รีเซต

การวิเคราะห์ข้อมูล แก่นแห่งความปลอดภัยไซเบอร์

การวิเคราะห์ข้อมูล แก่นแห่งความปลอดภัยไซเบอร์
มติชน
2 กันยายน 2563 ( 14:59 )
164

ผลพวงจากการแพร่ระบาดของไวรัสโคโรนาสายพันธุ์ใหม่ครั้งนี้คือ การอุบัติขึ้นอย่างรวดเร็วของบริการชำระเงินทางออนไลน์ และธนาคารดิจิทัลทั่วเอเชียตะวันออกเฉียงใต้ เนื่องมาจากข้อกำหนดของมาตรการเว้นระยะห่างทางสังคม ที่ทำให้ผู้คนต่างเลี่ยงการทำธุรกรรมตามธนาคาร ซึ่งจัดว่าเป็นที่สาธารณะที่อาจมีไวรัสโคโรนาสายพันธุ์ใหม่ได้ จึงหันมาใช้ทางเลือกที่ปลอดภัยกว่า ได้แก่ กระเป๋าเงินดิจิทัล (e-wallets) และแอพพลิเคชั่นชำระเงินทางโมบายล์

 

อย่างไรก็ตาม ไม่ต้องแปลกใจเลยว่าที่จริงแล้ว เมื่อประมาณปลาย 2019 ก่อนโควิด-19 จะกระจายไปทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ บทความจาก Entrepreneur ได้เปิดเผยมูลค่าของธุรกรรมการเงินออนไลน์ในภูมิภาคคาดการณ์ว่าจะอยู่ที่ 1 ล้านล้านดอลลาร์สหรัฐ ภายในปี 2025 ส่วนของ e-wallets นั้นจะเติบโตก้าวกระโดดถึงห้าเท่าตัวที่ 114 พันล้านดอลลาร์สหรัฐ ในช่วงเวลาเดียวกัน

 

นายโยว เซียง เทียง ผู้จัดการทั่วไป บริษัท แคสเปอร์สกี้ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ เชื่อว่าทั้งสองส่วนหลักๆ นี้จะไปได้อีกไกลเกินกว่าตัวเลขตามที่คาดการณ์กันไว้นี้เสียอีก เพราะเราพยายามที่จะลดการติดต่อเผชิญหน้ากับมนุษย์เพื่อระวังเรื่องของสุขภาพ จากการศึกษาวิจัยล่าสุดพบว่า 40% ของคอนซูมเมอร์ในภูมิภาคยอมรับว่าได้ใช้ e-wallets มากกว่าที่เคยใช้มาเลย โดยมาเลเซียนำโด่งในเรื่องนี้ ในทางกลับกัน เงินสดก็ถูกลิดรอนความสำคัญลง เพราะมีจำนวนผู้คนใช้ธนบัตรเพื่อจับจ่ายน้อยลง

 

เอเชียตะวันออกเฉียงใต้:แหล่งอุดมสำหรับการชำระจับจ่ายออนไลน์รวมไปถึง e-wallets

ปัจจัยที่ส่งเสริมให้ภูมิภาคนี้เป็นถิ่นเฟื่องฟูของระบบดิจิทัลแบงกิ้งและการชำระเงินออนไลน์คือหลายๆ ประเทศที่นี่เต็มไปด้วยประชากรรุ่นใหม่มิลเลนเนียลและเจน Z ที่ไม่คุ้นเคยกับการไปติดต่อธุรกรรมที่หน้าเคาน์เตอร์ธนาคารด้วยตัวเองอีกต่อไป ไม่ไหวกับการต่อคิวแสนนานแล้วยังต้องกรอกฟอร์มด้วยปากกากระดาษอย่างที่รุ่นก่อนหน้าเคยทำมา

 

อีกปัจจัยที่สำคัญไม่แพ้กัน คือ ยังมีประชากรจำนวนมากที่ยังไม่มีบัญชีธนาคารหรือมีเงินไม่พอ ซึ่งหมายความว่าเป็นกลุ่มคนที่ไม่มีบัญชีธนาคารหรือไม่มีประวัติการเงิน (เครดิต) นี่เป็นเรื่องที่ยังคงเกิดขึ้นอยู่ในประเทศ อาทิ อินโดนีเซีย มาเลเซีย ไทย ฟิลิปปินส์ และเวียดนาม

 

เมื่อพูดถึงสิงคโปร์ ส่วนเอกชนและรัฐต่างออกมาให้ความรู้เพื่อพัฒนาความเข้าใจทางด้านธุรกรรมการเงินออนไลน์แก่กลุ่มประชาชนสูงวัย มีการจัดเทรนนิ่งสำหรับคนวัย 54 ปีขึ้นเกี่ยวกับแอพพ์ชำระเงินและ e-wallets จากการสำรวจล่าสุด พบว่าเริ่มเห็นผลลัพธ์ที่ดีจากกลุ่มผู้สูงวัยที่เริ่มหันมาใช้ทูลและแอพพ์เพื่อทำธุรกรรมการเงินกันบ้างแล้ว

 

การเปลี่ยนแปลงมาสู่ยุคดิจิทัลของส่วนการเงิน และอุปสรรคความท้าทาย

วิวัฒนาการทางดิจิทัลนี้มีจุดใหญ่อยู่ที่ความไว้วางใจ ลูกค้ากำลังหันมาใช้ e-wallets โมบายแบงกิ้ง และเว็บแอพพลิเคชั่น โดยเริ่มจากความจำเป็นบังคับ ดังนั้น จึงไม่มีทางเลือกอื่นนอกจากต้องไว้วางใจสถาบันการเงินมากกว่าครั้งใดทั้งนั้นว่าจะมีระบบความปลอดภัยที่ดีพอคอยคุ้มครองเงินที่หามาได้อย่างยากเย็น และเป็นเงินที่ต้องการใช้ในยุคนี้เสียด้วยสิ

 

การเปลี่ยนแปลงเข้าสู่ยุคดิจิทัล (Digital trans formation) ของเซ็กเตอร์ใดๆ ก็ตาม จะต้องผ่านช่วงที่เป็นความท้าทายใหม่ๆ โดยเฉพาะอย่างยิ่ง ถ้าเป็นหน่วยงานอย่างเช่น ธนาคาร และบริการด้านการเงิน

 

พูดง่ายๆ ก็คือ การปฏิวัติรูปแบบธุรกรรมการเงินของธนาคารย่อมหมายถึงการรื้อระบบดั้งเดิมที่ใช้งานกันมา รวมทั้งคนทำงาน กระบวนการทำงาน และเทคโนโลยี เป็นต้น

 

โดยมนุษย์ยังคงเป็นจุดอ่อน ลูกค้าโดยเฉพาะคนที่ไม่คุ้นเคยกับการใช้งานดิจิทัล ขาดความรู้เท่าทันความเสี่ยงแม้เล็กๆ น้อยๆ เช่น ฟิชชิ่ง หรือสแปม หรือพนักงานภายในต้องการเทรนนิ่งใหม่ๆ และแม้แต่ส่วนของบริการจากเธิร์ดปาร์ตี้เองก็ควรต้องมีการประเมินอย่างถี่ถ้วน

 

กระบวนการทำงานจะต้องได้รับการปรับเปลี่ยนให้เข้ากับโลกยุคดิจิทัล ข้อมูลต้องมีการเข้ารหัสที่ซับซ้อนเพียงพอ, การบริหารจัดการแอ๊กเซสและข้อมูลควรต้องมีการประเมิน และแจกจ่ายอย่างเหมาะสมเท่านั้น และระบบป้องกันความปลอดภัยที่เสริมขึ้นมาก็จะต้องการงบประมาณเสริมเข้ามาด้วยเช่นกัน

 

เมื่อมาถึงเรื่องของความปลอดภัย เอนด์พอยต์ควรจะเป็นรากฐานสำคัญของความปลอดภัย ซึ่งถึงตอนนี้ธนาคารก็ควรตระหนักตรงจุดนี้ได้แล้ว ในส่วนบริการการเงินซึ่งมีข้อมูลมากมายสื่อสารอยู่ตลอดเวลานั้นก็ควรจะมีวิธีการจัดการด้านความปลอดภัยที่น่าจะป้องกันมากกว่าที่จะคอยรับมือตามสถานการณ์ สร้างความพร้อมก่อนที่จะเกิดเหตุใดรุกเข้ามา

 

ธนาคารและผู้ให้บริการ e-wallet สามารถที่จะนำร่องสู่อนาคตได้หากวางแผนอย่างชาญฉลาด

อนาคตอาจจะคลุมเครือ เพราะเทคโนโลยีมีมากมายแถมยังพัฒนาอย่างต่อเนื่อง ไม่ว่าจะเป็น AI, 5G, Internet of Things, Cryptocurrency เป็นต้น แต่เราก็สามารถเรียนรู้ศึกษาจากอดีตเป็นบทเรียนสู่อนาคตได้

 

คำตอบที่น่าเศร้าต่อคำถามที่ว่าทำไม ธนาคารและผู้ให้บริการชำระเงินออนไลน์ควรให้ความสำคัญกับระบบการดูแลความปลอดภัยทางไซเบอร์อย่างจริงจัง ลองดูตัวอย่างมูลค่าความเสียหาย 81 ล้านดอลลาร์สหรัฐ กรณีการโจรกรรมธนาคารกลางบังกลาเทศที่เข้ามาเขย่าโลกการเงินไปเมื่อปี 2016 เหตุการณ์นี้เริ่มด้วยมีพนักงานรู้เท่าไม่ถึงการณ์เพียงคลิกอีเมล์ที่มีฟิชชิ่งแฝงตัวมา เท่านั้นก็ลงเอยด้วยความเสียหาย เสียชื่อ เสียอาชีพ เสียเงินอย่างมโหฬาร

 

จากมาตรวัดของแคสเปอร์สกี้ชี้ว่าฟิชชิ่งการเงินยังคงถูกใช้อยู่เรื่อยๆ จากโซลูชั่นของเราที่ได้บล็อกไว้ เพียงแค่ช่วงเดือนมกราคมถึงพฤษภาคมปีนี้ ก็ได้มากกว่า 40 ล้านอีเมล์ปลอมเลยทีเดียว

 

กลุ่มอาชญากรไซเบอร์ที่รับผิดชอบในเหตุการณ์นี้ อ้างอิงจากหลักฐานที่นักวิจัยของเรารวบรวมได้ผนวกกับข้อมูลที่ได้จากนักสืบสวนอื่นๆ คือกลุ่ม Lazarus ที่อื้อฉาวนั่นเอง เป็นกลุ่มอาชญากรรมไซเบอร์กลุ่มเดียวกับที่รับผิดชอบการโจมตี Sony Pictures เมื่อปี 2014 และแม้แต่เหตุการณ์แรนซัมแวร์ Wannacry เมื่อปี 2017 ก็เป็นฝีมือของกลุ่มนี้ด้วยเช่นกัน

 

นักวิจัยจากทีมวิจัยและพัฒนาของแคสเปอร์สกี้ที่รู้จักกันในชื่อทีม GReAT (Global Research and Analysis Team) ได้ติดตามศึกษากลุ่ม Lazarus อย่างใกล้ชิดมาเป็นเวลาหลายปีจนสามารถรวบรวมข้อมูลเชิงลึกได้ และตรวจพบกลยุทธ์ เทคนิค และกระบวนการทำงาน (TTPs) ที่กลุ่มอาจใช้งานเมื่อจะหาทางเจาะเข้าระบบขององค์กร หรือเอ็นเตอร์ไพรซ์ เราสามารถสกัดกั้นไว้ได้ วิเคราะห์ และแจ้งเตือนทีมงานให้เฝ้าระวัง TTPs ที่น่าจะเป็นช่องทาง โดยอิงจากพฤติกรรมก่อนหน้าของผู้ก่อภัยคุกคามตัวนี้ และนี่คือความสำคัญอย่างยิ่งยวดของข้อมูลวิเคราะห์ภัยไซเบอร์เชิงลึก (threat intelligence) ต่อองค์กร เป็นข้อมูลสำคัญที่จำเป็นในอนาคตสำหรับการต่อกรกับการโจมตีไซเบอร์ที่อาจจะถาโถมเข้ามายังองค์กรของคุณ

 

ทั้งนี้ แคสเปอร์สกี้มีข้อมูลวิเคราะห์เจาะลึก (Threat intelligence) ในหลากหลายรูปแบบ บนวัตถุประสงค์เดียวเท่านั้น นั่นคือ เพื่อให้องค์กรและเอ็นเตอร์ไพรซ์มีมุมมองที่กว้างได้ครอบคลุม 360 องศาที่จะตามทันรูปการความเคลื่อนไหวของบรรดาภัยไซเบอร์ เช่น การนำเสนอข้อมูล Threat Data Feeds จะให้ข้อมูลที่คุณสามารถนำไปปฏิบัติงานได้จริง เพื่อช่วยลดโหลดงาน และเวลาของทางฝ่ายไอที เพราะไม่ต้องคอยเสียเวลาคัดข้อมูลแจ้งเตือนปลอม (false flags)

 

นอกจากนี้ ยังมีข้อมูลวิเคราะห์ภัยทางด้านการเงิน Financial Threat Intelligence Reporting ซึ่งกลั่นกรองมาโดยเฉพาะสำหรับเซ็กเตอร์การเงิน เน้นไปที่ภัยและทูลที่อาชญากรไซเบอร์นำมาใช้ หรือขายที่มีเป้าหมายเหยื่อเป็นธนาคาร บริษัทธุรกิจที่ดำเนินการด้านการชำระเงิน ระบบ ATMs และ POS เป็นต้น

อย่างไรก็ตาม ข้อมูลการวิเคราะห์ภัยไซเบอร์แบบเจาะลึก (Threat intelligence) นี้เป็นเพียงส่วนหนึ่งของวิธีการป้องกันตัวล่วงหน้าต่อภัยคุกคามทางไซเบอร์เท่านั้น ที่สำคัญ ที่ขอย้ำ คือ มนุษย์ ผู้คน กระบวนการขั้นตอนต่างๆ และเทคโนโลยี ก็เป็นส่วนสำคัญ การเทรนนิ่งฝึกอบรมที่เหมาะสม และมีประสิทธิภาพแก่พนักงานในองค์กรทุกคนเป็นกิจกรรมที่ควรจัดให้มีเป็นประจำ ความรู้ความเข้าใจเป็นสิ่งสำคัญ เนื่องจากการโจมตีทางไซเบอร์ครั้งใหญ่ๆ นั้นโดยมากมักเริ่มจากที่การพลาดพลั้งด้วยน้ำมือคนทั่วๆ ไปนี่เอง

 

เมื่อมาดูถึงวิวัฒนาการที่ไม่เคยหยุดของทางฝั่งภัยไซเบอร์ที่มีแต่จะร้ายแรง ซับซ้อนยิ่งขึ้น จึงเป็นเรื่องสำคัญของทางองค์กรสถาบันทางการเงินทั้งหลายที่จะต้องจัดหาทูล เครื่องมือที่จำเป็น ที่สามารถรองรับ สนับสนุนการติดตามภัยคุกคามที่สามารถเล็ดลอดการสกัดของเอนด์พอยต์โซลูชั่นไปได้ก่อนที่จะเข้าก่อกวนถึงตัวคุณ เช่น โซลูชั่น Kaspersky Anti-Targeted Attack สามารถที่จะช่วยป้องกันตัว กันภัยที่ยังอยู่ภายนอกได้ก่อนมาถึงตัว

 

เราทั้งหมดกำลังอยู่ท่ามกลางปฏิวัติดิจิทัล และการใช้ e-wallets และเกตเวย์การชำระเงินออนไลน์นั้นจะอยู่กับเราเป็นส่วนหนึ่งของเราและได้รับการยอมรับใช้งานเพิ่มมากขึ้นด้วยซ้ำไป

 

ขณะที่การป้องกันระบบเวอร์ช่วลของการเงินนั้นเป็นหน้าที่ความรับผิดชอบของธนาคาร สถาบันการเงิน แต่ก็แน่ใจได้เลยว่าทุกคนสามารถที่จะสร้างเกราะป้องกันสู่อนาคตที่มั่นคงได้ ตราบใดที่มีการให้ความสำคัญต่อการป้องกันไซเบอร์อย่างรู้เท่าทันและชาญฉลาด

 

ข่าวที่เกี่ยวข้อง