ภัยคุกคามออนไลน์ของประเทศไทยในปัจจุบัน ที่หน่วยงาน บริษัท รวมถึงห้างร้านต่าง ๆ มีโอกาสต้องเจอและเกิดความเสียหายมาอย่างต่อเนื่องนั่น คือการถูกโจมตีระบบเครือข่าย ซึ่งเป็นภัยคุกคามหลักที่ทีมเทคนิคของ NT cyfence ตรวจพบ โดบจากการตรวจสอบพบว่าในหลายกรณีที่มีอีเมลส่งมาให้ลูกค้า ได้ถูกเปลี่ยนแปลงข้อมูลธุรกรรมการเงินของบริษัท เช่น เลขที่บัญชีธนาคาร เป็นต้น จากนั้นได้ถูกแก้ไขมาเป็นบัญชีของแฮกเกอร์โดยที่เราไม่รู้ตัว จนเกิดคำถามว่าเหตุการณ์เหล่านี้เกิดขึ้นได้อย่างไร..? 

ข้อมูลผู้เขียนและทีมเทคนิคของ NT cyfence ที่เก็บประสบการณ์จากลูกค้าที่ใช้บริการรวมถึงหน่วยงานต่างๆ ที่มาขอคำแนะนำพบว่า โดยส่วนใหญ่ บริษัท ห้างร้านต่าง ๆ ใช้งานระบบ email server ที่ฝากไว้กับผู้ให้บริการ domain และ server ถูกแฮกเกอร์โจมตีจนสามารถเข้าไปควบคุมการทำงานของระบบ ส่งผลให้แฮกเกอร์นั้นสามารถตรวจสอบ email ต่าง ๆ ที่ใช้งานผ่าน server ที่ถูกโจมตีแบบ real time และ สร้าง email account ขึ้นมาใหม่โดยยังคงเป็น domain ของบริษัทเดิมจึงทำให้เชื่อได้ว่าเป็น email ปกติไม่มีการเปลี่ยนแปลง ซึ่งหากผู้ส่งไม่มีนโยบายการควบคุมข้อมูลและผู้รับไม่ได้ตรวจสอบข้อมูลก่อนการทำธุรกรรม ก็จะเป็นช่องโหว่ที่สำคัญอาจทำให้สูญเสียเงินจำนวนมากแก่แฮกเกอร์ ยิ่งไปกว่านั้นหากองค์กรไม่ตระหนักถึงความสำคัญของ Cybersecurtiy ที่มากพอ ประกอบกับไม่มีเจ้าหน้าที่ IT ดูแลระบบเครือข่ายเป็นประจำ และมักจะใช้บริการฝาก server โดยไม่มีข้อกำหนดในการป้องกันการใช้งานที่เพียงพอ จึงทำให้องค์กรตกเป็นเป้าหมายหลักของแฮกเกอร์ 

การแก้ไขปัญหา

       หากบริษัท ไม่มีเจ้าหน้าที่ IT คอยดูแลระบบตลอดเวลาควรพิจารณาเลือกผู้ให้บริการต่างๆ ที่น่าเชื่อถือ มีมาตรการและสามารถป้องกันภัยคุกคามทาง Cyber ได้เป็นอย่างดี ต้องมีข้อกำหนดหรือนโยบายเรื่อง Network Security ในส่วนของการนำระบบหรือ server เข้าไปฝากกับผู้ให้บริการ Domain ต่างๆ อย่างชัดเจน เช่น จะต้องมี Firewall เพื่อป้องกันการเข้าถึง mail server หรือระบบที่เกี่ยวข้อง ต้องมีการระบุตัวตนและต้องมีการทำ policy ที่ Firewall อย่างรัดกุมเพื่อป้องกันการเข้าถึงระบบ server โดยไม่ได้รับอนุญาต ซึ่งการกำหนดนโยบายความปลอดภัยนี้จะเป็นเพียงแค่การฝากหรือเช่า domain กับผู้ให้บริการโดยไม่จำเป็นต้องมีผู้ดูแลระบบก็ได้

       แต่หากมีงบประมาณมากพอหรือมีการใช้งานระบบที่สำคัญ และกังวลเรื่องความปลอดภัยของข้อมูลในบริษัท ทีมงานแนะนำให้มีผู้ดูและระบบอย่างน้อย 1-2 คน อาจจะตั้งแผนกหรือส่วนงาน IT โดยควรหาผู้ที่มีความรู้ ความสามารถ โดยเฉพาะดูแลระบบ server ด้วยตัวเอง สามารถแก้ไขปัญหาและติดตาม upgrade patch service ต่าง ๆ ให้ระบบมีความปลอดภัยทันสมัยอยู่เสมอ รวมถึงการจัดหาอุปกรณ์ป้องกันทางด้าน Network เพื่อทำหน้าที่ตรวจสอบการเข้าถึง server โดยไม่ได้รับอนุญาต

       เมื่อระบบไอทีมีความเสถียร และมีความซับซ้อนเพิ่มมากขึ้นตามการเติบโตขึ้นของบริษัท เราสามารถพิจารณาในเรื่องการฝากอุปกรณ์หรือระบบต่าง ๆ ไว้กับผู้ให้บริการ Cloud Service เพื่อลดค่าใช้จ่ายของอุปกรณ์ที่ต้องลงทุนและบำรุงรักษาให้สามารถรองรับการใช้งานที่เพิ่มมากขึ้น ซึ่งผู้ให้บริการด้าน Cloud Service จะมีความพร้อมในระบบอื่น ๆ ที่เกี่ยวข้องด้วย เช่น ระบบไฟฟ้าที่มีเสถียรภาพ  ระบบ Internet ความเร็วสูง รวมมาตรฐานความปลอดภัยในถึงการเข้าถึงระบบ server ที่เพิ่มมากขึ้นด้วย  

       สุดท้ายนี้ ทีมงานขอฝากเรื่องการตระหนักถึงความสำคัญของความปลอดภัยระบบ IT ให้กับผู้บริหาร หรือเจ้าของธุรกิจ ด้วยหากบริษัท/ห้างร้าน ที่นำระบบสารสนเทศเข้ามาช่วยในการดำเนินงาน ให้ธุรกิจเติบโตเพิ่มขีดความสามารถในการแข่งขัน ก็จำเป็นต้องเล็งเห็นปัญหาในการใช้งานที่อาจจะเกิดขึ้นและต้องจัดสรรงบประมาณเพื่อดูแล รวมถึงการให้ความรู้พนักงานเพื่อลดความเสี่ยงการนำภัยคุกคามเข้าสู่ระบบสารสนเทศในองค์กร ทั้งหมดนี้เพื่อช่วยลดทอนความเสี่ยงที่อาจจะเกิดขึ้นจากการถูกโจมตีจากแฮกเกอร์ที่ทวีความรุนแรงมากขึ้นในปัจจุบัน