแวร์เรียกค่าไถ่ได้เพิ่มสูงขึ้นเกือบ 60%
ต้นทุนที่แท้จริงของจุดอ่อนของความปลอดภัยทางไซเบอร์
ตัวเลขเหล่านี้ได้เปลี่ยนเป็นการสูญเสียเงินจำนวนมาก ในปัจจุบัน มีการประเมิณว่าต้นทุนเฉลี่ยของการกู้คืนจากการโจมตีทางไซเบอร์อยู่ที่ประมาณ 2 ล้านเหรียญสหรัฐ ขณะเดียวกัน ในปี 2021 ค่าไถ่ที่จ่ายโดยเฉลี่ยอยู่ที่ 170,404 เหรียญสหรัฐ ซึ่งมันหมายความว่าในปีที่ผ่านมาต้นทุนของธุรกิจในการกู้คืนจากมัลแวร์เรียกค่าไถ่เพิ่มขึ้นกว่าเท่าตัว
(Sophos State of Ransomware Report 2021) อะไรเป็นเหตุผลที่อยู่เบื้องหลังของการละเมิดข้อมูลส่วนใหญ่?
Verizon ได้ออกรายงาน DBIR ประจำปี 2020 ว่า 80% ของการละเมิดข้อมูลเพื่อการเจาะระบบ (Hacking) เกี่ยวข้องกับการโจมตีด้วยการเดารหัสผ่าน (brute force) หรือการใช้ข้อมูลประจำตัว (credentials) ที่สูญหายหรือถูกขโมย รหัสผ่านเป็นจุดอ่อนในห่วงโซ่ด้านความปลอดภัย (security chain) มาหลายทศวรรษ ถึงเวลาที่จะลืมสิ่งเหล่านี้แล้วหรือยัง? หากถึงเวลาแล้ว เราควรมองหาโซลูชั่นที่สมบูรณ์แบบ ทันสมัยและปลอดภัยมากขึ้นจากที่ใดเพื่อป้องกันความปลอดภัยทางไซเบอร์ของเรา?
สิ่งที่คุณควรทราบเกี่ยวกับการยืนยันตัวตนโดยไม่ต้องใช้รหัสผ่าน (Passwordless Authentication)
การยืนยันตัวตนโดยไม่ต้องใช้รหัสผ่าน (Passwordless Authentication) เป็นการทำให้กระบวนการยืนยันตัวตนมีความสะดวกและปลอดภัยมากขึ้น จุดประสงค์ของการยืนยันตัวตนโดยไม่ต้องใช้รหัสผ่านคือการขจัดการใช้รหัสผ่าน, วลีรหัสผ่าน (passphrases) และความลับอื่นๆที่ใช้ร่วมกันในการยืนยันตัวตน อย่างไรก็ตามสิ่งเหล่านี้เป็นองค์ประกอบที่ง่ายที่สุดของการเกิดอาชญากรรมทางไซเบอร์ เป้าหมายหลักของโซลูชั่นเหล่านี้คือเพื่อพัฒนาระดับความปลอดภัยผ่านการปรับปรุงประสบการณ์ของผู้ใช้งาน วิธีการยืนยันตัวตนโดยไม่ต้องใช้รหัสผ่านที่เป็นที่นิยมมากที่สุด ได้แก่
– ชุดรหัสผ่านการยืนยันตัวตนที่ใช้ได้ครั้งเดียว (one-time password authorization codes: OTP)
– เครื่องมือการยืนยันตัวตนแบบผลัก (push-based authentication tools)
– ลิงค์สำหรับยืนยัน (confirmation links)
– โทเค็นฮาร์ดแวร์ (Hardware Tokens)
– การยืนยันตัวตนด้วยการใช้ลักษณะทางกายภาพ (Biometrics)
– ใบรับรองอิเล็กทรอนิกส์ (Digital Certificate)
– ระบบการป้องกันการทำทุจริตแบบไฮบริด (โซลูชั่นที่ซับซ้อน) (hybrid fraud detection systems (complex solution))
เนื่องจากมีความตระหนักถึงความปลอดภัยที่เพิ่มขึ้น วิธีดังกล่าวเหล่านี้จึงได้รับนิยมเพิ่มขึ้นอย่างต่อเนื่อง ในเดือนพฤษภาคม ปี 2020 ช่วงวันไร้รหัสผ่านโลก บริษัท Microsoft ได้ประกาศว่า ทุกเดือนจะมีคนมากกว่า 150 ล้านคน ใช้การเข้าสู่ระบบแบบไร้รหัสผ่านเพื่อเข้าสู่ระบบบริการออนไลน์ของบริษัท เหตุผลหลักที่อยู่เบื้องหลังของความสำเร็จของวิธีการที่ไม่ต้องใช้รหัสผ่าน คือ โซลูชั่นดังกล่าวได้ลดความซับซ้อนและเพิ่มความปลอดภัยในเวลาเดียวกัน ด้วยการแยกการยืนยันตัวตนจากระบบอัตลักษณ์เดี่ยว (single identity systems) องค์กรสามารถทำให้กลไกของการยืนยันตัวตน (authentication mechanism) รวมเข้ากับประสบการณ์การเข้าสู่ระบบที่เป็นทางเดียว (single), มั่นคง (consistent) และรวดเร็ว (fast) ที่สนับสนุนประสิทธิภาพการทำงานและการเข้าถึงลูกค้า
ภัยคุกคามที่ร้ายแรงที่สุดเป็นสิ่งที่คุณยังไม่รู้
ศักยภาพในการใช้งานมักเป็นหน่วยสนับสนุนยุทธศาสตร์ความมั่นคงปลอดภัยของบริษัท แต่ในวันนี้เป็นที่ทราบกันว่าการปรับปรุงประสบการณ์ของผู้ใช้งานเป็นตัวสำคัญในการยกระดับความมั่นคงปลอดภัยของธุรกิจ มีอุปสรรคเล็ก ๆเพียงอย่างเดียวซึ่งในทางปฏิบัติแม้จะเป็นโซลูชั่นที่มีประสิทธิภาพ แต่โซลูชั่นไร้รหัสส่วนใหญ่อาจเกิดปัญหาได้เช่นกัน หากมีขั้นตอนอื่นๆ แทรกเข้ามาระหว่างการยืนยันตัวตนของผู้ใช้ จะทำให้ความเสี่ยงในการละเมิดข้อมูลเพิ่มสูงมากยิ่งขึ้น เนื่องจากวิธีการที่ไม่ต้องใช้รหัสผ่านบางวิธีมีจุดอ่อนหลายประการที่เป็นที่ทราบกันดี เช่น รหัส OTP ง่ายต่อการฉวยมา, รหัส SMS ง่ายต่อการถูกขโมย, ซิมการ์ดง่ายต่อการปลอมแปลงให้เหมือน และลิงก์อีเมลก็ง่ายต่อการฉวยมา (การโจมตีหลายๆเคสเริ่มต้นจากการยึดอีเมล)
โทเค็นฮาร์ดแวร์มีระดับความปลอดภัยสูง แต่ในปัจจุบัน อุปกรณ์เสริมความปลอดภัยใดๆ เพื่อการบริการสำหรับการบริการส่วนบุคคลถูกมองว่าเป็นความไม่สะดวกทั้งสิ้น ยิ่งไปกว่านั้นโซลูชั่นความปลอดภัยแบบคงที่ (static security solutions) เป็นโซลูชั่นที่ยากต่อการรับความเสี่ยงรูปแบบใหม่ ภัยคุกคามทุกประเภทสามารถตัดผู้ใช้งานออกจากบริการต่างๆหรือเปิดเผยข้อมูลของผู้ใช้งานได้อย่างง่ายดาย อย่างไรก็ตาม ยังมีทางเลือกอื่นที่ดีสำหรับเครื่องมือ MFA แบบดั้งเดิม (Multi-factor Authentication) โปรดดูที่โซลูชั่นที่สามารถปรับตัวตามสถานการ์ได้และอาศัยกฎเป็นพื้นฐาน ซึ่งประมวลข้อมูลจากโมดูลอิสระต่าง ๆ เพื่อคำนวณคะแนนความปลอดภัยสะสม (cumulative session security score)
วิเคราะห์ ป้องกันและปรับตัวต่อภัยคุกคามด้วยแนวทางนวัตกรรม
สถาปัตยกรรมความปลอดภัยที่ปรับตัวตามสถาการณ์ (Adaptive Security Architecture) เป็นโซลูชั่นแบบโมดูลาร์ที่ รวดเร็วและง่ายต่อการใช้งาน ซึ่งช่วยให้องค์กรสามารถประเมิณความเสี่ยงและมีการบังคับใช้ความปลอดภัยให้เป็นไปตามสัดส่วนแบบอัตโนมัติ ซอฟต์แวร์นี้ประกอบด้วย
– อุปกรณ์/บราวเซอร์ฟิงเกอร์ปรินท์ (Browser Fingerprint)
– ความปลอดภัยตามพฤติกรรมผู้ใช้งาน (Behavioural Based Security)
– การตรวจจับมัลแวร์ (Malware Detection)
– การวิเคราะห์เครือข่าย (Network Analysis)
– แอพพลิเคชั่นและการตรวจจับเพื่อป้องกันการบุกรุก(Anti-tamper Monitoring)
– การวิเคราะห์การตั้งค่าคุณสมบัติของคอมพิวเตอร์ (Configuration Analysis) (การป้องกันช่องโหว่การตั้งค่าระบบ (Misconfiguration Detection))
– ประวัติกิจกรรมของผู้ใช้งาน (User Historical Activity)
ความปลอดภัยที่ปรับตัวตามสถาการณ์ (Adaptive Security) ทำงานอย่างไรในทางปฏิบัติ?
แต่ละโมดูลจะคำนวณคะแนนด้านความปลอดภัยสำหรับการใช้งานของผู้ใช้ ด้วยการรวบรวมข้อมูลจากอุปกรณ์และซอฟต์แวร์ จากนั้นทำการแลกเปลี่ยนข้อมูลด้วยกลไกของ AI ผ่านช่องทางการเข้าและถอดรหัสข้อมูล (cryptographic channel) วิธีการนี้ทำให้ความเสี่ยงได้รับการคำนวณบนพื้นฐานของบริบทสารสนเทศ (contextual information) ข้อมูลที่เกิดขึ้นและข้อมูลในอดีตได้รับการประมวลผลอย่างต่อเนื่องเพื่อตรวจจับการทำงานที่ผิดปกติ หากคะแนนด้านความปลอดภัยต่ำและคุณสมบัติวิกฤต (critical attributes) อยู่ต่ำกว่าเกณฑ์ การทำงานจะถูกบล็อกหรือต้องการ การยืนยันเพิ่มเติม เช่น การยืนยันแบบสองขั้นตอน (2FA authorization) สิ่งที่สำคัญไม่แพ้กันคือเมื่อผู้ใช้งานพยายามเข้าถึงทรัพยากรของบริษัท ผลการดำเนินการขั้นสุดท้ายจะถูกส่งไปยังกลไกเพื่อลดคะแนนผลลวง (false positive scores) ในอนาคต
ประโยชน์หลักของความปลอดภัยที่ปรับตัวตามสถาการณ์ (Adaptive Security)
แนวทางความปลอดภัยที่ปรับตัวตามสถาการณ์ (Adaptive Security Approach) ใช้การรวมกันของมาตรวัดแบบบูรณาการ (Integrated Measures) เพื่อช่วยให้ธุรกิจก้าวล้ำกว่าอาชญากรรมทางไซเบอร์ (cyber criminal) ด้วยสถาปัตยกรรมโมดูลาร์ (Modular Architecture) ทำให้ง่ายต่อการเพิ่มหรือลดตามความต้องการในปัจจุบันและมันยังใช้แผนการเงินที่ยืดหยุ่น นอกจากนี้มันยังคำนวณคะแนนด้านความปลอดภัยเพื่อป้องกันข้อมูลและระบบด้วยวิธีที่รวดเร็วที่สุด ซึ่งคำนวณโดยการรวบรวมข้อมูลจากแหล่งข้อมูลอิสระหลายแห่ง การระบาดของ Covid-19 ได้เปลี่ยนแปลงแนวทางการทำธุรกิจอย่างมาก ปัจจุบันเราต้องเปลี่ยนกรอบความคิดด้านความมั่นคงปลอดภัยของเรา เช่น การตอบสนองต่อสถานการณ์ไม่พึงประสงค์ (incident response ) จะไม่ได้รับการยอมรับอีกต่อไป ซึ่งจะต้องเปลี่ยนมันให้เป็นการตอบสนองต่อสถานการณ์ได้อย่างต่อเนื่อง ความปลอดภัยที่ปรับตัวตามสถาการณ์ (Adaptive Security) เป็นแนวทางหนึ่งที่ทำได้ นั่นคือการปรับธุรกิจให้เข้ากับสิ่งแวดล้อมใหม่ๆให้เร็วกว่าที่อาชญากรรมทางไซเบอร์ (cyber criminal) ปรับตัว
————————————————————————————————————————————————————–
ที่มา : โพสต์ทูเดย์ / วันที่เผยแพร่ 5 ต.ค.2564
Link : https://www.posttoday.com/economy/news/664510
