Author Topic: แคสเปอร์สกี้ : เราจะไม่หยุดแฮกเกอร์ แต่เราจะปกป้องลูกค้า (สัมภาษณ์)  (Read 821 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


"5 ปีที่แล้วแฮกเกอร์ต้องการแฮกเพื่อส่งต่ออีเมลแฝงมัลแวร์ แต่ตอนนี้นักโจมตีต้องการซอร์สโค้ดสำคัญ ต้องการข้อมูลสำคัญของผลิตภัณฑ์"

ไขรหัสความคิดเห็นของยูจีน แอสซีฟ (Evgeny Aseev) ประธานฝ่ายแอนตี้ไวรัสแล็บ (AV-Lab) บริษัท แคสเปอร์สกี้ แล็บ ประเทศจีน ซึ่งให้สัมภาษณ์กับ"ผู้จัดการไซเบอร์"ในงานเปิดตัวระบบรักษาความปลอดภัยรุ่นล่าสุด Kaspersky Endpoint Security 8.0 และ Kaspersky Security Center 9.0 ที่ประเทศมาเลเซียเมื่อต้นเดือนกันยายนที่ผ่านมา
       
       ก่อนจะไปดูบทสรุปของ 10 คำถามคำตอบที่จะทำให้ชาวออนไลน์เข้าใจความคิดของผู้อยู่ที่อยู่ในสมรภูมิความปลอดภัยระบบคอมพิวเตอร์ คุณควรรู้ว่าโลกธุรกิจทุกวันนี้กำลังเผชิญกับ 5 ความเสี่ยงยุคใหม่ซึ่งบริษัทไอทียักษ์ใหญ่หลายรายตกเป็นผู้เสียหาย และสะท้อนภาพชัดเจนว่าองค์กรใหญ่นั้นมีความเสี่ยงสูงเหลือเกิน
       
       ยูจีนยก "Operation Aurora" ขึ้นเป็นภัยอันดับหนึ่ง เป็นมัลแวร์หรือซอฟต์แวร์ประสงค์ร้ายชนิดใหม่ที่อาศัยช่องโหว่ในโปรแกรมสามัญอย่าง Internet Explorer ของเครื่องเป้าหมาย แล้วหลอกให้เจ้าของเครื่องคลิกไฟล์ที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ เมื่อคลิกแล้ว มัลแวร์จะเริ่มเปิด backdoor ให้แฮกเกอร์เข้ามาควบคุมเครื่องได้ การโจมตีนี้ถูกเรียกว่า "Operation Aurora" เพราะชื่อ Aurora ปรากฏอยู่ในพาธของไฟล์มัลแวร์ที่อยู่ในเครื่องต้นฉบับของผู้โจมตี
       
       ภัยต่อมาคือภัยแฮกจากแก๊งนักเจาะระบบอย่างกลุ่ม Anonymous, Lulzsec รวมถึงกลุ่ม pr0tect0r และอื่นๆที่มุ่งเจาะระบบบริษัทยักษ์ใหญ่ เช่นเดียวกับความเสี่ยงในการถูกขโมยรหัสผ่านอีเมล ซึ่งจะมีความเสี่ยงมากขึ้นจากการนิยมใช้กูเกิลแอปส์ของนักธุรกิจทั่วโลก
       
       นอกจากนี้ยังมีภัยจากการไม่เข้ารหัสข้อมูลสำคัญให้ดี 5 และภัยจากการถูกแอบใช้งานเครื่องคอมพิวเตอร์ (Physical Access) โดยซีอีโอของบริษัทเครือข่ายสังคมในรัสเซียรายหนึ่งถูกนักท่องเที่ยวที่เข้าเยี่ยมชมอาคารซึ่งเป็นที่ตั้งของสำนักงานแอบสวมรอยโดยไม่รู้ตัวมาแล้ว
       
       "5 ปีที่แล้วแฮกเกอร์ต้องการแฮกเพื่อส่งต่ออีเมลแฝงมัลแวร์ แต่ตอนนี้นักโจมตีต้องการซอร์สโค้ดสำคัญ ต้องการข้อมูลสำคัญของผลิตภัณฑ์ ทางแก้คืออย่าหลีกเลี่ยง ต้องตื่นตัวตลอดเวลา ติดตามดูโลกภายนอก แล้วอัปเดทและแก้ไข ตรวจสอบอัปเดทซอฟต์แวร์เสมอ อย่าใช้การตั้งค่าแบบเริ่มต้น ปกป้องข้อมูลและสำรองไว้ และให้ความรู้คนในองค์กรถึงความเสี่ยงที่เกิดขึ้น"
       
       ทั้งหมดนี้ยูจีนแนะนำว่า องค์กรไม่ควรใช้ซอฟต์แวร์เก่า แต่ควรอัปเดทและอุดรูรั่วในระบบเป็นประจำ ทดสอบให้บ่อย เก็บสำรองและเข้ารหัสข้อมูลรหัสผ่านให้ดี ให้ความรู้ผู้ใช้ในระบบให้ตั้งรหัสผ่านให้ยากขึ้น อย่าใช้รหัสผ่านซ้ำ และให้ความรู้เรื่องการใช้เรื่องราวทางสังคมเป็นเหยื่อล่อ (Social engineering)
       
       ---------
       
       - จากการศึกษาในแล็ปจีน คุณคิดว่าภัยโจมตีแบบไหนมีโอกาสเกิดมากที่สุดในประเทศเอเชีย (จาก 5 ภัยด้านบน)
       
       - ทุกบริษัทมีสิทธิ์พบเหตุการณ์เหล่านี้ได้ทั้งหมด เพราะโอกาสพบภัยโจมตีออนไลน์เหล่านี้ไม่ได้อยู่ที่เชื้อชาติเป็นหลัก แต่อยู่ที่องค์ประกอบรวมหลายส่วน
       
       - ถ้าอย่างนั้น คุณคิดว่าปัจจัยอะไรสำคัญที่สุดในการโจมตีระบบ
       
       - ด้านเศรษฐกิจก็มีส่วน จริงๆในรัสเซีย คนที่เจาะระบบบางคนเป็นแค่นักเรียนที่ต้องการเงินซื้อของอะไรบางอย่าง ขณะที่ด้านสังคมก็มีส่วนบาง เพราะนักเจาะระบบหลายคนเป็นคนที่มีฐานะอยู่แล้ว ผมคิดว่าปัจจัยหลักคือ 2 ด้านนี้ ทั้งหมดขึ้นอยู่กับแฮกเกอร์ ว่าขณะนั้นกำลังรู้สึกอย่างไรและทำไปเพื่ออะไร บางคนอาจรู้สึกว่าทำแค่สนุก บางคนทำเพื่ออยากโชว์ว่าทำได้ ขณะที่บางคนทำเพื่อต้องการเงิน
       
       - ในสายตาคุณ ขนาดของบริษัทมีส่วนไหมในการถูกแฮก
       
       - บริษัทใหญ่จะมีโอกาสถูกโจมตีมากเพราะมีความอ่อนไหวมากกว่า เมื่อข้อมูลมีค่ามากกว่าหลังจากทำสำเร็จแล้วก็จะได้เงินมากกว่า แต่การแฮกบริษัทเล็กแต่หลายแห่งก็สามารถทำเงินได้ เช่นการปล่อยสปายแวร์
       
       - คุณคิดว่าแอนตี้ไวรัสควรไล่ตามหรือดักทางแฮกเกอร์
       
       - เราไม่จำเป็นต้องไล่ตามหรือดักทาง เพราะสิ่งที่เราทำไม่ใช่การหยุดแฮกเกอร์ แต่เราจะป้องกันลูกค้า ซึ่งขึ้นอยู่กับว่าใครตื่นตัวมากแค่ไหน
       
       - บางคนบอกว่าผู้สร้างแอนตี้ไวรัสคือคนสร้างไวรัส รู้สึกอย่างไรกับคำพูดนี้
       
       - เราผ่านการทำงานด้านปกป้องลูกค้ามามาก สิ่งที่บอกได้คือไม่มีใครที่คิดแบบนี้ การไม่หยุดคนไม่ดี (bad guy) แปลว่าเราเป็นคนไม่ดีหรือ? สิ่งที่เราทำคือการร่วมมือกับคนทำงานไอที เพื่อปิดกั้นคนไม่ดีเหล่านี้
       
       - แนวโน้มการเกิดภัยโจมตีออนไลน์ในเอเชีย เป็นอย่างไร
       
       - แนวโน้มนั้นขึ้นอยู่กับคุณค่าของข้อมูล ตอนนี้ธุรกิจพยายามปกป้องข้อมูลของตัวเองขณะที่โลกก็มีมัลแวร์มากขึ้น โดยเฉพาะเมื่ออุปกรณ์พกพาอย่างสมาร์ทโฟนและแท็บเล็ตมีอิทธิพลมากขึ้น ทุกอุปกรณ์โมบายจึงมีแนวโน้มเสี่ยงมากขึ้น
       
       ในมุมแคสเปอร์สกี้เรามองว่าต้องให้รัฐออกกฏหมายบังคับเอาผิดผู้ทำผิดไปด้วยจึงจะมีประสิทธิภาพ ขณะที่กระบวนการเจรจาระหว่างประเทศก็ควรเกิดขึ้น แม้จะยุ่งยากแต่ก็ควรร่วมกันสู้
       
       - ประสบการณ์จากการทำแล็ปในจีน เป็นอย่างไร
       
       - แล็ปในจีนก็เหมือนกับมอสโก แคสเปอร์สกี้มีระบบกลางเดียวกันทั่วโลกแต่มีหลายสำนักงานหลายพื้นที่เพื่อสนับสนุนการทำงานในภูมิภาคที่ต่างกันไป สิ่งหนึ่งคือแล็ปในท้องถิ่นจะสามารถตรวจมัลแวร์ในท้องถิ่นได้ดีกว่า ซึ่งภัยที่แล็ปแคสเปอร์สกี้จีนพบบ่อยที่สุดในเอเชียคือสปายแวร์ที่ลักลอบเก็บรหัสผ่านออนไลน์
       
       ที่สำคัญคือแคสเปอร์สกี้ต้องต่อสู้กับมัลแวร์ตลอด 24 ชั่วโมงทุกวัน เรื่องความต่างของเวลาในแต่ละภูมิภาคของโลกไม่ได้เป็นปัญหา เพราะการมีสาขาทั่วโลกจะทำให้เรามั่นใจว่าจะมีเจ้าหน้าที่ผู้เชี่ยวชาญระดับอาวุโสสามารถประจำและรับหน้าที่ที่ซับซ้อนได้ตลอดเวลา เจ้าหน้าที่ระดับนี้เรามีหลายพันคน ซึ่งส่งต่องานให้กันทุกวัน ทั้งหมดนี้ทำให้แคสเปอร์สกี้ไม่ได้พึ่งการตรวจจับด้วยโรบ็อทอย่างเดียว แต่ใช้ผู้เชี่ยวชาญ ตอนนี้มีแล็ป 3 แห่งคือซีแอตเทิล (สหรัฐ) มอสโก (รัสเซีย) และปักกิ่ง (จีน) มีแผนเปิดเพิ่มที่อังกฤษ และญี่ปุ่น
       
       - แคสเปอร์สกี้มีความร่วมมือกับพันธมิตรที่เป็นคู่แข่งรายอื่นหรือไม่
       
       - เราส่งข้อมูลมัลแวร์ให้พันธมิตรในวงการแอนตี้ไวรัสเสมอ เป็นเรื่องปกติ ทุกเวนเดอร์มีการส่งต่อผลการตรวจจับระหว่างกัน
       
       - ความท้าทายของคุณในงานด้านแอนตี้ไวรัสคืออะไร
       
       - ผมทำงานด้านจับมัลแวร์มา 4 ปี ความท้าทายคือการตรวจจับมัลแวร์ให้ได้ ขณะนี้มีสแปมทั่วโลก เป็นความท้าทายมากในการสร้างระบบที่จะจับมัลแวร์ให้ได้ทั้งหมด รวมถึงการพบมัลแวร์ใหม่ ซึ่งจะช่วยพิสูจน์ว่าเราเป็นมือดีด้านนี้
       
       -----------------
       
       ***เกี่ยวกับแคสเปอร์สกี้และยูจีน แอสซีฟ
       
       แคสเปอร์สกี้แล็ปนั้นเป็นบริษัทที่ก่อตั้งมานาน 14 ปี รายได้ปีล่าสุดนั้นมีมูลค่ามากกว่า 500 ล้านเหรียญสหรัฐ พนักงานจำนวน 2,300 คนในสำนักงานกว่า 29 ประเทศทั่วโลก สถิติลูกค้าผู้ใช้บริการมากกว่า 300 ล้านคน 200,000 บริษัทในมากกว่า 100 ประเทศทั่วโลก
       
       สำหรับยูจีน หนุ่มนักวิเคราะห์มัลแวร์รายนี้ร่วมงานกับแคสเปอร์สกี้ตั้งแต่ปี 2008 สำเร็จการศึกษาระดับปริญญาโทจากมหาวิทยาลัย Bauman Moscow University ด้วยวิทยานิพนธ์ด้านระบบวิเคราะห์ที่อยู่เว็บไซต์ (URL) ประสงค์ร้าย ซึ่งเป็นระบบที่พัฒนาบนระบบฐานข้อมูลยูอาร์แอลทั่วโลกขนาดยักษ์หรือ Metadata โดยก่อนร่วมงานกับแคสเปอร์สกี้ ยูจีนเป็นนักพัฒนาไดร์ฟเวอร์สำหรับเคอร์แนล (Kernel) สำหรับระบบปฏิบัติการหลายค่าย ซึ่งเป็นจุดเริ่มต้นที่ทำให้ยูจีนมีความคุ้นเคยกับระบบการทำงานในระบบปฏิบัติการระดับลึกอย่างเคอร์แนล
       
       Company Related Link :
       Kaspersky

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)