ถ้าธุรกิจของคูณเกี่ยวข้องกับการบันทึกข้อมูลลูกค้า บัตรเครดิต หรือข้อมูลการชำระเงินอื่นๆ คุณควรต้องรู้ว่า การโจมตีแบบ Zero Day ส่งผลกับธุรกิจของคูณอย่างไร
การโจมตี Zero-Day คือการโจมตีผ่านทางปัญหาด้านเทคนิคที่ผู้พัฒนาซอฟต์แวร์หรือผู้จัดจำหน่ายเทคโนโลยีไม่ทราบว่ามีอยู่ การโจมตีลักษณะนี้ (เรียกอีกชื่อว่าการโจมตี Day Zero) โจมตีโดยอาศัยจุดบกพร่องเล็กน้อยในซอฟต์แวร์ทำให้ผู้พัฒนาหรือผู้จัดจำหน่ายแก้ไขปัญหาได้ลำบาก ชื่อเรียกของการโจมตีลักษณะนี้ตั้งขึ้นจากจำนวนวันที่ผู้พัฒนาทราบถึงจุดบกพร่องดังกล่าวซึ่งก็คือไม่เคยทราบมาก่อนเลย
ทำไมปัญหาทางเทคนิคจึงเป็นสาเหตุสำคัญของการโจมตี Zero-Day
ก่อนอื่นเราต้องทำความเข้าใจเกี่ยวกับการโจมตีและช่องโหว่ของระบบต่างๆ ก่อน
- ช่องโหว่หรือจุดบกพร่องคือปัญหาทางเทคนิคที่ยังไม่มีใครทราบ
- การโจมตีหรือการเจาะช่องโหว่คือพฤติกรรมการใช้ซอฟต์แวร์ของผู้ประสงค์ร้าย
องค์กรและผู้พัฒนาส่วนใหญ่เชื่อมั่นว่าผลิตภัณฑ์ของตนผ่านการทดสอบจนมั่นใจได้ว่าปลอดภัยและทำงานได้อย่างถูกต้อง แต่การโจมตี Zero-Day นั้นใช้ข้อมูลที่ฝ่ายเทคนิคไม่ทราบว่ามีอยู่เพื่อหาช่องโหว่โจมตี อาชญากรไซเบอร์มักแกะสารสนเทศและข้อมูลเพื่อหาช่องโหว่ หรือหาช่องทางอื่นๆ เพื่อทำให้โปรแกรมที่เพิ่งออกใหม่เกิดช่องโหว่ด้วยการติดตั้งสปายแวร์หรือมัลแวร์ ซึ่งมักสร้างความเสียหายร้ายแรงต่อผู้ใช้แอพหรือซอฟต์แวร์ดังกล่าว
ทำไมการโจมตี Zero-Day จึงเป็นอันตราย
การสร้างมาตรการป้องกันการโจมตี Zero-Day นั้นเป็นไปได้ยาก เพราะแทบไม่มีทางที่นักวิจัยหรือนักทดสอบจะอุดช่องโหว่ที่ไม่รู้ว่ามีอยู่หรือยังไม่มีใครค้นพบได้เลย กว่าจะรู้ตัวว่าเกิดการโจมตี Zero-Day ขึ้นก็เมื่อข้อมูลลับรั่วไหลออกไปเพราะโทรจัน ไวรัส หรือการแฮครูปแบบอื่นๆ ทั้งที่ไม่น่าจะเป็นไปได้
ซอฟต์แวร์ป้องกันไวรัสหรือกลไกป้องกันอื่นๆ อาจไม่สามารถป้องกันการโจมตี Zero-Day ได้จนกว่าจะมีการค้นพบการถูกเจาะระบบหรือพบมัลแวร์ที่ใช้ เปรียบเทียบให้เห็นภาพง่ายๆ ก็เหมือนคุณคิดว่าล็อคประตูบ้านเรียบร้อยดีแล้วก่อนออกไปทำธุระ แต่ขโมยมาเจอว่าคุณลืมล็อคประตูเลยยกเค้าเอาทรัพย์สินของคุณไปหมดบ้านได้เพราะความผิดพลาดโดยไม่ตั้งใจของคุณ การโจมตี Zero-Day ก็เป็นแบบนี้เช่นกัน ซึ่งหากโจรฉลาดพอที่จะหยิบของไปแค่นิดหน่อยไม่ให้ผิดสังเกต กว่าคุณจะรู้ตัวว่ามีของหายก็ตอนที่จะหยิบใช้แล้วหาของไม่เจอ
การแก้ไขปัญหาหลังถูกโจมตีแบบ Zero-Day
เมื่อค้นพบการถูกเจาะระบบหรือพบช่องโหว่ของระบบแล้ว องค์กรที่ดูแลระบบก็อาจประกาศให้สาธารณะทราบ ปรึกษากับผู้ร่วมธุรกิจ หรือเก็บข้อมูลไว้เป็นความลับ องค์กรนั้นๆ จะเลือกเปิดเผยการโจมตี Zero-Day หรือไม่อย่างไรนั้นขึ้นอยู่กับว่าพวกเขาทำงานให้ใคร และเมื่อประกาศแล้วจะสร้างความตื่นตระหนกขนาดไหน รวมทั้งพิจารณาจากปัจจัยอื่นๆ จากนั้นก็จะมีการออกแพทช์แก้ไขซอฟต์แวร์หรือประกาศวิธีจัดการกับการโจมตี Zero-Day ออกมาในที่สุด
แพทช์ (Patch) หรือที่เรียกอีกอย่างว่าตัวแก้ไขซอฟต์แวร์จะทำการแก้ไขดังนี้:
- อัพเกรดซอฟต์แวร์ (Upgrades softwares)
- แก้ไขปัญหาทางเทคนิค (Fixes technical issues)
- ปิดจุดบกพร่องด้านความปลอดภัย (Solves security concern)
การป้องกันการโจมตี Zero-Day
ปัจจัยสำคัญที่สุดในการป้องกันคือการมีกระบวนการที่ช่วยให้คุณมีเวลาเพิ่มโค้ดซอฟต์แวร์รักษาความปลอดภัยเข้าในโปรแกรมหรือแอพเพื่อป้องกันการโจมตี Zero-Day ได้อย่างเหลือเฟือ นอกจากนี้ยังมีวิธีการป้องกันอื่นๆ อีก เช่น
- มีแผนการและวิธีการสำรองข้อมูลอยู่เสมอ
- ฝึกอบรมพนักงาน ผู้ร่วมธุรกิจ และผู้ใช้งานให้รู้ตัวเมื่อเจอกับมัลแวร์ การหลอกล่อขอข้อมูล และรู้วิธีการที่อาชญากรไซเบอร์ใช้ในการหลอกให้ไว้ใจและขโมยข้อมูล
- ใช้ระบบควบคุมความปลอดภัย ไฟร์วอล และระบบควบคุมข้อมูล
- นำเทคนิคด้านความปลอดภัย เช่น การแบ่งประเภทของทราฟฟิกตามลักษณะของแอพพลิเคชัน (Micro-segmentation) หรือระบบคลาวด์มาใช้ ซึ่งจะช่วยให้คุณแบ่งประเภทของทราฟฟิกแยกกันได้ ทำให้อาชญากรรวบรวมข้อมูลลับหรือข้อมูลสำคัญออกจากซอฟต์แวร์ของคุณได้ยากขึ้น
- อัพเดทซอฟต์แวร์เป็นประจำเพื่อให้อาชญากรแกะโค้ดและจุดบกพร่องที่อาจมีได้ยากขึ้น
ธุรกิจที่เกี่ยวข้องกับการเก็บรวบรวมข้อมูล บันทึกข้อมูลบัตรเครดิตหรือข้อมูลการชำระเงินอื่นๆ รวมถึงธุรกิจที่ความไว้วางใจได้เป็นหัวใจสำคัญควรมีแผนการรับมือและป้องกันการโจมตี Zero-Day ไว้เสมอ เพื่อช่วยปกป้องผู้ใช้งานและรักษาชื่อเสียงของธุรกิจไว้
สนใจติดต่อเรา พูดคุยเกี่ยวกับความต้องการของคุณได้ เรารอคุณอยู่