ภัยคุกคามทางไซเบอร์ ฝันร้ายของธุรกิจยุคดิจิตอล - Forbes Thailand
X

Forbes Thailand

แรงบันดาลใจของผู้ใฝ่ความสำเร็จ

  • Home >
  • Insights
  • IT
  • News
  • Other >
  • ภัยคุกคามทางไซเบอร์ ฝันร้ายของธุรกิจยุคดิจิตอล

ภัยคุกคามทางไซเบอร์ ฝันร้ายของธุรกิจยุคดิจิตอล

Forbes Thailand
Forbes Thailand / Admin
28 Feb 2018 | 5:07 pm 148586

โลกกำลังเปลี่ยนผ่านไปสู่ยุคดิจิตอลอย่างเต็มตัว ไม่เพียงเปลี่ยนวิถีชีวิตผู้คนจากหน้ามือเป็นหลังมือ แต่ยังก่อให้เกิดการโจมตีรูปแบบใหม่ที่คนทั้งโลกไม่อาจมองข้าม นั่นคือ การโจมตีทางไซเบอร์ ซึ่งนับวันจะยิ่งทวีความรุนแรงขึ้นทั้งในแง่ความถี่และความรุนแรง

หลายคนอาจตั้งคำถามว่า อะไรคือชนวนสำคัญที่ทำให้เหล่าอาชญากรบนโลกออนไลน์เติบโตขึ้นอย่างรวดเร็ว? หนึ่งในปัจจัยที่สำคัญ คือ เทคโนโลยีการเชื่อมต่อทางอินเทอร์เน็ตที่เข้ามาทำให้โลกใบนี้สะดวกสบายมากขึ้น จนทำให้ตัวเลขการใช้งานอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things หรือ IoT) มีเพิ่มขึ้นอย่างต่อเนื่อง จากข้อมูลของ การ์ทเนอร์ (Gartner, Inc.) บริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลกพยากรณ์ว่าในปี 2563 จะมีการใช้งานอุปกรณ์ IoT จำนวนสูงถึง 20,000 ล้านชิ้น

สิ่งที่น่ากลัวคือ อุปกรณ์เหล่านี้ส่วนใหญ่ไม่ได้ถูกติดตั้งหรือออกแบบมาให้มีระบบการรักษาความปลอดภัยที่ดีพอ ทำให้ผู้ประสงค์ร้ายสามารถเจาะระบบเพื่อควบคุมอุปกรณ์ดังกล่าวมาใช้เป็นเครื่องมือในการโจมตีได้อย่างง่ายดาย เนื่องจากการโจมตีผ่าน IoT สามารถทำให้ไวรัสกระจายตัวได้อย่างกว้างขวาง และรวดเร็ว สร้างความเสียหายได้มากกว่าการโจมตีแบบเดิมๆ แถมยังยากต่อการติดตามร่องรอยไปถึงต้นตอ ยกตัวอย่าง การกลับมาระบาดอีกครั้งของมัลแวร์ที่มีชื่อว่า “Hajime” เมื่อปีที่แล้ว มีรายงานว่ามัลแวร์ตัวนี้ได้โจมตีอุปกรณ์ไฟฟ้าที่สามารถต่อเชื่อมกับอินเทอร์เน็ตถึง 300,000 เครื่องทั่วโลก ที่น่าตกใจคือ ประเทศไทยถือเป็นอันดับ 3 ของโลก ที่มีอุปกรณ์ติดมัลแวร์นี้มากที่สุด

อีกหนึ่งรูปแบบการคุกคามทางไซเบอร์ที่กำลังสร้างความหวั่นวิตกให้คนทั้งโลกในเวลานี้ คือ การโจมตีในรูปแบบมัลแวร์เรียกค่าไถ่ (Ransomware) เนื่องจากสร้างได้ง่าย และสามารถทำเงินเป็นกอบเป็นกำให้เหล่าอาชญากรทางไซเบอร์ ซึ่งมักเรียกเก็บเงินเป็นบิตคอยน์ (bitcoin) ทำให้ติดตามได้ยาก

มีรายงานว่าเฉพาะเมื่อปีที่แล้ว ระบบคอมพิวเตอร์ของหลายบริษัททั่วโลกถูกไวรัสเรียกค่าไถ่เล่นงาน หนึ่งในการโจมตีที่ส่งผลกระทบมากที่สุดเป็นฝีมือของวายร้ายที่มีชื่อว่า “วันนาคราย (WannaCry)” มัลแวร์เรียกค่าไถ่ที่จู่โจมเข้าปิดล็อกระบบคอมพิวเตอร์กว่า 2 แสนเครื่องใน 150 ประเทศ เพื่อเรียกค่าไถ่เป็นเงินสกุลดิจิตอล “บิตคอยน์” มูลค่า 300-600 บิตคอยน์ ซึ่งตราบจนทุกวันนี้แม้แต่เอฟบีไอยังไม่สามารถตามจับตัวคนร้ายได้

ขณะที่ยูเครนกลายเป็นชาติแรกๆ ที่เจอพิษแรนซัมแวร์ “เพทย่า (Petya)” เล่นงาน และได้รับผลกระทบหนักที่สุด โดยพบว่า มัลแวร์ดังกล่าวทำให้ระบบคอมพิวเตอร์ของหลายบริษัทที่ใช้โปรแกรมวินโดว์ในประเทศ รวมทั้งท่าอากาศยานในกรุงเคียฟไม่สามารถใช้การได้ ส่วนที่โรงไฟฟ้าพลังงานนิวเคลียร์เชอร์โนบิล เจ้าหน้าที่ต้องทำหน้าที่เฝ้าระวังระดับกัมมันตภาพรังสีด้วยตัวเอง เนื่องจากระบบตรวจวัดอัตโนมัติที่ใช้โปรแกรมวินโดว์ไม่สามารถใช้งานได้ โดยคอมพิวเตอร์ที่ถูกไวรัสดังกล่าวโจมตี จะถูกเข้ารหัส พร้อมปรากฏข้อความบนหน้าจอเรียกร้องเงินบิตคอยน์มูลค่า 300 เหรียญสหรัฐ เพื่อแลกกับการปลดล็อก

ฟากเอเชียก็ไม่น้อยหน้า เมื่อปีที่แล้วบริษัทในเกาหลีใต้ยอมจ่ายเงินถึง 1 ล้านดอลลาร์ หรือกว่า 30 ล้านบาท เพื่อแลกกับการปลดล็อกข้อมูลที่ถูกเข้ารหัสเนื่องจากแรนซัมแวร์ “เพทย่า (Petya)” เช่นกัน

ฝันร้ายที่กำลังคุกคามองค์กรต่างๆ ทั่วโลก รวมทั้งประเทศไทย กลายเป็นแรงผลักดันให้องค์กรยุคใหม่ ต้องหันมาลงทุนเพื่อการรับมือภัยคุกคามทางไซเบอร์อย่างแข็งขัน ทั้งการพัฒนาบุคลากร,  ระบบและเครื่องมือ  เพราะจากรายงาน ของ “IDC IT Security MatureScape” ประจำปี 2017 พบว่า 95.6% ขององค์กรทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ (ASEAN) ดำเนินธุรกิจโดยขาดระบบรักษาความปลอดภัยที่ดี

สอดคล้องกับผลการศึกษาของซิสโก้ (Cisco) เรื่อง “ไซเบอร์ซีเคียวริตี้ในภูมิภาคอาเซียน : ความจำเป็นในการดำเนินการอย่างเร่งด่วน (Cybersecurity in ASEAN: An Urgent Call to Action)” พบว่าความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคอาเซียนกำลังเพิ่มสูงขึ้นอย่างต่อเนื่อง แต่สวนทางกับตัวเลขการลงทุนด้านเทคโนโลยีต่ำกว่าที่ควรจะเป็นในระยะยาว

อย่างไรก็ตาม หลายครั้งที่เมื่อพูดถึงความปลอดภัยจากการถูกคุกคามบนโลกไซเบอร์ หลายองค์กรยังคงพุ่งเป้าไปที่การจัดการกับคอมพิวเตอร์พีซี และระบบของเครือข่ายองค์กรเป็นหลัก มองข้ามอุปกรณ์นอกสายตาอย่าง “เครื่องพิมพ์ (Printer)” ซึ่งปัจจุบันถูกพัฒนาให้เป็นมากกว่าอุปกรณ์สำหรับพิมพ์เอกสารเท่านั้น แต่มาพร้อมฟังก์ชั่นที่สามารถทำงานได้สมบูรณ์แบบยิ่งขึ้น ทั้งสแกน แฟกซ์ และส่งอีเมล

ความสามารถที่ครบครันของเครื่องพิมพ์ยุคใหม่นี้เอง กลายเป็นช่องโหว่สำคัญให้เหล่าอาชญากรใช้เป็นช่องทางสร้างความปั่นป่วนในองค์กรต่างๆ  เพราะเมื่อใดก็ตามที่องค์กรปล่อยให้อุปกรณ์ใดก็ได้ที่สามารถเชื่อมต่ออินเทอร์เน็ตสามารถสั่งพิมพ์งานจากเครื่องพิมพ์ได้โดยขาดนโยบายด้านความปลอดภัยอย่างจริงจัง นั่นหมายความว่า คุณกำลังเปิดประตูให้แฮกเกอร์เป็นแขกที่ไม่ได้รับเชิญเข้ามาขโมยข้อมูลสำคัญขององค์กรที่ถูกสำเนาไว้ในเครื่องพิมพ์ หรือสั่งพิมพ์ข้อความปลุกระดมเพื่อสร้างความปั่นป่วนในองค์กรคุณได้ด้วยปลายนิ้ว

เอชพี อิงค์ ในฐานะผู้นำในด้านธุรกิจการพิมพ์ พร้อมเป็นผู้ช่วยของผู้นำรุ่นใหม่ ได้ผนวกรูปแบบการบริการจัดการเครื่องพิมพ์และทีมงานเทคนิคมืออาชีพ (HP Management Print Services – MPS) เพื่อเสริมเกราะระบบการพิมพ์และความปลอดภัยทางไซเบอร์ให้กับองค์กรต่างๆ ด้วยระบบการพิมพ์ที่ได้มาตรฐานความปลอดภัยระดับโลก พร้อมปกป้องอุปกรณ์และข้อมูลของคุณด้วยโซลูชั่นด้านการรักษาความปลอดภัยให้การพิมพ์มากกว่า 250 คุณลักษณะที่มีอยู่ในตัวเครื่อง โดยเอชพีได้เพิ่มความสามารถด้านการรักษาความปลอดภัยเข้าไปในระบบปฏิบัติการพร้อมติดตามและแจ้งรายงานสถานะของเครื่องพิมพ์ตรงไปยังทีมงาน MPS เพื่อให้สามารถเห็นสถานะการพิมพ์ และสามารถตรวจหาแนวทางปฏิบัติในการรักษาความปลอดภัยที่ดีที่สุดได้ นอกจากนี้ยังสามารถจัดการการรักษาความปลอดภัยได้อัตโนมัติ สามารถตรวจจับ ยับยั้ง และซ่อมแซมตัวเองจากการถูกโจมตีได้ทันท่วงที

สนใจติดตามรายละเอียดเพิ่มเติมได้ที่ https://ssl.www8.hp.com/h41268/live/index.aspx?qid=28266

 

BACK TO TOP