การโจมตีที่ได้รับการสนับสนุนจากรัฐ การจัดเก็บข้อมูลบนคลาวด์ไม่ถูกต้อง แรนซัมแวร์ และภัยคุกคามทางโซเชียลที่มุ่งเป้าไปที่กลุ่มผู้บริหารระดับสูง ล้วนก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กรระดับโลก
จากการสำรวจความคิดเห็นของ ผู้บริหารระดับสูง ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ และพนักงานออฟฟิศในองค์กรทั่วโลกกว่า 6,500 คน พบว่า เกือบครึ่งหนึ่ง (49%) ของผู้บริหารระดับสูงพยายามหลีกเลี่ยงมาตรการรักษาความปลอดภัยต่าง ๆ ในปีที่ผ่านมา
นอกจากนี้ มีผู้นำถึง 96% ที่สนับสนุนให้ลงทุนในเรื่องของความปลอดภัยทางไซเบอร์ขององค์กรซึ่งผู้เชี่ยวชาญให้ความเห็นว่าเป็นวิธีแก้ปัญหาแบบชั่วคราวเพราะยังมีข้อยกเว้นด้านการรักษาความปลอดภัยทางไซเบอร์ต่าง ๆ สำหรับผู้บริหารซึ่งอาจเพิ่มความเสี่ยงทางไซเบอร์ได้
อีกทั้งผู้บริหาระดับสูงมีความเสี่ยงมากกว่าพนักงานทั่วไปเพราะพวกเขามักจะมีเวลาน้อยกว่าในการตรวจสอบอีเมลหลอกลวง หรือเพียงแค่ให้ผู้ช่วยจัดการเกี่ยวกับการสื่อสารทางอิเล็กทรอนิกส์
จากรายงานพบว่าผู้บริหาร 1 ใน 5 แชร์รหัสผ่านในการทำงานให้กับบุคคลภายนอกบริษัท และกว่า 3 ใน 4 หรือประมาณ 77% เลือกใช้รหัสผ่านที่จำง่าย ไม่ว่าจะเป็นวันเกิดหรือชื่อสัตว์เลี้ยง ยิ่งไปกว่านั้นผู้บริหารมีแนวโน้มมากกว่าพนักงานทั่วไปถึง 3 เท่าในการแชร์อุปกรณ์ที่ใช้การทำงานกับผู้ใช้ที่ไม่ได้รับอนุญาต เช่น เพื่อน ครอบครัว และฟรีแลนซ์
ผู้บริหาร 1 ใน 3 ยอมรับว่า มีการเข้าถึงไฟล์และข้อมูลงานที่ไม่ได้รับอนุญาต และเกือบ 2 ใน 3 สามารถแก้ไขไฟล์ข้อมูลเหล่านั้นได้เมื่อเข้าถึงสำเร็จ
นอกจากนี้ ผู้บริหารยังมีแนวโน้มมากกว่าเป็น 2 เท่าของพนักงานทั่วไปที่กล่าวว่า การปฏิบัติตามมาตราการรักษาความปลอดภัยด้านไอทีนั้น “น่าอึดอัดใจ” ดังนั้นจึงหันไปพึ่งพาความช่วยเหลือทางด้านเทคนิคจากภายนอกที่ไม่ผ่านการอนุมัติถึง 4 เท่า
สำหรับผู้โจมตีนั้น ผู้บริหารระดับสูงถือเป็นเป้าหมายอันมีค่าเลยก็ว่าได้เพราะได้รับสิทธิพิเศษในการเข้าถึงบัญชีและอำนาจในการอนุมัติสิ่งต่าง ๆ เช่น การโอนเงินขององค์กร โดยแฮ็กเกอร์จะเชื่อมโยงกับการโจมตีของ BEC ซึ่งมักจะเกี่ยวข้องกับบัญชีหลอกลวงของผู้บริหารระดับสูงก่อน หลังจากนั้นจะส่งอีเมลถึงสมาชิกในทีมการเงินในการเข้าสู่ระบบและรหัสผ่านไปยังบัญชีอีเมลขององค์กรเพื่อขอการโอนเงินจำนวนมาก
ทั้งนี้ไม่ได้มีเพียงการคุกคามทางโซเชียลเท่านั้น แฮ็กเกอร์ยังใช้ข้อมูลประจำตัวที่ขโมยมา เพื่อเจาะเข้าบัญชีอีเมลระบบคลาวด์เพิ่มมากขึ้นอีกด้วย โดย 29% ของการละเมิดมาจากการเข้าสู่ระบบที่ถูกขโมย สะท้อนถึงยอดการขโมยที่เพิ่มสูงขึ้น
โดยแรนซัมแวร์ยังคงเป็นภัยคุกคามหลักต่อองค์กรคิดเป็นสัดส่วน 1 ใน 4 (24%) ของเหตุการณ์โจมตีมัลแวร์ทั้งหมดซึ่งอยู่ในอันดับที่ 2 ของมัลแวร์ที่มีการใช้งานมากที่สุด อย่างไรก็ตาม ภัยคุกคามจากการเข้ารหัสได้ลดลงอย่างมาก คิดเป็นเพียง 2% ของเหตุการณ์การโจมตีที่เกิดขึ้นและไม่ติด 10 อันดับแรกของมัลแวร์ที่มีการใช้งานมากที่สุด
นอกจากนี้ต้องยอมรับอย่างหนึ่งว่า องค์กรต่าง ๆ ยังคงบกพร่องเรื่องการตรวจพบการโจมตี โดนในการละเมิดมากกว่าครึ่ง (56%) ต้องใช้เวลา เป็นเดือนหรือนานกว่านั้นก่อนที่ทีมไอทีจะตรวจพบกิจกรรมที่น่าสงสัย
ผมมองว่า ผู้นำระดับสูงของหลายๆ องค์กรอาจประเมินแฮกเกอร์ต่ำไป แต่หารู้ไม่ว่าการกระทำเหล่านี้นี่เองที่ดึงดูดใจแฮกเกอร์ได้มาก ปัจจุบันสภาพแวดล้อมในการทำงานของเรานั้นหันมาให้ความสำคัญกับดิจิทัลเป็นหลัก จึงเป็นไปไม่ได้ที่จะกำจัดความเสี่ยงให้หมดไป ทุกท่านจึงควรขจัดความเสี่ยงที่ไม่จำเป็นออกไป
อีกหนึ่งความท้าทายที่มีมาอย่างต่อเนื่องสำหรับผู้ดูแลด้านความปลอดภัยคือการได้รับการยินยอมจากองค์กรและการปฏิบัติตามคำสั่งเกี่ยวกับความปลอดภัยทางไซเบอร์อย่างเคร่งครัด โดยเฉพาะอย่างยิ่งกับเพื่อนร่วมงานเพื่อปิดช่องว่างที่เกิดขึ้นครับ
บทความโดย นักรบ เนียมนามธรรม
———————————————————————————————————————————————————————————
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 14 พ.ย.66
Link : https://www.bangkokbiznews.com/tech/gadget/1098629