IT Security Timeline จากอดีตถึงปัจจุบัน

ในอดีตนั้น ภัยการโจมตีผ่านระบบไซเบอร์ฟังดูเป็นเรื่องที่ค่อนข้างไกลตัวสำหรับประเทศไทย เป้าการโจมตีมักจะเกิดขึ้นกับประเทศขนาดใหญ่อย่างเช่น สหรัฐอเมริกา, จีน หรือโซนทวีปยุโรป แต่ในช่วง 10 ปี ที่ผ่านมานี้ การขยายตัวอันรวดเร็วของเครือข่ายอินเทอร์เน็ตทำให้แฮกเกอร์มีเป้าหมายในการโจมตีเป็นวงกว้างมากขึ้นด้วย ไม่เว้นแม้แต่ในประเทศไทยเองก็ตาม

• ปี 2006 – เริ่มมีการแพร่ระบาดของมัลแวร์ที่ชื่อว่า Zeus Trojan (Zbot) ซึ่งมีจุดประสงค์หลักในการขโมยข้อมูลสำคัญของผู้ที่ทำธุรกรรมการเงินออนไลน์ต่างๆ บนเว็บไซต์ ซึ่งในช่วงนั้นธุรกิจการเงิน ธนาคารต่างๆ ทั้งในและต่างประเทศต่างได้รับผลกระทบกันอย่างต่อเนื่อง
• ปี 2014 – มัลแวร์ GameOver รุ่นน้อง Zbot ออกมาสร้างความเสียหายไปทั่วโลก โดยในครั้งนี้ทาง US-CERT ได้รายงานว่าคอมพิวเตอร์ในประเทศไทยนั้น ถูกมัลแวร์ตัวนี้โจมตีไปกว่า 3,400 เครื่องเลยทีเดียว ซึ่งเป้าหมายของ GameOver นั้นจะเหมือนกับ Zbot นอกจากนั้น ยังสามารถดึงมัลแวร์ CryptoLocker มาเข้ารหัสลับไฟล์ต่างๆ บนคอมพิวเตอร์ ไม่ให้ใช้งานได้อีกด้วย
• ปี 2015 – แรนซัมแวร์ (Ransomware) ออกมาคุกคามโลกไซเบอร์อย่างแพร่หลาย ซึ่งแรนซัมแวร์ เป็นมัลแวร์ที่จะโจมตีด้วยการเข้ารหัสลับไฟล์ต่างๆ บนคอมพิวเตอร์ และเรียกค่าไถ่ผู้ใช้ โดยการยื่นข้อเสนอปลดล๊อคไฟล์ให้ เมื่อผู้ใช้ทำการจ่ายเงินเป็นสกุลเงินบิทคอยน์ (BitCoins) ซึ่งหากเลยเวลาทำกำหนดค่าปลดล๊อคจะแพงขึ้นเป็นเท่าตัวอีกด้วย

หากมองเป็นภาพรวม ในอดีตแต่ละองค์กรยังไม่ได้นำเทคโนโลยีเข้ามาสนับสนุนการทำงานเหมือนในปัจจุบัน อาจเพราะมีข้อมูลบนเซิฟเวอร์ไม่มากนัก หรือด้วยข้อจำกัดด้านความเร็วในการเชื่อมต่อ และอุปกรณ์ไอทีต่างๆ ที่มีราคาแพง แต่ปัจจุบันเกือบทุกบริษัทล้วนมีระบบสำหรับเชื่อมต่อภายในและภายนอกองค์กร เก็บข้อมูลสำคัญของลูกค้า การทำงานเกือบทุกอย่างได้พึ่งพาระบบไอที เพื่อความรวดเร็วและเพิ่มประสิทธิภาพในการทำงานหลายๆ ด้าน แต่องค์กรอาจเกิดความเสียหายจากภัยคุกคามอาจเกิดขึ้นได้เช่นกันทั้งการทำงานและภาพลักษณ์ได้เช่นกัน หากถูกแฮกข้อมูลสำคัญไป โดนเปลี่ยนหน้าเว็บฯ หรือเกิดไวรัสระบาดในองค์กร  เพราะจากอดีตจนถึงปัจจุบันภัยคุกคามยังมีวิวัฒนาการตามการพัฒนาของเทคโนโลยีเสมอ

สำหรับสถานการณ์การถูกโจมตีของประเทศไทยนั้น ถูกจัดอยู่ในอันดับที่ 9 จาก 257 ประเทศ (อ้างอิงจาก Kaspersky http://bit.ly/1hzjBDC) โดยรูปแบบการโจมตีในประเทศไทยมีตั้งแต่วิธีดั้งเดิมอย่าง แฝงไวรัสมาทางอีเมล, โทรจัน, ไวรัสทั่วไป จนถึงการโจมตีรูปแบบใหม่ที่กำลังระบาดอย่างหนักอย่าง แรนซัมแวร์ ที่จับไฟล์ในคอมพิวเตอร์ของผู้ใช้ เข้ารหัสไว้เป็นตัวประกันเพื่อเรียกค่าไถ่ แม้ว่าประเทศไทยจะไม่ใช่เป้าหมายหลักในการถูกโจรกรรมข้อมูลจนถึงขึ้นที่เรียกว่า Cyber warfare แต่จากอัตราจำนวนผู้ใช้อินเทอร์เน็ตในการทำธุรกรรมออนไลน์และสังคมออนไลน์ทำให้ประเทศไทยตกเป็นเป้าหมายในการโจมตีสูงขึ้นเรื่อยๆ

อีกหนึ่งเหตุผลหลักที่ประเทศไทยโดนโจมตี คือ คนส่วนใหญ่มีความเข้าใจเรื่องความปลอดภัยบนระบบไอทีไม่มากนักเพราะอาจเป็นเรื่องไกลตัวและไม่ได้รับผลกระทบ รวมถึงนิยมใช้งานโปรแกรมเถื่อนที่ผิดกฏหมาย ซึ่งโปรแกรมละเมิดลิขสิทธิ์เหล่านี้จะไม่สามารถอัพเดทข้อมูลได้ ทำให้มีช่องโหว่ในการล้วงข้อมูล และบางครั้งตัวโปรแกรมก็มีการแฝงไวรัสเอาไว้แต่แรกแล้วด้วยซ้ำ

ถ้าดูรายงานการโจมตีในประเทศไทยในปีที่ผ่านมา ทั้งภาครัฐและเอกชนล้วนถูกโจมตีทางไซเบอร์ทั้งสิ้น อย่างเช่น

• มีนาคม 2015 – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ได้ออกมายอมรับว่าเว็บของรัฐบาลมากกว่า 60,000 เว็บไซต์ ได้ถูกแฮคและแก้ไขข้อมูลบนหน้าเว็บ
• กรกฎาคม 2015 – กลุ่มแฮกเกอร์ซึ่งใช้ชื่อว่า GhostShell ได้ทำการแฮคเว็บไซต์เกี่ยวกับสถาบันการศึกษาและร้านค้าต่างๆ เพื่อล้วงข้อมูลไปมากกว่า 70 เว็บไซต์

ซึ่งเหตุการณ์เหล่านี้ที่เกิดขึ้นล้วนแต่นำมาซึ่งความเสียหายแก่เจ้าของระบบทั้งสิ้น ในการรักษาความปลอดภัยให้ระบบเครือข่ายจึงไม่ใช่งานง่าย ทั้งในเรื่องของจำนวนเครื่องคอมพิวเตอร์ ความแตกต่างของอุปกรณ์ภายในระบบ การทำงานร่วมกันของอุปกรณ์ล้าสมัยบางตัวที่ยังคงมีการใช้งานอยู่แม้ว่าหลายส่วนในระบบจะใช้อุปกรณ์รุ่นใหม่ล่าสุดแล้วก็ตาม ความยากก็คือ รูปแบบการโจมตีที่ปรับเปลี่ยนตามเทคโนโลยีในปัจจุบัน เราจะป้องกันการโจมตีได้อย่างไร

เมื่อมีปัจจัยต่างๆ มากมายที่จำเป็นต่อการรักษาความปลอดภัยและทำให้ฝ่ายไอทีของบริษัทรับมือได้ยากและไม่สามารถที่จะดูแลได้ครอบคลุมทั้งหมด ไม่ว่าจะเป็นการที่ต้องใช้บุคลากรที่มีความเชี่ยวชาญด้านการรักษาความปลอดภัยสูง หรือทีมที่มีขนาดใหญ่ขึ้น จนอาจทำให้ค่าใช้จ่ายในส่วนนี้ ตามมาอย่างมากมาย ทางเลือกในการให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยระบบเครือข่ายเทคโนโลยีสารสนเทศ IT security เข้ามาช่วยดูแลระบบจึงเป็นหนึ่งในทางเลือกที่ดีกว่าการดูแลด้วยตนเอง สำหรับในประเทศไทยเองก็มีบริษัทที่รับให้คำปรึกษาและดูแลงานทางด้านนี้อยู่หลายบริษัท

NT cyfence เป็นหนึ่งในบริการด้านการรักษาความปลอดภัยระบบสารสนเทศในประเทศไทย ที่ให้บริการด้านการดูแลปกป้องระบบไอทีให้กับองค์กรต่างๆ ทั้งภาครัฐและเอกชน ด้วยทีมงานผู้เชี่ยวชาญด้านการรักษาความปลอดภัยและเป็นบริษัทที่มีศูนย์ Security Operation Center (SOC) และได้รับมาตรฐาน ISO 27001 แห่งแรกในประเทศไทย มีบริการด้านการดูแลความปลอดภัยอยู่หลายรูปแบบ ตั้งแต่การให้คำปรึกษา จัดอบรม วางนโยบาย จัดหาอุปกรณ์ หรือวางระบบ Security ให้ทั้งองค์กร รวมถึงการเฝ้าระวังการโจมตีระบบไอทีให้ 24 ชั่วโมง

ถ้าลองพิจารณาถึงการโจมตีจากอดีตจนมาถึงปัจจุบันแล้ว การป้องกันภัยคุกคามยังไม่สามารถทำได้ถึง 100% ถึงแม้จะมีวางนโยบายการเข้าถึงข้อมูล หรือการพัฒนาอุปกรณ์ Security ต่างๆ แต่ปัจจุบันองค์กรสามารถหา Partner ช่วยเฝ้าระวังระบบไอทีในแต่ละส่วนได้ เพื่อให้ “รู้ได้ทัน” ทันที่จะแก้ไขและป้องกันไม่ให้เกิดความเสียหายต่อระบบไอที ซึ่งสามารถตอบโจทย์ด้วยบริการ Managed Security Service (MSS) ที่ช่วยเฝ้าระวังการโจมตีให้ตลอด 24 ชั่วโมง ผ่านศูนย์ Security Operation Center (SOC) พร้อมแจ้งเตือนหากมีการโจมตีระบบไอทีเพื่อให้แก้ไขปัญหาที่เกิดขึ้น

หลักการทำงานของศูนย์ SOC

จะเฝ้าระวังในอุปกรณ์ต่างๆ เช่น Database Server, Web Server, Firewall, Application โดยนำ Log file ที่เข้ารหัสส่งมาที่ศูนย์ SOC เพื่อให้ทีมผู้เชี่ยวชาญวิเคราะห์การทำงานของระบบ และสามารถแจ้งเตือนเมื่อเกิดการโจมตีได้ทันท่วงที

แล้วบริการ Managed Security Service เหมาะสำหรับใคร?

เนื่องจากบริการนี้เป็นบริการที่มีรายละเอียดในการให้บริการค่อนข้างมากรวมทั้งมีค่าใช้บริการรายเดือนสูงพอสมควร แต่หากเปรียบเทียบความคุ้มค่าแล้วถือว่าลูกค้าจะได้รับความมั่นใจและความปลอดภัยอย่างมาก ดังนั้นกลุ่มลูกค้าสำหรับบริการนี้จึงต้องเป็นกลุ่มที่มีกำลังซื้อสูงและมีความต้องการใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานระดับสากล ซึ่งได้แก่ บริษัทเอกชน (ขนาดใหญ่ โดยเฉพาะธนาคารและสถาบันการเงิน) หรือหน่วยงานภาครัฐ (ขนาดใหญ่) ที่ต้องการความปลอดภัยของข้อมูลในระดับสูง

ผู้ที่สนใจสามารถศึกษาข้อมูลรายละเอียดเพิ่มเติมสำหรับบริการ Manage Security Service (MSS) จากทาง NT cyfence ได้ที่ https://www.cyfence.com/services/managed-security-service/

Credit ข้อมูลจาก