Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

ความเห็นและคำแนะนำจากผู้เชี่ยวชาญ กรณี HSBC ถูก DDoS

หลังจากที่ธนาคาร HSBC ถูกโจมตีแบบ DDoS ไปจนระบบ Online Banking ไม่สามารถใช้งานได้เมื่อสัปดาห์ก่อน ผู้เชี่ยวชาญทางด้านความปลอดภัยหลายท่าน จากหลายหน่วยงานได้ออกมาให้ความเห็นถึงเหตุการณ์ดังกล่าว ซึ่งมีหลายความเห็นที่น่าสนใจ เช่น

justin_harveyJustin Harvey ผู้บริหารระดับสูงด้านความมั่นคงปลอดภัยของ Fidelis Cybersecurity

HSBC ทำถูกแล้วที่ประกาศแจ้งลูกค้าว่าระบบของตนถูกโจมตีด้วย DDoS Attack คงไม่มีใครคาดคิดมาก่อนว่า การโจมตีนี้จะส่งผลกระทบในวันที่มีผู้ใช้งานระบบออนไลน์เป็นจำนวนมากพอดี การเปิดเผยเรื่องราวเพื่อสร้างความตื่นตัวเกี่ยวกับภัยคุกคามชนิดนี้และรายงานเรื่องดังกล่าวไปยังผู้ที่เกี่ยวข้องเป็นหนทางที่ดีที่สุดในการเก็บรวบรวมข้อมูลของเหตุการณ์ดังกล่าว ซึ่งจะช่วยให้สามารถติดตามหาตัวผู้กระทำผิดและนำตัวเข้าสู่กระบวนการยุติธรรมได้

ในขณะที่หลายองค์กรตกเป็นเป้าหมายของ DDoS Attack มีหลายคำแนะนำที่ช่วยให้องค์กรสามารถนำไปใช้ปฏิบัติตามเพื่อรับมือกับ DDoS Attack ได้ เช่น Access Control Lists ที่ใช้ควบคุมการเข้าถึงของทราฟฟิคภายนอกควรมีความแข็งแกร่ง เพื่อคัดกรองทราฟฟิคที่ไม่เหมาะสมออกไป ควรมีระบบมอนิเตอร์ที่ทันสมัยสำหรับตรวจจับการโจมตีรูปแบบนี้ตั้งแต่เริ่มมีความผิดปกติเกิดขึ้น และองค์กรที่รู้กันว่าน่าจะตกอยู่ในความเสี่ยงควรมีการเผื่อแบนด์วิทด์ไว้รับมือในกรณีที่ถูกโจมตี นอกจากนี้ ISP ที่ให้บริการควรมีระบบสำหรับรับมือกับ DDoS Attack เพื่อปกป้องลูกค้าของตนด้วยเช่นกัน

ross_brewerRoss Brewer รองประธานและกรรมการผู้จัดการด้านตลาดนานาชาติของ LogRhythm

ธนาคารเป็นเป้าหมายหลักของอาชญากรบนโลกไซเบอร์ จึงไม่ใช่เรื่องที่น่าแปลกใจว่าทำไมธนาคาร HSBC จึงตกเป็นเป้าหมายล่าสุดของการโจมตี การป้องกันการโจมตีในยุคปัจจุบันนับว่าเป็นเรื่องท้าทายอย่างยิ่งสำหรับธนาคาร จึงเป็นเรื่องที่น่ายินดียิ่งที่ได้ทราบว่า ธนาคารสามารถป้องกันการโจมตีได้สำเร็จก่อนที่เหตุการณ์จะบานปลายใหญ่โต ถึงแม้ว่าจะธนาคารจะต้องรับมือกับการโจมตีในขณะที่มีผู้ใช้บริการเป็นจำนวนมาก สิ่งที่ยอดเยี่ยมที่สุดคือการทำธุรกรรมของลูกค้าไม่ได้รับผลกระทบต่อการโจมตีดังกล่าว รวมทั้งแฮ็คเกอร์ไม่สามารถเข้าถึงข้อมูลใดๆของลูกค้าได้เลย

การโจมตีนี้สื่อให้เห็นว่า ในปัจจุบันระบบของธนาคารและหน่วยงานสำคัญของชาติอ่อนไหวต่อการถูกโจมตีขนาดไหน ในกรณีนี้ ความเสียหายถูกแบกรับไว้ได้ก็จริง แต่คงไม่เป็นเช่นนี้เสมอไป

การปล่อยให้มีแฮ็คเกอร์แม้เพียงคนเดียวแฝงตัวเข้ามาในระบบเครือข่ายก่อให้เกิดผลลัพธ์ที่ไม่อาจคาดเดาได้ การมอนิเตอร์ระบบเครือข่ายอย่างชาญฉลาดเพื่อค้นหาพฤติกรรมที่ผิดปกติตลอดเวลา รวมไปถึงการโจมตี DDoS แบบนี้ ช่วยให้ธนาคารและองค์กรขนาดใหญ่สามารถตรวจจับภัยคุกคามที่เกิดขึ้นและหาทางรับมือได้อย่างทันท่วงที ทำให้สามารถจำกัดความเสียหายไม่ให้แพร่กระจายจนบานปลายออกไป

mark_jamesMark James ผู้เชี่ยวชาญด้านความปลอดภัยจาก ESET

DDoS Attack ไม่ใช้เรื่องดีสำหรับองค์กรอย่างแน่นอน ไม่ว่าจะเป็นการโจมตีเพื่อให้ระบบล่ม ขู่กรรโชกเรียกค่าไถ่จากเจ้าของกิจการ หรือใช้ปิดบังการกระทำอื่นๆที่ไม่ส่งผลดีต่อบริษัท ทาง HSBC ออกมาระบุว่า “ระบบ Internet Banking ของ HSBC ในสหราชอาณาจักรถูกโจมตีเมื่อเช้านี้ แต่พวกเราสามารถปกป้องระบบได้เป็นผลสำเร็จ” ซึ่งก็นับว่าเป็นเรื่องดี

แต่ต้นเหตุของการโจมตีครั้งนี้ล่ะ ? เพียงแค่หยุดผู้ใช้บริการไม่ให้เข้าถึงระบบดูเป็นเรื่องไร้สาระ เว้นแต่ว่าจะเป็นการโจมตีจากบริษัทคู่แข่ง (ซึ่งไม่น่าจะใช่อย่างแน่นอน) หรือเพียงแค่ทำให้ธนาคารต้องออกมาแถลงการณ์เกี่ยวกับเหตุการณ์ที่เกิดขึ้นว่าดีร้ายอย่างไร (ไม่ใช่ในกรณีนี้) ดังนั้น อาจจะเป็นการปิดบังการทดสอบอะไรบางอย่าง เช่น ความเสียหาย หรือการพยายามเข้าควบคุมระบบออนไลน์ ณ เวลานี้ สิ่งเหล่านี้เป็นเพียงแค่เสียงลือเสียงเล่าอ้าง แต่มั่นใจได้ว่าเราจะทราบสาเหตุที่แท้จริงไม่ช้าก็เร็ว อาจเป็นฝั่งธนาคารที่ให้ PR ออกมาแถลงการณ์เรื่องนี้

ด้วยเทคโนโลยีในปัจจุบันนี้ ความเร็วถือเป็นเรื่องที่สำคัญมาก เมื่อเราต้องการทำอะไรสักอย่างหนึ่ง เราหวังว่ามันจะเกิดขึ้น เห็นผม ณ เดี๋ยวนั้น ไม่ใช่หลังจากนั้นหรือวันถัดไป ถ้าคุณไม่สามารถเข้าถึงระบบบัญชีของธนาคารได้ (มากกว่า 1 ครั้งสำหรับกรณี HSBC) ผลลัพธ์คือผู้ใช้บริการอาจเลือกที่จะย้ายไปอยู่ธนาคารอื่น แทนที่จะยังทนให้บริการของธนาคารเดิม

เมื่อต้องพบกับเหตุการณ์แบบนี้ โปรดระวังเรื่องผลกระทบที่ตามมา อาจเป็นการกระต่ายตื่นตูมเกินไป แต่พนักงานควรเพิ่มความตื่นตัวในการเช็คอีเมลหรือรับโทรศัพท์จากบุคคลที่อ้างว่าเป็นผู้ใช้บริการ จำไว้เสมอว่า พนักงานควรตรวจสอบให้แน่ชัดว่าผู้ที่กำลังติดต่อสื่อสารอยู่ด้วยคือใคร การเสียเวลาเพียงน้อยนิดตรงนี้ไม่มีทางที่ธนาคารจะว่ากล่าวตักเตือนได้แน่ เนื่องจากเป็นการปกป้องเงินหลายหมื่นหรือหลายแสนบาทที่อาจจะถูกหลอกออกไปหลังเกิดเหตุการณ์ผิดปกติขึ้น นอกจากนี้ควรตรวจสอบให้มั่นใจว่า อุปกรณ์คอมพิวเตอร์และมือถือของพนักงานมีการติดตั้งซอฟต์แวร์รักษาความปลอดภัย รวมทั้งมีการอัพเดทอย่างสม่ำเสมอ เหล่านี้จะช่วยลดความเสี่ยงที่อาจเกิดขึ้นตามมาได้

ที่มา: http://www.net-security.org/secworld.php?id=19392



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Citrix Webinar: รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้

TechTalkThai ขอเรียนเชิญ CTO, CISO, CIO, IT Manager, Security Engineer, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Citrix Webinar Series Back To Office: Ensuring a Flexible & Secure Workspace [Episode 3] ในหัวข้อเรื่อง "รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้" เพื่อทำความรู้จักกับ Zero Trust Model ซึ่งเป็นแนวทางในการรักษาความมั่นคงปลอดภัยให้กับระบบ IT ที่กำลังได้รับความนิยมในธุรกิจองค์กรและระบบ Application สมัยใหม่ พร้อมวิธีการนำมาปรับใช้จริงในระบบ IT ในวันอังคารที่ 6 ตุลาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Oracle Exadata Cloud at Customer – On-premises Cloud ที่ดีที่สุดสำหรับ Oracle Database และ AI/ML Workload

ระบบฐานข้อมูลยังคงเป็นหัวใจสำคัญของการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่ข้อมูลถูกเปรียบเปรยว่าเป็น “แหล่งน้ำมันสมัยใหม่” หลายองค์กรเริ่มจัดเก็บข้อมูลหลากหลายรูปแบบนอกจาก Relational Data มากขึ้น เพื่อเพิ่มความสะดวกในการประมวลผลข้อมูล เมื่อฐานข้อมูลมีหลากหลายรูปแบบ ย่อมต้องการผู้ดูแลที่มีทักษะ ทั้งยังมีเรื่องอธิปไตยของข้อมูล Oracle จึงนำเสนอแนวคิด “Converged Database” …