CEO Blog

ค่าไถ่ไซเบอร์

By แจ็ค มินทร์ อิงค์ธเนศ14 ต.ค. 2021 เวลา 13:56 น.
ค่าไถ่ไซเบอร์

การหยุดชะงักของระบบคอมพิวเตอร์ส่งผลกระทบกับธุรกิจอย่างร้ายแรง

สัปดาห์ที่ผ่านมาธุรกิจทั่วโลกที่พึ่งพาโซเชียลมีเดียในการเข้าถึงกลุ่มลูกค้าเป้าหมายต่างต้องกุมขมับเพราะข้อขัดข้องทางเทคนิคที่เกิดขึ้นทำให้คนทั่วโลกไม่สามารถใช้งานเฟซบุ๊ค อินสตาแกรม และวอทส์แอพ ยาวนานกว่า 6 ชั่วโมง

ความเสียหายที่เกิดขึ้นคิดเป็นมูลค่าหลักแสนล้านบาท ซึ่งนี่เป็นกรณีที่เกิดจากความขัดข้องในเรื่องของการจัดการระบบซึ่งกินเวลาไม่กี่ชั่วโมงเท่านั้น แต่หากเป็นกรณีที่เกิดจากการโจมตีของแฮกเกอร์อาจสร้างความเสียหายร้ายแรงกว่านี้หลายเท่า

สิ่งที่เกิดขึ้นสะท้อนให้เห็นว่า การหยุดชะงักของระบบคอมพิวเตอร์ส่งผลกระทบกับธุรกิจในปัจจุบันอย่างร้ายแรง และไม่จำกัดว่ามันจะเกิดขึ้นเฉพาะในบริษัทเล็กๆ ที่ไม่มีงบประมาณด้านไอทีมากนัก เพราะกรณีนี้ก็ทำให้เห็นแล้วว่าบริษัทระดับโลกที่มีงบประมาณด้านไอทีมหาศาลก็เกิดเหตุดังกล่าวได้เหมือนกัน

และสาเหตุที่เกิดขึ้นนั้นก็เป็นไปได้ทั้งหมด ไม่ว่าจะเป็นระบบผิดพลาดจากการจัดการของนนุษย์ หรือถูกโจมตีโดยเหล่าแฮกเกอร์ ซึ่งองค์กรธุรกิจขนาดใหญ่ล้วนตกเป็นเป้าหมายหลักมายาวนานจนมีข่าวข้อมูลหลุดรั่วออกมาให้เราเห็นอยู่บ่อยๆ

ภัยจากอาชญากรรมทางคอมพิวเตอร์จึงขยายความซับซ้อนอย่างมากและสร้างความเสียหายมากขึ้นไปเรื่อยๆ โดยเฉพาะการ “เรียกค่าไถ่” หรือ Ransomware ที่โจมตีโดยไม่เลือกว่าเป้าหมายจะเป็นคนธรรมดา เป็นองค์กรธุรกิจ ไปจนถึงหน่วยงานภาครัฐ

ในอดีต หลายเมืองในมลรัฐเท็กซัส สหรัฐก็ถูกโจมตีพร้อมกันจากแฮ็กเกอร์เพียงรายเดียว จนทำให้ระบบชำระเงินเพื่อสาธารณูปโภคต่างๆ ต้องหยุดชะงัก รวมถึงงานทะเบียนราษฎร์เช่นการแจ้งเกิด แจ้งมรณกรรมก็ล้วนทำไม่ได้เพราะไฟล์ในระบบราชการทั้งหมดถูกเข้ารหัสเพื่อเรียกค่าไถ่เป็นเงินกว่า 2 ล้าน 5 แสนดอลลาร์

บ้านเราเองก็ถูกโจมตีในลักษณะเดียวกันเป็นจำนวนมาก มีทั้งที่เป็นข่าวและไม่เป็นข่าว แต่หากเป็นกรณีเรียกค่าไถ่มักจบลงที่การยอมจ่ายเงินให้กับเหล่าแฮกเกอร์เพื่อสามารถดำเนินธุรกิจต่อได้โดยไม่ติดขัด แต่หลายๆ ครั้งก็มักจบลงด้วยความเสียหายคือ มีข้อมูลหลุดรอดออกมาเป็นจำนวนมาก

ยิ่งเป็นบริษัทที่เก็บข้อมูลของลูกค้ารายอื่นก็ยิ่งเพิ่มความเสี่ยงเป็นทวีคูณ บริษัทด้านฟินเทคทั้งหลาย จึงตกเป็นเป้าใหญ่ของแฮกเกอร์อย่างหลีกเลี่ยงไม่ได้ 

เพราะยิ่งลูกค้าต้องการความสะดวกสบาย ไม่ต้องการกรอกข้อมูลธุรกรรมจำนวนมาก นั่นก็หมายความว่าข้อมูลในการทำธุรกรรมต่างๆ จะถูกจัดเก็บไว้ในระบบ หากมีช่องโหว่เกิดขึ้น แฮกเกอร์ก็พร้อมที่จะใช้ช่องโหว่นั้นโจมตีระบบเพื่อขโมยข้อมูลดังกล่าวได้ทันที

หนทางในการรับมือกับปัญหาดังกล่าวจึงอยู่ที่การเร่งสร้างความรู้ความเข้าใจให้กับคนในองค์กร อย่าคิดว่าเป็นงานของฝ่ายไอทีแต่เพียงฝ่ายเดียว เพราะช่องโหว่ส่วนใหญ่มักเกิดจากความไม่ใส่ใจของบุคลากร เช่น การคลิ้กลิงค์ที่เป็น Phishing จากภายนอกหลอกขโมยข้อมูลส่วนบุคคล

ส่วนใหญ่มักมาจากสิ่งล่อใจต่างๆ เช่น ข้อความจากบุคคลภายนอกบอกว่าได้รางวัลใหญ่ ได้สิทธิพิเศษต่างๆ ได้ของฟรี ฯลฯ ซึ่งล้วนเป็นข้ออ้างเพื่อให้เรารีบเปิดข้อความและคลิ้กไปยังลิงค์ภายนอก เพื่อแอบลงโปรแกรมมัลแวร์ขโมยข้อมูลส่วนตัวของเราและหาทางใช้ข้อมูลนั้นเจาะเข้าระบบขององค์กรต่อไป

การให้ความรู้กับบุคลากรของตัวเองจึงเป็นด่านแรกที่ช่วยบรรเทาปัญหาที่อาจเกิดขึ้น แต่องค์กรเองก็ต้องเตรียมพร้อมรับมือกับอาชญากรทางคอมพิวเตอร์เหล่านี้ด้วยการอัพเดทระบบให้ปลอดภัยเสมอ อย่าคิดว่าลงทุนซื้อระบบดีๆ ก็เพียงพอแล้วจนไม่เหลืองบประมาณในการดูแลรักษาระบบ

การใช้บริการดูแลรักษาระบบที่มีสัญญาชัดเจนจะทำให้มีหลักประกันว่ามีคนสอดส่องดูแลระบบของเราตลอดเวลา รวมถึงจัดการระบบรักษาความปลอดภัยที่เหมาะสม มีการป้องกันไวรัสและมัลแวร์ต่างๆ ที่แฝงเข้ามา

และเรื่องสำคัญไม่แพ้กันก็คือการสำรองข้อมูลที่ต้องอาศัยรูปแบบที่ต่างกันทั้งการสำรองผ่านระบบอัตโนมัติผ่านระบบคลาวด์ที่ใช้งานง่าย แต่ก็มีโอกาสที่ข้อมูลสำรองจะถูกโจมตีไปด้วยหากเป็น Ransomware รุ่นใหม่ๆ ดังนั้นการสำรองข้อมูลไว้ในระบบที่ไม่ได้เชื่อมต่ออินเทอร์เน็ตหรือออฟไลน์แบ็คอัพจึงยังคงเป็นสิ่งจำเป็นอยู่

การสำรองข้อมูลจึงต้องอาศัยระบบที่หลากหลายและมีความซับซ้อนเพียงพอต่อการรับมือแฮกเกอร์ในทุกรูปแบบ หากมีระบบในการสำรองข้อมูลที่สม่ำเสมอและตรวจเช็คเป็นประจำก็ไม่ต้องกังวลกับการถูกโจมตีเลยเพราะสามารถกู้คืนระบบได้ทุกเมื่อ

ความเสียหายจากการ “เรียกค่าไถ่” จึงไม่ได้หมายถึงการจับคนไปเรียกผลประโยชน์เท่านั้น เพราะเมื่อเราอยู่ในยุคดิจิทัล ทรัพย์สินขององค์กรถูกเปลี่ยนมาเป็นสินทรัพย์ที่จับต้องไม่ได้ 

การเรียกค่าไถ่ก็เปลี่ยนมาเป็นการจับ “ข้อมูล” เป็นตัวประกัน ซึ่งสร้างความร่ำรวยให้กับเหล่าอาชญากรได้ไม่แพ้กันเลย