เมื่อภัยไซเบอร์ กำลังเป็นปัญหาระดับชาติ ชวนดูการแก้ไขจาก สัมภาษณ์พิเศษ คุณปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์
ภัยคุกคามทางไซเบอร์ เป็นอะไรที่เป็นปัญหาของแต่ละประเทศมาก และเรื่องนี้ ทำให้เกิดคำถามแก่ผู้เสียหายหลายคนว่า ยังไม่ได้รับการแก้ไขที่ดีเท่าไหร่นัก วันนี้ Spring จะชวนมาแก้ไขปัญหาของภัยไซเบอร์ที่เรียกได้ว่าเสมือนกับระดับชาติ ไปกับ คุณปิยะ ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ ที่ได้ให้สัมภาษณ์พิเศษกับทาง Spring ผ่านบทความนี้กันค่ะ
คำถาม : ในโอลิมปิก 2024 อะไรคือความเสี่ยงของภัยไซเบอร์ที่อาจเกิดขึ้นได้ คุณปิยะช่วยอธิบายรูปแบบการโจมตีทางไซเบอร์ที่เกิดได้อย่างรวดเร็ว มีความซับซ้อน และโจมตีกลุ่มคนจำนวนมากได้
สำหรับงานมหกรรมขนาดใหญ่ อย่างโอลิมปิก 2024 อาชญากรรมทางไซเบอร์มีแรงจูงใจทางการเงิน ที่มีแนวโน้มสูง ที่จะก่อเหตุคุกคามตลอดระยะเวลางาน การฉ้อโกงทางไซเบอร์เป็นวิธีที่แพร่หลายโดยเฉพาะในการรับเงินทุนที่ผิดกฎหมายจากทั้งองค์กรและบุคคลทั่วไป รวมถึงแรนซัมแวร์ การละเมิดอีเมลระดับธุรกิจ (Business Email Compromise หรือ BEC) รวมถึงการฉ้อโกงอื่น ๆ เช่น การหลอกลวงเพื่อขายตั๋ว ในทางกลับกัน ดิสรัปชัน การทำลาย และการหลอกลวงเป็นตัวอย่างของวินาศกรรมที่มีแรงจูงใจทางการเมือง
ด้วยแรงจูงใจทางการเงินหรือทางการเมือง ผู้คุกคามจะไม่หยุดการโจมตี และวิธีหนึ่งที่ผู้คุกคามโจมตีประสบผลสำเร็จ คือ การโจมตีไปที่กิจกรรมขนาดใหญ่ เช่น การแข่งขันกีฬาระดับนานาชาติ ทั้งนี้ ความกังวลเพิ่มมากขึ้นเกี่ยวกับปัจจัยสำคัญต่างๆ ที่มีความเสี่ยง เช่น การบริการ การขนส่ง โทรคมนาคม บริการชำระเงินออนไลน์
สาธารณูปโภค ความปลอดภัย และการรักษาความปลอดภัย และอื่น ๆ อีกมากมาย โดยคาดว่าภาพรวมภัยคุกคามจะมีความซับซ้อนและรุนแรงยิ่งขึ้น ดังนั้น จึงจำเป็นต้องมีการเตรียมการอย่างเหมาะสมเพื่อจัดการและบรรเทาภัยคุกคามเหล่านี้อย่างมีประสิทธิภาพ
นอกจากนี้ งานวิจัยจาก Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ เผยให้เห็นภัยคุกคามทางไซเบอร์เกิดถี่ และมีความซับซ้อนมากขึ้น การประยุกต์ใช้ AI อย่างรวดเร็วและแพร่หลายภายในองค์กร มีด้านมืดที่สร้างความเสี่ยงด้านความปลอดภัยที่ร้ายแรงต่อเหตุการณ์ขนาดใหญ่ เช่น การรั่วไหลของข้อมูล ภัยคุกคามต่อซัพพลายเชนซอฟต์แวร์จากเธิร์ดพาร์ตี้ ความเสี่ยงด้านชื่อเสียง และการโจมตีทางไซเบอร์บนโครงสร้างพื้นฐาน ทั้งนี้ การใช้ประโยชน์จากข้อดีของ AI ส่งผลให้การโจมตีทำได้เร็วขึ้น ขยายขอบเขตการโจมตีได้กว้างขวางมากขึ้น และสร้างการโจมตีใหม่ ๆ ได้
ตัวอย่าง มัลแวร์โอลิมปิกที่เกิดขึ้นในระหว่างพิธีเปิดการแข่งขันกีฬาโอลิมปิกฤดูหนาวปี 2018 ที่เมืองพย็องชัง ประเทศเกาหลีใต้ มัลแวร์ที่ชื่อว่า Olympic Destroyer โจมตีโครงสร้างพื้นฐานด้านไอทีของงานครั้งที่ผ่านมา ซึ่งขัดขวางการดำเนินงานในระหว่างพิธี และก่อให้เกิดความสับสนวุ่นวายต่อผู้ชม เหนือสิ่งอื่นใด มีการปิดฮอตสปอตไวไฟและการออกอากาศทางโทรทัศน์ และปิดกั้นไม่ให้ผู้ชมเข้าร่วมงาน
การโจมตีครั้งล่าสุดที่มีเป้าหมายโจมตี โอลิมปิก 2024 คือ สายไฟเบอร์ออฟติกในหลายภูมิภาคของฝรั่งเศสถูกตัดชั่วข้ามคืนซึ่งดูเหมือนจะเป็นการก่อวินาศกรรมที่ร่วมมือกัน สถานการณ์ดังกล่าวเน้นย้ำถึงความจำเป็นในการใช้โปรโตคอลความปลอดภัยที่แข็งแกร่งและการตระหนักรู้ถึงช่องโหว่ในโครงสร้างพื้นฐานที่ควรต้องระวังเพิ่มมากขึ้น ในขณะที่การแข่งขันยังคงดำเนินอยู่ รัฐบาลฝรั่งเศสและหน่วยงานด้านความมั่นคงมีความตื่นตัวในระดับสูง โดยยกระดับมาตรการป้องกัน เพื่อป้องกันการก่อวินาศกรรมหรือภัยคุกคามที่อาจส่งผลกระทบต่อการแข่งขันระดับนานาชาตินี้
คำถาม : บทเรียนจากการรับมือต่อเหตุการณ์ไซเบอร์ที่เกี่ยวข้องกับเหตุการณ์สำคัญที่ผ่านมามีอะไรบ้าง
เหตุการณ์ทางไซเบอร์ไม่เพียงแต่ขัดขวางการปฏิบัติงานเท่านั้น แต่ยังเป็นบทเรียนที่สำคัญสำหรับองค์กรซึ่งเน้นย้ำถึงช่องโหว่ที่ซับซ้อนและความจำเป็นเร่งด่วนในการปรับปรุงมาตรการรักษาความปลอดภัย ผู้คุกคามมองว่าอีเว้นท์ขนาดใหญ่เป็นโอกาสสำคัญในการแสวงหาผลประโยชน์และเป็นโอกาสในการโจมตี ผู้คุกคามมีโอกาสก่อเหตุให้สำเร็จเพียงครั้งเดียวเท่านั้นเพื่อก่อภัยคุกคามและขโมยข้อมูลจากองค์กร ในขณะที่ทีมรักษาความปลอดภัยจะต้องระมัดระวังอย่างต่อเนื่องและแน่ใจว่ามาตรการป้องกันมีประสิทธิภาพสม่ำเสมอ 100%
ด้วยการใช้ประโยชน์จาก AI และระบบอัตโนมัติ องค์กรสามารถจัดการและบรรเทาภัยคุกคามทางไซเบอร์ได้ดีขึ้น เพื่อมั่นใจในความปลอดภัยสำหรับกิจกรรมขนาดใหญ่ เช่น การแข่งขันกีฬาโอลิมปิก
คำถาม : ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์จากความพยายามในการรับมือต่อเหตุการณ์ของพาโล อัลโต้ เน็ตเวิร์กส์
อาชญากรรมทางไซเบอร์ที่มีแรงจูงใจทางการเงินมีแนวโน้มที่จะก่อภัยคุกคามสูงตลอดทั้งงาน งานวิจัยจาก Unit 42 Palo Alto Networks เผยให้เห็นว่าภัยคุกคามทางไซเบอร์ เช่น การโจมตีด้วยแรนซัมแวร์เป็นสาเหตุที่พบบ่อยที่สุดซึ่งมีแรงจูงใจทางการเงิน โดยมีความถี่และความซับซ้อนที่เพิ่มมากขึ้น มีรายงานการรั่วไหลของแรนซัมแวร์เกือบ 4,000 รายการในปี 2566 ซึ่งเพิ่มขึ้นมากถึง 49% จากปี 2565 และการโจมตีเหล่านี้มีความเร็วที่เพิ่มมากขึ้น โดยการโจมตีดังกล่าวสามารถขโมยข้อมูลได้ภายในเวลาไม่ถึงหนึ่งวันหลังจากโจมตีระบบ สำหรับการแข่งขันกีฬาโอลิมปิก การโจมตีแรนซัมแวร์ต่อบุคคลที่สามอาจส่งผลกระทบอย่างมีนัยสำคัญต่อซัพพลายเชนและเหตุการณ์ต่างๆ ที่ทำให้เกิดการหยุดชะงักในวงกว้าง ตัวอย่างเช่น การโจมตีผู้ให้บริการทางการเงินอาจขัดขวางกระบวนการชำระเงิน ในขณะที่การโจมตีผู้จัดจำหน่ายอาจขัดขวางการขนส่งสินค้าที่จำเป็นสำหรับงานนี้
นอกจากนี้ Unit 42 ยังตั้งข้อสังเกตว่าผู้ก่อเหตุละเมิดอีเมลระดับธุรกิจ หรือ BEC มีความตั้งใจสูงในการกำหนดเป้าหมายบริการที่สำคัญต่อกับกิจกรรมขนาดใหญ่ เช่น การแข่งขันกีฬาโอลิมปิก แม้ว่าโดยทั่วไปพวกเขาจะมีความรู้ทางเทคนิคต่ำ แต่สามารถดำเนินการในวงกว้างและใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนมากขึ้นช่วยเพิ่มโอกาสในการดำเนินเหตุการณ์ที่ประสบความสำเร็จได้อย่างมาก ด้วยซัพพลายเชนที่ซับซ้อนและบุคคลที่สามจำนวนมากเกี่ยวข้องในการจัดงานการแข่งขัน ผู้คุกคามสามารถปลอมตัวเป็นบริษัทที่เข้าร่วมในกิจกรรมได้อย่างง่ายดาย โดยฉ้อโกงผู้ชมหรือบริษัทอื่น ๆ ที่เกี่ยวข้องกับกิจกรรม
คำถาม : ควรมีการเตรียมความพร้อมเชิงรุกสำหรับเหตุการณ์ไซเบอร์ที่อาจะเกิดขึ้น อย่างไรบ้าง
มาตรการรักษาความปลอดภัยทางไซเบอร์เชิงรุกมีความสำคัญอย่างยิ่งในการลดความเสี่ยงในกิจกรรมขนาดใหญ่ ผู้มีส่วนได้ส่วนเสียต้องใช้จุดยืนเชิงรุกเพื่อนำหน้าผู้โจมตี เนื่องจากการเตรียมพร้อมเป็นกุญแจสำคัญในการตอบสนองต่อภัยคุกคามอย่างรวดเร็ว และหยุดผู้โจมตีก่อนที่จะดำเนินการตามแผนได้
คำแนะนำด้านความปลอดภัยทางไซเบอร์สำหรับโอลิมปิกมีดังนี้
การใช้หลักการ Zero Trust: หนึ่งในการควบคุมความเสียหายที่ผู้โจมตีสามารถทำได้หลังจากการก่อภัยคุกคามคือ การจำกัดการเคลื่อนไหวและกิจกรรม ด้วยการออกแบบมาตรการรักษาความปลอดภัยตามหลักการ Zero Trust องค์กรต่างๆ จึงมั่นใจได้ว่าผู้โจมตีจะทำกิจกรรมต่างๆ ได้น้อยลง แม้ว่าจะเจาะระบบเข้ามาได้แล้ว
การป้องกันเชิงลึก: โปรแกรมความปลอดภัยที่ออกแบบมาพร้อมการป้องกันและการควบคุมแบบหลายชั้นช่วยเพิ่มโอกาสในการตรวจจับผู้โจมตีและแจ้งเตือนเมื่อพบผู้โจมตี และเมื่อรวมเข้ากับหลักการ Zero Trust องค์กรต่างๆ จะสามารถเพิ่มอัตราส่วนสัญญาณต่อสัญญาณรบกวนในการแจ้งเตือน ทำให้สามารถดักจับกิจกรรมของผู้โจมตีได้ตั้งแต่เนิ่นๆ ของขั้นตอนการโจมตี
แผนรับมือต่อเหตุการณ์: องค์กรจำเป็นต้องเตรียมพร้อมและรับมือต่อเหตุการณ์ทางไซเบอร์ รวมถึงกลยุทธ์แรนซัมแวร์ที่เกิดขึ้นใหม่ เช่น การขู่กรรโชก การขู่กรรโชกต่อเนื่อง และการคุกคาม องค์กรที่ตรวจสอบ อัปเดต และทดสอบแผนการรับมือต่อเหตุการณ์อย่างต่อเนื่อง ควรได้รับข้อมูลจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อตอบสนองและควบคุมการโจมตีที่กำลังดำเนินอยู่ได้อย่างมีประสิทธิภาพ
ตรวจสอบให้แน่ใจว่ามองเห็นขอบเขตการโจมตีได้อย่างสมบูรณ์: ทีมตรวจจับและวิเคราะห์ภัยคุกคามของ Unit 42 ตรวจสอบสาเหตุพบว่า 75% ของการโจมตีด้วยแรนซัมแวร์และการละเมิดข้อมูล เกิดจากช่องโหว่ของพื้นผิวการโจมตี (Attack surface) การปรับใช้โซลูชันที่ให้การมองเห็นแบบและเรียลไทม์สามารถช่วยให้องค์กรระบุและบรรเทาช่องโหว่ก่อนที่จะถูกนำไปใช้ประโยชน์
การใช้ประโยชน์จาก AI เพื่อการตรวจจับและตอบสนองที่รวดเร็ว: ระบบอัตโนมัติที่มีความแม่นยำสูงสามารถเร่งเวลาเฉลี่ยในการตรวจจับ (MTTD) และเวลาเฉลี่ยในการตอบสนอง (MTTR) ซึ่งช่วยลดผลกระทบของการโจมตีทางไซเบอร์และหน้าต่างช่องโหว่ สำหรับกิจกรรมขนาดใหญ่ซึ่งมีระบบสำคัญและข้อมูลจำนวนมหาศาล การใช้ประโยชน์จาก AI ในด้านการรักษาความปลอดภัยทางไซเบอร์สามารถช่วยให้นักวิเคราะห์ด้านความปลอดภัยกรองการแจ้งเตือนและมุ่งเน้นไปที่การแจ้งเตือนที่สำคัญอย่างแท้จริงในแบบเรียลไทม์
————————————————————————————————————————————————————————–
ที่มา : Springnews / วันที่เผยแพร่ 10 ส.ค.67
Link : https://www.springnews.co.th/digital-tech/technology/852028
