www.cioworldmagazine.com

 Breaking News

ICT Trend Watch (ตอนที่ 22) การจำกัดความเสียหายจากการโจมตีทางไซเบอร์โดยโครงข่าย SDN

ICT Trend Watch (ตอนที่ 22) การจำกัดความเสียหายจากการโจมตีทางไซเบอร์โดยโครงข่าย SDN
July 24
14:43 2015
ดร.ไพโรจน์ ธรรมศีลสุวรร
ดร.ไพโรจน์ ธรรมศีลสุวรร

NEC Corporation (Thailand) &Technology Coordinator of TTC, JAPAN ผู้เชี่ยวชาญด้านไอทีและการสื่อสาร ผ่านประสบการณ์มากกว่า 10 ปี ดำรงตำแหน่งคณะอนุกรรมการวิจัยวิจัยโทรคมนาคม TRIDI และอาจารย์มหาวิทยาลัยชั้นนำของประเทศ

“เรียนรู้วิธีการเพื่อปรับปรุงจุดอ่อนที่เป็นปัญหาทางความปลอดภัยไซเบอร์ ซึ่งเริ่มจะเห็นกันในปัจจุบัน คือการประยุกต์ใช้โครงข่ายที่ใช้เทคโนโลยี SDN (Software Defined Networking) และจะเป็นแนวโน้มหลักของพัฒนาการสำหรับโครงข่ายต่อจากนี้”

HPE1 662x190

การเตรียมการป้องกันการโจมตีทางไซเบอร์ต่อระบบต่างๆ ที่เราได้ใช้งานอยู่ เป็นประเด็นสำคัญที่ขาดไม่ได้ อีกทั้งผลกระทบที่เกิดขึ้นจะส่งผลในวงกว้างไม่เพียงแต่ต่อหน่วยงานนั้นเองแต่ยังขยายไปถึงองค์กรที่หน่วยงานนั้นอยู่ ยิ่งถ้าเป็นการโจมตีต่อระบบของหน่วยงานภาครัฐหรือเอกชนที่เป็นโครงสร้างพื้นฐานทางสังคมหรือมีผู้ใช้อยู่เป็นจำนวนมาก ผลที่เกิดขึ้นก็จะยิ่งขยายเป็นวงกว้างต่อคนหมู่มากจนอาจทำให้เกิดกระแสความไม่เชื่อมั่นต่อการใช้ระบบนั้นและลามไปถึงระบบประเภทเดียวกันเลยทีเดียว

ถึงแม้เราจะทราบถึงความสำคัญของการป้องกันการโจมตีทางไซเบอร์ดังกล่าว อย่างไรก็ตามเราก็ไม่สามารถปฏิเสธได้เช่นกันว่า การโจมตีทางไซเบอร์ในปัจจุบันนั้นมีความแยบยลและซับซ้อนขึ้นกว่าแต่เดิม ยิ่งถ้าเป็นลักษณะการโจมตีทางไซเบอร์ที่มุ่งเป้าหมายไปยังหน่วยงานหรือบุคคลใดโดยเฉพาะเจาะจง ก็มักมีการใช้วิธีและเทคนิคในการโจมตีหลายชนิดรวมกัน โดยมีการใช้เทคนิคขั้นสูงซึ่งทำให้สามารถหลีกเลี่ยงการถูกตรวจพบ

และเมื่อผู้โจมตีสามารถแอบเข้าไปยังส่วนใดส่วนหนึ่งของระบบ(เช่นทำให้คอมพิวเตอร์เครื่องใดเครื่องหนึ่งในระบบติดมัลแวร์)ได้แล้ว ก็สามารถจะอาศัยส่วนนั้นเป็นฐานเพื่อแอบทำการติดต่อไปยังส่วนอื่นๆ ภายในระบบเพื่อตรวจค้นหาช่องโหว่อื่นๆ และทำการโจมตี รวมถึงขโมยข้อมูลสำคัญต่างๆ และแอบส่งไปยังเซิร์ฟเวอร์หรือไซต์ภายนอกองค์กรและในขั้นสุดท้าย ผู้โจมตีก็อาจจะลบร่องรอยหลักฐานของการเข้าโจมตีก่อนที่จะถอนตัวออกไป

เราจะเห็นได้ว่าเป็นการยากที่จะทำการป้องกันการโจมตีทางไซเบอร์ในปัจจุบันที่มีความแยบยลและซับซ้อนขึ้นโดยใช้วิธีหรือกระบวนการที่มีอยู่แต่เดิมอย่างเช่นการจัดการมัลแวร์โดยใช้แอนตี้ไวรัสเป็นต้น เพียงอย่างเดียว แต่ก็ไม่สามารถป้องกันการรั่วไหลของข้อมูลที่สำคัญออกสู่ภายนอกได้

ในสถานการณ์เช่นนี้ สิ่งสำคัญที่ขาดไม่ได้อีกประการหนึ่งซึ่งผู้ที่มีหน้าที่ดูแลความปลอดภัยทางไซเบอร์ของหน่วยงานหรือองค์กรต้องคำนึงถึงคือ ในกรณีที่เกิดระบบของหน่วยงานหรือองค์กรของเราถูกเจาะโจมตีเข้ามาได้ (โดยเราไม่ควรคิดว่าระบบของหน่วยงานจะไม่มีวันถูกเจาะโจมตีได้ ซึ่งจะนำไปสู่สถานการณ์วัวหายล้อมคอกในภายหลัง) เราควรต้องเตรียมวิธีหรือกระบวนการเพื่อให้สามารถตรวจพบได้อย่างรวดเร็วและจำกัดความเสียหายจากการโจมตีให้น้อยที่สุด

โดยในปัจจุบันเราสามารถเห็นตัวอย่างของระบบภายในองค์กรหรือหน่วยงานที่มีการติดตั้งแพลตฟอร์มทางความปลอดภัยไซเบอร์ไว้บนโครงข่าย(ดูชาร์ต) เพื่อทำการตรวจสอบสิ่งต่างๆ อย่างเช่น การโจมตีจากภายนอก หรือการที่คอมพิวเตอร์หรือเซิร์ฟเวอร์ต่างๆ บนระบบในหน่วยงานของเรามีพฤติกรรมที่ผิดปกติหรือน่าสงสัย เช่นมีการติดต่อไปยังไอพีแอดเดรสจำพวกสปายแวร์ไซต์บ่อยๆ หรือมักมีการดาวน์โหลด execution file เป็นประจำ เป็นต้น

อ่านต่อหน้า 2

Pages: 1 2

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_2

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories