Cybersecurity Social Media

National Cybersecurity Awareness Month Twitter Chats ตอนที่ 3

ซีรีย์ตอบคำถามความปลอดภัยไซเบอร์บน Twitter ตอนที่ 3 @ChatSTC

สืบเนื่องจากเดือนตุลาคม เดือนแห่งความปลอดภัยไซเบอร์ National Cyber Security Alliance (@NatlCyberSecAlliance) หรือ NCSA ได้เปิดแชทบน Twitter พร้อมแฮชแท็ก @ChatSTC ที่ได้รับการกลั่นกรองโดย @STOPTHINKCONNECT ทีมงานผู้เชี่ยวชาญด้านความปลอดภัย

สำหรับบทความที่ผ่านมาทั้งติดตามได้ที่ National Cybersecurity Awareness Month Twitter Chats #1 และ National Cybersecurity Awareness Month Twitter Chats #2 ว่าด้วยเรื่องของการเปลี่ยนโลกอินเตอร์เน็ตให้ปลอดภัยกว่าเดิม และการขโมยตัวตน

ในตอนที่ 3 นี้จะเป็นเรื่องของ Workplace หรือที่ทำงานนั่นเอง

Cybersecurity in the Workplace Is Everyone’s Business Thursday, Oct. 12, 2017, 3:00-4:00 p.m. EDT/12:00-1:00 p.m. PDT

Q1: ทำไมถึง “ความตื่นตัวด้านไซเบอร์” ถึงมีความสำคัญต่อธุรกิจ?

Bruce Burrell: ในชีวิตจริงให้คุณนึกภาพแฮกเกอร์กำลังพยายามเจาะเข้ามาถึงตัวคุณ ดังนั้นเพื่อที่จะเข้าถึงตัวคุณ เขาต้องหลอกคุณ โดยการมุ่งไปที่จุดอ่อนของคุณ และอย่าคิดว่าพวกเขาจะหาประโยชน์อะไรจากคุณไม่ได้ เพราะฉะนั้นสิ่งที่คุณควรทำก็คือเตรียมการป้องกัน

ถ้าหากแฮกเกอร์จะโจมตีองค์กรของคุณ สิ่งที่คุณไม่ควรทำก็คือ “ปล่อยให้พวกเขาทำอย่างนั้น” เพราะแฮกเกอร์มีเครื่องมือและความพร้อม โอกาสที่พวกเขาทำสำเร็จมีสูง และสิ่งที่เราทำได้ก็คือทำให้ความเป็นไปได้นั้นน้อยลงมากที่สุด

ความเสียหายที่เกิดขึ้นหากแฮกเกอร์ทำสำเร็จก็ขึ้นอยู่กับเครื่องมือที่พวกเขาใช้ หากเป็นโปรแกรมเรียกค่าไถ่คุณอาจจะต้องเสียข้อมูลจำนวนมากไปหากไม่มีการสำรองข้อมูลใดๆ ทั้งข้อมูลลูกค้า บันทึกและหลักฐานต่างๆ ที่อาจทำให้คุณต้องสูญเสียทั้งเงินทองและชื่อเสียง

Aryeh Goretsky: องค์กรธุรกิจเป็นองค์กรที่มีมากกว่าเงิน พวกเขามีข้อมูลการเสียภาษีของพนักงาน และข้อมูลอื่นๆที่เป็นที่ต้องการของแฮกเกอร์ เพื่อนำไปทำกิจกรรมอื่นๆต่อ

Lysa Myers: หลายคนมองข้ามการทิ้งอุปกรณ์มือถือ เพราะข้อมูลภายในนั้นอาจสร้างความเสียหายได้มากกว่าที่คุณคิด

Q2: ภัยคุกคามไซเบอร์ที่รุนแรงที่สุดสำหรับองค์กร คืออะไร แล้วทำไมถึงต้องระวัง?

Aryeh Goretsky: โปรแกรมเรียกค่าไถ่ (Ransomware) เป็นภัยที่เห็นภาพได้ชัดที่สุด และมักจะมากับอีเมล์ปลอม

Lysa Myers: ไม่ว่าจะอยู่ในอุตสาหกรรมไหนก็ย่อมจะมีสิ่งที่เรียกว่าทรัพย์สินทางปัญญา และข้อมูลของลูกค้า โปรแกรมเรียกค่าไถ่สามารถสร้างความเสียหายได้มากที่สุด ส่วนการล้วงข้อมูลและการขัดขวางการทำงานอาจสร้างความเสียหายในด้านของชื่อเสียง และค่าปรับ

Q3: ข้อมูลสำคัญแบบไหนที่องค์กรควรจะปกป้อง?

Bruce Burrell: ผมอยากจะตอบว่าทุกอย่าง แต่ถ้าคุณอยากเน้นสิ่งใดสิ่งหนึ่งผมอยากให้คุณใส่ใจข้อมูลจำพวก ทรัพย์สินทางปัญญา ข้อมูลสำคัญส่วนตัว และข้อมูลภายในองค์กร

โดยทั่วไปก็ขึ้นอยู่กับองค์กรว่าจะดูแลอย่างไร ส่วนสิ่งที่คุณต้องทำผมขอบอกเป็นคำถาม ข้อมูลที่คุณสำรองและทดสอบแล้วมีหรือยัง ถ้าหากคุณบอกว่าทำแล้ว การสูญหายของข้อมูลก็จะเป็นเพียงการทำให้คุณเสียเวลาก็เท่านั้นเอง

Aryeh Goretsky: รายชื่อลูกค้า ฐานข้อมูลการขาย และรายละเอียดเกี่ยวกับภาษี

Lysa Myers: ตอบสั้นๆว่า ข้อมูลที่มีค่าต่อคุณ และลูกค้า อย่าคิดตื้นเกินไปเพราะข้อมูลไม่ได้มีเพียงรายละเอียดบัตรเครดิต

ข้อมูลอีเมล์ หรือโซเชี่ยลมีเดียก็สำคัญไม่แพ้กัน เพราะข้อมูลพวกนี้สามารถนำไปขายในตลาดมืดได้เช่นกัน

Q4: มาตรการความปลอดภัยสามารถสำหรับองค์กรแบบไหนที่สามารถปกป้องข้อมูลลูกค้า และพนักงานได้?

TChats_data-768x512

Bruce Burrell: อัพเดตทุกอย่างให้เป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอ ใช้โปรแกรมรักษาความปลอดภัยที่เชื่อถือได้ ใช้งานความปลอดภัยขั้นสูงอย่างการยืนยันตนสองขั้นตอน (Two-factor authentication) สำรองข้อมูลและทดสอบอย่างสม่ำเสมอ เข้ารหัสข้อมูลที่เก็บและที่ใช้ทำงาน และแบ่งส่วนเครือข่ายภายใน

Aryeh Goretsky: อัพเดตทั้งซอฟต์แวร์และระบบปฏิบัติการ เข้ารหัสหรือล็อคไฟล์ที่มีความเสี่ยงที่จะถูกอ่าน

David Harley: อัพเดตแพทช์ สำรองข้อมูล ให้ความรู้กับพนักงาน ให้คำแนะนำที่เป็นประโยชน์ต่อลูกค้า

Lysa Myers: รายละเอียดการล็อคอิน: แฮกเกอร์ไม่สามารถขโมยอะไรที่คุณไม่มีได้ เปิดใช้งาน Two-factor authentication และแบ่งเครือข่ายให้ลูกค้า หรือผู้รับเหมาสามารถเข้าถึงข้อมูลในระดับที่เราสามารถควบคุมได้

ระดับชั้นการป้องกันมีมากเท่าไหร่ ความสามารถในการฟื้นตัวของคุณก็มีมากขึ้นเท่านั้น

Q5: เครื่องมือ/กลวิธีไหนที่สามารถทำให้คุณสังเกตการณ์ภัยคุกคาม และเตือนคุณล่วงหน้าเกี่ยวกับภัยคุกคาม?

Bruce Burrell: คำตอบก็คืออะไรที่มีคุณภาพ ทันสมัย การตั้งค่าดี มีชื่อเสียงในวงการความปลอดภัย เครื่องมือที่สามารถทำให้การจัดการนั้นง่ายอย่างรีโมท ESET Remote Administrator

ชุดโปรแกรมรักษาความปลอดภัยสามารถให้คำตอบคุณได้ ชั้นการป้องกันมากเท่าไหร่ความปลอดภัยของคุณก็จะยิ่งมีมากขึ้นเท่านั้น แม้อาจจะต้องลงทุนไปบ้าง

Aryeh Goretsky: มีระบบพิเศษที่สามารถตรวจตราระบบและเครือข่าย เพื่อหาพฤติกรรมที่ไม่ปกติ หรือการเชื่อมต่อจากภายนอกองค์กร

Lysa Myers: การตรวจตราที่ว่าหมายความว่า คุณสามารถจัดอาการผิดปกติได้มากแค่ไหน และการประเมินความเสี่ยงก็จะมีหน้าที่ช่วมคุณเอง

Q6: องค์กรควรทำอย่างไรหากโดนโจมตีไซเบอร์ หรือเหตุการณ์ล้วงข้อมูล?

Bruce Burrell: นอกจากรายงานให้กับหน่วยงานบังคับใช้กฎหมายทราบแล้ว มีหลายอย่างที่เราสามารถทำได้

หลายครั้งการเริ่มต้นการฟื้นฟูด้วยตัวเองเลยอาจไม่ใช่ทางเลือกที่ดี เพราะในกรณีที่เราไม่รู้ว่าการโจมตีเป็นฝีมือของรัฐบาลหรืออาชญากร บางครั้งหากเป็นฝีมือของรัฐบาลพวกเขาอาจมีเครื่องมือที่ทำให้ทุกิย่างกลับมาเป็นเหมือนเดิม หลังจากดำเนินการทางกฎหมายแล้ว แต่ถ้าไม่ได้เป็นอย่างนั้น คุณค่อยเริ่มการพาทุกอย่างกลับมาในสภาพเดิม และแก้ปัญหา ก่อนกลับมาดูการป้องกันที่ตัวเองมีและดำเนินการแก้ไขจุดบอด

และที่สำคัญตรงไปตรงมากับลูกค้า เพื่อกอบกู้ความน่าเชื่อถือของคุณกลับมา

Aryeh Goretsky: ติดต่อตำรวจและส่งรายงานให้ผู้รับผิดชอบ

David Harley: เช่นเดียวกับที่เคยบอกไว้ การติดต่อผู้รับผิดชอบอาจยังไม่พอหากผู้เสียมีจำนวนน้อย แต่การรู้ขอบเขตของปัญหาและผลกระทบนั้นสำคัญไม่แพ้กัน

Lysa Myers: ปฏิบัติตามกฎหมายในประเทศของคุณ ทำตามนโยบายที่ใช้รับมือ

ทางเราขอให้คุณติดตาม Twitter ของเราและงานอื่นๆ เพื่อประโยชน์ด้านความปลอดภัย และเป็นผู้ส่งจ่อความปลอดภัยให้กับคนอื่นๆ และสุดท้ายนี้พวกเราขอฝาก #CyberAware ของ ESET ด้วย

รอติดตามตอนที่ 4 ของการตอบคำถามความปลอดภัยได้ในเร็วๆนี้

Author: David Harley
Source:
https://www.welivesecurity.com/2017/10/24/ncsam-twitter-chats-part3/
Translated by: Worapon H.

%d bloggers like this: