ซอร์สไฟร์ เผย อาชญากรรมไซเบอร์ คือภัยคุกคามที่สร้างความสะพรึงกลัวให้กับสถาบันธนาคาร
กรุงเทพฯ ประเทศไทย – 12 มิถุนายน 2556 – สุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน บริษัท ซอร์สไฟร์ (ประเทศไทย) จำกัด เปิดเผยถึงที่มาของภัยคุกคามที่สร้างความกังวลใจให้กับสถาบันธนาคารต่างๆ และทำให้เกิดการแสดงความคิดเห็นมากมายผ่านออนไลน์เมื่อเร็วๆ นี้ มีทั้งความประหลาดใจเกี่ยวกับเรื่องราวในเว็บข่าวหลายแห่ง เกี่ยวกับการอ้างถึงผู้นำระดับอาวุโสของธนาคารแห่งหนึ่งที่ออกมาพูดว่าบรรดาธนาคารต่างกลัวเรื่องอาชญากรรมไซเบอร์ยิ่งกว่าการถดถอยของเศรษฐกิจโลก หรือกระทั่งวิกฤติหนี้ในยูโรโซน
ผู้สังเกตการณ์หลายรายประหลาดใจกับการที่นายแอนดรู ฮอลเดน ผู้อำนวยการความมั่งคงด้านการเงินของธนาคารอังกฤษ ออกมารายงานว่า 4 ใน 5 ของผู้นำธนาคารระบุว่าการโจมตีบนโลกไซเบอร์เป็นภัยคุกคามที่ใหญ่ที่สุดในปัจจุบัน
ไม่ใช่แค่กรณีความกลัวเรื่องการแฮกข้อมูลเกี่ยวกับโปรไฟล์จำนวนมากประเภทที่ทำให้เจ้าหน้าที่ฝ่ายปกครองในสหรัฐอเมริกาต้องออกมาหยุดยั้ง จากกรณีของแกงค์อาชญากรข้ามชาติขโมยเงินจำนวน 45 ล้านเหรียญสหรัฐจากธนาคารตะวันออกกลางสองแห่งด้วยการแฮกเข้าไปที่บริษัทที่ให้บริการประมวลผลบัตรเครดิต และถอนเงินจากตู้กดเงินใน 27 ประเทศ ซึ่งจำนวนเงินอาจจะไม่ได้มากมาย แต่เป็นการโจมตีแบบค่อยเป็นค่อยไปและเป็นสิ่งที่ธนาคารต้องเจอทุกชั่วโมงในทุกๆวัน
เรื่องดังกล่าวได้รับการสนับสนุนจากรายงานช่องโหว่ของระบบรักษาความปลอดภัยของข้อมูลในประเทศอังกฤษประจำปี 2013 ที่เน้นย้ำว่า 93 เปอร์เซ็นต์ขององค์กรขนาดใหญ่ (ที่มีพนักงาน 250 ขึ้นไป) ต่างมีช่องโหว่ด้านความปลอดภัยในปี 2010 และค่าใช้จ่ายที่เกิดจากช่องโหว่ดังกล่าวเฉลี่ยแล้วอยู่ที่ประมาณ 22.05 – 41.65 ล้านบาท
“ความท้าทายสำหรับนายธนาคารทั้งหลายไม่ได้อยู่ที่ว่าจะเกิดเหตุการณ์คุกคามขึ้น แต่คำถามก็คือจะเกิดเมื่อไหร่นั่นเอง ปัญหาหนักอกสำหรับประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูลคือการโจมตีในปัจจุบันไม่ใช่เรื่องของคนรุ่นใหม่ที่อยากประกาศศักยภาพให้เป็นที่ประจักษ์ แต่เป็นเรื่องของแกงค์อาชญากรที่มีแรงจูงใจจากเงินก้อนโต ที่ใช้พลังอำนาจของอินเทอร์เน็ตในการโจมตี นอกจากนี้ในการโจมตีและการแฮกนั้น แรงจูงใจทั้งหลายทั้งปวงมาจากการทำเพื่อเงินมากกว่าหวังผลเรื่องชื่อเสียง” สุธี กล่าว
โดยทั่วไป การโจมตีเหล่านี้ใช้วิศวกรรมด้านโซเชียลโดยมุ่งเป้าไปที่องค์กรที่ไม่มีการป้องกันที่ดีพร้อมกับหาวิธีลักลอบเข้าไปยังเครือข่าย และทันทีที่เข้าไปได้ก็จะพยายามกบดานซ่อนตัวเป็นเวลานานหลายเดือนหรือกระทั่งเป็นปีๆ เพื่อหาทางหนีทีไล่ในเครือข่ายเพื่อหลบซ่อนจากระบบป้องกันที่ธนาคารสร้างขึ้นมา
และถ้าหากการโจมตีเหล่านี้หลุดรอดเข้ามาในระบบงานขององค์กรโดยที่ไม่มีใครรู้ นายธนาคารและบรรดาผู้ที่มาจากสถาบันอื่นที่เจอเรื่องลักษณะเดียวกัน ก็ต้องมุ่งเน้นการรักษาความปลอดภัยโดยมองที่การปกป้องการเชื่อมต่อการทำงานจากเครือข่ายของตนไปสู่โลกภายนอก เพื่อที่จะสามารถตรวจสอบและติดตามกิจกรรมประสงค์ร้ายที่เกิดขึ้นบนเครือข่ายของตนได้ องค์กรเหล่านี้ต้องสามารถจับตากิจกรรมที่ผิดปรกติและติดตามเส้นทางโคจรของกิจกรรมประสงค์ร้ายเหล่านี้ได้ เพื่อที่จะรับมือกับการโจมตีได้อย่างรวดเร็วและก่อนที่ความเสียหายจริงๆ จะเกิดขึ้น
“องค์กรธุรกิจหรือสถาบันต่างๆ ต้องมั่นใจว่าได้มีการปกป้องเครือข่ายและอุปกรณ์อย่างต่อเนื่องจากการโจมตีผ่านโลกไซเบอร์ แต่การทำเช่นนี้ได้พร้อมทั้งรู้สึกว่าทำได้ดีเพียงพอไม่ใช่แค่เรื่องของความพึงพอใจแค่นั้น ปัจจุบันองค์กรธุรกิจต้องมั่นใจว่าระบบที่ใช้ให้ความสามารถในการรับรู้ความเคลื่อนไหวเต็มรูปแบบตลอดทั่วทั้งเครือข่าย ทั้งก่อน ระหว่าง และหลังการโจมตี เท่านี้ก็ช่วยให้มีความหวังว่าจะสามารถปกป้องการโจมตีที่มองไม่เห็นได้ และนั่นคือความจริงบนโลกใบนี้ เนื่องจากตอนนี้เราอาศัยอยู่ในที่ที่อาชญากรยังคงมุ่งเป้าไปที่องค์กรที่ไม่มีการระมัดระวังที่ดี และทำเงินมหาศาลจากกิจกรรมด้านอาชญากรรมบนโลกไซเบอร์นั่นเอง” สุธี กล่าวสรุป
เกี่ยวกับซอร์สไฟร์
ซอร์สไฟร์ อิงค์ (Nasdaq: FIRE) ผู้นำระดับโลกด้านโซลูชั่นอัจฉริยะเพื่อการรักษาความปลอดภัยบนโลกไซเบอร์ กำลังเปลี่ยนวิถีในการช่วยให้องค์กรทั้งขนาดกลางและขนาดใหญ่ รวมทั้งหน่วยงานภาครัฐทั่วโลก จัดการและลดความเสี่ยงด้านความปลอดภัยเครือข่าย ด้วยโซลูชั่นจากแพลตฟอร์มระบบรักษาความปลอดภัยเครือข่ายอันล้ำสมัยเพื่ออป้องกันมัลแวร์ขั้นสูง ซอร์สไฟร์นำเสนอระบบรักษาความปลอดภัยที่คล่องตัว (Agile Security®) ให้กับลูกค้า เพื่อการปกป้องได้ทันต่อเหตุการณ์จริง และทันต่อภัยคุกคามใหม่ๆ ที่เข้ามาโจมตี ซอร์สไฟร์ได้รับความเชื่อถือมากว่า 10 ปี อีกทั้งยังได้รับการยอมรับอย่างต่อเนื่องในแง่นวัตกรรมและความเป็นผู้นำอุตสาหกรรม ด้วยสิทธิบัตร งานวิจัยระดับโลก และเทคโนโลยีที่ได้รับรางวัลมากมาย ปัจจุบัน ซอร์สไฟร์เติบโตและมีชื่อเสียงในแง่ของการมีนวัตกรรม และอัจริยภาพด้านการรักษาความปลอดภัย ให้การปกป้องและรักษาความปลอดภัยได้อย่างครอบคลุมตั้งแต่ต้นทางถึงปลายทาง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับซอร์สไฟร์ กรุณาเยี่ยมชมเว็บไซต์ได้ที่
www.sourcefire.comSourcefire, โลโก้ Sourcefire, Snort, โลโก้ Snort และ Pig, Agile Security และโลโก้ Agile Security, ClamAV, FireAMP, FirePOWER, FireSIGHT ตลอดจนเครื่องหมายการค้าและโลโก้อื่นๆ เป็นเครื่องหมายการค้า หรือเครื่องหมายการค้าจดทะเบียนของ Sourcefire, Inc ในประเทศสหรัฐอเมริกาและ ประเทศอื่นๆ ชื่อบริษัท ผลิตภัณฑ์ และบริการอื่นๆ อาจเป็นเครื่องหมายการค้าหรือเครื่องหมายบริการของผู้อื่น
