เมื่อช่วงปลายปี 2020 ปัญหาเรื่องการถูกโจมตีในสหรัฐอเมริกาดูเหมือนจะเป็นเรื่องใหญ่มากเมื่อ Solar Winds ซึ่งเป็นซอฟต์แวร์บริหารจัดการความปลอดภัยทางไซเบอร์ ได้ทำการอัพเดทเวอร์ชั่นใหม่ให้กับลูกค้า แต่ ผลที่ตามมา ซอฟแวร์ที่อัพเดทไปนั้นมีมัลแวติดไปด้วย
13 ธันวาคม 2020 มีรายงานจากวอชิงตันโพสต์บอกว่าหน่วยงานของรัฐ ถูกละเมิดผ่าน SolarWinds ลูกค้ากว่า 180 รายได้รับผลกระทบเกี่ยวกับเวอร์ชันใหม่ ของตัวซอฟต์แวร์
ต่อมามีรายงานว่าหน่วยข่าวกรองต่างประเทศของรัสเซียอยู่เบื้องหลังเหตุการณ์นี้ ผู้ที่ตกเป็นเหยื่อของการโจมตีนี้ได้แก่บริษัททางไซเบอร์ ที่ดูแลให้กรมธนารักษ์สหรัฐและกระทรวงพาณิชย์ของสหรัฐโทรคมนาคมแห่งชาติ ส่วนใหญ่แล้วใช้ SolarWinds
การถูกโจมตี ผ่านการอัพเดทของซ่อมซอฟต์แวร์ของ SolarWinds ไม่มีใครสังเกตเห็น เพราะจากว่า มีการใช้ใบรับรองของ Software ที่น่าเชื่อถือในการอัพเดท แต่ในเดือนพฤศจิกายน 2019 นักวิจัยด้านความปลอดภัยได้แจ้งให้ SolarWindsว่าเซิร์ฟเวอร์ FTP ของพวกเขามีรหัสผ่านที่ไม่รัดกุม จากนักศึกษาศึกงาน โดยการตั้งรหัสผ่าน "solarwinds123" แล้วเตือนว่า อาจจะมีแฮกเกอร์สามารถอัพโหลดไฟล์ ที่เป็นอันตรายได้ ซึ่งเข้าใจว่าในเวลาต่อมา น่าจะไม่ได้ทำการแก้ไข แฮกเกอร์จริงสามารถที่จะ นำไฟล์ที่ เป็นอันตรายต่อการอัพเดทซอฟแวร์ใส่ลงไป Server เพื่อการอัพเดทซอฟต์แวร์ให้ลูกค้า
ช่วงเวลาเดียวกันนิวยอร์กไทมส์รายงานว่า SolarWindsไม่ได้จ้างหัวหน้าหรือเจ้าหน้าที่รักษาความปลอดภัยข้อมูลและมีการโพสต์รหัสผ่านของพนักงานบน Git hub ในช่วงปี 2019
วันที่ 27 พฤษภาคม 2021 SolarWinds ถูกโจมตีใหม่อีกครั้ง กับ 150 องค์กรในสหรัฐ โดยใช้วิธีที่เรียกว่าฟิชชิ่ง โดยพยายามส่งเมลไปที่บัญชี 3,000 ในองค์กรต่างๆอย่างน้อย 150 แห่ง หนึ่งในสี่แห่งนั้นเกี่ยวข้องกับการพัฒนาระหว่างประเทศงานด้านมนุษยธรรมและสิทธิมนุษยชน รายงานนี้เปิดเผยโดย Microsoft แต่ยังไม่มีความชัดเจนว่าการฟิชชิ่งในสัปดาห์ที่ผ่านมานั้นประสบความสำเร็จหรือไม่
1 มิถุนายน 2021 CNN Business รายงานว่าปัญหาความปลอดภัยดิจิตอลครั้งใหญ่ในช่วงปีที่ผ่านมาเป็นการปลุกให้บริษัทต่างๆในสหรัฐมีความจำเป็นต้องลงทุนเรื่องความปลอดภัยทางไซเบอร์
เพราะเห็นว่าตั้งแต่ปลายปี 2020 SolarWinds มีปัญหาเรื่องอัพเดท และที่ผ่านมาการถูกโจมตีจาก ransomware ของคุณ Colonial Pipeline ซึ่งมีผลกระทบทำให้เกิดการขาดแคลนก๊าซ และน้ำมัน ทำให้มีราคาพุ่งสูงขึ้นในหลายรัฐต้องต่อคิวกันยาว และจ่ายค่าไถ่ไปจึงเปิดทำการได้
จึงทำให้ตอนนี้ หลายๆบริษัท เริ่มมีความต้องการ ผู้เชี่ยวชาญ ด้านการรักษาความปลอดภัยทางไซเบอร์ แชร์ตำแหน่งงานนี้ ยังคงมีปัญหาและขาดแคลน
บุคคลกรด้าน ไซเบอร์ซิเคียวริตี้ไทย
กลับมาดูที่ประเทศไทยปัญหาเรื่องแรงงานหรือผู้ที่จะ ดูแลเรื่องความมั่นคงปลอดภัยทางไซเบอร์ของในแต่ละบริษัทนั้นดูเหมือนว่า ตำแหน่งงานนี้จะไม่มีในเว็บไซต์ รับสมัครงานชื่อดัง หลายแห่งในประเทศไทย เช่น jobdb.com jobtopgun.com jobthai.com ส่วนใหญ่จะรับ โปรแกรมเมอร์ และตำแหน่งไอทีอื่นๆ
เพราะในความเข้าใจของผู้ประกอบการไทยมักจะคิดว่าระบบความปลอดภัยทางไซเบอร์ คนที่จบไอทีก็สามารถทำได้เราจึงพบแต่ตำแหน่งงาน programmer ไอทีซัพพอร์ต ช่างเทคนิค แต่ Cyber Security ไม่ได้มีบริษัทใด ต้องการเลย
ลองลงไปลึกถึงหน่วยงานของรัฐระดับท้องถิ่น เจ้าหน้าที่คอมพิวเตอร์ ก็ใช้วิธี หาคนที่ใช้คอมพิวเตอร์เป็นมาทำหน้าที่ดูแลคอมพิวเตอร์ ซอฟต์แวร์ตั้งแต่ระบบปฏิบัติการตลอดจนถึง Firewall หรือแม้แต่ Antivirus น้อยมากที่จะมีการจัดซื้อ ส่วนใหญ่จะให้ร้านหรือบริษัทที่ซื้อขายฮาร์ดแวร์ติดตั้งให้แบบทดลองใช้ หรือบางครั้งก็เป็นซอฟต์แวร์ที่ ทำการใส่รหัส Crack ซึ่งเป็นผลทำให้ เครื่องคอมพิวเตอร์ในหน่วยงานต่างๆมีช่องทางโจมตีได้ง่าย
ถึงแม้ว่าจะใช้วิธีแก้ปัญหาระยะสั้นโดยการเอา programmer เอาช่างเทคนิคเอา developers ต่างๆมาศึกษาฝึกอบรมเพิ่มทักษะที่หลากหลายเพื่อจะดำเนินการแก้ไขปัญหาในสิ่งที่ผู้เชี่ยวชาญทางด้านไซเบอร์ซีเคียวริตี้นั้นควรจะมีแต่กลับพบว่าในเนื้องานของพวกเขาก็เต็มไปด้วย งานที่ต้อง แก้ปัญหาหรือดูแลความปลอดภัยในส่วนของ Code ที่ตัวเองเขียนขึ้น ก็อาจจะหมดเวลาแล้ว การรักษาความปลอดภัยของระบบอาจจะดูว่าใช้เวลา ว่างๆนั่งหน้าจอก็ทำได้แต่จริง ๆ แล้ว ผู้เชี่ยวชาญในด้านนี้ ต้องรอบรู้ระบบปฏิบัติการมากกว่า 1 อย่างมีความรู้ความเข้าใจในระบบเครื่องข่าย เข้าใจภาษาต่างๆของคอมพิวเตอร์ วิเคราะห์ความน่าจะเป็น และ ตรวจสอบระบบ
ถึงแม้ว่าจะมีซอฟต์แวร์ในการดูแลระบบมี Firewall ชั้นยอดมีระบบ บริหารจัดการ login เป็นอย่างดีแต่ส่วนใหญ่แล้วช่องโหว่ต่างๆเกิดจากความประมาทของผู้ใช้งานแทบทั้งสิ้นยกตัวอย่าง Solar Winds เป็นเหตุ หรือแม้แต่ Colonial Pipeline ที่สาเหตุจากการ work from home จนกระทั่งถูกแฮกเข้าสู่ระบบ
ปัจจุบัน บางบริษัทมีการฝึกซ้อมส่งฟิชชิ่งลงไปในเมล ของพนักงานในบริษัทและก็ดูว่าในแต่ละการฝึกซ้อมนั้นมีผู้ที่ทำการคลิกเมลฟิชชิ่งนั้นกลับมากี่เปอร์เซ็นต์ มีการทด hack ระบบของตัวเอง
นโยบายการรักษาความปลอดภัยทางไซเบอร์มักจะสวนทางกับความสะดวกสบายที่พนักงานหรือผู้ใช้งานทั่วไปหรือแม้แต่ตัวเจ้าของบริษัทเองนั้นต้องการ เพราะว่า นโยบายต่างๆจะสร้างความยุ่งยากให้กับ พวกเขาเหล่านั้นเช่นการห้ามนำเอา Thumb Drive เข้ามาใช้ในสำนักงานการที่จะต้องรายงานตัวผ่านระบบที่ต้องเปลี่ยนรหัสผ่านทุกหกเดือน หรือแม้แต่การฝึกซ้อมเช่นเดียวกับการซ้อมหนีไฟในแต่ละปี หรือแม้แต่การที่ห้ามนำ Software แปลกประหลาดมาติดตั้งเองภายในสำนักงานหรือห้ามนำเอา เครื่องคอมพิวเตอร์จากบ้านมาใช้ในสำนักงานเป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น