TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปี 2014 เป็นปีที่มีการโจมตีเป็นข่าวโด่งดังเยอะมาก ซึ่งทาง efytimes ก็ได้สรุป Security Breaches ที่ร้ายแรงที่สุดในปี 2014 เอาไว้ด้วยกัน 9 เหตุการณ์ ซึ่งองค์กรต่างๆ ควรศึกษาให้เข้าใจถึงความรุนแรงและความสำคัญ เพื่อนำไปสู่การป้องกันก่อนจะเกิดเหตุการณ์ต่างๆ ที่จะสร้างความเสียหายให้กับองค์กรได้ และทาง TechTalkThai ก็ขอนำมาสรุปและนำเสนอให้ได้อ่านกันดังนี้
1. การโจมตี Sony และการรั่วไหลของข้อมูลปริมาณมหาศาล
เป็นข่าวใหญ่ที่เพิ่งเกิดไปหมาดๆ กับ Sony ที่ถูกโจมตีขโมยข้อมูลออกไปมากมาย ซึ่งส่งผลเสียกับองค์กรอย่างมากทั้งในเชิงธุรกิจและภาพลักษณ์ขององค์กร ไม่ว่าจะเป็นข้อมูลการพูดคุยกันระหว่างพนักงาน Sony ผ่านทาง Email ที่พูดถึงนักแสดงแต่ละคน หรือข้อมูลของภาพยนตร์ และข้อมูลของนักแสดงเองก็ตาม
2. การขโมยข้อมูลลูกค้าและบัตรเครดิตจาก Target
Target ร้านค้าปลีกขนาดใหญ่จากสหรัฐอเมริกา ได้ถูกขโมยข้อมูลบัตรเครดิตไปกว่า 40 ล้านใบ และข้อมูลส่วนตัวของลูกค้ากว่า 70 ล้านคน ซึ่งทางทีม Security ของ Target เองได้ทราบถึงช่องโหว่ต่างๆ ตั้งแต่ก่อนมีการโจมตีแล้ว แต่ก็ไม่ได้ทำการแก้ไขให้ปลอดภัย จนเป็นต้นเหตุของการโจมตีในครั้งนี้ และ Target ต้องเสียเงินไป 80 ล้านเหรียญดอลลาร์สหรัฐ หรือราวๆ 2,400 ล้านบาทในการโต้ตอบกับเหตุการณ์นี้
3. การขโมยข้อมูลยืนยันตัวตนจาก Dropbox
ข้อมูลการยืนยันตัวตนของผู้ใช้งานกว่า 7 ล้านคนได้ถูกขโมยไป และถูกนำไปแจกจ่ายและขายผ่านแลกกับ Bitcoin ซึ่งถึงแม้ภายหลัง Dropbox จะออกมาปฏิเสธว่า Username และ Password ที่มีการนำมาแจกจ่ายและขายเหล่านี้จะไม่เกี่ยวข้องกับ Dropbox แต่ก็ถือเป็นข่าวใหญ่ที่น่าจับตามอง
4. การขโมยข้อมูลส่วนตัวของผู้ใช้งานที่จัดเก็บบน Apple iCloud
ภาพนู้ดของ Jennifer Lawrence และ Kate Upton ได้ถูกขโมยจาก Apple iCloud และนำไปเผยแพร่บน Reddit กับ Event ที่มีชื่อว่า The Fappening ซึ่งถึงแม้ Apple จะออกมาปฏิเสธว่าระบบ iCloud ไม่ได้ถูกแฮ็ค แต่ก็ปฏิเสธไม่ได้เช่นกันว่ารูปภาพเหล่านั้นมีอยู่บน iCloud เท่านั้น
5. การแฮ็ค JP MORGAN CHASE & CO.
ถึงแม้จะมีการลงทุนไปกว่า 250 ล้านเหรียญดอลลาร์สหรัฐ หรือราวๆ 7,500 ล้านบาทไทยเพื่อรักษาความปลอดภัยของระบบเครือข่ายเป็นอย่างดี แต่การโจมตีในครั้งนี้ก็ประสบความสำเร็จและส่งผลให้ถูกขโมยข้อมูลลูกค้าทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ และ Email ไปด้วยกันถึง 76 ล้านคน และ 7 ล้านบริษัทขนาดเล็กและขนาดกลาง เชื่อว่าการโจมตีนี้มาจากแฮ็คเกอร์ชาวรัสเซีย
6. การแฮ็คระบบพยากรณ์อากาศของสหรัฐอเมริกา โดยแฮ็คเกอร์ชาวจีน
หน่วยงาน U.S. Oceanic and Atmospheric Administration ซึ่งทำหน้าที่ให้บริการข้อมูลสภาพอากาศและดาวเทียมบนเว็บไซต์ ได้ถูกโจมตีโดยแฮ็คเกอร์ชาวจีน และต้องหยุดให้บริการเป็นระยะเวลานานเกินกว่า 1 สัปดาห์
7. การขโมยข้อมูลส่วนตัวและข้อมูลยืนยันตัวตนจาก eBay
eBay ถูกโจมตีเพื่อขโมยข้อมูลทั้ง Email, ที่อยู่ และ Username/Password ไปกว่า 145 ล้านผู้ใช้งาน แต่ข้อมูลทางการเงินของ eBay ยังคงปลอดภัย
8. การขโมยข้อมูลบัตรเครดิตและ Email จาก Home Depot
Home Depot ถูกขโมยข้อมูลไปทั้งสิ้น 109 ล้านรายการ แบ่งเป็นข้อมูบบัตรเครดิต 56 ล้านใบ และอีเมลล์ของผู้ใช้งาน 53 ล้าน Email โดย Home Depot ได้โทษ 3rd Party Vendor ที่มาทำงานให้กับ Home Depot ว่าเป็นต้นเหตุให้แฮ็คเกอร์สามารถเจาะเข้าระบบเครือข่าย เพื่อไปขโมยข้อมูลบัตรเครดิตจากเครื่อง Point-of-Sale (POS) Terminal ได้นั่นเอง
9. การแฮ็ค Webcam โดยแฮ็คเกอร์ชาวรัสเซีย
เว็บไซต์รัสเซีย Insecam ได้ทำการรวบรวมเอากล้อง Webcam ที่มีการใช้งานตามบ้าน หรือตามออฟฟิศกว่าพันตัว มาแสดงบนเว็บไซต์ โดยการขโมยข้อมูลครั้งนี้เกิดขึ้นได้เนื่องจาก Webcam เหล่านั้นไม่ได้ตั้งรหัสผ่านเอาไว้ หรือตั้งไว้เป็น Default Password นั่นเอง
จะเห็นได้ว่าการโจมตีเหล่านี้จะมีรูปแบบที่หลากหลาย และความประมาทของทีม IT ในการพยายามอุดช่องโหว่หรือรักษาความปลอดภัย ก็อาจจะนำมาซึ่งความเสียหายขนาดใหญ่ให้แก่องค์กรได้ และถึงแม้จะพยายามอุดช่องโหว่ต่างๆ อย่างเต็มที่แล้ว ก็ยังมีโอกาสที่จะถูกโจมตีได้อยู่ดี ดังนั้นผู้ดูแลระบบทั้งหลายจึงไม่ควรหยุดศึกษาเทคโนโลยีและหมั่นอัพเดตความรู้ของตัวเอง เพื่อที่ว่าอย่างน้อยจะได้สามารถลดความเสี่ยงที่จะถูกโจมตีจนสำเร็จได้ไม่มากก็น้อย
