คำทำนายที่ 1 “ปีหน้า Ransomware จะหวังผลใหญ่ขึ้น ร้ายกาจขึ้น และฉลาด (แกมโกง) ขึ้นกว่าเดิม” 

หากท่านอ่านบทความของผมที่มีทุกสัปดาห์ ท่านจะเห็นว่าแฮกเกอร์มีวิธีการใหม่ๆมาใช้เรียกค่าไถ่ข้อมูล เช่น การไม่ใช้มัลแวร์ แต่ใช้วิธีสุ่มรหัส เมื่อสุ่มได้แล้วก็เข้าไปในระบบและฝังประตูหลัง (Backdoor) เอาไว้ และในภายหลังก็กลับมาเอาข้อมูลออกไปและลบข้อมูลในระบบที่มีอยู่เดิมทิ้ง เป็นวิธีที่ล้ำและป้องกันยากกว่าเดิมครับ 

คำทำนายที่ 2 “การโจมตีผ่านการทำงานนอกสถานที่ จะเกิดขึ้นต่อไปเรื่อยๆ” 

ก่อนหน้าที่จะมีการแพร่ระบาดของ COVID-19 ระบบการทำงานนอกสถานที่ไม่ได้เป็นช่องทางการโจมตีหลักของแฮกเกอร์ซักเท่าไหร่นัก แต่เมื่อสถานการณ์เปลี่ยนจำนวนผู้ที่ทำงานนอกสถานที่มีเพิ่มขึ้น ช่องโหว่เองก็มีมากขึ้นเช่นกัน ด้วยความที่จู่ๆ องค์กรต้องปรับตัวให้ใช้มาตรการการทำงานที่บ้าน (Work from Home) ระบบรักษาความปลอดภัยไซเบอร์ที่มีอยู่เดิมจึงไม่เพียงพอ และเปิดช่องทางให้แฮกเกอร์มองเห็นโอกาสในการโจมตีตั้งแต่นั้นมา 

คำทำนายที่ 3 “การมาถึงของ 5G จะเปิดโอกาสให้เกิดภัยคุกคามด้านการโจมตีเพื่อให้การบริการถูกปฏิเสธ (DDoS Attack) มากขึ้น” 

ผมเชื่อว่าเหตุการณ์การลงทะเบียนคนละครึ่งเฟส 2 ที่ระบบการรับส่งข้อความของผู้ให้บริการเจ้าหนึ่งล่มลงในไทม์มิ่งสำคัญของประชาชนชาวไทย จะเป็นตัวอย่างที่เห็นชัดถึงความเสียหายหากองค์กรของท่านไม่สามารถให้บริการลูกค้าในเวลาที่พวกเขาต้องการท่านที่สุดได้ครับ 

ถึงแม้เหตุการณ์นั้นจะได้รับการยืนยันแล้วว่าเกิดจากระบบภายในขององค์กรเอง แต่ลองคิดดูนะครับว่า ถ้าระบบองค์กรของท่านนั้นดีอยู่แล้ว แต่ถูก DDoS Attack โจมตีจนทำให้ระบบล่มและเสียชื่อเสียง ผลลัพธ์อาจไม่ต่างกันมากครับ แต่ท่านจะเจ็บใจมากกว่าแน่นอน เพราะทำมาดีแล้วแต่มาตกม้าตายเพราะ DDoS Attack 

ยิ่งในอนาคต 5จี ที่ขึ้นชื่อเรื่องความไวและมีความเร็วมากกว่า 4จี ประมาณ 10-100 เท่า จะถูกใช้มากขึ้น ยิ่งเหมือนเป็นการเสริมประสิทธิภาพให้กับภัยคุกคาม DDoS Attack เลยทีเดียวครับ เพราะทำให้จู่โจมได้ไวกว่าเดิม แรงกว่าเดิม  

คราวนี้องค์กรของท่านก็ต้องหาเครื่องมือมาปกป้องตนเองให้แข็งแกร่งกว่าเดิม และเครื่องมือนั้นควรจะแยกได้ด้วยว่า ข้อมูลที่เข้ามาขอใช้บริการนี้เป็นของลูกค้าจริงๆ หรือว่าเป็นบอทที่กำลังจะจู่โจมองค์กรด้วย DDoS Attack กันแน่ 

ทั้ง 3 คำทำนายที่นำมาฝาก ผมหวังว่าในการจัดสรรงบประมาณของบริษัทท่านในปี 2564 จะมีบางส่วนถูกจัดไว้ให้แผนกไอทีได้เพิ่มประสิทธิภาพเครื่องมือที่จะมารักษาความปลอดภัยขององค์กร 

ตลอดจนงบประมาณที่จะนำไว้พัฒนาบุคลากรในองค์กรท่านให้มีความรู้เบื้องต้นเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ เพราะทุกคนในองค์กรถือเป็นส่วนสำคัญที่จะทำให้ภัยคุกคามจู่โจมสำเร็จได้ยากขึ้นครับ 

ที่มา ; กรุงเทพธุรกิจ 

สรุปสาระสำคัญ 
บทความนำเสนอ 3 แนวโน้มภัยคุกคามไซเบอร์สำคัญในปี 2564 ได้แก่ (1) Ransomware มีความซับซ้อนและร้ายแรงขึ้น แฮกเกอร์อาจไม่ใช้มัลแวร์แบบเดิม แต่ใช้การสุ่มรหัส เจาะระบบ ฝัง Backdoor แล้วขโมยหรือลบข้อมูล ทำให้ป้องกันยากกว่าเดิม (2) การทำงานนอกสถานที่ (Work from Home) เพิ่มความเสี่ยง เนื่องจากองค์กรต้องปรับตัวอย่างรวดเร็ว ระบบความปลอดภัยเดิมไม่เพียงพอ เปิดช่องโหว่ให้ถูกโจมตีมากขึ้น (3) เทคโนโลยี 5G จะเพิ่มศักยภาพการโจมตีแบบ DDoS ทำให้ระบบล่มได้รวดเร็วและรุนแรง ส่งผลต่อความน่าเชื่อถือและการให้บริการขององค์กร
บทความเน้นว่าการโจมตีไม่ได้เกิดจากจุดอ่อนทางเทคนิคเท่านั้น แต่ยังเกี่ยวข้องกับการเตรียมความพร้อมขององค์กร ทั้งด้านเครื่องมือและบุคลากร จึงควรจัดสรรงบประมาณเพื่อพัฒนาระบบรักษาความปลอดภัยไซเบอร์ให้ทันสมัย รวมถึงพัฒนาความรู้พื้นฐานของบุคลากรทุกระดับ เพราะ “คน” เป็นด่านสำคัญในการลดความเสี่ยง หากองค์กรสามารถแยกแยะผู้ใช้งานจริงกับบอท และมีระบบป้องกันที่เหมาะสม จะช่วยลดโอกาสการโจมตีและผลกระทบได้อย่างมีประสิทธิภาพ

ข้อสอบ

ข้อ 1 แนวโน้ม Ransomware ที่สำคัญคือข้อใด
ก. ใช้ไวรัสแบบเดิมมากขึ้น
ข. ลดความซับซ้อนลง
ค. ใช้วิธีเข้าถึงระบบโดยไม่ใช้มัลแวร์
ง. เน้นโจมตีเฉพาะบุคคล
เฉลย: ค
เหตุผล: มีการใช้วิธีสุ่มรหัสและฝัง Backdoor แทนมัลแวร์

ข้อ 2 ปัจจัยใดทำให้การโจมตีเพิ่มขึ้นในช่วง COVID-19
ก. อินเทอร์เน็ตช้าลง
ข. การทำงานนอกสถานที่
ค. การลดงบ IT
ง. การใช้คอมพิวเตอร์น้อยลง
เฉลย: ข
เหตุผล: Work from Home เพิ่มช่องโหว่

ข้อ 3 DDoS Attack มีผลกระทบหลักคืออะไร
ก. ขโมยข้อมูล
ข. ทำลายฮาร์ดแวร์
ค. ทำให้ระบบล่ม
ง. เปลี่ยนรหัสผ่าน
เฉลย: ค
เหตุผล: เป็นการโจมตีให้บริการไม่ได้

ข้อ 4 เทคโนโลยีใดเพิ่มความรุนแรงของ DDoS
ก. Wi-Fi
ข. 3G
ค. 4G
ง. 5G
เฉลย: ง
เหตุผล: ความเร็วสูงช่วยเพิ่มประสิทธิภาพโจมตี

ข้อ 5 วิธีป้องกันสำคัญที่สุดคือข้อใด
ก. ซื้อคอมใหม่
ข. ลดพนักงาน
ค. พัฒนาระบบและบุคลากร
ง. ปิดอินเทอร์เน็ต
เฉลย: ค
เหตุผล: ต้องพัฒนาเทคโนโลยีและคนควบคู่กัน

ข้อ 6 Backdoor หมายถึงอะไร
ก. โปรแกรมป้องกันไวรัส
ข. ช่องทางลับเข้าระบบ
ค. ระบบสำรองข้อมูล
ง. ระบบเครือข่าย
เฉลย: ข
เหตุผล: เป็นช่องทางให้แฮกเกอร์กลับเข้ามา

ข้อ 7 ข้อใดเป็นการบริหารจัดการที่เหมาะสม
ก. ไม่ลงทุนด้าน IT
ข. ลงทุนเฉพาะฮาร์ดแวร์
ค. จัดงบพัฒนา Cybersecurity
ง. ใช้ระบบเดิม
เฉลย: ค
เหตุผล: ต้องเพิ่มประสิทธิภาพความปลอดภัย

ข้อ 8 ตัวอย่าง “คนละครึ่งล่ม” สะท้อนอะไร
ก. ความผิดพลาดผู้ใช้
ข. ปัญหาความเร็วเน็ต
ค. ความสำคัญของระบบเสถียร
ง. การโจมตีเสมอไป
เฉลย: ค
เหตุผล: ระบบล่มกระทบความเชื่อมั่น

ข้อ 9 องค์กรควรทำอย่างไรเพื่อลด DDoS
ก. ปิดเว็บไซต์
ข. แยกผู้ใช้จริงกับบอท
ค. ลดลูกค้า
ง. ใช้รหัสง่าย
เฉลย: ข
เหตุผล: ช่วยป้องกันการโจมตีอัตโนมัติ

ข้อ 10 ใครมีบทบาทสำคัญต่อความปลอดภัยไซเบอร์
ก. ผู้บริหารเท่านั้น
ข. ฝ่าย IT เท่านั้น
ค. พนักงานทุกคน
ง. ลูกค้า
เฉลย: ค
เหตุผล: ทุกคนเป็นด่านป้องกันสำคัญ