บทความ: “บริษัทในประเทศไทยจะต้องเตรียมความพร้อมสำหรับการจู่โจมข้อมูลในเครือข่ายที่ทวีจำนวนสูงขึ้น”

กรุงเทพฯ--3 ส.ค.--เซอร์ (ไทยแลนด์)

โดยนายเออยิน ฮอลเมน (By Eryin Halmen)

เกมส์แมวไล่จับหนูระหว่างผู้ดำเนินการด้านไอที อาชญากรและนักเจาะระบบหรือแฮกเกอร์ ทวีจำนวนมากขึ้นในปี พ.ศ. 2555 เนื่องจากจำนวนของการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ตรงชั้นที่อยู่บนสุดของขบวนการรับส่งข้อมูล ได้เพิ่มขึ้นอย่างมาก รวมทั้งการเพิ่มขึ้นของการเจาะระบบหรือแฮกข้อมูลทางการเมือง บริษัทต่าง ๆ จะต้องขวนขวายในการบ่งชี้และต่อสู้กับความพยายามที่จะทำให้เว็บไซต์ของพวกเขาใช้งานไม่ได้ การขโมยข้อมูลลิขสิทธิ์ และการเปลี่ยนโฉมเว็บแอพพลิเคชั่นของพวกเขา การจู่โจมอย่างหนึ่งซึ่งกำลังส่งสัญญาณเตือนว่าเป็นอันตรายที่กำลังเกิดขึ้นกับการรักษาความปลอดภัยในเครือข่ายไม่ใช่อย่างอื่น นอกจาก การจู่โจมข้อมูลในเครือข่าย

การจู่โจมข้อมูลในเครือข่ายเกิดขึ้นเมื่อมีอินเทอร์เน็ตทราฟฟิคจำนวนมากมาจากแหล่งต่าง ๆ ซึ่งมีจุดมุ่งหมายในการโจมตีเว็บไซต์เพื่อทำลายสิ่งต่าง ๆ ที่มีอยู่ในเว็บไซต์ เช่น แบนด์วิธ (bandwidth) ซีพียู (CPU) หรือแม้กระทั่งพื้นที่ในดิสก์ การจู่โจมข้อมูลในเครือข่ายก่อให้เกิดความเสี่ยงแก่หลายบริษัท และอาจส่งผลให้องค์กรต่าง ๆ สูญเสียทั้งเวลา ลูกค้า เงินและการฝ่าฝืนระเบียบปฏิบัติต่าง ๆ ผู้เชี่ยวชาญด้านความปลอดภัยรายงานว่ามันใช้เวลาเพียง 6 วินาทีสำหรับนักจู่โจมในการค้นหาและแทรกซึมเข้าไปในระบบ นอกจากนี้ ระดับความชำนาญที่จำเป็นสำหรับดำเนินการจู่โจมยังลดลงด้วยการใช้ซอฟท์แวร์อัตโนมัติสมัยใหม่

ที่เลวร้ายไปกว่านั้นก็คือ ปัจจุบัน การจู่โจมข้อมูลในเครือข่ายถูกนำมาใช้เป็นการเบี่ยงเบนความสนใจหรือการล่องหนเพื่อปิดบังการจู่โจมโลกไซเบอร์อื่น ๆ เช่น การขโมยข้อมูล ปัจจุบัน การจู่โจมข้อมูลในเครือข่ายเป็นอาชญากรรมที่มีปริมาณความต้องการสูงซึ่งไม่ต้องใช้ความชำนาญพิเศษใดใดในส่วนของผู้จู่โจม ดังนั้น ผู้ที่ไม่พอใจกับเรื่องต่าง ๆ แฮกเกอร์หรือคู่แข่งสามารถเช่าเครื่องที่แฮกเกอร์สามารถควบคุมได้จากระยะไกลหรือว่าจ้าง “ทีมจู่โจมข้อมูลในเครือข่าย” โดยใช้เงินว่าจ้างเพียงไม่กี่ดอลล่าร์

เพื่อสร้างความได้เปรียบในการแข่งขัน

การแข่งขันอย่างไม่เป็นธรรมคืออาชญากรรมทางไซเบอร์รูปแบบหนึ่ง เนื่องจากบริษัทต่าง ๆ ในท้องตลาดเข้าร่วมในการบ่อนทำลายผู้อื่นเพื่อสร้างความได้เปรียบในการแข่งขันอย่างไม่เป็นธรรม คู่แข่งที่ไม่ซื่อสัตย์เหล่านี้ใช้การจู่โจมข้อมูลในเครือข่ายของธุรกิจออนไลน์อื่น ๆ เพื่อหันเหความสนใจของบรรดาลูกค้าของบริษัทที่เป็นเหยื่อและผลักดันให้ลูกค้าเหล่านี้ไปใช้บริการเว็บไซต์ของตนเอง

เพื่อสร้างแรงจูงใจให้ทำตามอุดมการณ์ทางการเมืองต่าง ๆ

การจู่โจมข้อมูลในเครือข่ายเพื่อสร้างแรงจูงใจให้ทำตามอุดมการณ์ทางการเมืองกำลังเพิ่มขึ้นเช่นกัน แฮกเกอร์ต่างพยายามเจาะเข้าไปในเว็บไซต์ขององค์กรภาคเอกชน อุตสาหกรรมและรัฐบาลต่าง ๆ เพื่อดึงข้อมูลทางการเมืองและข้อมูลธุรกิจ ตัวอย่างเช่น แฮกเกอร์กลุ่มที่เรียกตัวเองว่า Anonymous เป็นการรวมตัวของผู้ที่ต่อต้านตัวบทกฎหมายต่าง ๆ เช่น กฎหมายยุติการละเมิดลิขสิทธิ์ออนไลน์ (Stop Online Piracy Act (SOPA)) ซึ่งมีวัตถุประสงค์เพื่อบล็อกข้อมูลที่ถูกขโมยทางอินเทอร์เน็ต นอกจากนี้ แฮกเกอร์ยังจู่โจมองค์กรภาคเอกชนที่มีชื่อเสียงและหน่วยงานภาครัฐต่าง ๆ เพื่อก่อให้เกิดความแตกแยกภายในประเทศและในระดับสากล

เพื่อผลประโยชน์ทางการเงิน

การจู่โจมข้อมูลในเครือข่ายเพื่อผลกำไรมักมาในรูปแบบของการขู่กรรโชกองค์กรต่าง ๆ ที่ตกเป็นเหยื่อ เคสที่มักพบบ่อยคือบริษัทออนไลน์ต่าง ๆ มักได้รับอีเมล์หรือโทรศัพท์ข่มขู่ที่จะทำให้เว็บไซต์ใช้งานไม่ได้ หากเหยื่อไม่โอนเงินจำนวนหนึ่งไปยังบัญชีที่ผู้คุกคามแจ้งไว้ภายในกำหนดเวลา โดยอาชญากรจะทำการจู่โจมข้อมูลในเครือข่ายเพื่อพิสูจน์ว่าพวกเขาเป็นอันตรายต่อธุรกิจ แผนการนี้เป็นการคุกคามทางไซเบอร์ที่ผิดกฎหมายซึ่งอาชญากรต้องการเงินจากผู้ดำเนินธุรกิจเพื่อแลกเปลี่ยนกับการที่จะไม่ทำอันตรายหรือทำลายธุรกิจของพวกเขา โดยเว็บไซต์เกมออนไลน์ ผู้ค้าปลีกทางออนไลน์และเว็บไซต์เพื่อการค้าอื่นมักตกเป็นกลุ่มเป้าหมายของแฮกเกอร์เหล่านี้

สำหรับความเจ็บปวดและความเสียหายที่ได้รับจากการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ มีวิธีการที่ดีที่สุดที่บริษัทต่าง ๆ สามารถนำมาใช้เพื่อลดความเสี่ยง การป้องกันการโจมตีจากผู้ที่ก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ที่มีประสิทธิภาพสูงสุดจำเป็นต้องมีการเตรียมพร้อมจากผู้เชี่ยวชาญซึ่งต้องมีเครื่องมือในการป้องกัน การเฝ้าระวังอย่างต่อเนื่อง ตลอดจนมี การตอบโต้และการปราบปรามที่รวดเร็ว

คำแนะนำ 5 อันดับท็อปเพื่อบรรเทาผลกระทบจากถูกก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์

1. วางแผนรับมือจากการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์

เช่นเดียวกับแผนการรับมือเหตุการณ์ที่ไม่คาดคิดอื่น ๆ การเตรียมพร้อมล่วงหน้าเป็นปัจจัยสำคัญซึ่งจะนำไปสู่ การดำเนินการที่รวดเร็วและมีประสิทธิภาพ หลีกเลี่ยงการกระทำแบบ “ผักชีโรยหน้า” เมื่อต้องเผชิญกับการถูกก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ โดยทำรายการแผนการรับมือการโจมตีและอธิบายขั้นตอนต่าง ๆ ที่องค์กร ควรทำหากโครงสร้างไอทีถูกโจมตี โคเรโคมองว่ามีการโจมตีระบบเครือข่ายหรือเซิร์ฟเวอร์ของเป้าหมายที่มีชื่อเสียงด้วยวิธีที่แยบคาย เด็ดเดี่ยวและต่อเนื่องมากยิ่งขึ้น นักเจาะระบบหรือแฮกเกอร์ที่มีศักยภาพสูงสายพันธุ์ใหม่นี้จะเปลี่ยนไปยังเป้าหมายในการโจมตีอื่นและใช้วิธีการโจมตีใหม่ ๆ เมื่อความพยายามในแต่ละครั้งของพวกเขา ถูกตอบโต้หรือล้มเหลว ดังนั้น แผนการรับมือจากการถูกก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์จึงจำเป็นต้องระบุอย่างชัดเจนว่าเมื่อใดและทำอย่างไรจึงจะสามารถบรรเทาความเสียหายและรักษาความปลอดภัยของระบบได้ อย่างเข้มงวด

2. ระบบป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งใช้ในองค์กรทั่วไปเป็นสิ่งที่จำเป็น

การเชื่อมต่ออินเทอร์เน็ตที่ปลอดการบุกรุกจากไอเอสพีอาจทำให้เรารู้สึกว่าปลอดภัย โซลูชั่นที่ป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งใช้ในองค์กรทั่วไปถูกติดตั้งอย่างทันทีทันใดด้านหน้าของระบบปฏิบัติการและเซิร์ฟเวอร์ของฐานข้อมูลมีความจำเป็นเพื่อนำมาซึ่งการรับมือกับการถูกโจมตีโดยใช้ไอพีที่ไม่มีอยู่จริง เช่นเดียวกับการตรวจจับและเบนความสนใจของการโจมตีเพื่อก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งมักเกิดขึ้นตรงชั้นที่อยู่บนสุดของขบวนการรับส่งข้อมูล ดังนั้น เพื่อการป้องกันสูงสุด โซลูชั่นที่ป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ซึ่งใช้ในองค์กรทั่วไปควรถูกนำมาใช้ควบคู่กับบริการตรวจสอบอัตโนมัติเพื่อบ่งชี้และตอบโต้ต่อการโจมตีต่าง ๆ อย่างรวดเร็วและต่อเนื่อง

3. ปกป้องเซิร์ฟเวอร์ดีเอ็นเอสของคุณ

ระบบการตั้งชื่อโดเมนในอินเทอร์เน็ต (Internet Domain Name System) หรือดีเอ็นเอส เป็นระบบการตั้งชื่อซึ่งทำให้เราสามารถเข้าถึงอินเทอร์เน็ตโดยใช้ชื่อที่ทำให้ผู้ใช้จำได้และง่ายต่อการจดจำ เช่น //www.google.com มากกว่าไอพีแอดเดรสที่เป็นตัวเลข (เช่น 192.168.0.1) ซึ่งโครงสร้างเครือข่ายใช้เพื่อเป็นเส้นทางเข้าไปยังข้อมูลจากเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องอื่น ตั้งแต่ดีเอ็นเอสถูกนำมาใช้ หลายองค์กรใช้และคงไว้ซึ่งเซิร์ฟเวอร์ดีเอ็นเอส ของตนเพื่อทำให้ผู้คนเห็นระบบต่าง ๆ ทางอินเทอร์เน็ต เซิร์ฟเวอร์เหล่านี้มักเป็นเป้าหมายของการโจมตีโดย การก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ หากผู้โจมตีสามารถทำให้การทำงานของดีเอ็นเอสสะดุด บริการต่าง ๆ ทั้งหมดของผู้เคราะห์ร้ายอาจสูญหายไปจากอินเทอร์เน็ต ก่อให้เกิด Denial of Service

4. รู้จักลูกค้าที่แท้จริงของคุณ

ค่อนข้างง่ายที่จะบ่งชี้ ถึงแม้ว่าต้องใช้การวิเคราะห์ที่มีประสิทธิภาพสูงและสลับซับซ้อนเพื่อรับทราบและป้องกันการจู่โจมในขณะที่อนุญาตให้ทราฟฟิกที่ถูกต้องสามารถผ่านได้ การตรวจจับการจู่โจมจากภายในจำเป็นต้องอาศัยความเข้าใจอย่างถ่องแท้เกี่ยวกับพฤติกรรมและความเคลื่อนไหวของลูกค้าหรือพนักงานที่เข้าถึงระบบปฏิบัติการต่าง ๆ ที่ถูกป้องกันไว้ ซึ่งเป็นวิธีการที่คล้ายคลึงกับการที่มีการตรวจพบการทุจริตของบัตรเครดิตโดยอัตโนมัติ ระบบป้องกันการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์สร้างโปรไฟล์การใช้งานที่แท้จริงเพื่อระบุทราฟฟิกที่น่าสงสัยและตอบโต้อย่างทันท่วงที

5. ป้องกันการโจมตีอย่างต่อเนื่อง

นับวันผู้ที่ก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์มีความฉลาดขึ้นและมีวิธีการโจมตีที่สลับซับซ้อนมากยิ่งขึ้น การคอยให้ระบบปฏิบัติการไม่สามารถใช้งานได้ก่อนที่จะดำเนินการใดใดเป็นสิ่งที่สายเกินไป เพื่อการป้องกันสูงสุด การมีระบบเตือนภัยจากการก่อกวนระบบเครือข่ายหรือเซิร์ฟเวอร์ควรเป็นส่วนหนึ่งของโซลูชั่นของบริษัท และจำเป็นต้องมีการเฝ้าระวังอย่างต่อเนื่องและอัตโนมัติเพื่อรับรู้ว่ามีการโจมตี เตือนภัยและเริ่มดำเนินการตามแผนในการรับมือ

การจู่โจมข้อมูลในเครือข่ายเป็นการคุกคามที่ทุกองค์กรซึ่งดำเนินธุรกิจบนอินเทอร์เน็ตจำเป็นต้องให้ความสำคัญ ในสภาพเศรษฐกิจปัจจุบัน ความมั่นคงทางการเงิน ความไว้วางใจของผู้คนและความเชื่อมั่นของแต่ละบริษัทเป็นสิ่งที่จำเป็น ดังนั้น ระบบขององค์กรและการดำเนินงานต่างๆ ควรมีความปลอดภัยซึ่งทำให้ผลกระทบจากการหยุดชะงักอย่างไม่คาดคิดจะน้อยที่สุด

นายเออยิน ฮอลเมน เป็นผู้จัดการประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ของบริษัท โคเรโค เน็ตเวิร์ค ซีเคียวริตี้ เซาท์ อีสต์ เอเชีย (Corero Network Security South East Asia) ภารกิจหลักของบริษัท โคเรโค เน็ตเวิร์ค ซีเคียวริตี้ฯ คือการเป็นบริษัท ผู้นำเสนอความปลอดภัยในเครือข่ายชั้นนำซึ่งให้บริการโซลูชั่นที่ตอบสนองความท้าทายต่าง ๆ ที่องค์กรต้องเผชิญใน การปกป้องระบบไอทีและเครือข่าย ตลอดจนสินทรัพย์ออนไลน์ให้ปลอดภัยจากการจู่โจมของอาชญากรในโลกไซเบอร์