จากสถิติการวิจัยภัยคุกคามโดย Gartner Research ในช่วงเวลา 3 ปีที่ผ่านมา พบว่า 75% ของการโจมตีบนโลกไซเบอร์มุ่งเป้าไปที่เว็บแอพพลิเคชัน พร้อมเปิดเผยตัวเลขจำนวนเว็บไซต์ที่โดนแฮกใน 1 วัน มีมากถึง 247,350 เว็บไซต์ ซึ่งจากตัวเลขดังกล่าวสามารถบ่งบอกได้ว่าทุกองค์กรที่มีเว็บแอพพลิเคชันมีโอกาสเสี่ยงที่จะถูกโจมตีและสร้างความเสียหายต่อธุรกิจค่อนข้างสูง ปัญหานี้เป็นปัญหาที่ทั่วโลกต่างพบเจอตั้งแต่องค์กรธุรกิจขนาดเล็กไปจนถึงองค์กรธุรกิจขนาดใหญ่ อาทิ Yahoo, Amazon, PayPal, Visa, MasterCard หรือแม้แต่ FBI ก็ล้วนแล้วแต่เคยถูกแฮกมาแล้วทั้งสิ้น คำถามที่น่าสนใจก็คือ องค์กรเหล่านี้มีระบบป้องกันแล้วหรือไม่ เช่น antivirus, IPS หรือ next generation firewall ซึ่งถ้ามีแล้วทำไมถึงยังไม่สามารถป้องกันได้
|
จากเหตุผลข้างต้นแสดงให้เห็นถึงวิวัฒนาการของเหล่าแฮกเกอร์ที่มีการพัฒนาอย่างต่อเนื่อง ทั้งยังทวีความรุนแรงมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นวิธีการในการเข้าถึงข้อมูลสำคัญขององค์กรผนวกกับการดำเนินการเป็นทีม โดยล่าสุด iMPERVA บริษัทผู้เชี่ยวชาญทางด้าน Application Firewall พันธมิตรของ บริษัท เอซิส ไอซีเคียว จำกัด ได้ออกมาให้ความรู้เกี่ยวกับเทรนด์และวิธีการที่แฮกเกอร์นิยมใช้ในปัจจุบัน ผ่านงานสัมมนาที่ บริษัท เอซิส ไอซีเคียว จำกัด จัดขึ้น ภายใต้หัวข้อ "ความท้าทาย การป้องกัน และการรักษาความปลอดภัยเว็บแอพพลิเคชัน" โดย iMPERVA นำเสนอข้อมูลการโจมตีของแฮคเกอร์ชื่อดังอย่าง Anonymous ซึ่งเคยโจมตีองค์กรใหญ่ๆ มาแล้วมากมายไม่ว่าจะเป็น VISA, Mastercard, PayPal ซึ่ง iMPERVA ได้เก็บข้อมูลการโจมตีผ่านทีมเฝ้าระวังและวิจัยภัยคุกคามทางเว็บแอพพลิเคชัน พบว่ากลุ่มแฮคเกอร์ได้พยายามรวมรวบทีมงานเพื่อโจมตีเป้าหมายผ่านช่องทางสังคมออนไลน์ (Social Media) อาทิ facebook, twitter และ youtube จากนั้นจึงเริ่มทำการค้นหาช่องโหว่โดยใช้เครื่องมือที่ชื่อว่า Nikto และ Acunetix เมื่อพบช่องโหว่แล้วจึงโจมตีด้วยเครื่องมือที่เฉพาะเจาะจงมากขึ้นด้วยการทำ SQL injection ที่ชื่อว่า Havij ซึ่งกลุ่มแฮกเกอร์นี้ยังได้ใช้ช่องทางปกปิดต้นทางไอพีที่แท้จริงด้วยพร็อกซี่ (Anonymous proxy) หากวิธีนี้ไม่สำเร็จกลุ่มแฮคเกอร์จะไม่หยุดอยู่เพียงเท่านี้ ยังคงพยายามโจมตีมาจากหลายต้นทาง เพื่อมุ่งเป้าให้เว็บไซต์ไม่สามารถใช้งานได้ (DDoS) โดยแฮกเกอร์ได้ใช้เครื่องมือที่ชื่อ LOIC ซึ่งเหตุการณ์นี้ทำให้ทราฟฟิคของระบบพุ่งสูงขึ้น
|
จากนั้น บริษัท เอซิส ไอซีเคียว จำกัด ได้กล่าวถึงตัวอย่างกรณีศึกษาบริษัทที่ถูกแฮกข้อมูลส่งผลให้เกิดความเสียหายที่เกิดขึ้นมากมายมหาศาล อาทิ บริษัทผู้ให้บริการออกใบรับรอง Certificate สำหรับ SSL ถูกแฮกข้อมูล ทำให้แฮกเกอร์สามารถเข้ามาสร้าง Certificate ปลอม ส่งผลต่อความไว้วางใจและภาพลักษณ์ของบริษัทจนทำให้บริษัทดังกล่าวล้มละลายและต้องปิดกิจการลงในที่สุด หรืออีกตัวอย่างบริษัทยักษ์ใหญ่ที่ทำธุรกิจทางด้านทีวี มือถือ เกมส์ ค่ายเพลง ถูกแฮกอย่างต่อเนื่องหลายเดือนทั้งในสาขาที่อยู่ในไทย และสาขาอื่นๆ ทั่วโลก ส่งผลด้านความน่าเชื่อถือของบริษัทต่อนักลงทุน ทำให้มูลค่าหุ้นลดลงเป็นจำนวนมาก ทั้งนี้บริษัทดังกล่าวต้องใช้งบประมาณในการสืบ วิเคราะห์ กู้คืนระบบ ซึ่งต้องใช้เงินลงทุนจำนวนมหาศาลและใช้ระยะเวลานานกว่าจะทำการกู้คืนระบบกลับมาดังเดิม สถาบัน Forrester ได้ทำการสำรวจและประเมินความเสียหายจากการถูกแฮก โดยประเมินจากค่าใช้จ่ายในการ วิเคราะห์ สืบค้น การแจ้งเตือนเหตุการณ์การโจมตี การสูญเสียทรัพยากรพนักงานที่ต้องใช้ในการวิเคราะห์แทนที่จะได้ทำงานที่สร้างรายได้ให้องค์กร ค่าปรับทางกฎหมาย การกู้คืนระบบ รวมถึงความเสียหายอื่นๆ โดยองค์กรขนาดเล็กจะมีค่าความเสียหาย 90 ดอลลาห์สหรัฐ หรือประมาณ 2700 บาทต่อหนึ่งเรคคอร์ด องค์กรขนาดกลางอยู่ที่ 155 ดอลลาห์สหรัฐ หรือประมาณ 4650 บาทต่อหนึ่งเรคคอร์ด ขณะที่องค์กรขนาดใหญ่ที่มีชื่อเสียง จะมีมูลค่าความเสียหายถึง 305 ดอลลาห์สหรัฐ หรือ 9150 บาท ต่อหนึ่งเรคคอร์ด หากองค์กรใดมีจำนวนเรคคอร์ดเป็นพันเรคคอร์ดนั่นหมายถึงมูลค่าความเสียหายจะเกิดขึ้นอย่างมากมายมหาศาลจนไม่สามารถประเมินค่าได้
ฉะนั้น องค์กรในทุกอุตสาหกรรมไม่ควรนิ่งนอนใจและปล่อยให้เหล่าแฮกเกอร์ลอยนวล วิธีการป้องกันเบื้องต้น คือ ต้องทำความรู้จักและรู้เท่าทันกระบวนการของเหล่าแฮกเกอร์ พร้อมทั้งหาทางป้องกันโดยการวางใจให้องค์กรผู้เชี่ยวชาญและมีประสบการณ์ในการให้บริการเฝ้าระวังและป้องกันภัยคุกคามทางเว็บแอพพลิเคชัน ประกอบกับทีมงานผู้เชี่ยวชาญที่มีความรู้ทางด้านความปลอดภัย เว็บแอพพลิเคชัน และระบบเครือข่าย รวมถึงการเลือกใช้เทคโนโลยี และกระบวนการทำงานที่มีประสิทธิภาพมาช่วยดูแลเว็บแอพพลิเคชันขององค์กรคุณให้ปลอยภัยจากภัยคุกคามในทุกรูปแบบ