อาชญากรรมคอมพิวเตอร์ (Cybercrime) ความรู้พื้นฐาน สำหรับคนไม่รู้ไอที

อาชญากรรมคอมพิวเตอร์

อาชญากรรมคอมพิวเตอร์ (Cybercriminal) คือ การโจมตี ขโมย หรือก่อให้เกิดความเสียหายทางคอมพิวเตอร์ ระบบฮาร์ดแวร์ หรือ ซอฟแวร์ โดยการศัยช่องโหว่ของการทำงาน ไม่ว่าจะเป็นผู้ใช้งาน ผู้พัฒนาโปรแกรมโดยที่หลายครั้งเองเราไม่สามารถรับรู้ได้เลยว่าตัวเองเป็นเหยื่อจากการถูกโจมตีเข้าไปแล้ว

หนึ่งดอลล่าเป็นราคาค่าติดมัลแวร์ลงบนเครื่องคอมพ์ของเหยื่อในตลาดมืด

อาชญากรรมคอมพิวเตอร์ (Cybercriminal) เป็นเสิ่งที่เกิดขึ้นมาและท้าทายผู้ใช้งานระบบคอมพิวเตอร์ที่ปัจจุบันแทบจะหลีกเลี่ยงไม่ได้ โดยเฉพาะข้อมูล และ การเข้าถึงสิ่งต่างๆได้อย่างง่ายเพียงปลายนิ้วค้นหา เหตุการณ์เหล่านี้เองที่ดึงดูดการแสวงหาประโยชน์ของผู้ที่อยู่อีกฝั่งโลกคู่ขนานของความปลอดภัย คือการเจาะเข้าสู่ระบบ โดยอดีต FBI กล่าวว่าเครื่องมือติดตั้งมัลแวร์ (ไวรัสคอมพิวเตอร์ชนิดหนึ่ง) เป็นสินค้าราคาถูกในตลาดมืด เพียงแค่เหยื่อติดตั้งโปรแกรมหรือแอพพลิเคชั่นลงบนคอมพิวเตอร์ หรือ โทรศัพท์มือถือก็สามารถเข้าถึงข้อมูลต่างๆได้อย่างง่ายดาย

ในทุกๆปีมีการคาดการณ์ว่ามีอาชญากรคอมพิวเตอร์ สามารถทำเงินได้มากถึง 1.5 ล้านล้านเหรียญสหรัฐ

โดยการประเมินของอาจารย์อาวุโสใน University of Surrey (UK) โดยแบ่งเป็น

  • การซื้อขายในตลาดมืด คิดเป็น  64% (8.6 แสนล้านเหรียญ)

  • การขโมยความลับทางการค้าและทรัพย์สินทางปัญญา 33% (5 แสนล้านเหรียญ)

  • การซื้อขายข้อมูล ~11%(1.6 แสนล้านเหรียญ)

  • การรับแฮกระบบ ~1%(1.6 หมื่นล้านเหรียญ)

  • การเรียกค่าไถ่ข้อมูล ~0.7%(1 หมื่นล้านเหรียญ)

    (ที่มา : dataprot)

อาชญากรรมคอมพิวเตอร์
แฮกเกอร์ เกิดจากการพยายาม เจาะระบบในหลากหลายวิธีการ

โดยจากพฤติกรรมและเป้าหมายที่แฮกเกอร์มุ่งเข้าไปคือการใช้เพื่อยึดข้อมูลของบริษัทในการเรียกค่าไถ่กับผู้เสียหาย โดยที่ราคาต่อบัญชีที่มีการเรียกร้อนคือ 290 เหรียญต่อบัญชีโดยใช้เวลากู้ข้อมูลกว่า 15 ชั่วโมง ถึงแม้ว่าในประเทศไทยยังไม่มีข้อมูลของความเสียหายในประเทศของเรา อาจเพราะเมื่อเกิดความเสียหายการนำมาเปิดเผยสู่สาธารณะอาจจะสร้างผลเสียต่อเจ้าของมากกว่าจึงทำให้ไม่มีตัวเลขดังกล่าวออกมานั่นเอง

สามเหลี่ยมความปลอดภัยไซเบอร์ (CIA Triad)

ส่วนประกอบของความปลอดภัยพื้นฐานนั้นประกอบไปด้วย 3 ปัจจัยด้วยกัน คือ Confidential (ความลับ) Integity (ความถูกต้อง) และAvailability (ความพร้อม) ในการทำงานรวมเป็นโมเกลสามเหลี่ยมความปลอดภัย

  • Confidential ความลับของข้อมูล 

    คุณสมบัติของความปลอดภัยโดยทั่วไปคือการเก็บความลับได้อย่างดี มีลำดับชั้นของความปลอดภัย

  • Integrity ความถูกต้อง

    คุณสมบัติต่อมาคือการจัดการข้อมูลอย่างถูกต้อง โดยกระบวนการจัดการข้อมูล ตรวจย้อนกลับ

  • Avaliability ความพร้อม

    เป็นการจัดการการเข้าถึงข้อมูลได้ โดยมีความพร้อมของระบบ วิธีการเข้าถึงแหล่งข้อมูล 

อาชญากรรมคอมพิวเตอร์
Source : https://www.researchgate.net/figure/The-Confidentiality-Integrity-Availability-CIA-triad_fig1_346192126

โดยสิ่งเหล่านี้เมื่อนำมาประกอบกันแล้วอยู่ในระบบหนึ่ง ยกตัวอย่าง ระบบการฝากเงินของธนาคาร โดยระบบข้อมูลบัญชีลูกค้า จะถูกกำหนดให้พนักงานระดับปฏิบัติงานเข้าถึงลูกค้าบัญชีเงินฝาก ระดับผู้จัดการสามารถเข้าถึงลูกค้าบัญชีเงินฝาก และสินเชื่อ โดยที่มีการตรวจสอบเงินที่รับเข้าบัญชีให้ตรงกับการจดบันทึกลงหน้าสมุดบัญชี โดยที่ลูกค้าสามรถดูยอดเงินได้ผ่าน application ทำให้เมื่อมีการถูกแก้ไขเลขในเล่มบัญชีไปกี่ครั้งก็ตาม ระบบความปลอดภัยจะสามารถติดตามย้อนกลับเพื่อมายืนยันตัวเลขความถูกต้องได้นั่นเอง

สาเหตุของ อาชญากรรมคอมพิวเตอร์ ที่โจมตีทั้งๆที่ป้องกันได้ ทำได้ทันที

การขโมยข้อมูล หรือ อาชญากรรมคอมพิวเตอร์ แท้จริงแล้วมีทั้งการป้องกันได้ด้วยตัวเอง เช่น การมีโปรแกรมหรือระบบป้องกันเพื่อคัดกรองการเข้าออกของข้อมูล และ การป้องกันไม่ได้ด้วยตัวเอง ที่เป็นความรุนแรงการโจมตีระดับอาวุธสงครามไซเบอร์ที่ปรากฏในการจัดซื้อระดับหน่วยงานรัฐบาลอย่าง เพกาซัส ในที่นี้เราจะพูดถึงอาชญากรรมที่เราป้องกันได้ แต่มักจะเพิกเฉยไว้อย่างการเรียกค่าไถ่ข้อมูล (Ransomware) ที่ปรากฏในโรงพยาบาลหรือหน่วยงานของรัฐบาลหลายครั้ง โดยไวรัสเรียกค่าไถ่ข้อมูลนี่เองเป็นไวรัสที่ล้มธุรกิจมากมาย แต่เกิดจากสิ่งละเลยเหล่านี้อาชญากรรมคอมพิวเตอร์

  • ไม่เคยจัดการข้อมูลในอีเมลและจำแนกอีเมลขยะ (Junk mail)

    ปัจจุบันเราใช้อีเมลเป็นส่วนหนึ่งในการสมัครสมาชิก การติดต่อสื่อสารระหว่างกันอย่างเป็นทางการ ทำให้อีเมลของเรานั้นมีสิทธิ์ที่จะตกไปอยู่ในมือของผู้ไม่หวังดี และเมื่อสบโอกาสของมิจฉาชีพก็จะเกิดการส่งข้อมูลเพื่อหลอกล่อให้ติดตั้งโปรแกรมไวรัสทันทีที่มีการคลิกลิงค์หรือดาวโหลดสิ่งที่อาชญากรต้องการ จริงอยู่ว่าเราสามารถรู้ได้ว่าเมลที่ได้รับเป็นของปลอม แต่การที่ไม่ทำให้ระบบจดจำว่าเมลไหนอันตรายหรือปลอดภัยแต่แรก เมื่อเวลาผ่านไปเราอาจจะเป็นเหยื่อของการได้รับอีเมลปลอมได้เองเช่นกัน

  • ไม่เคยอัปเดตระบบปฏิบัติการ (Operating System)

    ถ้าในระบบปฏิบัติการของ Windows เองจะมีระยะเวลาในการซัพพอร์ตโปรแกรม หรืออัปเดตระบบความปลอดภัยของวินโดวเวอร์ชั่นต่างๆ ซึ่งเมื่อระยะเวลาหนึ่งเจ้าของผลิตภัณฑ์จะประกาศหยุดอัปเดตความปลอดภัย และจำเป็นต้องเปลี่ยนไปใช้ระบบใหม่ ซึ่งช่องโหว่ต่างๆที่เคยได้รับการปิดกั้นเองก็จะถูกหยุดไว้ จะเห็นได้ว่าบริษัทต่างๆเองก็ยังคงเลือกที่จะไม่อัปเกรดระบบปฏิบัติการเป็นรุ่นใหม่เพื่อเป็นการประหยัดต้นทุน แต่เป็นการเปิดประตูแฮกเกอร์ในการเข้ามาเรียกค่าไถ่ข้อมูลหลักหลายล้านในอนาคตเพกาซัส

  • ไม่เคยอัปเดตฐานข้อมูลไวรัสของโปรแกรมแอนตี้ไวรัส (Antivirus)

    นอกจากพฤติกรรมพื้นฐานของการใช้คอมพิวเตอร์ การอัปเดตข้อมูลของระบบปฏิบัติการแล้ว หลายบริษัทเลือกใช้โปรแกรมแอนตี้ไวรัส ในการมาคัดกรองความปลอดภัยของลิงค์ ไฟล์ที่จะจัดเก็บเข้าคอมพิวเตอร์อีกชั้นหนึ่ง ซึ่งแน่นอนว่าการที๋โปรแกรมจะตรวจจับได้นั้น ต้องมีฐานข้อมูลที่เป็นปัจจุบัน และอัปเดตล่าสุด แต่สิ่งที่ทำให้คอมพิวเตอร์ไม่ได้อัปเดตฐานข้อมูลด้วยตัวเองในหลายๆบริษัท เพราะเกิดจากการไม่ได้ต่อใบอนุญาตในการใช้โปรแกรม ถึงแม้ว่ายังจะใช้งานต่อเนื่องได้ แต่ก็จะเป็นโปรแกรมที่ถูกหยุดการพัฒนาฐานข้อมูลไวรัส และสุดท้ายก็ตกเป็นเป้าหมายการโจมตีได้ในภายหลัง

  • ไม่เคยดูแล Firewall BOX ในบริษัท

    Firewall คือ เครื่องคอมพิวเตอร์ชนิดหนึ่งที่ทำหน้าที่มารับข้อมูลจากอินเตอร์เน็ตมาคัดกรองก่อนเข้าบริษัท รวมถึงการจัดการปิดกั้นเว็บไซต์ที่ไม่ปลอดภัยสำหรับบริษัท โดยเข้าไปช่วยลดภาระการทำงานของคอมพิวเตอร์แต่ละเครื่อง รวมถึงเครื่องเซิพเวอร์ที่ทำหน้าที่เก็บข้อมุลในบริษัท โดยส่วนใหญ่นั้นการดูแล Firewall จะถูกตั้งค่าเบื้องต้นมาจากผู้ขาย และถูกติดตั้งไว้ในบริษัท โดยระยะเวลาของการใช้ Firewall นั้นมีระยะเวลา 3-5 ปี รวมถึงการซื้อใบอนุญาตในการอัปเดตฐานข้อมูลไวรัส แต่เนื่องจากอุปกรณ์เหล่านี้สามารถทำงานต่อได้แม้ไม่มีการอัปเดตฐานข้อมูลไวรัส ไม่มีการต่ออายุใบอนุญาตในการอัปเดตฐานข้อมูล เป็นระยะเวลานานหลายปีโดยที่กว่าจะรู้ว่าระบบถูกเจาะเข้ามาแล้วถูกทำลาย ก็ต่อเมื่อมีการเสียหายจาก อาชญากรรมคอมพิวเตอร์ แล้วนั่นเอง เราสามารถดูแลอุปกรณ์นี้ได้เพียงการให้ Outsource มาดูแลทุกๆปี หรือใช้บริการ Firewall as a Service ในการจัดการระบบหลังบ้าน และการจัดการสัญญาที่ยุ่งยากทั้งหมดได้

Firewall as a Service

  • ติดตั้งระบบ Cyber Security ภายในบริษัท
  • ตั้งค่าระบบให้สอดคล้องกับนโยบายบริษัท
  • ดูแลสัญญาอัแเดตฐานข้อมูลไวรัส
  • ดูแล Maintainance อุปกรณ์ให้ตลอดสัญญา

ปรึกษาการทำระบบ Cyber Security

กรอกข้อมูลให้เราติดต่อกลับไป

Cyber threat 5 ภัยคุกคามทางไซเบอร์ ที่ธุรกิจต้องเผชิญหลังโรคระบาด

cyber threat

การระบาดครั้งใหญ่ของไวรัส ได้ทำให้บรรดาแฮกเกอร์ออกมาโจมตีมากขึ้นกว่าเดิม  เนื่องจากการ lockdown และมาตรการ social distancing ของทั่วโลก ทำให้หลายบริษัทต้องมีการเปลี่ยนแปลงระบบการทำงานจากที่บ้าน แล้วเข้ามาทำงานผ่านออนไลน์ ที่เคยเป็นช่องทางที่หลายบริษัทอ่อนไหวต่อการ Cyber threat ถูกคุกคามทางไซเบอร์ เพราะมันมีช่องโหว่ของการเข้าถึงข้อมูลได้อย่างง่ายมากยิ่งขึ้ย

Cyber threat อาชญากรรมไซเบอร์ที่คลุกกรุ่น

ตั้งแต่ปี 2020 เนื่องจากโคโรนาไวรัสทำให้การโจมตีทางไซเบอร์ได้เพิ่มปริมาณมากขึ้น

พร้อมกับการเพิ่มขึ้นของอาชญากรรมไซเบอร์ โดยคาดว่าน่าจะเพิ่มขึ้นถึง 400 เปอร์เซ็นต์ ทางด้าน Microsoft รายงานว่าในสหรัฐอเมริกา การโจมตีแบบ phishing และ social engineering พุ่งสูงขึ้นเป็น 30,000 ต่อวัน ส่วนนักวิจัยด้านภัยคุกคามกล่าวว่า ransomware attacks เพิ่มขึ้นถึง 800 เปอร์เซ็นต์

จะเห็นได้ว่า ทุกคนตกเป็นเป้าหมายของ cyberattacks แต่มีแนวโน้มว่าธุรกิจขนาดเล็กเป็นหนึ่งในเป้าหมายที่พบบ่อยที่สุด โดยประมาณ 43% ของ cyberattacks มุ่งเป้าไปที่ธุรกิจขนาดเล็ก!

cyber treatCyber security คืออะไร?

Cyber security คือการรักษาความปลอดภัยทางไซเบอร์ เป็นการป้องกัน cyber threat ระบบคอมพิวเตอร์จากการโจรกรรม

หรืออะไรก็ตามที่ทำให้เกิดความเสียหายต่อซอฟต์แวร์ ฮาร์ดแวร์ และ digital data ต่าง ๆ ตลอดจนการป้องกันไม่ให้ธุรกิจหยุดชะงัก ปัจจุบันความปลอดภัยในโลกไซเบอร์ มักเกี่ยวข้องกับอินเทอร์เน็ต เนื่องจากเราสามารถเข้าถึง network ได้ง่าย และยังหมายถึงการถูกคุกคามตั้งแต่คอมพิวเตอร์ที่มีการจัดเก็บข้อมูล ไปจนถึงการขโมยข้อมูลบริษัทและข้อมูลส่วนตัวของทุกคน จึงไม่ใช่เรื่องแปลกอะไรที่เราจะเจอข่าวว่าธนาคาร บริษัท คนขายของออนไลน์ และบริษัทอื่น ๆ ถูกละเมิดข้อมูลและข้อมูลของลูกค้าถูกขโมย

cyber treat

สิ่งที่วงการธุรกิจอาจต้องเผชิญหลังจากนี้อะไรบ้าง?

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มีการวิเคราะห์ออกมาว่ามีภัยคุกคามเพิ่มขึ้นถึง 6 อย่างที่น่าจะส่งผลกระทบต่อธุรกิจมากที่สุด

1. Hacking the home

เนื่องจากผู้คนอาศัยอยู่บ้านและ working from home มากขึ้น จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตจึงมีมากขึ้น พร้อม ๆ กับโลกและวิถีชีวิตของผู้คนที่เชื่อมต่อกันง่าย ทำให้แฮกเกอร์มีโอกาสเข้าถึงข้อมูลของเหยื่อผ่านอุปกรณ์ต่าง ๆ เช่น แอป และ web services ได้เพียงไม่กี่คลิก

ในขณะที่เราทำงานจากบ้านหรือท่องเว็บออนไลน์ Cyber criminals (อาชญากรไซเบอร์) พวกนี้ก็จะมองหาช่องโหว่เพื่อที่จะขโมยข้อมูลของเรา อีกทั้งคนที่ working from home ก็มักใช้อุปกรณ์ส่วนตัวในการทำงาน และ log in เข้าสู่ระบบในเว็บต่าง ๆ ผ่าน networks ภายในบ้าน โดยที่ไม่ได้รับการรักษาความปลอดภัยทางไซเบอร์อย่างเต็มที่ 

ในช่วงปี 2020 ความกังวลด้านความไม่มั่นคงทางการเงินของชาวอเมริกันหลายล้านคนเพิ่มขึ้นสูงที่สุด เนื่องจากหลายคนตกงานหรือประสบปัญหาเรื่องชั่วโมงในการทำงาน หรือเงินเดือนที่ลดลง บางคนโชคร้ายซ้ำสองจากการตกเป็นเหยื่อของอาชญากรไซเบอร์ เนื่องจากไม่ได้เปลี่ยน default settings หรือเปลี่ยนรหัสผ่าน ทำให้อาชญากรสามารถเข้าถึง network ของเหยื่อได้ง่าย 


บทความที่น่าสนใจ :

Ransomware คือ2. Beware of the ‘wares’

ในปี 2021 นักวิเคราะห์ด้าน Cyber Security เชื่อว่าภัยคุกคามที่ลงท้ายด้วย ‘wares’ ทั้งหมด เช่น ransomware, malware, spyware, scareware และ adware จะยังคงเป็นหนึ่งในปัญหาที่ใหญ่ที่สุดสำหรับทีมรักษาความปลอดภัย ตัวอย่างเช่น scam email ที่หลอกลวงผู้คนว่าเว็บแคมของพวกเขาจะถูกบุกรุกและจะเอารูปภาพหลุด ๆ ไปเผยแพร่ ซึ่งใน scam email บอกด้วยว่าต้องการให้เหยื่อชำระเงินด้วย Bitcoin เพื่อแลกกับการทำลายภาพหลุดดังกล่าวทิ้ง 

ในปี 2020 Ransomware ซึ่งคาดว่ามีมูลค่าถึง 20 พันล้านเหรียญทั่วโลก จะกลายเป็นสิ่งที่สร้างความเสียหายมากยิ่งขึ้นในปี 2021 โดยหน่วยงานด้าน cybersecurity มีการคาดการณ์ว่าในปี 2021 ธุรกิจจะตกเป็นเหยื่อของการโจมตีแบบ ransomware ทุก ๆ 11 วินาที ซึ่งลดลงจากปี 2019 ที่มีการโจมตีทุก ๆ 14 วินาที

3. Cloud-based threats

Cloud computing (การประมวลผลแบบคลาวด์) ได้เร่งพัฒนาขึ้นตั้งแต่ต้นปี 2020 เนื่องจากการแพร่ระบาดของโควิด หลายบริษัทเลือกที่จะเปลี่ยนแปลงและใช้ประโยชน์จาก tools online ที่ตัวเองมีอยู่ เมื่อปี 2020 เราได้เห็นว่าธุรกิจต่าง ๆ จะยังคงดำเนินต่อไปในรูปแบบออนไลน์ผ่านระบบคลาวด์ และคาดว่าจะดำเนินการเช่นนี้ไปอีกในปี 2021 และปีต่อ ๆ ไป

อย่างไรก็ตามการเปลี่ยนไปใช้ระบบคลาวด์อย่างรวดเร็วนี้ ทำให้ธุรกิจต้องเผชิญกับความท้าทายและภัยคุกคามด้านความปลอดภัยมากมาย เช่น ช่องโหว่ของ Cloud app, การลบข้อมูลที่ไม่สมบูรณ์, การกำหนดค่าที่ผิดพลาดใน cloud storage ซึ่งปัญหาใน cloud services ที่พบเจอเหล่านี้ ทำให้ยิ่งไปเพิ่มความเสี่ยงด้าน cybersecurity ยิ่งขึ้นไปอีก

4. QR code abuse

Scammers (นักต้มตุ๋น) และ cyber criminals ใช้ประโยชน์จากเทคโนโลยีสมัยใหม่อย่าง QR codes เพื่อหาโอกาสในการเข้าถึง personal data ของเหยื่อจากการสแกนเพียงครั้งเดียว ในช่วงการระบาดของโควิดธุรกิจจำนวนมาก เช่น เจ้าของร้านอาหาร มักจะสร้าง QR codes เพื่อให้ลูกค้าสามารถดาวน์โหลดแอปหรือเมนูของพวกเขาได้ และ scammers ก็ใช้กลวิธีที่คล้ายกันเพื่อดึงดูดเหยื่อให้ดาวน์โหลดแอปที่เป็นอันตราย และขโมยข้อมูลของเหยื่อไป เมื่อแฮกเกอร์สามารถเข้าถึงฐานข้อมูลของลูกค้าธุรกิจใดธุรกิจหนึ่งได้แบบนี้ พวกเขาก็สามารถใช้ข้อมูลนี้เพื่อ launch phishing scams ภายใต้ชื่อบริษัทของเหยื่อได้เช่นกัน

dark web , surface web , deep web อันตรายไหม5. ฟิชชิง (Phishing)

เนื่องจากมีคนใช้อินเทอร์เน็ตเยอะขึ้น ทำให้ฟิชชิงเป็นหนึ่งใน cyberattacks ที่พบบ่อยที่สุด phishing scams ส่วนใหญ่เกิดขึ้นจาก วิศวกรรมสังคม (social engineering) คือเทคนิคการ Hacking ของ Hacker ซึ่งอาศัยช่องโหว่จากพฤติกรรมของผู้ใช้) ในการโจมตีอีเมลและ cloud services แบบเดิม ๆ นอกจากนี้ฟิชชิงสามารถครอบครองบัญชี หรือ Account Takeover (ATO), สามารถประนีประนอมอีเมลธุรกิจ หรือ Business Email Compromise (BEC), สามารถทำให้เกิดแรนซัมแวร์, สามารถขโมยข้อมูล และละเมิดความปลอดภัยอื่น ๆ ได้ อีเมลฟิชชิงส่วนใหญ่จะปลอมเป็นข้อความจากบุคคลที่เชื่อถือได้ เช่น manager, เพื่อนร่วมงาน หรือผู้เกี่ยวข้องทางธุรกิจ เพื่อหลอกให้พนักงานในบริษัทเป้าหมายเปิดใช้งานมัลแวร์ หรือให้สิทธิ์การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต วัตถุประสงค์ของพวกนี้คือเพื่อให้เหยื่อคลิกลิงก์หรือไฟล์แนบที่เป็นอันตราย หรือให้ข้อมูลที่ละเอียดอ่อน ดังนั้นบริษัทต่าง ๆ ควรใช้ประโยชน์จาก email phishing protection software และการ training พนักงานเพื่อลดความเสี่ยงจากการโจมตีเหล่านี้

ปรับเปลี่ยนความปลอดภัยด้วยการตั้งระบบที่ถูกต้อง

ในโลกที่อินเทอร์เน็ตเชื่อมต่อกับทุกสิ่ง การใส่ความปลอดภัยจากปราการด่านแรกที่ทุกออฟฟิศต้องมีคือ ระบบป้องกันการเข้าออกเครือข่ายของบริษัทซึ่งมีการติดตั้งมาตั้งแต่การมีคอมพิวเตอร์ในบริษัท รวมถึงหลายองค์กรไม่ได้มีการปรับปรุงระบบให้มีฐานข้อมูลเป็นปัจจุบันก็ตาม สิ่งเหล่านี้จะเติมเต็มช่องว่างนี้ผ่านบริการ Firewall as a Service

FWaaS advantage

บริการออกแบบเครือข่าย Network security (Firewall as a Service)

ปรึกษาการทำระบบ Network security

ทีมงานจะติดต่อกลับไป

ผู้นำธุรกิจไทยมองว่า cybersecurity สำคัญมาก ในการฟื้นตัวจาก Covid-19

จากการสำรวจของ CrowdStrike บริษัท cybersecurity ของสหรัฐฯ ระบุว่า ผู้นำธุรกิจเกือบ 8 ใน 10 คนในประเทศไทย มองว่า cybersecurity เป็นสิ่งสำคัญอันดับต้น ๆ ในการฟื้นตัวจากการระบาดครั้งใหญ่ นอกจากนี้ องค์กรต่าง ๆ ในประเทศไทยคาดว่าจะมีงบประมาณด้านเทคโนโลยีที่เพิ่มขึ้น เพื่อรองรับ digital transformation อีกด้วย

 

▶︎ ควรลงทุนกับ remote working ให้มากขึ้น

 

ทำงานที่บ้าน

 

ในบรรดาผู้นำธุรกิจในประเทศไทยเชื่อว่าควรมีการลงทุนในการทำงานแบบ remote working มากขึ้น 79% นอกจากนี้ยังระบุด้วยว่า การเพิ่มประสิทธิภาพของมาตรการ cybersecurity เป็นสิ่งสำคัญสูงสุด แม้เศรษฐกิจจะแย่ แต่ 79% ของผู้นำ local business คาดหวังว่างบประมาณด้านเทคโนโลยีจะเพิ่มขึ้น

 

จากการสำรวจผู้นำ local business กว่า 39% กล่าวว่าการระบาดของโรคเร่งให้พวกเขาเปลี่ยนไปใช้ระบบ cloud solutions ในขณะที่ 90% กล่าวว่า Covid-19 ทำให้พวกเขาต้องเปลี่ยนวิธีในการสื่อสารกับลูกค้า ส่งมอบผลิตภัณฑ์ และบริการลูกค้า

 

▶︎ เปลี่ยนจาก security solutions แบบเดิม ไปสู่ cloud-native solutions

 

cloud-native solutions

 

ผลลัพธ์เหล่านี้บ่งบอกถึงการเปลี่ยนแปลงที่แข็งแกร่งและการลงทุนอย่างรวดเร็ว โดยเปลี่ยนจาก security solutions แบบเดิม ไปสู่ cloud-native solutions เนื่องจากองค์กรต่าง ๆ ต้องปกป้องพนักงานที่ทำงานอยู่บ้านในสถานที่ต่าง ๆ และ business models ที่ขับเคลื่อนด้วยดิจิทัล

 

นอกจากนี้ ผู้นำ local business กว่า 68% เชื่อว่าองค์กรของตนควรเพิ่มการลงทุนในซอฟต์แวร์ cybersecurity ในอีก 6 เดือนข้างหน้า ด้าน CrowdStrike พบว่ากิจกรรม electronic crime เพิ่มขึ้นมากกว่า 330% ตั้งแต่ต้นปี 2020 เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2019

 

▶︎ ความเร็วของการเปลี่ยนไปสู่การทำงานแบบ remote workforce ทำให้เกิดช่องโหว่

 

remote workforce

 

การแพร่ระบาดอาจส่งผลกระทบมากต่อวิธีการดำเนินงานขององค์กร แต่ความเร็วของการเปลี่ยนแปลงไปสู่การทำงานแบบ remote workforce ทำให้เกิดช่องโหว่ที่หลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่ง cybersecurity ขององค์กรต่าง ๆ

 

รายงานพบว่า 63% ของผู้นำธุรกิจในประเทศไทย มองว่าในช่วงอีก 6 เดือนข้างหน้า cyber-attacks เป็นภัยคุกคาม 3 อันดับแรกต่อธุรกิจของพวกเขา ซึ่งมากกว่าความตึงเครียดทางการค้าและการเปลี่ยนแปลงสภาพภูมิอากาศในปัจจุบันเสียอีก ความกังวลสองอันดับแรกคือภาวะเศรษฐกิจ (79%) และการติดเชื้อระลอกใหม่ (65%) และ cybersecurity ที่ยังคงมีความสำคัญต่อธุรกิจอีกเช่นกัน

 

▶︎ Cybersecurity อันดับต้น ๆ ที่คาดว่าจะเกิดขึ้นในอีก 18 เดือนข้างหน้า

 

Cybersecurity

 

ความท้าทายด้าน cybersecurity อันดับต้น ๆ ที่คาดว่าจะเกิดขึ้นในอีก 18 เดือนข้างหน้า ได้แก่

 

  • กฎระเบียบใหม่ (68%)
  • ค่าใช้จ่ายในการปฏิบัติตามกฎระเบียบ (62%)
  • โครงสร้างพื้นฐานเดิม (58%)
  • Remote workforce (57%)
  • งบประมาณที่จำกัด (56%)

 

องค์กรส่วนใหญ่ในประเทศไทยได้มีการเปลี่ยนแปลงสภาพแวดล้อมด้านไอทีแล้ว เพื่อรองรับ remote workers แต่ 30% ยังไม่ได้เปลี่ยนโปรแกรมการรักษาความปลอดภัย เนื่องจาก Covid-19 อาจทำให้องค์กรของพวกเขาได้รับ cyber-risks จากการโจมตีในรูปแบบใหม่ที่ซับซ้อนมากขึ้น

 

▶︎ พนักงานจะทำงานร่วมกันได้ ไม่ว่าจะอยู่ที่ใดก็ตาม

 

พนักงาน

 

นอกจากนี้ ผลจากทำให้ 81% ของผู้นำ local business กังวลเกี่ยวกับ cyber-attack ที่อาจเกิดขึ้นกับองค์กรของตนในอีก 6 เดือนข้างหน้า ผู้นำ local business กว่า 87% ยอมรับว่า การบังคับให้ต้องปรับตัวและดำเนินการจัดเตรียม remote working เนื่องจากปัญหาด้านสาธารณสุข เป็นทางเลือกที่ใช้ได้จริงในอนาคต พวกเขาเชื่อว่าเป็นไปได้ที่พนักงานจะทำงานร่วมกันได้ไม่ว่าจะอยู่ที่ใดก็ตาม

 

อย่างไรก็ตาม พนักงานในประเทศไทยมีมือถือส่วนตัวที่เชื่อมต่อกับโครงสร้างพื้นฐานไอทีขององค์กร เมื่อต้อง working from home ซึ่งหมายความว่าอุปกรณ์ส่วนตัวเหล่านี้อาจถูกบุกรุก และอาจเป็นอันตรายต่อ corporate network ของนายจ้างได้

 

▶︎ วางแผนฝึก security training เพิ่มเติมแก่พนักงาน

 

training

 

การศึกษาและการสื่อสารของพนักงานเป็นกุญแจสำคัญใน cybersecurity strategy ที่ประสบความสำเร็จ แต่ 25% ยังไม่ได้รับการสื่อสารเกี่ยวกับมัลแวร์ที่มีธีม Covid-19 และ 14% ยังไม่ได้รับการฝึก security training  อย่างไรก็ตาม ในอนาคตผู้นำ local business กว่า 86% กล่าวว่า พวกเขาวางแผนที่จะฝึก security training เพิ่มเติมให้แก่พนักงาน

 

ทั้งนี้ องค์กรต่าง ๆในประเทศไทยหลาย ๆ แห่งได้มองไกลไปถึงภาวะ new normal แล้ว และผู้นำ local business 67% เชื่อว่าองค์กรของตนควรลงทุนมากขึ้น ในการสร้าง remote work environment

 

อ่านบทความเพิ่มเติม : แรนซัมแวร์ปัญหาใหญ่ที่สุดในโลกไซเบอร์ตอนนี้ ถึงเวลาแล้วที่ต้องมีผู้เชี่ยวชาญคอยดูแล

 

ที่มา : bangkokpost.com

 

คปภ. ออกจดหมายแจ้งเตือน ความเสี่ยงด้านไอทีในอุตสาหกรรมประกันภัย

ความเสี่ยงด้านไอที

เมื่อเร็ว ๆ นี้สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ได้ออกแจ้งเตือน 2 ฉบับ โดยฉบับหนึ่งสำหรับบริษัทประกันชีวิต และอีกฉบับสำหรับบริษัทประกันภัย โดยกำหนดหลักเกณฑ์และข้อกำหนดที่สำคัญสำหรับบริษัทประกันภัย ในการจัดการกับความเสี่ยงที่เกี่ยวข้องกับไอทีและความปลอดภัยในโลกไซเบอร์ โดยมีผลบังคับใช้ในวันที่ 1 มกราคม 2564 และครอบคลุมประเด็นสำคัญทั้ง 8 ประการของการบริหารความเสี่ยงด้านไอทีตามรายละเอียดด้านล่าง

 

ไอที

 

▶︎ การกำกับดูแลด้านไอที

บริษัทที่ให้ความคุ้มครองด้านประกันภัยจะต้องสังเกตและจัดการกับอันตรายด้านไอที และภัยคุกคามทางไซเบอร์ ตามบริบทของการดำเนินงานขององค์กร และทุกบริษัทควรมีกรรมการอย่างน้อยหนึ่งคนที่มีข้อมูลหรือความเชี่ยวชาญด้านข้อมูล

 

▶︎ การบริหารด้านไอที

บริษัทที่ให้ความคุ้มครองด้านประกันภัย จะต้องพัฒนากรอบการทำงานที่เป็นลายลักษณ์อักษร สำหรับการบริหารงานด้านไอที บริษัทควรแต่งตั้งคณะกรรมการเพิ่มเติมเพื่อกำกับดูแลและติดตามการริเริ่มบริหารงานด้านไอที

 

ความปลอดภัยด้านไอที

 

▶︎ ความปลอดภัยด้านไอที

บริษัทที่ให้ความคุ้มครองประกันภัยจะต้องจัดทำรายงานความปลอดภัยด้านไอทีเป็นลายลักษณ์อักษร ซึ่งจะต้องได้รับการทบทวนอย่างน้อยทุกปี หรือเมื่อดำเนินการปรับเปลี่ยนสิ่งที่สำคัญใด ๆ และจะต้องได้รับอนุญาตจากคณะกรรมการผู้บริหารหรือคณะอนุกรรมการที่เกี่ยวข้อง ซึ่งแต่งตั้งโดยคณะกรรมการบริหาร

 

ในการดำเนินการด้านไอทีให้กับซัพพลายเออร์ บริการบุคคลที่สาม หรือการเข้าร่วมในสมาคมใด ๆ ที่จะช่วยให้องค์กรสามารถเชื่อมต่อหรือเข้าสู่ระบบไอทีขององค์กร บริษัทที่ให้ความคุ้มครองประกันภัยจะต้องระบุมาตรฐานและขั้นตอนของตนเองสำหรับการดำเนินการข้างต้น

 

นอกจากนี้บริษัทที่ให้ความคุ้มครองประกันภัยอาจจำเป็นต้องปรับตัวให้เข้ากับคำชี้แนะที่กำลังจะเกิดขึ้นของคปภ. เกี่ยวกับมาตรฐานการกำกับดูแลการจ้างไอทีภายนอกให้กับซัพพลายเออร์และบุคคลที่สาม

 

IT Danger

 

▶︎ IT Danger Administration

บริษัทที่ให้ความคุ้มครองประกันภัย ควรเขียนความครอบคลุมการบริหารจัดการภัยคุกคามด้านไอทีเพิ่มเติม และประเมินผลอย่างน้อยทุกปี ความครอบคลุมนี้ควรได้รับอนุญาตจากคณะกรรมการผู้บริหารหรือคณะอนุกรรมการที่ได้รับการแต่งตั้ง ธุรกิจควรมีขั้นตอนในการประเมินภัยคุกคามด้านไอที การตรวจสอบ และการวิพากษ์วิจารณ์

 

▶︎ การปฏิบัติตามข้อกำหนดด้านไอที

บริษัทที่ให้ความคุ้มครองประกันภัย จำเป็นต้องใช้มาตรการที่จำเป็นสำหรับการปฏิบัติตามข้อกำหนดด้านไอที เพื่อปรับให้เข้ากับหลักเกณฑ์ทางกฎหมายที่เกี่ยวข้องกับไอทีและการต่อต้านการฟอกเงิน

 

ตรวจสอบไอที

 

▶︎ การตรวจสอบไอที

บริษัทประกันภัยจะต้องมีผู้ตรวจสอบไอทีทั้งภายในและภายนอกอย่างน้อยหนึ่งคน ที่มีความเชี่ยวชาญและประสบการณ์ในการตรวจสอบไอที นอกจากนี้ บริษัทยังจำเป็นต้องตรวจสอบแผนและขอบเขตสำหรับการตรวจสอบด้านไอที ซึ่งต้องได้รับอนุญาตจากคณะกรรมการตรวจสอบ และต้องตรวจสอบอย่างน้อยทุกปี การตรวจสอบด้านไอทีจะต้องมีการบันทึกไว้ในองค์กร

 

▶︎ ความปลอดภัยทางไซเบอร์

บริษัทที่ให้ความคุ้มครองประกันภัยจะต้องตรวจสอบกรอบและตัวชี้วัดสำหรับการกำกับดูแลและความปลอดภัยในการต่อต้านภัยคุกคามทางไซเบอร์ ตามหลักเกณฑ์ทางกฎหมายด้านความปลอดภัยทางไซเบอร์และสอดคล้องกับการดำเนินงานขององค์กร อีกทั้งต้องใช้มาตรการที่จำเป็นเพิ่มเติมเพื่อต่อต้านภัยคุกคามทางไซเบอร์ ร่วมกับการระบุภัยคุกคามความปลอดภัย การตรวจจับ และมาตรการรับมือ

 

รายงาน

 

▶︎ การรายงานภาระหน้าที่

บริษัท ที่ให้ความคุ้มครองประกันภัยมีหน้าที่รายงานเหตุการณ์ความเสี่ยงทางไซเบอร์ต่อ คปภ. และภัยคุกคามต่าง ๆ ที่มีผลกระทบต่อเทคนิคด้านไอทีของตนภายในกรณีต่อไปนี้:

 

เหตุการณ์ที่เกี่ยวข้องกับการใช้ไอทีที่ส่งผลกระทบต่อผู้ให้บริการ เหตุการณ์นี้ครอบคลุมถึงกรณีที่หน่วยงานด้านไอทีขององค์กรเป็นเป้าหมายสำหรับการโจมตีทางไซเบอร์ หรือมีความเสี่ยงที่อาจเกิดการโจมตีทางอินเทอร์เน็ต ซึ่งต้องรายงานไปยังหัวหน้าหรือเจ้าหน้าที่รัฐบาลขององค์กร

 

ในกรณีนี้ธุรกิจต่าง ๆ จะต้องรายงานเหตุการณ์ดังกล่าวต่อ คปภ. พร้อมกับรายละเอียดต่าง ๆ ที่จำเป็นโดยทันที หัวข้อของการโจมตีหรือความเสี่ยงทางไซเบอร์ ต้องรายงานไปยัง คปภ. หรือหน่วยงานด้านความปลอดภัยทางไซเบอร์ที่รับผิดชอบ ตามที่กำหนดภายใต้กฎระเบียบทันทีและภายใน 72 ชั่วโมง

 

อ่านบทความที่เกียวข้องผู้นำธุรกิจไทยมองว่า cybersecurity สำคัญมาก ในการฟื้นตัวจาก Covid-19

 

อ้างอิง: lexology.com

 

4 วิธีเปลี่ยนแปลง ransomware ครั้งใหญ่ หลังวิกฤตโจมตีเลวร้ายลง

การระบาดของ ransomware ได้มาถึงจุดที่น่ากลัวอีกครั้ง เมื่อในเยอรมนีมีผู้หญิงป่วยหนักที่ต้องการการดูแลทางการแพทย์อย่างเร่งด่วนได้เสียชีวิตลง หลังจากถูกส่งตัวไปโรงพยาบาลที่อยู่ห่างออกไป เนื่องจากโรงพยาบาลที่อยู่ใกล้กว่ากำลังถูกแรนซัมแวร์ สำหรับที่อื่นแรนซัมแวร์ยังคงสร้างความปั่นป่วนอยู่เรื่อย ๆ หน่วย CYBER SECURITY ของอังกฤษเพิ่งเตือนว่ากลุ่มแรนซัมแวร์ กำลังเปิดตัวการโจมตีมหาวิทยาลัย ขณะที่ปีการศึกษาใหม่กำลังเริ่มต้นขึ้น ในแต่ละวันบริษัทขนาดใหญ่และขนาดเล็กก็พบว่าธุรกิจของพวกเขาหยุดชะงักลง เพราะระบบคอมพิวเตอร์ล้มเหลวจากแรนซัมแวร์

 

“หรือแม้กระทั่งในไทยเอง ที่ล่าสุด รพ.สระบุรี ก็เพิ่งจะโดน ransomware โจมตีไปหมาด ๆ ทำให้คนไทยโดยเฉพาะเจ้าของกิจการเริ่มตื่นตัวหันมาใส่ใจเรื่องความปลอดภัยในโลกอินเทอร์เน็ตมากขึ้น”

 

และถึงกระนั้นในบางช่วงก็มีความรู้สึกว่า ransomware เป็นเพียงผลพวงที่หลีกเลี่ยงไม่ได้ในยุคดิจิทัลของเรา นั่นเป็นสิ่งที่เราต้องเรียนรู้ที่จะยอมรับ

 

▶︎ เราสามารถหยุด ransomware ได้อย่างไรบ้าง

 

Ransomware

 

ในความเป็นจริง ransomware สามารถเติบโตและกลายเป็นหนึ่งในภัยคุกคามที่ยิ่งใหญ่ที่สุดบนอินเทอร์เน็ตในปัจจุบันได้ งั้นจะเป็นการดีกว่าไหม หากเราจะหยุดแรนซัมแวร์ตั้งแต่ตอนนี้ เพื่อไม่ให้มันทำลายเทคโนโลยีที่สำคัญ ๆ ในอนาคตของเราได้อีก ไปดูกันว่าเราสามารถที่จะหยุดมันได้อย่างไรบ้าง

 

          ► ตำรวจและการเมืองกับ ransomware

 

เป็นเรื่องน่าเสียดายที่ส่วนใหญ่ทั้งตำรวจและนักการเมืองจำนวนมากมักมองว่า ransomware ไม่ถือว่าเป็นอาชญากร (ตราบใดที่พวกมันไม่โจมตีบริษัทที่สำคัญ ๆ ) หรือแม้กระทั่งยินดีให้เป็นแหล่งเงินทุนใหม่ นั่นหมายความว่าการปฏิบัติต่อแรนซัมแวร์เป็นปัญหาการบังคับใช้กฎหมาย โดยไม่มีแนวโน้มที่จะแก้ไขปัญหาได้ สิ่งนี้ทำให้แรนซัมแวร์เป็นปัญหาทางการเมืองพอ ๆ กับปัญหาสำหรับตำรวจ นักการเมืองควรให้ความชัดเจนกับรัฐบาลว่าการปล่อยให้แรนซัมแวร์เติบโตนั้น ก็หมายความว่าพวกเขาเป็นส่วนหนึ่งของปัญหานี้ด้วยเช่นกัน

 

อาชญากรรมไซเบอร์

 

          ► เพิ่มความกดดันมากขึ้น

 

ให้รัฐบาลให้ความสำคัญกับการจัดการกับแรนซัมแวร์ มากกว่าอาชญากรรมทางไซเบอร์อื่น ๆ เพราะตอนนี้แรนซัมแวร์กลายเป็นปัญหาที่จำเป็นต้องให้ความสำคัญมากขึ้น ในการระบุติดตามและขัดขวางกลุ่มเหล่านี้ ความพยายามบางอย่างเช่นโครงการ NoMoreRansom เป็นการเริ่มต้นที่ดี แต่ต้องใช้ความพยายามมากกว่านี้

 

        ► ทำให้การจ่ายเงินค่าไถ่เป็นทางเลือกสุดท้าย

 

ปัญหาพื้นฐานอย่างหนึ่งที่ทำให้ ransomware เติบโตได้ ก็คือว่ามันยังคงเป็นประโยชน์สำหรับอาชญากรเพราะเหยื่อจะยอมจ่ายเงิน เป็นที่เข้าใจได้โดยสิ้นเชิงว่าผู้ที่ตกเป็นเหยื่อต้องจ่ายเงิน โดยเฉพาะอย่างยิ่งเมื่อไม่มีทางเลือกอื่นนอกจากเลิกกิจการ หรือจ่ายเงินมากขึ้นเพื่อกู้คืนข้อมูลและระบบคอมพิวเตอร์ และที่แย่กว่านั้นคือการจ่ายเงินค่าไถ่จำนวนมากเปรียบเป็นเสมือนการช่วยเพิ่มความแข็งแกร่งให้กับอาชญากร

 

ซอฟต์แวร์

 

        ▶︎ ทำให้การรักษาความปลอดภัยใช้งานได้จริง

 

การจัดส่งซอฟต์แวร์มีช่องโหว่มากเกินไป การรวมระบบต่าง ๆ เข้าด้วยกันเป็นหนึ่งในสิ่งที่หลีกเลี่ยงไม่ได้ของโครงสร้างพื้นฐานไอที แต่มันกลายเป็นว่าไปเพิ่มช่องว่างด้านความปลอดภัย ดังนั้นผู้ขายจำเป็นต้องแก้ไขซอฟต์แวร์ก่อนจัดส่งให้กับลูกค้า พวกเขาจำเป็นต้องทำให้ลูกค้าจัดการกับข้อบกพร่องได้ง่ายขึ้น อีกทั้งผู้ใช้เทคโนโลยีต้องแน่ใจว่าพวกเขาทำทุกอย่างเท่าที่ทำได้เพื่อทำให้ระบบปลอดภัย ซึ่งหมายถึงการใช้เวลา เงิน และความพยายามในการรักษาความปลอดภัยมากขึ้น ในหลาย ๆ กรณีการแก้ไขช่องโหว่และทำให้เจ้าหน้าที่ตระหนักถึงความเสี่ยงก็เพียงพอแล้วที่จะหยุดยั้งไม่ให้แฮกเกอร์ผ่านเข้าไปได้

 

การเปลี่ยนแปลงเหล่านี้ไม่ง่ายเลย การทำให้นักการเมืองเข้าใจอินเทอร์เน็ตเป็นเรื่องยาก การทำให้ผู้บริหารของธุรกิจให้ความสำคัญกับความปลอดภัยบนโลกไซเบอร์ก็เป็นเรื่องยาก และการโน้มน้าวให้บริษัท เทคโนโลยีเปลี่ยนแนวทางการพัฒนาก็ต้องใช้เวลา แต่ทั้งนี้ทั้งนั้นสิ่งเหล่านี้ที่กล่าวมาเป็นสิ่งจำเป็น ถ้าเราต้องการหยุดภัยคุกคาม ransomware ไม่ให้เติบโตต่อไป

 

อ่านบทความที่เกี่ยวข้อง : คปภ. ออกจดหมายแจ้งเตือน ความเสี่ยงด้านไอทีในอุตสาหกรรมประกันภัย

 

อ้างอิง : zdnet.com

 

4 วิธีใช้ Teamviewer อย่างไรให้ปลอดภัย

Teamviewer

ณ เวลานี้คงไม่มีใครไม่รู้จักโปรแกรม Teamviewer โปรแกรมที่ควบคุมคอมพิวเตอร์อีกเครื่องหนึ่งได้แบบระยะไกล โดยการรีโมทเข้ามา เพียงทราบรหัสของโปรแกรมในเครื่องนั้น ไม่ว่าจะห่างกันแบบข้ามทวีปก็สามารถใช้งานได้อย่างสะดวกสบาย แต่ในวงการด้าน Cybersecurity หรือกลุ่มที่ดูแลด้านความปลอดภัยทางไซเบอร์ ตั้งให้โปรแกรมนี้เป็นโปรแกรมที่มีความเสี่ยงสูงในการถูกขโมยข้อมูล เพราะหากผู้ร้ายทราบ ID และรหัสผ่าน ก็สามารถเข้าถึงข้อมูลในคอมพิวเตอร์เครื่องนั้นทั้งหมดได้เลย

 

▶︎ หลายคนอาจเริ่มกังวลว่า จริง ๆ แล้วโปรแกรม Teamviewer จะยังปลอดภัยหรือไม่?

 

โปรแกรม

 

ต้องบอกไว้ก่อนว่า ทีมผู้พัฒนาโปรแกรม Teamviewer ก็ทราบถึงปัญหาในข้อนี้เช่นเดียวกัน จึงมีการพัฒนาและป้องกันเพื่อไม่ให้ผู้ร้ายจะเข้าถึงระบบได้ง่ายอย่างต่อเนื่อง โดยการทำงานของ Teamviewer เป็นการทำงานกับ Server บน Cloud ไม่ว่าจะ ID หรือ รหัส ของผู้ใช้ Teamviewer ทั่วโลกก็จะอยู่บนนั้น ทีมผู้พัฒนาจะมีการอัพเกรดปรับเปลี่ยนเวอร์ชั่นเพื่อรองรับผู้ใช้งานและป้องกันการโจมตีอย่างสม่ำเสมอ ทำให้เชื่อมั่นในระดับหนึ่งได้เลยว่า ข้อมูลจะไม่รั่วไหลออกไปได้ง่าย ๆ

 

แต่ปัญหาที่หลายคนเจอจนกระทั่งมีการบอกว่า โปรแกรม Teamviewer ทำให้ข้อมูลที่รั่วไหลนั้น เกิดจาก โปรแกรม Teamviewer เป็นโปรแกรมที่มีผู้คนต้องการใช้เป็นจำนวนมาก ผู้ร้ายจึงทำการขโมยข้อมูลรูปแบบติด Ransomware กับไฟล์โปรแกรม เมื่อผู้ใช้งานดาวน์โหลดและเปิดโปรแกรมขึ้น Ransomware จะเริ่มงานทำงานทันที

 

► ในวันนี้มีข้อแนะนำวิธีใช้ Teamviewer อย่างไรให้ปลอดภัยมาฝากกัน

 

Teamviewer

 

1. ดาวน์โหลดโปรแกรม Teamweaver จากแหล่งที่ถูกต้อง คือ www.teamviewer.com เท่านั้น
2. ตั้ง Password ผสมตัวเลขและตัวอักษร
3. เมื่อใช้โปรแกรมเรียบร้อยแล้วให้ปิดโปรแกรมทันที
4. ทำ White list กำหนดเลยว่า TeamViewer ID ไหนที่สามารถเข้าเครื่องคอมพิวเตอร์เราได้

 

เพียงเท่านี้ก็เป็นการป้องกันจากผู้ร้ายที่ต้องการจะขโมยข้อมูลของเราได้แล้ว อย่างไรก็ตาม ควรระมัดระวังและตรวจสอบไฟล์ที่ต้องการดาวน์โหลดทุกครั้งว่ามาจากแหล่งที่ถูกต้องและน่าเชื่อถือได้หรือไม่ก่อนทำการดาวน์โหลด

 

“สนใจเพิ่มความปลอดภัยให้กับอีเมล์ขององค์กร
โดยมีผู้เชี่ยวชาญคอยจัดการปัญหาทุกอย่างให้?”

 

4 วิธีเตรียมตัวให้พร้อม เมื่อต้องทำงานและใช้ชีวิตอยู่กับ COVID-19

COVID-19

ในช่วงหลายสัปดาห์ที่ผ่านมา เหตุการณ์แพร่ระบาดของโรค Covid-19 ในตระกูล Coronavirus มีการแพร่กระจายอย่างรวดเร็วไปทั่วโลก ส่งผลกระทบอย่างรุนแรงในหลายประเทศและในการทำงานของหลายๆองค์กรรวมถึงประเทศไทย ทำให้บางองค์กรเริ่มให้พนักงาน Work at home หรือการทำงานที่บ้านแทนที่ต้องเดินทางไปทำงานที่บริษัท เพื่อลดความเสี่ยงและป้องกันด้านสุขภาพให้กับพนักงานขององค์กรตนเอง

 

ในปัจจุบันการทำงานที่บ้าน หรือนอกสถานที่ไม่ใช่เรื่องแปลกใหม่ที่เพิ่งเกิดขึ้น แต่มีการเกิดขึ้นมาสักพักแล้วเพียงแค่ยังไม่แพร่หลาย และเป็นที่ยอมรับในหลายๆองค์กร เหตุการณ์การแพร่ระบาดของโรค Covid-19 เป็นเพียงตัวเร่งการรับรู้ส่งผลให้เกิดการปรับตัวในการทำงานให้เข้ากับสถานการณ์มากขึ้นเท่านั้น

 

การทำงานที่บ้านหรือนอกสถานที่ จะใช้การทำงานของ Remote work หรือการทำงานระยะไกล ซึ่งมี 4 ข้อที่ต้องคำนึงเพื่อให้การทำงานมีประสิทธิภาพ

 

► สร้างรากฐานที่ปลอดภัยและมีประสิทธิภาพสำหรับการเข้าถึงดิจิทัล

 

Internet

 

สิ่งที่ต้องคำนึงคือ การอำนวยความสะดวกให้พนักงานสามารถเข้าถึงระบบขององค์กรได้จากภายนอก แต่ต้องมีข้อจำกัดและความปลอดภัย เพราะหากมีความปลอดภัยที่ไม่ดีพอ จะส่งผลเสียมากกว่าประโยชน์ รวมถึงอุปกรณ์การทำงานต่างๆ เช่น Internet access, Data, Communication Channel และ Application

 

Internet access สิ่งที่นึกถึงคือ 

 

  • พนักงานมีช่องทางการเข้าถึง Internet อะไรบ้าง บางคนมีคอมพิวเตอร์และสมาร์ทโฟน หรือบางคนมีเพียงสมาร์ทโฟนเท่านั้น
  • ความเร็วของ Internet มีส่วนสำคัญ โดยเฉพาะการใช้งาน Remote ครั้งแรกที่ต้องมีการเชื่อมต่อข้อมูลจำนวนมาก รวมถึงการใช้งาน Video Conference
  • การจัดทำ Remote work policy รวมถึงงบลงทุน และอบรมการใช้งาน

 

อุปกรณ์ปลายทางที่ใช้ เช่น Notebook, Web Cam, Handset etc..

 

  • หากใช้อุปกรณ์ส่วนตัวของพนักงาน เป็นการใช้งบการลงทุนที่ไม่มากและใช้งานได้อย่างรวดเร็ว รวมถึงการ Implement แต่มีความเสี่ยงด้านความปลอดภัยค่อนข้างสูง
  • หากใช้อุปกรณ์ที่บริษัทจัดหาให้ เป็นการใช้งบการลงทุนสูงหากยังไม่มีอุปกรณ์หรืออุปกรณ์ที่เพียงพอ และต้องมีระบบจัดการเรื่อง Device Compliance เพื่อป้องกันการลง Software ที่นอกเหนือ Policy

 

Secure remote access (VPN)

 

  • การทำงานของ Remote ควรทำงานโดยใช้ VPN เพราะจะเป็นช่องทางการเข้าถึงข้อมูลบริษัทได้โดยตรง
  • การใช้ MFA (Multi-Factor Authentication) คือ มีการแจ้งเตือนเมื่อลงชื่อเข้าใช้งาน ทำให้สามารถระบุตัวตนผู้ใช้งานจริงได้ รวมถึงการป้องกันบุคคลอื่นเข้าใช้งานในบัญชีของตนเองได้อีกด้วย

 

▶︎ การทำงานในปัจจุบันจะต้องอาศัยการทำงานเป็นทีม

 

ทีม

 

การเข้าถึงผลิตภัณฑ์ สายการผลิตและเครื่องมือการสื่อสาร การทำงานในปัจจุบันจะต้องอาศัยการทำงานเป็นทีม โดยจะต้องมีการแบ่งปันข้อมูล เอกสาร รายงานต่างๆ เพื่อนำไปใช้ประมวลผลให้เกิดผลงานที่มีประสิทธิภาพ โดยการแบ่งปันข้อมูลมีการใช้ application เข้ามาช่วยเพื่อให้สามารถได้ข้อมูลอย่างสะดวกรวดเร็ว เช่น office 365 and G Suite, ระบบ HR, ระบบ ERP, ระบบ Salesforce เป็นต้น

 

► การทำงานระยะไกลจะไม่ได้สร้างความสนิทสนมกับเพื่อนร่วมงาน

 

การพัฒนาทักษะการทำงานระยะไกล จะเป็นการทำงานโดยใช้เครื่องมือดิจิทัลต่าง ๆ เข้ามาช่วยให้การทำงานให้มีความเป็นไปได้อย่างดีที่สุด แต่จะมีข้อแตกต่างในการทำงานในบริษัทคือ การทำงานกับเครื่องมือเหล่านั้นจะไม่ได้มีการสร้างปฏิสัมพันธ์หรือสร้างความสนิทสนมกับเพื่อนร่วมงาน

 

▶︎ องค์กรต้องมีการเตรียมพร้อมในการทำงานแบบ Remote work

 

Remote work

 

การปลูกฝังวัฒนธรรมและความคิดในการทำงานระยะไกล เป็นสิ่งที่ช่วยให้องค์กรมีการเตรียมพร้อมในการทำงานแบบ Remote work อย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่ง ตั้งแต่มีการเริ่มใช้เครื่องมือดิจิทัลทำงานร่วมกับ Remote work  ทำให้เห็นว่าการทำงานในรูปแบบนี้เป็นสิ่งที่เป็นไปได้และเป็นสิ่งที่ควรให้ความสำคัญในการทำความเข้าใจ ไม่ใช่แค่ทักษะในการใช้ดิจิทัลหรือนิสัยของบุคคล แต่เป็นการเปลี่ยนมาใช้เครื่องมือดิจิทัลและทำให้องค์กรดีขึ้น เป็นการทำงานในรูปแบบเดิมร่วมกับวิวัฒนาการเข้าด้วยกัน

 

อย่างไรก็ตาม เมื่อมีการเปลี่ยนแปลงเกิดขึ้น และมีการย้ายเข้ามาใช้ Remote work ในระยะสั้นๆเพราะโรคระบาดที่เกิดขึ้นอยู่ตอนนี้ จะเห็นได้ว่า ด้านวัฒนธรรมมีกระบวนการความต้องการที่รวดเร็ว เทคโนโลยีก็สามารถดึงองค์กรที่พร้อม ทั้งด้านวัฒนธรรมและการเปลี่ยนความคิด องค์กรที่พร้อมจะเปิดรับและเข้ามามีส่วนร่วมในสังคมที่มีการใช้เครื่องมือดิจิทัลและ Remote work ในการทำงานได้เหมือนกัน

 

Cyber Security

 

และสิ่งที่จะขาดไปไม่ได้เลยในการทำงานแบบ Remote work ก็คือ Cyber Security สำหรับในปัจจุบันแล้ว ด้วยสถานะการระบาดของ COVID-19 นั้นกระทบกับผลประกอบการ การที่จะลงทุนซื้ออุปกรณ์ป้องกันความปลอดภัยซักตัว คงต้องคิดเยอะมากๆ เพราะต้องลงทุนก้อนใหญ่ ในสถานะการแบบนี้เรามีบริการ Firewall as a Service ที่จะเข้ามาช่วยดูแลความปลอดภัย และยังมี Professional support ที่จะคอยช่วยดูแล และออกแบบให้เหมาะสมกับการใช้งานที่สุด…

 

“สนใจเพิ่มความปลอดภัยให้กับองค์กรของท่าน
โดยมีผู้เชี่ยวชาญคอยจัดการปัญหาทุกอย่างให้?”