Tags:
Node Thumbnail

IBM Security หน่วยงานด้านความปลอดภัยของ IBM เปิดแพลตฟอร์มแลกเปลี่ยนสารสนเทศด้านความปลอดภัย X-Force Exchange มาตั้งแต่ปีที่แล้ว

สัปดาห์ก่อน มีผู้เชี่ยวชาญด้านความปลอดภัยของ IBM Security คือคุณ Diana Kelley ตำแหน่ง Executive Security Advisor มาเยือนเมืองไทย และผมมีโอกาสได้พูดคุยเกี่ยวกับสภาพการณ์ของวงการความปลอดภัยโลก ในสายตาของ IBM มีประเด็นที่น่าสนใจหลายอย่างทั้งเรื่อง ransomware, blockchain และความสำคัญของ security auditing ครับ

No Description

ความสำคัญของการแลกเปลี่ยนข้อมูลด้านความปลอดภัย

คุณ Kelley ทำงานด้านความปลอดภัยมา 25 ปี และบอกว่าสถานการณ์ความปลอดภัยเปลี่ยนไปจากในอดีตมาก เพราะบรรดา "คนร้าย" ร่วมมือกันมากขึ้น แชร์เทคนิคและข้อมูลช่องโหว่ระหว่างกัน หันมาทำงานเป็นทีม แบ่งกันทำงานตามช่องโหว่ที่ถนัด ดังนั้นในแง่การป้องกัน คนทำงานด้านความปลอดภัยก็ต้องร่วมมือกันมากขึ้น (good guys need to collaborate) ต้องมาแชร์ข้อมูลระหว่างกันว่าฝ่ายอาชญากรกำลังทำอะไรกันอยู่

โครงการ X-Force Exchange ถือเป็นความพยายามของ IBM ในการแชร์ข้อมูลเหล่านี้ โดย IBM เปิดข้อมูลทั้งหมดให้คนทั่วไปเข้าถึงได้ ข้อมูลอัพเดตแบบเรียลไทม์ บอกได้ว่าหมายเลข IP ไหนมีความเสี่ยงที่จะเป็นที่ปล่อยมัลแวร์ บอกได้ว่าคนปล่อยสแปมมาจากที่ไหน มีคลังข้อมูลมัลแวร์สายพันธุ์ต่างๆ ที่เปิดให้คนภายนอกบริษัท เข้ามาแชร์ข้อมูลได้ด้วย และงานนี้ฟรีหมดไม่มีค่าใช้จ่าย

คุณ Diana Kelley

No Description

สถิติที่น่าสนใจของ X-Force พบว่า

  • อาชญากรรมไซเบอร์หันมาเน้นเป้าหมายขนาดใหญ่มากขึ้น โดยเฉพาะข้อมูลด้านการแพทย์-สุขภาพ ที่นำไปขายต่อในราคาแพง (อาจถึง 50 ดอลลาร์ต่อข้อมูลของ 1 คน ในขณะที่ข้อมูลบัตรเครดิตราคาตก เหลือเพียงไม่ถึง 1 ดอลลาร์แล้ว) ในปี 2015 มีข้อมูลด้านสุขภาพถูกแฮ็กไปถึง 100 ล้านรายการ
  • รูปแบบการโจมตีแบบเดิมๆ เช่น DDoS หรือ POS (แฮ็กเครื่องคิดเงิน) ยังคงถูกใช้งานอยู่ แต่ก็มีเทคนิคการโจมตีแบบใหม่ๆ มากขึ้น เช่น ransomware หรือมัลแวร์บนอุปกรณ์พกพา
  • พบมัลแวร์ที่เน้นโจมตีระบบธนาคารเฉพาะประเทศ เช่น Tsukuba ที่มุ่งเป้าหมายในญี่ปุ่น หรือ Tinba ที่เน้นธนาคารในโรมาเนีย
No Description

การตรวจสอบมาตรการความปลอดภัย (Security Audit)

คุณ Kelley เคยทำงานด้าน security audit มาก่อน บอกว่าเรื่องการตรวจสอบ (auditing) และการประเมินความเสี่ยง (assessment) สำคัญมาก แต่องค์กรยังไม่ค่อยทำกัน เพราะมองว่าแค่เสริมมาตรการความปลอดภัย จ่ายเงินซื้อโซลูชันแพงๆ ก็น่าจะปลอดภัยแล้ว ซึ่งไม่เป็นความจริงแต่อย่างใด การทำ auditing/assessment จะช่วยให้องค์กรทราบว่าระดับความปลอดภัยของตัวเองอยู่ที่ไหน ทำมาแล้วถึงไหน และควรทำอะไรต่อ

คุณ Kelley บอกว่าทีมของเธอทำ assessment ปีละครั้ง ซึ่งถือว่าโอเค แต่ยังไม่ดีพอ ควรทำให้ได้บ่อยกว่านี้

ปัญหาข้อมูลรั่วไหล (Data Bleach)

ปัญหาเรื่องข้อมูลรั่วไหลเป็นสิ่งสำคัญมาก เพราะอาชญากรเน้นไปที่การนำข้อมูลออกมาขายหรือทำประโยชน์ต่อ แทนการแฮ็กระบบหรือทำให้ระบบล่ม ซึ่งไม่มีมูลค่าใดๆ เชิงธุรกิจ

หลักการป้องกันข้อมูลรั่วไหลโดยพื้นฐาน ต้องทำ 3 เรื่อง

  1. เสริมความปลอดภัยให้กับข้อมูลตลอด lifecycle คือการใช้งานข้อมูล (user) การโอนถ่ายข้อมูล (transit) และการลบข้อมูล (remove)
  2. มีระบบ access control จำกัดการเข้าถึงข้อมูลแต่ละประเภท
  3. ต้องคอยตรวจสอบกิจกรรมต่างๆ ที่เกิดขึ้นกับข้อมูล (activity monitoring) เพื่อหาพฤติกรรมที่ผิดปกติ

ความปลอดภัยของเครือข่าย (Network Security)

ตอนนี้มี 2 แนวคิดที่ตรงข้ามกัน คือ มองว่าเครือข่ายควรจะปลอดภัย (safe network) กับมองว่าเครือข่ายมีอันตรายเสมอ (unsafe network) ซึ่งการใช้งานก็แตกต่างกันตามแต่ละแอพพลิเคชัน

กรณีที่เรามั่นใจว่าอุปกรณ์ endpoint ของเรามั่นคงพอ จะเปิดไปใช้งานในเครือข่ายเปิด (open network) เลยก็ได้ ซึ่งแนวโน้มของบริการฝั่งคอนซูเมอร์ในปัจจุบัน ไปในทิศทางนี้ แต่ในบางกรณี ก็ยังจำเป็นต้องมีเครือข่าย safe/secured network อย่าง VPN ไว้ใช้งานอยู่ดี

ความปลอดภัยของอุปกรณ์พกพา (Mobile Security)

ถึงแม้ผู้ใช้อุปกรณ์พกพาในปัจจุบัน จะไม่ค่อยสนใจติดตั้งแอนตี้ไวรัสแบบเดียวกับพีซี แต่การใช้งานอุปกรณ์เหล่านี้ในองค์กร ก็ต้องมีระบบ enterprise mobility อยู่ดี ดังนั้นแปลว่าต่อให้ไม่มีแอนตี้ไวรัสติดตั้งอยู่ในเครื่อง ก็ต้องมีระบบ policy control ควบคุมการใช้งาน

มัลแวร์เรียกค่าไถ่ (Ransomware)

คุณ Kelley บอกว่าปัญหานี้เติบโตเร็วมาก (ใช้คำว่า exploding) และเป็นสถานการณ์ที่เกิดขึ้นทั่วโลก สิ่งที่ทำให้ปัญหานี้ยิ่งแย่คือองค์กรที่โดน ransomware มัก "อับอาย" เลยไม่ค่อยรายงานว่าเกิดปัญหา ยอมจ่ายเงินเพื่อให้เรื่องจบๆ ไป ผลคืออาชญากรยิ่งมองว่าวิธีนี้เวิร์ค ก็เลยยิ่งทำกันเข้าไปอีก

แนวโน้มของ ransomware ในปีนี้จะขยายจากการเรียกค่าไถ่ข้อมูลภายในเครื่อง ไปเป็นการเรียกค่าไถ่ข้อมูลบน cloud storage ด้วย

คุณ Kelley เสนอหลักการพื้นฐานการป้องกัน ransomware ว่าต้องแบ็คอัพ และเก็บข้อมูลแบ็คอัพให้ออฟไลน์ไว้ด้วย จากนั้นพยายามป้องกัน ransomware โดยสอนพื้นฐานความปลอดภัยพื้นฐานให้คนในองค์กร จะได้รู้ว่าทำอย่างไรจึงจะไม่ติด ransomware

Blockchain

ตอนนี้แวดวงการวิจัยกำลังทำเรื่อง blockchain กันเยอะมาก ซึ่ง IBM ก็ทำด้วย แต่เป็นอีกหน่วยงานหนึ่งคือ IBM Financial Group

ล่าสุด IBM เพิ่งเปิดโค้ดของซอฟต์แวร์ด้าน blockchain เป็นโอเพนซอร์ส ภายใต้โครงการ Hyperledger ที่ร่วมมือกับหลายหน่วยงาน และเปิดบริการ Blockchain as a Service บนคลาวด์ ด้วยอีกทางหนึ่ง

Get latest news from Blognone

Comments

By: takato
iPhoneWindows PhoneAndroidBlackberry
on 3 April 2016 - 14:27 #900298
takato's picture

บางที ผมก็อยากรู้ว่าคนตัวโตกล้ามใหญ่ กินอะไร นอนเวลาไหน เล่นเวทอะไร มากกว่า ว่าใครมีเงินในบัญชีมากๆ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 3 April 2016 - 14:27 #900299

ขอบคุณสำหรับบทความครับ

By: sirabhat24
iPhoneWindows PhoneAndroidBlackberry
on 3 April 2016 - 20:21 #900340
sirabhat24's picture

แฮกข้อมูลสุขภาพ เอาไปขายให้ บริษัทขายอาหารเสริมเหรอ?

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 3 April 2016 - 22:37 #900349 Reply to:900340
OXYGEN2's picture

อาจจะเอาไว้ Blackmail หรือเปล่า ประมาณว่าผู้บริหารใหญ่ เป็นคนสำคัญของบริษัท เอาข้อมูลไปปล่อย ทำให้หุ้นร่วง

ปล.ผมอาจจะมโนมากไป


oxygen2.me, panithi's blog

Device: ThinkPad T480s, iPad Pro, iPhone XS Max, Galaxy Note 8, Huawei P30 Pro

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 4 April 2016 - 09:39 #900400 Reply to:900349

น่าคิด เหมือนตอน สตีฟ จ๊อบมีข่สวป่วย หุ้นแอปเปิ้ลก็เขย่าเหมือนกัน...

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 4 April 2016 - 00:26 #900365 Reply to:900340

สามารถรู้ว่าคนโดนแฮกแพ้อะไรบ้าง etc.


I am Death incarnate!

By: Architec
ContributorWindows PhoneAndroidWindows
on 4 April 2016 - 07:59 #900382 Reply to:900340

พวกขายยา(ไม่ใช่ยาเสพติด)ข้ามชายแดนแคนาดา-อเมริกาครับ ซึ่งไวอากร้าเป็นจุดขายหลักของพวกสแปมเมลครับ

ที่รู้เพราะสมัยนั้น"โง่"(โคตรๆ)โพสอีเมลลงบอร์ดสาธารณะแล้วหลังจากนั้นก็มีแต่เมลขยะเรื่อยมา เอวัง

By: nottoscale
Windows Phone
on 3 April 2016 - 23:21 #900356

โรงพยาบาลให้ความสำคัญกับ security ด้วยเหรอ น่าจะน้อยกว่าธนาคารเยอะ

By: madmod on 4 April 2016 - 05:26 #900376

เขาจะเอามาขายประกันหร๋าครับ

By: Lennon
iPhoneWindows PhoneAndroidSymbian
on 4 April 2016 - 08:42 #900386

อ่านเนื้อข่าวแล้วหาเนื้อหาของหัวข่าวไม่เจออ่ะครับ

By: mk
FounderAndroid
on 4 April 2016 - 15:54 #900528 Reply to:900386
mk's picture

อาชญากรรมไซเบอร์หันมาเน้นเป้าหมายขนาดใหญ่มากขึ้น โดยเฉพาะข้อมูลด้านการแพทย์-สุขภาพ ที่นำไปขายต่อในราคาแพง (อาจถึง 50 ดอลลาร์ต่อข้อมูลของ 1 คน ในขณะที่ข้อมูลบัตรเครดิตราคาตก เหลือเพียงไม่ถึง 1 ดอลลาร์แล้ว)

By: Lennon
iPhoneWindows PhoneAndroidSymbian
on 4 April 2016 - 17:24 #900547 Reply to:900528

ขอบคุณนะครับ ฟินแล้ว

By: 7
Android
on 4 April 2016 - 10:22 #900419
7's picture

น่าจะมีข่าวในแง่มุมของการปราบปรามบ้าง