เมื่อช่วงปลายปี 2020 ทปัญหาเรื่องการถูกโจมตีในสหรัฐอเมริกาดูเหมือนจะเป็นเรื่องใหญ่มากเมื่อ Solar Wind ซึ่งเป็นซอฟต์แวร์บริหารจัดการความปลอดภัยทางไซเบอร์ ได้ทำการอัพเดทเวอร์ชั่นใหม่ให้กับลูกค้า แต่ ผลที่ตามมา ซอฟแวร์ที่อัพเดทไปนั้นมีมัลแวร์ติดไปด้วย
13 ธันวาคม 2520 มีรายงานจากวอชิงตันโพสต์บอกว่าหน่วยงานของรัฐ ถูกละเมิดผ่าน Solar Wind ลูกค้ากว่า 180 รายได้รับผลกระทบเกี่ยวกับเวอร์ชันใหม่ ของตัวซอฟต์แวร์ ต่อมามีรายงานว่าหน่วยข่าวกรองต่างประเทศของรัสเซียอยู่เบื้องหลังเหตุการณ์นี้ ผู้ที่ตกเป็นเหยื่อของการโจมตีนี้ได้แก่บริษัททางไซเบอร์ ที่ดูแลให้กรมธนารักษ์สหรัฐและกระทรวงพาณิชย์ของสหรัฐโทรคมนาคมแห่งชาติ ส่วนใหญ่แล้วใช้ Solar Wind
การถูกโจมตี ผ่านการอัพเดทของซ่อมซอฟต์แวร์ของ Solar Wind ไม่มีใครสังเกตเห็น เพราะจากว่า มีการใช้ใบรับรองของ Software ที่น่าเชื่อถือในการอัพเดท แต่ในเดือนพฤศจิกายน 2019 นักวิจัยด้านความปลอดภัยได้แจ้งให้ Solar Wind ว่าเซิร์ฟเวอร์ FTP ของพวกเขามีรหัสผ่านที่ไม่รัดกุม โดยการตั้งรหัสผ่าน solarwind123 แล้วเตือนว่า อาจจะมีแฮกเกอร์สามารถอัพโหลดไฟล์ ที่เป็นอันตรายได้
ซึ่งเข้าใจว่าในเวลาต่อมา น่าจะไม่ได้ทำการแก้ไข แฮกเกอร์จริงสามารถที่จะ นำไฟล์ที่ เป็นอันตรายต่อการอัพเดทซอฟแวร์ใส่ลงไป Server เพื่อการอัพเดทซอฟต์แวร์ให้ลูกค้า ช่วงเวลาเดียวกันนิวยอร์กไทมส์รายงานว่า Solar Wind ไม่ได้แจ้งหัวหน้าหรือเจ้าหน้าที่รักษาความปลอดภัยข้อมูลและมีการโพสต์รหัสผ่านของพนักงานบน github ในช่วงปี 2019
วันที่ 27 พฤษภาคม 2021 Solar winds ถูกโจมตีใหม่อีกครั้ง กับ 150 องค์กรในสหรัฐ โดยใช้วิธีที่เรียกว่าฟิชชิ่ง โดยพยายามส่งเมลไปที่บัญชี 3,000 ในองค์กรต่างๆอย่างน้อย 150 แห่ง หนึ่งในสี่แห่งนั้นเกี่ยวข้องกับการพัฒนาระหว่างประเทศงานด้านมนุษยธรรมและสิทธิมนุษยชน รายงานนี้เปิดเผยโดย Microsoft แต่ยังไม่มีความชัดเจนว่าการฟิชชิ่งในสัปดาห์ที่ผ่านมานั้นประสบความสำเร็จหรือไม่
CNN Business รายงานว่าปัญหาความปลอดภัยดิจิตอลครั้งใหญ่ในช่วงปีที่ผ่านมาเป็นการปลุกให้บริษัทต่างๆในสหรัฐมีความจำเป็นต้องลงทุนเรื่องความปลอดภัยทางไซเบอร์ เพราะเห็นว่าตั้งแต่ปลายปี 2020 Solarwind มีปัญหาเรื่องอัพเดท และที่ผ่านมาการถูกโจมตีจาก ransomware ของคุณ Colonail Pipeline ซึ่งมีผลกระทบทำให้เกิดการขาดแคลนก๊าซ และน้ำมัน ทำให้มีราคาพุ่งสูงขึ้นในหลายรัฐต้องต่อคิวกันยาว และจ่ายค่าไถ่ไปจึงเปิดทำการได้ จึงทำให้ตอนนี้ หลายๆบริษัท เริ่มมีความต้องการ ผู้เชี่ยวชาญ ด้านการรักษาความปลอดภัยทางไซเบอร์ แต่ตำแหน่งงานนี้ ยังคงมีปัญหาและขาดแคลน
กลับมาดูที่ประเทศไทยปัญหาเรื่องแรงงานหรือผู้ที่จะ ดูแลเรื่องความมั่นคงปลอดภัยทางไซเบอร์ของในแต่ละบริษัทนั้นดูเหมือนว่า ตำแหน่งงานนี้จะไม่มีในเว็บไซต์ รับสมัครงานชื่อดัง หลายแห่งในประเทศไทย เช่น jobsdb.com jobtopgun jobthai ส่วนใหญ่จะรับ โปรแกรมเมอร์ เพราะในความเข้าใจของผู้ประกอบการไทยมักจะคิดว่าระบบความปลอดภัยทางไซเบอร์ คนที่จบไอทีก็สามารถทำได้ เราจึงพบแต่ตำแหน่งงาน programmer ไอทีซัพพอร์ต ช่างเทคนิค แต่ Cyber Security ไม่ได้มีบริษัทใด ต้องการเลย
ลองลงไปลึกถึงหน่วยงานของรัฐท้องถิ่นเจ้าหน้าที่คอมพิวเตอร์ ก็ใช้วิธี หาคนที่ใช้คอมพิวเตอร์เป็นมาทำหน้าที่ดูแลคอมพิวเตอร์ ซอฟต์แวร์ตั้งแต่ระบบปฏิบัติการตลอดจนถึง Firewall หรือแม้แต่ Antivirus น้อยมากที่จะมีการจัดซื้อ ส่วนใหญ่จะให้ร้านหรือบริษัทที่ซื้อขายฮาร์ดแวร์ติดตั้งให้แบบทดลองใช้ หรือบางครั้งก็เป็นซอฟต์แวร์ที่ ทำการใส่รหัส Crack ซึ่งเป็นผลทำให้ เครื่องคอมพิวเตอร์ในหน่วยงานต่างๆมีช่องทางโจมตีได้ง่าย
ถึงแม้ว่าจะใช้วิธีแก้ปัญหาระยะสั้นโดยการเอา programmer เอาช่างเทคนิคเอา developers ต่างๆมาศึกษาฝึกอบรมเพิ่มทักษะที่หลากหลายเพื่อจะดำเนินการแก้ไขปัญหาในสิ่งที่ผู้เชี่ยวชาญทางด้านไซเบอร์ซีเคียวริตี้นั้นควรจะมีแต่กลับพบว่าในเนื้องานของพวกเขาก็เต็มไปด้วย งานที่ต้อง แก้ปัญหาหรือดูแลความปลอดภัยในส่วนของ Code ที่ตัวเองเขียนขึ้น ก็อาจจะหมดเวลาแล้ว การรักษาความปลอดภัยของระบบอาจจะดูว่าใช้เวลา ว่างๆนั่งหน้าจอก็ทำได้แต่จริง ๆ แล้ว ผู้เชี่ยวชาญในด้านนี้ ต้องรอบรู้ระบบปฏิบัติการมากกว่า 1 อย่างมีความรู้ความเข้าใจในระบบเครื่องข่าย เข้าใจภาษาต่างๆของคอมพิวเตอร์ วิเคราะห์ความน่าจะเป็น และ ตรวจสอบระบบ
ถึงแม้ว่าจะมีซอฟต์แวร์ในการดูแลระบบมี Firewall ชั้นยอดมีระบบ บริหารจัดการ login เป็นอย่างดีแต่ส่วนใหญ่แล้วช่องโหว่ต่างๆเกิดจากความประมาทของผู้ใช้งานแทบทั้งสิ้นยกตัวอย่าง Solar Wind เป็นเหตุ หรือแม้แต่สาเหตุจากการ work from home จนกระทั่งถูกแฮกเข้าสู่ระบบ ปัจจุบัน บางบริษัทมีการฝึกซ้อมส่งฟิชชิ่งลงไปในเมล ของพนักงานในบริษัทและก็ดูว่าในแต่ละการฝึกซ้อมนั้นมีผู้ที่ทำการคลิกเมลฟิชชิ่งนั้นกลับมากี่เปอร์เซ็นต์ มีการทด hack ระบบของตัวเอง นโยบายการรักษาความปลอดภัยทางไซเบอร์มักจะสวนทางกับความสะดวกสบายที่พนักงานหรือผู้ใช้งานทั่วไปหรือแม้แต่ตัวเจ้าของบริษัทเองนั้นต้องการ เพราะว่า นโยบายต่างๆจะสร้างความยุ่งยากให้กับ พวกเขาเหล่านั้นเช่นการห้ามนำเอา Thumb Drive เข้ามาใช้ในสำนักงานการที่จะต้องรายงานตัวผ่านระบบที่ต้องเปลี่ยนรหัสผ่านทุกหกเดือน หรือแม้แต่การฝึกซ้อมเช่นเดียวกับการซ้อมหนีไฟในแต่ละปี หรือแม้แต่การที่ห้ามนำ Software แปลกประหลาดมาติดตั้งเองภายในสำนักงานหรือห้ามนำเอา เครื่องคอมพิวเตอร์จากบ้านมาใช้ในสำนักงานเป็นต้น
Share this post
-
อดีตผู้อำนวยการฝ่ายการตลาด Huawei ถูกไต่สวนในโปแลนด์...< ก่อนหน้า
-
ตำรวจอังกฤษต้องตกตะลึงเมื่อเจอสิ่งนี้ต่อไป >
