ก่อนหน้านี้เราได้นำเสนอเรื่อง “สรุป 8 ประเด็นน่าห่วงของภัยคุกคามไซเบอร์ปี 65” เพื่อให้องค์กรต่างๆ ได้เตรียมรับมือกับภัยคุกคามทางไซเบอร์ ในบทความนี้เราจะมาเจาะลึกกับอีกหนึ่งวิธีการโจมตีที่กำลังเป็นที่นิยมในหมู่แฮกเกอร์กันมากขึ้น ที่เรียกว่า Crime-as-a-Service
Crime-as-a-Service (CaaS) คือ แนวปฏิบัติของอาชญากรไซเบอร์ที่มีประสบการณ์ สร้างรายได้โดยขายข้อมูลการเข้าถึงเซิร์ฟเวอร์ อุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เช่น อุปกรณ์ IoT และความรู้ที่จำเป็นในการปฏิบัติการอาชญากรรมทางอินเทอร์เน็ต
เป็นการเปลี่ยนรูปแบบจากการทำมัลแวร์เพื่อไปแฮก เป็นการทำออกมาขาย ซึ่งเป็นหนึ่งในวิธีของการหาเงินของกลุ่มแฮกเกอร์ (Hacker) บางคนอาจจะใช้ลักษณะของการไปหาช่องโหว่ เขียนโค้ด Payload เพื่อไปโจมตี หมายความว่า คนหนึ่งขโมยข้อมูลออกมา และอีกคนหนึ่งเป็นคนนำไปเปิดเผย เป็นการทำในศาสตร์ที่ตัวเองถนัด และนำไปแลกเปลี่ยนหรือไปขายในตลาดมืด Dark Web
“ในสมัยก่อนนั้นแฮกเกอร์จะเป็นคนเขียนโปรแกรมทั้งหมดและขโมยข้อมูล หรือโจมตีด้วยตัวเอง แต่ปัจจุบันเป็นการทำโปรแกรมเพื่อไปแลกเปลี่ยนหรือขายให้กับผู้อื่น และให้คนที่ซื้อไปนำไปโจมตีเผื่อเรียกค่าไถ่ หรือสร้างความเสียหายให้กับองค์กรต่างๆ” ดร.รัฐิติ์พงษ์ พุทธเจริญ จัดการอาวุโส ฝ่ายวิศวกรรมระบบ บริษัทฟอร์ติเน็ตประเทศไทย กล่าว
ดร.รัฐิติ์พงษ์ กล่าวต่อว่า แนวโน้มการโจมตีองค์กรเปลี่ยนมาเป็นแนวทาง CaaS มากขึ้น ซึ่งแฮกเกอร์ที่มีเทคนิคชั้นสูง สามารถเจาะระบบได้อย่างมีประสิทธิภาพก็จะมีการคิดราคาสูงขึ้น
คนที่หมั่นไส้หรือมีความแค้นกับองค์กรใดองค์กรหนึ่ง อาจจะไปจ้างทีมแฮกเกอร์ และระบุว่าต้องการโจมตีหน่วยงานไหน และให้ทีมแฮกเกอร์ทำออกมาเป็นแพ็กเกจว่า หน่วยงานดังกล่าวมีช่องโหว่อะไรบ้าง และจะใช้การโจมตีประเภทใด
ซึ่งลักษณะการจ้างแบบนี้มีหลายรูปแบบ เพราะมันเป็น Service ที่มีตั้งแต่ ฟิซชิ่ง คือ การส่งอีเมลเข้าไปเพื่อหลอกเอา User Password ของคนในองค์กร ส่วนคนที่นำ User Password ไป Login เพื่อขโมยข้อมูล หรือทำลายข้อมูล จะเป็นอีกกลุ่มนึง ก่อนจะส่งต่อไปให้ทีมที่ทำการเรียกค่าไถ่
ส่วน มัลแวร์ (Malware) หรือ แรนซัมแวร์ (Ransomware) ปัจจุบันเริ่มเข้ามาโจมตีการทำงานในส่วนของฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม หรือ Operational Technology (OT) มากขึ้น
ปัจจุบันอาจจะไม่มีตัวเลขว่า CaaS โจมตีในรูปแบบใดมากที่สุด แต่การโจมตีที่ถูกพูดถึงมากที่สุดจะเป็น แรนซัมแวร์ ด้วยความที่มันสามารถสร้างผลกระทบในระดับสูง สามารถเรียกค่าไถ่เป็นเงินให้กับคนที่โจมตีได้ ส่วนการทำฟิชชิ่งจะต้องไปวัดดวงว่าผู้ที่ถูกโจมตีจะหลงกลหรือไม่
“นอกจากนี้การถูกโจมตีด้วยวิธีนี้ ยังป้องกันได้ค่อนข้างยาก เพราะการที่แฮกเกอร์ทำงานเป็นทีม ทำให้สามารถหาช่องโหว่ขององค์กรได้มาก โจมตีได้หลายช่องทางทั้ง EDGE, Cloud หรือ Data Center”
สิ่งที่หลายองค์กรมักจะกังวลว่า “ข้อมูลของบริษัท” ที่เก็บอยู่ตามที่ต่างๆ มีความสำคัญมาก หากถูกโจมตีก็อาจจะต้องสูญเสียรายได้เป็นจำนวนมาก และพยายามหาทางป้องกันโดยใช้วิธีต่างๆ มากมาย
ซึ่งหนึ่งวิธีการป้องกัน คือ การนำอุปกรณ์รักษาความปลอดภัยไปวางตามจุดต่างๆ และอุปกรณ์เหล่านี้ทำงานร่วมกัน แลกเปลี่ยนข้อมูลกัน เจ้าหน้าที่สามารถควบคุมอุปกรณ์รักษาความปลอดภัยจากศูนย์กลาง และสามารถตรวจสอบได้ได้โดยอัตโนมัติว่าตรงไหนมีจุดอ่อนที่ต้องการปรับปรุง
“เป็นการควบคุมระบบความปลอดภัยโดยใช้ทั้งฮาร์ดแวร์และซอฟต์แวร์ ทำงานได้แบบครบวงจร“
ดร.รัฐิติ์พงษ์ กล่าวเพิ่มเติมว่า อีกวิธี คือ การฝึกอบรมคนซึ่งเป็นส่วนสำคัญอย่างมาก เพราะคนเป็นจุดอ่อนสำคัญที่ถูกโจมตีได้ง่าย หากเป็น EDGE หรือ Cloud บริษัทสามารถนำอุปกรณ์รักษาความปลอดภัยไปวางได้ แต่วิธีที่จะทำให้คนมีประสิทธิภาพจะต้องสอนให้คนมีความรู้ ต้องคอยอัปเดตความรู้ใหม่ๆ อยู่เสมอ รวมถึงต้องสอนพนักงานที่เข้ามาใหม่ทั้งหมด
การสร้าง User Manage ให้มีประสิทธิภาพ จะต้องทำอย่างเข้มข้น บางองค์กรจัดอบรมแค่ปีละครั้ง แต่เมื่อมีการเปลี่ยนคนใหม่เข้ามาทำงานแทนคนเก่า ก็จะไม่ได้ถูกอบรมความรู้
นอกจากนี้การรับรู้ในด้านความปลอดภัยของแต่ละระดับของพนักงาน ก็มีความเข้มข้นไม่เท่ากัน เช่น ผู้บริหาร จะต้องเรียนในเรื่องที่แตกต่างกันไปกับพนักงานทั่วไป เพราะ ผู้บริหารมีความลับข้อมูลของบริษัทมากกว่าพนักงานทั่วไป เพราะฉะนั้นความตระหนักในการรับผิดชอบก็จะมีสูงกว่า
ซึ่งผู้บริหารระดับ C-Level ยังเป็นเป้าโจมตีของแฮกเกอร์ เพราะเป็นคนที่เก็บข้อมูลสำคัญขององค์กรไว้ ขณะที่แฮกเกอร์จะระบุการโจมตีไปที่ผู้บริหารระดับนี้ เพื่อจะขโมย User Password เพราะฉะนั้นหน่วยงานจะต้องดูแลความปลอดภัยของผู้บริหารระดับนี้ ขณะที่ผู้บริหารก็จะต้องมีความรับผิดชอบต่อองค์กร เพราะตนเองนั้นเป็นเป้าของการโจมตี
Crime-as-a-Service ทำให้ผู้โจมตีสามารถทำอันตรายกับองค์กรได้ง่ายกว่าที่เคย องค์กรจะต้องระมัดระวังมากขึ้น และต้องมั่นใจว่าเทคโนโลยีที่ใช้อยู่นั้นมีความปลอดภัยมากพอต่อการรับมือกับการโจมตีได้แล้วหรือไม่
ภาพประกอบจาก unsplash
AIS ZEED 5G ผนึกกำลังกับ GDH มอบประสบการณ์รับชมภาพยนตร์สุดพิเศษให้กับลูกค้าคอหนัง-ซีรีส์ วัยทีน ตอกย้ำแบรนด์ที่เข้าใจวัยรุ่นและตอบสนองไลฟ์สไตล์ของทุกเจเนอเรชัน ด้วยการจัดฉายภาพยนตร์เรื่อง "ซองแดงแต่งผี" รอบพิเศษ พร้อมกิจกรรมสุดเอ็กซ์คลูซีฟร่วมกับนักแสดงนำ บิวกิ้น-พุฒิพงศ์ ที่มาร่วมบอกเล่าถึงเรื่องราวเบื้องหลังการถ่ายทำภาพยนตร์ และยังได้คัดเลือกผู้โชคดีเพื่อร่วมเล่นเกม…
บาร์บีคิวพลาซ่า ผนึกกำลัง "มังกรทอง" มอบความสดชื่นและกำลังใจ ผ่าน"ชุดยาดม มังGONทอง" ส่งต่อความห่วงใยให้พี่น้องพนักงานขนส่งทั่วประเทศ ที่เสียสละเวลาส่วนตัวในช่วงเทศกาลสงกรานต์ เพื่ออำนวยความสะดวกในการเดินทางกลับบ้านของประชาชนอย่างปลอดภัย บาร์บีคิวพลาซ่า ตระหนักถึงความสำคัญของพลังใจในการปฏิบัติงาน โดยมุ่งมั่นสร้างความสัมพันธ์อันดีกับบุคลากรทุกภาคส่วน ผ่านกิจกรรมและโอกาสพิเศษต่างๆ ด้วยความเชื่อมั่นว่า ความสุขของพนักงานคือหัวใจสำคัญของการบริการที่น่าประทับใจ…
OPPO Find N5 เปิดตัวแบบสร้างความฮือฮาให้กับวงการสมาร์ทโฟนจอพับ หลังประกาศราคามาที่ 69,999 บาท โดยทาง OPPO เล็งว่าสมาร์ทโฟนรุ่นนี้ต้องการเจาะกลุ่มผู้บริหาร และลูกค้าพรีเมียม คำถามคือ แบรนด์ OPPO ในวันนี้มีภาพลักษณ์ที่ตรงใจกลุ่มผู้บริหาร…
การรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) ได้รับใบประกาศเกียรติคุณโครงการสนับสนุนกิจกรรมลดก๊าซเรือนกระจก (Low Emission Support Scheme: LESS) ประจำปี 2568 จากองค์การบริหารจัดการก๊าซเรือนกระจก (องค์การมหาชน) กระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม จากการดำเนินกิจกรรม MRTA…
บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) จัดโปรโมชันพิเศษเฉพาะน้ำมันกลุ่มไฮพรีเมียม ลดลิตรละ 5 บาท ทั้งไฮพรีเมียม 97 และไฮพรีเมียม ดีเซล S ตั้งแต่วันศุกร์ที่…
นายธนวัฒน์ ตรีวิศวเวทย์ กรรมการผู้จัดการ บริษัท ซีเค พาวเวอร์ จำกัด (มหาชน) หรือ CKPower (ชื่อย่อหลักทรัพย์: CKP) หนึ่งในผู้นำในการผลิตไฟฟ้าจากพลังงานหมุนเวียนที่ใหญ่ที่สุดในภูมิภาคและมีคาร์บอนฟุตพรินต์ที่ต่ำที่สุดรายหนึ่ง เปิดเผยว่า บริษัท…
This website uses cookies.