ถ้าใครได้ตามข่าวใน The Hacker News ซึ่งเป็นเว็บรวมมิตรข่าววงการ Hacker กับ Security จะพบว่าตอนนี้มีการไล่โจมตีของ Hacker กันแบบรัวๆ มาก แล้วแต่ละอันนี่เรื่องใหญ่ทั้งนั้นเลยครับ ชนิดที่ว่า ถ้าเป็นคนที่มองโลกในแง่ร้ายซักนิด ขี้กลัวหน่อยๆ อาจจะเริ่มขนหัวลุกเลยว่า เราจะเอาตัวรอดในโลกออนไลน์แบบนี้กันได้ยังไง
ตัวอย่างของการ Hack ที่แบบต้องร้องเหยดดด
- ข้อมูลตัวเลข CVV No (ไอ้เลข 3 ตัวหลังบัตรเครดิตอ่ะครับ) หลุดจาก Payment Gateway กว่า 324,000 หมายเลข
- Hacker ถล่มระบบแจ้งเหตุฉุกเฉิน 911
- ช่องโหว่ใหม่ของ MySQL ที่ยังไม่มีการแก้ไขทำให้คน Hack กลายเป็น Admin ในระบบได้
และยังมีอีกเพียบครับ….ถ้าอ่านมากกว่านี้อาจจะจิตตกกันได้ง่ายๆ
เป้าหมายของ Hacker ในช่วง 4-5 ปีที่ผ่านมา
ต้องบอกเลยว่า เป้าหมายของกลุ่ม Hacker เหล่านี้มีหลายอย่างด้วยกัน เมื่อก่อนจะเน้น โชว์ฝีมือ ประกาศอุดมการณ์ ลองของ ทดสอบแนวคิด แต่ปัจจุบันสำหรับสายมืด หรือ Blackhat Hacker น่าจะเป็นเรื่องของ “เงิน” ล้วนๆกว่า 80% ทีนี้ก็ยังมีหลายๆคนที่ใช้ชีวิตบนโลกออนไลน์ เป็นสายโลกสวยชอบพูดว่า ใครจะมา Hack ฉัน อยากได้อะไรก็เอาไปสิ ไม่เห็นมีอะไรที่มีค่าเลย…คุณอาจจะไม่รู้ว่า ข้อมูลหรือความเป็นส่วนตัวที่คุณมี มันมีค่ายังไง แต่บรรดา Hacker สามารถเสกเงินจากของเหล่านั้นได้จากหลายๆช่องทางเลยล่ะครับ
Hacker สามารถเอาของที่ได้จากคุณไปเสกเป็นเงินได้ทางไหนบ้าง
- ถ้าได้มาแต่ Email Address ก็เอาไปยัดใน Spam List เพื่อเอาไปส่ง Spam
- ถ้าได้ User + Password ของ Email มา ก็เจาะเข้าไปดูว่า คุณมีสมัครบริการอะไรไว้บ้าง เพราะคนส่วนใหญ่จะใช้ User + Password เดียวกันกับ Account อื่นๆ เช่น Social Network หรือ Internet Banking
- ปลอมเป็นตัวคุณเพื่อไปหลอกเงินเพื่อนๆของคุณก็ได้
- เอาฐานข้อมูลการส่ง Email ของคุณไปจัดการคนอื่นได้ต่อก็ได้
- ส่ง Phishing Email มาให้คุณติด Malware เพื่อกลายเป็น Zombie Machine เพื่อเป็นฐานการโจมตีแบบ DDoS ก็ได้
- ตอนคุณติด Malware เครื่องคุณจะเพี้ยนๆ งานนี้ Hacker ก็จะบังคับให้คุณดูโฆษณาจาก Ads Network ของมัน
- ค้นหาข้อมูลการซื้อของออนไลน์ในเครื่องคุณจากนั้นก็ขโมยข้อมูลบัตรเครดิตซะ
- ถ้าข้อมูลในเครื่องคุณเยอะ ก็ทำให้คุณติด Ransomware แล้วจับไฟล์คุณเป็นตัวประกันเพื่อปล้นเงินก็ได้
- พอเค้ายำคนที่ List ที่เค้าได้มาจนสาแก่ใจแล้ว ก็เอา List นั้นไปขายให้ Hacker คนอื่นต่ออีกครับ
หลังๆได้ข่าวว่าพวก Hacker พัฒนาพวก Machine Learning ในการวิเคราะห์ข้อมูลเหยื่อว่า เหยื่อมีนิสัยชอบเรื่องอะไรใน Social Network มันจะได้ส่ง Spam ที่เกี่ยวข้องกับเรื่องนั้นๆ ไปหาเหยื่อคนนั้นเพื่อเพิ่มโอกาส Hit Rate ในการที่เหยื่อจะคลิก Email เพื่อให้ติด Malware ด้วย เออ เอากะมันสิ!!
แนวทางการ Hack ของพวก Hacker
วิธีนี้เป็นแค่คร่าวๆเท่านั้นนะครับ มันมีหลายวิธีมาก แล้วแต่สไตล์คนชอบเลย
หาเป้าหมายให้เจอก่อนด้วยการ Scan
พวก Hacker จะมี Server ที่ทำหน้าที่ Scan Internet ไปเรื่อยๆด้วยข้อกำหนดที่เป็นช่องโหว่ต่างๆของระบบปฏิบัติการครับ พวกนี้จะมีการศึกษาช่องโหว่ใหม่ๆอยู่เสมอ จากนั้นก็ใส่เงื่อนไขเข้าไปในตัวโปรแกรม Scan จากนั้นก็ให้ Server ทำหน้าที่ Scan ไปเรื่อยๆ ถ้าไปเจอช่องโหว่ตรงตามเงื่อนไขการ Hack ก็จัดไปเลย
อยากจะบอกนะครับว่า ผมเปิด Honey Pot ในอุปกรณ์ Network ของผมเพื่อดักจับ Server ที่ทำหน้าที่ Scan Port พวกนี้ เจอเพียบ ส่วนใหญ่จะเป็นแค่ Zombie ที่ติดเชื้อแล้วทำหน้าที่ Scan ครับ ไม่ค่อยเจอ Server จริงๆมา Scan เองหรอก
ส่ง Phishing ให้เป้าหมายเพื่อลวงให้ติดเชื้อ Malware
Phishing คือการ Hack ที่ใช้เทคนิคปลอมตัวตน เช่น Email หรือหน้าเว็บให้เข้าใจผิดว่ามาจากหน่วยงานหรือองค์กรที่น่าเชื่อถือ จากนั้นก็ใช้จังหวะที่เหยื่อตายใจ หลอกให้กรอกรหัสผ่าน หรือติดตั้งโปรแกรมที่เป็น Malware ครับ วิธีนี้ส่วนใหญ่ ใช้ได้ทั้งแบบ เฉพาะเจาะจงและไม่เฉพาะเจาะจงว่าจะ Hacker ประมาณสองปีก่อน คนไทยโดนวิธีนี้เล่นงานไปเยอะมากจากการที่กลุ่ม Hacker ปลอมเป็นหน้าเว็บธนาคารกสิกรไทย
Sniffing เอาจาก Network ดื้อๆเลยด้วย Rogue AP
จุดเด่นของ WIFI ก็คือความสะดวกในการที่เราจะใช้งานใช่ไหมล่ะครับ แต่ Scan เจอ กดเชื่อมต่อไปจากที่ไหนของบ้าน หรือของ Office ก็ใช้ได้แล้ว ทีนี้พวก Rogue AP ก็คือ Access Point ที่พวก Hacker แอบเอามาปล่อยในพื้นที่ เพื่อหลอกให้คนใน Office วิ่งเข้ามาเชื่อมต่อครับ ซึ่งเจ้า AP พวกนั้นก็จะให้บริการ Internet ได้เหมือน Access Point ทั่วไปเลย เสียแต่ว่า ข้อมูลทั้งหมดที่วิ่งผ่านจะโดนดักจับไว้หมดเลยครับ พวก Password ที่เรากรอกผ่านหน้าเว็บที่ไม่ใข่ HTTPS เนี่ย โดนเรียบครับ เพราะอย่างที่บอกว่า คนเราส่วนใหญ่จะใช้ User + Password เดียวกันหมดในทุกเรื่อง งานนี้ได้อันเดียวก็เหมือนได้หมดบ้านอ่ะครับ
จริงๆวิธีการ Hack ยังมีอีกเยอะครับ แต่สามวิธีนี้ส่วนใหญ่จะเป็นวิธีที่ค่อนข้างชัวร์ในแง่การได้มาซึ่งข้อมูลของเป้าหมายที่สุดแล้ว เอาล่ะสิ สำหร้บผู้ใช้งานทั่วๆไปเนี่ย เทคนิคที่จะช่วยให้คุณปลอดภัยจากการโจมตีพวกนี้มีอยู่ไม่กี่ข้อครับ
- รหัสผ่านที่เข้มแข็งพอ คือห้ามเอาคำใน Dictionary หรือคำง่ายๆมาตั้งนะครับ
- อย่าใช้รหัสผ่านเดียวกันกับทุกอย่าง ก็อย่างที่บอกไป ได้ไปหนึ่งอัน ก็โดนหมดทุกอันนะครับ
- อย่าเชื่อคนง่ายคลิก Yes ในทุกๆ Links ที่เข้ามาในชีวิต มีสติ แล้วก็คิดนิดนึง อ่านให้ชัวร์ๆก่อน ตรวจสอบดูความน่าเชื่อถือ หรือถาม IT ที่คุณรู้จักในชีวิตซักคนก็ได้ ส่วนใหญ่พวกเขาจะตอบได้ครับ
- Update โปรแกรมเป็นเวอร์ชั่นใหม่อยู่เสมอ และอย่าใช้โปรแกรมเถื่อน (โปรแกรมเถื่อนที่มาแจกฟรี คิดหรอครับว่า Hacker จะมาบ้าแจกฟรีให้เราใช้ พวกมันฝัง Malware ใส่มาทั้งนั้นแหละครับ)
สำหรับ IT ในองค์กรใหญ่ๆ ที่มี Solution ด้าน Network Security พร้อมอยู่แล้วชีวิตคงไม่ค่อยจะเดือดร้อนอะไรมาก เพราะแค่ต่ออายุ License ของพวก Security Appliance ที่คุณใช้อยู่มันก็ช่วยได้เยอะมากแล้วครับ จากนั้นก็บีบให้ผู้ใช้งานอย่ามีอิสนะในการเข้า Internet มากนักผ่าน Firewall และ Active Directory การโหลดบิท การ Download File หรือการติดตั้งโปรแกรมใดๆบนเครื่องให้ภายใต้การควบคุมดูแลของ Network Admin แค่นี้ก็ไม่มีอะไรแล้ว
แล้วบริษัทระดับเล็กๆ ถึง ระดับกลางๆ ที่ไม่มี IT เก่งๆคอยดูแลประจำจะทำยังไงล่ะเนี่ย?
จะให้จ้าง IT เก่งๆ + ซื้อระบบเทพๆมาลงก็ไม่คุ้ม แต่อย่างที่บอกเวลา Hacker มันเจาะ มันไม่ได้สนว่าคุณเป็นใคร ตราบใดที่คุณเชื่อมต่อกับ Internet คุณก็เป็นผู้ที่มีความเสี่ยงอยู่ทุกเมื่อนั่นแหละครับ จะให้จัดหางบประมาณจ้างเทพ อุปกรณ์อลังการ์มาลง ก็ไม่ไหวเพราะราคาค่าตัวเทพ กับอุปกรณ์เทพๆมันสูงเหลือเกิน
ทางเลือกแบบที่ประหยัดลงมาหน่อยแต่ได้ทีมงานระดับมืออาชีพมาทำงานเหมือนกัน ก็ลองไปใช้บริการของ CAT ที่รับดูแลเรื่อง MSS (Managed Security Services) แทนก็ได้ครับ ซึ่งงานด้าน MSS ก็คือบริการจัดการระบบเทคโนโลยีสารสนเทศผ่านศูนย์ปฏิบัติการ Security Operation Center (SOC) ในลักษณะดูแลและเฝ้าระวังความปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ เพื่อป้องกันการบุกรุกระบบเครือข่ายและเทคโนโลยีสารสนเทศของลูกค้าแบบ Real-time ตลอด 24 ชั่วโมง
ข้างใน SOC ก็จะมีผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ที่พร้อมดูแล วิเคราะห์ และทำการแจ้งเตือนเมื่อเกิดปัญหาภัยคุกคาม ค้นพบช่องโหว่ใหม่ๆ หรือคุณโดนเล่นงานไปแล้ว ไม่รู้จะพึ่งที่ไหน ก็มาที่นี่ได้ครับโดยที่ศูนย์ปฏิบัติงาน SOC ของ CAT เป็นที่แรกที่ได้รับ ISO 27001 ในประเทศไทย
ปล. ISO 27001 เป็นมาตรฐานด้านความปลอดภัยสำหรับข้อมูลสารสนเทศครับ องค์กรไหนทำงานด้านความปลอดภัยในหน่วยงาน IT ถ้าได้ ISO ตัวนี้มาก็เชื่อมือได้เลย
บริการ MSS ของทาง CAT มีหลายหัวข้อด้วยกัน สามารถไปดูรายละเอียดได้ที่นี่ครับ https://www.catcyfence.com/it-security/services/managed-security-service/