บทความโดย

นายวิลเลี่ยม ตัน

ผู้จัดการประจำภูมิภาคไทยและเวียตนาม

บลูโค้ท ซิสเต็มส์

พนักงานซื้อสินค้าออนไลน์ช่วงส่งท้ายปีเก่า คุกคามความปลอดภัยขององค์กร

สำหรับช่วงเทศกาลคริสต์มาสและปีใหม่นี้ คาดว่ายอดขายสินค้าทางออนไลน์จะเพิ่มขึ้นจนถึงระดับ 44,700 ล้านดอลลาร์เลยทีเดียว แต่ก่อนที่จะถึงเวลานั้น นักช้อปทั้งหลายอาจจะต้องศึกษาบทเรียนบางอย่างจากอดีต ปัจจุบัน และอนาคต เหมือนในนวนิยายคลาสสิกเรื่อง A Christmas Carol ของชาร์ลส์ ดิคเกนส์

ในขณะที่ช่วงเทศกาลคริสต์มาสและปีใหม่กำลังจะมาถึง ผู้ใช้อินเทอร์เน็ตส่วนใหญ่อาจจะต้องระมัดระวังมากขึ้นเกี่ยวกับการช้อปปิ้งผ่านระบบออนไลน์ เพราะบทเรียนจากอดีตชี้ให้เห็นว่านี่คือช่วงโอกาสทองสำหรับอาชญากรในโลกไซเบอร์ที่ต้องการโจรกรรมข้อมูลส่วนตัวและข้อมูลลับทางการเงินของนักช้อปที่ไม่ทันระวังตัว

นอกจากนี้ หากพิจารณาข้อเท็จจริงในปัจจุบันแล้ว นักช้อปบนระบบออนไลน์ก็จะยิ่งประหลาดใจมากขึ้น เพราะสองในสามของมัลแวร์ที่มีอยู่บนเว็บในตอนนี้ถูกค้นพบในช่วงปี 2551 เพียงปีเดียว และมัลแวร์ก็มีการขยายตัวอย่างรวดเร็วและต่อเนื่องในช่วงปี 2552 ทั้งนี้ในช่วงครึ่งแรกของปี 2552 พบว่าการหลอกลวงในรูปแบบฟิชชิ่ง (Phishing) เพิ่มขึ้นถึง 585% เลยทีเดียว โดยครอบคลุมแบรนด์ที่มีชื่อเสียงมากกว่า 300 แบรนด์ทั่วโลก และทุกวันนี้ แฮคเกอร์ใช้ประโยชน์จากผลลัพธ์การค้นหาด้วยเสิร์ชเอนจิ้นยอดนิยม (เช่น การค้นหาข้อมูลเกี่ยวกับสัตว์เลี้ยงอิเล็กทรอนิกส์ Zhu Zhu) เพื่อล่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์โดยไม่รู้ตัว

ยิ่งไปกว่านั้น พบว่ากว่าครึ่งหนึ่งของพนักงานทั้งหมดใช้คอมพิวเตอร์โน้ตบุ๊กของบริษัทเพื่อซื้อสินค้าผ่านทางออนไลน์ ซึ่งก่อให้เกิดปัญหาร้ายแรงด้านความปลอดภัยสำหรับองค์กร กล่าวคือ จะเกิดอะไรขึ้นเมื่อพนักงานเหล่านี้ชักนำมัลแวร์เข้าสู่ระบบเครือข่ายขององค์กรในท้ายที่สุด?

โปรแกรมป้องกันไวรัสที่มีการอัพเดตข้อมูลทุกวันและระบบไฟร์วอลล์ที่มีการตรวจสอบที่เลเยอร์ของแพ็คเก็ตข้อมูลจะช่วยป้องกันภัยคุกคามเครือข่ายบางประเภท แต่ก็ไม่อาจให้การป้องกันอย่างสมบูรณ์ต่อการโจมตีเว็บแบบไดนามิก ซึ่งปรากฏอยู่ในเว็บไซต์ยอดนิยม หรือการหลอกลวงในรูปแบบฟิชชิ่ง ซึ่งใช้ประโยชน์จากความไว้เนื้อเชื่อใจที่ผู้ใช้มีต่อเว็บไซต์ที่ถูกกฎหมาย แบรนด์ที่มีชื่อเสียง และเสิร์ชเอนจิ้นที่เป็นที่รู้จัก นอกจากนี้ การดาวน์โหลดมัลแวร์ผ่านเว็บไซต์และการแจ้งเตือนที่เป็นเท็จ (เช่น “โปรแกรม Flash Player ของคุณล้าสมัยแล้ว”) กลายเป็นเครื่องมือหลักที่ใช้ในการแพร่กระจายมัลแวร์ และด้วยเหตุนี้ องค์กรต่างๆ จึงจำเป็นต้องมีเลเยอร์เพิ่มเติมสำหรับการปกป้องเว็บ เพื่อรับมือกับภัยคุกคามดังกล่าว

ในการเสริมสร้างระบบรักษาความปลอดภัย องค์กรต่างๆ ควรเลือกใช้โซลูชั่นการรักษาความปลอดภัยบนเว็บที่ผสานรวมเทคโนโลยีในการจำแนกประเภทของเนื้อหาเว็บ และการวิเคราะห์ภัยคุกคามเชิงลึก เพื่อระบุภัยคุกคามที่มีอยู่และภัยคุกคามที่เกิดขึ้นใหม่ และปกป้องผู้ใช้ให้รอดพ้นจากภัยคุกคามเหล่านั้น ไม่ว่าผู้ใช้จะอยู่ที่ใดก็ตาม

ปัจจุบัน เว็บไซต์ทั่วไปประกอบด้วยโดเมนย่อยนับสิบโดเมน รวมถึงลิงค์ URL จากเซิร์ฟเวอร์ที่อาจเป็นช่องทางการโจมตีสำหรับอาชญากรในโลกไซเบอร์ ด้วยเหตุนี้ เพื่อการปกป้องที่ดีที่สุด องค์กรจึงจำเป็นที่จะต้องสามารถตรวจสอบเว็บลิงค์ใหม่ๆ ทั้งหมด รวมถึงเว็บลิงค์ที่ไม่รู้จัก โดยอาศัยการวิเคราะห์และจำแนกประเภท URL ในแบบเรียลไทม์ ในทางกลับกัน ผู้ใช้ทุกคนต้องสามารถเข้าถึงข้อมูลเชิงลึกได้โดยไม่จำเป็นต้องทำการอัพเดตหรือดาวน์โหลดซอฟต์แวร์อื่นๆ เพื่อการคุ้มครองระบบ ด้วยระบบรักษาความปลอดภัยแบบออนดีมานด์นี้ ผู้ใช้ภายในองค์กรจะได้รับการปกป้องทั้งที่บ้าน ในขณะเดินทาง หรือบนเครือข่ายขององค์กร

ในช่วงเทศกาลส่งท้ายปีเก่านี้ คุณคงพอจะคาดเดาได้ว่าภัยคุกคามทั้งหมดที่กล่าวมาอาจสร้างความเสียหายให้กับระบบรักษาความปลอดภัยในองค์กรของคุณอย่างไรบ้าง ดังนั้นคุณจึงควรจัดเตรียมของขวัญปีใหม่ด้วยการจัดสรรงบประมาณสำหรับการจัดซื้อระบบป้องกันภัยบนเว็บรุ่นอนาคตในช่วงปี 2553 ซึ่งจะช่วยเสริมสร้างองค์กรของคุณให้แข็งแกร่งยิ่งขึ้น เพื่อรับมือกับมัลแวร์และฟิชชิ่งที่แพร่ระบาดอย่างกว้างขวางในช่วงปีนี้