++

...+

Theขี้ฝุ่นริมทาง

วันเสาร์ที่ 24 มกราคม พ.ศ. 2552

จัดการแฮกเกอร์และประเมินความเสี่ยงแบบเรียลไทม์ : รายงานพิเศษ

โดย ASTVผู้จัดการออนไลน์    
   
       ลองจินตนาการถึงสถานการณ์ต่อไปนี้…
      
       น ักฉ้อโกงคนหนึ่งสร้างไซต์ปลอมแปลงของธนาคารที่มีชื่อเสียง เขาส่งอีเมล์ให้แก่ลูกค้าเพื่อสอบถามข้อมูลลับโดยอ้างว่าเว็บไซต์ของธนาคารก ำลังดำเนินการปรับปรุงหรือปฏิรูประบบ ข้อมูลที่สอบถามนั้นเป็นข้อมูลลับที่สำคัญของลูกค้า อีเมลดังกล่าวมีลิงก์ซึ่งจะนำลูกค้าไปยังไซต์ปลอมที่นักฉ้อโกงสร้างขึ้น ลูกค้าคิดว่าตนเองกำลังติดต่อกับธนาคารจริง จึงได้กรอกข้อมูลรายละเอียด ซึ่งนักฉ้อโกงได้บันทึกข้อมูลนั้นเอาไว้และนำไปใช้ทำธุรกรรมเพิ่มเติมในภายห ลัง เช่น โอนเงิน หรือสืบหารหัสผ่านที่สำคัญ
      
       แน่นอนว่านี่ไม่ใช่สถานการณ์ที่ปลอดภัยเลยแม้แต่น้อย!
      
       การขยายตัวอย่างรวดเร็วของธุรกิจออนไลน์ทำให้การฉ้อโกงทางอินเทอร์เน ็ตมีรูปแบบซับซ้อนมากขึ้น และมีการดำเนินการผ่านหลายช่องทาง ภัยคุกคามจากฟิชชิ่ง (Phishing – กระบวนการล่อลวงโดยใช้การสื่อสารทางอิเล็กทรอนิกส์เพื่อให้ได้มาซึ่งข้อมูลส ำคัญๆ เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดบัตรเครดิต ด้วยการแอบอ้างว่าเป็นองค์กรที่เชื่อถือได้), ฟาร์มมิ่ง (Pharming – การโจมตีโดยมีจุดมุ่งหมายเพื่อเปลี่ยนทิศทางทราฟฟิกไปยังเว็บไซต์ปลอม), การบันทึกการกดแป้นพิมพ์ (Key Logging – ใช้สืบค้นการป้อนรหัสผ่านทางออนไลน์) และการโจมตีพร็อกซี (Proxy Attack) รวมถึงกฎระเบียบและข้อบังคับต่างๆ (Basel II, PCI) ซึ่งควบคุมการเก็บรักษาข้อมูลส่วนตัวบนระบบออนไลน์ ทั้งหมดนี้ล้วนเป็นปัจจัยหลักที่ทำให้องค์กรต่างๆ ต้องหันมาให้ความสนใจในเรื่องการรักษาความปลอดภัยของระบบออนไลน์กันมากขึ้น
      
       ห ากพิจารณารายละเอียดของตัวอย่างที่กล่าวถึงในช่วงแรกของบทความ คุณจะพบว่าขั้นตอนการล็อกอินทั่วไปช่วยเพิ่มความสะดวกให้แก่แฮกเกอร์ในการเข ้าถึงบัญชีผู้ใช้และธุรกรรมออนไลน์ ทั้งนี้ ในการขัดขวางแฮกเกอร์ ธนาคารต่างๆ กำลังปรับใช้ขั้นตอนการล็อกอินที่เข้มงวดในหลายๆ ระดับ ซึ่งสอดคล้องกับความต้องการของผู้ใช้และมีความปลอดภัยมากขึ้น ธนาคารบางแห่งริเริ่มใช้ระดับเพิ่มเติมของรหัสผ่านภาพพื้นหลังที่กำหนดตามผู ้ใช้สำหรับการล็อกอิน แป้นพิมพ์เสมือนจริง หรือแม้กระทั่งเมาส์เสมือนจริง ฯลฯ
      
       แฮกเกอร์จะสามารถตรวจจับสิ่งใดก็ตามที่คุณพิมพ์บนแป้นพิมพ์กายภาพ โดยอาศัยการบันทึกการกดแป้นพิมพ์ (Keylogging) ซึ่งเป็นวิธีที่ใช้ในการหลบเลี่ยงมาตรการรักษาความปลอดภัยเพื่อสืบหารหัสผ่า นหรือคีย์เข้ารหัส เพื่อป้องกันปัญหานี้ ไซต์ที่รองรับธุรกรรมทางการเงินจึงหันมาติดตั้งแป้นกดเสมือนจริง (Virtual Keypad) และเมาส์เสมือนจริง (Virtual Mouse) และในขั้นตอนการล็อกอิน ธนาคารจะกำหนดรหัสผ่านล็อกอินตามปกติ และผู้ใช้จะสามารถใช้เคอร์เซอร์เพื่อเลือกรหัสผ่านของตนเองบนแป้นกดเสมือนจร ิง วิธีนี้จะช่วยหลบเลี่ยงโปรแกรมบันทึกการกดแป้นพิมพ์ที่แฮกเกอร์ใช้งานอยู่
      
       ในการกำหนดสิทธิ์การใช้งานให้แก่ผู้ใช้ จำเป็นที่จะต้องปรับใช้มาตรการเพื่อป้องกันการฉ้อโกงในรูปแบบต่างๆ และรองรับการประเมินความเสี่ยงในแบบเรียลไทม์ เครื่องมือที่มีอยู่ในปัจจุบันทำหน้าที่บันทึกลักษณะการทำงานในอดีตไว้ใน “รอยนิ้วมือเสมือนจริง” ของผู้ใช้ และด้วยกฎเกณฑ์แบบอัตโนมัติ ทำให้เราสามารถตัดสินใจในเรื่องความเสี่ยงและภัยคุกคามที่เกี่ยวเนื่องกับกา รทำธุรกรรมของผู้ใช้ ระบบอัตโนมัติที่กล่าวถึงนี้เรียกว่า “เทคโนโลยีการตรวจจับการปลอมแปลงและการประเมินความเสี่ยงแบบเรียลไทม์”
      
       เ ทคโนโลยีดังกล่าวรองรับการป้องกันการฉ้อโกงได้ในแบบเรียลไทม์ ทั้งยังเพิ่มความปลอดภัยในการทำธุรกรรมขององค์กรและผู้บริโภคผ่านทางเว็บ แอปพลิเคชันต่างๆ นอกจากนี้ยังเพิ่มความปลอดภัยให้แก่องค์กรธุรกิจทุกประเภทในการติดต่อสื่อสา รกับคู่ค้าและผู้บริโภค ช่วยให้พนักงานที่ทำงานนอกสถานที่หรือคู่ค้าสามารถเข้าใช้ฟังก์ชันทางธุรกิจ ได้อย่างเหมาะสม และป้องกันภัยคุกคามในรูปแบบต่างๆ
      
       การตรวจจับการปลอมแปลงทางออนไลน์จำเป็นต้องใช้เครื่องมือต่างๆ สำหรับการรักษาความปลอดภัยของระบบไอที โดยจะต้องสามารถประเมินความเสี่ยงด้วยการวิเคราะห์ข้อมูลจากแหล่งต่างๆ เช่น โปรไฟล์ ร่องรอยของอุปกรณ์ ข้อมูลเกี่ยวกับไอพีและเครือข่าย ข้อมูลเกี่ยวกับตำแหน่งที่ตั้งทางภูมิศาสตร์ และข้อมูลธุรกรรม โซลูชั่นที่ปรับใช้อย่างเหมาะสมโดยมีการผนวกรวมปัจจัยเสี่ยงต่างๆ ไว้ในนโยบายเดียวกัน จะสามารถระบุคะแนนความเสี่ยงของธุรกรรม ป้องกันการฉ้อโกง และแจ้งเตือนเรื่องภัยคุกคามให้แก่องค์กรในทันที เทคโนโลยีดังกล่าวรองรับการวิเคราะห์ความเสี่ยงแบบเรียลไทม์ และแบบออฟไลน์ เพื่อเพิ่มประสิทธิภาพในการบันทึกและวิเคราะห์ข้อมูลธุรกรรมในแบบเรียลไทม์ พร้อมทั้งเปรียบเทียบโปรไฟล์ความเสี่ยงของธุรกรรมปัจจุบันกับแบบแผนในอดีต
      
       ในการกำหนดและปรับแต่งนโยบายการป้องกันการฉ้อโกง จะต้องใช้เครื่องมือด้านการสืบสวน และนิติเวชเพื่อลดความยุ่งยากซับซ้อนของงานบริหารจัดการระบบ เช่น การสร้างนโยบาย การตรวจสอบความเสี่ยง การสืบสวนเกี่ยวกับกรณีปัญหา หรือการวิเคราะห์ข้อมูลการตรวจสอบระบบ นโยบายด้านความปลอดภัยจะต้องสามารถปรับเปลี่ยนให้สอดรับกับภัยคุกคามใหม่ๆ โดยไม่ทำให้ระบบหยุดทำงาน เทคโนโลยีขั้นสูงสำหรับการตรวจจับการปลอมแปลงจะช่วยให้ผู้ดูแลระบบรักษาความ ปลอดภัยสามารถทดลองใช้นโยบายต่างๆ ประเมินขีดความสามารถในการปิดกั้นการฉ้อโกง ระบุผลกระทบทางด้านประสิทธิภาพที่อาจเกิดขึ้นหรือกฎเกณฑ์ที่เฉพาะเจาะจง และตรวจสอบลักษณะการทำงานของระบบที่แตกต่างกันอันเนื่องมาจากการเปลี่ยนแปลง นโยบาย
      
       ด ้วยเหตุนี้ บริษัทต่างๆ จึงสามารถลดโอกาสที่บุคคลใดก็ตามจะใช้บัตรเครดิตที่ขโมยมาเพื่อทำธุรกรรม เช่น จองตั๋วเครื่องบิน ซื้อสินค้าทางออนไลน์ หรือแม้กระทั่งธุรกรรมด้านการเงินหรือหลักทรัพย์ ในขณะที่บริษัทต่างๆ ปรับใช้อินเทอร์เน็ตอย่างกว้างขวางเพื่อรองรับงานขาย งานบริการ และการแลกเปลี่ยนข้อมูล ก็จำเป็นอย่างยิ่งที่จะต้องมีการรักษาความปลอดภัยของระบบออนไลน์เพื่อสร้างค วามเชื่อถือระหว่างบริษัทและผู้ใช้
      
       การรักษาความปลอดภัยของระบบออนไลน์กลายเป็นประเด็นทางด้านธุรกิจ โดยดูเหมือนว่าจะมีความเชื่อมโยงที่ใกล้ชิดระหว่างผลประกอบการของสถาบันการเ งินกับมาตรการรักษาความปลอดภัยทางออนไลน์ของสถาบันนั้นๆ ทั้งนี้ กว่า 70% ของธนาคารที่มีระบบรักษาความปลอดภัยแข็งแกร่งมักจะมีผลประกอบการที่ดีกว่าอย ่างสม่ำเสมอ เมื่อเทียบกับธนาคารอื่นๆ แต่ประเด็นที่น่าเป็นห่วงก็คือ ธนาคารกว่า 57% ยังไม่มีงบประมาณที่เฉพาะเจาะจงสำหรับการรักษาความปลอดภัยของระบบออนไลน์ โดยปัจจุบันการรักษาความปลอดภัยของระบบออนไลน์ยังคงเป็นส่วนหนึ่งของงบประมา ณไอที แต่ข้อมูลในแง่ดีที่ได้รับจากผลการสำรวจก็คือ 100% ของผู้ตอบแบบสอบถามตระหนักว่าการผนวกรวมวิธีการพิสูจน์ตัวตนของผู้ใช้อย่างเ ข้มงวด การตรวจจับการปลอมแปลง และการตรวจสอบธุรกรรมตามระดับความเสี่ยง นับเป็นมาตรการที่ดีที่สุดสำหรับการป้องกันการแอบอ้างและการฉ้อโกงทางการเงิ นผ่านระบบออนไลน์
      
       ไอดีซี ยืนยันว่าตลาดซอฟต์แวร์ด้านการจัดการผู้ใช้และการเข้าถึง (Identity and Access Management - IAM) เป็นหนึ่งในตลาดซอฟต์แวร์ที่เติบโตเร็วที่สุดในเอเชีย-แปซิฟิก ด้วยอัตราการเติบโตเฉลี่ย 17% ต่อปี (2551-2555) และจะมีมูลค่าถึง 524 ล้านดอลลาร์ภายในปี 2555
      
       บทความ : อภิสิทธิ์ คุปรัตน์ ผู้จัดการกลุ่มผลิตภัณฑ์ ออราเคิล ฟิวชั่น มิดเดิลแวร์
      
       Company Related Links :
       ORACLE
http://www.oracle.com/

ไม่มีความคิดเห็น:

แสดงความคิดเห็น