Page 28 - CAT Magazine

P. 28

28 / CAT SCOOP

10 ภัยคุกคาม

ที่ธุรกิจต้องเตรียมรับมือ

ในปี 2018

ทุกวันนี้เรามีเครื่องมือต่างๆ ทางเทคโนโลยีที่เข้ามาช่วยในการ 2 พนักงานขาดความระมัดระวัง
ท�าธุรกิจให้มีประสิทธิภาพมากขึ้นอยู่มากมาย ไม่ว่าจะเป็น รายงานจาก Ponemon พบว่า การที่พนักงานหรือคู่สัญญาขาด
แอปพลิเคชันบนระบบคลาวด์ IoT แต่ในขณะเดียวกัน เครื่องมือ ความใส่ใจในการดูแลข้อมูลเป็นต้นตอของปัญหาข้อมูลรั่วไหลที่มีถึง 54%
เหล่านี้ก็ท�าให้บริษัทเสี่ยงต่อการถูกโจมตีทางไซเบอร์ด้วย โดยเฉพาะ ในปี 2017 เลยทีเดียว ความไม่ใส่ใจในประเด็นนี้คือการเปิดอีเมลที่น่าสงสัย
ผู้ประกอบการรายย่อย ที่ส่วนหนึ่งอาจจะไม่มีทรัพยากรในการป้องกัน หรือการไม่เฉลียวใจเกี่ยวกับข้อมูลส�าคัญ ท�าให้ส่งต่อให้คนอื่นโดยง่าย เป็นต้น
ภัยคุกคามเหล่านี้ รวมถึงไม่มีความรู้เทียบเท่ากับองค์กรขนาดใหญ่ พฤติกรรมเหล่านี้คือส่วนหนึ่งที่ท�าให้องค์กรต่างๆ ประสบปัญหาข้อมูลรั่วไหล
ได้เลยทีเดียว ทางแก้ก็คือต้องเร่งสร้างความเข้าใจในองค์กรให้มากขึ้น
โดยแนวโน้มการโจมตีธุรกิจ SMB นั้น เคยอยู่ที่ 18% ในปี 2011 ก่อนจะ
เพิ่มขึ้นเป็น 43% ในปี 2015 ซึ่งในปี 2017 สถาบันวิจัยด้านความปลอดภัย 3 การโจมตีเว็บไซต์
ระดับโลก Ponemon (https://www.ponemon.org) พบว่า ธุรกิจขนาดกลาง โดยทั่วไปแล้ว รูปแบบการโจมตีเว็บไซต์นั้น จะเน้นไปที่การเจาะ
และเล็กนั้นตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์มากขึ้น โดยเพิ่มเป็น เข้ามาในเว็บไซต์และอาจให้เว็บไซต์ของเราแสดงผลที่ผิดปกติ หรือไม่ก็อาจ
55% ในปี 2016 และ 61% ในปี 2017 ส่วนปัญหาด้านการรั่วไหลของข้อมูลนั้น เป็นการเล่นงานคอมพิวเตอร์ของพนักงาน หรือสุดท้ายอาจเป็นการส่งโค้ด
พบว่า เพิ่มขึ้นจาก 50% ในปี 2016 เป็น 54% ในปี 2017 ด้วยเช่นกัน บางอย่างลงมาฝังในคอมพิวเตอร์ เพื่อให้มันแย่งทรัพยากรของระบบไปท�างาน
หากแนวโน้มนี้ยังเป็นเช่นนี้ต่อไป ปี 2018 ก็ควรเป็นปีที่ธุรกิจควรหันมาให้ ส่วนตัว อย่างไรก็ดี การโจมตีในลักษณะนี้มีแนวโน้มลดลงจากปี 2016 ที่ 49%
ความส�าคัญกับการถูกโจมตีมากขึ้น ดังนั้น มารู้จักภัยคุกคามกันว่า ประเภท ลดลงเหลือ 43% ในปี 2017 แต่ในปี 2018 ก็ยังเป็นเรื่องที่ต้องระวังให้มาก
ของภัยคุกคามที่จ้องเล่นงานธุรกิจในปี 2018 นั้นมีอะไรบ้าง
หนึ่งในค�าแนะน�าคืออย่าติดตั้งซอฟต์แวร์ซีเคียวริตี้จากเจ้าเดียวในทุกเลเยอร์
1 ภัยฟิชชิ่ง เผื่อว่าบางตัวถูกเจาะ แต่บางตัวก็อาจไม่ถูกเจาะได้ นอกจากนั้นก็ต้องมี
เป็นภัยที่เกิดขึ้นได้ค่อนข้างง่ายมากในยุคนี้ รูปแบบอาจเริ่มจากการ นโยบายด้านการตั้งพาสเวิร์ดที่ปลอดภัยให้พนักงานทราบ และหมั่นอัปเดต
ได้รับเมลเตือนจากบุคคลภายนอกที่ดูแล้วเหมือนมาจากแหล่งที่เชื่อถือได้ ซอฟต์แวร์ซีเคียวริตี้บ่อยๆ ด้วย
โดยอีเมลนี้จะแจ้งว่าข้อมูลส�าคัญ (เช่นข้อมูลทางการเงิน) ของเราเกิดการ
รั่วไหล และให้เราคลิกไปที่เว็บไซต์บางแห่งเพื่อยืนยันตัวตน จากนั้นเมื่อเรา 4 มัลแวร์
หลงเชื่อและเข้าไปตามเว็บไซต์ดังกล่าวแล้ว ก็จะปรากฏหน้าตาเว็บไซต์ปลอม มัลแวร์ในที่นี้อาจเป็นไวรัส หนอนต่างๆ หรือโทรจัน อย่างไรก็ดี
ของสถาบันการเงิน และระบุให้เราต้องป้อนรหัสลงไป ซึ่งจะมีระบบคอยดักจับ ที่ผ่านมามัลแวร์ก�าลังเริ่มย้ายตัวเองไปโจมตีอุปกรณ์สมาร์ตโฟนและแท็บเล็ต
พาสเวิร์ด และอาชญากรอินเทอร์เน็ตก็จะน�ารหัสนั้นไปใช้ประโยชน์ต่อ มากขึ้นเรื่อยๆ แทนที่จะโจมตีคอมพิวเตอร์เหมือนเมื่อก่อน สิ่งที่น่ากังวล
ส�าหรับธุรกิจคือการให้พนักงานน�าอุปกรณ์ของตัวเองมาใช้ในที่ท�างานหรือ
ตัวเลขจากสถาบัน Ponemon ก็พบว่า 48% ของบริษัทเคยมีประสบการณ์ Bring Your Own Device (BYOD) นั่นเอง
การถูกฟิชชิ่งในปี 2017 ซึ่งเพิ่มจากปี 2016 ที่อยู่ที่ 43% และมีแนวโน้มว่า
ตัวเลขนี้จะเพิ่มขึ้นเรื่อยๆ ในปี 2018 ด้วย อุปกรณ์ถูกเจาะ - ถูกขโมย
5 หากเป็นคอมพิวเตอร์เดสก์ทอปอาจถูกขโมยได้ยากหน่อย แต่ถ้า

เป็นอุปกรณ์โมบายแล้ว คนมักวางลืมเอาไว้ตามที่ต่างๆ อยู่บ่อยครั้ง หากไม่มี
การป้องกันที่ดี ก็จะท�าให้ข้อมูลในเครื่องหลุดรอดไปสู่ภายนอกได้ และถ้าหาก
เป็นข้อมูลส�าคัญ ก็จะท�าให้บริษัทหรือองค์กรตกอยู่ในปัญหาได้เช่นกัน

CAT MAGAZINE

23 24 25 26 27 28 29 30 31 32 33