การเรียนรู้จากความผิดพลาดนับว่าเป็นหนึ่งในวิธีการสำคัญในการปรับปรุงระบบของตนให้มั่นคงปลอดภัยกว่าเดิม เมื่อเราทราบข่าวว่ามีองค์กรอื่นตกเป็นเหยื่อของภัยคุกคามไซเบอร์เนื่องจากมีมาตรการควบคุมไม่ดีเพียงพอ หรือมีช่องโหว่ เราสามารถนำความรู้ตรงนั้นมาปรับใช้กับระบบของเราเพื่อไม่ให้เกิดเหตุการณ์ซ้ำกันได้
TSC Advantage บริษัทที่ปรึกษาทางด้านความเสี่ยงไซเบอร์จึงได้ออก Infographic เพื่อให้แต่ละองค์กรได้เรียนรู้ 4 บทเรียนจาก 4 เหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นในปี 2016 ดังนี้
- Yahoo – ถูกเจาะระบบโดยแฮ็คเกอร์ที่มีหน่วยงานรัฐอยู่เบื้องหลัง ขโมยข้อมูลไปไม่ต่ำกว่า 500 ล้านบัญชีรายชื่อ >> จัดทำการประเมินความเสี่ยง สแกนช่องโหว่ และทดสอบเจาะระบบเพื่อทำ Gap Analysis
- DYN DNS – ระบบโครงข่าย DNSถูกโจมตีแบบ DDoS ขนาดใหญ่หลายครั้ง ทำให้หลายเว็บไซต์ทั่วโลกไม่สามารถเข้าถึงได้ >> จัดทำแผนความต่อเนื่องเชิงธุรกิจ (Business Continuity Plan) และเตรียมพร้อมใช้แผนดังกล่าวอยู่เสมอ
- Medstar Health – หน่วยงานสาธารณสุขที่ใหญ่ที่สุดใน Maryland/DC ต้องหยุดระบบเครือข่ายทั้งหมดหลังถูก Ransomware โจมตี >> เพิ่มศักยภาพให้พนักงานในองค์กร จัดอบรมด้านความมั่นคงปลอดภัยเป็นประจำเพื่อสร้างความตระหนัก
- Democratic National Committee – อีเมลมากกว่า 20,000 ฉบับถูกขโมยออกไปโดยแฮ็คเกอร์ชาวรัสเซีย และถูกเผยแพร่บน WikiLeaks >> ระบุทรัพย์สินที่มีความสำคัญต่อองค์กรและเพิ่มความใส่ใจในการปกป้องทรัพย์สินเหล่านั้น
Kevin O’Brien, CEO และผู้ก่อตั้ง GreatHorn ยังระบุเพิ่มเติมอีกว่า จุดอ่อนที่สำคัญที่สุดของระบบรักษาความมั่นคงปลอดภัยไม่ใช่เทคโนโลยี แต่เป็นคน
“หนึ่งสิ่งที่คุณจะต้องพิจารณาคือเป้าหมายของแฮ็คเกอร์ไม่ใช่เทคโนโลยี แต่เป็นคน … เหมือนกับภัยคุกคามที่รุนแรงที่สุดต่อองค์กรเมื่อ 15 ปีก่อนไม่ใช่มัลแวร์ แต่เป็นการที่แฮ็คเกอร์ปลอมตัวเป็นพนักงาน UPS แล้วย่องเข้ามาทางประตูหลัง เพื่อเข้าถึงพื้นที่ภายในองค์กรของคุณ ก็ถ้าเปรียบกับระบบดิจิทัลในปัจจุบัน ก็คือแฮ็คเกอร์ปลอมตัวเป็นพาร์ทเนอร์ ลูกค้า หรือผู้ใหญ่ที่ดูน่าเชื่อถือ” — O’Brien ให้ความเห็น