ก่อนหน้านี้เราได้นำเสนอเรื่อง “สรุป 8 ประเด็นน่าห่วงของภัยคุกคามไซเบอร์ปี 65” เพื่อให้องค์กรต่างๆ ได้เตรียมรับมือกับภัยคุกคามทางไซเบอร์ ในบทความนี้เราจะมาเจาะลึกกับอีกหนึ่งวิธีการโจมตีที่กำลังเป็นที่นิยมในหมู่แฮกเกอร์กันมากขึ้น ที่เรียกว่า Crime-as-a-Service
Crime-as-a-Service (CaaS) คือ แนวปฏิบัติของอาชญากรไซเบอร์ที่มีประสบการณ์ สร้างรายได้โดยขายข้อมูลการเข้าถึงเซิร์ฟเวอร์ อุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เช่น อุปกรณ์ IoT และความรู้ที่จำเป็นในการปฏิบัติการอาชญากรรมทางอินเทอร์เน็ต
เป็นการเปลี่ยนรูปแบบจากการทำมัลแวร์เพื่อไปแฮก เป็นการทำออกมาขาย ซึ่งเป็นหนึ่งในวิธีของการหาเงินของกลุ่มแฮกเกอร์ (Hacker) บางคนอาจจะใช้ลักษณะของการไปหาช่องโหว่ เขียนโค้ด Payload เพื่อไปโจมตี หมายความว่า คนหนึ่งขโมยข้อมูลออกมา และอีกคนหนึ่งเป็นคนนำไปเปิดเผย เป็นการทำในศาสตร์ที่ตัวเองถนัด และนำไปแลกเปลี่ยนหรือไปขายในตลาดมืด Dark Web
“ในสมัยก่อนนั้นแฮกเกอร์จะเป็นคนเขียนโปรแกรมทั้งหมดและขโมยข้อมูล หรือโจมตีด้วยตัวเอง แต่ปัจจุบันเป็นการทำโปรแกรมเพื่อไปแลกเปลี่ยนหรือขายให้กับผู้อื่น และให้คนที่ซื้อไปนำไปโจมตีเผื่อเรียกค่าไถ่ หรือสร้างความเสียหายให้กับองค์กรต่างๆ” ดร.รัฐิติ์พงษ์ พุทธเจริญ จัดการอาวุโส ฝ่ายวิศวกรรมระบบ บริษัทฟอร์ติเน็ตประเทศไทย กล่าว
ดร.รัฐิติ์พงษ์ กล่าวต่อว่า แนวโน้มการโจมตีองค์กรเปลี่ยนมาเป็นแนวทาง CaaS มากขึ้น ซึ่งแฮกเกอร์ที่มีเทคนิคชั้นสูง สามารถเจาะระบบได้อย่างมีประสิทธิภาพก็จะมีการคิดราคาสูงขึ้น
คนที่หมั่นไส้หรือมีความแค้นกับองค์กรใดองค์กรหนึ่ง อาจจะไปจ้างทีมแฮกเกอร์ และระบุว่าต้องการโจมตีหน่วยงานไหน และให้ทีมแฮกเกอร์ทำออกมาเป็นแพ็กเกจว่า หน่วยงานดังกล่าวมีช่องโหว่อะไรบ้าง และจะใช้การโจมตีประเภทใด
ซึ่งลักษณะการจ้างแบบนี้มีหลายรูปแบบ เพราะมันเป็น Service ที่มีตั้งแต่ ฟิซชิ่ง คือ การส่งอีเมลเข้าไปเพื่อหลอกเอา User Password ของคนในองค์กร ส่วนคนที่นำ User Password ไป Login เพื่อขโมยข้อมูล หรือทำลายข้อมูล จะเป็นอีกกลุ่มนึง ก่อนจะส่งต่อไปให้ทีมที่ทำการเรียกค่าไถ่
ส่วน มัลแวร์ (Malware) หรือ แรนซัมแวร์ (Ransomware) ปัจจุบันเริ่มเข้ามาโจมตีการทำงานในส่วนของฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม หรือ Operational Technology (OT) มากขึ้น
ปัจจุบันอาจจะไม่มีตัวเลขว่า CaaS โจมตีในรูปแบบใดมากที่สุด แต่การโจมตีที่ถูกพูดถึงมากที่สุดจะเป็น แรนซัมแวร์ ด้วยความที่มันสามารถสร้างผลกระทบในระดับสูง สามารถเรียกค่าไถ่เป็นเงินให้กับคนที่โจมตีได้ ส่วนการทำฟิชชิ่งจะต้องไปวัดดวงว่าผู้ที่ถูกโจมตีจะหลงกลหรือไม่
“นอกจากนี้การถูกโจมตีด้วยวิธีนี้ ยังป้องกันได้ค่อนข้างยาก เพราะการที่แฮกเกอร์ทำงานเป็นทีม ทำให้สามารถหาช่องโหว่ขององค์กรได้มาก โจมตีได้หลายช่องทางทั้ง EDGE, Cloud หรือ Data Center”
สิ่งที่หลายองค์กรมักจะกังวลว่า “ข้อมูลของบริษัท” ที่เก็บอยู่ตามที่ต่างๆ มีความสำคัญมาก หากถูกโจมตีก็อาจจะต้องสูญเสียรายได้เป็นจำนวนมาก และพยายามหาทางป้องกันโดยใช้วิธีต่างๆ มากมาย
ซึ่งหนึ่งวิธีการป้องกัน คือ การนำอุปกรณ์รักษาความปลอดภัยไปวางตามจุดต่างๆ และอุปกรณ์เหล่านี้ทำงานร่วมกัน แลกเปลี่ยนข้อมูลกัน เจ้าหน้าที่สามารถควบคุมอุปกรณ์รักษาความปลอดภัยจากศูนย์กลาง และสามารถตรวจสอบได้ได้โดยอัตโนมัติว่าตรงไหนมีจุดอ่อนที่ต้องการปรับปรุง
“เป็นการควบคุมระบบความปลอดภัยโดยใช้ทั้งฮาร์ดแวร์และซอฟต์แวร์ ทำงานได้แบบครบวงจร“
ดร.รัฐิติ์พงษ์ กล่าวเพิ่มเติมว่า อีกวิธี คือ การฝึกอบรมคนซึ่งเป็นส่วนสำคัญอย่างมาก เพราะคนเป็นจุดอ่อนสำคัญที่ถูกโจมตีได้ง่าย หากเป็น EDGE หรือ Cloud บริษัทสามารถนำอุปกรณ์รักษาความปลอดภัยไปวางได้ แต่วิธีที่จะทำให้คนมีประสิทธิภาพจะต้องสอนให้คนมีความรู้ ต้องคอยอัปเดตความรู้ใหม่ๆ อยู่เสมอ รวมถึงต้องสอนพนักงานที่เข้ามาใหม่ทั้งหมด
การสร้าง User Manage ให้มีประสิทธิภาพ จะต้องทำอย่างเข้มข้น บางองค์กรจัดอบรมแค่ปีละครั้ง แต่เมื่อมีการเปลี่ยนคนใหม่เข้ามาทำงานแทนคนเก่า ก็จะไม่ได้ถูกอบรมความรู้
นอกจากนี้การรับรู้ในด้านความปลอดภัยของแต่ละระดับของพนักงาน ก็มีความเข้มข้นไม่เท่ากัน เช่น ผู้บริหาร จะต้องเรียนในเรื่องที่แตกต่างกันไปกับพนักงานทั่วไป เพราะ ผู้บริหารมีความลับข้อมูลของบริษัทมากกว่าพนักงานทั่วไป เพราะฉะนั้นความตระหนักในการรับผิดชอบก็จะมีสูงกว่า
ซึ่งผู้บริหารระดับ C-Level ยังเป็นเป้าโจมตีของแฮกเกอร์ เพราะเป็นคนที่เก็บข้อมูลสำคัญขององค์กรไว้ ขณะที่แฮกเกอร์จะระบุการโจมตีไปที่ผู้บริหารระดับนี้ เพื่อจะขโมย User Password เพราะฉะนั้นหน่วยงานจะต้องดูแลความปลอดภัยของผู้บริหารระดับนี้ ขณะที่ผู้บริหารก็จะต้องมีความรับผิดชอบต่อองค์กร เพราะตนเองนั้นเป็นเป้าของการโจมตี
Crime-as-a-Service ทำให้ผู้โจมตีสามารถทำอันตรายกับองค์กรได้ง่ายกว่าที่เคย องค์กรจะต้องระมัดระวังมากขึ้น และต้องมั่นใจว่าเทคโนโลยีที่ใช้อยู่นั้นมีความปลอดภัยมากพอต่อการรับมือกับการโจมตีได้แล้วหรือไม่
ภาพประกอบจาก unsplash
สำนักงานนวัตกรรมแห่งชาติ (องค์การมหาชน) หรือ NIA ร่วมกับมหาวิทยาลัยเกษตรศาสตร์ เปิดตัวโครงการ “นิลมังกร 10X” เพื่อสร้างศักยภาพให้กับผู้ประกอบการธุรกิจนวัตกรรมระดับภูมิภาคในด้านการสร้างยอดขายตั้งแต่การสร้างแบรนด์ การบริหารจัดการ การเงิน การวางแผนธุรกิจ และการตลาด เพื่อเตรียมความพร้อมเข้าสู่ตลาดทุน พร้อมยกระดับความสามารถด้านนวัตกรรมของผู้ประกอบการส่วนภูมิภาคของประเทศไทยที่จะมียอดขายไม่ต่ำกว่า…
กรุงศรี เปิดให้บริการชำระเงินข้ามพรมแดนผ่าน QR (Cross-border QR Payment) ระหว่างประเทศไทย และสาธารณรัฐประชาธิปไตยประชาชนลาว (สปป.ลาว) ทำให้ผู้เดินทางระหว่างไทยและสปป.ลาวสามารถชำระค่าสินค้าหรือบริการได้ง่ายๆ โดยนักท่องเที่ยวไทยสามารถใช้ KMA krungsri app สแกน…
ทรู คอร์ปอเรชั่น ชี้ยกระดับดูแลเครือข่ายทรู 5G รับกระแสการใช้งานดาต้าที่พุ่งสูงขึ้นข้ามคืนในย่านเยาวราช หลังจากลิซ่า (Lisa) หรือ ลลิษา มโนบาล ศิลปินชื่อดังชาวไทย เปิดตัวมิวสิควิดีโอเพลง "Rockstar" ถ่ายทำที่ย่านเยาวราช โดยเปิดตัว…
Biztalk Podcast พาไปคุยกับ ดร.ฤทธี กิจพิพิธ ประธานเจ้าหน้าที่บริหาร บริษัท สแกน อินเตอร์ จำกัด (มหาชน) (SCN) สะท้อนทิศทางธุรกิจพลังงานสะอาด ถึงเวลาหรือยังกับการลงทุนกับไฮโดรเจน และเวลานี้ควรโฟกัสกับพลังงานสะอาดชนิดใด…
ในมหกรรมเทคโนโลยีระดับโลก MWC Shanghai 2024 สมาคมจีเอสเอ็ม (GSMA) เป็นเจ้าภาพการเสวนาโต๊ะกลมอุตสาหกรรม 5G-A เพื่อระดมความคิดระหว่างหน่วยงานกำกับดูแลผู้ให้บริการเครือข่าย ผู้จำหน่ายอุปกรณ์ สถาบันวิจัย ตลอดจนผู้นำในอุตสาหกรรมเฉพาะทางระดับโลก ผู้เข้าร่วมการเสวนาได้แบ่งปันความสำเร็จระหว่างการพัฒนาและการใช้งานเครือข่ายเพื่อยกระดับ 5G สู่…
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม โดย สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ร่วมกับ กระทรวงศึกษาธิการ โดย สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) สำนักงานคณะกรรมการการอาชีวศึกษา (สอศ.) และสถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.)…