Cybersecurity

ลงทุนเทคโนโลยีการป้องกันเพียงชั้นเดียวอาจหมายถึงความล้มเหลวก็ได้

การป้องกันหลายชั้น ปะทะ การป้องกันชั้นเดียว

คุณรักษาความปลอดภัยบ้านคุณอย่างไร? ทำรั้ว, ติดกล้องวงจรปิด, สัญญาณกันขโมย หรือกล้องอินฟาเรดในมุมมืด และคุณจะรู้สึกปลอดภัยหรือไม่ถ้าคุณเลือกได้เพียงอย่างเดียว มนวงการรักษาความปลอดภัยไซเบอร์ก็เช่นกัน การที่จะรักษาความปลอดภัยระบบภายในองค์กรของคุณการป้องกันเพียงชั้นเดียวคงไม่พอ

องค์กรจำเป็นต้องมีเทคโนโลยีความปลอดภัยที่หลากหลายและมีคุณภาพ ไม่มีการตรวจจับผิดพลาดบ่อยๆ เพราะกิจกรรมและโค้ดอันตรายมีรูปแบบที่หลากหลาย และสามารถแฝงตัวในรูปแบบต่างๆ เพื่อหลีกเลี่ยงการตรวจจับ เพราะฉะนั้นการป้องกันเพียงชั้นเดียวคงไม่พอ

ในปัจจุบันมีผลิตภัณฑ์ที่สามารถเรียนรู้ได้เองเรียกว่า AI หรือ Machine Learning ที่โฆษณาว่าผลิตภัณฑ์ชนิดนี้สามารถรักษาความปลอดภัยให้กับองค์กรได้แบบ 100% เพียงตัวเดียวเนื่องจากโปรแกรมสามารถเรียนรู้ได้ด้วยตัวเองและวิเคราะห์ภัยคุกคามได้จากประสบการณ์และข้อมูลที่มี

แม่ว่าเทคโนโลยี AI จะเป็นเครื่องมือขององค์กรอย่าง Google, Facebook และ Microsoft แต่สำหรับความปลอดภัยไซเบอร์ การป้องกันชั้นเดียวนั้นไม่เพียงพอ เพราะถึงพวกเขามอบการป้องกันขั้นสูงมาเพียงชั้นเดียวก็อาจถูกฝ่ายตรงข้ามโต้กลับด้วยเทคโนโลยีอีกขั้นเช่นเดียวกัน

แต่ถ้าเป็นการป้องกันแบบหลายชั้น เมื่อชั้นแรกถูกเจาะเข้ามาชั้นอื่นๆจะช่วยกันตรวจจับ และลดความเสียหายที่อาจเกิดขึ้นตามลำดับ รวมทั้งบังคับให้ฝ่ายตรงข้ามเปลี่ยนลักษณะโค้ดเพื่อเข้าถึงชั้นต่อไป

ทำไมหลายชั้นถึงดีกว่า?

เครือข่ายภายในองค์กรก็เหมือนกับระบบร่างกายของมนุษย์ แต่ละชิ้นส่วนมีลักษณะเฉพาะและหน้าที่แตกต่างกัน จึงเป็นไปได้ยากที่โปรแกรมเดียวจะสามารถวิเคราะห์ทุกส่วนอย่างทะลุปรุโปร่ง

จริงอยู่ที่ประสิทธิภาพของโปรแกรมสามารถเพิ่มความปลอดภัยให้องค์กรได้ โดยไม่จำเป็นต้องสแกนระบบบ่อยๆ แต่ถ้าแฮกเกอร์สามารถเจาะผ่านระบบนั้นมาได้ก็จะไม่เหลืออะไรไว้ป้องกันหลังจากนั้น

เพราะการหลีกเลี่ยง และเจาะระบบรักษาความปลอดภัยเป็นงานประจำของแฮกเกอร์อยู่แล้ว และพวกเขาทำมาโดยตลอด ทำให้พวกเขาค้นพบวิธีในการเจาะระบบไม่ช้าก็เร็ว แต่ด้วยการป้องกันหลายชั้นพวกเขาต้องเวลามากขึ้นเรื่อยๆ

ยกตัวอย่างอีเมล์ที่บรรจุไวรัสเข้ามาแล้วผ่านระบบกรองเข้ามาได้ แต่ก็ใช่ว่าไวรัสเหล่านี้จะรอดไปเฉยๆ เพราะเมื่อไหร่ก็ตามที่พวกมันเริ่มทำงาน โค้ดเหล่านั้นจะถูดขัดขวางโดยระบบอื่นๆ และแฮกเกอร์ต้องเลื่อนเวลาโจมตีครั้งต่อไป

โปรแกรมอัจฉริยะอาจโดนหลอกได้

โปรแกรมอัจฉริยะดังกล่าวได้รับการโฆษณาว่ามีความสามารถจากหลากหลายพื้นฐาน และสามารถเรียนรู้และคาดเดาเทคนิคของแฮกเกอร์ได้ แต่ว่าเทคนิคดังกล่าวของแฮกเกอนั้นพัฒนาไปเรื่อย และซับซ้อนจนอาจจะสามารถหลอกโปรแกรมนี้ได้

ขอยกตัวอย่าง Steganography ที่แฮกเกอร์เพียงซ่อนโค้ดอันตรายลงไปในรูปภาพ โดยการฝังลงในการตั้งค่า Pixel ซึ่งเพียงพอที่จะหลบพ้นการตรวจจับไปได้

เช่นเดียวกับ Fragmentation ที่แฮกเกอร์ใช้วิธีกระจายชิ้นส่วนโค้ดอันตรายออกเป็นส่วนๆ เพื่อผ่านการตรวจสอบ แล้วนำกลับมาประกอบกันเพื่อใช้ในกิจกรรมอันตราย

เพราะฉะนั้นด้วยการตรวจจับเพียงด่านเดียวต่อให้ “ฉลาด” แค่ไหนคงไม่พอที่จะรับมือกับภัยคุกคาม แต่เทคโนโลยีการป้องกันหลายๆชั้น จะสามารถทำให้เห็นภาพได้กว้างกว่าและวิเคราะห์การโจมตีที่ซับซ้อนออกมาได้

เราสามารถขัดขวางกระบวนการในตัวอย่างได้หรือไม่?

กระบวนการดังกล่าวสามารถนำไปใช้ได้หลายจุดประสงค์ทั้งดีและไม่ดี แต่ที่เราพูดถึงนั้นเป็นจุดประสงค์ของแฮกเกอร์ ส่วนของการขัดขวางกระบวนการเหล่านี้ถ้าเป็นองค์กรรักษาความปลอดภัยขนาดกลางหรือขนาดย่อมที่มีเครื่องลูกค้าประมาณหลักหมื่นหลักแสนก็คงทำได้ แต่ถ้าในหลักล้านคงจะลำบาก

เทคโนโลยีที่พัฒนาไม่กี่ปีคงไม่เหมาะที่จะเข้ากับการทำงานขององค์กรทุกองค์กรได้ เช่นเดียวกับการติดตั้งโปรแกรมรักษาความปลอดภัยหลายชั้นลงบนองค์กรหนึ่งๆ ในเพียงพอที่จะรับมือกับภัยคุกคามไซเบอร์

Author: ONDREJ KUBOVIČ
Source:
https://www.welivesecurity.com/2017/05/02/single-protective-technology-means-single-point-failure/
Translated by: Worapon H.

%d bloggers like this: