ADPT

[Guest Post] DDoS มหันตภัยไซเบอร์ของอีคอมเมิร์ซยุคนี้

บทความโดย: กิตติพงษ์ อัศวพิชยนต์ Security, Ecosystem and Channels Leader ของ IBM Asia Pacific 

กิตติพงษ์ อัศวพิชยนต์ Security, Ecosystem and Channels Leader ของ IBM Asia Pacific 

เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ยักษ์ค้าปลีกรายใหญ่ที่สุดของโลกอย่าง Amazon ต้องเผชิญกับการโจมตีแบบ DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ ด้วยปริมาณทราฟฟิคพุ่งสูงถึง 2.3 เทราบิตต่อวินาที (Tbps)

การโจมตีแบบ DDoS คือการกระหน่ำจู่โจมเว็บด้วยอินเตอร์เน็ตทราฟฟิคจำนวนมาก จนเกินกว่ากำลังที่เซิร์ฟเวอร์แม่ข่ายจะรับไหว และส่งผลให้เว็บนั้นล่มในที่สุด DDoS ไม่ใช่เรื่องใหม่แต่อย่างใด ปัจจุบันทีมซิเคียวริตี้ของหลายองค์กรต่างต้องเผชิญจากการโจมตีด้วยบ็อทในลักษณะนี้ไม่เว้นแต่ละวัน

DDoS ที่รุนแรงขึ้น ภัยคุกคามสำคัญของค้าปลีก

นับตั้งแต่ปีที่ผ่านมาที่องค์กรจำนวนมากต้องให้พนักงานทำงานจากบ้าน ผนวกกับความจำเป็นในการเว้นระยะห่างทางสังคม เหล่านี้นำสู่การเพิ่มขึ้นของการช็อปออนไลน์ ซึ่งแม้จะเป็นการสร้างโอกาสใหม่ๆ ให้กับธุรกิจ แต่ก็เป็นการเพิ่มโอกาสในการโจมตีให้กับแฮคเกอร์ด้วยเช่นกัน

ในปี 2000 ไมเคิล แคลเซ วัย 15 ปี หรือเป็นที่รู้จักในนามแฝงออนไลน์ว่า Mafiaboy ได้เริ่มการโจมตี DDoS ครั้งสำคัญที่สุดครั้งหนึ่งในประวัติศาสตร์ โดยใช้คอมพิวเตอร์ที่บ้านจู่โจมจน Yahoo, E*TRADE, Amazon และ eBay ล่ม ตั้งแต่นั้นมาการโจมตี DDoS ก็พุ่งขึ้นแตะระดับ 2 Tbps โดยไม่มีท่าที่ว่าจะชะลอตัวลง

ในประเทศไทย อีคอมเมิร์ซเติบโตแบบก้าวกระโดดและเป็นธุรกิจที่เติบโตเร็วที่สุดในปีที่ผ่านมา โดยคาดว่าปีนี้จะเติบโตราว 35% [1] ยอดขายที่พุ่งสูงขึ้นนี้เป็นดาบสองคมสำหรับธุรกิจค้าปลีก ยิ่งต้องขยายแพลตฟอร์มให้ใหญ่ขึ้นเพื่อรองรับการเติบโตของธุรกิจ ก็ยิ่งเป็นที่ดึงดูดความสนใจของอาชญากรไซเบอร์

จึงเป็นเรื่องสำคัญที่วันนี้องค์กรต้องทำความเข้าใจรูปแบบการโจมตีและช่องโหว่ในธุรกิจของตน เพื่อเตรียมตัวป้องกันภัยไซเบอร์และลดความเสี่ยงจากความสูญเสียมหาศาลหากระบบถูกโจมตี

ช่องโหว่ VPN ช่องทางสำคัญภัยคุกคาม

แม้ว่าการโจมตีใหญ่ๆ จะเรียกความสนใจและกลายเป็นข่าวใหญ่โต แต่บางครั้งอาชญากรไซเบอร์ก็เลือกที่จะลดระดับทราฟฟิคลงเพื่อไม่ไห้เกิดการแจ้งเตือนของระบบเตือนภัย หรือทำให้เว็บไซต์อีคอมเมิร์ซต่างๆ รู้ตัว

การทำงานที่บ้านทำให้พนักงานหลายองค์กรต้องพึ่งบริการ VPN ในการเข้าสู่ระบบจากที่ต่างๆ ภายนอกองค์กร และเมื่อ VPN กลายเป็นช่องทางหลักในการเข้าถึงระบบขององค์กร จึงเป็นไปได้ที่ VPN จะกลายเป็นช่องทางการโจมตีของอาชญากรไซเบอร์

ในทางทฤษฎี อาชญากรสามารถโจมตีแบบกำหนดเป้าหมายเพื่อให้พนักงานทั้งบริษัทไม่สามารถเชื่อมต่อเข้าสู่ระบบงานขององค์กรได้ ซึ่งการโจมตีลักษณะนี้สามารถสร้างผลกระทบหนักหน่วงจนทำให้ทั้งบริษัทต้องหยุดชะงัก

เครื่องมือการเคลื่อนไหวเพื่อผลทางการเมือง

แม้ว่าการระบาดใหญ่ของ COVID-19 จะเป็นตัวกำหนดทิศทางของหลายสิ่งหลายอย่างในปีที่ผ่านมา แต่ก็ยังไม่ใช่ปัญหาใหญ่ปัญหาเดียวที่โลกต้องเผชิญ เพราะยังมีประเด็นเกี่ยวกับสิ่งแวดล้อม การฉ้อโกงทางด้านการเงิน และผลกระทบเชิงลบจากพฤติกรรมทุนนิยมที่เกิดขึ้นทั่วโลก

หนึ่งในความเคลื่อนไหวสำคัญคือ ‘Hacktivism’ ที่มักเกิดขึ้นโดยเฉพาะเมื่อกลุ่มผู้ประท้วงไม่เห็นด้วยกับแบรนด์หรือธุรกิจนั้นๆ โดยเป็นการโจมตีระบบคอมพิวเตอร์หรือเน็ตเวิร์คเพื่อแสดงสัญลักษณ์ทางการเมืองผ่านโลกออนไลน์

การประท้วงด้วยวิธีโจมตี DDoS ครั้งใหญ่อาจทำให้องค์กรเป้าหมายเกิดความสูญเสียถึงกว่า 60 ล้านบาทต่อครั้ง ที่ผ่านมา แบรนด์ค้าปลีกรายใหญ่อย่าง Amazon เอง ก็ตกเป็นเป้าหมายของนักเคลื่อนไหวในรูปแบบนี้อยู่หลายต่อหลายครั้ง

การตลาดแบบ Omnichannel โอกาสที่มาพร้อมความเสี่ยง

การสื่อสารข้อความจากแบรนด์ผ่านช่องทางอย่างโซเชียลมีเดีย อีเมล และไดเร็คท์เมล ทำให้ธุรกิจสามารถเชื่อมต่อกับกลุ่มลูกค้าเป้าหมายได้ดีขึ้นตลอดเส้นทางการซื้อของลูกค้า

แม้แนวทางนี้จะเป็นกลยุทธ์ทางการตลาดที่ยอดเยี่ยม แต่การมีจุดเชื่อมต่อหลายจุดก็กลายเป็นช่องทางให้อาชญากรเข้าถึงข้อความระหว่างผู้ค้าปลีกและลูกค้าได้

ปลอมตัวเป็นแบรนด์เพื่อหลอกเอาข้อมูล

ปัจจุบัน มิจฉาชีพแสวงหาประโยชน์จากผู้คนผ่านหลากหลายช่องทางออนไลน์ ตัวอย่างเช่น พวกเขาอาจใช้อีเมลฟิชชิง โดยปลอมตัวเป็นร้านค้าปลีกเพื่อหลอกเอาข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน อย่างที่อยู่และรายละเอียดบัญชีธนาคาร

รายงาน IBM X-Force ล่าสุด ระบุว่าแบรนด์ที่ให้บริการเครื่องมือสำหรับการทำงานร่วมกันในช่วง social distancing และการทำงานจากระยะไกล รวมถึงแบรนด์ออนไลน์ช็อปปิ้งอย่าง Amazon และ PayPal อยู่ในกลุ่ม 10 อันดับแรกของแบรนด์ที่เป็นเป้าหมายสูงสุดของการโจมตีในปี 2563 นอกจากนี้ สิ่งที่เหนือการคาดการณ์คือการที่ Adidas ขึ้นมาอยู่ในอันดับที่เจ็ดของแบรนด์ที่ถูกแอบอ้างมากที่สุดในปี 2563 ซึ่งน่าจะเป็นเพราะความต้องการที่มีต่อรองเท้าในไลน์ Yeezy และ Superstar

ขาดทีมซิเคียวริตี้ประจำองค์กร

เมื่อโลกเปลี่ยนโหมดสู่การทำงานระยะไกล นายจ้างจำนวนมากต้องเผชิญกับความเสี่ยงในการสูญเสียท็อปทาเลนท์และผู้เชี่ยวชาญด้านไอทีไป การที่องค์กรไม่มีทีมซิเคียวริตี้ประจำย่อมทำให้การรับมือและตอบโต้ภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพเป็นไปได้ยาก

ถึงเวลากำหนดกลยุทธ์รักษาความปลอดภัยเว็บไซต์อีคอมเมิร์ซ

เมื่อภัยไซเบอร์ในกลุ่มธุรกิจค้าปลีกยังคงเพิ่มขึ้นเรื่อยๆ บริษัทต่างๆ จึงต้องเพิ่มความระมัดระวังในการปกป้องข้อมูลมากขึ้น เพราะท้ายที่สุดแล้ว การโจมตีระบบที่มีช่องโหว่ไม่ว่าด้วยรูปแบบใดย่อมกระทบต่อข้อมูลของผู้บริโภค และส่งผลให้ชื่อของแบรนด์เสียหายด้วยเช่นกัน

เมื่อการโจมตี DDoS เป็นหนึ่งในความท้าทายด้านซิเคียวริตี้ที่ใหญ่หลวงที่สุดสำหรับธุรกิจค้าปลีก เหล่านี้คือเจ็ดขั้นตอนที่ธุรกิจค้าปลีกในวันนี้จะสามารถเริ่มทำได้ เพื่อปกป้ององค์กรจากการโจมตีไซเบอร์

  1. กำหนดนโยบาย DDoS เพื่อต่อต้านการโจมตีทางไซเบอร์

เมื่อการโจมตี DDoS เกิดขึ้น แนวทางที่องค์กรเลือกใช้เพื่อรับมือคือตัวบ่งชี้สำคัญว่าทุกอย่างจะจบลงอย่างไร ธุรกิจค้าปลีกจำเป็นต้องกำหนดแนวทางที่ชัดเจนสำหรับพนักงานของตน เพื่อให้พวกเขารู้ว่าต้องทำอย่างไรหากเกิดการโจมตีขึ้น

องค์กรต้องให้ความรู้แก่พนักงาน พร้อมกำหนดกลยุทธ์ในการซ่อมระบบและตอบสนองให้พร้อมไว้ก่อน แม้จะยังไม่เคยมีการโจมตีเกิดขึ้น การกำหนดแนวทางการรับมือต่างๆ ไว้ก่อนจะช่วยให้ทีมมีกลยุทธ์ในการตอบสนองต่อเหตุ รวมถึงแนวทางการปฏิบัติที่ชัดเจน สิ่งนี้มีความสำคัญมากหากต้องการจำกัดความเสียหายให้น้อยที่สุด

  1. สร้างเบสไลน์ระดับปกติของทราฟฟิคการเข้าเว็บ

การพัฒนาแนวทางปฏิบัติสำหรับการมอนิเตอร์ทราฟฟิคของเว็บ และเข้าใจเบสไลน์ของเว็บไซต์ในเวลาที่มีทราฟฟิคการเข้าดูเว็บระดับปกติ จะทำให้องค์กรสามารถฝึกพนักงานให้รับรู้สัญญาณของการโจมตีของ DDoS ได้ และช่วยให้ทีมไอทีสามารถตรวจจับทราฟฟิคที่พุ่งขึ้นอย่างผิดปกติหรือน่าสงสัยได้อย่างรวดเร็ว

  1. ให้ความรู้เกี่ยวกับความปลอดภัยของอีคอมเมิร์ซแก่ลูกค้า

แม้โฟกัสด้านไซเบอร์ซิเคียวริตี้ในกลุ่มค้าปลีก จะมุ่งเน้นที่การเตรียมความพร้อมภายในองค์กร แต่ในขณะเดียวกัน องค์กรก็ต้องคำนึงถึงลูกค้าด้วย องค์กรจำเป็นต้องมีขั้นตอนในการให้ความรู้แก่ลูกค้าเกี่ยวกับแนวทางปฏิบัติในการซื้อสินค้าออนไลน์อย่างปลอดภัย

การสื่อสารอย่างสม่ำเสมอและจริงจังจะทำให้องค์กรมั่นใจได้ว่าลูกค้าจะไม่ใช้รหัสผ่านที่ไม่รัดกุม หรือแชร์ข้อมูลที่ละเอียดอ่อนของตน หรือเยี่ยมชมลิงค์หรือเว็บไซต์ที่น่าสงสัย ที่อาจเป็นอันตรายต่อบัญชีของลูกค้า หรือธุรกิจขององค์กรได้

  1. เพิ่มระดับความปลอดภัยของอีคอมเมิร์ซด้วยการปกป้องหลายชั้น

แม้ว่าการรักษาความปลอดภัยแบบ perimeter ที่ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายองค์กร จะไม่สามารถขัดขวางการโจมตีแบบ DDoS ได้ แต่ก็เป็นการดีหากองค์กรจะใช้มาตรการการป้องกันหลายระดับ ไม่ว่าจะเป็นไฟร์วอลล์ VPN การป้องกันสแปม โปรแกรมป้องกันมัลแวร์ การกรองเนื้อหา การกระจายโหลด และการยืนยันตัวตนแบบสองขั้นตอน เป็นต้น

  1. ใช้ API เพื่อเพิ่มความปลอดภัยของเว็บไซต์อีคอมเมิร์ซ

แม้ว่าข้อมูลลูกค้าจะเป็นส่วนสำคัญที่ช่วยให้เว็บอีคอมเมิร์ซสามารถเพิ่มประสิทธิภาพในการเข้าถึงกลุ่มลูกค้าเป้าหมายได้ ตั้งแต่การปรับรูปแบบของโฆษณาให้ตรงกับกลุ่มเป้าหมายมากขึ้น ไปจนถึงการแนะนำผลิตภัณฑ์ตามบริบทของลูกค้าแต่ละคน แต่องค์กรก็ควรใช้ระบบชำระเงินออนไลน์ผ่าน third party ในการประมวลผลการชำระเงิน เพราะ API จะเป็นอีกชั้นที่ช่วยปกป้องข้อมูลของลูกค้าและบริษัทได้ หากมีการโจมตีเกิดขึ้น

  1. ใช้ผู้ให้บริการบนคลาวด์สำหรับทราฟฟิคที่มากเกินไป

เมื่อการโจมตีแบบ DDoS ในวันนี้ทวีความรุนแรง จึงมีโอกาสมากขึ้นที่ระบบภายในองค์กรจะล่มในระหว่างการโจมตี

แม้แต่บรรดาบริษัทที่ใหญ่ที่สุดในโลกเองก็ควรหันมาใช้บริการป้องกันการโจมตี DDoS จาก third party ที่มีเซิร์ฟเวอร์บนคลาวด์ เพราะผู้เชี่ยวชาญเหล่านี้จะสามารถหยุดยั้งการโจมตีได้อย่างรวดเร็ว ซึ่งจะช่วยประหยัดเวลาและค่าใช้จ่ายที่ใช้ในการกู้คืนได้จำนวนมาก ระบบคลาวด์ยังมีแบนด์วิดธ์ที่สูงกว่ามากและมีทรัพยากรมากกว่าเครือข่ายภายในขององค์กรเอง

หากมีการโจมตีเกิดขึ้น ผู้ให้บริการเหล่านี้ยังสามารถใช้เซิร์ฟเวอร์คลาวด์เพื่อจัดการกับปริมาณการใช้งานที่สูงเกินปกติ เพื่อให้แน่ใจว่าเว็บไซต์ของคุณจะไม่ล่ม และที่ดีกว่านั้นคือระบบบนคลาวด์เหล่านี้จะช่วยยับยั้งบรรดาทราฟฟิคจู่โจมได้ก่อนที่จะเข้าถึงระบบของคุณ

  1. ทดลองจำลองสถานการณ์เพื่อทดสอบความปลอดภัยของระบบ

หลังจากที่มีมาตรการรักษาความปลอดภัยและทีมงานที่มีความพร้อมในการรับมือกับเหตุโจมตีแล้ว องค์กรควรจัดให้มีการทดสอบโดยจำลองการโจมตี DDoS ทั้งเพื่อเป็นการวัดความสามารถของระบบ และเพื่อลองทดสอบซ้ำๆ หลายครั้งเพื่อประเมินความสามารถและหาจุดอ่อนในการรับมือของตน

การป้องกันภัยไซเบอร์มักเป็นเรื่องที่องค์กรไม่ต้องการทุ่มเม็ดเงินลงทุนมากนัก เพราะไม่ใช่ส่วนงานที่สร้างรายได้ แต่หลายองค์กรอาจไม่ตระหนักว่า ผลเสียหายหากโดนจู่โจมมักมีมูลค่ามหาศาลเมื่อเทียบกับเงินที่ลงทุนไป อีกทั้งยังอาจกระทบทั้งชื่อเสียงแบรนด์และข้อมูลลูกค้า และเสี่ยงต่อการผิดกฎข้อบังคับต่างๆ จึงถึงเวลาแล้วที่องค์กร โดยเฉพาะในกลุ่มค้าปลีก ต้องหันมาให้ความสำคัญกับเรื่องซิเคียวริตี้อย่างจริงจัง

 

ข้อมูลอ้างอิง
[1] ข้อมูลจาก Priceza

 


About Maylada

Check Also

เชิญร่วมงานสัมมนาออนไลน์ HPE Ezmeral Launch – ปลดล็อกพร้อมเสริมกำลังสำหรับข้อมูลของคุณ [วันที่ 29 กันยายน 2564]

HPE และ Veeam ขอเชิญคุณเข้าร่วม HPE Ezmeral Launch และค้นพบโอกาสที่องค์กรของคุณสามารถปลดล็อกได้ เร่งการเปลี่ยนแปลงทางดิจิทัลของคุณด้วยแพลตฟอร์มแบบเปิดที่รวมเป็นหนึ่งเดียวเพื่อปรับปรุงแอปของคุณให้ทันสมัย ​​ทำให้การทำงานของคุณเป็นแบบอัตโนมัติ และปลดล็อกข้อมูลเชิงลึกจากข้อมูลของคุณ ในวันพุธที่ 29 กันยายน 2564 …

ป้องกัน DDoS ระดับ Tbps ด้วย Cloudflare Magic Transit

DDoS Attacks เป็นหนึ่งในการโจมตีที่น่าหวั่นเกรงที่สุดในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งการโจมตีระดับ Layer 3 ที่เน้นการยิงถล่มด้วยทราฟฟิกปริมาณมหาศาลจน Bandwidth เต็มและไม่สามารถให้บริการได้อีกต่อไป บทความนี้ จะมาทำความรู้จักกับ Cloudflare Magic Transit ที่ป้องกัน …