Arthur Cheong ผู้ก่อตั้ง DeFiance Capital กองทุนคริปโตเคอร์เรนซีในสิงคโปร์ และเพิ่งตกเป็นเหยื่ออาชญากรรมไซเบอร์เมื่อไม่นานมานี้ เตือนว่า บริษัทคริปโตฯ ทั้งหลายต้องเพิ่มความระมัดระวังในการทำงานทางไกลเป็นพิเศษ เเละควรมีคอมพิวเตอร์ที่ใช้งานสำหรับการทำธุรกรรมคริปโตฯ โดยเฉพาะ พร้อมเพิกถอนการอนุมัติโทเคนที่ไม่จำเป็น

“เป็นเรื่องสำคัญที่อุตสาหกรรมนี้จะต้องตระหนักว่า เรากำลังตกเป็นเป้าหมายขององค์กรอาชญากรรมทางอินเทอร์เน็ตที่ได้รับการสนับสนุนจากรัฐ ซึ่งมีไหวพริบและความซับซ้อนอย่างมาก” Cheong โพสต์ใน Twitter

มีรายงานว่าเกาหลีเหนือ มีความเคลื่อนไหวด้านการเพิ่มการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับคริปโตเคอร์เรนซีมากขึ้นในช่วงไม่กี่เดือนที่ผ่านมา

เมื่อสัปดาห์ที่แล้ว กระทรวงการคลังสหรัฐฯ เปิดเผยว่า ‘Lazarus’ กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ เป็นผู้จารกรรมเงินคริปโตฯ มูลค่ากว่า 600 ล้านดอลลาร์ จากบล็อกเชนโรนิน บริดจ์ ซึ่งเป็นเครือข่ายบล็อกเชนที่ให้บริการเกมออนไลน์ยอดนิยมอย่าง ‘Axie Infinity’ 

Bloomberg ระบุว่า อาชญากรรมไซเบอร์ เป็นหนึ่งในตัวขับเคลื่อนเศรษฐกิจของเกาหลีเหนือ ที่กำลังดิ้นรนจากภาวะตกต่ำ หลังได้รับผลกระทบจากการคว่ำบาตรจากนานาชาติกับการเดินหน้าทดสอบนิวเคลียร์และขีปนาวุธ

• เกม ‘Axie Infinity’ ถูกแฮ็กเกอร์ขโมย Crypto มูลค่ากว่า 2 หมื่นล้านบาท สูงสุดเป็นประวัติศาสตร์!
• IMF เปิดรายงาน ประเทศที่มีการคอร์รัปชันสูง มักนิยมเทรดคริปโตฯ มาก

ที่มา : Bloomberg 

แม้ในช่วงนี้จะเป็นช่วงที่ประเทศไทยได้คลายมาตรการล็อกดาวน์ลง ส่งผลให้หลายองค์กรกลับมาทำงานกันเป็นปกติ ไม่ได้ Work From Home อีกต่อไป แต่อย่างไรก็ตาม เรื่องของซิเคียวริตี้ ยังเป็นเรื่องสำคัญ

โดยปฏิเสธไม่ได้ว่าในช่วง 1 ปีที่ผ่านมา หลายองค์กรมีการพูดถึง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กันอย่างแน่นอน เพราะ PDPA ถูกแปลงมาจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป (GDPR) ที่มีต้นเหตุจากกรณีที่มีบริษัทชั้นนำของโลกทำข้อมูลลูกค้ารั่วไหลและมีคนนำข้อมูลเหล่านั้นไปใช้ประโยชน์อื่น ๆ

มีเวลา 1 ปีก่อน PDPA บังคับใช้

บทบาทสำคัญของ PDPA คือ การคุ้มครองข้อมูลส่วนบุคคล ที่ส่งผลกระทบโดยตรงต่อกระบวนการทำงานด้านการวิเคราะห์ข้อมูล (Data Analytics) ตั้งแต่ขั้นตอนจัดเก็บข้อมูล ตลอดจนถึงการนำไปใช้งานของหน่วยงานแต่ละฝ่ายในองค์กร

ดังนั้น การที่ไทยมีพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ส่งผลให้มีผลการบังคับใช้จริงจังมากขึ้น หากมีการทำผิด เช่น เกิดการรั่วไหลของข้อมูลส่วนบุคคลขึ้นมา โดยไม่ได้มีมาตรการป้องกันหรือมีการรับมืออย่างเพียงพอและเหมาะสมจะถือว่ามีความผิดและต้องถูกลงโทษในทางกฎหมาย

อย่างไรก็ตาม เดิม PDPA มีผลบังคับใช้ในวันที่ 28 พฤษภาคม 2563 นี้ แต่ได้เลื่อนบังคับใช้ออกไปอีก 1 ปี ดังนั้นนี่เป็นโอกาสดีที่องค์กรต่าง ๆ ยังพอมีเวลาที่จะปรับปรุงและวางโครงสร้างการป้องกันข้อมูลส่วนบุคคลของลูกค้า เพื่อไม่ให้รั่วไหล เพราะจากนี้ไม่ใช่แค่เรื่อง ‘ชื่อเสียง’ ที่เสียไป หรือมูลค่าความเสียหายที่เฉลี่ยสูงถึง ‘4 ล้านเหรียญ’ ต่อการถูกโจมตี ในแต่ละครั้ง แถมจากนี้ยังมีการลงโทษทางกฎหมายอีกด้วย

นอกจากนี้ มีข้อมูลที่น่าสนใจจาก ‘Lenovo’ ที่ระบุว่า มีอัตราการรั่วไหลของข้อมูลเนื่องจากถูกขโมยรหัสผ่านมากถึง 81% และมีเว็บไซต์ปลอมเพื่อหลอกให้ผู้ใช้งานทำการกรอกข้อมูลมากขึ้นถึง 65% ต่อปี นอกจากนี้ เหล่าอาชญากรไซเบอร์ได้มุ่งเป้าโจมตีไปยังอุปกรณ์ต่าง ๆ ตั้งแต่ขั้นตอน ‘การผลิต’ โดยตรงอีกด้วย

ดังนั้น การใช้ระบบยืนยันตัวตนแบบ Multi-Factor Authentication, Passwordless หรือ Biometrics จึงถือเป็นทางเลือกที่น่าสนใจ รวมถึงการเลือกใช้งานอุปกรณ์จากผู้ผลิตที่ไว้วางใจได้ ก็จะช่วยลดความเสี่ยงจากการโจมตีลักษณะนี้ได้

ทำไมต้อง ‘Lenovo ThinkShield’

หากพิจารณาจากการโจมตีในหลายด้าน ‘Lenovo’ ถือเป็นอีกแบรนด์ที่น่าสนใจไม่น้อย โดยเฉพาะ ‘ThinkShield’ โซลูชันด้าน Security แบบ End-to-End ที่มั่นใจได้ตั้งแต่การผลิตจนถึงการส่งมอบสินค้าให้แก่ผู้ใช้ เริ่มที่ขั้นตอน Supply Chain ของการผลิตที่ได้รับมาตรฐาน โปร่งใส สามารถติดตาม ตรวจสอบการผลิตได้ในทุกขั้นตอน จึงไม่มีช่องโหว่ใดๆ ที่อาชญากรหรือบุคคลผู้ไม่ประสงค์ดีจะสามารถเข้ามาฉวยโอกาสสร้างช่องโหว่ให้กับตัว hardware เพื่อหวังที่จะเข้าถึงและโจมตีอุปกรณ์ในอนาคตได้

ThinkShield ยังมาพร้อม Intel® Hardware Shield อันเป็นส่วนหนึ่งของแพลตฟอร์ม Intel vPro® ที่มีคุณสมบัติรักษาความปลอดภัยของตัวฮาร์ดแวร์ในตัวจึงช่วยลดความเสี่ยงจากปัญหาเฟริมแวร์ถูกคุกคาม โดยเมื่อตรวจพบความเสี่ยง เจ้า Intel® Hardware Shield ก็จะล็อค BIOS ระหว่างที่ซอฟต์แวร์กำลังทำงาน มัลแวร์ต่าง ๆ จึงไม่สามารถแฝงตัวแทรกซึมเข้ามาได้ เสริมความแข็งแกร่งของระบบความปลอดภัยขึ้นอีกขั้นด้วย Windows 10 Pro ระบบปฏิบัติการณ์ที่มีประสิทธิภาพด้านความปลอดภัยที่ทั่วโลกต่างยอมรับ

นอกจากนี้ยังได้จับมือกับ SentinelOne ที่เป็นเจ้าของ AI ที่จะช่วยทำนายการโจมตี และทำให้อุปกรณ์สามารถกู้คืนได้ทันทีหลังจากการโจมตีใด ๆ โดยฟีเจอร์ Behavioral Artificial Intelligence ของ SentinelOne จะแทนที่โปรแกรมป้องกันไวรัสและให้การป้องกันแบบเรียลไทม์ การตรวจจับและแทรกแซงการค้นหามัลแวร์ประเภทที่รู้จักและไม่เคยมีมาก่อน นอกจากนี้ ลูกค้าสามารถอัพเกรดเพิ่มเพื่อให้ใช้งานได้ทันทีเช่นเดียวกัน ไม่ว่าจะเป็นการเข้ารหัสข้อมูล, การรองรับการยืนยันตัวตนรูปแบบต่าง ๆ การควบคุมและบริหารจัดการอุปกรณ์จากศูนย์กลาง, การตรวจจับภัยคุกคามชั้นสูง

สำหรับองค์กรไหนที่ยังคิดไม่ตกว่าจะหาทางป้องกันตัวเองจากการโจมตี รวมถึงปฏิบัติตามข้อกำหนดของพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างไรนั้น Lenovo ThinkShield น่าจะเป็นอีกหนึ่งตัวเลือกที่จะเข้ามาตอบโจทย์การรักษาความปลอดภัยทางไซเบอร์ให้กับองค์กร เพื่อให้มั่นใจได้ว่าองค์กรจะสามารถดำเนินงานได้อย่างราบรื่น โดยไม่ต้องกังวลเรื่องการถูกแฮกเกอร์โจมตีเพื่อเอาข้อมูลส่วนบุคคลไปทำประโยชน์ในทางที่ผิด

“ปกติตลาด Security เติบโตเฉลี่ยปีละ 28% แต่ว่าในช่วง COVID-19 เห็นการใช้งานที่มากขึ้น ดังนั้นมีโอกาสที่จะโตมากกว่าปกติ” ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน กล่าว อย่างไรก็ตาม พนักงานในองค์กรยังขาดความตระหนักถึงภัยคุกคามทางไซเบอร์ โดย 47% ของผู้ตอบแบบสอบถามระบุว่าความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดคือ พนักงานขาดความตระหนักในความปลอดภัยทางโลกไซเบอร์ ดังนั้นไม่ใช่ลงทุนด้านระบบอย่างเดียว แต่ต้องให้ความรู้พนักงานด้วย

“ในไทยอาจจะยังพบการแฮกระบบไม่มาก แต่จะมีภัยคุกคามประเภทฟิชชิ่งและแรนซัมแวร์มากขึ้น โดยเฉพาะเหล่าผู้ไม่หวังดีที่อาศัยการที่คนส่วนใหญ่ให้ความสนใจกับสถานการณ์ของ COVID-19 โดยจะทำการหลอกล่อให้เหยื่อเปิดไฟล์ที่แนบมาทางอีเมลและลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย (phishing link) การโจมตีนี้ไม่ได้เจาะจงหน่วยงานหรือลูกค้ากลุ่มใดเป็นพิเศษแต่เป็นการโจมตีแบบวงกว้าง

คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม กล่าวเสริมว่า เพื่อความปลอดภัย องค์กรจะต้องผลักดันให้พนักงานได้ใช้งาน Corporate VPN เพื่อเชื่อมต่อกลับเข้ายังสำนักงานขณะที่พวกเขาทำงานจากบ้าน ระมัดระวังการถูก Phishing ต้องตรวจสอบการใช้งานที่เข้ามาจาก Public Internet และต้องกำหนด Policy ในการบังคับการใช้งานอย่างเหมาะสมและถูกต้อง ส่วนพนักงานเองต้องระวังการใช้งานอุปกรณ์ที่ไม่ใช่ขององค์กร ระวังการแชร์ส่งข้อมูลในแพลตฟอร์ม Social เช่น Line, Facebook ที่สำคัญต้องติดตั้งโซลูชันด้าน Security และอัปเดตให้ล่าสุดเสมอ

ในส่วนของ พาโล อัลโต เน็ตเวิร์ค ได้ออกเทคโนโลยีใหม่ที่เรียกว่า Prisma ซึ่งเป็นการรวมรวมโซลูชันทั้ง Security Layer และ Network Layer เข้าไว้ด้วยกันหรือที่เรียกว่าโซลูชัน SASE โดย Prisma นี้ แทนที่ผู้ใช้งานจะทำ VPN กับอุปกรณ์ที่วางอยู่ที่ไซต์ แต่กลายเป็นเชื่อมต่อ Cloud Service จุดเดียวที่ภายในมีโซลูชันย่อยมากมายคอยกำกับดูแล อีกทั้งยังเหมือนเป็นการจัดกลุ่มการใช้งานด้วย Security Policy ให้เหมาะสมและกระทบ User Experience น้อยที่สุดอีกด้วย