จากบทความที่ 1 ซึ่งได้กล่าวถึงความสำคัญในการรักษาความปลอดภัยของระบบ IT และแนวโน้มการโจมตีทางเทคโนโลยีแล้ว ในบทความที่ 2 นี้จะกล่าวถึงผลกระทบจากการถูกโจมตีทางเทคโนโลยีที่ส่งผลเสียต่อภาคธุรกิจ โดยเฉพาะอุตสาหกรรมการผลิตและกรณีตัวอย่างที่เกิดขึ้นจริงในประเทศไทย
▶ การรักษาความปลอดภัยของระบบ IT ภายในองค์กร บทความที่ 1
ผลกระทบจากการถูกโจมตีทางเทคโนโลยีที่ทำให้เกิดความเสียหายด้านความน่าเชื่อถือทางธุรกิจ
ด้วยกระแสความเปลี่ยนแปลงของการโจมตีที่เปลี่ยนไปจากในอดีตแต่เดิมที่เน้นโจมตีเพื่อความสนุกกลับกลายเป็นการโจมตีเพื่อหวังผลทางธุรกิจหรือกล่าวได้ว่าต้องการมีรายได้จากการโจมตีเหล่านั้น ทำให้แฮกเกอร์พุ่งเป้าการโจมตีไปที่กลุ่มธุรกิจต่างๆ เช่น กลุ่มธุรกิจด้านสุขภาพ (Healthcare) ด้านอุตสาหกรรมการผลิต (Manufacturing) กลุ่มผู้ให้บริการเฉพาะทาง (Professional Services) และ ภาครัฐ (Public Sector) เป็นต้น
สาเหตุที่กลุ่มธุรกิจต่างๆ กลายเป็นเป้าได้ในการถูกโจมตีนั้นมีสาเหตุมาจาก “จำนวนเงิน” ที่แฮกเกอร์จะได้รับ โดยเฉพาะในกลุ่มธุรกิจด้านอุตสาหกรรมการผลิตที่มีข้อมูลเกี่ยวกับลิขสิทธิ์ทางปัญญาหรือข้อมูลของบริษัทคู่ค้าที่แชร์ข้อมูลทางธุรกิจซึ่งกันและกัน ด้วยเหตุนี้จึงมีความเป็นไปได้ว่ากลุ่มธุรกิจเหล่านี้จะจ่ายเงินค่าไถ่เพื่อนำข้อมูลที่ถูกขโมยกลับคืนมา
▲ ภาพแสดงอัตราของภาคธุรกิจที่ถูกโจมตีในประเภทต่างๆ โดยดูความถี่ได้จากจุดสีฟ้า
กรณีตัวอย่างจากการถูกโจมตีทางเทคโนโลยีที่เกิดขึ้นกับกลุ่มธุรกิจอุตสาหกรรมในประเทศไทย
กรณีที่ 1 บริษัทผู้ผลิตชิ้นส่วนรถยนต์
ส่งอีเมลที่เป็น Social Engineering Attack ทำให้ไลน์การผลิตหยุดลงประมาณ 1 สัปดาห์
สาเหตุของปัญหา
เกิดจากการที่พนักงานในแผนกจัดซื้อของบริษัทกด Link ที่ได้รับจากบริษัทขนส่งในอีเมลเพื่อติดตามสถานะการขนส่ง ซึ่งสิ่งนี้เป็นขั้นตอนการทำงานตามปกติของพนักงานในแผนกจัดซื้อแต่เนื่องจากพนักงานไม่ได้สังเกตว่าอีเมลที่ได้รับนั้นไม่ใช่อีเมลจากบริษัทขนส่งแต่เป็นอีเมลที่ถูกเขียนขึ้นมาเพื่อให้เหมือนกันหรือที่เรียกว่า Social Engineering Attack*
หลังจากคลิกที่ Link ในอีเมลแล้วทำให้เครื่องคอมพิวเตอร์ของพนักงานคนนั้นติด Ransomware ไฟล์ทั้งหมดในคอมพิวเตอร์จึงถูกล็อก ทำให้ไม่สามารถเข้าถึงข้อมูลได้และข้อมูลถูกคัดลอกออกไป อีกทั้งยังส่งผลให้ข้อมูลภายในองค์กรเกิดความเสียหาย ระบบต่างๆ รวมถึงระบบการผลิตภายในโรงงานใช้งานไม่ได้ชั่วคราวและต้องหยุดไลน์การผลิตไปประมาณ 1 สัปดาห์
*Social Engineering attack หรือ วิศวกรรมสังคม คือการหลอกลวงผู้อื่นเพื่อให้เปิดเผยข้อมูล โดยอาศัยความประมาทหรือความรู้เท่าไม่ถึงการณ์
วิธีการป้องกัน
อบรมให้ความรู้แก่พนักงานว่าควรสังเกตจุดใดบ้างก่อนที่จะเปิด Link ที่ได้รับจากอีเมล
ตรวจสอบ Back-end system หรือระบบหลังบ้านว่ามีการตั้งค่าความปลอดภัยในระดับที่ป้องกันได้หรือไม่
กรณีที่ 2 ผู้ผลิตชิ้นส่วนพลาสติก
การมีช่องโหว่ของระบบอีเมลทำให้ถูกใช้เป็นช่องทางส่ง Fake email
สาเหตุของปัญหา
เมื่อเดือนตุลาคม ปี 2564 ที่ผ่านมา พนักงานของบริษัทผลิตชิ้นส่วนพลาสติกได้รับการติดต่อจากลูกค้าว่าได้รับอีเมลและระบบสามารถตรวจจับได้ว่าเป็น Phishing email เมื่อตรวจสอบย้อนกลับไปพบว่าพนักงานคนนั้นไม่ได้เป็นผู้ส่ง แต่อีเมลถูกส่งมาจากตัวระบบโดยแฮกเกอร์เจาะเข้ามายังระบบของอีเมลและใช้ช่องทางการติดต่อของพนักงานในการส่ง Fake email ไปยังลูกค้านั่นเอง เมื่อทางบริษัท Thai NS Solution ตรวจสอบแล้วพบว่า สาเหตุที่แท้จริงของปัญหาเกิดจากช่องโหว่ของระบบอีเมล โดยบริษัทผู้ผลิตระบบอีเมลนี้ทราบถึงปัญหาและดำเนินการแก้ไขโดยการออกซอฟต์แวร์อัปเดตแล้วตั้งแต่เดือนมีนาคม ปี 2564 แต่พนักงานยังไม่ได้ทำการอัปเดตซอฟต์แวร์ให้เป็นปัจจุบัน จึงส่งผลให้แฮกเกอร์สามารถเจาะระบบเข้ามาได้
วิธีการป้องกัน
ควรอัปเดตซอฟต์แวร์ให้เป็นปัจจุบันอยู่เสมอ
สร้างความตระหนักถึงความสำคัญในการจัดการกับระบบ IT โดยพนักงาน IT ควรตรวจเช็กและทดสอบระบบของซอฟต์แวร์ก่อนที่จะให้พนักงานในองค์กรใช้งานจริง
ใช้ซอฟต์แวร์ที่ได้รับการตรวจสอบโดยพนักงาน IT ก่อนใช้งานจริง
การตระหนักถึงความสำคัญในจัดการด้านความปลอดภัยของระบบ IT เป็นสิ่งสำคัญ
“จากกรณีตัวอย่างที่กล่าวไป หนึ่งในสาเหตุที่สำคัญ คือ การที่องค์กรไม่ได้ตระหนักถึงปัญหาที่มาจากการโจมตีทางเทคโนโลยีครับ อย่างไรก็ตาม ตอนนี้หลายองค์กรเริ่มให้ความสนใจด้านการทำ DX หรือนำเอาเทคโนโลยีมาใช้เพื่อเปลี่ยนรูปแบบทางธุรกิจมาขึ้นและยังมีหลายองค์กรที่อยากจะย้ายระบบไปทำงานผ่านคลาวด์ แต่ยังมองไม่เห็นภาพว่าควรจะเริ่มต้นอย่างไร ซึ่งบริษัท Thai NS Solution ของเรามีความพร้อมในการให้บริการลูกค้าและพร้อมที่จะให้การช่วยเหลือในด้านนี้ครับ” (คุณสรนันท์ แก้วเมือง / ตำแหน่ง Junior Manager แผนก Systems Planning & Engineering - 1)