สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

ระวังภัยร้ายออนไลน์ระบาด องค์กรธุรกิจรับศึกหนัก

จาก โพสต์ทูเดย์
ปัจจุบันเว็บไซต์องค์กร ถือเป็นเครื่องมือทางการตลาดสำหรับการโฆษณาประชาสัมพันธ์บริษัทผ่านสื่อออ นไลน์ เพื่อเข้าถึงและสร้างการรับรู้ต่อคู่ค้าและลูกค้าอีกทางหนึ่ง แต่ในขณะเดียวกันหากองค์กรนั้นไม่ใส่ใจ หรือหมั่นดูแลระบบหลังบ้านให้ดี ส่งผลให้มีอัตราเสี่ยงต่อการถูกโจมตีมากที่สุด เนื่องด้วยความบกพร่องทางการดูแลระบบความปลอดภัยไอที กลายเป็นจุดอ่อนให้เหล่าบรรดาผู้ประสงค์ร้ายและแฮกเกอร์ทั้งหลายใช้เป็นเส้น ทางทำการโจรกรรมข้อมูลอันเป็นสินทรัพย์ที่มีค่าได้อย่างง่ายดาย 

นายธนวัฒน์ สุธรรมพันธุ์ รองกรรมการผู้จัดการใหญ่ ธุรกิจบริการ บริษัท ไอบีเอ็ม ประเทศไทย เปิดเผยว่า จากรายงานของเอ็กซ์-ฟอร์ซ (X-Force) ซึ่งเป็นหน่วยงานวิจัยทางด้านระบบรักษาความปลอดภัย ไอทีของไอบีเอ็มเกี่ยวกับแนวโน้มและความเสี่ยงทางด้านออนไลน์ในปีที่ผ่านมา พบว่าบริษัทต่างๆ กำลังทำให้ลูกค้าและคู่ค้าของตนตกอยู่ในภาวะเสี่ยงต่ออาชญากรรมบนอินเทอร์ เน็ตโดยไม่ได้ตั้งใจ

เนื่องจากปัจจุบันมีการโจมตีผู้บริโภคผ่านทางเว็บไซต์เพิ่มมากขึ้น โดยกลุ่มอาชญากรไซเบอร์หันมาใช้เว็บไซต์ขององค์กรธุรกิจเป็นช่องทางในการ โจรกรรมข้อมูลส่วนตัวของลูกค้าขององค์กรนั้นๆ เอง

โจมตีเว็บไซต์ ไฟล์ภาพ/ข้อมูลมาแรง

รายงานจาก เอ็กซ์-ฟอร์ซ ยังได้กล่าวถึงแนวโน้มหลัก 2 ประการในปีนี้ ซึ่งแสดงให้เห็นว่าอาชญากรไซเบอร์กำลังพุ่งเป้าไป ที่ผู้ใช้อินเทอร์เน็ตโดยอาศัยการโจมตีผ่านเว็บไซต์ดังต่อไปนี้

แนวโน้มประการแรก เว็บไซต์ได้กลายเป็นจุดอ่อนในระบบรักษาความปลอดภัยไอทีขององค์กร เพราะอาชญากรไซเบอร์ในปัจจุบันจะมุ่งโจมตีเว็บแอพพลิเคชันเป็นหลัก เพื่อให้สามารถเจาะเข้าถึงเครื่องคอมพิวเตอร์ของลูกค้า หรือผู้ใช้งานผ่านเว็บไซต์ขององค์กรนั้นๆ

ทั้งนี้ แนวโน้มการขยายตัวดังกล่าวเกิดจากบริษัทต่างๆ ในปัจจุบันนิยมใช้แอพพลิเคชันสำเร็จรูปกันมากขึ้น โดยไม่ได้ตระหนักว่าแอพพลิเคชันเหล่านี้มักมีช่องโหว่ซ่อนอยู่ หรือแม้กระทั่งแอพพลิเคชันที่องค์กรได้พัฒนาต่อยอดหรือปรับแต่งเองก็ตาม ก็ยังมีช่องโหว่มากมายที่ไม่มีใครทราบ ซึ่งการแก้ไขช่องโหว่นั้นก็ไม่สามารถทำด้วยการเขียนโปรแกรมปกป้องระบบ หรือแพตช์ (Patch) มาอุดช่องโหว่นั้นได้อีกด้วย

จากผลการสำรวจของเอ็กซ์-ฟอร์ซในปีที่ผ่านมา พบว่ากว่าครึ่งหนึ่งของช่องโหว่ที่พบส่วนใหญ่มีความเกี่ยวข้องกับเว็บแอพพลิ เคชัน และกว่า 74% ของช่องโหว่ดังกล่าวไม่มีแพตช์สำหรับแก้ไขปัญหาใดๆ ด้วยเหตุนี้ช่องโหว่ SQL Injection แบบอัตโนมัติ ซึ่งมักจะเกิดขึ้นในช่วงต้นปี 2551 จึงยังคงพบเห็นได้ทั่วไป ในขณะที่ช่วงสิ้นปี 2551 ปริมาณการโจมตีได้เพิ่มสูงขึ้น 30 เท่าเมื่อเทียบกับช่วงต้นปี

นายธนวัฒน์ กล่าวอีกว่า เห็นได้ชัดว่าแนวโน้มที่กลุ่มอาชญากรในโลกไซเบอร์จะพุ่งเป้าไปที่เว็บไซต์ ขององค์กรธุรกิจเพื่อการโจมตี เป็นเพราะช่องทางดังกล่าวสะดวกกับการเข้าถึงผู้ใช้งาน โดยจุดประสงค์ของการโจมตีเหล่านี้มักทำขึ้นเพื่อหลอกนักท่องเว็บให้เชื่อม โยงไปยังเว็บไซต์ที่มีชุดเครื่องมือเจาะเข้าจุดอ่อนของเว็บเบราเซอร์ที่นัก ท่องเว็บใช้อยู่

“วิธีการดังกล่าวถือเป็นหนึ่งในรูปแบบที่เก่าแก่ที่สุดของการโจมตี ผู้ใช้งานผ่านเว็บในปัจจุบัน ซึ่งนับเป็นเรื่องน่าแปลกอย่างยิ่งที่เรายังคงเห็นการโจมตีแบบนี้ยังคงแพร่ หลายอยู่ ทั้งๆ ที่วิธีการดังกล่าวทำกันมาเกือบ 10 ปีแล้ว” ผู้บริหารไอบีเอ็ม กล่าว

แนวโน้มประการที่สอง คือ การโจมตีด้วยการใช้วิธีการใหม่ๆ เพื่อเชื่อมโยงไปยังไฟล์รูปแบบอื่นๆ เช่น ไฟล์ภาพเคลื่อนไหว (เช่น Flash) และเอกสารพีดีเอฟ (PDF) เป็นต้น แม้ว่าผู้โจมตีในโลกไซเบอร์ยังคงใช้เบราเซอร์และตัวควบคุมแอ็กทีฟเอกซ์ (ActiveX) เพื่อเข้าถึงเครื่องคอมพิวเตอร์ของผู้ใช้ แต่ก็มีแนวโน้มที่จะมีใช้วิธีการใหม่ๆ เพื่อเชื่อมโยงไปยังไฟล์รูปแบบอื่นๆ อีก เช่น ไฟล์ภาพเคลื่อนไหว (เช่น Flash) และไฟล์เอกสารพีดีเอฟ

ในช่วงที่ผ่านมา เฉพาะในไตรมาส 4 ของปี 2551 หน่วยงานเอ็กซ์-ฟอร์ซ ของไอบีเอ็มตรวจพบเว็บไซต์ที่มีการโจมตีซุกซ่อนอยู่เพิ่มขึ้นกว่า 50% เมื่อเทียบกับที่เคยพบในปี 2550 แม้กระทั่งผู้โจมตีผ่านอีเมล หรือสแปมเมอร์ ปัจจุบันก็หันไปใช้เว็บไซต์ที่มีชื่อเสียงเพื่อขยายหนทางในการเข้าถึงผู้ใช้ นอกจากนี้วิธีการโฮสต์ข้อความแบบสแปมในบล็อกยอดนิยมและเว็บไซต์ที่เกี่ยวกับ ข่าวที่คนชอบเข้าไปอ่าน ได้เพิ่มจำนวนขึ้นกว่า 2 เท่าตัวในช่วงครึ่งปีหลังของปีที่แล้ว

ประเด็นสำคัญอีกประการหนึ่งที่ปรากฏในรายงาน เอ็กซ์-ฟอร์ซ ก็คือ จำนวนช่องโหว่สำคัญๆ ที่ถูกเปิดเผยในปี 2551 ไม่ได้มีมากนักอย่างที่คิด ทั้งนี้ทางเอ็กซ์-ฟอร์ซ เชื่อว่าเป็นสาเหตุมาจากการที่เทคโนโลยีการรักษาความปลอดภัยในปัจจุบันได้ พัฒนาขึ้นจนสามารถรับมือกับช่องโหว่ที่ตรวจพบ ได้ดีขึ้น

รับมือกับภัยคุกคาม

รองกรรมการผู้จัดการใหญ่ ฝ่ายธุรกิจบริการ ไอบีเอ็มไทย กล่าวอีกว่า ที่ผ่านมาพบว่าจุดประสงค์หลักของการประพฤติมิชอบทางออนไลน์ก็คือ แรงจูงใจเรื่องเงิน ดังนั้นต้องหาวิธีการลดแรงจูงใจของอาชญากร ไซเบอร์ จึงต้องพิจารณาว่าน้ำหนักของ ความแรงจูงใจจะหนักไปในเรื่องใดมากกว่ากันระหว่างโอกาสในการโกงเพื่อให้ได้ เงิน กับค่าใช้จ่ายที่ต้องใช้ไปในการดำเนินการโจมตี หากเข้าใจแรงจูงใจของอาชญากรคอมพิวเตอร์อย่างลึกซึ้งดีขึ้นแล้ว ก็จะสามารถแก้ปัญหาได้ตรงจุด

ปัจจุบันได้มีการจัดลำดับความสำคัญเรื่องวิธีการรับมือกับภัยคุก คามต่างๆ ตามระบบมาตรฐานซีวีเอสเอส (Common Vulnerability Scoring System-CVSS) ซึ่งมาตรฐานดังกล่าวจะเน้นในแง่มุมด้านเทคนิคของช่องโหว่ต่างๆ เช่น ความรุนแรง และความสะดวกในการโจมตี แม้จะไม่ได้รวมถึงแรงจูงใจดังกล่าว แต่ก็ถือว่าเป็นวิธีการที่ดีที่สุดในขณะนี้

ทั้งนี้ หน่วยงานเอ็กซ์-ฟอร์ซ ได้จัดทำแค็ตตาล็อก วิเคราะห์ และค้นคว้าวิจัยเกี่ยวกับช่องโหว่ที่ค้นพบตั้งแต่ปี 2540 เป็นต้นมา โดยปัจจุบันมีแค็ตตาล็อกช่องโหว่ที่จัดทำขึ้นเกือบ 4 หมื่นรายการ มีผลทำให้เอ็กซ์-ฟอร์ซในปัจจุบันมีฐานข้อมูลช่องโหว่ด้านความปลอดภัยที่ใหญ่ ที่สุดในโลก ด้วยฐานข้อมูลที่สำคัญนี้ช่วยให้นักวิจัยของเอ็กซ์-ฟอร์ซสามารถหาแนวทางที่ จะนำไปสู่การค้นพบและหาแนวทางป้องกันเกี่ยวกับภัยคุกคามต่างๆ ในอนาคตได้ดียิ่งขึ้น

นอกจากนี้ ในรายงานเอ็กซ์-ฟอร์ซ ฉบับใหม่ยังพบว่า ในปี 2551 ถือเป็นปีมีจำนวนช่องโหว่ด้านความปลอดภัยได้เพิ่มขึ้น 13.5% ในปีที่แล้วเมื่อเทียบกับปี 2550 และในช่วงสิ้นปี 2551 ประมาณ 53% ของช่องโหว่ทั้งหมด ไม่มีแพตช์ที่แก้ไขได้โดยเจ้าของหรือผู้ผลิตซอฟต์แวร์ ยิ่งไปกว่านั้น 46% ของช่องโหว่ที่พบในปี 2549 และ 44% จากปี 2550 ก็ยังไม่มีการออกแพตช์ใดๆ มาแก้ไขจนถึงสิ้นปีที่แล้ว

จีนครองแชมป์ส่งสแปมสูงสุด

นอกจากนี้ ยังระบุว่าประเทศจีนถือเป็น ผู้ส่งสแปมรายใหญ่ที่สุดของโลก และเป็นประเทศที่มีเว็บไซต์อันตรายมากที่สุด แต่ก็ถูกแซงหน้าด้วยบราซิลในช่วงสิ้นปี 2551 ทั้งนี้ในช่วงหลายปีก่อนหน้าสหรัฐอเมริกาครองอันดับ 1 ในด้านการเป็นประเทศผู้ส่งสแปมรายใหญ่ที่สุดของโลกมาโดยตลอด สำหรับประเทศหลักๆ ที่เป็นต้นทางของสแปมตลอดปี 2551 ได้แก่ รัสเซีย 12% สหรัฐ 9.6% และตุรกี 7.8%

ส่วนภัยยังร้ายแรงสุด ได้แก่ ฟิชเชอร์ (Phisher) ยังไม่ลดความพยายามในการโจมตีธนาคารและสถาบันการเงินอย่างต่อเนื่อง เกือบ 90% ของการโจมตีแบบฟิชชิงพุ่งเป้าไปที่ธนาคารและสถาบันการเงินเป็นหลัก โดยเฉพาะอย่างยิ่งในทวีปอเมริกาเหนือ และอีก 46% ของมัลแวร์ทั้งหมดในปี 2551 เป็นโทรจัน (Trojan) ที่มุ่งโจมตีผู้ใช้เกมออนไลน์และบริการธนาคารออนไลน์ จากรายงานของเอ็กซ์-ฟอร์ซ คาดว่ากลุ่มผู้ใช้ดังกล่าวจะยังคงตกเป็นเป้าหมายหลักต่อไปเช่นเดิมในปี 2552 นี้

ทั้งนี้ ไอบีเอ็มยังระบุอีกว่า การที่องค์กรธุรกิจจะปกป้องทรัพย์สินทางปัญญาและข้อมูลลูกค้าของตนให้ได้ อย่างดีนั้น ควรอาศัยระบบรักษาความปลอดภัยแบบแบ่งระดับชั้น (Layered Pre-Emptive Security) เพื่อ ป้องกันการโจมตีผ่านระบบไอทีต่างๆ ขององค์กรก่อนที่จะสายเกินแก้

view