"5 ปีที่แล้วแฮกเกอร์ต้องการแฮกเพื่อส่งต่ออีเมลแฝงมัลแวร์ แต่ตอนนี้นักโจมตีต้องการซอร์สโค้ดสำคัญ ต้องการข้อมูลสำคัญของผลิตภัณฑ์"
ไขรหัสความคิดเห็นของยูจีน แอสซีฟ (Evgeny Aseev) ประธานฝ่ายแอนตี้ไวรัสแล็บ (AV-Lab) บริษัท แคสเปอร์สกี้ แล็บ ประเทศจีน ซึ่งให้สัมภาษณ์กับ"ผู้จัดการไซเบอร์"ในงานเปิดตัวระบบรักษาความปลอดภัยรุ่นล่าสุด Kaspersky Endpoint Security 8.0 และ Kaspersky Security Center 9.0 ที่ประเทศมาเลเซียเมื่อต้นเดือนกันยายนที่ผ่านมา
ก่อนจะไปดูบทสรุปของ 10 คำถามคำตอบที่จะทำให้ชาวออนไลน์เข้าใจความคิดของผู้อยู่ที่อยู่ในสมรภูมิความปลอดภัยระบบคอมพิวเตอร์ คุณควรรู้ว่าโลกธุรกิจทุกวันนี้กำลังเผชิญกับ 5 ความเสี่ยงยุคใหม่ซึ่งบริษัทไอทียักษ์ใหญ่หลายรายตกเป็นผู้เสียหาย และสะท้อนภาพชัดเจนว่าองค์กรใหญ่นั้นมีความเสี่ยงสูงเหลือเกิน
ยูจีนยก "Operation Aurora" ขึ้นเป็นภัยอันดับหนึ่ง เป็นมัลแวร์หรือซอฟต์แวร์ประสงค์ร้ายชนิดใหม่ที่อาศัยช่องโหว่ในโปรแกรมสามัญอย่าง Internet Explorer ของเครื่องเป้าหมาย แล้วหลอกให้เจ้าของเครื่องคลิกไฟล์ที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ เมื่อคลิกแล้ว มัลแวร์จะเริ่มเปิด backdoor ให้แฮกเกอร์เข้ามาควบคุมเครื่องได้ การโจมตีนี้ถูกเรียกว่า "Operation Aurora" เพราะชื่อ Aurora ปรากฏอยู่ในพาธของไฟล์มัลแวร์ที่อยู่ในเครื่องต้นฉบับของผู้โจมตี
ภัยต่อมาคือภัยแฮกจากแก๊งนักเจาะระบบอย่างกลุ่ม Anonymous, Lulzsec รวมถึงกลุ่ม pr0tect0r และอื่นๆที่มุ่งเจาะระบบบริษัทยักษ์ใหญ่ เช่นเดียวกับความเสี่ยงในการถูกขโมยรหัสผ่านอีเมล ซึ่งจะมีความเสี่ยงมากขึ้นจากการนิยมใช้กูเกิลแอปส์ของนักธุรกิจทั่วโลก
นอกจากนี้ยังมีภัยจากการไม่เข้ารหัสข้อมูลสำคัญให้ดี 5 และภัยจากการถูกแอบใช้งานเครื่องคอมพิวเตอร์ (Physical Access) โดยซีอีโอของบริษัทเครือข่ายสังคมในรัสเซียรายหนึ่งถูกนักท่องเที่ยวที่เข้าเยี่ยมชมอาคารซึ่งเป็นที่ตั้งของสำนักงานแอบสวมรอยโดยไม่รู้ตัวมาแล้ว
"5 ปีที่แล้วแฮกเกอร์ต้องการแฮกเพื่อส่งต่ออีเมลแฝงมัลแวร์ แต่ตอนนี้นักโจมตีต้องการซอร์สโค้ดสำคัญ ต้องการข้อมูลสำคัญของผลิตภัณฑ์ ทางแก้คืออย่าหลีกเลี่ยง ต้องตื่นตัวตลอดเวลา ติดตามดูโลกภายนอก แล้วอัปเดทและแก้ไข ตรวจสอบอัปเดทซอฟต์แวร์เสมอ อย่าใช้การตั้งค่าแบบเริ่มต้น ปกป้องข้อมูลและสำรองไว้ และให้ความรู้คนในองค์กรถึงความเสี่ยงที่เกิดขึ้น"
ทั้งหมดนี้ยูจีนแนะนำว่า องค์กรไม่ควรใช้ซอฟต์แวร์เก่า แต่ควรอัปเดทและอุดรูรั่วในระบบเป็นประจำ ทดสอบให้บ่อย เก็บสำรองและเข้ารหัสข้อมูลรหัสผ่านให้ดี ให้ความรู้ผู้ใช้ในระบบให้ตั้งรหัสผ่านให้ยากขึ้น อย่าใช้รหัสผ่านซ้ำ และให้ความรู้เรื่องการใช้เรื่องราวทางสังคมเป็นเหยื่อล่อ (Social engineering)
---------
- จากการศึกษาในแล็ปจีน คุณคิดว่าภัยโจมตีแบบไหนมีโอกาสเกิดมากที่สุดในประเทศเอเชีย (จาก 5 ภัยด้านบน)
- ทุกบริษัทมีสิทธิ์พบเหตุการณ์เหล่านี้ได้ทั้งหมด เพราะโอกาสพบภัยโจมตีออนไลน์เหล่านี้ไม่ได้อยู่ที่เชื้อชาติเป็นหลัก แต่อยู่ที่องค์ประกอบรวมหลายส่วน
- ถ้าอย่างนั้น คุณคิดว่าปัจจัยอะไรสำคัญที่สุดในการโจมตีระบบ
- ด้านเศรษฐกิจก็มีส่วน จริงๆในรัสเซีย คนที่เจาะระบบบางคนเป็นแค่นักเรียนที่ต้องการเงินซื้อของอะไรบางอย่าง ขณะที่ด้านสังคมก็มีส่วนบาง เพราะนักเจาะระบบหลายคนเป็นคนที่มีฐานะอยู่แล้ว ผมคิดว่าปัจจัยหลักคือ 2 ด้านนี้ ทั้งหมดขึ้นอยู่กับแฮกเกอร์ ว่าขณะนั้นกำลังรู้สึกอย่างไรและทำไปเพื่ออะไร บางคนอาจรู้สึกว่าทำแค่สนุก บางคนทำเพื่ออยากโชว์ว่าทำได้ ขณะที่บางคนทำเพื่อต้องการเงิน
- ในสายตาคุณ ขนาดของบริษัทมีส่วนไหมในการถูกแฮก
- บริษัทใหญ่จะมีโอกาสถูกโจมตีมากเพราะมีความอ่อนไหวมากกว่า เมื่อข้อมูลมีค่ามากกว่าหลังจากทำสำเร็จแล้วก็จะได้เงินมากกว่า แต่การแฮกบริษัทเล็กแต่หลายแห่งก็สามารถทำเงินได้ เช่นการปล่อยสปายแวร์
- คุณคิดว่าแอนตี้ไวรัสควรไล่ตามหรือดักทางแฮกเกอร์
- เราไม่จำเป็นต้องไล่ตามหรือดักทาง เพราะสิ่งที่เราทำไม่ใช่การหยุดแฮกเกอร์ แต่เราจะป้องกันลูกค้า ซึ่งขึ้นอยู่กับว่าใครตื่นตัวมากแค่ไหน
- บางคนบอกว่าผู้สร้างแอนตี้ไวรัสคือคนสร้างไวรัส รู้สึกอย่างไรกับคำพูดนี้
- เราผ่านการทำงานด้านปกป้องลูกค้ามามาก สิ่งที่บอกได้คือไม่มีใครที่คิดแบบนี้ การไม่หยุดคนไม่ดี (bad guy) แปลว่าเราเป็นคนไม่ดีหรือ? สิ่งที่เราทำคือการร่วมมือกับคนทำงานไอที เพื่อปิดกั้นคนไม่ดีเหล่านี้
- แนวโน้มการเกิดภัยโจมตีออนไลน์ในเอเชีย เป็นอย่างไร
- แนวโน้มนั้นขึ้นอยู่กับคุณค่าของข้อมูล ตอนนี้ธุรกิจพยายามปกป้องข้อมูลของตัวเองขณะที่โลกก็มีมัลแวร์มากขึ้น โดยเฉพาะเมื่ออุปกรณ์พกพาอย่างสมาร์ทโฟนและแท็บเล็ตมีอิทธิพลมากขึ้น ทุกอุปกรณ์โมบายจึงมีแนวโน้มเสี่ยงมากขึ้น
ในมุมแคสเปอร์สกี้เรามองว่าต้องให้รัฐออกกฏหมายบังคับเอาผิดผู้ทำผิดไปด้วยจึงจะมีประสิทธิภาพ ขณะที่กระบวนการเจรจาระหว่างประเทศก็ควรเกิดขึ้น แม้จะยุ่งยากแต่ก็ควรร่วมกันสู้
- ประสบการณ์จากการทำแล็ปในจีน เป็นอย่างไร
- แล็ปในจีนก็เหมือนกับมอสโก แคสเปอร์สกี้มีระบบกลางเดียวกันทั่วโลกแต่มีหลายสำนักงานหลายพื้นที่เพื่อสนับสนุนการทำงานในภูมิภาคที่ต่างกันไป สิ่งหนึ่งคือแล็ปในท้องถิ่นจะสามารถตรวจมัลแวร์ในท้องถิ่นได้ดีกว่า ซึ่งภัยที่แล็ปแคสเปอร์สกี้จีนพบบ่อยที่สุดในเอเชียคือสปายแวร์ที่ลักลอบเก็บรหัสผ่านออนไลน์
ที่สำคัญคือแคสเปอร์สกี้ต้องต่อสู้กับมัลแวร์ตลอด 24 ชั่วโมงทุกวัน เรื่องความต่างของเวลาในแต่ละภูมิภาคของโลกไม่ได้เป็นปัญหา เพราะการมีสาขาทั่วโลกจะทำให้เรามั่นใจว่าจะมีเจ้าหน้าที่ผู้เชี่ยวชาญระดับอาวุโสสามารถประจำและรับหน้าที่ที่ซับซ้อนได้ตลอดเวลา เจ้าหน้าที่ระดับนี้เรามีหลายพันคน ซึ่งส่งต่องานให้กันทุกวัน ทั้งหมดนี้ทำให้แคสเปอร์สกี้ไม่ได้พึ่งการตรวจจับด้วยโรบ็อทอย่างเดียว แต่ใช้ผู้เชี่ยวชาญ ตอนนี้มีแล็ป 3 แห่งคือซีแอตเทิล (สหรัฐ) มอสโก (รัสเซีย) และปักกิ่ง (จีน) มีแผนเปิดเพิ่มที่อังกฤษ และญี่ปุ่น
- แคสเปอร์สกี้มีความร่วมมือกับพันธมิตรที่เป็นคู่แข่งรายอื่นหรือไม่
- เราส่งข้อมูลมัลแวร์ให้พันธมิตรในวงการแอนตี้ไวรัสเสมอ เป็นเรื่องปกติ ทุกเวนเดอร์มีการส่งต่อผลการตรวจจับระหว่างกัน
- ความท้าทายของคุณในงานด้านแอนตี้ไวรัสคืออะไร
- ผมทำงานด้านจับมัลแวร์มา 4 ปี ความท้าทายคือการตรวจจับมัลแวร์ให้ได้ ขณะนี้มีสแปมทั่วโลก เป็นความท้าทายมากในการสร้างระบบที่จะจับมัลแวร์ให้ได้ทั้งหมด รวมถึงการพบมัลแวร์ใหม่ ซึ่งจะช่วยพิสูจน์ว่าเราเป็นมือดีด้านนี้
-----------------
***เกี่ยวกับแคสเปอร์สกี้และยูจีน แอสซีฟ
แคสเปอร์สกี้แล็ปนั้นเป็นบริษัทที่ก่อตั้งมานาน 14 ปี รายได้ปีล่าสุดนั้นมีมูลค่ามากกว่า 500 ล้านเหรียญสหรัฐ พนักงานจำนวน 2,300 คนในสำนักงานกว่า 29 ประเทศทั่วโลก สถิติลูกค้าผู้ใช้บริการมากกว่า 300 ล้านคน 200,000 บริษัทในมากกว่า 100 ประเทศทั่วโลก
สำหรับยูจีน หนุ่มนักวิเคราะห์มัลแวร์รายนี้ร่วมงานกับแคสเปอร์สกี้ตั้งแต่ปี 2008 สำเร็จการศึกษาระดับปริญญาโทจากมหาวิทยาลัย Bauman Moscow University ด้วยวิทยานิพนธ์ด้านระบบวิเคราะห์ที่อยู่เว็บไซต์ (URL) ประสงค์ร้าย ซึ่งเป็นระบบที่พัฒนาบนระบบฐานข้อมูลยูอาร์แอลทั่วโลกขนาดยักษ์หรือ Metadata โดยก่อนร่วมงานกับแคสเปอร์สกี้ ยูจีนเป็นนักพัฒนาไดร์ฟเวอร์สำหรับเคอร์แนล (Kernel) สำหรับระบบปฏิบัติการหลายค่าย ซึ่งเป็นจุดเริ่มต้นที่ทำให้ยูจีนมีความคุ้นเคยกับระบบการทำงานในระบบปฏิบัติการระดับลึกอย่างเคอร์แนล
Company Related Link :
Kaspersky
ที่มา: manager.co.th