Cyber Security Mesh เบื้องหลังการทำงาน Work from home ของบริษัทระดับโลก

cyber security

แน่นอนว่าความปลอดภัยทางไซเบอร์นั้นมีมานานหลายสิบปีแล้ว โดยที่ภาพจำเดิมของเราการรักษาความปลอดภัยนั้นต้องผูกติดกับศูนย์กลาง เช่น ทำงานบริษัท ใช้อินเตอร์เน็ตบริษัท เปิดข้อมูลข้างใน แต่ในยุคปัจจุบัน แม้กระทั่งบริษัทระดับโลกหลายองค์กรชั้นนำ อนุญาตให้พนักงานทำงานจากริมชายหาด ชายทะเล หรือในที่ที่มีสัญญาณอินเตอร์เน็ต โดยผ่านระบบความปลอดภัยแบบใหม่ที่ชื่อ Cyber security mesh มันทำงานแบบไหน สร้างความปลอดภัยยังไง มาติดตามกันดูเลย

ความปลอดภัยด้วย Network เดิมๆ

ถ้าหลายคนได้ทำงานออฟฟิศที่อยู่ในสถานที่ มีโต้ะ มีระบบภายในมาตลอดชีวิต ก็คงเข้าใจดีถึงภาพของความปลอดภัย กล่าวคือ เราจะจินตนาการบริษัทเป็นเหมือนปราสาทสักหลัง ที่ทางเข้ามีผู้รักษาความปลอดภัย บนฐานกำแพงมีทหารคอยสอดส่องว่าใครเข้ามา หรือกำลังเดินทางเข้ามาบ้าง โดยทุกอย่างรวมศูนย์กลางอยู่ด้วยระบบเดียวที่เรียกว่า “Firewall” จากนั้นค่อยมีการกำหนดบทบาทของแต่ละคนว่า “ผู้บริหาร” เข้าถึงข้อมูล A B C D “ผู้จัดการ” เข้าถึงข้อมูล A B C “ผู้ดำเนินงาน” อาจจจะเข้าถึงแค่ข้อมูล “A” เพียงอย่างเดียว แน่นอนว่าทุกวันนี้ระบบความปลอดภัยดังกล่าวยังคงปลอดภัย และเป็นที่ยอมรับกันอย่างแพร่หลาย จนกระทั่งเกิดเหตุการณ์ที่บังคับให้ผู้คนที่ทำงานในบริษัท “ห้าม” มารวมตัวกันในสถานที่เดียวกันทางกฏหมาย จะทำยังไงถ้าหากข้อมูลสำคัญทั้งหมด อาจจะถูกเข้าถึงได้จากทุกที่ที่พนักงานเชื่อมต่ออินเตอร์ได้จากภายนอกบริษัท จึงเริ่มมีการพัฒนาต่อยอดมาเป็นการเข้าถึง “ความปลอดภัยด้วย VPN”

 

ความปลอดภัยด้วย VPN

การต่อยอดการเข้าถึงระบบด้วย VPN เป็นเสมือนการจำลองระบบที่เข้าจากที่ไหนก็ได้บนโลกนี้ที่มีอินเตอร์เน็ต ว่ากำลังอยู่ในวงเครือข่ายภายในบริษัท (กำแพงปราสาท) แล้วใช้ระบบความปลอดภัยที่อยู่ในปราสาทมาตรวจสอบว่าใครจริง ใครปลอมแปลงออกมา ซึ่งวิธีการนี้เป็นเสมือนการท้าทายระบบที่มีอยู่เดิม ว่ายังแข็งแกร่งทนทานอยู่หรือเปล่า แต่ถ้าหากมีคนเจาะเข้าระบบได้แล้ว ไม่ว่าจะเป็นการรู้ Username หรือได้อุปกรณ์ของคนๆนั้นมา ก็เป็นเรื่องไม่ยากเลยถ้าหากแฮกเกอร์จะเข้าถึงข้อมูลภายในได้ จึงมีการพัฒนาความปลอดภัยไปอีกขั้นที่เรียกว่า “ความปลอดภัยด้วย Cyber security mesh”

 

 ความปลอดภัยด้วย Cyber security mesh

ถ้าเปรียบเทียบระบบ Firewall แบบเดิมที่อยู่ในบริษัท การทำงานด้วยระบบนี้ก็จะมีความคล้ายกัน เพียงแต่ความปลอดภัยจะถูกกระจายตัวเป็นจุดๆ (node) โดยที่ละจุดและอุปกรณ์จะมีการเชื่อมระบบความปลอดภัยจากฐานข้อมูลเดียวกันไว้ โดยจุดแข็งของความปลอดภัยระบบดังกล่าว จะเป็นการใช้เทคโนโลยีที่เรียกว่า “Zero trust” เป็นหัวใจของความปลอดภัย

Zero trust คือเขาวงกตของระบบความปลอดภัย

ในเมื่อเราไม่สามารถเข้าสู่ออฟฟิศที่เป็นศูนย์กลางทางข้อมูล ความลับต่างๆ ที่โดยปกตินั้นก่อนจะเข้าถึงข้อมูลต้องมีการยืนยันตัวตน มีระดับชั้นผู้บังคับบัญชามายืนยันว่าเป็นตัวพนักงานคนๆนั้นจริงๆ แต่หลังจากนี้การเข้าสู่ระบบจากทุกที่ด้วยความปลอดภัยซับซ้อนนั้น มีหัวใจหลักอยู่ 3 ชั้นได้แก่…

  1. การยืนยันตัวตน

    ปัจจุบันเทคโนโลยีการยืนยันตัวตนค่อนข้างจะรัดกุม จากทั้งอุปกรณ์สามารถใช้ลายนิ้วมือ ใช้ OTP มือถือของเจ้าของที่มีเวลา 5 นาทียืนยันตัว หรือ ใช้ระบบนาฬิกาสุ่มรหัส Authentication 30 วินาทีสามารถทำการป้องกันเข้าถึงสองชั้น หรือเข้ารหัสสามชั้น ได้ตามแต่นโยบายของบริษัท

  2. ระดับการเข้าถึงข้อมูล

    การใช้ระบบ Cyber security mesh นั้นนอกจากจะเชื่อมโยงฐานข้อมูลเข้าด้วยกันเป็นสถานี (node) ทำให้แต่ละอุปกรณ์ในสถานที่นั้นๆมีการตรวจสอบระหว่างกันเอง ผ่านระบบความปลอดภัยเดียวกันเมื่อเกิดเหตุมีการเจาะเข้ารหัสจากสถานี A ได้แล้วพอข้อมูลถูกส่งไป B C D ที่ไม่ได้ถูกเจาะเข้าระบบ จะยืนยันตัวตนได้ว่าสิ่งที่สถานี A ส่งออกมานั้นเป็นของปลอม

  3. การตรวจสอบข้อมูลระหว่างกัน

    สิ่งที่ทำให้ระบบนี้มีความแข็งแกร่งคือการกระจายการตรวจสอบระหว่างกัน ซึ่งแตกต่างจากรูปแบบเดิมที่รวมไว้ที่อุปกรณ์และคนไม่กี่คน ยกตัวอย่างการตรวจสอบระหว่างกัน การ Login เข้าระบบด้วย IP Address ของประเทศไทย แต่ Location GPS ของอุปกรณ์อยู่อินเดีย ก็จะทำให้ระบบความปลอดภัยวิเคราะห์ออกมาว่ามันไม่สัมพันธ์กันนั่นเอง ยกตัวอย่างการนำมาใช้งานของระบบแอพพลิเคชั่นที่เราใช้คือ “เป๋าตัง” ถ้าหากเราจะโอนจ่ายค่าสินค้า แต่ถ้าโลเคชั่นของอุปกรณ์สองเครื่องห่างกันเกิน X เมตร ระบบตรวจสอบจะปฏิเสธการทำรายการนั่นเอง

สรุป

ถึงแม้ว่าจะมีความปลอดภัยใหม่ที่หลากหลายออกมาให้บริษัทที่ต้องการทำงานจากทุกที่ได้เลือกใช้งานแล้ว แต่ระบบไฟร์วอลล์เดิมก็ยังคงเป็นส่วนหลักของการรักษาข้อมูลความลับชั้นสูงด้านความลับทางธุรกิจ รวมถึงข้อมูลทางการเงินที่ไม่อนุญาตให้เข้าถึงผ่าน Cyber Security mesh ดังนั้นการมีระบบ Firewall ที่แข็งแกร่งจากทีมที่มีประสบการณ์จะช่วยให้มีการทดสอบความปลอดภัยด้วยตัวเองอย่างสม่ำเสมอ ถ้าหากต้องการปรึกษาด้านระบบสามารถปรึกษาจากทีมอาสาสมัครทางไอทีได้กับเราเพียงกรอกข้อมูลด้านล่างนี้


Reference : 
Source1
Source2
Source3

Contact us

Smishing คืออะไร? และจะป้องกันตัวเองจากกลลวงนี้ได้อย่างไร?

Smishing

Smishing เป็นเทรนด์ที่เกิดขึ้นใหม่ แล้วก็ไม่มีใครอยากเป็นส่วนหนึ่งที่ตกเป็นเหยื่อของมัน cyber crime (อาชญากรรมไซเบอร์) เกิดขึ้นในไอร์แลนด์เหนือนับตั้งแต่เริ่มมีการระบาดของ COVID-19 และตอนนี้ก็มี cyber crime เพิ่มขึ้นเรื่อย ๆ อีกทั้งพวกฉ้อโกงก็กำลังปรับเปลี่ยนเทคนิคในการโกงอยู่ตลอดเวลา และยังโจมตีกลุ่มเป้าหมายแบบนักช้อปออนไลน์ด้วยวิธีที่ซับซ้อนมากขึ้น

 

Smishing คืออะไร?

 

“Smishing” หรือ SMS phishing คือการหลอกลวงทางข้อความ โดย scammers จะแอบอ้างตัวเองว่าเป็น บริษัทที่ถูกต้องตามกฎหมาย เพื่อพยายามขโมยข้อมูลส่วนตัวหรือข้อมูลทางการเงินของเหยื่อ ด้วยการส่ง notifications ไปที่โทรศัพท์ของเหยื่อบ่อย ๆ

 

SMS

 

Smishing เป็นรูปแบบหนึ่งของ social engineering (วิศวกรรมสังคม คือเทคนิคการ Hacking ของ Hacker ซึ่งอาศัยช่องโหว่จากพฤติกรรมของผู้ใช้) ที่จะเล่นกับอารมณ์ ความไว้วางใจ ความสับสน และความเร่งรีบในชีวิตของเหยื่อ เพื่อให้เหยื่อทำตามแผนของเหล่า scammers

 

Scammers มีวิธีการอย่างไร? 

 

Scammers สามารถส่งข้อความไปหาเหยื่อ โดยการแทรกข้อความลวงเข้าไปในระหว่างข้อความของบริษัทกับลูกค้า ในปี 2020 ธนาคารและบริษัท delivery ที่มีชื่อเสียงก็เคยได้รับผลกระทบอย่างหนักจากกลยุทธ์นี้ ซึ่งใช้ประโยชน์จากความไว้วางใจของลูกค้า โดยการแอบอ้างว่าเป็นบริษัทที่พวกเขาเคยใช้บริการมาก่อนหน้านี้

 

ส่งข้อความ

 

แม้ว่า Smishing จะไม่มีการแชร์ข้อมูลส่วนตัวหรือข้อมูลทางการเงินใด ๆ ของเหยื่อ เพียงแค่เหยื่อคลิกลิงก์ลวงในข้อความ มันก็สามารถติดตั้งมัลแวร์ในโทรศัพท์ของเหยื่อได้แล้ว ซึ่งวิธีการนี้จะทำให้ scammers สามารถควบคุมอุปกรณ์และบุกรุกข้อมูลที่ละเอียดอ่อนของเหยื่อได้

 

ข้อความฟิชชิ่ง กับ Covid-19

 

ตำรวจได้รับรู้ถึงกลโกงข้อความฟิชชิ่งแบบใหม่นี้ ที่แจ้งให้ผู้คนทราบว่าพวกเขา “มีสิทธิ์” ได้รับการฉีดวัคซีน Covid 19 โดยข้อความลวงแปลได้ว่า “คุณมีสิทธิ์สมัครการฉีดวัคซีน” และลิงก์ไปยังหน้า NHS แต่ลิงก์ในหน้าเพจนั้นเป็นของปลอม และเป็นการขอข้อมูลของธนาคารที่เหยื่อใช้อยู่

 

Smishing NHS
ตัวอย่างข้อความ Smishing ที่ส่งไปหา National Health Service (NHS) ของอังกฤษ

 

หากคุณได้รับข้อความหรืออีเมลที่ขอให้คุณคลิกลิงก์หรือให้คุณกรอกข้อมูล เช่น ชื่อบัตรเครดิตหรือรายละเอียดธนาคาร ก็ให้เดาไว้เลยว่านี่น่าจะเป็นกลลวงบางอย่าง การหลอกลวงอาจมีหลายรูปแบบและนี่เป็นเพียงความพยายามครั้งล่าสุดของนักต้มตุ๋น ในการใช้ประโยชน์จากการแพร่ระบาดเพื่อผลประโยชน์ทางการเงินของตัวเอง

 

วิธีป้องกันตัวเองจาก Smishing

 

  • อย่าเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลหรือข้อความจากคนหรือแหล่งที่ไม่รู้จัก
  • อย่าให้ข้อมูลส่วนตัว ข้อมูลของธนาคาร หรือรหัสผ่านโดยไม่ได้ตรวจสอบก่อน
  • บล็อกเบอร์โทรที่คุณรู้สึกว่าน่าสงสัย
  • หากสงสัยลิงก์ที่แนบมากับข้อความ ให้เข้าไปที่เว็บไซต์นั้นโดยตรง แล้ว log in เว็บไซต์นั้นด้วยตัวเอง อย่าคลิกลิงก์ที่แนบมากับข้อความเด็ดขาด
  • หมั่นตรวจดูการสะกดคำผิดต่าง ๆ ในข้อความและอีเมล

 

อ่านบทความที่เกี่ยวข้อง: อีเมลฟิชชิ่งปลอม สอนให้คนรู้จัก Scam Messages หรือไม่? มาหาคำตอบกัน!

 

ที่มา: belfastlive.co.uk

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity