กูรูชี้แฮกเกอร์ พุ่งเป้าโจมตี‘ไบโอเมตริก’
กูรูซิเคียวริตี แนะองค์กรกำหนดแผนด้านความปลอด ภัยทางไซเบอร์ ระบุคนในองค์กรควรตื่นตัวรับการโจมตีจากแรนซัมแวร์ มัลแวร์ ชี้อีก 5 ปี แฮกเกอร์จะพุ่งเป้าโจมตีด้านไบโอเมตริก
นายดำรงศักดิ์ รีตานนท์ หัวหน้าผู้บริหารความมั่นคงปลอดภัยสารสนเทศ บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) เปิดเผยภายหลังการอบรม Digital Transformation for CEO จัดโดยหนังสือพิมพ์ฐานเศรษฐกิจ และกรุงเทพธุรกิจ ในหัวข้อ “Data Breach” ว่า ปัจจุบันเราอยู่ในยุคของการเปลี่ยนแปลง ธุรกิจถูกผลักดันสู่ความเป็นดิจิทัล ทุกอย่างที่เคยควบคุมได้ วันนี้กลับถูกดิสรัปต์ ทั้งนี้ดิจิทัล ทรานส์ฟอร์เมชัน คือการเปิดประตูบ้านซึ่งมีคนอีกกลุ่มที่กำลังคอยเฝ้าดูเราอยู่ เดิมทีพนักงานที่จะนำอุปกรณ์ต่างๆ เข้ามาใช้ในองค์กรต้องผ่านฝ่ายที่เกี่ยวข้อง แต่ปัจจุบันมีคลาวด์ที่มีเซิร์ฟเวอร์อยู่ทั่วโลกซึ่งผู้ที่ดูแลเรื่องความปลอดภัยขององค์กรไม่สามารถตรวจสอบได้ทั่วถึง อีกทั้งการสกิมมิ่ง ที่เคยทำผ่านตู้เอทีเอ็ม แต่วันนี้มีดิจิทัล สกิมมิ่งเกิดขึ้น หรืออาจเป็นภัยคุกคามที่มาในรูปแบบของเกม ซึ่งเกิดจากลูกหลานในวัยที่ไว้ใจผู้อื่นได้ง่ายและบอกทุกอย่างกับคนแปลกหน้าผ่านเกม
เนื่องจากปัจจุบันเรื่องของความปลอดภัยทางไซเบอร์ในองค์กรถูกมองเป็นเรื่องที่ดีแต่ก็ยังไม่ให้ความสำคัญเท่าที่ควร สิ่งที่องค์กรควรคำนึงถึงคือ การมีแผนด้านไซเบอร์ ซิเคียวริตี มีการกำหนดตัวชี้วัด ซึ่งคนที่จะประกาศนโยบายด้านไซเบอร์ ซิเคียวริตีควรจะเป็นซีอีโอ เนื่องจากมีนํ้าหนักมากกว่า อีกทั้งเรื่องของแรนซัมแวร์ มัลแวร์ หรือ WannaCry ที่หลายคนเคยตื่นกลัว แต่วันนี้กลับไม่รู้สึกอะไร ทั้งที่ในอนาคตแรนซัมแวร์จะแพร่อีกในประเทศไทย รวมถึงองค์กรควรมีอินเซนทีฟ เพื่อเป็นแรงจูงใจให้คนที่ดูแลด้านไซเบอร์ซิเคียวริตี คนที่ตระหนักถึงเรื่องดังกล่าวก็ควรจะได้รางวัลตอบแทน สุดท้ายควรมีการสื่อสารด้านไซเบอร์ ซิเคียวริตี เพื่อสื่อสารให้คนในองค์กรเข้าใจมากขึ้น
ดำรงศักดิ์ รีตานนท์
“เพราะเรื่องของไซเบอร์ ซิเคียวริตี ไม่ใช่เรื่องความรับผิดชอบของทีมไซเบอร์ ซิเคียวริตีเท่านั้น แต่เป็นความรับผิดชอบของทุกคนในองค์กร”
ขณะที่ปัจจุบันก้าวสู่ยุคที่พฤติกรรมของผู้บริโภคที่เปลี่ยนแปลงไป โลกของความปลอดภัยทางไซเบอร์ (Cyber Security) กำลังเริ่มต้นขึ้น ในขณะที่การยืนยันตัวตนด้วยชีวมิติ (Biometric Authentication) อย่างการสแกนลายนิ้วมือ หรือการสแกนใบหน้า ที่เคยมั่นใจว่าจะไม่มีใครเข้าถึงอุปกรณ์มือถือของเราได้จะไม่ใช่อีกต่อไป
แม้ว่าในปัจจุบันองค์กรจะให้ความสำคัญกับเรื่องของระบบความปลอดภัย แต่บริษัทหรือองค์กรที่มีชื่อเสียงหลายแห่งก็ยังเคยประสบกับปัญหาข้อมูลรั่วไหล ข้อมูลลายนิ้วมือหรือไบโอเมตริก กลายเป็นลักษณะทางกายภาพที่แฮกเกอร์กำลังให้ความสนใจ ซึ่งจากนี้อีก 5 ปีแฮกเกอร์จะพุ่งเป้าการโจมตีไปที่เรื่องของ ข้อมูลส่วนบุคคล (Identity), User Name และรหัสผ่าน วันนี้เรื่องงานและเรื่องส่วนตัวถูกรวมอยู่ในมือถือเครื่องเดียวซึ่งมีความเสี่ยงหากเกิดการสูญหายก็จะทำให้ข้อมูลขององค์กรรั่วไหลออกไปได้ด้วยเช่นกัน ซึ่งเป็นสิ่งที่ซีอีโอควรตระหนักถึงและให้ความสำคัญรวมถึงสร้างการตระหนักรู้ให้กับพนักงานในองค์กร
นอกจากนี้แฮกเกอร์จ้องที่จะโจมตีจุดอ่อนที่สุดขององค์กร ซึ่งก็คือแอพพลิเคชันที่กำลังพัฒนา เพราะการโจมตีคลาวด์หรือดาต้าเซ็นเตอร์เป็นเรื่องยากเนื่องจากมีระบบการรักษาความปลอดภัยที่รัดกุม โดยองค์กรจะเน้นการลงทุนเรื่องความปลอดภัยของดาต้าเซ็นเตอร์ แต่แอพพลิเคชันกลับเป็นจุดที่เปราะบาง ปัจจุบันแฮกเกอร์ไม่ได้มุ่งที่จะทำลายแต่ต้องการที่จะได้ข้อมูลของเรา จากการอยู่เงียบๆ เพื่อแอบฟังข้อมูลและนำข้อมูลของเราไปโดยไม่รู้ตัว
หน้า 11 หนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 39 ฉบับที่ 3,531 วันที่ 15-18 ธันวาคม 2562
