Cybersecurity

การเปลี่ยนแปลงของความปลอดภัยข้อมูล (Infosec)

แนวทางการรักษาความปลอดภัยข้อมูลบนโลกดิจิตอล ปกป้องตัวเองจากแฮกเกอร์

จากหลายเหตุการณ์ด้านความปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2017 ทั้งโปรแกรมเรียกค่าไถ่ Wannacry ที่ใช้ช่องโหว่ที่หลุดจาก NSA และภัยคุกคามตามโซเชี่ยลมีเดีย ภัยคุกคามเหล่านี้มีวิวัฒนาการที่ซับซ้อนมากขึ้นและทวีความรุนแรงมากขึ้นด้วย

กลุ่มแฮกเกอร์ที่ชื่อว่า Shadow Brokers ได้แฮกเข้าไปในระบบของรัฐบาลสหรัฐฯ และนำข้อมูลมาเผยแพร่กับสาธารณะบนเว็บไซต์ WikiLeak โดยใช้ชื่อว่า Vault7 ถือเป็นการกระทำที่อุกอาจมาก

นี่คงเป็นสัญญาณของการเปลี่ยนแปลงในการรักษาความปลอดภัยจริงๆบนแพลตฟอร์มดิจิตอล ทั้งที่ทำงาน ที่บ้าน และอุปกรณ์ต่างๆของคุณที่สามารถเชื่อมต่ออินเตอร์เน็ตได้

เพราะตอนนี้ Windows Server 2008 R2 สามารถถูกแฮกได้ในเวลาเพียง 120 วินาที ถึงเวลาที่ต้องเข้าสู่มาตรฐานใหม่ของความปลอดภัยในศตวรรษที่ 21 แล้ว

RDP: Remote Death Protocal

คุณคงเคยรู้จักโปรแกรมรีโมตอย่าง TeamViewer ที่สามารถให้คุณควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลได้ และคุณคงรู้สึกว่ามันสะดวกสบายเหลือเกิน สำหรับแฮกเกอร์ก็เช่นกัน Remote Desktop Protocal หรือ RDP เป็นหนึ่งในช่องทางที่แฮกเกอร์ใช้เข้ามาเพื่อเปิดไฟล์อันตรายบนคอมพิวเตอร์ หรือเซิร์ฟเวอร์ของคุณ

ณ ตอนนี้การตั้งรหัสผ่านสำหรับ RDP นั้นอาจไม่พอ โดยเฉพาะรหัสผ่านที่มีความเกี่ยวข้องกับคุณหรือองค์กรของคุณ เพราะแฮกเกอร์สามารถรวบรวมคำศัพท์จากองค์กรหรือตัวของคุณจากเว็บไซต์หรือโซเชี่ยลมีเดีย และสามารถเปิดพอร์ต RDP ได้

คุณสามารถแก้สถานการณ์นี้ได้โดยการเปลี่ยน Port เป็นอย่างอื่นนอกเหนือจาก 3390 หรือใช้ RDP ผ่าน VPN แทนเพื่อป้องกันการเชื่อมต่อจากภายนอก

ทางเลือกอื่นอย่าง 2FA (two-factor authentication) ก็เป็นทางเลือกที่ดี แต่ต้องระวังวิธีที่แฮกเกอร์จะใช้ดักจับ OTP (One Time Password) ได้

ทาง Microsoft ได้แนะนำแนวทางในการป้องกันการถูกเจาะระบบโดยการคาดเดารหัสผ่าน ซึ่งคุณสามารถอ่านเพิ่มเติมได้ที่นี่

Windows updates, firmware updates และ updates

ช่องโหว่ของระบบที่เกิดขึ้นบน Windows 8, Windows Server 2012 และ SMBv3 ทำให้การอัพเดตวินโดวส์กลายเป็นสิ่งสำคัญมากๆ มีช่องโหว่มากมายที่หลายคนไม่รู้ว่ามีแต่ฝ่าย IT ก็คงทำเฉยไม่ได้

อย่างที่กล่าวไปก่อนหน้านี้กลุ่มแฮกเกอร์ Shadow Brokers ขโมยข้อมูลจากรัฐบาลสหรัฐฯ หนึ่งในนั้นก็คือเครื่องมือเจาะช่องโหว่ ซึ่งมีเอาไว้เพื่อสอดแนมบุคคลต้องสงสัย แต่ตอนนี้อยู่ในมือของแฮกเกอร์เป็นที่เรียบร้อยแล้ว แต่ข่าวดีก็คือทาง Microsoft ได้ปล่อยแพทช์ออกมาเพื่อแก้ไขช่องโหว่ดั่งกล่าวแล้ว ผู้ที่มีความเสี่ยงมากที่สุดในตอนนี้ก็คือผู้ใช้ที่ไม่ได้อัพเดตวินโดวส์นั่นเอง

คำถามก็คือแล้วจะต้องทำแบบนี้ไปถึงเมื่อไหร่ ตอบง่ายๆก็คือทำไปเรื่อยๆ เพราะเมื่อมีภัยคุกคามหรือช่องโหว่ใหม่ๆขึ้นมา แพทช์หรืออัพเดตก็มีหน้าที่ปิดช่องโหว่และแก้ไข เหตุการณ์แบบนี้จะเกิดไปเรื่อยๆ

แนวทางในการรักษาความปลอดภัยก็คือ อัพเดตทุกอย่างที่มี ทั้งวินโดวส์ เฟิร์มแวร์ อุปกรณ์ต่างๆ รวมทั้งโปรแกรมรักษาความปลอดภัย แอนตี้ไวรัสด้วย เพื่อปิดช่องโหว่และเตรียมรับมือกับภัยคุกคามใหม่ๆ

ความปลอดภัยที่เข้มแข็งสร้างภูมิคุ้มกันให้กับผู้ใช้

ทุกการเดินทางย่อมมีรอยเท้าเสมอ บนอินเตอร์เน็ตก็เช่นกัน คุณเคยคิดหรือไม่ว่าทุกกิจกรรมที่เราบนโลกอินเตอร์เน็ตนั้นถูกบันทึกไว้ตลอดเวลาเปรียบเสมือนรอยเท้าเวลาที่คุณเดินทาง ถ้าองค์กรของคุณมีแอปพลิเคชั่นเป็นของตัวเอง คุณต้องมั่นใจว่าแอปฯของคุณไม่มีช่องโหว่

เพราะคุณคงไม่ต้องการให้ระบบของคุณที่มีทั้งรายชื่อลูกค้า บันทึกการทำงาน และการติดต่อสื่่อสารของคุณตกอยู่ในมือของแฮกเกอร์อย่างแน่นอน

ตัวอย่างที่เห็นได้ชัดที่สุดคงเป็นสิ่งที่เกิดขึ้นกับ HipChat ซึ่งที่คงไม่ใช่ครั้งสุดท้ายที่จะเกิดเหตุการณ์แบบนี้ขึ้น

โลกของข้อมูลนั้นเปลี่ยนแปลงอย่างรวดเร็ว ถ้าคุณเผลอเพียงนิดเดียว คุณอาจจะต้องรับมือกับปัญหาใหญ่

Author: MICHAEL AGUILAR
Source: https://www.welivesecurity.com/2017/05/08/big-changes-infosec-landscape/
Translated by: Worapon H.

%d bloggers like this: