IBM Security เตือน แฮ็กเกอร์ยุคนี้ต้องการข้อมูลสุขภาพ มากกว่าข้อมูลบัตรเครดิตแล้ว

By mk

on 3 April 2016 - 13:55 Tag: IBM, Security, Malware, Ransomware, Blockchain, Interview

IBM

IBM Security หน่วยงานด้านความปลอดภัยของ IBM เปิดแพลตฟอร์มแลกเปลี่ยนสารสนเทศด้านความปลอดภัย X-Force Exchange มาตั้งแต่ปีที่แล้ว

สัปดาห์ก่อน มีผู้เชี่ยวชาญด้านความปลอดภัยของ IBM Security คือ__คุณ Diana Kelley ตำแหน่ง Executive Security Advisor__ มาเยือนเมืองไทย และผมมีโอกาสได้พูดคุยเกี่ยวกับสภาพการณ์ของวงการความปลอดภัยโลก ในสายตาของ IBM มีประเด็นที่น่าสนใจหลายอย่างทั้งเรื่อง ransomware, blockchain และความสำคัญของ security auditing ครับ

ความสำคัญของการแลกเปลี่ยนข้อมูลด้านความปลอดภัย

คุณ Kelley ทำงานด้านความปลอดภัยมา 25 ปี และบอกว่าสถานการณ์ความปลอดภัยเปลี่ยนไปจากในอดีตมาก เพราะบรรดา "คนร้าย" ร่วมมือกันมากขึ้น แชร์เทคนิคและข้อมูลช่องโหว่ระหว่างกัน หันมาทำงานเป็นทีม แบ่งกันทำงานตามช่องโหว่ที่ถนัด ดังนั้นในแง่การป้องกัน คนทำงานด้านความปลอดภัยก็ต้องร่วมมือกันมากขึ้น (good guys need to collaborate) ต้องมาแชร์ข้อมูลระหว่างกันว่าฝ่ายอาชญากรกำลังทำอะไรกันอยู่

โครงการ X-Force Exchange ถือเป็นความพยายามของ IBM ในการแชร์ข้อมูลเหล่านี้ โดย IBM เปิดข้อมูลทั้งหมดให้คนทั่วไปเข้าถึงได้ ข้อมูลอัพเดตแบบเรียลไทม์ บอกได้ว่าหมายเลข IP ไหนมีความเสี่ยงที่จะเป็นที่ปล่อยมัลแวร์ บอกได้ว่าคนปล่อยสแปมมาจากที่ไหน มีคลังข้อมูลมัลแวร์สายพันธุ์ต่างๆ ที่เปิดให้คนภายนอกบริษัท เข้ามาแชร์ข้อมูลได้ด้วย และงานนี้ฟรีหมดไม่มีค่าใช้จ่าย

คุณ Diana Kelley

สถิติที่น่าสนใจของ X-Force พบว่า

อาชญากรรมไซเบอร์หันมาเน้นเป้าหมายขนาดใหญ่มากขึ้น โดยเฉพาะข้อมูลด้านการแพทย์-สุขภาพ ที่นำไปขายต่อในราคาแพง (อาจถึง 50 ดอลลาร์ต่อข้อมูลของ 1 คน ในขณะที่ข้อมูลบัตรเครดิตราคาตก เหลือเพียงไม่ถึง 1 ดอลลาร์แล้ว) ในปี 2015 มีข้อมูลด้านสุขภาพถูกแฮ็กไปถึง 100 ล้านรายการ
รูปแบบการโจมตีแบบเดิมๆ เช่น DDoS หรือ POS (แฮ็กเครื่องคิดเงิน) ยังคงถูกใช้งานอยู่ แต่ก็มีเทคนิคการโจมตีแบบใหม่ๆ มากขึ้น เช่น ransomware หรือมัลแวร์บนอุปกรณ์พกพา
พบมัลแวร์ที่เน้นโจมตีระบบธนาคารเฉพาะประเทศ เช่น Tsukuba ที่มุ่งเป้าหมายในญี่ปุ่น หรือ Tinba ที่เน้นธนาคารในโรมาเนีย

การตรวจสอบมาตรการความปลอดภัย (Security Audit)

คุณ Kelley เคยทำงานด้าน security audit มาก่อน บอกว่าเรื่องการตรวจสอบ (auditing) และการประเมินความเสี่ยง (assessment) สำคัญมาก แต่องค์กรยังไม่ค่อยทำกัน เพราะมองว่าแค่เสริมมาตรการความปลอดภัย จ่ายเงินซื้อโซลูชันแพงๆ ก็น่าจะปลอดภัยแล้ว ซึ่งไม่เป็นความจริงแต่อย่างใด การทำ auditing/assessment จะช่วยให้องค์กรทราบว่าระดับความปลอดภัยของตัวเองอยู่ที่ไหน ทำมาแล้วถึงไหน และควรทำอะไรต่อ

คุณ Kelley บอกว่าทีมของเธอทำ assessment ปีละครั้ง ซึ่งถือว่าโอเค แต่ยังไม่ดีพอ ควรทำให้ได้บ่อยกว่านี้

ปัญหาข้อมูลรั่วไหล (Data Bleach)

ปัญหาเรื่องข้อมูลรั่วไหลเป็นสิ่งสำคัญมาก เพราะอาชญากรเน้นไปที่การนำข้อมูลออกมาขายหรือทำประโยชน์ต่อ แทนการแฮ็กระบบหรือทำให้ระบบล่ม ซึ่งไม่มีมูลค่าใดๆ เชิงธุรกิจ

หลักการป้องกันข้อมูลรั่วไหลโดยพื้นฐาน ต้องทำ 3 เรื่อง

เสริมความปลอดภัยให้กับข้อมูลตลอด lifecycle คือการใช้งานข้อมูล (user) การโอนถ่ายข้อมูล (transit) และการลบข้อมูล (remove)
มีระบบ access control จำกัดการเข้าถึงข้อมูลแต่ละประเภท
ต้องคอยตรวจสอบกิจกรรมต่างๆ ที่เกิดขึ้นกับข้อมูล (activity monitoring) เพื่อหาพฤติกรรมที่ผิดปกติ

ความปลอดภัยของเครือข่าย (Network Security)

ตอนนี้มี 2 แนวคิดที่ตรงข้ามกัน คือ มองว่าเครือข่ายควรจะปลอดภัย (safe network) กับมองว่าเครือข่ายมีอันตรายเสมอ (unsafe network) ซึ่งการใช้งานก็แตกต่างกันตามแต่ละแอพพลิเคชัน

กรณีที่เรามั่นใจว่าอุปกรณ์ endpoint ของเรามั่นคงพอ จะเปิดไปใช้งานในเครือข่ายเปิด (open network) เลยก็ได้ ซึ่งแนวโน้มของบริการฝั่งคอนซูเมอร์ในปัจจุบัน ไปในทิศทางนี้ แต่ในบางกรณี ก็ยังจำเป็นต้องมีเครือข่าย safe/secured network อย่าง VPN ไว้ใช้งานอยู่ดี

ความปลอดภัยของอุปกรณ์พกพา (Mobile Security)

ถึงแม้ผู้ใช้อุปกรณ์พกพาในปัจจุบัน จะไม่ค่อยสนใจติดตั้งแอนตี้ไวรัสแบบเดียวกับพีซี แต่การใช้งานอุปกรณ์เหล่านี้ในองค์กร ก็ต้องมีระบบ enterprise mobility อยู่ดี ดังนั้นแปลว่าต่อให้ไม่มีแอนตี้ไวรัสติดตั้งอยู่ในเครื่อง ก็ต้องมีระบบ policy control ควบคุมการใช้งาน

มัลแวร์เรียกค่าไถ่ (Ransomware)

คุณ Kelley บอกว่าปัญหานี้เติบโตเร็วมาก (ใช้คำว่า exploding) และเป็นสถานการณ์ที่เกิดขึ้นทั่วโลก สิ่งที่ทำให้ปัญหานี้ยิ่งแย่คือองค์กรที่โดน ransomware มัก "อับอาย" เลยไม่ค่อยรายงานว่าเกิดปัญหา ยอมจ่ายเงินเพื่อให้เรื่องจบๆ ไป ผลคืออาชญากรยิ่งมองว่าวิธีนี้เวิร์ค ก็เลยยิ่งทำกันเข้าไปอีก

แนวโน้มของ ransomware ในปีนี้จะขยายจากการเรียกค่าไถ่ข้อมูลภายในเครื่อง ไปเป็นการเรียกค่าไถ่ข้อมูลบน cloud storage ด้วย

คุณ Kelley เสนอหลักการพื้นฐานการป้องกัน ransomware ว่าต้องแบ็คอัพ และเก็บข้อมูลแบ็คอัพให้ออฟไลน์ไว้ด้วย จากนั้นพยายามป้องกัน ransomware โดยสอนพื้นฐานความปลอดภัยพื้นฐานให้คนในองค์กร จะได้รู้ว่าทำอย่างไรจึงจะไม่ติด ransomware

Blockchain

ตอนนี้แวดวงการวิจัยกำลังทำเรื่อง blockchain กันเยอะมาก ซึ่ง IBM ก็ทำด้วย แต่เป็นอีกหน่วยงานหนึ่งคือ IBM Financial Group

ล่าสุด IBM เพิ่งเปิดโค้ดของซอฟต์แวร์ด้าน blockchain เป็นโอเพนซอร์ส ภายใต้โครงการ Hyperledger ที่ร่วมมือกับหลายหน่วยงาน และเปิดบริการ Blockchain as a Service บนคลาวด์ ด้วยอีกทางหนึ่ง

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

ปล.ผมอาจจะมโนมากไป

ที่รู้เพราะสมัยนั้น"โง่"(โคตรๆ)โพสอีเมลลงบอร์ดสาธารณะแล้วหลังจากนั้นก็มีแต่เมลขยะเรื่อยมา เอวัง

อาชญากรรมไซเบอร์หันมาเน้นเป้าหมายขนาดใหญ่มากขึ้น โดยเฉพาะข้อมูลด้านการแพทย์-สุขภาพ ที่นำไปขายต่อในราคาแพง (อาจถึง 50 ดอลลาร์ต่อข้อมูลของ 1 คน ในขณะที่ข้อมูลบัตรเครดิตราคาตก เหลือเพียงไม่ถึง 1 ดอลลาร์แล้ว)

ขอบคุณนะครับ ฟินแล้ว

Lennon Mon, 04/04/2016 - 17:24

ขอบคุณนะครับ ฟินแล้ว

น่าจะมีข่าวในแง่มุมของการปราบ

7 Mon, 04/04/2016 - 10:22

น่าจะมีข่าวในแง่มุมของการปราบปรามบ้าง