เมื่อไม่นานมานี้ Trend Micro ผู้นำด้านความปลอดภัยไซเบอร์ระดับโลก จัดงาน Risk to Resilience ในประเทศไทย เพื่อเปิดมุมมองและแนวทางใหม่ ในการจัดการความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์แบบเรียลไทม์
ข้อมูลจาก Trend Micro ชี้ว่า ในขณะที่องค์กรต่าง ๆ ทั่วโลก กำลังลงทุนมหาศาลเพื่อทำดิจิทัลทรานส์ฟอร์เมชัน ขณะเดียวกันการลงทุนนี้กำลังขยายพื้นที่การโจมตีทางไซเบอร์ขององค์กร
จากการวิจัยฉบับใหม่เผยให้เห็นว่าผู้บริหารองค์กรระดับสูงยังคงประเมินบทบาทของความปลอดภัยในฐานะตัวขับเคลื่อนความสำเร็จของธุรกิจต่ำเกินไป
64% ของผู้มีอำนาจตัดสินใจทางธุรกิจเห็นความเชื่อมโยงระหว่างความปลอดภัยทางไซเบอร์และความเสี่ยงทางธุรกิจ
ถึงกระนั้น มีเพียง 1 ใน 3 เท่านั้น ที่กล่าวว่าพวกเขามองว่าความปลอดภัยไซเบอร์เป็นความเสี่ยงทางธุรกิจ
ในขณะที่ 28% ไม่ได้บันทึกความเสี่ยงทางไซเบอร์เลย
นอกจากนี้ ยังมีตัวเลขที่น่าตกใจว่า การโจมตีทางไซเบอร์ ที่เราเห็นในข่าวทั่วไป นับเป็นเพียง 10% ของการโจมตีที่เกิดขึ้น
ในขณะที่ การโจมตีอีก 90 % องค์กรต่างๆ ที่ถูกโจมตี กลับปฏิบัติการแก้ไขอย่างเงียบๆ
สำหรับข้อมูลตัวเลขการแจ้งเจ้าหน้าที่และไม่แจ้งนี้ มาจากการเปิดเผยของ พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หนึ่งในผู้ร่วมบรรยายในเซคชั่น Panel Discussion: RISK TO RESILIENCE : Discover. Assess. Mitigate. ที่มีการแลกเปลี่ยนความคิดเห็นและมุมมอง ด้านภัยคุกคามทางไซเบอร์ที่เข้าใกล้องค์กรมากขึ้น การรับมือกับปัญหา รวมทั้งการวางกลยุทธ์ด้านการป้องกันภัยไซเบอร์ขององค์กร สถานการณ์ภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน
พ.ต.อ.กฤษณะ กล่าวว่า “เข้าใจว่าในมุมมองของเอกชน ถ้ามีอะไรเกิดขึ้น แล้วออกไปสู่สาธาณะ มันจะกระทบกับความเชื่อมั่นขององค์กร สำหรับการป้องกันภัยจากไซเบอร์ เปรียบง่ายๆ คือ มีคนมาด้อมๆ มองๆ รอบบ้านเรา เราต้องหมั่นตรวจสอบว่าบ้านเรามีช่องโหว่มั้ย และสำหรับการแฮกข้อมูลในช่วงหลัง พบว่ามีการใช้แรนซั่มแวร์ คือเข้าไปแล้วกรรโชกทรัพย์ นึกภาพว่า บ้านท่านมีตู้เซฟ มีของมีค่าอยู่ในนั้น วันดีคืนดี มีโจรเอาโพสต์อิทมาแปะหน้าตู้ว่า ถ้าอยากเปิดให้จ่ายเงินมา”
“ทางป้องกันคือต้องเข้าใจว่า การเกิดเหตุจะประกอบด้วย 3 ส่วนคือ คนร้าย เหยื่อ และโอกาส ท่านต้องไม่เปิดโอกาสให้คนร้าย เช่น ถ้าบ้านรกต้องถางหญ้า ถ้ามืดต้องเปิดไฟ ในส่วนไซเบอร์ คนที่จะเข้ามาโจมตีก็มีทั้งคนนอก และคนใน ท่านต้องกลับไปดูองค์กรของท่าน ต้องตัดโอกาสในการกระทำผิดให้มากที่สุด บางคนทำผิด ไม่มีใครรู้ ก็นั่งทับไว้ คนใหม่มาก็ว่ากันไป มันเกิดเหตุการณ์แบบนี้จริงๆ หรือผู้บริหารเองก็คิดว่า ลงทุนไปก็เสียเปล่า เพราะว่ายังไม่เคยเจอเหตุการณ์ แล้วมาคิดทีหลังว่า รู้อะไรไม่สู้รู้งี้ ซึ่งเหตุการณ์มันเกิดไปแล้ว”
นอกจากนี้ พ.ต.อ.กฤษณะ ยังได้ร่วมแชร์ประสบการณ์ ในการจับมิจฉาชีพที่มาในรูปแบบคอลเซนเตอร์อีกว่า “เวลาจับพวกที่หลอกลวงทางคอลเซนเตอร์มา แล้วมานั่งพูดคุยกัน ผมถามว่า ทำยังไงบ้าง คนร้ายก็เล่าว่า โทร.ไปหาเหยื่อแล้วก็บอกไปว่ามาจากดีเอสไอ มาจากนั่นจากนี่ คนไม่เชื่อก็มี โดนด่าก็มี ช่วงที่เค้าด่า ก็วางโทรศัพท์ให้ด่าไป เพราะคนที่เป็นเจ้าของคอลเซนเตอร์ เค้าจะคอยเช็คว่าคุยกับเหยื่อนานแค่ไหน ซึ่งร้อยละ 80 เหยื่อก็รู้ว่าโดนโกง ที่เหลือไม่รู้ก็ตกเป็นเหยื่อ”
ทั้งนี้ พ.ต.อ.กฤษณะ บอกอีกว่า รูปแบบการหลอก ที่มาอันดับต้นๆ เลยคือ หลอกลงทุน หลอกให้โอนเงิน และ หลอกให้รัก
คุณชัชวัฒน์ อัศวรักวงศ์ ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ บริษัท กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) อีกหนึ่งในผู้ร่วมบรรยาย เผยว่า “ผมว่าเบสิคเลยคือ เราต้องประเมินให้ได้ว่าเรามีความเสี่ยงอะไร แล้วทรัพย์สินอะไรที่เราห่วงที่สุด จากนั้นจึงมาวางแผนว่าเราจะปกป้องอะไร เพราะว่าการลงทุนในด้านการป้องกัน ก็จะถูกถามเสมอว่าคุ้มมั้ย ถ้าเราไม่ได้ทำการวิเคราะห์ว่าเรามีทรัพย์สินอะไรบ้าง ถ้าไม่ประเมิน ก็จะตอบยาก นอกจากนี้ยังต้องหาแนวร่วมกับพวก risk management ให้เข้าใจตรงกันถึงความสำคัญในการป้องกันการโจมตี แต่ข้อดีคือ ภาคธนาคารต่างๆ ทางธนาคารแห่งประเทศไทย มักจะเชิญคณะกรรมการธนาคารหรือบอร์ด ไปให้ความรู้ร่วมกันว่า การโจมตีทางไซเบอร์น่ากลัวอย่างไร ควรรับมืออย่างไร ผมว่าในองค์กรควรมาเรียนรู้ร่วมกัน สักไตรมาสละครั้งก็ยังดี ว่าตอนนี้ โลกไปถึงไหนแล้ว แล้วเราอยู่ตรงไหน เมื่อเทียบกับที่อื่นๆ”
นอกจากนี้ คุณชัชวัฒน์ บอกอีกว่า สำหรับเรื่องการป้องกันและการจัดการนั้น “ไม่ต้องคิดถึง เรื่องอะไรที่มันแอดวานซ์มาก แค่ถามทีมไอทีว่า ตอนนี้เรามี server กี่เครื่อง อยู่ที่ไหน ถ้าเค้าตอบได้ทันที นี่โอเค แต่มั่นใจว่าเกินครึ่งที่เลิ่กลั่ก จากนั้นถ้าตอบข้อแรกได้ ให้ถามต่อไปว่า anti virus ที่ซื้อมาลงครบมั้ย ยังทำงานอยู่มั้ย ก็ต้องมีเหวอกันบ้าง อะไรพวกนี้ ถ้าเราเซ็ทให้ดีก็ช่วยลดภัยหลัก ๆ ไปได้ 80 เปอร์แล้วล่ะ”
“มีคำถามว่า แล้วเราต้องลงทุนกับเรื่องพวกนี้ไปอีกนานแค่ไหน เราจะหยุดลงทุนได้ต่อเมื่อแฮกเกอร์ไม่ทำงานแล้ว โลกมีการเปลี่ยนแปลงตลอดเวลา ดังนั้นเราต้องป้องกันไปตลอดนั่นเอง”
สำหรับคำแนะนำ คุณชัชวัฒน์ บอกว่า “ในองค์กรควรจะต้องมีการซ้อมการโดนแฮก ว่า หากมีเหตุการณ์โจมตีเกิดขึ้น เราจะแอคทีฟอย่างไร ต้องมีการซ้อมกันร่วมกัน ใครนั่งหัวโต๊ะ ใครจะสั่งการ ใครจะตอบสื่อ ตอบว่าอะไร ในกรณีที่ว่าข่าวกระจายไปแล้ว”
คุณชัชวัฒน์ เล่าว่า การแก้ปัญหาภายในองค์กรที่คนในจะเป็นตัวเชื่อมให้กับโจรไซเบอร์โดยไม่รู้ตัวนั้น ทางองค์กรที่คุณชัชวัฒน์ดูแล ก็จะมีการซ้อมกัน เช่นส่งฟิชชิงลิ้งก์ (phishing ) ทางอีเมล์ไปให้คนในองค์กร แล้วดูว่ามีใครกดรับ กดเข้าไปดูบ้าง เพื่อจะได้ซ้อมกันว่า คนในองค์กรมีกี่คนที่เสี่ยงว่าจะเป็นเหยื่อ จากนั้นถ้ายังเป็นคนเดิมซ้ำๆ ที่เป็นเหยื่อ ก็ต้องเรียกมาเอ็ดดูเคทกัน เป็นต้น
คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เผยว่า องค์กรที่ถูกโจมตีมากคือองค์กรที่ทำทางด้านโครงสร้างพื้นฐาน การเงินการธนาคาร และการแพทย์ แน่นอนว่า กระทบต่อเศรษฐกิจ ความน่าเชื่อถือ ชื่อเสียง
“ธุรกิจที่โดนโจมตีส่วนใหญ่คือธุรกิจที่มีช่องโหว่ เค้าเลือกกลุ่มเป้าหมายชัดขึ้นคือ กลุ่มที่มีการให้การบริการ หรือว่ามีชื่อเสียง ปัจจุบันการโจมตีไม่ได้มุ่งเน้นที่ข้อมูล เค้ามุ่งเน้นการทำลายชื่อเสียงขององค์กร ซึ่งนำมาซึ่งการสูญเสียลูกค้า หรือทางธุรกิจด้วย ทั้งนี้ทั่วโลกการโจมตีมีมากขึ้น และมีผลกระทบในวงกว้าง ในมุมองค์กรอาจจะต้องวางแผน ในทิศทางของการป้องกัน ถ้าองค์กรที่มีโครงสร้างที่พร้อมในการป้องกันภัยคุกคาม อาจจะมีที่ปรึกษาเข้าไปช่วย ในการวางรากฐาน นอกจากนี้ความตระหนักของภาคประชาชน ต้องเริ่มตระหนักว่ามีภัยที่เข้าถึงตัวบุคคลได้มากยิ่งขึ้น ต้องมีการ เอ๊ะ ว่าอันนี้ถูกต้องไหม หรือปลอมหรือเปล่า สำหรับข้อมูลที่ได้มา”
คุณปิยธิดา กล่าวอีกว่า “การเดินหน้าทำดิจิทัลทรานส์ฟอร์เมชัน ต้องมาพร้อมกับกลยุทธ์ที่พัฒนาขึ้น กรอบงานใหม่ และเครื่องมือแบบบูรณาการ เพื่อคาดการณ์และป้องกันขั้นสูงจากการโจมตี นั่นคือเหตุผลที่เราเดินหน้าภารกิจในการรักษาความปลอดภัยของโลกดิจิทัล เพื่อช่วยให้องค์กรต่างๆ เร่งกลยุทธ์ความยืดหยุ่นทางธุรกิจผ่านการทำงานเชิงรุกและคาดการณ์ล่วงหน้า”
ทางด้าน คุณวุฒิไกร รัตนไมตรีเกียรติ Security Consultant Lead บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เผยว่า “หน่วยงานที่โดนโจมตี เกิดได้ทุกหน่วยงาน กระบวนการสมัยใหม่คือแฮกแล้ว เอาแรนซั่มแวร์มาปล่อย แล้วเรียกเงิน หลายๆ ที่ ยอมจ่าย เพราะข้อมูลมีมูลค่า”
“แรนซั่มแวร์สมัยใหม่ไม่ได้มองแค่ว่าเอาให้ดาต้ามันเจ๊ง แล้วจะมาเรียกค่าไถ่ องค์กรเริ่มรู้ทันแล้ว ก็มีการสำรองข้อมูล อันใหม่นี่คือขโมยดาต้าออกไป ถ้าองค์กรไม่จ่าย เค้าจะเอาดาต้าไปเปิดเผย อันนี้เกิดผลกระทบกับองค์กรมากกว่า คือเสียภาพลักษณ์”
คุณวุฒิไกร นำเสนอแนวคิดว่า “องค์กรควรจะต้องวางแผนรับมืออย่างไร กลไกตรงนี้เราพูดถึงภัยคุกคามที่ตรวจจับได้ไวขึ้น พอตรวจเจอแล้ว ก็นำไปสู่การจัดการว่า เจอแล้ว จะหยุดยั้งมัน จะแก้ไขมันอย่างไร อันนั้นเป็นสเต็ปแรกและทำในส่วนที่เรียกว่า proactive มากขึ้น แทนที่เราจะรอให้เกิดเรื่องก่อน แล้วค่อยมาดีเทค เราก็มาประเมินตัวเองตลอดเวลาดีกว่า ว่าเรามีความเสี่ยงตรงไหนบ้าง องค์กรมีช่องโหว่ตรงไหนบ้าง พอเจอแล้ว เราก็จะช่วยลดช่องทางความเสี่ยงเหล่านั้นได้ พอเราลดได้แล้ว ก็นำไปสู่การโจมตีที่น้อยลง”
สำหรับ Trend Micro เป็นองค์กรที่ทำทางด้านความความปลอดภัยไซเบอร์ระดับโลก จัดงาน Trend Micro Risk to Resilience World Tour มาแล้ว มากกว่า 61 ประเทศ เพื่อเปิดเผยมุมมองใหม่และแนวทางหลักสำหรับองค์กรต่างๆ ในการสร้างความยืดหยุ่นทางไซเบอร์(Cyber Resiliency) ในระยะยาวด้วยการดำเนินการเชิงรุก ด้วย Vision One XDR (Extended Detection and Response) แพลตฟอร์มที่ใช้ในการป้องกัน ตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์แบบอัตโนมัติเรียลไทม์ โดยสามารถเก็บข้อมูล รวมถึงวิเคราะห์พฤติกรรม ประมวลผล และสามารถจัดการความเสี่ยง และเสริมด้วย Attack Surface Risk Management (ASRM) ที่จะช่วยเพิ่มขีดจำกัดของทีมดูแลด้านความปลอดภัยไซเบอร์ ที่จะทำหน้าที่ตรวจสอบ ระบุ ป้องกัน และตอบสนองต่อภัยคุกคาม ให้มีประสิทธิภาพและรวดเร็วมากขึ้น