เลอโนโวแนะยุทธวิธีรับมือ ‘ดาร์กเว็บ’ คุกคามองค์กร

เลอโนโวแนะยุทธวิธีรับมือ  ‘ดาร์กเว็บ’ คุกคามองค์กร

ภูมิภาคเอเชียแปซิฟิกกำลังเป็นเป้าสนใจของเหล่าอาชญากรไซเบอร์

เอเชียแปซิฟิกเป็นภูมิภาคที่มีการเติบโตด้านเศรษฐกิจดิจิทัลเป็นอันดับตันๆ ของโลก แน่นอนว่าการการเติบโตที่เกิดขึ้นนำมาสู่การแลกเปลี่ยนข้อมูลทางดิจิทัลที่เพิ่มขึ้นแบบทวีคูณ รวมถึงการแลกเปลี่ยนข้อมูลส่วนตัวโดยไม่อาจหลีกเลี่ยง 

วรเทพ จักรวาลวิบูลย์ ผู้จัดการสายผลิตภัณฑ์เพื่อธุรกิจเลอโนโว ประเทศไทย เผยว่า จากจำนวนผู้ใช้งานอินเทอร์เน็ตในเอเชียแปซิฟิกซึ่งมากกว่า 2 พันล้านคน หรือเกือบครึ่งของประชากรทั้งหมดในภูมิภาค ส่งผลให้การใช้งานอุปกรณ์ไอทีมีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง 

สำหรับการใช้งานอุปกรณ์ต่างๆ เหล่านี้หากบุคคลหรือองค์กรละเลย ไม่คำนึงถึงความปลอดภัย มีโอกาสที่จะเปิดช่องโหว่ให้อาชญากรไซเบอร์ก่อความเสียหายทั้งในส่วนบุคคลและธุรกิจได้

“ปฏิเสธไม่ได้เลยว่า การดำเนินธุรกิจในยุคปัจจุบันฐานข้อมูลคือสิ่งสำคัญ และอาชญากรไซเบอร์ทั้งหลายต่างทราบถึงข้อเท็จจริงนี้เป็นอย่างดี ขณะนี้ภูมิภาคเอเชียแปซิฟิกกำลังเป็นเป้าสนใจของเหล่าอาชญากร” 

โดยเฉพาะอย่างยิ่ง การเพิ่มจำนวนของ “ดาร์กเว็บ” ซึ่งแม้ปัญหาจะยังไม่ใหญ่โตเท่าทางฝั่งประเทศตะวันตก ทว่าดาร์กเว็บก็ถือว่าเป็นภัยคุกคามที่ไม่ควรมองข้าม

ยุคแห่งการขายข้อมูล

ดาร์กเว็บ คือเว็บไซต์บนอินเทอร์เน็ตที่ไม่สามารถค้นพบได้จากเว็บเสิร์ชเอ็นจิ้น(Search Engines) ทั่วไป แต่จำเป็นจะต้องใช้ซอฟต์แวร์พิเศษในการช่วยค้นหา ทำให้ผู้ใช้งานสามารถปกปิดตัวตนและประวัติการเข้าใช้งานได้ด้วยการเข้ารหัส 

จากสถิติมากกว่า 50% ของเว็บไซต์เหล่านี้ถูกใช้เพื่อการก่ออาชญากรรมทางดิจิทัล อาทิ ค้ายาเสพติด ขายของผิดกฎหมายหรือของที่ขโมยมา รวมไปถึงการลักลอบขายข้อมูลดิจิทัลส่วนบุคคล ไม่ว่าจะเป็น ชื่อผู้ใช้ รหัสผ่านของอีเมลหรือบัญชีส่วนตัวบนเว็บไซต์ รวมไปถึงข้อมูลสำคัญอย่าง ข้อมูลทางการเงิน หรือข้อมูลทางสุขภาพ ที่ถูกโจรกรรมไป ฯลฯ

ปัจจุบัน การลักลอบขายข้อมูลส่วนตัวเริ่มกลายเป็นธุรกิจที่แพร่ขยาย เนื่องด้วยค่าตอบแทนที่สูงกว่าหลายพันบาทต่อหนึ่งรายชื่อ ประเทศไทยเองก็เคยประสบกับภัยคุกคามจากการขโมยข้อมูลเมื่อสองธนาคารยักษ์ใหญ่ในประเทศถูกแฮกเกอร์เจาะเข้าสู่ระบบฐานข้อมูล และทำการลักลอบข้อมูลของลูกค้ามากกว่า 123,000 ราย 

โดยแม้ธนาคารทั้งสองแห่งจะออกมาให้ข้อมูลว่าไม่มีความเสียหายเนื่องจากข้อมูลที่ถูกขโมยเป็นข้อมูลสาธารณะ ทว่าการถูกโจรกรรมโดยอาชญากรทางอินเทอร์เน็ตดังกล่าวได้สร้างความสนใจให้กับผู้บริโภคเรื่องความปลอดภัยทางข้อมูลการเงินอยู่ไม่น้อย

ด้วยสถานการณ์ภัยคุกคามที่เพิ่มขึ้นดังกล่าว ภาคธุรกิจและองค์กรควรหันมาให้ความสนใจในการป้องกันดูแลฐานข้อมูลข้อมูลทางดิจิทัลของตนเองให้ปลอดภัย จากรายงานพบว่า มากกว่าครึ่งของปัญหาการโจมตีทางไซเบอร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้เมื่อปี 2561 ส่งผลให้มีการสูญเสียเป็นตัวเงินกว่า 1 ล้านดอลล่าร์ ไม่รวมถึงผลกระทบด้านความน่าเชื่อถือซึ่งส่งผลโดยตรงต่อความมั่นใจของลูกค้าต่อองค์กร

ต้องเหนือชั้นกว่าอาชญากร

เขาแนะว่า ระบบฮาร์ดแวร์ ซอฟต์แวร์ และบริการต้องทำงานอย่างสอดคล้องและมีประสิทธิภาพ การรับมือกับการคุกคามทางอินเทอร์เน็ตไม่เพียงต้องอาศัยผลิตภัณฑ์ที่มีประสิทธิภาพ แต่ต้องมีการนำโซลูชั่นแบบครบวงจรมาใช้ สำคัญต้องมีแบบแผนในการปฏิบัติที่เคร่งครัดให้แก่คนในองค์กร เหตุเพราะการทำงานในปัจจุบันไม่ได้จำกัดเพียงแค่การเข้ามานั่งทำงานในสำนักงานซึ่งส่งผลให้การคุกคามยิ่งทำได้ง่ายมากยิ่งขึ้น

ต่อคำถามที่ว่า แล้วองค์กรจะทำอย่างไรเพื่อให้มั่นใจว่าโซลูชั่นด้านความปลอดภัยที่ใช้จะสามารถตอบสนองความต้องการทางธุรกิจได้ ประเด็นนี้ขอแนะนำ 4 หัวข้อให้พิจารณา ประกอบด้วย

ความปลอดภัยอุปกรณ์ อาชญากรไซเบอร์กำลังตั้งเป้าไปที่ซัพพลายเชนมากขึ้นเพื่อแอบใส่ช่องโหว่เข้าไปในอุปกรณ์ระหว่างการผลิตและก่อนการส่งมอบสินค้า

ความปลอดภัยส่วนบุคคล จากข้อมูลพบว่า ราว 81% ของการรั่วไหลของข้อมูลเกิดจากการที่รหัสผ่านถูกขโมย และการถูกหลอกให้กรอกข้อมูลเพื่อเข้าสู่เว็บไซต์ปลอมซึ่งเป็นปัญหาที่ขยายวงกว้างขึ้นเรื่อยๆ กว่า 65% ปีต่อปี 

ด้วยเหตุนี้เอง การยันตัวตนด้วยการใช้ระบบยืนยันที่มีหลายขั้นตอน หรือระบบที่ไม่ต้องใช้รหัสผ่าน และระบบสแกนลายนิ้วมือ จึงเป็นวิธีใหม่ที่รับรองความปลอดภัยของผู้ใช้งานให้แน่นหนายิ่งขึ้นโดยไม่มีความซับซ้อน โดยมาตรฐานที่ได้รับการยอมรับและผ่านการรับรองมาตรฐาน เช่น FIDO Alliance (Fast Identity Online)

ความปลอดภัยเครือข่าย ระบบเครือข่ายหรือเน็ตเวิร์คที่ไร้ประสิทธิภาพในองค์กรจะสร้างความเสี่ยงในการถูกโจมตี เพราะเป็นการเปิดโอกาสให้แฮกเกอร์เข้าถึงอุปกรณ์ทั้งที่เป็นของส่วนตัวและขององค์กรได้ง่าย แนวทางการรับมือเบื้องต้นการติดตั้งโซลูชั่นอย่าง “เครือข่ายส่วนตัวเสมือน” หรือ Virtual Private Network (VPN) จะสามารถช่วยตรวจจับภัยคุกคามและแจ้งเตือนเมื่อพนักงานเชื่อมต่อกับระบบที่ไม่ปลอดภัยได้

ความปลอดภัยด้านข้อมูล ทุกช่องโหว่ด้านความปลอดภัยสามารถสร้างความเสียหายได้อย่างมหาศาล ไม่ว่าจะการสูญเสียในแบบตัวเงิน การสูญเสียชื่อเสียงขององค์กร หรือแม้กระทั้งอาจทำให้ตกงาน การปกป้องข้อมูลในปัจจุบันจึงจำเป็นต้องมีโซลูชั่นรักษาความปลอดภัยที่ครอบคลุมและเหนือชั้นกว่าอาชญากรในโลกไซเบอร์