ถอดบทเรียน บิ๊กคอร์ป ถูกแฮก! เปิดกฏ 11 ข้อ Work From Home ใม่ให้แฮกเกอร์จับได้

ถอดบทเรียน บิ๊กคอร์ป ถูกแฮก! เปิดกฏ 11 ข้อ Work From Home ใม่ให้แฮกเกอร์จับได้

ภัยไซเบอร์ นับเป็นประเด็นใหญ่ในรอบปีที่ผ่านมา ตั้งแต่ต้นปีจนถึงวันนี้ มีองค์กร หน่วยงานสำคัญของรัฐ และเอกชน ต่างโดนแฮกกันถ้วนหน้า กระทั่งล่าสุด 'บิ๊กคอร์ป' ก็ยังโดน!! ส่วนใหญ่เมื่อสืบไปยังต้นตอพบว่า "ช่องโหว่" ของการ Work From Home คือ สาเหตุหลัก!!!

ไม่ใช่แค่ "เรา" หรือ "ผู้ใช้" ที่ต้องระวังโดนล้วงข้อมูลจากการใช้บริการออนไลน์ต่างๆ หาก "องค์กรใหญ่" ระดับ "บิ๊กคอร์ป" ก็ต้องระวังถูกตลบหลัง โดนล้วงข้อมูลด้วยเช่นกัน

แคสเปอร์สกี้ ยักษ์ซิเคียวริตี้โลกสัญชาติ "รัสเซีย" ออกมาย้ำเตือนบ่อยครั้งให้ระวัง Work From Home จะกลายเป็นช่องโหว่ที่ บิ๊กคอร์ป หรือองค์กรหากไม่ระวัง จะส่งผลเสียใหญ่หลวงตามมา  

ที่สำคัญข้อมูลส่วนใหญ่ที่ บิ๊กคอร์ป มีนั้น มักเป็นข้อมูลสำคัญของ ลูกค้า หรือผู้ใช้บริการ แน่นอนว่า มีทั้งชื่อ นามสกุล เบอร์มือถือ หรือแม้แต่ เลข 13 หลักในบัตรประชาชน!!! 

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า

“การทำงานที่บ้านเป็นการเปลี่ยนวิธีการทำธุรกิจให้ดีขึ้น และมีประเด็นความท้าทายด้านความปลอดภัยเข้ามาเกี่ยวข้อง แต่ก็ไม่ควรทำให้เกิดความหวาดกลัว การให้พนักงานทำงานที่บ้าน ไม่ใช่การสูญเสียการควบคุม แต่เป็นการกระจายการทำงานและปล่อยให้พนักงานได้ทำงานในรูปแบบใหม่ ในระยะยาวการทำงานที่บ้านจะทำมูลค่ามหาศาลให้กับธุรกิจ เมื่อมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เหมาะสม”
 

นักรบ เนียมนามธรรม ประธานเจ้าหน้าที่บริหาร บมจ.เอ็นฟอร์ซ ซีเคียว กล่าวว่า ประเทศไทยกำลังตกอยู่ในสถานการณ์ที่ล่อแหลมต่อการโจมตีทางไซเบอร์ที่กำลังทวีความรุนแรงมากขึ้น

โดยปัจจัยมาจากสถานการณ์การแพร่ระบาดของโควิด-19 ที่สร้างความปั่นป่วน ทำให้องค์กรทั้งภาครัฐและเอกชนต้องเวิร์คฟรอมโฮม ซึ่งระบบรักษาความปลอดภัยอุปกรณ์ส่วนตัวไม่ได้แข็งแรงเท่ากับระบบขององค์กร ขณะเดียวกันหน่วยงานรัฐหลายๆ แห่งยังไม่ได้วางมาตรการหรือเตรียมความพร้อมที่ดีพอเพื่อทำงานจากที่บ้าน
 

ขณะนี้ เห็นได้ชัดว่า การโจมตีทางไซเบอร์มีความรุนแรงมากขึ้น โดยมี “เงิน” เป็นแรงจูงใจ ที่ผ่านมาพบด้วยว่าอาชญากรได้เงินมาแบบง่ายๆ จากการแฮกเข้าไปโจรกรรมข้อมูลและเรียกค่าไถ่โดยแรนซัมแวร์ ส่วนใหญ่ทำงานกันเป็นระบบ มีเทคโนโลยีที่ทันสมัย เครื่องมือที่พร้อม ดำเนินการโดยองค์กรอาชญากรรม 

“ช่วงปีที่ผ่านมาการโจมตีทางไซเบอร์เติบโตเพิ่มขึ้นมากกว่า 4 เท่า ส่วนหลังจากนี้รูปแบบการโจมตีที่เข้าไปก่อกวนจนทำให้ระบบภายในองค์กรทำงานไม่ได้จะลดน้อยลง และกลายเป็นเข้าไปเจาะระบบเพื่อล็อกข้อมูลและเรียกค่าไถ่โดยใช้แรนซัมแวร์"

แรนซัมแวร์’ ป่วนกว่าเดิม

“ไอบีเอ็ม” วิเคราะห์เทรนด์ไซเบอร์ซิเคียวริตี้ที่จะเกิดขึ้นในปี 2565 ว่า การโจมตีทางไซเบอร์เป็นเทรนด์ที่มีแนวโน้มว่าจะเกิดขึ้นต่อเนื่องในปี 2565 และต่อๆ ไป ตราบเท่าที่รางวัลของการเข้าไปเจาะระบบ ล้วงข้อมูลคือเม็ดเงินจำนวนมหาศาล

ปี 2565 นี้ธุรกิจจำนวนมากจะถูกโจมตี จากที่หลายองค์กรอยู่ระหว่างการปรับตัว เพื่อให้พนักงานทำงานแบบไฮบริด จะเป็นโอกาสให้อาชญากรไซเบอร์แอบแฝงเข้ามาในเครือข่าย โดยการโจมตีทางไซเบอร์จะเพิ่มขึ้นอย่างรวดเร็ว พร้อมๆ กับการเพิ่มขึ้นอย่างมหาศาลของบัญชีออนไลน์

ปัจจุบัน พาสเวิร์ดที่ไม่ปลอดภัยกำลังเป็นช่องโหว่ที่นำไปสู่การเจาะระบบ และการรั่วไหลของข้อมูลจนกลายเป็น “วงจรอันตราย” ในปีนี้การโจมตีด้วยแรนซัมแวร์จะเพิ่มมากขึ้น และการถูกโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับองค์กรหนึ่ง จะกลายเป็นภัยคุกคามขู่กรรโชกไปยังคู่ค้าทางธุรกิจ พันธมิตรทางธุรกิจ กระทบไปทั้งระบบซัพพลายเชน

 

เปิด กฏเหล็ก Work from home 

เนื่องจากพนักงานแบบกระจายทำงานจากระยะไกล จึงไม่มีทีมไอทีคอยดูแลความปลอดภัยทางไซเบอร์ภายในพื้นที่ พนักงานต้องให้ความสำคัญกับภัยคุกคามความปลอดภัยทางไซเบอร์ด้วยตนเองมากขึ้น แคสเปอร์สกี้แนะนำเคล็ดลับด้านความปลอดภัยเพื่อให้คุณและพนักงานของคุณทำงานจากที่บ้านได้อย่างปลอดภัย ดังนี้

1. ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่บ้าน

เคล็ดลับด้านความปลอดภัยที่มีประสิทธิภาพมากที่สุดประการหนึ่งสำหรับการทำงานจากที่บ้าน คือการลงทุนเรื่องซอฟต์แวร์ความปลอดภัย ซึ่งจะเพิ่มความปลอดภัยในการทำงานจากระยะไกลอัตโนมัติ ป้องกันภัยคุกคามต่างๆ ที่อาจทำให้คุณ ธุรกิจของคุณ และพนักงานของคุณเปิดช่องโหว่รับการโจมตีของแรนซัมแวร์ การโจมตี DDoS มัลแวร์ สปายแวร์ และการละเมิดความปลอดภัยประเภทอื่นๆ แนะนำให้ติดตั้งซอฟต์แวร์การป้องกันที่ได้รับการพิสูจน์แล้ว ที่เครื่องคอมพิวเตอร์ทุกเครื่อง รวมถึงอุปกรณ์พกพาต่างๆ และเปิดไฟร์วอลล์

2. ไม่ให้สมาชิกในครอบครัวใช้อุปกรณ์ของบริษัท

แม้ว่าคุณอาจไว้ใจตัวเองและพนักงานที่เชี่ยวชาญด้านเทคโนโลยีในการดูแลตัวเองให้ปลอดภัยในโลกออนไลน์ แต่ก็ควรจำไว้ว่าการทำงานจากที่บ้านหมายความว่าคอมพิวเตอร์ของบริษัทมีแนวโน้มที่จะถูกใช้งานโดยเด็กๆ และสมาชิกในครอบครัวของพนักงาน

3. ใช้ฝาปิดเว็บแคมแบบเลื่อนได้

การทำงานจากที่บ้านมักรวมถึงการประชุมทางไกลและวิดีโอที่ต้องใช้เว็บแคม ผู้โจมตีที่เชี่ยวชาญสามารถเข้าถึงเว็บแคมของคุณได้อย่างง่ายดายโดยไม่ต้องได้รับอนุญาต ซึ่งส่งผลต่อความเป็นส่วนตัวของคุณ ที่แย่กว่านั้นคือ หากคุณวางเอกสารสำคัญไว้ในบริเวณพื้นที่ทำงาน ผู้โจมตีอาจสามารถดูเอกสารเหล่านี้ได้โดยการใช้เว็บแคมของคุณ

ขณะที่ใช้ซอฟต์แวร์การประชุมทางวิดีโอ คุณอาจต้องการใช้ฟังก์ชันต่างๆ เช่น ฟีเจอร์ “พื้นหลังเบลอ” ซึ่งสามารถป้องกันไม่ให้ผู้ร่วมการประชุมสอดแนมวัตถุด้านหลังในบ้านของคุณ ซึ่งอาจจะมีข้อมูลที่ละเอียดอ่อนเกี่ยวกับคุณหรืองาน

4. ใช้ VPN

การทำงานระยะไกลมักจะหมายถึงการเชื่อมต่อคอมพิวเตอร์กับ Virtual Private Network (VPN) ของบริษัท ซึ่งจะสร้าง แบ็กดอร์ด้านความปลอดภัยสำหรับโฮมออฟฟิศที่แฮ็กเกอร์อาจใช้งานได้เช่นกัน

การรักษาความปลอดภัย VPN สามารถปรับปรุงได้โดยใช้วิธีการยืนยันตัวตนที่มีประสิทธิภาพสูงสุด VPN จำนวนมากใช้ชื่อผู้ใช้และรหัสผ่าน แต่คุณอาจต้องการพิจารณาอัปเกรดเป็นการใช้สมาร์ทการ์ด และยังสามารถปรับปรุงวิธีการเข้ารหัสในการเข้าถึง VPN ได้ด้วย เช่น อัปเกรดจาก Point-to-Point Tunnelling Protocol เป็น Layer Two Tunneling Protocol (L2TP)

ในขณะที่ทำงานจากที่บ้าน พนักงานจะใช้เน็ตเวิร์กบ้านและการเชื่อมต่ออินเทอร์เน็ต ดังนั้นจึงควรสอนพนักงานให้กำหนดค่าเราเตอร์ไร้สายและไฟร์วอลล์ส่วนบุคคล และรักษาเน็ตเวิร์กบ้านให้ปลอดภัย

5. ใช้โซลูชันการจัดเก็บข้อมูลแบบรวมศูนย์

หากบริษัทจัดเก็บข้อมูลบนคลาวด์หรือเซิร์ฟเวอร์ แจ้งพนักงานของคุณทุกคนใช้โซลูชันนี้ เพราะหากบริษัทถูกบุกรุกและไฟล์ในเครื่องสูญหาย ถูกทำลาย หรือถูกละเมิด คุณก็จะมีข้อมูลเอกสารที่จำเป็นที่แบ็กอัพไว้

6. รักษาความปลอดภัย Wi-Fi ที่บ้าน

สร้างรหัสผ่านที่คาดเดายาก รัดกุมและไม่ซ้ำกัน แทนการใช้รหัสผ่านอัตโนมัติที่มากับเราเตอร์ อย่าใช้ชื่อ ที่อยู่บ้าน หรืออะไรก็ตามที่สามารถระบุตัวตนของคุณได้

เปิดใช้งานการเข้ารหัสเน็ตเวิร์ก ซึ่งโดยปกติแล้วสามารถทำได้ในเมนูการตั้งค่าความปลอดภัยไร้สาย มีวิธีการรักษาความปลอดภัยหลายวิธีให้เลือก เช่น WEP, WPA และ WPA2 ที่แข็งแกร่งที่สุด

สุดท้าย ใช้เฟิร์มแวร์เวอร์ชันล่าสุด สามารถตรวจสอบได้โดยไปที่หน้าการตั้งค่าเราเตอร์ การแพตช์และการอัปเดตซอฟต์แวร์มักจะแก้ไขประเด็นด้านความปลอดภัยที่อาจเกิดขึ้น

7. ระมัดระวังการประชุมทางวิดีโอ

การทำงานทางไกลมักพึ่งพาซอฟต์แวร์การประชุมทางวิดีโอ ซึ่งอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้ หากการประชุมทางวิดีโอถูกบุกรุกและสอดส่อง ข้อมูลที่ละเอียดอ่อนเกี่ยวกับธุรกิจหรือลูกค้าอาจรั่วไหล และพนักงานเองก็อาจโดนแฮกเกอร์โจมตีเป็นการส่วนตัวได้

แนะนำให้ตรวจสอบว่าการประชุมเป็นแบบส่วนตัว โดยกำหนดให้ใช้รหัสผ่านเพื่อเข้าประชุม หรือควบคุมการเข้าประชุมของผู้อื่นจากห้องรอ

การเลือกผู้ให้บริการการประชุมทางวิดีโอ ให้พิจารณาข้อกำหนดด้านความปลอดภัย การเข้ารหัสจากต้นทางถึงปลายทางโดยเน้นความเป็นส่วนตัวและความปลอดภัยเป็นสำคัญ และสุดท้าย อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดอยู่เสมอ

8. ใช้รหัสผ่านที่รัดกุมและปลอดภัย

วิธีที่ง่ายที่สุดวิธีหนึ่งที่ในการป้องกันตัวเองเมื่อทำงานจากที่บ้าน แต่มักถูกมองข้าม คือการเพิ่มความแข็งแกร่งคาดเดายากของรหัสผ่าน และการเสริมการป้องกันรหัสผ่านในอุปกรณ์ต่างๆ อย่างเต็มที่ แนะนำให้ใช้เครื่องมือจัดการรหัสผ่าน (password manager) เพื่อช่วยดูแลรหัสผ่านทั้งหมดให้ปลอดภัย

9. ปกป้องบัญชีธนาคารออนไลน์

การจัดการกับเงินทุนขององค์กรจำเป็นต้องใช้ซอฟต์แวร์และบริการที่ได้รับการรับรองเท่านั้น ควรเป็นบริการที่คุณรู้จักและคุ้นเคย เมื่อเข้าดูเว็บไซต์ธนาคาร ให้ตรวจสอบว่าได้เข้าสู่ระบบผ่าน Secure Hypertext Transfer Protocol ซึ่ง URL ควรมี https://

แฮกเกอร์ (hacker) สแกมเมอร์ (scammer) และฟิชเชอร์ (phisher) อาจพยายามพุ่งเป้าโจมตีคุณผ่านอีเมล โฆษณาบนโซเชียลมีเดีย หรือทางโทรศัพท์ อาจขอรายละเอียดธนาคารของคุณ โดยอ้างว่าต้องการช่วยจัดการซื้อหรือบริจาคจำนวนมาก อย่าให้รายละเอียดบัญชีธนาคารของคุณกับใคร หรือโอนเงินให้กับผู้ขายติดต่อมาโดยที่ไม่ต้องการ เว้นแต่คุณจะแน่ใจว่าคนที่ติดต่อด้วยเป็นใคร

10. ระวังอีเมลหลอกลวงและความปลอดภัยของอีเมล

อีเมลมีความสำคัญในการสื่อสารระหว่างเพื่อนร่วมงาน อย่างไรก็ตาม อีเมลเป็นหนึ่งในวิธีการสื่อสารที่ง่ายที่สุดในการละเมิดและหาประโยชน์ ระวังการโจมตีด้วยฟิชชิ่งซึ่งดูเหมือนว่าจะมีรูปแบบต่างๆ เพิ่มขึ้นเรื่อยๆ

ตรวจสอบว่าสามารถเข้าถึงอีเมลได้อย่างปลอดภัยผ่าน VPN ของบริษัทเท่านั้น VPN จะสร้างการเชื่อมต่อเน็ตเวิร์กที่เข้ารหัสซึ่งรับรองความถูกต้องของผู้ใช้และ/หรืออุปกรณ์ และเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งระหว่างผู้ใช้และบริการ หากใช้ VPN อยู่แล้ว ควรตั้งค่าให้แพตช์อย่างสม่ำเสมอ

11. สร้างความตระหนักเรื่องความปลอดภัยไซเบอร์มากขึ้น

พฤติกรรมของผู้ใช้ทำให้เกิดการละเมิดข้อมูลองค์กรเป็นส่วนใหญ่ ดังนั้น การเพิ่มการรับรู้เกี่ยวกับโลกไซเบอร์ให้พนักงานจึงเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการรับมือกับอาชญากรรมทางอินเทอร์เน็ต เจ้าของธุรกิจควรคำนึงถึงวิธีจัดการฝึกอบรมความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพสำหรับพนักงานที่ต้องทำงานที่บ้าน