Black Hat Asia 2021

5 เหตุผล ทำไมคุณถึงเป็นเป้าหมายหลักของแฮ็คเกอร์ !!

fireeye_logo

เมื่อวันก่อนผมเพิ่งลงบทความความเชื่อผิดๆเกี่ยวกับ SQL Injection ไป วันนี้ก็ไปเจอ Infographic สวยๆจาก FireEye เกี่ยวกับอาชญากรโลกไซเบอร์มา ก็เลย ไหนๆแล้ว พูดถึงความเชื่อผิดๆของการก่อการร้ายบนโลกไซเบอร์ด้วยเลยละกัน เพราะคิดว่าชาว IT ไทยหลายๆคนอาจจะยังไม่ตระหนักถึงความจริงเหล่านี้ เนื่องจากเห็นแต่ระบบใหญ่ๆ เช่น ธนาคาร หรือหน่วยงานรัฐบาลถูกโจมตี แต่ตัวเองยังไม่เคยโดนมาก่อน เลยอาจจะปล่อยปละละเลยไม่สนใจเท่าที่ควร ทางทีดีขอเตือนว่า อย่าใช้วิธี “วัวหายล้อมคอก” เลยนะครับ นอกจากจะเสียทรัพย์สินที่ถูกแฮ็คแล้ว ยังต้องเสียเงินแก้ไขปัญหา และชดเชยลูกค้าอีก หลายต่อหลายเด้งเลยทีเดียว

5 เหตุผลที่ทำไมพวกเราจึงตกเป็นเป้าหมายหลักของอาชญากรโลกไซเบอร์

  1. ข้อมูลที่คุณถืออยู่มีค่ามากกว่าที่คุณคิด: บางครั้งข้อมูลผลิตภัณฑ์ใหม่ของคุณอาจจะสั่นสะเทือนทั้งตลาดก็ได้ใครจะรู้ แล้วคุณคิดว่าถ้าแฮ็คเกอร์ได้ข้อมูลนั้นไป บริษัทคู่แข่งของคุณจะยอมจ่ายเท่าไหร่ รู้หรือไม่ว่า 77% ของการก่ออาชญากรรมบนโลกไซเบอร์มีเป้าหมายที่ธุรกิจ SMB (Small and Midsized Business) เหมือนพวกคุณนั่นเอง1 !!
  2. การโจมตีบนโลกไซเบอร์มีความเสี่ยงต่ำ / ผลตอบแทนสูง: จากสถิติ พบว่ามีเพียง 10% ของการแจ้งความเกี่ยวกับอาชญากรรมบนโลกไซเบอร์เท่านั้นที่ถูกประกาศว่ามีความผิด2
  3. คุณเป็นเป้าหมายที่ง่ายกว่าบริษัทใหญ่ๆ: จากการสำรวจ พบว่า 64% ของธุรกิจ SMB ไม่มีนโยบายทางด้านความปลอดภัยของข้อมูล3 จึงเป็นการง่ายต่อแฮ็คเกอร์ที่จะโจมตีระบบของคุณแทนที่จะไปเสียเวลาโจมตีบริษัทใหญ่ๆ
  4. SMB ไม่ตระหนักถึงอันตรายบนโลกไซเบอร์: เป็นที่ชัดเจนว่าบริษัทเล็กๆย่อมไม่สนใจความปลอดภัยของข้อมูลเหมือนกับบริษัทใหญ่ๆ ซึ่ง 58% ของทีมบริหารไม่คิดว่าการก่อการร้ายบนโลกไซเบอร์เป็นความเสี่ยงสำคัญต่อธุรกิจ4
  5. เครื่องมือรักษาความปลอดภัยของ SMB ส่วนใหญ่ถูกสร้างขึ้นเพื่อต่อสู้กับภัยคุกคามที่เกิดขึ้นไปแล้ว: ส่งผลให้ธุรกิจ SMB ไม่สามารถป้องกันภัยคุกคามที่เกิดขึ้นในปัจจุบัน หรือ ณ วินาทีนี้ได้ เช่น การโจมตีแบบ Zero-day, โทรจันแบบไดนามิค หรือภัยคุกคามแบบ APT เป็นต้น

มาถึงตรงนี้แล้ว บางคนอาจจะมีคำถามประมาณว่า “ไหนบอกว่า SMB เป็นเป้าหมายหลักของแฮ็คเกอร์ไง แต่ทำไมไม่เห็นมีลงข่าว หรือได้ยินว่าบริษัทโน้นนี้นั้นถูกแฮ็คเลย ?”
ทางผมเองก็ขอตอบถามคำถามนี้แบบหน้าตายว่า “คิดว่าถ้าพวกเค้าถูกแฮ็คแล้วจะประกาศให้ชาวบ้านรับรู้ เรียกสื่อมาทำข่าวหรือไงครับ แหม่”

ความเชื่อมั่นเป็นสิ่งสำคัญมากในเชิงธุรกิจ การสูญเสียความเชื่อมั่นอาจส่งผลให้ธุรกิจปิดตัวลงได้เลย ดังนั้น เมื่อ SMB ถูกแฮ็คเกอร์โจมตี สิ่งที่พวกเค้าจะทำก็คือ หยุดระบบไว้ชั่วคราว แล้วเรียกผู้เชี่ยวชาญ หรือ Consult เข้ามาตรวจสอบระบบ แก้ไขปัญหา อุดช่องโหว่ แบบเงียบๆ (เข้าทฤษฏีวัวหายล้อมคอมกันไป) แล้วก็ดำเนินธุรกิจต่อไปเหมือนไม่มีอะไรเกิดขึ้น ดังนั้นแล้ว ถ้ามีโอกาสเสริมความแข็งแกร่งให้ระบบก็รีบๆทำไปเถ๊อะ จะได้ไม่เป็นภาระลูกหลาน อะฮิๆๆ

ตบท้ายด้วย Infographic สวยๆจาก FireEye ครับ

ขอบคุณภาพประกอบจาก FireEye | http://www.fireeye.com/blog/corporate/2014/03/five-reasons-youre-a-prime-target-of-cybercriminals.html
ขอบคุณภาพประกอบจาก FireEye | http://www.fireeye.com/blog/corporate/2014/03/five-reasons-youre-a-prime-target-of-cybercriminals.html
[1] Verizon, “2012 Data Breach Investigations Report”, 11, (table 2, where organizations < 1000 employees represent 660 of the 855 data breaches reported via survey).
[2] United Nations Office on Drugs and Crime, “Comprehensive Study on Cybercrime”, February 2013.
[3] Harris Interactive, “Fighting Fraud: Small Business Owner Attitudes about Fraud Prevention and Security”, September 2013.
[4] Ponemon Institute, “The Risk of an Uncertain Security Strategy Study of Global IT Practitioners in SMB Organizations”, November 2013.

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

4 ขั้นตอนปกป้องข้อมูลส่วนบุคคล ลดโอกาสเสี่ยงที่จะถูกปรับหรือจำคุกจากพรบ.คุ้มครองข้อมูลส่วนบุคคล ด้วยโซลูชันจาก Thales

ในพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้นได้มีการระบุถึงการลงโทษในกรณีต่างๆ ที่เกิดการละเมิดข้อมูลส่วนบุคคล โดยมีทั้งโทษจำคุกและโทษปรับ เพื่อให้ธุรกิจต่างๆ นั้นเกิดการตื่นตัวต่อประเด็นด้านการปกป้องข้อมูลส่วนบุคคลของลูกค้า, คู่ค้า และพนักงานมากยิ่งขึ้น เพื่อให้ธุรกิจองค์กรไทยสามารถปรับตัวรับกับข้อกำหนดในพรบ. ดังกล่าวนี้ได้ดียิ่งขึ้น Thales ในฐานะของผู้นำทางด้านเทคโนโลยี Data Security และ Data Privacy จึงได้สรุปถึง 4 แนวทางด้าน Data Security ในการปกป้องข้อมูลส่วนบุคคลเอาไว้ เพื่อให้ธุรกิจนำไปศึกษาและประยุกต์ใช้งานได้อย่างง่ายดาย

เปลี่ยนกระบวนการธุรกิจเป็นรูปแบบอัตโนมัติที่มีความยืดหยุ่นมากขึ้นด้วย G-ABLE Hyperautionmation Solution และ HPE GreenLake Machine Learning

เปลี่ยนกระบวนการธุรกิจเป็นรูปแบบอัตโนมัติที่มีความยืดหยุ่นมากขึ้นด้วย G-ABLE Hyperautionmation Solution และ HPE GreenLake Machine Learning

Leave a Reply