ไม่ใช่เเค่โจมตีคน แต่ “แฮกเกอร์” อาศัยวิกฤต COVID-19 โจมตีองค์กรช่วง Work from Home

หลังจากที่หลายองค์กรมีมาตรการ Work from Home ส่งผลให้แต่ละองค์กรต้องหานวัตกรรมและตัวช่วยหลาย ๆ อย่างมาใช้ และสิ่งหนึ่งที่ต้องทำเพิ่มเติมคือ การรักษาความปลอดภัยในไซเบอร์ หรือ Cyber security เพราะต้องใช้ป้องกกันเหล่า Hacker ใช้ช่วง Work from Home ลอบเข้ามาโจมตี โดย ‘พาโล อัลโต เน็ตเวิร์ค’ ได้เผยว่า เพราะการตระหนักดังกล่าวส่งผลให้ตลาดรวมโตเกิน 28%

Man typing at his laptop computer at night

“ปกติตลาด Security เติบโตเฉลี่ยปีละ 28% แต่ว่าในช่วง COVID-19 เห็นการใช้งานที่มากขึ้น ดังนั้นมีโอกาสที่จะโตมากกว่าปกติ” ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน กล่าว อย่างไรก็ตาม พนักงานในองค์กรยังขาดความตระหนักถึงภัยคุกคามทางไซเบอร์ โดย 47% ของผู้ตอบแบบสอบถามระบุว่าความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดคือ พนักงานขาดความตระหนักในความปลอดภัยทางโลกไซเบอร์ ดังนั้นไม่ใช่ลงทุนด้านระบบอย่างเดียว แต่ต้องให้ความรู้พนักงานด้วย

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน

“ในไทยอาจจะยังพบการแฮกระบบไม่มาก แต่จะมีภัยคุกคามประเภทฟิชชิ่งและแรนซัมแวร์มากขึ้น โดยเฉพาะเหล่าผู้ไม่หวังดีที่อาศัยการที่คนส่วนใหญ่ให้ความสนใจกับสถานการณ์ของ COVID-19 โดยจะทำการหลอกล่อให้เหยื่อเปิดไฟล์ที่แนบมาทางอีเมลและลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย (phishing link) การโจมตีนี้ไม่ได้เจาะจงหน่วยงานหรือลูกค้ากลุ่มใดเป็นพิเศษแต่เป็นการโจมตีแบบวงกว้าง

คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม กล่าวเสริมว่า เพื่อความปลอดภัย องค์กรจะต้องผลักดันให้พนักงานได้ใช้งาน Corporate VPN เพื่อเชื่อมต่อกลับเข้ายังสำนักงานขณะที่พวกเขาทำงานจากบ้าน ระมัดระวังการถูก Phishing ต้องตรวจสอบการใช้งานที่เข้ามาจาก Public Internet และต้องกำหนด Policy ในการบังคับการใช้งานอย่างเหมาะสมและถูกต้อง ส่วนพนักงานเองต้องระวังการใช้งานอุปกรณ์ที่ไม่ใช่ขององค์กร ระวังการแชร์ส่งข้อมูลในแพลตฟอร์ม Social เช่น Line, Facebook ที่สำคัญต้องติดตั้งโซลูชันด้าน Security และอัปเดตให้ล่าสุดเสมอ

คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน

ในส่วนของ พาโล อัลโต เน็ตเวิร์ค ได้ออกเทคโนโลยีใหม่ที่เรียกว่า Prisma ซึ่งเป็นการรวมรวมโซลูชันทั้ง Security Layer และ Network Layer เข้าไว้ด้วยกันหรือที่เรียกว่าโซลูชัน SASE โดย Prisma นี้ แทนที่ผู้ใช้งานจะทำ VPN กับอุปกรณ์ที่วางอยู่ที่ไซต์ แต่กลายเป็นเชื่อมต่อ Cloud Service จุดเดียวที่ภายในมีโซลูชันย่อยมากมายคอยกำกับดูแล อีกทั้งยังเหมือนเป็นการจัดกลุ่มการใช้งานด้วย Security Policy ให้เหมาะสมและกระทบ User Experience น้อยที่สุดอีกด้วย