fbpx
Cybersecurity รู้ให้ไว ตามให้ทันเรื่องสำคัญที่องค์กรควรทราบ เพื่อป้องกันภัยไซเบอร์

Cybersecurity รู้ให้ไว ตามให้ทันเรื่องสำคัญที่องค์กรควรทราบ เพื่อป้องกันภัยไซเบอร์

NT cyfence บทความ IT Security

ในสภาวะปัจจุบัน เทคโนโลยีมีการพัฒนาก้าวหน้าไปอย่างรวดเร็ว และกลายเป็นตัวกลางขับเคลื่อนโลก ไม่ว่าจะเป็นการใช้โซเชียลเน็ตเวิร์ค ธุรกรรมออนไลน์ การทำงานผ่านระบบคลาวน์บนคอมพิวเตอร์ จนเกิดเป็น Digital Economy (กิจกรรมทางเศรษฐกิจ ที่ต้องอาศัยเทคโนโลยีสารสนเทศ หรือไอที โดยใช้อินเทอร์เน็ตเป็นหลัก) ที่ถือเป็นหนึ่งในปัจจัยสำคัญที่ช่วยขับเคลื่อนพลังเศรษฐกิจโลกในขณะนี้ ไม่ว่าจะเป็นภาคการผลิตสินค้า การขนส่ง การขาย การบริการ ล้วนนำเทคโนโลยีมาปรับใช้เพื่อเพิ่มประสิทธิภาพการทำงาน และที่สำคัญคือช่วยสร้างมูลค่าทางเศรษฐกิจ ทำให้ทุกประเทศทั่วโลก รวมถึงประเทศไทย ต่างต้องเร่งเดินหน้าขับเคลื่อนเศรษฐกิจด้วย Digital Economy เพราะในขณะนี้ถือเป็น Global Mega Trend ที่ทั่วโลกต่างให้ความสนใจ เข้าร่วมแข่งขันทางเศรษฐกิจระหว่างประเทศมากมาย ก่อเกิดเป็นมูลค่ามหาศาล

และเหตุผลนี้เอง ที่ทำให้ภาคธุรกิจทั้งรายเล็กและรายใหญ่จากทั่วทุกมุมโลก ต่างตกเป็นเป้าโจมตีเพื่อหาผลประโยชน์โดยกลุ่มแฮกเกอร์ หรือที่เรียกว่าอาชญากรรมทางไซเบอร์ (Cybercrime) จึงเป็นเหตุผลที่ว่า ทำไมทุกองค์กรจำเป็นต้องให้ความสำคัญกับ Cybersecurity นั่นเอง

5 รูปแบบของ Cybercrime ที่สร้างความเสียหายให้กับองค์กร

ยิ่งโลกพัฒนาไปมากเท่าไหร่ แน่นอนว่าความปลอดภัยของระบบจึงมีความสำคัญมาก เพราะในปัจจุบัน รวมไปถึงอนาคต Cybercrime ที่มาในรูปแบบของ Cyberattrack จะมีรูปแบบและการพัฒนาที่ก้าวหน้าไปเพิ่มขึ้นอีกด้วย และรูปแบบของ Cybercrime ที่กำลังแพร่ระบาดไปทั่วโลก และเกิดขึ้นในประเทศไทย โดยข้อมูลของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCert) ได้มีการแบ่งภัยคุกคามอาชญากรรมทางไซเบอร์เป็น 5 ประเภท ซึ่งภัยคุกคามเหล่านี้มักสร้างความเสียหายให้แก่องค์กรธุรกิจ และประชาชนทั่วไปด้วยเช่นกัน ได้แก่ 

1. Abusive Content (เนื้อหาที่เป็นภัยคุกคาม)

ภัยคุกคามที่ใช้ข้อมูลเพื่อก่อให้เกิดความไม่สงบ ทำลายความน่าเชื่อถือของบุคคล หรือสถาบัน โดยข้อมูลที่ใช้จะเป็นข้อมูลที่ไม่เป็นจริง ไม่เหมาะสม หรือผิดกฎหมาย เช่น สื่อลามก อนาจาร การหมิ่นประมาท หรือแม้แต่การโฆษณานำเสนอขายสินค้า ที่ผู้รับไม่ได้มีความประสงค์ที่จะรับข้อมูลข่าวสารนั้น ซึ่งเราเรียกข้อมูลเหล่านี้ว่า SPAM หรือสแปม เช่น อยู่ดี ๆ มีการส่งสื่อลามกเข้ามาในอีเมลของเรา โดยที่เราไม่ต้องการเป็นต้น 

2. Availability (การโจมตีสภาพความพร้อมใช้งานของระบบ)

เป็นภัยคุกคามที่ทำให้บริการต่าง ๆ ของระบบไม่สามารถให้บริการได้ตามปกติ ส่งผลให้เกิดความล่าช้าในการตอบสนองของบริการ จนระบบไม่ สามารถให้บริการต่อไปได้ ยกตัวอย่างเช่น การโจมตีประเภท DOS (Denial of Service) แบบต่าง ๆ หรือการโจมตีโครงสร้างพื้นฐานที่สนับสนุนการให้บริการของระบบ เช่น อาคาร สถานที่ ระบบไฟฟ้า ระบบปรับอากาศ

3. Fraud (การฉ้อฉล ฉ้อโกงหรือหลอกลวงเพื่อผลประโยชน์)

เป็นภัยคุกคามที่เกิดจากการฉ้อโกง หรือหลอกลวง ยกตัวอย่างเช่น การลักลอบใช้งานระบบทางเทคโนโลยีสารสนเทศไม่ได้รับอนุญาต การขายสินค้า หรือซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ เพื่อแสวงหาผลประโยชน์ของตนเอง ดังนั้นแนวทางการป้องกัน ควรติดตั้งโปรแกรมป้องกันไวรัสที่มีการอัปเดตอยู่เสมอ

4. Information Gathering (ความพยายามรวบรวมข้อมูลของระบบ)

ภัยคุกคามที่เกิดจากการรวบรวมข้อมูลจุดอ่อนของระบบโดยผู้ไม่ประสงค์ดี (Scanning) ด้วยการเรียกใช้บริการต่าง ๆ ที่อาจเปิดไว้บนระบบ เช่น ข้อมูลเกี่ยวกับระบบปฏิบัติการซอฟต์แวร์ที่ติดตั้งหรือใช้งาน ข้อมูลบัญชีชื่อผู้ใช้งาน (User Account) ที่มีอยู่บนระบบ เป็นต้น รวมถึงการเก็บรวบรวม หรือตรวจสอบข้อมูล จราจรบนระบบเครือข่าย (Sniffing) และการล่อลวงหรือใช้เล่ห์กลต่าง ๆ เพื่อให้ผู้ใช้งานเปิดเผยข้อมูลสําคัญของระบบ (Social Engineering)

5. Malicious Code (โปรแกรมไม่พึงประสงค์)

ภัยคุกคามที่เกิดจากโปรแกรมหรือซอฟต์แวร์ที่ถูกพัฒนาขึ้นเพื่อส่งให้เกิดผลกับผู้เข้าใช้งานหรือระบบ เพื่อทำให้เกิดความขัดข้อง หรือสร้างความเสียหายกับระบบที่โปรแกรมหรือซอฟแวร์ตัวนี้เข้าไปติดตั้งอยู่ โดยต้องอาศัยการเปิดใช้งานโปรแกรมในระบบขึ้นมาก่อนจึงจะสามารถติดตั้งตัวเองหรือสามารถทำงานได้ เช่น Virus, Worm, Trojan และ Spyware ต่าง ๆ

แนวทางเพิ่มความมั่นคงและปลอดภัยด้านไซเบอร์ (Cybersecurity) ที่ทุกองค์กรควรทราบ

ต่อให้เทคโนโลยีจะทันสมัยแค่ไหน แต่ความผิดพลาดของมนุษย์นั้นสามารถเกิดขึ้นได้เสมอ ดังนั้น การส่งเสริมให้คนในองค์กรตระหนักรู้ในการใช้เทคโนโลยีจึงเป็นสิ่งสำคัญ โดยองค์กรอาจจัดตั้งหน่วยงาน หรือจัดหาแอปพลิเคชันเพื่อช่วยในการคัดกรองความปลอดภัย เช่น ตรวจสอบลิงก์เว็บไซต์ ตรวจสอบแอปพลิเคชันที่ไม่น่าเชื่อถือ เพราะการรู้เท่าทันภัยคุกคามทางออนไลน์ไว้ ถือเป็นการรับมือกับเหตุการณ์ร้ายแรงในการถูกโจรกรรมทางไซเบอร์ที่อาจเกิดขึ้นกับคุณในอนาคตได้อย่างทันท่วงที และรู้ถึงวิธีการรับมือได้อย่างปลอดภัย ทั้งนี้เราสามารถมีแนวทางการป้องกันภัยจาก Cybercrime ได้ทั้งในส่วนของบุคคลในองค์กร และ หน่วยงาน โดยมีวิธีการดังต่อไปนี้

สำหรับบุคคลในองค์กร

  • ระมัดระวังในการใช้อินเทอร์เน็ต โดยหลีกเลี่ยงการเข้าไปยังเว็บไซต์ที่ไม่เหมาะสม ไม่เปิดไฟล์ที่ไม่มีการตรวจสอบแน่ชัด หรือเปิดไฟล์จาก บุคคลที่ไม่รู้จัก และระมัดระวังการเปิดไฟล์ผ่าน Social Media เพื่อหลีกเลี่ยงพวกมัลแวร์
  • ไม่ใช้รหัสผ่านบนโลกไซเบอร์เป็นชุดเดียวกันทุกระบบ ควรตั้งรหัสผ่านที่คาดเดายาก โดยมีทั้งตัวอักษรและตัวเลขผสมกัน
  • ติดตามข้อมูลข่าวสารเกี่ยวกับความมั่นคงปลอดภัย และพิจารณาข้อมูลก่อนแชร์ข้อมูลต่อ เพื่อป้องกันไม่ให้ตนเองเป็นสาเหตุการแชร์ข้อมูลที่ไม่ปลอดภัย

สำหรับหน่วยงาน

  • ตรวจสอบและยืนยันสิทธิ์การเข้าระบบที่สําคัญของบัญชีผู้ใช้งานนั้น ๆ ให้สอดคล้องกับความจําเป็นในการเข้าถึงระบบและข้อมูล
  • เพิ่มมาตรการป้องกันเว็บไซต์สําคัญด้วยระบบป้องกันการโจมตีของไวรัส Web Application Firewall หรือ DDoS Protection
  • แจ้งเจ้าหน้าที่ของหน่วยงานให้เพิ่มความระมัดระวังในการใช้อินเทอร์เน็ต และป้องกันข้อความที่มีแนวโน้มว่าไม่ปลอดภัยจาก Social Media
  • หากพบพิรุธว่าระบบถูกโจมตี เช่น ไม่สามารถเข้าใช้งานระบบ/เว็บไซต์ได้ หรือมีความล่าช้าผิดปกติ ควรตรวจสอบการบันทึกการเข้าใช้งาน (Log) เพื่อหาความผิดปกติ
  • ตั้งค่าระบบงานที่สําคัญให้บันทึกเหตุการณ์ต่าง ๆ (Log) ตามที่กฎหมายกําหนดไว้

เตรียมรับมือภัยคุกคามเหล่านี้ ด้วยการลงทุนความปลอดภัยทางไซเบอร์ (Cybersecurity)

แม้หลาย ๆ องค์กรได้มีการป้องกันโดยมีการอบรมความรู้ให้กับบุคลากรแล้ว แต่เมื่อเกิดการ Cyberattack ขึ้นมาจริง ๆ เราจึงไม่อาจมั่นใจได้ว่าทุกคนในองค์กรจะรับมือได้อย่างถูกวิธี และนี่จึงเป็นสาเหตุให้เรามีบริการที่เรียกว่า Cybersecurity Monitoring ขึ้นมา ทำหน้าที่เฝ้าระวังภัยคุกคามทางด้านไซเบอร์ และความปลอดภัยของระบบเทคโนโลยีสารสนเทศ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นได้จากการถูกโจมตี บริการนี้ให้บริการแบบครบวงจร ที่จะคอยเฝ้าระวัง แจ้งเตือน และช่วยแก้ไขปัญหา

นอกจากนี้ เรายังมีศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) มีบริการ Cybersecurity Monitoring ที่จะมีเจ้าหน้าที่ผู้เชี่ยวชาญช่วยเฝ้าระวัง Cyberattack แบบ Real-time ตลอด 24 ชั่วโมง เมื่อตรวจพบเหตุการณ์ที่ผิดปกติ เจ้าหน้าที่จะรีบแจ้งเตือนภัยเหตุการณ์คุกคามทันที พร้อมทั้งให้คำแนะนำเบื้องต้นในการรับมือ จัดการกับปัญหาที่เกิดขึ้น เพื่อลดผลกระทบ และลดความเสียหายที่อาจเกิดขึ้นได้

ความปลอดภัยทางไซเบอร์ เป็นสิ่งที่ไม่ใช่เฉพาะแค่หัวหน้างาน หรือผู้เชี่ยวชาญทางด้านความปลอดภัยเท่านั้น ที่ต้องให้ความสำคัญ แต่เป็นสิ่งที่คนในองค์กรทุกคนควรให้ความสำคัญและปกป้องข้อมูลเหล่านี้ให้ดี ไม่เช่นนั้นก็จะเป็นอีกหนึ่งช่องทางที่จะทำให้แฮกเกอร์เข้ามาโจรกรรมข้อมูลได้ และอาจโจมตีจนได้รับความเสียหาย ส่งผลกระทบต่อการดำเนินงานต่าง ๆ ของบริษัท หรือองค์กร สูญเสียทั้งทรัพย์สิน ข้อมูลสำคัญ เวลาในการแก้ไขสถานการณ์ รวมไปถึงส่งผลให้องค์กรถูกลดความน่าเชื่อถือลงไปด้วย 

ปรึกษาเรื่องการป้องกัน Cyberattack เตรียมพร้อมรับมือเพื่อป้องกันความเสียหาย สามารถติดต่อ NT cyfence ทีมงานด้าน Cybersecurity ของ NT ได้ทาง https://www.cyfence.com/contact-us/  หรือโทร 1888 เรามีทีมงานพร้อมแนะนำ และให้คำปรึกษาด้านความปลอดภัยสารสนเทศอย่างครบวงจร

ที่มา : sciencedirect , thaipbs , cyfence

NT cyfence ทีมงาน ทีมงานด้าน Cybersecurity ครบวงจรจาก NT ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ