แม้ Metaverse ได้รับความสนใจอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา โดยบริษัทต่าง ๆ เช่น Meta หรือ Facebook เดิมและ Ralph Lauren ต่างเร่งรีบเร่งเข้ามาปั้นให้เกิดขึ้นจริง แต่กลับไม่มีการพูดถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใน Metaverse เลย

Prabhu Ram หัวหน้ากลุ่มข่าวกรองอุตสาหกรรมที่ CyberMedia Research กล่าวว่า ใน Metaverse นั้นมันไม่ได้ปลอดภัยอย่างที่คิด โดยผู้ใช้อาจตกเป็นเหยื่อของการแฮกอวาตาร์ หรือการใช้ Deepfakes ปลอมตัว ขณะที่อาชญากรรมทางอินเทอร์เน็ตในโลกแห่งความเป็นจริงเริ่มทวีความรุนแรงมากขึ้นแล้ว

ในขณะที่ธุรกิจต่างเร่งรีบที่จะปักธงไว้ใน Metaverse แต่ไม่ใช่ทุกคนที่อาจตระหนักถึงอันตรายทั้งหมดของโลกใหม่นี้ Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์รายงานว่า ในปี 2564 มีการโจมตีบนเครือข่ายองค์กรธุรกิจเพิ่มขึ้นราว 50%

“เนื่องจากโครงร่างและศักยภาพของ Metaverse ยังไม่ได้รับการตระหนักอย่างเต็มที่ ความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยใน Metaverse นั้นยังคงถูกจำกัดอยู่แค่ในบริษัทที่เข้าใจในเทคโนโลยีเพียงไม่กี่แห่งเท่านั้น” Ram กล่าว

JPMorgan ออกสมุดปกขาวในเดือนกุมภาพันธ์ซึ่งระบุตัวตนผู้ใช้และการป้องกันความเป็นส่วนตัวเป็นองค์ประกอบที่สำคัญสำหรับการโต้ตอบและการทำธุรกรรมใน Metaverse ขณะที่ Gary Gardiner ซึ่งเป็นหัวหน้าฝ่ายวิศวกรรมความปลอดภัยสำหรับเอเชียแปซิฟิกและญี่ปุ่นที่ Check Point Software Technologies เห็นด้วยกับแนวคิดดังกล่าว พร้อมระบุว่า การรักษาความปลอดภัยใน Metaverse ต้องใช้ความคิดแบบเดียวกันการรักษาความปลอดภัยทางอินเทอร์เน็ต โดยโปรโตคอลความปลอดภัยควรเป็นแบบโต้ตอบกับผู้ใช้มากที่สุด

นอกจากนี้ หลายคนกำลังมองหา บล็อกเชนเพื่อระบุตัวผู้ใช้ หรือ ใช้โทเคนที่องค์กรสามารถกำหนดได้ รวมไปถึง ระบบ ไบโอเมตริกซ์ในชุดหูฟัง ที่คุณสวมอยู่ เพื่อเพิ่มระดับของความปลอดภัย และทำให้คู่สนทนารู้ว่าอวตาร์ที่คุยด้วยเป็นคนคนนั้นจริง ๆ นอกจากนี้ มีคำแนะนำว่าให้ขึ้นสัญลักษณ์ เครื่องหมายตกใจ เหนือหัวของอวตาร์เพื่อส่งสัญญาณว่าบุคคลนั้นไม่น่าไว้วางใจ

อย่างไรก็ตาม สำหรับธุรกิจที่จะดำเนินการอย่างปลอดภัยใน Metaverse หัวใจสำคัญไม่ใช่แค่มาตรการป้องกันที่ดี แต่การฝึกอบรมพนักงานให้ดีเป็นสิ่งสำคัญเช่นกัน เพราะหากการโจมตีมาถึง Metaverse ผู้ใช้ที่มีการฝึกอบรมจะเข้าใจถึงสิ่งที่น่าสงสัย นอกจากนี้ บริษัทต่าง ๆ ที่เกี่ยวข้องกับการออกแบบ Metaverse ควรจะต้องทำงานร่วมกันเพื่อสร้างมาตรฐานร่วมกัน ซึ่งจะทำให้โปรโตคอลความปลอดภัยสามารถใช้งานได้อย่างมีประสิทธิภาพ

“จุดอ่อนที่สุดในองค์กรจากมุมมองของความปลอดภัยทางไซเบอร์คือผู้ใช้ และรากฐานของ Metaverse จะต้องทำให้ดี เพราะหากรากฐานอ่อนแอ ผู้คนจะสูญเสียความมั่นใจในแพลตฟอร์ม และจะหยุดใช้มัน” Gardiner กล่าว

Source

หน่วยงานของรัฐบาลรัสเซียและบริษัทของรัฐ ต่างตกเป็นเป้าหมายของแฮกเกอร์ โดยเว็บไซต์ของเครมลิน สายการบินแอโรฟลอต และธนาคาร Sberbank ที่ถือเป็นผู้ให้สินเชื่อรายใหญ่ ต้องประสบปัญหาการหยุดทำงานหรือการเข้าถึงชั่วคราวของเว็บไซต์เนื่องจากถูกแฮกเกอร์โจมตี

Rostelecom-Solar ซึ่งเป็นหน่วยงานด้านความปลอดภัยทางไซเบอร์ของบริษัทโทรคมนาคม Rostelecom กล่าวว่า บริษัทได้สังเกตเห็นกิจกรรมที่เพิ่มขึ้นในฟอรัมของแฮกเกอร์ตั้งแต่วันที่ 22-23 กุมภาพันธ์ว่าจะมีการโจมตีทรัพยากรทางอินเทอร์เน็ตของหน่วยงานของรัฐจำนวนมากตั้งแต่วันที่ 25 กุมภาพันธ์

“เป้าหมายหลักของผู้โจมตียังคงเป็นทรัพยากรของรัฐบาล โดยสังเกตการโจมตี DDoS ประมาณ 1,700 ครั้งต่อพอร์ทัลของรัฐบาลเพียงแห่งเดียวในช่วง 3 วันที่ผ่านมา” Rostelecom-Solar กล่าว

ไม่ใช่แค่รัฐบาลที่เป็นเป้าหมายหลัก แต่ ภาคการธนาคาร ซึ่งถูกคว่ำบาตรอย่างหนักจากมหาอำนาจตะวันตกก็เป็นเป้าหมายหลักเช่นกัน โดยสถาบันการเงินได้บันทึกสถิติการถูกโจมตีมากกว่า 450 ครั้ง ซึ่งมากกว่าตัวเลขในเดือนกุมภาพันธ์ถึง 4 เท่า

“ผู้เชี่ยวชาญของ Rostelecom-Solar สังเกตเห็นการเติบโตอย่างมีนัยสำคัญในการโจมตี DDoS ในส่วนการค้า มีการบันทึกการโจมตีดังกล่าวมากกว่า 1,100 ครั้งที่นี่ตั้งแต่วันที่ 1 ถึง 10 มีนาคม ซึ่งตัวเลขดังกล่าวก็มากกว่าการโจมตีของเดือนกุมภาพันธ์ไปแล้ว” Rostelecom-Solar กล่าว

Source

บริษัทรักษาความปลอดภัยข้อมูลของสหรัฐฯ เปิดเผยว่า มีคดีที่เกี่ยวข้องกับมัลแวร์ Emotet กว่า 2.7 ล้านเคส โดยมัลแวร์ชนิดดังกล่าวได้ถูกตรวจพบทั่วโลกตั้งแต่ปลายปีที่แล้ว และแม้ว่าเซิร์ฟเวอร์จะถูกกำจัดไปก่อนหน้านี้หลังจากมีการดำเนินการบังคับใช้กฎหมายระหว่างประเทศแต่ก็ยังไม่หมดไป

โดยมัลแวร์ Emotet ได้ปรากฏตัวครั้งแรกในปี 2014 โดยมันสามารถขโมยข้อมูลที่ละเอียดอ่อนได้ และมักแพร่กระจายผ่านอีเมลปลอมในลักษณะข้อความให้ตอบกลับ โดยในปี 2018 พบว่ามีผู้ที่โดนมัลแวร์ Emotet เล่นงานถึง 19 ล้านรายภายในเดือนเดียว

แม้เจ้าหน้าที่ใน 6 ประเทศในยุโรป รวมทั้งแคนาดาและสหรัฐอเมริกา ได้ทำการปิดเซิร์ฟเวอร์หลักในเดือนมกราคมปีที่แล้วในการดำเนินการที่ประสานงานโดย Europol และมัลแวร์ถูกทำลายในช่วงเดือนเมษายน แต่ Emotet ได้เริ่มกลับมาแพร่กระจายอย่างรวดเร็วในช่วงไม่กี่เดือนที่ผ่านมา โดยมีผู้ได้รับการยืนยัน 90,000 รายในเดือนพฤศจิกายน และ 1.07 ล้านรายในเดือนมกราคม และพบผู้เสียหายมากกว่า 1.25 ล้านรายในต้นเดือนกุมภาพันธ์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สงสัยว่า ยังมีกลุ่มแฮกเกอร์ที่ไม่ถูกจับได้จากการปราบปรามทั่วโลกเมื่อช่วงเดือนมกราคม 2021 และเริ่มแจกจ่าย Emotet เมื่อปลายปีที่แล้ว โดยในประเทศญี่ปุ่นเชื่อว่าบริษัทและองค์กรกว่า 20 แห่ง รวมถึงผู้ผลิตผลิตภัณฑ์ในครัวเรือน Lion Corp และบริษัทรับสร้างบ้าน Sekisui House Ltd เชื่อว่าได้รับผลกระทบจากมัลแวร์

Source

กลุ่มเรียกแฮกเกอร์ REvil ได้เรียกร้องให้จ่ายเงิน 70 ล้านดอลลาร์ หรือราว 2.1 พันล้านบาท เป็น Bitcoin สำหรับเครื่องมือถอดรหัส หลังจากโจมตีผู้จำหน่ายซอฟต์แวร์ Kaseya ซึ่งถือเป็นการโจมตี ซัพพลายเชนที่ใหญ่ที่สุด ที่ไม่เคยมีมาก่อน และอาจเป็นการโจมตีของ Ransomware ที่ใหญ่เป็น อันดับสอง เท่าที่เคยมีมา

ขณะที่บริษัทผู้จำหน่ายซอฟต์แวร์ Kaseya คาดว่า จำนวนบริษัทที่ได้รับผลกระทบจากการโจมตีครั้งนี้มีอยู่ประมาณ 800-1,500 รายทั่วโลก โดยมีลูกค้าที่ได้รับผลกระทบโดยตรงประมาณ 50 ราย และบริษัทอีกหลายร้อยแห่งที่ได้รับผลกระทบเพราะลูกค้าของ Kaseya จำนวนมากให้บริการด้านไอทีแก่ธุรกิจขนาดเล็ก เช่น ร้านอาหารและสำนักงานบัญชี

“ทีมงานระดับโลกของเรากำลังทำงานตลอดเวลาเพื่อให้ลูกค้าของเรากลับมาทำงานได้ เราเข้าใจดีว่าทุกวินาทีที่พวกเขาปิดตัวลง มันส่งผลกระทบต่อการดำรงชีวิตของพวกเขา ซึ่งเป็นเหตุผลว่าทำไมเราจึงทำงานอย่างร้อนรนเพื่อแก้ไขปัญหานี้” Fred Voccola ซีอีโอของ Kaseya กล่าว

Kaseya กล่าวว่า บริษัทได้พบกับหน่วยงานรัฐบาลสหรัฐฯ รวมทั้ง FBI และ Cybersecurity and Infrastructure Security Agency (CISA) และได้ร่วมงานกับทำเนียบขาวและบริษัทรักษาความปลอดภัยทางไซเบอร์ FireEye Mandiant พร้อมระบุให้บริษัทที่รายงานไปที่ศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ตทันที

“เราได้หารือเกี่ยวกับระบบและข้อกำหนดในการเสริมความแข็งแกร่งของเครือข่ายก่อนที่จะมีการกู้คืนบริการกับ FBI และ CISA โดยชุดข้อกำหนดจะถูกโพสต์เพื่อให้ลูกค้าของเรามีเวลาในการวางมาตรการตอบโต้เหล่านี้เพื่อรอการกลับมาให้บริการ”

Source

“ปกติตลาด Security เติบโตเฉลี่ยปีละ 28% แต่ว่าในช่วง COVID-19 เห็นการใช้งานที่มากขึ้น ดังนั้นมีโอกาสที่จะโตมากกว่าปกติ” ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน กล่าว อย่างไรก็ตาม พนักงานในองค์กรยังขาดความตระหนักถึงภัยคุกคามทางไซเบอร์ โดย 47% ของผู้ตอบแบบสอบถามระบุว่าความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดคือ พนักงานขาดความตระหนักในความปลอดภัยทางโลกไซเบอร์ ดังนั้นไม่ใช่ลงทุนด้านระบบอย่างเดียว แต่ต้องให้ความรู้พนักงานด้วย

“ในไทยอาจจะยังพบการแฮกระบบไม่มาก แต่จะมีภัยคุกคามประเภทฟิชชิ่งและแรนซัมแวร์มากขึ้น โดยเฉพาะเหล่าผู้ไม่หวังดีที่อาศัยการที่คนส่วนใหญ่ให้ความสนใจกับสถานการณ์ของ COVID-19 โดยจะทำการหลอกล่อให้เหยื่อเปิดไฟล์ที่แนบมาทางอีเมลและลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย (phishing link) การโจมตีนี้ไม่ได้เจาะจงหน่วยงานหรือลูกค้ากลุ่มใดเป็นพิเศษแต่เป็นการโจมตีแบบวงกว้าง

คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม กล่าวเสริมว่า เพื่อความปลอดภัย องค์กรจะต้องผลักดันให้พนักงานได้ใช้งาน Corporate VPN เพื่อเชื่อมต่อกลับเข้ายังสำนักงานขณะที่พวกเขาทำงานจากบ้าน ระมัดระวังการถูก Phishing ต้องตรวจสอบการใช้งานที่เข้ามาจาก Public Internet และต้องกำหนด Policy ในการบังคับการใช้งานอย่างเหมาะสมและถูกต้อง ส่วนพนักงานเองต้องระวังการใช้งานอุปกรณ์ที่ไม่ใช่ขององค์กร ระวังการแชร์ส่งข้อมูลในแพลตฟอร์ม Social เช่น Line, Facebook ที่สำคัญต้องติดตั้งโซลูชันด้าน Security และอัปเดตให้ล่าสุดเสมอ

ในส่วนของ พาโล อัลโต เน็ตเวิร์ค ได้ออกเทคโนโลยีใหม่ที่เรียกว่า Prisma ซึ่งเป็นการรวมรวมโซลูชันทั้ง Security Layer และ Network Layer เข้าไว้ด้วยกันหรือที่เรียกว่าโซลูชัน SASE โดย Prisma นี้ แทนที่ผู้ใช้งานจะทำ VPN กับอุปกรณ์ที่วางอยู่ที่ไซต์ แต่กลายเป็นเชื่อมต่อ Cloud Service จุดเดียวที่ภายในมีโซลูชันย่อยมากมายคอยกำกับดูแล อีกทั้งยังเหมือนเป็นการจัดกลุ่มการใช้งานด้วย Security Policy ให้เหมาะสมและกระทบ User Experience น้อยที่สุดอีกด้วย