แคสเปอร์สกี้ แลป ยกทัพกูรูร่วมเปิดโปงการก่อจารกรรมไซเบอร์ ในงานประชุมไซเบอร์ซีเคียวริตี้ระดับ APAC ครั้งที่ 3
แคสเปอร์สกี้ แลป เผยภัยพิศวงจากการก่อจารกรรมไซเบอร์ที่มีเป้าหมายที่ประเทศต่างๆ โครงสร้างพื้นฐานที่มีความสำคัญอ่อนไหวต่อความเป็นอยู่ และบริษัทธุรกิจในภูมิภาค ในงาน APAC Cyber Security Weekend 2017 ที่ได้จัดขึ้นครั้งนี้เป็นครั้งที่ 3 ที่ภูเก็ต ประเทศไทย
งานประชุมไซเบอร์ซีเคียวริตี้ประจำปีของภูมิภาคนี้ ได้รวมรวมผู้เชี่ยวชาญ กูรูระดับท็อปของแคสเปอร์สกี้ แลป รวมทั้งของวงการมาไว้ที่เดียวกัน เพื่ออัพเดทข้อมูลให้สื่อมวลชนทั่วภูมิภาคจาก 11 ประเทศในงาน APAC Cyber Security Weekend สุดสัปดาห์แห่งความปลอดภัยไซเบอร์ ที่ภูเก็ตนี้ งานประชุมสี่วันไฮไลต์ที่การนำเสนอข้อมูลค้นคว้าวิจัยโดยนักวิจัยด้านความปลอดภัยชั้นนำของบริษัท ที่ต่างมาแชร์ข้อมูล ความจริงที่ค้นพบ และเปิดโปงความเชื่อผิดๆ เกี่ยวกับการก่อจารกรรมไซเบอร์ ภัยที่น่าตระหนกที่ก่อความหวาดกลัวกันทั่วโลก จากนิยายสายลับสู่ความเป็นจริง
“การจารกรรมไซเบอร์เป็นมหันตภัยที่มีมูลค่าความเสียหายสูงมาก มีเป้าหมายที่องค์กรระดับรัฐและองค์กรธุรกิจทั่วโลก แม้แต่กระทั่งประเทศในแถบภูมิภาคเอเชียแปซิฟิก วันนี้แคสเปอร์สกี้ แลป วางเป้าหมายประกาศเรียกร้องให้ผู้คนสนใจตระหนักถึงมหันตภัยนี้กันมากขึ้น เพื่อที่พวกเราจะได้ยกระดับการป้องกันความปลอดภัยให้แก่โครงสร้างไอทีของเราให้แข็งแกร่งยิ่งขึ้น รวมทั้งหันมาป้องกันสาธารณชนกันมากขึ้นด้วย” สเตฟาน นิวไมเออร์ กรรมการผู้จัดการ แคสเปอร์สกี้ แลป เอเชียแปซิฟิก กล่าว
วิทาลี คามลุก ผู้อำนวยการทีม GReAT ประจำภูมิภาคเอเชียแปซิฟิก เปิดการประชุมด้วยการยกประเด็นการโจมตีทางไซเบอร์ครั้งใหญ่ๆ ที่เกิดขึ้นทั้งต่อประชาชนทั่วไปและองค์กรเอกชนในช่วงปีที่ผ่านมาในประเทศต่างๆ ทั่วภูมิภาคนี้
“การก่อจารกรรมไซเบอร์ เป็นส่วนย่อยของวิธีการสืบหาข้อมูลความลับในโลกไซเบอร์ จะต้องปฏิบัติการเป็นความลับที่ถูกปกปิดอยู่แล้วโดยธรรมชาติของตัวมันเอง สปายยุคใหม่ไม่ต้องออกแรงเหมือนเจมส์ บอนด์อีกแล้ว สปายยุคนี้ล้วนแล้วแต่เป็นนักพัฒนาซอฟต์แวร์หรือซิสเต็มโอเปอร์เรเตอร์นี่เอง ผลความสำเร็จของพวกเขาอยู่ในความมืด จนกว่าจะถูกค้นพบเปิดโปงโดยนักวิจัย อย่าง ทีมแคสเปอร์สกี้ GReAT ที่สืบค้น แกะรอย และบันทึกหลักฐานข้อมูลเกี่ยวกับพฤติกรรมรูปแบบการปฏิบัติ ผู้ดำเนินปฏิบัติการโจมตีเหยื่อนั้นมิได้เป็นผู้เขียนประวัติศาสตร์เกี่ยวกับอาชญากรรมไซเบอร์ แต่ นักวิจัยต่างหากที่เป็นคนเขียนประวัติศาสตร์ และก็ไม่ได้ได้มาง่ายๆ ด้วยกับการสืบเสาะแกะรอยข้อมูลเพื่อทำประวัติ ลงบันทึก รายละเอียดขั้นตอนโดยละเอียด กว่าจะงานของนักวิจัยแต่ละชิ้นจะสำเร็จออกมาได้ต้องอาศัยความมุ่งมั่นแรงจูงใจและสมาธิจดจ่อสูงมาก และต้องแก้ลอจิกซับซ้อนมากมายหลายขั้นตอนกว่าจะแก้ได้ทีละเปลาะ ซึ่งนี่คือเหตุผลว่าทำไมเรื่องราวการสืบค้นเหล่านี้จึงมีคุณค่าอย่างยิ่ง” วิทาลีอธิบาย
รายงานเรื่อง “Measuring the Financial Impact of IT Security on Businesses” ของแคสเปอร์สกี้ แลป ประจำปี 2016 เป็นชิ้นที่มีรายละเอียดการค้นพบการโจมตีแบบมีเป้าหมาย (targeted attacks) รวมไปถึงการจารกรรมไซเบอร์ ที่ถือว่ามีมูลค่าความเสียหายสูงที่สุด การศึกษาวิจัยพบว่าภัยไซเบอร์เหล่านี้สามารถก่อความเสียหายได้ถึง 143,000 เหรียญสหรัฐเมื่อโจมตีธุรกิจขนาดเล็ก และ 1.7 ล้านเหรียญสหรัฐสำหรับองค์กรขนาดใหญ่
แคสเปอร์สกี้ แลป ยังได้ออกรายงาน เรื่อง “Who’s spying on you. No business is safe from cyber-espionage” เกี่ยวกับการจารกรรมไซเบอร์เช่นกัน และต่างก็ย้ำว่าไม่ว่าธุรกิจในภาคส่วนใด ขนาดใดก็ตามต่างมีสิทธิ์ตกเป็นเป้าหมายของการโจมตีแบบมีเป้าหมายนี้ได้กันทั้งนั้น บริษัทที่อยู่ในอันดับ Fortune 500 มีความเสี่ยงเท่าๆ กับที่สตาร์ทอัพมีพนักงานสองคน เพราะต่างก็มีข้อมูลมีค่าทางธุรกิจนั่นเอง
นอกจากความสูญเสียทางการเงินแล้ว ธุรกิจเอกชนและภาครัฐสูญเสียข้อมูลสำคัญ และความเชื่อมั่นของผู้ถือหุ้นและลูกค้าเมื่อตกเป็นเป้าการจารกรรมข้อมูล
ซองซู ปาร์ค นักวิจัยด้านความปลอดภัยอาวุโส ทีม GReAT ประจำเกาหลีใต้ ได้ให้รายละเอียดถึงความสำคัญของบทบาทของโครงสร้างไอทีองค์กรต่อความอ่อนไหวในการถูกจารกรรมไซเบอร์
ปาร์คเป็นนักวิจัยของแคสเปอร์สกี้ แลป ที่เฝ้าติดตามพฤติกรรมความเคลื่อนไหวของกลุ่มจารกรรมไซเบอร์ไฮโปรไฟล์ที่ชื่อ Lazarus เป็นแก๊งค์อาชญากรไซเบอร์ที่เชื่อกันว่าอยู่เบื้อหลังปฏิบัติการธนาคารบังคลาเทศเมื่อปีที่แล้ว เขากล่าวว่า จากการวิเคราะห์พบว่าแก๊งค์นี้อาศัยเซิร์ฟเวอร์หลายตัวตามคอร์ปอเรทใหญ่ๆ เป็นตัวปล่อย (launchers) การโจมตีองค์กรธุรกิจในแบบเดียวกัน
นูชิน ชาบับ นักวิเคราะห์ด้านความปลอดภัยอาวุโส ทีม GReAT จากออสเตรเลีย ได้พูดถึงเบื้องหลัง บุคคล และวิธีการของการก่อจารกรรมไซเบอร์ รวมทั้งเทคนิคการวิเคราะห์หลักฐานที่เหล่านักวิจัยใช้กันอยู่ เพื่อความเข้าใจการโจมตี และเปิดโปงผู้ที่อยู่เบื้องหลังได้ชัดเจนขึ้น
“เช่นเดียวกับนักโบราณคดีที่ต้องขุดค้นเก็บรวบรวมหลักฐานชิ้นเล็กชิ้นน้อย ให้ได้ภาพรวมที่ชัดเจน นักวิจัยไซเบอร์ซีเคียวริตี้ต้องตรวจหาร่องรอยที่หลงเหลืออยู่ของเคมเปญ แกะรอยไปจนกว่าจะรวบรวมชิ้นส่วนเล็กน้อยต่างๆ ที่จำเป็นในการมาต่อเป็นภาพใหญ่ เปรียบเทียบหลักฐานระหว่างผู้เชี่ยวชาญด้วยกันเพื่อหาสมมุติฐานของผู้บงการการก่อจารกรรม เป้าหมายที่แท้จริง เทคนิคและช่วงระยะเวลาของการโจมตี ประวัติข้อมูลเก่าๆ ที่เก็บได้ระหว่างการสืบสวนในช่วงหลายปีมานี้ ช่วยเราได้มากในการค้นพบความจริงหรือความเชื่อผิดๆ เกี่ยวกับจารกรรมไซเบอร์ในภูมิภาคเอเชียแปซิฟิก” นูชินกล่าว
ยูริ นาเมสนีคอฟ นักวิเคราะห์มัลแวร์อาวุโส ทีม GReAT แคสเปอร์สกี้ แลป ได้อรรถาธิบายทิศทางของกลุ่มจารกรรมไซเบอร์ที่โฟกัสที่สถาบันการเงินในภูมิภาค โดยใช้แรนซั่มแวร์อันโด่งดังในปัจจุบันเป็นตัวทำเงิน และได้เปิดเผยเทคนิคที่กลุ่มเหล่านี้ใช้ในการบดบังแฝงตัว Wiper จอมทำลายล้างตัวจริง ที่ทำหน้าที่บุกโจมตี จึงดูเผินๆ เสมือนเป็นงานของอาชญากรรมไซเบอร์ทั่วๆ ไป
นอกจากผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้จากแคสเปอร์สกี้ แลป ที่ได้มาให้รายละเอียดต่างๆ แล้ว ยังมีหมี มิโดริ คุมะ ผู้พิทักษ์ดาต้าอันโด่งดังหรือ “Data Guardian” ก็ได้มาร่วมงาน เป็นครั้งแรกของเธอที่ได้ร่วมงานในภูมิภาคนี้ เพื่อมาเตือนใจอินเทอร์เน็ตยูสเซอร์ทั้งหลายให้ป้องกันข้อมูลของตนให้พ้นเงื้อมมือภัยจากไซเบอร์
วิทยากรรับเชิญ คยงจู กวัก นักวิจัยด้านความปลอดภัย จากทีมวิเคราะห์เหตุฉุกเฉิน (Computer Emergency Analysis Team) จากสถาบันความมั่นคงปลอดภัยทางการเงินแห่งเกาหลี ได้มาพูดเรื่องของ Andariel ตัวก่อการที่มีความเชื่อมโยงกับกลุ่ม Lazarus และอ้างความรับผิดชอบต่อการรั่วไหลข้อมูลบัตรรวมทั้งการลอบถอนเงินผ่านเอทีเอ็มที่เกาหลีใต้
ข้อมูลเพิ่มเติม
- รายงานเรื่อง Measuring the Financial Impact of IT Security on Businesses
- รายงาน เรื่อง “Who’s spying on you. No business is safe from cyber-espionage”
###
เกี่ยวกับแคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลป เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งได้เฉลิมฉลองการก่อตั้งครบ 20 ปี ในปี พ.ศ. 2560 นี้ ความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com