ความปลอดภัยทางไซเบอร์ เมื่อต้องทำงานจากบ้าน

ในยุคปัจจุบัน องค์กร บริษัทต่างๆ พยายามให้พนักงานทำงานจากที่บ้าน หรือเวิร์กฟรอมโฮมกันมากขึ้น เพื่อป้องกันการแพร่ระบาดของโควิด-19 ตอนนี้การทำงานทางไกลในไทยจึงกลายเป็นเรื่องธรรมดา

การทำงานทางไกล หรือ remote work ในประเทศไทยได้กลายเป็นเรื่องธรรมดาในยุคดิจิทัล เนื่องจากโครงสร้างพื้นฐานและโทรคมนาคมได้รับพัฒนาให้เราสามารถทำงานได้จากทุกที่ทุกเวลา

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน และนายคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประเทศไทยและภูมิภาคอินโดจีน ได้มาพูดถึงเรื่องการทำงานจากที่บ้านให้มีความปลอดภัย โดยเป็นการแถลงข่าวผ่านทางออนไลน์ เพื่อเป็นการเว้นระยะห่างทางสังคมตามมาตรการป้องกันการแพร่ระบาดโควิด-19

โดยระบุว่า จนถึงขณะนี้บริษัทต่างๆ ใช้เวลาและทรัพยากรในการตั้งค่าให้พนักงานที่ทำงานจากนอกสำนักงานได้ปฏิบัติตามมาตรฐานขององค์กร อาทิ การใช้รหัสผ่านที่ปลอดภัย และแนวทางและนโยบายที่เข้มงวดในการใช้อุปกรณ์ส่วนบุคคลเพื่อเข้าถึงเครือข่ายขององค์กร Bring Your Device (BYOD)

แต่การระบาดของโควิด-19 อย่างรวดเร็วทำให้เกิดความท้าทายใหม่ๆ ต่อองค์กรในการสร้างระบบความปลอดภัยที่รวดเร็วเพื่อรองรับการทำงานจากที่บ้าน การปกป้องข้อมูลของบริษัทจากการคุกคาม และความสามารถในการดำเนินธุรกิจอย่างต่อเนื่อง เมื่อทีมงานจะต้องทำงานจากที่บ้าน

ทั้งนี้ จากการสำรวจ The State of Cybersecurity ในภูมิภาคเอเชียแปซิฟิก โดย พาโล อัลโต เน็ตเวิร์ค พบว่า เกือบครึ่งหนึ่ง (47%) ของผู้ตอบแบบสอบถามระบุว่าความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดคือพนักงานขาดความตระหนักในความปลอดภัยทางโลกไซเบอร์

สิ่งสำคัญอย่างยิ่งที่องค์กรจะสร้างความมั่นใจในการทำงานจากที่บ้านอย่างปลอดภัย “Secure Work at Home” โดย Unit 42 ทีมข่าวกรองภัยคุกคามระดับโลก โดย พาโล อัลโต

เน็ตเวิร์ค และหน่วยงานที่ได้รับการยอมรับด้านการคุกคามทางไซเบอร์รายงานว่าผู้โจมตีทางไซเบอร์ใช้ประโยชน์จากการระบาดของ COVID-19/Coronavirus ในขณะที่ผู้คนเปลี่ยนพฤติกรรมเพื่อตอบสนองต่อวิกฤต

โดยได้แบ่งประเภทการคุกคามต่างๆ ดังนี้

1.การระบาดของ Phishing และ Malware โดยอาศัยหัวข้อ COVID-19

จากข้อมูลพบว่าเหล่าผู้ไม่หวังดีได้อาศัยการที่คนส่วนใหญ่ให้ความสนใจกับสถานการณ์ของ COVID-19

โดยจะทำการหลอกล่อให้เหยื่อเปิดไฟล์ที่แนบมาทางอีเมล์และลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย (phishing link) การโจมตีนี้ไม่ได้เจาะจงหน่วยงานหรือลูกค้ากลุ่มใดเป็นพิเศษ แต่เป็นการโจมตีแบบวงกว้าง ซึ่งทาง Unit 42 ได้ตรวจพบอีเมล์ที่มีการใช้ชื่อเมล์ว่า COVID-19 และค่าใกล้เคียงที่มีการซุกซ่อนเครื่องมือการโจมตีระยะไกล Remote Administration Tools (RATs) อาทิเช่น NetWire, NanoCore, และ LokiBot, รวมถึง malware อื่นๆ

2.โปรแกรมปลอม (Fake Applications)

จากการที่สังคมมีการค้นหาข้อมูลเกี่ยวกับโควิด-19 ตลอดเวลาเพื่อตรวจสอบผลกระทบที่กำลังเกิดขึ้น ข่าวล่าสุด หรือการปฏิบัติตัวที่ปลอดภัยจากโรค ซึ่งการค้นหาเหล่านี้มักจะอยู่บนสมาร์ทโฟน ซึ่งทาง Unit 42 ได้รับรายงานถึงการพบโปรแกรม malicious บนระบบปฏิบัติการแอนดรอยด์ ซึ่งตัวโปรแกรมจะระบุว่าสามารถอัพเดตสถานการณ์ไวรัสได้ ซึ่งถ้ามีใครติดตั้งโปรแกรมดังกล่าวไปจะทำให้แฮกเกอร์สามารถแอบดูข้อมูลบนสมาร์ทโฟน รวมถึงทำการ ransom เครื่องสมาร์ทโฟนได้ด้วยเช่นกัน ดังนั้น เราจึงแนะนำให้ผู้ใช้สมาร์ทโฟนแอนดรอยด์ติดตั้งโปรแกรมที่มาจาก Google Play Store เท่านั้น ส่วนผู้ใช้ไอโฟนไม่ควรทำการ jailbreak เพื่อติดตั้งโปรแกรมจากแหล่งอื่นที่ไม่ใช่ App Store เช่นกัน

3.COVID-19 Themed Domain Names

หลายสัปดาห์ที่ผ่านมาเราได้ตรวจพบการจดทะเบียน domain ใหม่จำนวนหลายพัน domain ซึ่งจะมี keyword เช่น “covid”, “virus” และ “corona” ซึ่ง domain ที่ถูกจดทะเบียนดังกล่าวอาจไม่ใช่ malicious domain ทั้งหมด แต่ส่วนใหญ่แล้วล้วนจะเป็น domain ที่น่าสงสัย ซึ่งเว็บส่วนใหญ่ที่ใช้ domain ดังกล่าวมักจะกล่าวอ้างว่ามีข้อมูลต่างๆ อาทิ เช่น ข้อมูลของชุดตรวจหาเชื้อ หรือวิธีการรักษา ซึ่งส่วนใหญ่จะพบว่า domain เหล่านี้ไม่เคยมีตัวตนมาก่อน และถูกสร้างขึ้นเมื่อการแพร่ระบาดเริ่มกระจายเป็นวงกว้าง

แล้วเราจะป้องกันตัวเองได้อย่างไร?

วิธีที่ดีที่สุดที่คุณสามารถใช้เพื่อปกป้องตัวคุณและองค์กรของคุณได้ คือตัวคุณเองที่ต้องระมัดระวังก่อนคลิกทุกสิ่งทุกอย่าง เพราะคุณไม่มีทางรู้เลยว่า อีเมล์ ไฟล์ หรือลิงก์ ที่คุณกำลังจะคลิกนั้นพยายามหลอกล่อให้เปิดไปยังเว็บไซต์อันตราย หรือเปิดไฟล์แนบที่อาจมีมัลแวร์แอบแฝงหรือไม่

พร้อมกันนี้ พาโล อัลโต เน็ตเวิร์ค ได้เปิดตัวเทคโนโลยีใหม่ SD-WAN เครือข่ายในการใช้งานบนคลาวด์ และ DLP เทคโนโลยีป้องกันความเสียหายของข้อมูลในระบบป้องกันความปลอดภัย บนคลาวด์ Prisma Access แพลตฟอร์มความปลอดภัย secure access service edge หรือ SASE ที่ครอบคลุมที่สุดในอุตสาหกรรม ที่มีความสามารถให้บริการเครือข่ายการเชื่อมต่อระหว่างต้นทางและปลายทาง (end-to-end network) และบริการด้านความปลอดภัยจากแพลตฟอร์มคลาวด์ระดับโลก

การใช้เทคโนโลยีคลาวด์และอุปกรณ์เคลื่อนที่ได้เปลี่ยนวิธีการสร้างเครือข่ายและโครงสร้างพื้นฐานด้านความปลอดภัยอย่างมีนัยสำคัญ การกำเนิดโมเดลอย่าง SASE นั้นตอกย้ำข้อจำกัดของสถาปัตยกรรมแบบดั้งเดิมที่รวมเอาเครือข่ายและความปลอดภัยไว้บนคลาวด์ Gartner ระบุว่า องค์กรมีความต้องการประสิทธิภาพของ SASE การแข่งขันของตลาดและการรวมบริษัทจะสร้างนิยามใหม่สำหรับเครือข่ายองค์กรและสถาปัตยกรรมความปลอดภัยด้านเครือข่ายพร้อมทั้งปรับเปลี่ยนทิศทางของการแข่งขันด้วยเช่นกัน

บริษัทชั้นนำต่างเลือกใช้ Prisma Access ในการให้บริการด้านเครือข่ายและความปลอดภัยที่ครอบคลุมรวมถึง IPsec VPN, SSL VPN, การวิเคราะห์มัลแวร์ที่ส่งผ่านคลาวด์, ความปลอดภัยบน DNS และความสามารถในการกรอง URL โซลูชั่น Prisma Access ยังทำให้มองเห็นและสามารถควบคุมแอพพลิเคชั่น SaaS แบบอินไลน์และทำงานร่วมกับ Prisma SaaS เพื่อการป้องกันบน API ซึ่งทำให้ CASB แบบหลายโหมดนั้นมีความสมบูรณ์

Prisma เป็นโซลูชั่นการรักษาความปลอดภัยบนคลาวด์ที่สมบูรณ์แบบที่สุดในอุตสาหกรรม สำหรับวันนี้และอนาคต มันเปลี่ยนสิ่งที่มองเห็นออกมาเป็นข้อมูลสินทรัพย์และความเสี่ยงในระบบคลาวด์อย่างที่ไม่เคยมีมาก่อน การรักษาความปลอดภัยในการเข้าถึงข้อมูลและแอพพลิเคชั่นอย่างต่อเนื่อง ทำให้การปฏิบัติงานมีความรวดเร็ว ความคล่องตัวในขณะที่องค์กรต่างๆ ใช้ระบบคลาวด์ นอกจากนี้ ยังช่วยลดความซับซ้อนในการปฏิบัติงาน และค่าใช้จ่ายด้วยสถาปัตยกรรมที่เรียบง่าย