ยุคใหม่แห่งไซเบอร์ซีเคียวริตี้: วัยรุ่นคนเดียวก็ล้มบริษัทคุณได้ในพริบตา
โลกของความมั่นคงทางไซเบอร์ได้เปลี่ยนไปอย่างสิ้นเชิง
ความเชื่อเดิมๆ เกี่ยวกับการป้องกันไซเบอร์กำลังล้าสมัยอย่างรวดเร็ว
ปัจจุบัน การโจมตีไม่จำเป็นต้องมาจากกลุ่มแฮกเกอร์มืออาชีพที่ซับซ้อนอีกต่อไป
ภัยคุกคามสามารถมาจากใครก็ได้ แม้แต่วัยรุ่นธรรมดาที่มีความอยากรู้อยากเห็น ก็สามารถสร้างความเสียหายใหญ่หลวงให้กับองค์กรได้ภายในเวลาไม่กี่นาที
สองบรรทัด
ภัยคุกคามยุคใหม่: ไม่ต้องเป็นแฮกเกอร์มืออาชีพก็ล่มองค์กรได้
ทุกวันนี้ การโจมตีทางไซเบอร์อาศัยความ ง่าย และ ความเร็ว เป็นหลัก
พวกเขาไม่จำเป็นต้องใช้มัลแวร์ที่ซับซ้อน หรือเจาะระบบผ่านช่องโหว่ทางเทคนิคที่ยากเย็นเสมอไป
กลับกัน พวกเขาใช้ เครื่องมือที่มีอยู่แล้วในระบบ ของคุณเอง หรือที่เรียกว่า “Living off the Land” (LOTL)
ลองนึกภาพการใช้ PowerShell หรือ RDP ซึ่งเป็นเครื่องมือที่ถูกกฎหมาย มาเป็นช่องทางในการเข้าถึงและเคลื่อนไหวในเครือข่าย
การโจมตีลักษณะนี้ตรวจจับได้ยากมาก เพราะมันดูเหมือนการทำงานปกติของระบบ
สองบรรทัด
อีกหนึ่งช่องทางยอดนิยมที่ยังคงได้ผลเสมอคือ วิศวกรรมสังคม (Social Engineering)
ไม่ว่าจะเป็นการหลอกล่อพนักงานผ่านอีเมลปลอม (phishing) ข้อความสั้น (smishing) หรือแม้แต่การโทรศัพท์หลอกลวง (vishing)
เป้าหมายคือการขโมย ข้อมูลรับรองตัวตน ของพนักงาน หรือกระตุ้นให้พวกเขากดลิงก์ที่เป็นอันตราย
เมื่อได้ข้อมูลล็อกอินมาแล้ว การโจมตีก็สามารถดำเนินไปอย่างรวดเร็ว ไม่ว่าจะเป็นการข้ามระบบยืนยันตัวตนหลายชั้น (MFA bypass) หรือการขโมยโทเค็น
สองบรรทัด
นอกจากนี้ การโจมตีแบบ ห่วงโซ่อุปทาน (Supply Chain Attacks) ก็ทวีความรุนแรงขึ้น
แฮกเกอร์อาจไม่โจมตีองค์กรคุณโดยตรง แต่ไปโจมตีซัพพลายเออร์หรือคู่ค้าของคุณที่เชื่อมต่อกับระบบของคุณ
จากนั้นจึงใช้ช่องทางนั้นในการเข้าถึงองค์กรเป้าหมาย
สองบรรทัด
ทำไมระบบรักษาความปลอดภัยแบบเดิมถึงเอาไม่อยู่
ความเข้าใจแบบเก่าที่เน้นการสร้าง กำแพงป้องกัน รอบนอกองค์กร หรือ “perimeter defense” เพียงอย่างเดียว ไม่เพียงพออีกต่อไป
แฮกเกอร์ไม่ได้พยายามจะพังประตูเข้าบ้าน แต่พวกเขาหาทางเข้ามาในบ้านจากช่องทางเล็กๆ ที่มองข้ามไป
ระบบป้องกันที่อาศัย การตรวจจับด้วยลายเซ็น (signature-based detection) สำหรับมัลแวร์ที่รู้จักก็ล้าสมัย
เพราะการโจมตีใหม่ๆ ไม่ได้ใช้มัลแวร์เดิมๆ และยังใช้เครื่องมือปกติของระบบในการซ่อนตัว
องค์กรจำนวนมากยังต้องเผชิญกับ การแจ้งเตือนที่มากเกินไป (alert fatigue) ทำให้ยากที่จะแยกแยะภัยคุกคามจริงออกจากสิ่งรบกวน
การขาดการ ค้นหาภัยคุกคามเชิงรุก (threat hunting) ภายในองค์กรทำให้ภัยคุกคามสามารถซ่อนตัวอยู่ในระบบได้นานหลายเดือนก่อนที่จะถูกค้นพบ
สองบรรทัด
ก้าวสู่ยุคใหม่: กลยุทธ์ความปลอดภัยที่ต้องปรับเปลี่ยน
ได้เวลาที่เราต้องเปลี่ยนมุมมองจาก การป้องกัน เพียงอย่างเดียว ไปสู่ การตรวจจับและตอบสนองที่รวดเร็ว (Detection & Response)
แนวคิด Zero Trust หรือ “ไม่เชื่อใจใคร ตรวจสอบทุกอย่าง” ต้องกลายเป็นพื้นฐานสำคัญ
โดยการยืนยันตัวตนทุกผู้ใช้ ทุกอุปกรณ์ และทุกการเข้าถึง ไม่ว่าจะมาจากภายในหรือภายนอกเครือข่าย
พร้อมทั้งใช้หลักการให้สิทธิ์เข้าถึงเท่าที่จำเป็น (least privilege) อย่างเข้มงวด
สองบรรทัด
การปกป้อง ข้อมูลระบุตัวตน (identity-centric security) ของผู้ใช้เป็นสิ่งสำคัญที่สุด
ลงทุนในการ ฝึกอบรมสร้างความตระหนักรู้ ด้านความปลอดภัยให้กับพนักงานอย่างต่อเนื่องและน่าสนใจ เพื่อให้พวกเขากลายเป็นแนวป้องกันด่านแรกที่มีประสิทธิภาพ
ต้องมี การเฝ้าระวังและการค้นหาภัยคุกคามอย่างต่อเนื่อง เพื่อหาความผิดปกติภายในเครือข่าย
การมี แผนรับมือเหตุการณ์ (Incident Response Plan) ที่ชัดเจนและมีการซ้อมอย่างสม่ำเสมอจะช่วยลดความเสียหายได้มาก
เทคโนโลยีอย่าง EDR, XDR และ SIEM มีบทบาทสำคัญในการให้ ทัศนวิสัย (visibility) และช่วยในการวิเคราะห์และตอบสนองต่อภัยคุกคามได้ทันท่วงที
สองบรรทัด
การปรับตัวในยุคนี้ไม่ใช่ทางเลือก แต่คือความจำเป็นเพื่อความอยู่รอดของธุรกิจ
ความเข้าใจที่ว่าความมั่นคงทางไซเบอร์คือความรับผิดชอบของทุกคนในองค์กร ไม่ใช่แค่ฝ่ายไอทีเท่านั้น เป็นสิ่งสำคัญที่ผู้นำองค์กรต้องตระหนัก และสนับสนุนอย่างเต็มที่