Home -> Blog -> องค์กรใหญ่ๆจะป้องกันตัวเองจากสงคราม Hacker ได้ยังไงบ้าง

องค์กรใหญ่ๆจะป้องกันตัวเองจากสงคราม Hacker ได้ยังไงบ้าง

Ripmilla 11/10/2015 Blog

สงคราม Hacker ในปีนี้ระอุมากกว่าทุกปีที่ผ่านมา ผมนั่งอ่านข่าวจาก The Hacker News ก็เห็นว่าบรรดา Hacker พัฒนาและวิวัฒนาการตัวเองไปอย่างมากในช่วงหลายปีที่ผ่านมาเลยทีเดียว และ เวลาที่ Hacker เค้ารบกันเนี่ย อยากจะบอกว่า พวกเรามีเอี่ยวกับเขาด้วยนะครับ เหอๆ

brain net

ถ้าจะให้เล่าเรื่องนี้แบบเห็นภาพชัดๆ ต้องย้อนไปเมื่อประมาณ 30 ปีก่อนเมื่อไวรัสตัวแรกเกิดขึ้นบนโลก ซึ่ง Hacker สมัยนั้นก็คือกลุ่มคนที่ชำนาญด้าน Network + Programming ที่เขียนโปรแกรมมาเพื่อแกล้งคนเฉยๆ อย่างไวรัสตัวแรกของโลกชื่อว่า Brain เป็นไวรัสติงต็องที่ทำอะไรคอมพิวเตอร์ไม่ได้เลย เกิดขึ้นเมื่อเดือนมกราคม ปี 1986 .. โดยโปรแกรมเมอร์ 2 พี่น้องชาวปากีสถาน ซึ่งเจ้าชื่อไวรัส Brain นี่ก็คือชื่อบริษัทของทั้งคู่นั่นแหละ ถ้าตอนนี้คุณไปที่ปากีสถาน คุณจะยังเห็นบริษัทนี้ตั้งตระหง่านอยู่เลยครับ ฮ่าๆ

ถัดมา Hacker ที่เขียนไวรัสเริ่มที่จะเพิ่มความแสบให้กับไวรัสของตัวเองมากขึ้นเรื่อยๆ นั่นก็คือ เมื่อติดเชื้อไวรัสคอมพิวเตอร์แล้ว จะต้องสร้างความเสียหายอะไรซักอย่างทิ้งเอาไว้ จากนั้นก็ลามไปติดเครื่องอื่นๆ คนเขียนไวรัสในสมัยก่อนๆ เรียกได้ว่า เขียนเพื่อสร้างชื่อเสียงให้ตัวเองในวงการ Hacker เท่านั้น ว่ากันว่า ใครยิ่งสร้างไวรัสได้แสบแค่ไหน ก็จะยิ่งได้รับการนับถือในวงการมากขึ้นเช่นเดียวกัน

Screen Shot 2015-10-09 at 17.01.00

และเมื่อโลกมี Internet … บรรดา Hacker ยิ่งรู้สึกว่า นี่คือ โคตรอาวุธ สำคัญในการที่จะทำให้ไวรัสของพวกเขาแพร่กระจายไปได้เร็วมากขึ้น ในช่วงปี 200x เป็นช่วงที่ Virus มีการวิวัฒนาการมากที่สุด เพราะคอมพิวเตอร์สามารถติดไวรัสได้โดยการคลิกเปิดไฟล์ เปิดเมล์ หรือแค่เปิดเว็บเท่านั้นเอง เป็นช่วงที่โลกพึ่งจะตื่นตัวกับคำว่า Security พวก Worm หรือ ไวรัสในยุคนั้นที่ดังๆ ก็มี I LOVE YOU , MELISSA , CODE RED และตัวที่ดังสุดและก่อความวินาศได้มากที่สุดที่มาจาก Hacker ก็คือ Conficker Worm นี่แหละครับ

เจ้า Conficker ตัวเดียว สามารถติดคอมพิวเตอร์ไป 9 ล้านกว่าเครื่องบนโลก และสร้างความเสียหายอีก 9,000 ล้านเหรียญ เรียกได้ว่าเป็นหนึ่งใน Worm ที่แสบโคตรๆ

และเมื่อกระแสของโลกเปลี่ยนไป Hacker เริ่มที่จะเปลี่ยนรูปแบบของการสร้างไวรัสของตัวเองด้วยเช่นเดียวกัน จากที่แข่งกันว่าใครจะสร้างความพินาศได้มากกว่ากัน ก็เปลี่ยนเป็น ใครจะหาเงินจาก Malware ของตัวเองได้มากกว่ากัน

การหาเงินจาก Malware ของบรรดา Hacker ก็มีสารพัดแบบครับ

  • เก็บข้อมูลเหยื่อที่ติดเชื้อมาให้หมด
  • ถ้ามีอีเมล์ก็เอามาส่ง Spam
  • ถ้าได้ Password ก็ยึดเอา Password มาไล่ Hack ต่อเพื่อหาทางให้ได้มาซึ่งบัญชี Internet Banking
  • ถ้าได้ ข้อมูลเชิงลึกของเหยื่อเช่น เพศ อายุ พฤติกรรมในการใช้ชีวิต ก็เอาไปขายพวกเว็บรับส่ง Spam Email ต่อ
  • เปลี่ยนเครื่องเหยื่อให้กลายเป็นทาสหรือ botnet เพื่อเอาเป็นฐานในการ DDoS

การโจมตีแบบ DDoS (Distributed Denial of Services) เป็นการส่ง request จำนวนมหาศาลไปยังเป้าหมายเพื่อไม่ให้เป้าหมายใช้งานได้

อารมณ์เหมือนเราไปทำ F5 รัวๆกันนั่นแหละครับ แต่เป็นการที่เราต้องไปทำแบบนั้นโดยที่ไม่ได้ตั้งใจเพราะเครื่องคอมพิวเตอร์ / Smartphone / Tablet ของเราถูกควบคุมโดยบรรดา Hacker

ซึ่งช่วงทีเครื่องเราโดนควบคุม คุณแทบจะไม่รู้เรื่องเลยครับ คุณอาจจะสังเกตว่า เครื่องทำงานเยอะขึ้นจนช้า หรือ ร้อน และ Battery หมดเร็วมากกว่าเดิมเท่านั้นเอง

สงคราม Hacker เองก็พัฒนาจากการรบระหว่าง Hacker ด้วยกันเอง กลายเป็นระดับ Cyber Warfare หรือสงครามด้านไซเบอร์ไปแล้ว

Screen Shot 2015-10-09 at 17.26.01

ผมมีข้อมูลจากเว็บที่พัฒนาระบบป้องกันและตรวจจับการโจมตีจาก Norse Corp มาให้ดูครับ เป็นแผนที่การโจมตีของ Hacker ที่เค้าตรวจจับได้ จะเห็นว่า มีการโจมตีข้ามประเทศไปยังเว็บเป้าหมายเยอะมากๆ ก่อนจะเปิดเว็บ รบกวนเตรียมใจให้พร้อมเพราะถ้าเครื่องคุณไม่แรงพอ อาจจะ Hang ดับไปเลยก็ได้นะครับ ถ้าเตรียมใจเสร็จแล้วก็ กดโลด http://map.norsecorp.com

mr-robot-your-privacy-has-been-deleted-giclee-print-18-x-24-653_1000

หลังจากดูแผนที่การโจมตีแล้ว คงจะมีคนสงสัยกันบ้างแล้วจะป้องกันตัวเองยังไงดี

สำหรับบุคคลทั่วไปเนี่ย หากเครื่องคุณมี Antivirus + นิสัยในการขี้สงสัยไม่คลิกอะไรแปลกๆ หรือวู่วามกด Yes โดยไม่อ่านอะไรก่อน ก็ค่อนข้างมั่นใจได้เลยว่า 90% คุณไม่น่าจะมีความเสี่ยง

สำหรับมือถือ iOS ก็ค่อนข้างปลอดภัย แต่ Android ที่เป็นเป้าหมายของ Hacker ก็เสี่ยงมากหน่อย แค่ระมัดระวังการติดตั้ง App ที่ไม่ได้มาจาก AppStore ก็ค่อนข้างสบายใจได้ระดับนึงครับ

แต่สำหรับองค์กรมันเป็นเรื่องที่ต่างกันมาก เพราะเครื่องคอมพิวเตอร์ขององค์กรนี่มันไม่ได้มีแค่ 5 หรือ 10 เครื่อง แต่เป็นร้อยๆ พันๆเครื่องเลยทีเดียว ไหนจะมือถือของพนักงาน เจ้านาย อุปกรณ์ Network + Server อีกเยอะแยะ จะรู้ได้ยังไงว่ามีช่องโหว่ตรงไหน แล้วจะต้องเปลี่ยนพฤติกรรมองค์กรยังไงถึงจะป้องกันได้

CompTIA-A+-Certification

ถ้าองค์กรของคุณสามารถจัดหาหรือจ้างพนักงานที่มี Cert ด้าน Security เช่น CompTIA , CISSP , CISM , GSec อะไรพวกนี้ได้ก็ถือว่าเป็นเรื่องดีมากๆครับ แต่กว่าจะเทรนพนักงานจนกลายเป็นเทพ Security ก็อาจจะไม่ได้เสกได้ในวันสองวัน แถมค่าใช้จ่ายในการเทรนก็ไม่ถูกเหมือนกันนะครับ

ทางเลือกที่ประหยัดกว่าก็คือใช้บริการแบบ Outsourced นั่นเอง ซึ่งในบ้านเราก็มีหลายเจ้าด้วยกัน ที่ผมอยากจะแนะนำก็คือของทาง CAT cyfence ครับ

สำหรับคนที่อยากจะตรวจสอบว่าองค์กรของตัวเองมีช่องโหว่ตรงไหนบ้าง ทาง CAT cyfence มีบริการที่ชื่อว่า IT Risk Management เป็นบริการที่จะช่วยบริหารความเสี่ยงด้าน IT ครับ

Screen Shot 2015-10-11 at 13.50.38

ซึ่งการทำ IT Risk Management จะมีสองส่วนด้วยกัน

  1. Vulnerability Assessment (บริการตรวจสอบช่องโหว่ของระบบ)
    บริการนี้จะมีเจ้าหน้าที่ ที่ได้รับ Certificate ด้าน IT Security ใช้เครื่องมือตรวจสอบช่องโหว่ในระบบทำการ Scan ว่า ทั้ง Network / Server / Service ต่างๆที่กำลังทำงานอยู่ในองค์กรของเรามีช่องโหว่ไหนบ้าง ที่เปิดโอกาสให้ Hacker แฝงตัวเข้ามา ซึ่งหลังจากที่เสร็จภารกิจแล้ว ทางทีมงานก็จะเตรียม Report เพื่อนำเสนอว่า องค์กรของเรารูพรุนขนาดไหน และต้องทำอย่างไรบ้างเพื่อที่จะปิดช่องโหว่นั้นให้หมด
  2. Penetration Test (บริการทดสอบการโจมตี)
    หลังจากที่ทำการปิดช่องโหว่หมดแล้ว ถ้าอยากรู้ว่าเรายังปลอดภัยจาก Hacker อยู่หรือเปล่า ก็คงต้องให้ Hacker มาแฮกเข้าระบบเรากันจริงๆ ใช่ไหมล่ะครับ ทาง CAT cyfence มีทีมงาน White Hat Hacker ที่จะจำลองรูปแบบของการโจมตีของ Hacker ทั้งจากภายนอก และภายในองค์กร เพื่อดูว่า นอกจากช่องโหว่ในอุปกรณ์หรือ Service ต่างๆที่ทำงานอยู่ ยังมีช่องโหว่ด้าน Operation หรือการทำงานตรงไหนที่เปิดช่องให้ Hacker เจาะเข้ามาอีกบ้าง เรียกได้ว่า จำลองสถานการณ์ตอน Hacker บุกของจริง เพื่อดูว่าระบบทนได้ไหม / พนักงานพร้อมรับมือแค่ไหน เวลาเกิดเรื่องขึ้นครับ

แต่การทำ IT Risk Management เป็นเพียงจุดเริ่มต้นของการป้องกันเท่านั้นครับ หลังจากที่คุณทำการ Patch + ป้องกันช่องโหว่วันนี้แล้ว แต่ก็ไม่มีอะไรรับประกันได้ว่า ในอนาคต อุปกรณ์ที่คุณเพิ่มขึ้นมาจะยังปลอดภัย หรือ Hacker ก็อาจจะคิดวิธีใหม่ในการที่จะหาช่องโหว่เพิ่มเติมไปเรื่อยๆ

ดังนั้นทาง CAT ก็เลยมีบริการอีกตัวนึง ชื่อว่า Managed Security Service … เป็นบริการที่จะเชื่อมองค์กรคุณเข้ากับศูนย์ SOC (Security Operation Center) แบบตลอด 24 ชั่วโมง ทำให้ได้รับการตรวจสอบอย่างต่อเนื่อง ถ้าหากมีการโจมตี มีไวรัสหรืออะไรที่แปลกๆ ไม่ชอบมาพากล ทางศูนย์ SOC ก็จะดำเนินการจัดการทันทีเลยครับ ทำให้มั่นใจได้ว่า องค์กรของคุณปลอดภัยตลอดเวลาจริงๆ

บริการ Managed Security Service ยังสามารถใช้ในการตรวจสอบเว็บไซต์ของคุณได้อีกด้วยว่า สถานะตอนนี้ยังทำงานโอเคอยู่ไหม หรือโดน DDoS ยิงร่วงไปแล้ว หนักกว่านั้นก็คือ โดน Hacker ทำการ Defacement ไปแล้วหรือยัง (การโดน hack แล้วเข้ามาแก้ไขหน้าแรกของเว็บ)

หรือถ้าคุณมีอุปกรณ์ป้องกันเช่น IDS/IPS , Firewall , Threat Management System ใช้งานอยู่แล้วสามารถใช้บริการ Managed Security Service ช่วยในการปรับแต่งอุปกรณ์ให้ทำงานได้อย่างมีประสิทธิภาพมากขึ้นกว่าเดิมอีกด้วยครับ เรียกได้ว่าครบวงจรเลยล่ะ

สำหรับคนที่สนใจรายละเอียดอยากจะลองใช้บริการ IT Risk Management หรือ Managed Security Service สามารถดูรายละเอียดได้ที่ http://www.catcyfence.com/it-security/ เลยนะครับ

ส่วนใครที่ยังนึกไม่ออกว่า Hacker มันร้ายขนาดไหน ลองไปหาหนังเรื่อง Mr. Robot มาดูก็ได้ครับ แล้วจะเห็นเลยว่าทริกของพวก Hacker มันแสบแค่ไหน

https://www.youtube.com/watch?v=Ug4fRXGyIak

Check Also

การเรียนรู้รูปแบบใหม่ของ ม.กรุงเทพ ที่ทำให้อยากกลับไปเป็นนักเรียนอีกครั้ง

นี่คือความรู้สึกของผมจริงๆ ตอนที่นั่งฟังอยู่ในงานแถลงข่าวเปิดตัวหลักสูตรใหม่ของมหาวิทยาลัยกรุงเทพ เมื่อวันอังคารที่ 18 มิถุนายน 2019 ที่ผ่านมานี่แหละ ต้องเล่าให้ฟังก่อน ที่ ม.กรุงเทพเนี่ย เป็นมหาวิทยาลัยที่จะใช้ Creativity หรือความคิดสร้างสรรค์ เป็นแกนกลางแล้วนำไปผสานกับเทรนด์อื่นๆของโลก เพื่อสร้างเป็นหลักสูตร …