Posted inNote

ภัยร้ายไซเบอร์ที่มองไม่เห็น: ทำความเข้าใจแฮกเกอร์ที่อยู่ใกล้ตัวที่สุด

Posted inNote

ภัยร้ายไซเบอร์ที่มองไม่เห็น: ทำความเข้าใจแฮกเกอร์ที่อยู่ใกล้ตัวที่สุด

บ่อยครั้งที่พูดถึงภัยคุกคามไซเบอร์ ภาพจำแรกที่ผุดขึ้นมามักจะเป็นแฮกเกอร์ลึกลับใส่ฮู้ดนั่งอยู่หน้าคอมพิวเตอร์ในห้องมืด ๆ จากต่างแดน แต่ความจริงที่น่าตกใจคือ ภัยคุกคามที่อันตรายที่สุด อาจไม่ได้มาจากภายนอกเลย แต่มันแฝงตัวอยู่กับเราทุกวัน

อยู่ในรายชื่อพนักงานของคุณนั่นแหละ

แนวคิดนี้พลิกมุมมองที่เรามีต่อความปลอดภัยทางไซเบอร์โดยสิ้นเชิง ชี้ให้เห็นว่าบางครั้ง จุดอ่อนที่สุดของระบบรักษาความปลอดภัย ไม่ใช่เทคโนโลยี แต่คือ คน ในองค์กรเอง

ประเภทของภัยคุกคามจากคนใน

ภัยจากคนในไม่ได้แปลว่าทุกคนมีเจตนาร้ายเสมอไป แต่สามารถแบ่งออกได้เป็นหลายประเภท ซึ่งแต่ละประเภทก็ต้องการแนวทางการรับมือที่แตกต่างกัน

คนกลุ่มแรกคือกลุ่มที่พบมากที่สุด นั่นคือ พนักงานที่ไม่ระมัดระวังหรือไม่ได้รับข้อมูลที่เพียงพอ

คนเหล่านี้ไม่ได้ตั้งใจสร้างความเสียหาย แต่ความประมาทเลินเล่อ ความรู้เท่าไม่ถึงการณ์ หรือการขาดการฝึกอบรม ทำให้พวกเขากลายเป็นช่องโหว่โดยไม่รู้ตัว

เช่น การตกเป็นเหยื่อของ ฟิชชิ่ง (Phishing) การใช้รหัสผ่านที่อ่อนแอ การเผลอคลิกลิงก์อันตราย หรือการทำข้อมูลสำคัญรั่วไหลโดยไม่ได้ตั้งใจ เหล่านี้ล้วนเป็นความผิดพลาดที่เกิดขึ้นได้ง่ายและส่งผลกระทบใหญ่หลวง

ถัดมาคือกลุ่มที่อันตรายที่สุด นั่นคือ พนักงานที่มีเจตนาร้าย

คนกลุ่มนี้อาจเป็นพนักงานที่ไม่พอใจ ไม่มีความสุขกับการทำงาน ต้องการแก้แค้น ต้องการผลประโยชน์ส่วนตัว หรือแม้แต่ถูกชักจูงด้วยอุดมการณ์บางอย่าง

พวกเขามีเจตนาที่จะขโมยข้อมูล ทำลายระบบ หรือขัดขวางการทำงานขององค์กรอย่างจงใจ ด้วยความที่พวกเขารู้ระบบภายใน มีสิทธิ์เข้าถึงข้อมูลและเครื่องมือต่าง ๆ ทำให้การกระทำของคนกลุ่มนี้ยากต่อการตรวจจับและสามารถสร้างความเสียหายได้รุนแรงกว่าแฮกเกอร์ภายนอกมาก

และกลุ่มสุดท้ายคือ พนักงานที่ถูกบีบบังคับหรือถูกยึดบัญชี

ในกรณีนี้ ตัวพนักงานเองอาจไม่ได้มีเจตนาร้าย แต่ถูกโจมตีจากภายนอก เช่น ถูกหลอกลวง ถูกแบล็กเมล์ หรือบัญชีผู้ใช้งานถูกแฮก ทำให้ผู้ไม่หวังดีสามารถใช้ตัวตนของพนักงานคนนั้นในการเข้าถึงระบบภายในขององค์กรได้

สถานการณ์เช่นนี้ทำให้การโจมตีดูเหมือนมาจากภายใน ทำให้ระบบป้องกันภายนอกทำงานได้ยาก

ทำไมคนในถึงอันตรายอย่างยิ่ง

ภัยจากคนในนั้นมีความซับซ้อนและอันตรายเป็นพิเศษ เพราะพนักงานคือผู้ที่ได้รับ ความไว้วางใจ และมี สิทธิ์เข้าถึง ข้อมูล ระบบ และเครือข่ายต่าง ๆ ในระดับที่แฮกเกอร์ภายนอกไม่มีทางได้รับ

พวกเขารู้โครงสร้างองค์กร รู้จุดอ่อน รู้กระบวนการ และบางคนยังสามารถหลบเลี่ยงระบบรักษาความปลอดภัยได้อย่างง่ายดาย เพราะการกระทำของพวกเขาดูเหมือนเป็นกิจกรรมปกติของพนักงานทั่วไป

สร้างเกราะป้องกันจากภายใน

การรับมือกับภัยคุกคามจากคนในจึงต้องให้ความสำคัญกับ คน เป็นลำดับแรก ควบคู่ไปกับการใช้เทคโนโลยี

สิ่งสำคัญคือการลงทุนกับการ ฝึกอบรมสร้างความตระหนักด้านความปลอดภัย อย่างสม่ำเสมอและต่อเนื่อง ให้ความรู้แก่พนักงานเกี่ยวกับความเสี่ยง วิธีป้องกัน และสิ่งที่ควรทำเมื่อเจอเหตุการณ์น่าสงสัย

การสร้าง วัฒนธรรมองค์กรที่แข็งแกร่ง ที่ให้ความสำคัญกับความปลอดภัย ไม่ใช่แค่หน้าที่ของฝ่ายไอที แต่เป็นความรับผิดชอบร่วมกันของทุกคนในองค์กร ก็เป็นสิ่งจำเป็น

นอกจากนี้ การมีระบบตรวจจับพฤติกรรมที่ผิดปกติ การกำหนดสิทธิ์เข้าถึงข้อมูลตามความจำเป็นของงาน (Least Privilege) และการตรวจสอบบันทึกการเข้าถึงข้อมูลอย่างสม่ำเสมอ ก็จะช่วยลดความเสี่ยงได้มาก

สุดท้ายแล้ว แม้ว่าคนจะเป็นจุดที่อ่อนแอที่สุดในห่วงโซ่ความปลอดภัย แต่หากได้รับการดูแล ฝึกฝน และเสริมสร้างความรู้ความเข้าใจอย่างเหมาะสม พวกเขาก็สามารถกลายเป็น แนวป้องกันที่แข็งแกร่งที่สุด ที่องค์กรจะมีได้เช่นกัน

Tags: