ของขวัญปีใหม่ที่พี่ๆ ไม่อยากได้

ของขวัญปีใหม่ที่พี่ๆ ไม่อยากได้…

กลิ่นอายของลมหนาวในบางวัน (ซึ่งมาพร้อมกับ PM 2.5 ในบางที) ประกอบกับเพลงคริสต์มาสที่ได้ยินตามห้างต่างๆ เริ่มดังขึ้น เป็นสัญญาณว่าเทศกาลแห่งความสุขกำลังจะมาถึง สำหรับคนทำงานออฟฟิส ช่วงเวลานี้คือ “Golden Time” แห่งการพักผ่อน ได้จับสลาก ได้กินเลี้ยงปีใหม่ แต่ในโลกคู่ขนานของแฮกเกอร์ นี่ก็เป็น “Golden Time” แห่งการโจมตีเช่นกัน

ความเข้าใจผิดที่คนทั่วไปอาจคิด ว่าแฮกเกอร์จะหยุดปีใหม่พร้อมกับเรา ใครจะมาแฮก หรือโจมตีเราช่วงนี้ เขาพักผ่อนกันหมดแล้ว แต่จากสถิติทั่วโลกกลับตรวจพบผลในทางตรงข้าม ซึ่งแอดจะร่วมพาพี่ๆไปสำรวจสิ่งที่เรียกว่า “Holiday Paradox” หรือ “กับดักวันหยุด” ที่องค์กรต้องระวัง พร้อมกางแผนที่ความปลอดภัยที่จะเปลี่ยนวันหยุดที่แสนเปราะบาง ให้เป็นป้อมปราการที่แข็งแกร่งด้วยโซลูชันจาก WatchGuard
Holiday Paradox ยิ่งเงียบ ยิ่งอันตราย ยิ่งเงียบ ยิ่งต้องระวัง
ทำไมช่วงปีใหม่ถึงอันตรายที่สุด? คำตอบอยู่ที่ช่องว่างของการป้องกันที่เรียกว่า “The Automation Gap” หรือช่องว่างระหว่างระบบอัตโนมัติกับการเฝ้าระวังโดยมนุษย์

ข้อมูลจากรายงานความเสี่ยงช่วงเทศกาล ระบุตัวเลขที่น่าตกใจว่า 52% ของการโจมตีด้วย Ransomware เกิดขึ้นในช่วงวันหยุดหรือสุดสัปดาห์ นอกจากนี้ Darktrace ยังพบว่าสถิติการโจมตีด้วย Ransomware ทั่วโลกพุ่งสูงขึ้นถึง 30% ในช่วงรอยต่อระหว่างคริสต์มาสถึงปีใหม่ เมื่อเทียบกับค่าเฉลี่ยรายเดือนปกติ ซึ่งทั้งนี้เกิดได้จาก

Skeleton Crew พบว่าองค์กรถึงกว่า 78% ลดจำนวนเจ้าหน้าที่เฝ้าระวังความปลอดภัย (SOC) ลงถึง 50% หรือมากกว่าในช่วงวันหยุด แฮกเกอร์ต่างรู้ดีว่า Time-to-Detect (เวลาในการตรวจจับภัยคุกคาม) จะยาวนานขึ้นจากหลักนาทีอาจกลายเป็นชั่วโมง หรือจากชั่วโมงเป็นวัน
Distracted Users พนักงานมีความระวังตัวน้อยลง จิตใจจดจ่ออยู่กับการเคลียร์งานค้าง การช้อปปิ้งของขวัญออนไลน์ หรือการวางแผนท่องเที่ยว ซึ่งเป็นจังหวะทองของการโจมตีในรูปแบบ Social Engineering
ภัยคุกคามที่มาพร้อมของขวัญลวงๆ (Threat Vectors)
ก่อนที่เราจะไปพูดถึงเกราะป้องกัน เราต้องรู้ก่อนว่าศัตรูจะมาในรูปแบบไหนได้บ้างในช่วงรอยต่อปีใหม่นี้
1. Identity Crisis: เมื่อ “ตัวตน” ถูกขโมยง่ายกว่าเงิน
ภัยที่น่ากลัวที่สุดไม่ใช่การเจาะระบบ Firewall ตรงๆ แต่คือการขโมย “กุญแจ” เข้าบ้าน ช่วงปีใหม่เป็นช่วงที่อีเมลฟิชชิง (Phishing) ทำงานได้ผลดีที่สุด โดยมักมาในรูปแบบของ

ใบแจ้งส่งของปลอม (Fake Invoice) จากการสั่งซื้อของขวัญออนไลน์
ลิงก์ติดตามพัสดุ (Shipping Notification) ที่ส่งให้เราเพื่อคลิกลิงก์ตาม SMS
แคมเปญบริจาคการกุศล ที่มีลิงก์ให้กด
สถิติระบุว่า 68% ของการรั่วไหลของข้อมูลมีสาเหตุมาจากปัจจัยที่เกิดเพราะตัวเราเอง (Human Element) เช่น การคลิกฟิชชิงหรือปล่อยให้พาสเวิร์ดหลุด โดยเมื่อเราเผลอกรอกพาสเวิร์ด แฮกเกอร์จะเปลี่ยนสถานะจากคนนอกกลายเป็น “Insider Threat” ทันที ซึ่ง Firewall ทั่วไปจะไม่สามารถกันได้เพราะมองว่าเป็น User ปกติ
2. The Remote Work Risk: ภัยเงียบจากการทำงานนอกสถานที่
หลายคนอาจต้อง “Work from Anywhere” บางทีต้องเปิดเครื่องเข้าระบบเพื่อทำงานบางอย่างช่วงอยู่ข้างนอกออฟฟิส การเชื่อมต่อผ่าน Public Wi-Fi ตามโรงแรมหรือร้านกาแฟ หรือแม้แต่ Wi-Fi ที่บ้านที่ไม่ได้มีความปลอดภัยมากเพียงพอ (Unsecured Wi-Fi) เป็นการเปิดประตูให้แฮกเกอร์สามารถทำ Man-in-the-Middle attacks ได้อย่างง่ายดาย ยิ่งไปกว่านั้น การใช้อุปกรณ์ส่วนตัว (BYOD) ปะปนกับงานเสี่ยงต่อการติดมัลแวร์จากเว็บไซต์ช้อปปิ้งหรือการดาวน์โหลดไฟล์อันตรายโดยไม่รู้ตัว
3. Ransomware on Autopilot
แฮกเกอร์เองตอนนี้ก็เริ่มมีการใช้ AI และเครื่องมืออัตโนมัติอื่นๆในการสแกนหาช่องโหว่ (Vulnerability) ที่ยังไม่ได้ Patch ซึ่งมักถูกละเลยในช่วงปลายปีเพราะฝ่ายไอทีชะลอการอัปเดตระบบ (Code Freeze) เพื่อหลีกเลี่ยงปัญหาการใช้งานช่วงวันหยุด เมื่อ Ransomware ถูกฝังตัว มันมักจะถูกตั้งเวลาให้ทำงานในช่วงที่ออฟฟิศร้างผู้คน เพื่อเข้ารหัสไฟล์ให้ได้มากที่สุดก่อนจะมีใครไหวตัวทัน
WatchGuard ป้อมปราการที่ช่วยคุณป้องกันภัยในวันหยุดยาว
เมื่อมนุษย์ต้องพักผ่อน ระบบความปลอดภัยจึงต้อง “ฉลาด” และ “ทำงานอัตโนมัติ” (Automated Security) นี่เป็นจุดที่ WatchGuard เข้ามามีบทบาทสำคัญ โดยการผสาน 3 เสาหลักความปลอดภัยเข้าด้วยกัน เพื่อปิดช่องโหว่ในช่วงปีใหม่นี้อย่างสมบูรณ์แบบ
1. ปกป้อง Identity ด้วย AuthPoint MFA: มากกว่าแค่รหัสผ่าน
รหัสผ่านอย่างเดียวไม่เคยเพียงพอ โดยเฉพาะเมื่อพนักงานอาจเผลอไปกรอกข้อมูลในเว็บปลอม WatchGuard AuthPoint คือระบบ Multi-Factor Authentication (MFA) ที่จะมาอุดรอยรั่วนี้

Mobile DNA: ฟีเจอร์เด็ดที่ WatchGuard แตกต่างจากที่อื่น คือการตรวจสอบ DNA ของมือถือที่ใช้ยืนยันตัวตน เพื่อป้องกันการโจมตีแบบ SIM Swap หรือการโคลนเครื่อง ต่อให้แฮกเกอร์ได้รหัสผ่านไป แต่ถ้าไม่ได้ทำรายการจากมือถือเครื่องจริงของพนักงาน ก็จะเข้าสู่ระบบไม่ได้
Geokinetics Policy: ฟีเจอร์ที่ระบบจะตรวจสอบตำแหน่งของผู้ใช้งาน หากมีการล็อกอินจากประเทศไทย และอีก 5 นาทีต่อมามีการล็อกอินจากยุโรป ระบบจะบล็อกทันทีเพราะเป็นไปไม่ได้ในทางกายภาพนั่นเอง (Impossible Travel)
2. ปกป้อง Network ด้วย Firebox และ Security Suite ที่เหนือกว่า
สำหรับทีมงานที่ต้อง Remote เข้ามาทำงาน หรือช่วงออฟฟิสที่ไม่มีคนอยู่ WatchGuard Firebox ไม่ได้ทำหน้าที่แค่กั้นประตูบ้าน แต่ทำหน้าที่เหมือนเครื่องสแกนสัมภาระ X-ray ทุกชิ้นที่ผ่านเข้าออก

Mobile VPN with IKEv2: ให้พนักงานเชื่อมต่อกลับมายังออฟฟิศผ่านท่อที่ปลอดภัย (Encrypted Tunnel) เสมือนนั่งอยู่ภายในออฟฟิศ ตัดปัญหาความเสี่ยงจาก Public Wi-Fi ที่ไม่ปลอดภัย
IntelligentAV & APT Blocker: ในชุด Total Security Suite จะมีระบบ AI (IntelligentAV) ที่คอยตรวจจับมัลแวร์ที่ไม่เคยเห็นมาก่อน (Zero-day) และระบบ Sandboxing (APT Blocker) ที่จะนำไฟล์น่าสงสัยไปรันใน Cloud ก่อนส่งถึงผู้ใช้ ทำให้มั่นใจได้ว่าไฟล์แนบคำอวยพรปีใหม่นั้น ไม่มี Ransomware ซ่อนตัวอยู่
3. ปกป้อง Endpoint ด้วย WatchGuard EPDR: ไม่ต้องรอคนมาสั่งการ
ดูแลไม่ถึง จุดนี้คือหน้าที่ของ WatchGuard EPDR (Endpoint Protection Detection and Response)

Zero-Trust Application Service: นี่คือฟีเจอร์ “Killer App” สำหรับช่วงวันหยุด ระบบจะ “ไม่อนุญาต” ให้โปรแกรมใดๆ ทำงานเลยหาก WatchGuard ยังไม่รู้จักหรือตรวจสอบว่าปลอดภัย 100%
Automated Response: หากพบพฤติกรรมที่เหมือน Ransomware (เช่น เริ่มมีการเข้ารหัสไฟล์) EPDR จะทำการ Kill Process และกักกันเครื่องนั้นออกจากระบบเครือข่ายทันทีโดยอัตโนมัติ ไม่ต้องรอ Admin ตื่นมาดูตอนเช้า
ให้ WatchGuard เป็นยาม ช่วยทีมงานของพี่ๆ ทำงานความปลอดภัย
Ref Link: :

WatchGaurd Mobile DNA: https://www.watchguard.com/wgrd-news/blog/mobile-device-dna-what-and-why-should-your-mfa-solution-have-it-0
WatchGuard Geokinetics Policy: https://www.watchguard.com/es/wgrd-blog/new-authpoint-geokinetics-policy-watchguard-cloud
WatchGuard Mobile VPN with IKEv2 https://www.watchguard.com/help/docs/help-center/en-us/Content/en-US/Fireware/mvpn/ikev2/mvpn_ikev2_about_c.html
 
ปีใหม่คือช่วงเวลาแห่งการเฉลิมฉลอง ไม่ใช่ช่วงเวลาของการกู้ข้อมูล หรือการเจรจาค่าไถ่กับแฮกเกอร์ การเตรียมความพร้อมก่อนวันหยุดยาวไม่ใช่แค่ทางเลือก แต่เป็น “ทางรอด” ของธุรกิจยุคดิจิทัล

อย่าปล่อยให้ความชะล่าใจในช่วงเทศกาลกลายเป็นช่องโหว่ ให้โซลูชันจาก WatchGuard เป็นผู้ช่วยเฝ้าระวังภัย (Silent Guardian) ให้กับองค์กรของคุณ ด้วยการปกป้องที่ครอบคลุมทั้ง Identity (AuthPoint), Network (Firebox) และ Endpoint (EPDR) ภายใต้การบริหารจัดการที่ง่ายดายผ่าน WatchGuard Cloud ติดต่อพวกเราออพติมุส (OPTIMUS) ตัวแทนจำหน่าย WatchGuard ในประเทศไทย เพื่อวางแผนความปลอดภัยร่วมกันหรือทดลอง Demo ระบบ WatchGuard ได้แล้ววันนี้ ต่อทีมขายของออพติมุส