การเงินมีความเสี่ยง

การเงินมีความเสี่ยง

ควรจัดให้มี Security Awareness Training เป็นประจำ

วลีที่ว่า “เวลาเป็นเงินเป็นทอง” นี่เป็นเรื่องจริงนะครับ โดยเฉพาะธุรกิจด้านการเงิน รวมถึงตลาดหลักทรัพย์ ทำให้กลุ่มธุรกิจประเภทนี้ตกเป็นเป้าหมายแรก หากผู้จู่โจมต้องการก่อจารกรรมทางไซเบอร์

ตลาดหลักทรัพย์ของประเทศนิวซีแลนด์ ถูกโจมตีครั้งใหญ่ด้วย DDoS Attacks (Denial-of-service Attack) จู่โจมโดยการส่งข้อมูลจำนวนมาก จากหลายช่องทางเข้ามาที่เว็บไซต์เป้าหมายทำให้ระบบล่มจนไม่สามารถใช้หรือให้บริการได้ในที่สุด

แน่นอนว่านี่คือความเสียหายครั้งใหญ่ เพราะผลการจู่โจมทำให้การซื้อขายหุ้นทั้งหมดหยุดชะงักรวมไปถึงธุรกรรมต่างๆ ในตลาดต้องหยุดให้บริการ ก่อให้เกิดความเสียหายมากไม่ว่าจะเป็นเรื่องโอกาสทางธุรกิจ, การเงิน หรือแม้กระทั่งชื่อเสียงองค์กร

สิ่งที่น่ากังวลคือข้อมูลทางด้านการเงินที่เสี่ยง อาจรั่วไหลไปในช่วงที่ถูกโจมตี ถูกนำไปขายในตลาดมืดที่ต้องการข้อมูลประเภทนี้เป็นอย่างมาก โดยเฉพาะข้อมูลธุรกิจการเงินต่างๆ ซึ่งจากเหตุการณ์ที่ผ่านมาการสืบหาต้นตอของธุรกรรมนั้นๆ ยากมาก จนทำให้บ่อยครั้งต้องปิดบัญชีที่ถูกขโมยหรือโจรกรรมไปเลยทีเดียว

DDoS Attacks ไม่ได้เป็นเพียงภัยคุกคามเดียวที่ธุรกิจการเงินต้องเผชิญ ยังมี Ransomware ซึ่ง คือ การเรียกค่าไถ่ไซเบอร์ โดยเข้ายึดระบบและข้อมูลเป้าหมายเพื่อบังคับให้เป้าหมายจ่ายค่าไถ่แลกกับการได้ระบบและข้อมูลกลับคืนมา ยังมีภัยคุกคามอีกมากที่สามารถใช้สร้างความเสียหายให้ธุรกิจทางด้านการเงินได้ แต่สิ่งที่ไม่เปลี่ยนคือกลุ่มธุรกิจนี้ยังเป็นเป้าหมายแรกที่อาชญากรไซเบอร์จ้องจะโจมตี

DDoS Protection จึงเป็นโซลูชันที่องค์กรทางด้านการเงิน โดยเฉพาะอย่างยิ่งตลาดหลักทรัพย์ควรเลือกใช้ โดยโซลูชั่นนี้สามารถจัดการ Bandwidth หรือช่องทางการรับส่งข้อมูลให้โล่งจนข้อมูลสามารถไล่ผ่านได้อย่างมีประสิทธิภาพ ซึ่งโซลูชันทั่วไปไม่สามารถเข้ามาจัดการปัญหาตรงนี้ได้

Deception Tools โซลูชันที่สามารถวางเหยื่อล่อภัยคุกคามได้ก็ควรถูกนำมาใช้เสริมด้วยเช่นกัน เพื่อเป็นการแจ้งเตือนและซื้อเวลาล่วงหน้าก่อนที่ภัยคุกคามจะเข้ามาถึงระบบจริง นอกจากนี้การเลือกใช้โซลูชันที่เข้ามาช่วยพนักงานฝ่ายรักษาความปลอดภัยไซเบอร์ให้ทำงานได้รวดเร็วและแม่นยำขึ้น 

เช่น SOAR (Security Orchestration, Automation and Response) ก็ควรจะมีโดยเฉพาะองค์กรที่มีขนาดใหญ่ และมีความเสี่ยงสูงต่อการถูกโจมตี สุดท้ายนี้สิ่งที่ขาดไม่ได้เลยก็คือโซลูชัน Endpoint Security ที่จะช่วยป้องกันการโจมตีที่อาจเข้ามาผ่านทางเครื่องของพนักงานแผนกต่างๆ

สุดท้ายแล้วองค์กรที่ทำธุรกิจทางด้านการเงินควรเริ่มตรวจสอบ สำรวจว่าองค์กรนั้นมีการวางแผนการรักษาความปลอดภัยไซเบอร์ที่คลอบคลุมทั้งในส่วนของอุปกรณ์และความรู้ของพนักงานทุกคนในองค์กรหรือไม่ ทั้งนี้ควรจะจัดให้มี Security Awareness Training เป็นประจำ เพื่อเสริมความแข็งแกร่งในองค์กรและจัดการกับข้อมูลสำคัญขององค์กรได้อย่างรัดกุม เมื่อโลกไซเบอร์ไม่เคยหลับไหล เช่นเดียวกับโลกของการเงิน ดังนั้นการป้องกันความปลอดภัยไซเบอร์ก็ต้องทำงานตลอด 24 ชม.เช่นกันครับ