By: mk 
on 3 April 2016 - 13:55
Tags:
IBM Security หน่วยงานด้านความปลอดภัยของ IBM เปิดแพลตฟอร์มแลกเปลี่ยนสารสนเทศด้านความปลอดภัย X-Force Exchange มาตั้งแต่ปีที่แล้ว
สัปดาห์ก่อน มีผู้เชี่ยวชาญด้านความปลอดภัยของ IBM Security คือคุณ Diana Kelley ตำแหน่ง Executive Security Advisor มาเยือนเมืองไทย และผมมีโอกาสได้พูดคุยเกี่ยวกับสภาพการณ์ของวงการความปลอดภัยโลก ในสายตาของ IBM มีประเด็นที่น่าสนใจหลายอย่างทั้งเรื่อง ransomware, blockchain และความสำคัญของ security auditing ครับ
ความสำคัญของการแลกเปลี่ยนข้อมูลด้านความปลอดภัย
คุณ Kelley ทำงานด้านความปลอดภัยมา 25 ปี และบอกว่าสถานการณ์ความปลอดภัยเปลี่ยนไปจากในอดีตมาก เพราะบรรดา "คนร้าย" ร่วมมือกันมากขึ้น แชร์เทคนิคและข้อมูลช่องโหว่ระหว่างกัน หันมาทำงานเป็นทีม แบ่งกันทำงานตามช่องโหว่ที่ถนัด ดังนั้นในแง่การป้องกัน คนทำงานด้านความปลอดภัยก็ต้องร่วมมือกันมากขึ้น (good guys need to collaborate) ต้องมาแชร์ข้อมูลระหว่างกันว่าฝ่ายอาชญากรกำลังทำอะไรกันอยู่
โครงการ X-Force Exchange ถือเป็นความพยายามของ IBM ในการแชร์ข้อมูลเหล่านี้ โดย IBM เปิดข้อมูลทั้งหมดให้คนทั่วไปเข้าถึงได้ ข้อมูลอัพเดตแบบเรียลไทม์ บอกได้ว่าหมายเลข IP ไหนมีความเสี่ยงที่จะเป็นที่ปล่อยมัลแวร์ บอกได้ว่าคนปล่อยสแปมมาจากที่ไหน มีคลังข้อมูลมัลแวร์สายพันธุ์ต่างๆ ที่เปิดให้คนภายนอกบริษัท เข้ามาแชร์ข้อมูลได้ด้วย และงานนี้ฟรีหมดไม่มีค่าใช้จ่าย
คุณ Diana Kelley
สถิติที่น่าสนใจของ X-Force พบว่า
- อาชญากรรมไซเบอร์หันมาเน้นเป้าหมายขนาดใหญ่มากขึ้น โดยเฉพาะข้อมูลด้านการแพทย์-สุขภาพ ที่นำไปขายต่อในราคาแพง (อาจถึง 50 ดอลลาร์ต่อข้อมูลของ 1 คน ในขณะที่ข้อมูลบัตรเครดิตราคาตก เหลือเพียงไม่ถึง 1 ดอลลาร์แล้ว) ในปี 2015 มีข้อมูลด้านสุขภาพถูกแฮ็กไปถึง 100 ล้านรายการ
- รูปแบบการโจมตีแบบเดิมๆ เช่น DDoS หรือ POS (แฮ็กเครื่องคิดเงิน) ยังคงถูกใช้งานอยู่ แต่ก็มีเทคนิคการโจมตีแบบใหม่ๆ มากขึ้น เช่น ransomware หรือมัลแวร์บนอุปกรณ์พกพา
- พบมัลแวร์ที่เน้นโจมตีระบบธนาคารเฉพาะประเทศ เช่น Tsukuba ที่มุ่งเป้าหมายในญี่ปุ่น หรือ Tinba ที่เน้นธนาคารในโรมาเนีย
การตรวจสอบมาตรการความปลอดภัย (Security Audit)
คุณ Kelley เคยทำงานด้าน security audit มาก่อน บอกว่าเรื่องการตรวจสอบ (auditing) และการประเมินความเสี่ยง (assessment) สำคัญมาก แต่องค์กรยังไม่ค่อยทำกัน เพราะมองว่าแค่เสริมมาตรการความปลอดภัย จ่ายเงินซื้อโซลูชันแพงๆ ก็น่าจะปลอดภัยแล้ว ซึ่งไม่เป็นความจริงแต่อย่างใด การทำ auditing/assessment จะช่วยให้องค์กรทราบว่าระดับความปลอดภัยของตัวเองอยู่ที่ไหน ทำมาแล้วถึงไหน และควรทำอะไรต่อ
คุณ Kelley บอกว่าทีมของเธอทำ assessment ปีละครั้ง ซึ่งถือว่าโอเค แต่ยังไม่ดีพอ ควรทำให้ได้บ่อยกว่านี้
ปัญหาข้อมูลรั่วไหล (Data Bleach)
ปัญหาเรื่องข้อมูลรั่วไหลเป็นสิ่งสำคัญมาก เพราะอาชญากรเน้นไปที่การนำข้อมูลออกมาขายหรือทำประโยชน์ต่อ แทนการแฮ็กระบบหรือทำให้ระบบล่ม ซึ่งไม่มีมูลค่าใดๆ เชิงธุรกิจ
หลักการป้องกันข้อมูลรั่วไหลโดยพื้นฐาน ต้องทำ 3 เรื่อง
- เสริมความปลอดภัยให้กับข้อมูลตลอด lifecycle คือการใช้งานข้อมูล (user) การโอนถ่ายข้อมูล (transit) และการลบข้อมูล (remove)
- มีระบบ access control จำกัดการเข้าถึงข้อมูลแต่ละประเภท
- ต้องคอยตรวจสอบกิจกรรมต่างๆ ที่เกิดขึ้นกับข้อมูล (activity monitoring) เพื่อหาพฤติกรรมที่ผิดปกติ
ความปลอดภัยของเครือข่าย (Network Security)
ตอนนี้มี 2 แนวคิดที่ตรงข้ามกัน คือ มองว่าเครือข่ายควรจะปลอดภัย (safe network) กับมองว่าเครือข่ายมีอันตรายเสมอ (unsafe network) ซึ่งการใช้งานก็แตกต่างกันตามแต่ละแอพพลิเคชัน
กรณีที่เรามั่นใจว่าอุปกรณ์ endpoint ของเรามั่นคงพอ จะเปิดไปใช้งานในเครือข่ายเปิด (open network) เลยก็ได้ ซึ่งแนวโน้มของบริการฝั่งคอนซูเมอร์ในปัจจุบัน ไปในทิศทางนี้ แต่ในบางกรณี ก็ยังจำเป็นต้องมีเครือข่าย safe/secured network อย่าง VPN ไว้ใช้งานอยู่ดี
ความปลอดภัยของอุปกรณ์พกพา (Mobile Security)
ถึงแม้ผู้ใช้อุปกรณ์พกพาในปัจจุบัน จะไม่ค่อยสนใจติดตั้งแอนตี้ไวรัสแบบเดียวกับพีซี แต่การใช้งานอุปกรณ์เหล่านี้ในองค์กร ก็ต้องมีระบบ enterprise mobility อยู่ดี ดังนั้นแปลว่าต่อให้ไม่มีแอนตี้ไวรัสติดตั้งอยู่ในเครื่อง ก็ต้องมีระบบ policy control ควบคุมการใช้งาน
มัลแวร์เรียกค่าไถ่ (Ransomware)
คุณ Kelley บอกว่าปัญหานี้เติบโตเร็วมาก (ใช้คำว่า exploding) และเป็นสถานการณ์ที่เกิดขึ้นทั่วโลก สิ่งที่ทำให้ปัญหานี้ยิ่งแย่คือองค์กรที่โดน ransomware มัก "อับอาย" เลยไม่ค่อยรายงานว่าเกิดปัญหา ยอมจ่ายเงินเพื่อให้เรื่องจบๆ ไป ผลคืออาชญากรยิ่งมองว่าวิธีนี้เวิร์ค ก็เลยยิ่งทำกันเข้าไปอีก
แนวโน้มของ ransomware ในปีนี้จะขยายจากการเรียกค่าไถ่ข้อมูลภายในเครื่อง ไปเป็นการเรียกค่าไถ่ข้อมูลบน cloud storage ด้วย
คุณ Kelley เสนอหลักการพื้นฐานการป้องกัน ransomware ว่าต้องแบ็คอัพ และเก็บข้อมูลแบ็คอัพให้ออฟไลน์ไว้ด้วย จากนั้นพยายามป้องกัน ransomware โดยสอนพื้นฐานความปลอดภัยพื้นฐานให้คนในองค์กร จะได้รู้ว่าทำอย่างไรจึงจะไม่ติด ransomware
Blockchain
ตอนนี้แวดวงการวิจัยกำลังทำเรื่อง blockchain กันเยอะมาก ซึ่ง IBM ก็ทำด้วย แต่เป็นอีกหน่วยงานหนึ่งคือ IBM Financial Group
ล่าสุด IBM เพิ่งเปิดโค้ดของซอฟต์แวร์ด้าน blockchain เป็นโอเพนซอร์ส ภายใต้โครงการ Hyperledger ที่ร่วมมือกับหลายหน่วยงาน และเปิดบริการ Blockchain as a Service บนคลาวด์ ด้วยอีกทางหนึ่ง
Get latest news from Blognone
Follow @twitterapi
Comments
บางที ผมก็อยากรู้ว่าคนตัวโตกล้ามใหญ่ กินอะไร นอนเวลาไหน เล่นเวทอะไร มากกว่า ว่าใครมีเงินในบัญชีมากๆ
ขอบคุณสำหรับบทความครับ
แฮกข้อมูลสุขภาพ เอาไปขายให้ บริษัทขายอาหารเสริมเหรอ?
อาจจะเอาไว้ Blackmail หรือเปล่า ประมาณว่าผู้บริหารใหญ่ เป็นคนสำคัญของบริษัท เอาข้อมูลไปปล่อย ทำให้หุ้นร่วง
ปล.ผมอาจจะมโนมากไป
oxygen2.me, panithi's blog
Device: HP Zbook, iPad Pro, iPhone 15PM, iPhone 16+, Nothing Phone 1
น่าคิด เหมือนตอน สตีฟ จ๊อบมีข่สวป่วย หุ้นแอปเปิ้ลก็เขย่าเหมือนกัน...
สามารถรู้ว่าคนโดนแฮกแพ้อะไรบ้าง etc.
พวกขายยา(ไม่ใช่ยาเสพติด)ข้ามชายแดนแคนาดา-อเมริกาครับ ซึ่งไวอากร้าเป็นจุดขายหลักของพวกสแปมเมลครับ
ที่รู้เพราะสมัยนั้น"โง่"(โคตรๆ)โพสอีเมลลงบอร์ดสาธารณะแล้วหลังจากนั้นก็มีแต่เมลขยะเรื่อยมา เอวัง
โรงพยาบาลให้ความสำคัญกับ security ด้วยเหรอ น่าจะน้อยกว่าธนาคารเยอะ
เขาจะเอามาขายประกันหร๋าครับ
อ่านเนื้อข่าวแล้วหาเนื้อหาของหัวข่าวไม่เจออ่ะครับ
ขอบคุณนะครับ ฟินแล้ว
น่าจะมีข่าวในแง่มุมของการปราบปรามบ้าง