IT Security Timeline จากอดีตถึงปัจจุบัน
28 ตุลาคม 2015
ในอดีตนั้น ภัยการโจมตีผ่านระบบไซเบอร์ฟังดูเป็นเรื่องที่ค่อนข้างไกลตัวสำหรับประเทศไทย เป้าการโจมตีมักจะเกิดขึ้นกับประเทศขนาดใหญ่อย่างเช่น สหรัฐอเมริกา, จีน หรือโซนทวีปยุโรป แต่ในช่วง 10 ปี ที่ผ่านมานี้ การขยายตัวอันรวดเร็วของเครือข่ายอินเทอร์เน็ตทำให้แฮกเกอร์มีเป้าหมายในการโจมตีเป็นวงกว้างมากขึ้นด้วย ไม่เว้นแม้แต่ในประเทศไทยเองก็ตาม
- ปี 2006 – เริ่มมีการแพร่ระบาดของมัลแวร์ที่ชื่อว่า Zeus Trojan (Zbot) ซึ่งมีจุดประสงค์หลักในการขโมยข้อมูลสำคัญของผู้ที่ทำธุรกรรมการเงินออนไลน์ต่างๆ บนเว็บไซต์ ซึ่งในช่วงนั้นธุรกิจการเงิน ธนาคารต่างๆ ทั้งในและต่างประเทศต่างได้รับผลกระทบกันอย่างต่อเนื่อง
- ปี 2014 – มัลแวร์ GameOver รุ่นน้อง Zbot ออกมาสร้างความเสียหายไปทั่วโลก โดยในครั้งนี้ทาง US-CERT ได้รายงานว่าคอมพิวเตอร์ในประเทศไทยนั้น ถูกมัลแวร์ตัวนี้โจมตีไปกว่า 3,400 เครื่องเลยทีเดียว ซึ่งเป้าหมายของ GameOver นั้นจะเหมือนกับ Zbot นอกจากนั้น ยังสามารถดึงมัลแวร์ CryptoLocker มาเข้ารหัสลับไฟล์ต่างๆ บนคอมพิวเตอร์ ไม่ให้ใช้งานได้อีกด้วย
- ปี 2015 – แรนซัมแวร์ (Ransomware) ออกมาคุกคามโลกไซเบอร์อย่างแพร่หลาย ซึ่งแรนซัมแวร์ เป็นมัลแวร์ที่จะโจมตีด้วยการเข้ารหัสลับไฟล์ต่างๆ บนคอมพิวเตอร์ และเรียกค่าไถ่ผู้ใช้ โดยการยื่นข้อเสนอปลดล๊อคไฟล์ให้ เมื่อผู้ใช้ทำการจ่ายเงินเป็นสกุลเงินบิทคอยน์ (BitCoins) ซึ่งหากเลยเวลาทำกำหนดค่าปลดล๊อคจะแพงขึ้นเป็นเท่าตัวอีกด้วย
หากมองเป็นภาพรวม ในอดีตแต่ละองค์กรยังไม่ได้นำเทคโนโลยีเข้ามาสนับสนุนการทำงานเหมือนในปัจจุบัน อาจเพราะมีข้อมูลบนเซิฟเวอร์ไม่มากนัก หรือด้วยข้อจำกัดด้านความเร็วในการเชื่อมต่อ และอุปกรณ์ไอทีต่างๆ ที่มีราคาแพง แต่ปัจจุบันเกือบทุกบริษัทล้วนมีระบบสำหรับเชื่อมต่อภายในและภายนอกองค์กร เก็บข้อมูลสำคัญของลูกค้า การทำงานเกือบทุกอย่างได้พึ่งพาระบบไอที เพื่อความรวดเร็วและเพิ่มประสิทธิภาพในการทำงานหลายๆ ด้าน แต่องค์กรอาจเกิดความเสียหายจากภัยคุกคามอาจเกิดขึ้นได้เช่นกันทั้งการทำงานและภาพลักษณ์ได้เช่นกัน หากถูกแฮกข้อมูลสำคัญไป โดนเปลี่ยนหน้าเว็บฯ หรือเกิดไวรัสระบาดในองค์กร เพราะจากอดีตจนถึงปัจจุบันภัยคุกคามยังมีวิวัฒนาการตามการพัฒนาของเทคโนโลยีเสมอ
สำหรับสถานการณ์การถูกโจมตีของประเทศไทยนั้น ถูกจัดอยู่ในอันดับที่ 9 จาก 257 ประเทศ (อ้างอิงจาก Kaspersky http://bit.ly/1hzjBDC) โดยรูปแบบการโจมตีในประเทศไทยมีตั้งแต่วิธีดั้งเดิมอย่าง แฝงไวรัสมาทางอีเมล, โทรจัน, ไวรัสทั่วไป จนถึงการโจมตีรูปแบบใหม่ที่กำลังระบาดอย่างหนักอย่าง แรนซัมแวร์ ที่จับไฟล์ในคอมพิวเตอร์ของผู้ใช้ เข้ารหัสไว้เป็นตัวประกันเพื่อเรียกค่าไถ่ แม้ว่าประเทศไทยจะไม่ใช่เป้าหมายหลักในการถูกโจรกรรมข้อมูลจนถึงขึ้นที่เรียกว่า Cyber warfare แต่จากอัตราจำนวนผู้ใช้อินเทอร์เน็ตในการทำธุรกรรมออนไลน์และสังคมออนไลน์ทำให้ประเทศไทยตกเป็นเป้าหมายในการโจมตีสูงขึ้นเรื่อยๆ
อีกหนึ่งเหตุผลหลักที่ประเทศไทยโดนโจมตี คือ คนส่วนใหญ่มีความเข้าใจเรื่องความปลอดภัยบนระบบไอทีไม่มากนักเพราะอาจเป็นเรื่องไกลตัวและไม่ได้รับผลกระทบ รวมถึงนิยมใช้งานโปรแกรมเถื่อนที่ผิดกฏหมาย ซึ่งโปรแกรมละเมิดลิขสิทธิ์เหล่านี้จะไม่สามารถอัพเดทข้อมูลได้ ทำให้มีช่องโหว่ในการล้วงข้อมูล และบางครั้งตัวโปรแกรมก็มีการแฝงไวรัสเอาไว้แต่แรกแล้วด้วยซ้ำ
ถ้าดูรายงานการโจมตีในประเทศไทยในปีที่ผ่านมา ทั้งภาครัฐและเอกชนล้วนถูกโจมตีทางไซเบอร์ทั้งสิ้น อย่างเช่น
- มีนาคม 2015 – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ได้ออกมายอมรับว่าเว็บของรัฐบาลมากกว่า 60,000 เว็บไซต์ ได้ถูกแฮคและแก้ไขข้อมูลบนหน้าเว็บ
- กรกฎาคม 2015 – กลุ่มแฮกเกอร์ซึ่งใช้ชื่อว่า GhostShell ได้ทำการแฮคเว็บไซต์เกี่ยวกับสถาบันการศึกษาและร้านค้าต่างๆ เพื่อล้วงข้อมูลไปมากกว่า 70 เว็บไซต์
ซึ่งเหตุการณ์เหล่านี้ที่เกิดขึ้นล้วนแต่นำมาซึ่งความเสียหายแก่เจ้าของระบบทั้งสิ้น ในการรักษาความปลอดภัยให้ระบบเครือข่ายจึงไม่ใช่งานง่าย ทั้งในเรื่องของจำนวนเครื่องคอมพิวเตอร์ ความแตกต่างของอุปกรณ์ภายในระบบ การทำงานร่วมกันของอุปกรณ์ล้าสมัยบางตัวที่ยังคงมีการใช้งานอยู่แม้ว่าหลายส่วนในระบบจะใช้อุปกรณ์รุ่นใหม่ล่าสุดแล้วก็ตาม ความยากก็คือ รูปแบบการโจมตีที่ปรับเปลี่ยนตามเทคโนโลยีในปัจจุบัน เราจะป้องกันการโจมตีได้อย่างไร
เมื่อมีปัจจัยต่างๆ มากมายที่จำเป็นต่อการรักษาความปลอดภัยและทำให้ฝ่ายไอทีของบริษัทรับมือได้ยากและไม่สามารถที่จะดูแลได้ครอบคลุมทั้งหมด ไม่ว่าจะเป็นการที่ต้องใช้บุคลากรที่มีความเชี่ยวชาญด้านการรักษาความปลอดภัยสูง หรือทีมที่มีขนาดใหญ่ขึ้น จนอาจทำให้ค่าใช้จ่ายในส่วนนี้ ตามมาอย่างมากมาย ทางเลือกในการให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยระบบเครือข่ายเทคโนโลยีสารสนเทศ IT security เข้ามาช่วยดูแลระบบจึงเป็นหนึ่งในทางเลือกที่ดีกว่าการดูแลด้วยตนเอง สำหรับในประเทศไทยเองก็มีบริษัทที่รับให้คำปรึกษาและดูแลงานทางด้านนี้อยู่หลายบริษัท
NT cyfence เป็นหนึ่งในบริการด้านการรักษาความปลอดภัยระบบสารสนเทศในประเทศไทย ที่ให้บริการด้านการดูแลปกป้องระบบไอทีให้กับองค์กรต่างๆ ทั้งภาครัฐและเอกชน ด้วยทีมงานผู้เชี่ยวชาญด้านการรักษาความปลอดภัยและเป็นบริษัทที่มีศูนย์ Security Operation Center (SOC) และได้รับมาตรฐาน ISO 27001 แห่งแรกในประเทศไทย มีบริการด้านการดูแลความปลอดภัยอยู่หลายรูปแบบ ตั้งแต่การให้คำปรึกษา จัดอบรม วางนโยบาย จัดหาอุปกรณ์ หรือวางระบบ Security ให้ทั้งองค์กร รวมถึงการเฝ้าระวังการโจมตีระบบไอทีให้ 24 ชั่วโมง
ถ้าลองพิจารณาถึงการโจมตีจากอดีตจนมาถึงปัจจุบันแล้ว การป้องกันภัยคุกคามยังไม่สามารถทำได้ถึง 100% ถึงแม้จะมีวางนโยบายการเข้าถึงข้อมูล หรือการพัฒนาอุปกรณ์ Security ต่างๆ แต่ปัจจุบันองค์กรสามารถหา Partner ช่วยเฝ้าระวังระบบไอทีในแต่ละส่วนได้ เพื่อให้ “รู้ได้ทัน” ทันที่จะแก้ไขและป้องกันไม่ให้เกิดความเสียหายต่อระบบไอที ซึ่งสามารถตอบโจทย์ด้วยบริการ Managed Security Service (MSS) ที่ช่วยเฝ้าระวังการโจมตีให้ตลอด 24 ชั่วโมง ผ่านศูนย์ Security Operation Center (SOC) พร้อมแจ้งเตือนหากมีการโจมตีระบบไอทีเพื่อให้แก้ไขปัญหาที่เกิดขึ้น
หลักการทำงานของศูนย์ SOC
จะเฝ้าระวังในอุปกรณ์ต่างๆ เช่น Database Server, Web Server, Firewall, Application โดยนำ Log file ที่เข้ารหัสส่งมาที่ศูนย์ SOC เพื่อให้ทีมผู้เชี่ยวชาญวิเคราะห์การทำงานของระบบ และสามารถแจ้งเตือนเมื่อเกิดการโจมตีได้ทันท่วงที
แล้วบริการ Managed Security Service เหมาะสำหรับใคร?
เนื่องจากบริการนี้เป็นบริการที่มีรายละเอียดในการให้บริการค่อนข้างมากรวมทั้งมีค่าใช้บริการรายเดือนสูงพอสมควร แต่หากเปรียบเทียบความคุ้มค่าแล้วถือว่าลูกค้าจะได้รับความมั่นใจและความปลอดภัยอย่างมาก ดังนั้นกลุ่มลูกค้าสำหรับบริการนี้จึงต้องเป็นกลุ่มที่มีกำลังซื้อสูงและมีความต้องการใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานระดับสากล ซึ่งได้แก่ บริษัทเอกชน (ขนาดใหญ่ โดยเฉพาะธนาคารและสถาบันการเงิน) หรือหน่วยงานภาครัฐ (ขนาดใหญ่) ที่ต้องการความปลอดภัยของข้อมูลในระดับสูง
ผู้ที่สนใจสามารถศึกษาข้อมูลรายละเอียดเพิ่มเติมสำหรับบริการ Manage Security Service (MSS) จากทาง NT cyfence ได้ที่ https://www.cyfence.com/services/managed-security-service/
Credit ข้อมูลจาก
บทความที่เกี่ยวข้อง