จัดการกับแฮคเกอร์และประเมินความเสี่ยงในแบบเรียลไทม์

โดย อภิสิทธิ์ คุปรัตน์, ผู้จัดการกลุ่มผลิตภัณฑ์ ออราเคิล ฟิวชั่น มิดเดิลแวร์ ลองจินตนาการถึงสถานการณ์ต่อไปนี้… นักฉ้อโกงคนหนึ่งสร้างไซต์ปลอมแปลงของธนาคารที่มีชื่อเสียง เขาส่งอีเมล์ให้แก่ลูกค้าเพื่อสอบถามข้อมูลลับโดยอ้างว่าเว็บไซต์ของธนาคารกำลังดำเนินการปรับปรุงหรือปฏิรูประบบ ข้อมูลที่สอบถามนั้นเป็นข้อมูลลับที่สำคัญของลูกค้า อีเมลดังกล่าวมีลิงค์ซึ่งจะนำลูกค้าไปยังไซต์ปลอมที่นักฉ้อโกงสร้างขึ้น ลูกค้าคิดว่าตนเองกำลังติดต่อกับธนาคารจริง จึงได้กรอกข้อมูลรายละเอียด ซึ่งนักฉ้อโกงได้บันทึกข้อมูลนั้นเอาไว้และนำไปใช้ทำธุรกรรมเพิ่มเติมในภายหลัง เช่น โอนเงิน หรือสืบหารหัสผ่านที่สำคัญ แน่นอนว่านี่ไม่ใช่สถานการณ์ที่ปลอดภัยเลยแม้แต่น้อย! การขยายตัวอย่างรวดเร็วของธุรกิจออนไลน์ทำให้การฉ้อโกงทางอินเทอร์เน็ตมีรูปแบบซับซ้อนมากขึ้น และมีการดำเนินการผ่านหลายช่องทาง ภัยคุกคามจากฟิชชิ่ง (Phishing – กระบวนการล่อลวงโดยใช้การสื่อสารทางอิเล็กทรอนิกส์เพื่อให้ได้มาซึ่งข้อมูลสำคัญๆ เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดบัตรเครดิต ด้วยการแอบอ้างว่าเป็นองค์กรที่เชื่อถือได้), ฟาร์มมิ่ง (Pharming – การโจมตีโดยมีจุดมุ่งหมายเพื่อเปลี่ยนทิศทางแทรฟฟิกไปยังเว็บไซต์ปลอม), การบันทึกการกดแป้นพิมพ์ (Key Logging – ใช้สืบค้นการป้อนรหัสผ่านทางออนไลน์) และการโจมตีพร็อกซี (Proxy Attack) รวมถึงกฎระเบียบและข้อบังคับต่างๆ (Basel II, PCI) ซึ่งควบคุมการเก็บรักษาข้อมูลส่วนตัวบนระบบออนไลน์ ทั้งหมดนี้ล้วนเป็นปัจจัยหลักที่ทำให้องค์กรต่างๆ ต้องหันมาให้ความสนใจในเรื่องการรักษาความปลอดภัยของระบบออนไลน์กันมากขึ้น หากพิจารณารายละเอียดของตัวอย่างที่กล่าวถึงในช่วงแรกของบทความ คุณจะพบว่าขั้นตอนการล็อกอินทั่วไปช่วยเพิ่มความสะดวกให้แก่แฮคเกอร์ในการเข้าถึงบัญชีผู้ใช้และธุรกรรมออนไลน์ ทั้งนี้ ในการขัดขวางแฮคเกอร์ ธนาคารต่างๆ กำลังปรับใช้ขั้นตอนการล็อกอินที่เข้มงวดในหลายๆ ระดับ ซึ่งสอดคล้องกับความต้องการของผู้ใช้และมีความปลอดภัยมากขึ้น ธนาคารบางแห่งริเริ่มใช้ระดับเพิ่มเติมของรหัสผ่าน ภาพพื้นหลังที่กำหนดตามผู้ใช้สำหรับการล็อกอิน แป้นพิมพ์เสมือนจริง หรือแม้กระทั่งเมาส์เสมือนจริง ฯลฯ แฮคเกอร์จะสามารถตรวจจับสิ่งใดก็ตามที่คุณพิมพ์บนแป้นพิมพ์กายภาพ โดยอาศัยการบันทึกการกดแป้นพิมพ์ (Keylogging) ซึ่งเป็นวิธีที่ใช้ในการหลบเลี่ยงมาตรการรักษาความปลอดภัยเพื่อสืบหารหัสผ่านหรือคีย์เข้ารหัส เพื่อป้องกันปัญหานี้ ไซต์ที่รองรับธุรกรรมทางการเงินจึงหันมาติดตั้งแป้นกดเสมือนจริง (Virtual Keypad) และเมาส์เสมือนจริง (Virtual Mouse) และในขั้นตอนการล็อกอิน ธนาคารจะกำหนดรหัสผ่านล็อกอินตามปกติ และผู้ใช้จะสามารถใช้เคอร์เซอร์เพื่อเลือกรหัสผ่านของตนเองบนแป้นกดเสมือนจริง วิธีนี้จะช่วยหลบเลี่ยงโปรแกรมบันทึกการกดแป้นพิมพ์ที่แฮคเกอร์ใช้งานอยู่ ในการกำหนดสิทธิ์การใช้งานให้แก่ผู้ใช้ จำเป็นที่จะต้องปรับใช้มาตรการเพื่อป้องกันการฉ้อโกงในรูปแบบต่างๆ และรองรับการประเมินความเสี่ยงในแบบเรียลไทม์ เครื่องมือที่มีอยู่ในปัจจุบันทำหน้าที่บันทึกลักษณะการทำงานในอดีตไว้ใน “รอยนิ้วมือเสมือนจริง” ของผู้ใช้ และด้วยกฎเกณฑ์แบบอัตโนมัติ ทำให้เราสามารถตัดสินใจในเรื่องความเสี่ยงและภัยคุกคามที่เกี่ยวเนื่องกับการทำธุรกรรมของผู้ใช้ ระบบอัตโนมัติที่กล่าวถึงนี้เรียกว่า “เทคโนโลยีการตรวจจับการปลอมแปลงและการประเมินความเสี่ยงแบบเรียลไทม์” เทคโนโลยีดังกล่าวรองรับการป้องกันการฉ้อโกงได้ในแบบเรียลไทม์ ทั้งยังเพิ่มความปลอดภัยในการทำธุรกรรมขององค์กรและผู้บริโภคผ่านทางเว็บแอพพลิเคชั่นต่างๆ นอกจากนี้ยังเพิ่มความปลอดภัยให้แก่องค์กรธุรกิจทุกประเภทในการติดต่อสื่อสารกับคู่ค้าและผู้บริโภค ช่วยให้พนักงานที่ทำงานนอกสถานที่หรือคู่ค้าสามารถเข้าใช้ฟังก์ชั่นทางธุรกิจได้อย่างเหมาะสม และป้องกันภัยคุกคามในรูปแบบต่างๆ การตรวจจับการปลอมแปลงทางออนไลน์จำเป็นต้องใช้เครื่องมือต่างๆ สำหรับการรักษาความปลอดภัยของระบบไอที โดยจะต้องสามารถประเมินความเสี่ยงด้วยการวิเคราะห์ข้อมูลจากแหล่งต่างๆ เช่น โปรไฟล์ ร่องรอยของอุปกรณ์ ข้อมูลเกี่ยวกับไอพีและเครือข่าย ข้อมูลเกี่ยวกับตำแหน่งที่ตั้งทางภูมิศาสตร์ และข้อมูลธุรกรรม โซลูชั่นที่ปรับใช้อย่างเหมาะสมโดยมีการผนวกรวมปัจจัยเสี่ยงต่างๆ ไว้ในนโยบายเดียวกัน จะสามารถระบุคะแนนความเสี่ยงของธุรกรรม ป้องกันการฉ้อโกง และแจ้งเตือนเรื่องภัยคุกคามให้แก่องค์กรในทันที เทคโนโลยีดังกล่าวรองรับการวิเคราะห์ความเสี่ยงแบบเรียลไทม์และแบบออฟไลน์ เพื่อเพิ่มประสิทธิภาพในการบันทึกและวิเคราะห์ข้อมูลธุรกรรมในแบบเรียลไทม์ พร้อมทั้งเปรียบเทียบโปรไฟล์ความเสี่ยงของธุรกรรมปัจจุบันกับแบบแผนในอดีต ในการกำหนดและปรับแต่งนโยบายการป้องกันการฉ้อโกง จะต้องใช้เครื่องมือด้านการสืบสวนและนิติเวชเพื่อลดความยุ่งยากซับซ้อนของงานบริหารจัดการระบบ เช่น การสร้างนโยบาย การตรวจสอบความเสี่ยง การสืบสวนเกี่ยวกับกรณีปัญหา หรือการวิเคราะห์ข้อมูลการตรวจสอบระบบ นโยบายด้านความปลอดภัยจะต้องสามารถปรับเปลี่ยนให้สอดรับกับภัยคุกคามใหม่ๆ โดยไม่ทำให้ระบบหยุดทำงาน เทคโนโลยีขั้นสูงสำหรับการตรวจจับการปลอมแปลงจะช่วยให้ผู้ดูแลระบบรักษาความปลอดภัยสามารถทดลองใช้นโยบายต่างๆ ประเมินขีดความสามารถในการปิดกั้นการฉ้อโกง ระบุผลกระทบทางด้านประสิทธิภาพที่อาจเกิดขึ้นหรือกฎเกณฑ์ที่เฉพาะเจาะจง และตรวจสอบลักษณะการทำงานของระบบที่แตกต่างกันอันเนื่องมาจากการเปลี่ยนแปลงนโยบาย ด้วยเหตุนี้ บริษัทต่างๆ จึงสามารถลดโอกาสที่บุคคลใดก็ตามจะใช้บัตรเครดิตที่ขโมยมาเพื่อทำธุรกรรม เช่น จองตั๋วเครื่องบิน ซื้อสินค้าทางออนไลน์ หรือแม้กระทั่งธุรกรรมด้านการเงินหรือหลักทรัพย์ ในขณะที่บริษัทต่างๆ ปรับใช้อินเทอร์เน็ตอย่างกว้างขวางเพื่อรองรับงานขาย งานบริการ และการแลกเปลี่ยนข้อมูล ก็จำเป็นอย่างยิ่งที่จะต้องมีการรักษาความปลอดภัยของระบบออนไลน์เพื่อสร้างความเชื่อถือระหว่างบริษัทและผู้ใช้ การรักษาความปลอดภัยของระบบออนไลน์กลายเป็นประเด็นทางด้านธุรกิจ โดยดูเหมือนว่าจะมีความเชื่อมโยงที่ใกล้ชิดระหว่างผลประกอบการของสถาบันการเงินกับมาตรการรักษาความปลอดภัยทางออนไลน์ของสถาบันนั้นๆ ทั้งนี้ กว่า 70% ของธนาคารที่มีระบบรักษาความปลอดภัยแข็งแกร่งมักจะมีผลประกอบการที่ดีกว่าอย่างสม่ำเสมอ เมื่อเทียบกับธนาคารอื่นๆ แต่ประเด็นที่น่าเป็นห่วงก็คือ ธนาคารกว่า 57% ยังไม่มีงบประมาณที่เฉพาะเจาะจงสำหรับการรักษาความปลอดภัยของระบบออนไลน์ โดยปัจจุบันการรักษาความปลอดภัยของระบบออนไลน์ยังคงเป็นส่วนหนึ่งของงบประมาณไอที แต่ข้อมูลในแง่ดีที่ได้รับจากผลการสำรวจก็คือ 100% ของผู้ตอบแบบสอบถามตระหนักว่าการผนวกรวมวิธีการพิสูจน์ตัวตนของผู้ใช้อย่างเข้มงวด การตรวจจับการปลอมแปลง และการตรวจสอบธุรกรรมตามระดับความเสี่ยง นับเป็นมาตรการที่ดีที่สุดสำหรับการป้องกันการแอบอ้างและการฉ้อโกงทางการเงินผ่านระบบออนไลน์ ไอดีซี[1] ยืนยันว่าตลาดซอฟต์แวร์ด้านการจัดการผู้ใช้และการเข้าถึง (Identity and Access Management - IAM) เป็นหนึ่งในตลาดซอฟต์แวร์ที่เติบโตเร็วที่สุดในเอเชีย-แปซิฟิก* ด้วยอัตราการเติบโตเฉลี่ย 17% ต่อปี (2551-2555) และจะมีมูลค่าถึง 524 ล้านดอลลาร์ภายในปี 2555 [1]http://www.zdnetasia.com/news/security/0,39044215,62041139,00.htm 2รายงานข้อมูลตลาดซอฟต์แวร์ด้านการรักษาความปลอดภัยรายครึ่งปีในเอเชีย-แปซิฟิกของไอดีซี (IDC AP Semiannual Security Software Tracker), ตุลาคม 2551 (เวอร์ชั่น Q3 2008.2) * ไม่รวมญี่ปุ่น อินโดนีเซีย ฟิลิปปินส์ และเวียดนาม

• ข่าวอภิสิทธิ์ คุปรัตน์
• ข่าวประเมินความเสี่ยง
• ข่าวผลิตภัณฑ์
• ข่าวออราเคิล
• ข่าวเว็บไซต์