Palo Alto Networks และกลุ่มพันธมิตร ร่วมจัดงาน Cybersecurity Summit ประจำปี 2016 ภายใต้หัวข้อ “Security in the Digital Age” เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ พร้อมร่วมเสวนาแลกเปลี่ยนความคิดเห็นกับผู้เชี่ยวชาญชื่อดังจากเมืองไทย ซึ่งทีมงาน TechTalkThai ก็ได้รับเชิญไปร่วมงานดังกล่าวด้วย จึงมาสรุปสิ่งที่น่าสนใจให้ผู้ที่ไม่ได้ไปร่วมได้อ่านกันครับ
เริ่มต้นด้วยการกล่าวต้อนรับของ Simon Green รองประธานอาวุโสของภูมิภาค APAC จาก Palo Alto Networks ระบุว่า “ภัยคุกคามไซเบอร์เป็นประเด็นสำคัญในยุค Digital Economy ที่มีการทำเทคโนโลยีเข้ามาสนับสนุนธุรกิจ Palo Alto Networks เองมีความภาคภูมิใจที่จะนำเสนอโซลูชันแพลทฟอร์มด้านความมั่นคงปลอดภัยระดับสูงสำหรับรับมือกับภัยคุกคามเหล่านั้น นอกจากนี้ คนก็ถือว่าเป็นประเด็นสำคัญด้านความมั่นคงปลอดภัย ผมหวังว่างานสัมมนา Cybersecurity Summit 2016 ครั้งนี้ จะช่วยสร้างความตระหนักและทุกคนจะได้รับความรู้กลับไปพัฒนาองค์กรของตนให้ดียิ่งขึ้น”
Detection & Remediation ไม่เพียงพออีกต่อไป ต้อง Protection
คุณ Thitirat Tongtavorn ผู้จัดการประจำประเทศไทยของ Palo Alto Networks กล่าวถึงการเข้าสู่ยุค Thailand 4.0 ของประเทศไทยว่า เป็นการนำเทคโนโลยีดิจิทัลเข้ามาพัฒนาเศรษฐกิจอย่างพอเพียงและยั่งยืน แต่เมื่อมีการนำเทคโนโลยีสารสนเทศเข้ามาใช้งาน ย่อมมีความเสี่ยงอันเนื่องจากการใช้เทคโนโลยีเหล่านั้นเข้ามาด้วย สิ่งที่เห็นได้ชัดที่สุดก็คือภัยคุกคามไซเบอร์ที่นับวันจะทวีความซับซ้อนและรุนแรงมากขึ้นเรื่อยๆ การใช้เทคโนโลยีแบบเก่าในการตรวจจับ จัดการ และฟื้นฟูความเสียหายที่เกิดขึ้นไม่ใช่วิธีที่เหมาะสมอีกต่อไป การป้องกันไม่ให้เกิดเหตุการณ์ขึ้นย่อมส่งผลดีต่อธุรกิจมากกว่า นอกจากนี้ ความมั่นคงปลอดภัยไซเบอร์ทีดี คือการที่บุคลากรทุกคนมีความรู้ และทักษะพร้อมรับมือกับเหตุการณ์ผิดปกติที่เกิดขึ้น
“Detection & Remediation ไม่เพียงพออีกต่อไป เราควรมีแพลทฟอร์มที่สามารถ Protection ธุรกิจของเราได้อย่างครบวงจร” — คุณ Thitirat กล่าว
สรุปสถิติการใช้งานอินเทอร์เน็ตในประเทศไทยที่น่าสนใจ
คุณ Nut Payongsri ผู้เชี่ยวชาญด้านเทคนิค ส่วนป้องกันและปราบปรามอาชญากรรมไซเบอร์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้แชร์ข้อมูลและสถิติที่น่าสนใจเกี่ยวกับการใช้งานอินเทอร์เน็ตในประเทศไทย ดังนี้
- จากปี 2000 ถึงปี 2010 มีผู้ใช้อินเทอร์เน็ตในไทยเพิ่มขึ้นถึง 8 เท่า (3.7% เป็น 26.3%) และข้อมูลจากเดือนมกราคมปี 2016 นี้ มีประชากรอินเทอร์เน็ตสูงถึง 38 ล้านคน โดยส่วนใหญ่มีจุดประสงค์เพื่อใช้งาน Social Media
- จำนวนการเชื่อมต่ออุปกรณ์มือถือมีมากถึง 82.78 ล้านการเชื่อมต่อ ซึ่งมากกว่าจำนวนประชากรถึง 22%
- จำนวนผู้ใช้มือถือในการเข้าถึง Social Media มีประมาณ 34 ล้านคน ซึ่งเพิ่มขึ้นจากปีที่ผ่านมาถึง 21%
- จากข้อมูลการใช้ Facebook ระบุว่า เวลาที่ผู้ใช้ส่วนใหญ่เล่น Facebook คือ ช่วงบ่าย 2 โมง (490,000 Engagement), 5 โมงเย็น (380,000 Engagement) และ 10 โมงเช้า (350,000 Engagement) ตามลำดับ ซึ่งเป็นเวลาทำงานทั่วไป
นอกจากนี้ คุณ Nut ยังระบุถึงภัยคุกคามบนอินเทอร์เน็ตที่พบในประเทศไทย ที่นิยมมีทั้งหมด 5 รายการ ได้แก่ การต้มตุ๋นบน eCommerce, Botnet, ภัยคุกคามจากพนักงานภายใน, มัลแวร์ขโมยข้อมูล และ Social Engineering
“ในโลกอินเทอร์เน็ต มีเด็กอายุต่ำกว่า 18 เล่น Social Media มากถึง 20% แต่เด็กเหล่านี้กลายเป็นกลุ่มคนที่มีการร้องเรียนเรื่องภัยคุกคามไซเบอร์มากที่สุด เนื่องจากมีนิสัยอยากรู้อยากเห็น ลองเล่นแอพพลิเคชันใหม่ๆ พอเจอปัญหาก็จะแจ้งให้ผู้ดูแลรับทราบ” — คุณ Nut กล่าว
องค์กรส่วนใหญ่หันไปใช้บริการ MSSP เนื่องจากมีความเชี่ยวชาญมากกว่า
คุณ Wanchai Pitakkorn ผู้อำนวยการจาก PriceWaterhouseCoopers ระบุว่า ทางบริษัทได้ทำการสำรวจผู้บริหารด้าน IT กว่า 10,000 คนจาก 133 ประเทศทั่วโลก (ภูมิภาคเอเชียแปซิฟิก 20%) พบว่าบริษัทของผู้ตอบแบบสำรวจมีความเชื่อมั่นในระบบ Cloud มากขึ้น โดยให้บริการด้าน IT แก่ลูกค้าผ่านทาง Cloud Services มากถึง 48% และการสร้างความเชื่อมั่นแก่ลูกค้าถือว่าเป็นกลยุทธ์ทางธุรกิจที่สำคัญ โดยมีการลงทุนทางด้านความมั่นคงปลอดภัยไซเบอร์หลักๆ 4 ประการ ได้แก่
- ใช้บริการของ Managed Security Service Provider ในการดูแลเรื่อง Security และ Privacy มากถึง 62%
- นำ Data Analytics และ Threat Intelligence เข้ามาใช้เพื่อตรวจจับภัยคุกคามไซเบอร์สมัยใหม่
- ใช้ซอฟต์แวร์แบบ Open-source มากขึ้น (53%) เนื่องจากขยายระบบได้ง่าย ต้นทุนต่ำ และมีความมั่นคงปลอดภัยสูงกว่า เพราะผ่านการวิเคราะห์และวิจารณ์โดยผู้เชี่ยวชาญเป็นจำนวนมาก
- ใช้การพิสูจน์ตัวตนระดับสูง เช่น ไบโอเมทริกซ์ สูงถึง 57% เนื่องจากรหัสผ่านเพียงอย่างเดียวไม่แข็งแกร่งเพียงพอ
“เมื่อเทคโนโนโลยีมีความก้าวล้ำ องค์กรส่วนใหญ่มักไม่มีบุคลากรเพียงพอในการรับมือกับความเสี่ยง องค์กรเหล่านี้จึงหันไปใช้บริการของ MSSP มากขึ้น เนื่องจากมีเทคโนโลยี มีกระบวนการ และมีบุคลากรที่เชี่ยวชาญมากกว่า” — คุณ Wanchai กล่าว
แนวโน้มภัยคุกคามและความมั่นคงปลอดภัยในปี 2017
อีกหนึ่งเซสชันที่น่าสนใจของ Sean Duca รองประธานและ CSO ของ Palo Alto Networks คือการอธิบายถึงเบื้องหลังหลังจากที่แฮ็คเกอร์สามารถขโมยข้อมูลของเหยื่อไปได้แล้ว แฮ็คเกอร์เอาไปทำอะไร และการพยากรณ์ภัยคุกคามในปี 2017
Sean อธิบายว่า โดยส่วนใหญ่แล้ว เบื้องหลังแรงจูงใจของแฮ็คเกอร์ในการขโมยข้อมูลคือ “เงิน” เนื่องจากข้อมูลเหล่านั้นมีมูลค่า สามารถนำไปขายต่อได้ ซึ่งสถานที่ขายข้อมูลก็คือตลาดมืดออนไลน์ใน Dark Web นั่นเอง โดยข้อมูลบัตรเครดิตของคนไทยมีราคาสูงถึง $12 (ประมาณ 430 บาท) ข้อมูลบัญชี Uber มีราคา $4 และข้อมูลบัตรประชาชนมีราคา $3.8
บางคนสงสัยว่าทำไมข้อมูลเหล่านี้จึงมีราคาถูก ทั้งๆ ที่สามารถนำไปทำกำไรอย่างอื่นได้อย่างมหาศาล Sean ให้ความเห็นว่า เนื่องจากแฮ็คเกอร์ใช้ต้นทุนต่ำในการแฮ็ค จึงไม่จำเป็นต้องขายในราคาสูง กล่าวคือ แฮ็คเกอร์สามารถใช้วิธีการเดิมๆ ในการโจมตีระบบคอมพิวเตอร์เพื่อให้ได้ข้อมูลเหล่านี้มา เมื่อขายข้อมูลได้หมด ก็ไปโจมตีใหม่อีกครั้ง แต่อาจจะเปลี่ยนเป้าหมายไปเป็นคนอื่นแทน
Sean ระบุว่า Palo Alto Networks ได้พยากรณ์ภัยคุกคามในปี 2017 ไว้ที่เด่นๆ ไว้ 3 ประการ คือ
- Ransomware – ประสบความสำเร็จมากในปีที่ผ่านมา ในปี 2017 จะมีเทคนิคการโจมตีเพื่อเรียกค่าไถ่รูปแบบใหม่ๆ ออกมาแน่นอน
- Internet of Things – กลายเป็นช่องโหว่สำคัญขององค์กร เนื่องจากมีการรักษาความมั่นคงปลอดภัยที่ต่ำ ดังที่เห็นได้จากกรณีมัลแวร์ Mirai เปลี่ยนอุปกรณ์ IoT ให้กลายเป็น Botnet เพื่อทำตามคำสั่งของแฮ็คเกอร์
- Trust & Integrity of Data – ความเชื่อถือ ความไว้วางใจ จะกลายเป็นประเด็นสำคัญที่หลายองค์กรกังวล เนื่องจากบริการต่างๆ อยู่บนโลกออนไลน์ซึ่งมีภัยคุกคามรอบด้าน เมื่อเกิดเหตุ Data Breach ย่อมส่งผลกระทบต่อความน่าเชื่อถือ และชื่อเสียงขององค์กร ลูกค้าจะสูญเสียความไว้วางใจในการใช้บริการ ซึ่งส่งผลกระทบต่อการดำเนินธุรกิจโดยตรง
“คำถามสำคัญที่ทุกคนควรถามตนเองคือ ในองค์กรของตนมีการสำรองข้อมูลที่ครอบคลุม มีการรักษาความมั่นคงปลอดภัยของอุปกรณ์ IoT และมีการกำกับดูแลด้านความมั่นคงปลอดภัยของ Supply Chain อย่างไร” — Sean กล่าว
อัปเดตเกี่ยวกับผลิตภัณฑ์ใหม่จาก Palo Alto Networks
ภายในงาน Palo Alto Networks ได้มีการเปิดตัวโซลูชันใหม่ในประเทศไทย นั่นคือ Aperture ซึ่งเป็นส่วนต่อขยายจากอุปกรณ์ NGFW สำหรับรักษาความมั่นคงปลอดภัยการใช้ Cloud Service หรือ SaaS ของพนักงานภายในองค์กร Aperture ช่วยเพิ่มความสามารถในการมองเห็นและควบคุมการใช้ SaaS ไม่ว่าจะเป็น Dropbox, Evernote, Office 365 เพื่อปกป้องข้อมูลสำคัญไม่ให้รั่วไหลสู่สาธารณะ ที่สำคัญคือไม่จำเป็นต้องติดตั้งฮาร์ดแวร์ ซอฟต์แวร์ หรือเปลี่ยนแปลงระบบเครือข่ายแต่อย่างใด นอกจากนี้ Aperture ยังทำงานร่วมกับ WildFire ระบบตรวจจับภัยคุกคามระดับสูงเพื่อป้องกันการโจมตีที่มาจาก Cloud Service หรือ SaaS ได้อีกด้วย
รายละเอียดเพิ่มเติมเกี่ยวกับ Aperture: https://www.paloaltonetworks.com/products/secure-the-cloud/aperture
นอกจากเปิดตัว Aperture แล้ว Palo Alto Networks ยังมีการอัปเดตฟีเจอร์ของ Traps ระบบ Advanced Endpoint Protection สำหรับตรวจจับและป้องกันภัยคุกคามระดับสูงบนเครื่องเซิร์ฟเวอร์ PC และโน๊ตบุ๊ค ไม่ว่าจะเป็น Unknown Malware, Zero-day Exploits และ Ransomware
แนวคิดของ Traps คือ การป้องกันภัยคุกคามโดยอาศัยการบล็อกเทคนิคที่เป็นหัวใจสำคัญของการโจมตีของแฮ็คเกอร์ ซึ่งปัจจุบันมีมากกว่า 20 รูปแบบ แทนที่จะบล็อกโดยอาศัย Signature แบบที่โซลูชัน Endpoint Protection ทั่วไปในท้องตลาดทำ ซึ่ง Traps 3.4 เวอร์ชันล่าสุดนี้ สามารถตรวจจับและกักกันภัยคุกคามบนอุปกรณ์ปลายทางได้ถึงแม้ว่าจะไม่ได้เชื่อมต่ออินเทอร์เน็ตอยู่ก็ตาม ซึ่งช่วยเพิ่มความมั่นคงปลอดภัยขณะทำงานแบบออฟไลน์มากยิ่งขึ้น (แต่ทาง Palo Alto Networks แนะนำให้เชื่อมต่ออินเทอร์เน็ตตลอดเวลา เพื่อให้ได้ผลลัพธ์การตรวจสอบที่แม่นยำสูงสุด)
รายละเอียดเพิ่มเติมเกี่ยวกับ Traps: https://www.paloaltonetworks.com/products/secure-the-endpoint/traps