จัดการกับแฮคเกอร์และประเมินความเสี่ยงในแบบเรียลไทม์

อังคาร ๐๖ มกราคม ๒๐๐๙ ๑๓:๕๓
โดย อภิสิทธิ์ คุปรัตน์, ผู้จัดการกลุ่มผลิตภัณฑ์ ออราเคิล ฟิวชั่น มิดเดิลแวร์

ลองจินตนาการถึงสถานการณ์ต่อไปนี้…

นักฉ้อโกงคนหนึ่งสร้างไซต์ปลอมแปลงของธนาคารที่มีชื่อเสียง เขาส่งอีเมล์ให้แก่ลูกค้าเพื่อสอบถามข้อมูลลับโดยอ้างว่าเว็บไซต์ของธนาคารกำลังดำเนินการปรับปรุงหรือปฏิรูประบบ ข้อมูลที่สอบถามนั้นเป็นข้อมูลลับที่สำคัญของลูกค้า อีเมลดังกล่าวมีลิงค์ซึ่งจะนำลูกค้าไปยังไซต์ปลอมที่นักฉ้อโกงสร้างขึ้น ลูกค้าคิดว่าตนเองกำลังติดต่อกับธนาคารจริง จึงได้กรอกข้อมูลรายละเอียด ซึ่งนักฉ้อโกงได้บันทึกข้อมูลนั้นเอาไว้และนำไปใช้ทำธุรกรรมเพิ่มเติมในภายหลัง เช่น โอนเงิน หรือสืบหารหัสผ่านที่สำคัญ

แน่นอนว่านี่ไม่ใช่สถานการณ์ที่ปลอดภัยเลยแม้แต่น้อย!

การขยายตัวอย่างรวดเร็วของธุรกิจออนไลน์ทำให้การฉ้อโกงทางอินเทอร์เน็ตมีรูปแบบซับซ้อนมากขึ้น และมีการดำเนินการผ่านหลายช่องทาง ภัยคุกคามจากฟิชชิ่ง (Phishing — กระบวนการล่อลวงโดยใช้การสื่อสารทางอิเล็กทรอนิกส์เพื่อให้ได้มาซึ่งข้อมูลสำคัญๆ เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดบัตรเครดิต ด้วยการแอบอ้างว่าเป็นองค์กรที่เชื่อถือได้), ฟาร์มมิ่ง (Pharming — การโจมตีโดยมีจุดมุ่งหมายเพื่อเปลี่ยนทิศทางแทรฟฟิกไปยังเว็บไซต์ปลอม), การบันทึกการกดแป้นพิมพ์ (Key Logging — ใช้สืบค้นการป้อนรหัสผ่านทางออนไลน์) และการโจมตีพร็อกซี (Proxy Attack) รวมถึงกฎระเบียบและข้อบังคับต่างๆ (Basel II, PCI) ซึ่งควบคุมการเก็บรักษาข้อมูลส่วนตัวบนระบบออนไลน์ ทั้งหมดนี้ล้วนเป็นปัจจัยหลักที่ทำให้องค์กรต่างๆ ต้องหันมาให้ความสนใจในเรื่องการรักษาความปลอดภัยของระบบออนไลน์กันมากขึ้น

หากพิจารณารายละเอียดของตัวอย่างที่กล่าวถึงในช่วงแรกของบทความ คุณจะพบว่าขั้นตอนการล็อกอินทั่วไปช่วยเพิ่มความสะดวกให้แก่แฮคเกอร์ในการเข้าถึงบัญชีผู้ใช้และธุรกรรมออนไลน์ ทั้งนี้ ในการขัดขวางแฮคเกอร์ ธนาคารต่างๆ กำลังปรับใช้ขั้นตอนการล็อกอินที่เข้มงวดในหลายๆ ระดับ ซึ่งสอดคล้องกับความต้องการของผู้ใช้และมีความปลอดภัยมากขึ้น ธนาคารบางแห่งริเริ่มใช้ระดับเพิ่มเติมของรหัสผ่าน ภาพพื้นหลังที่กำหนดตามผู้ใช้สำหรับการล็อกอิน แป้นพิมพ์เสมือนจริง หรือแม้กระทั่งเมาส์เสมือนจริง ฯลฯ

แฮคเกอร์จะสามารถตรวจจับสิ่งใดก็ตามที่คุณพิมพ์บนแป้นพิมพ์กายภาพ โดยอาศัยการบันทึกการกดแป้นพิมพ์ (Keylogging) ซึ่งเป็นวิธีที่ใช้ในการหลบเลี่ยงมาตรการรักษาความปลอดภัยเพื่อสืบหารหัสผ่านหรือคีย์เข้ารหัส เพื่อป้องกันปัญหานี้ ไซต์ที่รองรับธุรกรรมทางการเงินจึงหันมาติดตั้งแป้นกดเสมือนจริง (Virtual Keypad) และเมาส์เสมือนจริง (Virtual Mouse) และในขั้นตอนการล็อกอิน ธนาคารจะกำหนดรหัสผ่านล็อกอินตามปกติ และผู้ใช้จะสามารถใช้เคอร์เซอร์เพื่อเลือกรหัสผ่านของตนเองบนแป้นกดเสมือนจริง วิธีนี้จะช่วยหลบเลี่ยงโปรแกรมบันทึกการกดแป้นพิมพ์ที่แฮคเกอร์ใช้งานอยู่

ในการกำหนดสิทธิ์การใช้งานให้แก่ผู้ใช้ จำเป็นที่จะต้องปรับใช้มาตรการเพื่อป้องกันการฉ้อโกงในรูปแบบต่างๆ และรองรับการประเมินความเสี่ยงในแบบเรียลไทม์ เครื่องมือที่มีอยู่ในปัจจุบันทำหน้าที่บันทึกลักษณะการทำงานในอดีตไว้ใน “รอยนิ้วมือเสมือนจริง” ของผู้ใช้ และด้วยกฎเกณฑ์แบบอัตโนมัติ ทำให้เราสามารถตัดสินใจในเรื่องความเสี่ยงและภัยคุกคามที่เกี่ยวเนื่องกับการทำธุรกรรมของผู้ใช้ ระบบอัตโนมัติที่กล่าวถึงนี้เรียกว่า “เทคโนโลยีการตรวจจับการปลอมแปลงและการประเมินความเสี่ยงแบบเรียลไทม์”

เทคโนโลยีดังกล่าวรองรับการป้องกันการฉ้อโกงได้ในแบบเรียลไทม์ ทั้งยังเพิ่มความปลอดภัยในการทำธุรกรรมขององค์กรและผู้บริโภคผ่านทางเว็บแอพพลิเคชั่นต่างๆ นอกจากนี้ยังเพิ่มความปลอดภัยให้แก่องค์กรธุรกิจทุกประเภทในการติดต่อสื่อสารกับคู่ค้าและผู้บริโภค ช่วยให้พนักงานที่ทำงานนอกสถานที่หรือคู่ค้าสามารถเข้าใช้ฟังก์ชั่นทางธุรกิจได้อย่างเหมาะสม และป้องกันภัยคุกคามในรูปแบบต่างๆ

การตรวจจับการปลอมแปลงทางออนไลน์จำเป็นต้องใช้เครื่องมือต่างๆ สำหรับการรักษาความปลอดภัยของระบบไอที โดยจะต้องสามารถประเมินความเสี่ยงด้วยการวิเคราะห์ข้อมูลจากแหล่งต่างๆ เช่น โปรไฟล์ ร่องรอยของอุปกรณ์ ข้อมูลเกี่ยวกับไอพีและเครือข่าย ข้อมูลเกี่ยวกับตำแหน่งที่ตั้งทางภูมิศาสตร์ และข้อมูลธุรกรรม โซลูชั่นที่ปรับใช้อย่างเหมาะสมโดยมีการผนวกรวมปัจจัยเสี่ยงต่างๆ ไว้ในนโยบายเดียวกัน จะสามารถระบุคะแนนความเสี่ยงของธุรกรรม ป้องกันการฉ้อโกง และแจ้งเตือนเรื่องภัยคุกคามให้แก่องค์กรในทันที เทคโนโลยีดังกล่าวรองรับการวิเคราะห์ความเสี่ยงแบบเรียลไทม์และแบบออฟไลน์ เพื่อเพิ่มประสิทธิภาพในการบันทึกและวิเคราะห์ข้อมูลธุรกรรมในแบบเรียลไทม์ พร้อมทั้งเปรียบเทียบโปรไฟล์ความเสี่ยงของธุรกรรมปัจจุบันกับแบบแผนในอดีต

ในการกำหนดและปรับแต่งนโยบายการป้องกันการฉ้อโกง จะต้องใช้เครื่องมือด้านการสืบสวนและนิติเวชเพื่อลดความยุ่งยากซับซ้อนของงานบริหารจัดการระบบ เช่น การสร้างนโยบาย การตรวจสอบความเสี่ยง การสืบสวนเกี่ยวกับกรณีปัญหา หรือการวิเคราะห์ข้อมูลการตรวจสอบระบบ นโยบายด้านความปลอดภัยจะต้องสามารถปรับเปลี่ยนให้สอดรับกับภัยคุกคามใหม่ๆ โดยไม่ทำให้ระบบหยุดทำงาน เทคโนโลยีขั้นสูงสำหรับการตรวจจับการปลอมแปลงจะช่วยให้ผู้ดูแลระบบรักษาความปลอดภัยสามารถทดลองใช้นโยบายต่างๆ ประเมินขีดความสามารถในการปิดกั้นการฉ้อโกง ระบุผลกระทบทางด้านประสิทธิภาพที่อาจเกิดขึ้นหรือกฎเกณฑ์ที่เฉพาะเจาะจง และตรวจสอบลักษณะการทำงานของระบบที่แตกต่างกันอันเนื่องมาจากการเปลี่ยนแปลงนโยบาย

ด้วยเหตุนี้ บริษัทต่างๆ จึงสามารถลดโอกาสที่บุคคลใดก็ตามจะใช้บัตรเครดิตที่ขโมยมาเพื่อทำธุรกรรม เช่น จองตั๋วเครื่องบิน ซื้อสินค้าทางออนไลน์ หรือแม้กระทั่งธุรกรรมด้านการเงินหรือหลักทรัพย์ ในขณะที่บริษัทต่างๆ ปรับใช้อินเทอร์เน็ตอย่างกว้างขวางเพื่อรองรับงานขาย งานบริการ และการแลกเปลี่ยนข้อมูล ก็จำเป็นอย่างยิ่งที่จะต้องมีการรักษาความปลอดภัยของระบบออนไลน์เพื่อสร้างความเชื่อถือระหว่างบริษัทและผู้ใช้

การรักษาความปลอดภัยของระบบออนไลน์กลายเป็นประเด็นทางด้านธุรกิจ โดยดูเหมือนว่าจะมีความเชื่อมโยงที่ใกล้ชิดระหว่างผลประกอบการของสถาบันการเงินกับมาตรการรักษาความปลอดภัยทางออนไลน์ของสถาบันนั้นๆ ทั้งนี้ กว่า 70% ของธนาคารที่มีระบบรักษาความปลอดภัยแข็งแกร่งมักจะมีผลประกอบการที่ดีกว่าอย่างสม่ำเสมอ เมื่อเทียบกับธนาคารอื่นๆ แต่ประเด็นที่น่าเป็นห่วงก็คือ ธนาคารกว่า 57% ยังไม่มีงบประมาณที่เฉพาะเจาะจงสำหรับการรักษาความปลอดภัยของระบบออนไลน์ โดยปัจจุบันการรักษาความปลอดภัยของระบบออนไลน์ยังคงเป็นส่วนหนึ่งของงบประมาณไอที แต่ข้อมูลในแง่ดีที่ได้รับจากผลการสำรวจก็คือ 100% ของผู้ตอบแบบสอบถามตระหนักว่าการผนวกรวมวิธีการพิสูจน์ตัวตนของผู้ใช้อย่างเข้มงวด การตรวจจับการปลอมแปลง และการตรวจสอบธุรกรรมตามระดับความเสี่ยง นับเป็นมาตรการที่ดีที่สุดสำหรับการป้องกันการแอบอ้างและการฉ้อโกงทางการเงินผ่านระบบออนไลน์

ไอดีซี[1] ยืนยันว่าตลาดซอฟต์แวร์ด้านการจัดการผู้ใช้และการเข้าถึง (Identity and Access Management - IAM) เป็นหนึ่งในตลาดซอฟต์แวร์ที่เติบโตเร็วที่สุดในเอเชีย-แปซิฟิก* ด้วยอัตราการเติบโตเฉลี่ย 17% ต่อปี (2551-2555) และจะมีมูลค่าถึง 524 ล้านดอลลาร์ภายในปี 2555

[1]http://www.zdnetasia.com/news/security/0,39044215,62041139,00.htm

2รายงานข้อมูลตลาดซอฟต์แวร์ด้านการรักษาความปลอดภัยรายครึ่งปีในเอเชีย-แปซิฟิกของไอดีซี (IDC AP Semiannual Security Software Tracker), ตุลาคม 2551 (เวอร์ชั่น Q3 2008.2)

* ไม่รวมญี่ปุ่น อินโดนีเซีย ฟิลิปปินส์ และเวียดนาม

ข่าวประชาสัมพันธ์ล่าสุด

๑๖:๔๑ ดิ เอราวัณ กรุ๊ป เปิดตัว HOP NextGen ชวนนักศึกษาเยี่ยมชม ฮ็อป อินน์ เรียนรู้เทคนิคบริการแบบ Consistency is Yours พร้อมพัฒนาบุคลากรรุ่นใหม่
๑๖:๓๙ คิง เพาเวอร์ ต้อนรับเทศกาลแห่งความสุขส่งท้ายปี เปิดแคมเปญ THE POWER OF FUNTASTIC CELEBRATION 2025 ฉลองทุกความสุข สนุกไม่รู้จบ
๑๖:๐๘ พันธุ์ไทย ชวนแฟนด้อม คัลแลนและพี่จอง จุ่ม การ์ดพันธุ์ไทยใจฟู ลิมิเต็ด อิดิชั่น
๑๖:๐๑ BAM ทรานส์ฟอร์มองค์กรสู่ DIGITAL ENTERPRISE ตอกย้ำผู้นำ AMC ยุค 4.0 วางเป้าหมายยกระดับองค์กรสร้างโอกาสเติบโตอย่างยั่งยืน เตรียมส่ง อิสระ เดอะซีรีส์ ชวนลูกหนี้ BAM
๑๖:๒๘ บางจากฯ ได้รับการประเมินด้านความยั่งยืนอันดับสูงสุดของโลก จาก SP Global 2024 ในกลุ่มอุตสาหกรรม Oil Gas Refinery and
๑๔ พ.ย. ซีเอเค อินเตอร์เนชั่นแนล ออกบูธให้ความรู้เรื่องการใช้งานระบบดับเพลิงนร. พระหฤทัยนนทบุรี
๑๒ พ.ย. พนักงานซีเอเค อินเตอร์เนชั่นแนล รับรางวัลเจ้าหน้าที่ความปลอดภัยในการทำงานดีเด่น
๑๖:๐๖ PROSPECT REIT ชูไตรมาส 3/67 โตเกินเป้า อัตราการเช่าพุ่งนิวไฮ หนุนจ่ายปันผลเด่น 0.2160 บาท
๑๖:๔๖ CHAO ประกาศงบ Q3/67 กำไรพุ่งกว่า 62% รับตลาดส่งออกพีค จีนโตเด่น แย้ม Q4 เดินหน้าบุกตลาดในประเทศ สินค้าใหม่หนุนยอดขายปลายปี
๑๖:๒๕ ฉลองเทศกาลลอยกระทงประจำปี 2567 ณ โรงแรมแมนดาริน โอเรียนเต็ล กรุงเทพฯ