คุยกับซีอีโอหนุ่มแห่ง Bosen AG "ทีมอน คริเทนบริงก์" ธุรกิจยุคใหม่รับมือ"ภัยไซเบอร์"

updated: 16 มี.ค. 2560 เวลา 20:50:00 น.

 

ทิศทางของโลกกำลังหมุนไปสู่ยุคดิจิทัลมากขึ้น และระบบเครือข่ายดิจิทัลไซเบอร์กลายเป็นกุญแจดอกสำคัญในการทำธุรกิจให้ประสบความสำเร็จ เมื่อธุรกิจเข้าสู่ยุคดิจิทัล แน่นอนว่าต้องอาชญากรรมบนโลกไซเบอร์เกิดขึ้น

ใช่ว่าจะไม่มีวิธีป้องกันใดๆ เลย ผู้เขียนได้มีโอกาสพูดคุยกับ นาย ทีมอน คริเทนบริงก์ ซีอีโอจากบริษัท Bosen AG สัญชาติเยอรมัน ซึ่งเป็นบริษัทที่ปรึกษาในการด้านการสร้างความปลอดภัยในโลกไซเบอร์ โดยถามถึงเรื่องความสำคัญของระบบรักษาความปลอดภัยในโลกไซเบอร์และความเสี่ยงที่จะเกิดขึ้น



ซีอีโอผู้นี้เล่าว่ามีธุรกิจก็ต้องมีโจรที่คอยหาลู่ทางในขู่กรรโชกหรือปล้นเงินจากหลายๆบริษัทที่ผันตัวมาสู่โลกไซเบอร์ซึ่งหลายบริษัทเคยถูกกลุ่มแฮกเกอร์โจมตีขู่เปิดเผยข้อมูลหรือทำลายข้อมูล หากบริษัทไม่ยอมจ่ายเงินให้ทางกลุ่มแฮกเกอร์ ที่สำคัญกลุ่มบริษัทส่วนใหญ่ที่โดนจะเป็นบริษัทขนาดกลางเสีย และที่สำคัญไม่มีใครสาวไส้พวกนี้ได้เลย อีกสิ่งหนึ่งที่มีความสำคัญไม่แก้เรื่องเงินคือ ชื่อเสียงของบริษัทที่อิทธิพลต่อความเชื่อมั่นของตัวลูกค้า อาจจะต้องสูญเสียไปและไม่สามารถกู้ชื่อคืนได้ภายในวันเดียว

มนุษย์ก็ผิดพลาดได้


คริเทนบริงก์พูดถึงเรื่องข้อผิดพลาดจากมนุษย์(HumanError)ว่ามันเกิดขึ้นบ่อยที่สุด และส่วนใหญ่จะเป็นบริษัทขนาดกลางพร้อมยกตัวอย่างแรนซอมแวร์ (Ransomware) เป็นมัลแวร์ (Malware) ประเภทหนึ่งซึ่งไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งาน แต่จะทำการเข้ารหัส ผู้ใช้งานจะไม่สามารถเปิดไฟล์ได้เลย หากไฟล์เหล่านั้นถูกเข้ารหัสและเพื่อให้ได้รหัสผู้ใช้หรือเหยื่อจะต้องจ่ายเงินให้กับแฮกเกอร์เหมือนกับค่าไถ่ตามที่ปรากฏโดยที่ไม่มีใครรู้ว่าใครคือผู้บงการซึ่งแรนซอมแวร์มักจะมาผ่านการดาวโหลด หรือผ่านอีเมล์ ที่พนักงานบริษัทหลายอาจเผลอคลิกเข้าไป

หรือตัวอย่างของ สเปียร์ฟิชชิง (Spear-Phishing) โดยแฮกเกอร์จะค้นหาข้อมูลเบื้องต้นของพนักงานในบริษัทที่เป็นเป้าหมายจากช่องทางต่างที่พนักงงานผู้นั้นใช้ในโลกออนไลน์อย่างโซเชียลเน็ตเวิร์ก(SocialNetwork)เป็นต้นจากนั้นแฮกเกอร์จะสร้าง ฟิชชิง อีเมล (Phishing Email) เป็นอีเมล์ที่มีเนื้อหาเนื้อหาสอดคล้องกับเป้าหมายเพื่อให้เป้าหมายตายใจ ล่อลวงให้กดคลิกต้องลิงค์ที่มากับอีเมลเพื่อ ตอบกลับข้อมูล หรือเปิดไฟล์ที่แนบมากับอีเมล์ทำให้เครื่องของเหยื่อติดไวรัสโทรจัน (Trojan) เปิดทางให้แฮกเกอร์เข้ามาในคอมพิวเตอร์และไปสู่ระบบเซฟเวอร์ของบริษัทในที่สุด หากบริษัทขนาดกลางโดนโจมตีในลักษณะเช่นสองอย่างนี้มีความเป็นไปได้สูงที่จะล้มเลิกกิจการไปเลยก็ได้

พัฒนาคนให้ทันภัยคุกคาม


คริเทนบริงก์บอกว่าการป้องกันต้องทำทั้งองคาพยพทั้งระดับคนและระบบอย่างกรณีฟิชชิงอีเมล (Phishing Email) พนักงานในบริษัทคุณอาจจะเผลอกดเข้าไปเพียงแค่นั้นแฮกเกอร์ก็จะสามารถเจาะระบบได้บริษัทได้ วิธีป้องกันมันไม่ได้อยู่ที่ระบบไอที แต่มันอยู่กับตัวของพนักงานมีความรู้ในด้านการป้องกันดีมากน้อยแค่ไหน แม้แต่บริษัทที่มีระบบป้องกันของตัวเองที่เข้มงวดก็สามารถพลาดได้ อย่าลืมว่าพวกแฮกเกอร์ไม่หยุดอยู่นิ่ง มีการพัฒนาตลอด ดังนั้นจำเป็นมากที่หลายบริษัทต้องมีที่ปรึกษาหรือผู้เชี่ยวชาญให้คำแนะนำกับในการป้องกันระบบไซเบอร์ทั้งองคาพยพ

การระวังภัยในเรื่องการโจมตีผ่านโลกไซเบอร์ไม่ใช่เพียงแค่บริษัทขนาดใหญ่ต้องระวังแต่บริษัทขนาดกลางหรือเล็กแม้กระทั่งคนทั่วเองก็ตามต้องระวังด้วยเช่นกันเพื่อป้องกันไม่ให้กลุ่มมิจฉาชีพไฮเทคเข้ามาก่ออาชญากรรมได้ซึ่งอาจจะเริ่มจากการระแวดระวังภัยใกล้ตัวคิดให้รอบคอบก่อนกดยืนยันผ่านอีเมล์หรือคิดหน้าคิดหลังก่อนดาวโหลด

อย่าลืมว่าประเทศไทยกำลังจะหมุนไปสู่ยุค4.0ซึ่งจะมีการพึ่งพิงโลกไซเบอร์มากขึ้น ดังนั้นการระวังภัยในเรื่องการโจมตีผ่านโลกไซเบอร์เป็นสิ่งที่หนึ่งที่ไม่ใช่เพียงแค่บริษัทขนาดใหญ่ต้องระวังแม้ว่าบริษัทใหญ่จะมีการระวังกันอยู่บ้างแล้วแต่บริษัทขนาดกลางหรือเล็กก็ต้องระวังด้วยเช่นกันเพื่อป้องกันไม่ให้กลุ่มมิจฉาชีพไฮเทคเข้ามาก่ออาชญากรรมได้


 
 
Desktop View