ซอร์สไฟร์เตือนผู้เสพข่าวการเมืองช่วงนี้ ระวังเป็นเป้าโจมตีจากอาชญากรไซเบอร์

IMG_1217ซอร์สไฟร์ชี้อาชญากรไซเบอร์ยุคใหม่เล็งใช้ข่าวสถานการณ์ร้อนทั่วโลกเป็นพาหนะใหม่ในการเจาะข้อมูล ปล่อยมัลแวร์ หรือส่งลิงค์อันตรายไปยังกลุ่มผู้ใช้อินเทอร์เน็ตที่ชอบเสพข่าวสารตามกระแสฮอตฮิต

นายสุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ ซึ่งปัจจุบันเป็นส่วนหนึ่งของซิสโก้ กล่าวว่า “ในสภาวะประเทศไทยในขณะนี้ มีข่าวที่ประชาชนเกาะติดอยู่เป็นประจำ โดยเฉพาะสภาวะการณ์ในช่วงนี้ หลายคนอดไม่ได้ที่จะคลิกลิงค์หรือไฟล์แนบที่ส่งมาในอีเมล์ ที่รายงานถึงสถานการณ์บ้านเมืองที่เกิดขึ้น โดยที่ไม่มีการตรวจสอบต้นทางของอีเมล์ หรือความน่าเชื่อถือของลิงค์ หรือไฟล์ที่แนบมา เพียงแค่คลิกเดียวก็อาจทำให้ผู้โจมตีสามารถเข้ายึดที่มั่นในระบบงานของกลุ่มเป้าหมายที่เปิดอ่านข้อมูลข่าวได้แล้ว”

ทั้งนี้ จากรายงานการตรวจสอบการละเมิดข้อมูลของเวอริซอนปี 2013 พบว่าการที่ผู้โจมตีส่งอีเมล์ที่คนสนใจเพียงแค่ 3 ฉบับต่อหนึ่งแคมเปญฟิชชิ่ง ก็จะทำให้ผู้โจมตีมีโอกาสได้หนึ่งคลิก โซเชียลมีเดียนับเป็นตัวช่วยกระจายความสำเร็จได้อย่างดี เพราะช่วยให้อาชญากรไซเบอร์สามารถรวบรวมข้อมูลของเราเพื่อไปต่อยอดในการใช้หลอกล่อให้กลุ่มเป้าหมายสนใจได้อย่างเกิดประสิทธิผล และคลิกอ่านอีเมล์ประสงค์ร้ายได้

นายสุวิชชา มุสิจรัล วิศวกรระบบรักษาความปลอดภัย ซอร์สไฟร์ ปัจจุบันเป็นส่วนหนึ่งของซิสโก้ กล่าวว่า การมาเยือนของยุคที่ทุกสิ่งสามารถเชื่อมต่ออินเทอร์เน็ตได้ ทำให้การถูกเจาะข้อมูลกระทำง่ายขึ้น ผู้ใช้จะเปิดเผยระบบงานให้มัลแวร์โดยไม่ตั้งใจผ่านทาง สมาร์ทไฟน แท็บเล็ต แล็ปท็อปแล้ว ยังอาจเผลอคลิกลิงค์ผ่านทางสมาร์ททีวี สมาร์ทวอช หรือนาฬิกาที่ต่อเน็ตได้ รวมถึงรถยนต์ (ในอนาคต) ฯลฯ  และเมื่อมัลแวร์เข้ามาฝังตัวอยู่ในอุปกรณ์เหล่านี้ได้ ก็ใช้เวลาไม่นานในการแพร่กระจายไปยังเครือข่ายทั้งหมด และอุปกรณ์ต่างๆ ที่เชื่อมต่อเครือข่าย ทั้งหมดนี้เกิดขึ้นได้ง่ายๆ โดยมาจากลิงค์ข่าวที่ดูเหมือนจะน่าเชื่อถือเพราะถูกส่งมาจากอีเมล์ของ “เพื่อน” ซึ่งเพื่อนอาจจะถูกหลอกส่งมาอีกทีหนึ่ง หรือ อาจเป็นสแปมในชื่อของเพื่อน

เรื่องดังกล่าวเป็นเหตุผลว่าทำไมองค์กรยุคใหม่ต้องทำมากกว่าแค่การรักษาความปลอดภัยอุปกรณ์และข้อมูล นั่นคือการให้ความรู้ครอบคลุมแง่มุมทั้งในเรื่องของคนและกระบวนการที่เป็นตัวสร้างปัญหา ทั้งนี้ องค์กรต้องรู้ถึงช่องว่างในระบบรักษาความปลอดภัย และติดตั้งโปรแกรมภายในเพื่อให้มั่นใจว่าผู้ใช้งานรู้ถึงความสำคัญของการคลิก พร้อมทั้งหยุดคลิกในสิ่งที่อาจนำพามัลแวร์มาด้วย นอกจากนี้ผู้ใช้ยังต้องเข้าใจว่าเมื่อไหร่ที่ต้องแจ้งองค์กรและแจ้งอย่างไรในเวลาที่เกิดสิ่งต้องสงสัยขึ้น เพื่อจะได้เป็นการหยุดยั้งหรือบล็อกความพยายามในการโจมตีในอนาคตได้

สุธีเล่าถึงวิธีป้องกันเบื้องต้นว่า “เมื่อเราได้รับอีเมล์ที่มีลิงค์ประกอบ เราสามารถประเมินความปลอดภัยของลิงค์เบื้องต้น เช่น การวางเคอเซอร์(เครื่องหมายลูกศร)ไปเหนือลิงค์โดยไม่ต้องคลิก เพื่อดู URL หรือไม่เปิดไฟล์ที่ผู้ส่งแนบมาโดยที่เราไม่ได้ขอ เหล่านี้เป็นสิ่งที่ควรทำควบคู่ไปกับการต่อกรกับการโจมตีบนโลกไซเบอร์ อย่างไรก็ตาม แม้เราจะหาทางป้องกันอย่างดีแล้ว มัลแวร์จะยังคงหาทางเข้ามาที่เครือข่ายไม่ทางใดก็ทางหนึ่ง ดังนั้น องค์กรควรต้องมีโซลูชั่นรักษาความปลอดภัยที่ให้ความสามารถในการมองเห็นทุกความเคลื่อนไหวที่เกิดขึ้นบนเครือข่ายพร้อมทั้งสามารถควบคุมได้ เพื่อช่วยป้องกันภัยคุกคามที่ยากแก่การหลีกเลี่ยงได้ นั่นน่าจะเป็นทางออกที่ดีที่สุด”

ซอร์สไฟร์ ในฐานะผู้นำด้านระบบรักษาความปลอดภัย มีโซลูชั่นที่สามารถมองเห็นทุกความเคลื่อนไหวได้อย่างครอบคลุมทั้งในส่วนของอุปกรณ์ที่เชื่อมต่อการใช้งานกับเครือข่าย ผู้ใช้ แอพพลิเคชั่นที่ใช้ และระบบงานที่เชื่อมโยงการทำงานร่วมกับเครือข่ายทั้งขาเข้าและขาออก โซลูชั่นรักษาความปลอดภัยที่ให้การรับรู้ในระดับของบริบทสามารถมองเห็นหาความสัมพันธ์ร่วมระหว่างข้อมูลของเหตุการณ์ที่เกี่ยวข้องกับสภาพแวดล้อมไอทีจำนวนมากได้อย่างฉลาด ไม่ว่าจะเป็น แอพพลิเคชั่น ผู้ใช้ อุปกรณ์ ระบบปฏิบัติการ ช่องโหว่ การบริการ กระบวนการ พฤติกรรมของระบบเครือข่าย ไฟล์ และภัยคุกคาม โดยจะนำข้อมูลทั้งหมดนี้มาหาความสัมพันธ์ร่วมกับความรู้เท่าทันที่มีอยู่ทั่วโลกเพื่อให้มีมุมมองที่ครอบคลุมมากยิ่งขึ้น ซึ่งความสัมพันธ์ร่วมที่ว่าจะให้ข้อมูลที่จำเป็นสำหรับการตัดสินใจได้ดียิ่งขึ้น การเปลี่ยนการตัดสินใจเหล่านั้นให้กลายเป็นการดำเนินการได้ฉับพลันพร้อมทั้งปกป้ององค์กรจากภัยคุกคามขั้นสูงในปัจจุบันได้นั้น ต้องมีโซลูชั่นรักษาความปลอดภัยที่ช่วยให้คุณสามารถควบคุมและปรับเปลี่ยนการดำเนินการได้อย่างยืดหยุ่นพร้อมบังคับใช้งานตามนโยบายตลอดทั่วทั้งเครือข่ายได้อย่างอัตโนมัติ

“ปัจจุบันผู้โจมตีกำลังเรียนรู้จากการโจมตีในแต่ละครั้งเพื่อเพิ่มโอกาสในการโจมตีได้สำเร็จ และในฐานะของผู้ป้องกัน จำเป็นต้องทำในลักษณะเดียวกัน เพราะความรู้เป็นองค์ประกอบของกลยุทธ์ในการรักษาความปลอดภัยได้อย่างครอบคลุม และเมื่อผสานรวมความสามารถในการมองเห็นทุกความเคลื่อนไหวและความสามารถในการควบคุม ก็จะช่วยลดความเสี่ยงของการถูกโจมตีบนไซเบอร์ พร้อมกับสามารถป้องกันเครือข่ายได้ แม้จะเป็นการกระทำที่เกิดจากผู้เสพข่าวที่เจตนาดีก็ตาม” สุธีกล่าวทิ้งท้าย

 

 

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *