Breaking News

ความเห็นและคำแนะนำจากผู้เชี่ยวชาญ กรณี HSBC ถูก DDoS

หลังจากที่ธนาคาร HSBC ถูกโจมตีแบบ DDoS ไปจนระบบ Online Banking ไม่สามารถใช้งานได้เมื่อสัปดาห์ก่อน ผู้เชี่ยวชาญทางด้านความปลอดภัยหลายท่าน จากหลายหน่วยงานได้ออกมาให้ความเห็นถึงเหตุการณ์ดังกล่าว ซึ่งมีหลายความเห็นที่น่าสนใจ เช่น

justin_harveyJustin Harvey ผู้บริหารระดับสูงด้านความมั่นคงปลอดภัยของ Fidelis Cybersecurity

HSBC ทำถูกแล้วที่ประกาศแจ้งลูกค้าว่าระบบของตนถูกโจมตีด้วย DDoS Attack คงไม่มีใครคาดคิดมาก่อนว่า การโจมตีนี้จะส่งผลกระทบในวันที่มีผู้ใช้งานระบบออนไลน์เป็นจำนวนมากพอดี การเปิดเผยเรื่องราวเพื่อสร้างความตื่นตัวเกี่ยวกับภัยคุกคามชนิดนี้และรายงานเรื่องดังกล่าวไปยังผู้ที่เกี่ยวข้องเป็นหนทางที่ดีที่สุดในการเก็บรวบรวมข้อมูลของเหตุการณ์ดังกล่าว ซึ่งจะช่วยให้สามารถติดตามหาตัวผู้กระทำผิดและนำตัวเข้าสู่กระบวนการยุติธรรมได้

ในขณะที่หลายองค์กรตกเป็นเป้าหมายของ DDoS Attack มีหลายคำแนะนำที่ช่วยให้องค์กรสามารถนำไปใช้ปฏิบัติตามเพื่อรับมือกับ DDoS Attack ได้ เช่น Access Control Lists ที่ใช้ควบคุมการเข้าถึงของทราฟฟิคภายนอกควรมีความแข็งแกร่ง เพื่อคัดกรองทราฟฟิคที่ไม่เหมาะสมออกไป ควรมีระบบมอนิเตอร์ที่ทันสมัยสำหรับตรวจจับการโจมตีรูปแบบนี้ตั้งแต่เริ่มมีความผิดปกติเกิดขึ้น และองค์กรที่รู้กันว่าน่าจะตกอยู่ในความเสี่ยงควรมีการเผื่อแบนด์วิทด์ไว้รับมือในกรณีที่ถูกโจมตี นอกจากนี้ ISP ที่ให้บริการควรมีระบบสำหรับรับมือกับ DDoS Attack เพื่อปกป้องลูกค้าของตนด้วยเช่นกัน

ross_brewerRoss Brewer รองประธานและกรรมการผู้จัดการด้านตลาดนานาชาติของ LogRhythm

ธนาคารเป็นเป้าหมายหลักของอาชญากรบนโลกไซเบอร์ จึงไม่ใช่เรื่องที่น่าแปลกใจว่าทำไมธนาคาร HSBC จึงตกเป็นเป้าหมายล่าสุดของการโจมตี การป้องกันการโจมตีในยุคปัจจุบันนับว่าเป็นเรื่องท้าทายอย่างยิ่งสำหรับธนาคาร จึงเป็นเรื่องที่น่ายินดียิ่งที่ได้ทราบว่า ธนาคารสามารถป้องกันการโจมตีได้สำเร็จก่อนที่เหตุการณ์จะบานปลายใหญ่โต ถึงแม้ว่าจะธนาคารจะต้องรับมือกับการโจมตีในขณะที่มีผู้ใช้บริการเป็นจำนวนมาก สิ่งที่ยอดเยี่ยมที่สุดคือการทำธุรกรรมของลูกค้าไม่ได้รับผลกระทบต่อการโจมตีดังกล่าว รวมทั้งแฮ็คเกอร์ไม่สามารถเข้าถึงข้อมูลใดๆของลูกค้าได้เลย

การโจมตีนี้สื่อให้เห็นว่า ในปัจจุบันระบบของธนาคารและหน่วยงานสำคัญของชาติอ่อนไหวต่อการถูกโจมตีขนาดไหน ในกรณีนี้ ความเสียหายถูกแบกรับไว้ได้ก็จริง แต่คงไม่เป็นเช่นนี้เสมอไป

การปล่อยให้มีแฮ็คเกอร์แม้เพียงคนเดียวแฝงตัวเข้ามาในระบบเครือข่ายก่อให้เกิดผลลัพธ์ที่ไม่อาจคาดเดาได้ การมอนิเตอร์ระบบเครือข่ายอย่างชาญฉลาดเพื่อค้นหาพฤติกรรมที่ผิดปกติตลอดเวลา รวมไปถึงการโจมตี DDoS แบบนี้ ช่วยให้ธนาคารและองค์กรขนาดใหญ่สามารถตรวจจับภัยคุกคามที่เกิดขึ้นและหาทางรับมือได้อย่างทันท่วงที ทำให้สามารถจำกัดความเสียหายไม่ให้แพร่กระจายจนบานปลายออกไป

mark_jamesMark James ผู้เชี่ยวชาญด้านความปลอดภัยจาก ESET

DDoS Attack ไม่ใช้เรื่องดีสำหรับองค์กรอย่างแน่นอน ไม่ว่าจะเป็นการโจมตีเพื่อให้ระบบล่ม ขู่กรรโชกเรียกค่าไถ่จากเจ้าของกิจการ หรือใช้ปิดบังการกระทำอื่นๆที่ไม่ส่งผลดีต่อบริษัท ทาง HSBC ออกมาระบุว่า “ระบบ Internet Banking ของ HSBC ในสหราชอาณาจักรถูกโจมตีเมื่อเช้านี้ แต่พวกเราสามารถปกป้องระบบได้เป็นผลสำเร็จ” ซึ่งก็นับว่าเป็นเรื่องดี

แต่ต้นเหตุของการโจมตีครั้งนี้ล่ะ ? เพียงแค่หยุดผู้ใช้บริการไม่ให้เข้าถึงระบบดูเป็นเรื่องไร้สาระ เว้นแต่ว่าจะเป็นการโจมตีจากบริษัทคู่แข่ง (ซึ่งไม่น่าจะใช่อย่างแน่นอน) หรือเพียงแค่ทำให้ธนาคารต้องออกมาแถลงการณ์เกี่ยวกับเหตุการณ์ที่เกิดขึ้นว่าดีร้ายอย่างไร (ไม่ใช่ในกรณีนี้) ดังนั้น อาจจะเป็นการปิดบังการทดสอบอะไรบางอย่าง เช่น ความเสียหาย หรือการพยายามเข้าควบคุมระบบออนไลน์ ณ เวลานี้ สิ่งเหล่านี้เป็นเพียงแค่เสียงลือเสียงเล่าอ้าง แต่มั่นใจได้ว่าเราจะทราบสาเหตุที่แท้จริงไม่ช้าก็เร็ว อาจเป็นฝั่งธนาคารที่ให้ PR ออกมาแถลงการณ์เรื่องนี้

ด้วยเทคโนโลยีในปัจจุบันนี้ ความเร็วถือเป็นเรื่องที่สำคัญมาก เมื่อเราต้องการทำอะไรสักอย่างหนึ่ง เราหวังว่ามันจะเกิดขึ้น เห็นผม ณ เดี๋ยวนั้น ไม่ใช่หลังจากนั้นหรือวันถัดไป ถ้าคุณไม่สามารถเข้าถึงระบบบัญชีของธนาคารได้ (มากกว่า 1 ครั้งสำหรับกรณี HSBC) ผลลัพธ์คือผู้ใช้บริการอาจเลือกที่จะย้ายไปอยู่ธนาคารอื่น แทนที่จะยังทนให้บริการของธนาคารเดิม

เมื่อต้องพบกับเหตุการณ์แบบนี้ โปรดระวังเรื่องผลกระทบที่ตามมา อาจเป็นการกระต่ายตื่นตูมเกินไป แต่พนักงานควรเพิ่มความตื่นตัวในการเช็คอีเมลหรือรับโทรศัพท์จากบุคคลที่อ้างว่าเป็นผู้ใช้บริการ จำไว้เสมอว่า พนักงานควรตรวจสอบให้แน่ชัดว่าผู้ที่กำลังติดต่อสื่อสารอยู่ด้วยคือใคร การเสียเวลาเพียงน้อยนิดตรงนี้ไม่มีทางที่ธนาคารจะว่ากล่าวตักเตือนได้แน่ เนื่องจากเป็นการปกป้องเงินหลายหมื่นหรือหลายแสนบาทที่อาจจะถูกหลอกออกไปหลังเกิดเหตุการณ์ผิดปกติขึ้น นอกจากนี้ควรตรวจสอบให้มั่นใจว่า อุปกรณ์คอมพิวเตอร์และมือถือของพนักงานมีการติดตั้งซอฟต์แวร์รักษาความปลอดภัย รวมทั้งมีการอัพเดทอย่างสม่ำเสมอ เหล่านี้จะช่วยลดความเสี่ยงที่อาจเกิดขึ้นตามมาได้

ที่มา: http://www.net-security.org/secworld.php?id=19392



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ