TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ธนาคาร HSBC ถูกโจมตีแบบ DDoS ไปจนระบบ Online Banking ไม่สามารถใช้งานได้เมื่อสัปดาห์ก่อน ผู้เชี่ยวชาญทางด้านความปลอดภัยหลายท่าน จากหลายหน่วยงานได้ออกมาให้ความเห็นถึงเหตุการณ์ดังกล่าว ซึ่งมีหลายความเห็นที่น่าสนใจ เช่น
Justin Harvey ผู้บริหารระดับสูงด้านความมั่นคงปลอดภัยของ Fidelis Cybersecurity
HSBC ทำถูกแล้วที่ประกาศแจ้งลูกค้าว่าระบบของตนถูกโจมตีด้วย DDoS Attack คงไม่มีใครคาดคิดมาก่อนว่า การโจมตีนี้จะส่งผลกระทบในวันที่มีผู้ใช้งานระบบออนไลน์เป็นจำนวนมากพอดี การเปิดเผยเรื่องราวเพื่อสร้างความตื่นตัวเกี่ยวกับภัยคุกคามชนิดนี้และรายงานเรื่องดังกล่าวไปยังผู้ที่เกี่ยวข้องเป็นหนทางที่ดีที่สุดในการเก็บรวบรวมข้อมูลของเหตุการณ์ดังกล่าว ซึ่งจะช่วยให้สามารถติดตามหาตัวผู้กระทำผิดและนำตัวเข้าสู่กระบวนการยุติธรรมได้
ในขณะที่หลายองค์กรตกเป็นเป้าหมายของ DDoS Attack มีหลายคำแนะนำที่ช่วยให้องค์กรสามารถนำไปใช้ปฏิบัติตามเพื่อรับมือกับ DDoS Attack ได้ เช่น Access Control Lists ที่ใช้ควบคุมการเข้าถึงของทราฟฟิคภายนอกควรมีความแข็งแกร่ง เพื่อคัดกรองทราฟฟิคที่ไม่เหมาะสมออกไป ควรมีระบบมอนิเตอร์ที่ทันสมัยสำหรับตรวจจับการโจมตีรูปแบบนี้ตั้งแต่เริ่มมีความผิดปกติเกิดขึ้น และองค์กรที่รู้กันว่าน่าจะตกอยู่ในความเสี่ยงควรมีการเผื่อแบนด์วิทด์ไว้รับมือในกรณีที่ถูกโจมตี นอกจากนี้ ISP ที่ให้บริการควรมีระบบสำหรับรับมือกับ DDoS Attack เพื่อปกป้องลูกค้าของตนด้วยเช่นกัน
Ross Brewer รองประธานและกรรมการผู้จัดการด้านตลาดนานาชาติของ LogRhythm
ธนาคารเป็นเป้าหมายหลักของอาชญากรบนโลกไซเบอร์ จึงไม่ใช่เรื่องที่น่าแปลกใจว่าทำไมธนาคาร HSBC จึงตกเป็นเป้าหมายล่าสุดของการโจมตี การป้องกันการโจมตีในยุคปัจจุบันนับว่าเป็นเรื่องท้าทายอย่างยิ่งสำหรับธนาคาร จึงเป็นเรื่องที่น่ายินดียิ่งที่ได้ทราบว่า ธนาคารสามารถป้องกันการโจมตีได้สำเร็จก่อนที่เหตุการณ์จะบานปลายใหญ่โต ถึงแม้ว่าจะธนาคารจะต้องรับมือกับการโจมตีในขณะที่มีผู้ใช้บริการเป็นจำนวนมาก สิ่งที่ยอดเยี่ยมที่สุดคือการทำธุรกรรมของลูกค้าไม่ได้รับผลกระทบต่อการโจมตีดังกล่าว รวมทั้งแฮ็คเกอร์ไม่สามารถเข้าถึงข้อมูลใดๆของลูกค้าได้เลย
การโจมตีนี้สื่อให้เห็นว่า ในปัจจุบันระบบของธนาคารและหน่วยงานสำคัญของชาติอ่อนไหวต่อการถูกโจมตีขนาดไหน ในกรณีนี้ ความเสียหายถูกแบกรับไว้ได้ก็จริง แต่คงไม่เป็นเช่นนี้เสมอไป
การปล่อยให้มีแฮ็คเกอร์แม้เพียงคนเดียวแฝงตัวเข้ามาในระบบเครือข่ายก่อให้เกิดผลลัพธ์ที่ไม่อาจคาดเดาได้ การมอนิเตอร์ระบบเครือข่ายอย่างชาญฉลาดเพื่อค้นหาพฤติกรรมที่ผิดปกติตลอดเวลา รวมไปถึงการโจมตี DDoS แบบนี้ ช่วยให้ธนาคารและองค์กรขนาดใหญ่สามารถตรวจจับภัยคุกคามที่เกิดขึ้นและหาทางรับมือได้อย่างทันท่วงที ทำให้สามารถจำกัดความเสียหายไม่ให้แพร่กระจายจนบานปลายออกไป
Mark James ผู้เชี่ยวชาญด้านความปลอดภัยจาก ESET
DDoS Attack ไม่ใช้เรื่องดีสำหรับองค์กรอย่างแน่นอน ไม่ว่าจะเป็นการโจมตีเพื่อให้ระบบล่ม ขู่กรรโชกเรียกค่าไถ่จากเจ้าของกิจการ หรือใช้ปิดบังการกระทำอื่นๆที่ไม่ส่งผลดีต่อบริษัท ทาง HSBC ออกมาระบุว่า “ระบบ Internet Banking ของ HSBC ในสหราชอาณาจักรถูกโจมตีเมื่อเช้านี้ แต่พวกเราสามารถปกป้องระบบได้เป็นผลสำเร็จ” ซึ่งก็นับว่าเป็นเรื่องดี
แต่ต้นเหตุของการโจมตีครั้งนี้ล่ะ ? เพียงแค่หยุดผู้ใช้บริการไม่ให้เข้าถึงระบบดูเป็นเรื่องไร้สาระ เว้นแต่ว่าจะเป็นการโจมตีจากบริษัทคู่แข่ง (ซึ่งไม่น่าจะใช่อย่างแน่นอน) หรือเพียงแค่ทำให้ธนาคารต้องออกมาแถลงการณ์เกี่ยวกับเหตุการณ์ที่เกิดขึ้นว่าดีร้ายอย่างไร (ไม่ใช่ในกรณีนี้) ดังนั้น อาจจะเป็นการปิดบังการทดสอบอะไรบางอย่าง เช่น ความเสียหาย หรือการพยายามเข้าควบคุมระบบออนไลน์ ณ เวลานี้ สิ่งเหล่านี้เป็นเพียงแค่เสียงลือเสียงเล่าอ้าง แต่มั่นใจได้ว่าเราจะทราบสาเหตุที่แท้จริงไม่ช้าก็เร็ว อาจเป็นฝั่งธนาคารที่ให้ PR ออกมาแถลงการณ์เรื่องนี้
ด้วยเทคโนโลยีในปัจจุบันนี้ ความเร็วถือเป็นเรื่องที่สำคัญมาก เมื่อเราต้องการทำอะไรสักอย่างหนึ่ง เราหวังว่ามันจะเกิดขึ้น เห็นผม ณ เดี๋ยวนั้น ไม่ใช่หลังจากนั้นหรือวันถัดไป ถ้าคุณไม่สามารถเข้าถึงระบบบัญชีของธนาคารได้ (มากกว่า 1 ครั้งสำหรับกรณี HSBC) ผลลัพธ์คือผู้ใช้บริการอาจเลือกที่จะย้ายไปอยู่ธนาคารอื่น แทนที่จะยังทนให้บริการของธนาคารเดิม
เมื่อต้องพบกับเหตุการณ์แบบนี้ โปรดระวังเรื่องผลกระทบที่ตามมา อาจเป็นการกระต่ายตื่นตูมเกินไป แต่พนักงานควรเพิ่มความตื่นตัวในการเช็คอีเมลหรือรับโทรศัพท์จากบุคคลที่อ้างว่าเป็นผู้ใช้บริการ จำไว้เสมอว่า พนักงานควรตรวจสอบให้แน่ชัดว่าผู้ที่กำลังติดต่อสื่อสารอยู่ด้วยคือใคร การเสียเวลาเพียงน้อยนิดตรงนี้ไม่มีทางที่ธนาคารจะว่ากล่าวตักเตือนได้แน่ เนื่องจากเป็นการปกป้องเงินหลายหมื่นหรือหลายแสนบาทที่อาจจะถูกหลอกออกไปหลังเกิดเหตุการณ์ผิดปกติขึ้น นอกจากนี้ควรตรวจสอบให้มั่นใจว่า อุปกรณ์คอมพิวเตอร์และมือถือของพนักงานมีการติดตั้งซอฟต์แวร์รักษาความปลอดภัย รวมทั้งมีการอัพเดทอย่างสม่ำเสมอ เหล่านี้จะช่วยลดความเสี่ยงที่อาจเกิดขึ้นตามมาได้
