เหตุการณ์โจรกรรมทาง Cyber ครั้งใหญ่ของโลก

710

CEO ผู้บริหารการบินและอวกาศ สูญเสียเงินมากที่สุดจากการแฮคเพียงครั้งเดียว

ปี 2016 Walter Stephan ผู้บริหารการบินและอวกาศของประเทศออสเตรีย ถูกบันทึกไว้ว่าเป็นบุคคลที่สูญเสียเงินมากที่สุดในประวัติศาสตร์ จากการถูกแฮค “เพียงครั้งเดียว” เป็นจำนวนเงิน 42 ล้านยูโร (47 ล้านเหรียญสหรัฐ)

เหตุการณ์นี้เกิดในระหว่างที่เขาดำรงตำแหน่งเป็น CEO ของ FACC ซึ่งเป็นผู้ผลิตชิ้นส่วนเครื่องบินสำหรับโบอิ้งและแอร์บัส โดยฝั่งอาชญากรได้ใช้ E-mail ของเสตฟานแจ้งพนักงานให้โอนเงินจำนวนมหาศาลไปยังบัญชีธนาคารที่ไม่รู้ว่าเป็นของใคร 

สิ่งที่ตามมาก็คือ สเตฟาน ต้องพ้นจากตำแหน่ง CEO ของ FACC 

การดึงข้อมูลครั้งนี้ หลายคนอาจจะคิดว่าเป็นเรื่องที่ไกลตัว แต่จริงๆ ในบ้านเราก็มีเหตุการณ์ Phishing Email ครั้งใหญ่แบบนี้เหมือนกัน 

องค์กรไทยถูกปล้นเงิน 10 ล้านด้วยมัลแวร์

เหตุการณ์ Phishing Email ครั้งนี้ ถือเป็นหนึ่งในข่าวใหญ่ที่เกิดขึ้นในไทย เพราะสูญเสียเงินกว่า 10 ล้านจากการได้รับ Email สมัครงาน

HR ได้ประกาศหาคนเข้ามาทำงานในบริษัทซอฟต์แวร์แห่งหนึ่ง ซึ่งก็มี E-mail ส่งเข้ามา ทำให้ HR คนนี้กดอ่านและเปิดไฟล์ หลังจากนั้น ไฟล์ Microsoft Word ก็ได้รันคำสั่งโค้ด ที่ฝังมาโดย แฮกเกอร์ที่แกล้งหลอกมาสมัครงาน และเครื่องคอมพิวเตอร์ของนางสาวสมพร ก็ดาวน์โหลดไฟล์ มัลแวร์ จากเซิร์ฟเวอร์ของแฮกเกอร์มาฝัง ติดตั้งไว้ในเครื่องเรียบร้อยแล้ว

หลังจากนั้นแฮคเกอร์ก็ได้ดึงข้อมูลจาก E-mail ทุกฉบับ และข้อมูลที่ผู้บริหารเจรจากับ Partner ต่างๆ และจัดการแก้ไขข้อมูล เลขบัญชี และหลอกให้ซัพพลายเออร์โอนเงิน 10 ล้านเข้ามาบัญชีตัวเอง 

จะเห็นว่าเรื่องความปลอดภัยในโลกดิจิตัลเป็นเรื่องที่สำคัญ เพราะจะสร้างความเสียหายขนาดใหญ่ ที่เรียกกลับคืนได้ยาก ดังนั้นการลงทุนในเรื่องของ Security จึงเป็นเรื่องที่ต้องทำในทุกๆ องค์กร

จริงๆ แล้ว Security ควรเกิดขึ้นตั้งแต่การเลือกใช้ Hardware ไม่ใช่แค่ Software ดังนั้น Lenovo จึงได้ออก Solution ที่เรียกว่า “ThinkShield” ที่ออกแบบมาเพื่อป้องกันการโจมตีผ่านช่องทางต่างๆ 

เช่น การเข้ารหัสข้อมูล, การตั้งรหัสผ่าน, การยืนยันตัวตนด้วยทางเลือกอื่นๆ นอกจากรหัสผ่าน, การควบคุม USB, การใช้ความสามารถของ Intel รักษาความมั่นคงปลอดภัยในระดับ Hardware, การเสริมความมั่นคงปลอดภัยให้การเชื่อมต่อ WiFi เป็นต้น

Lenovo ThinkShield คือ Solution ด้าน Security แบบ End-to-End ที่มีเทคโนโลยีและแนวทางต่างๆ ให้เลือกใช้อย่างมากมาย บางเทคโนโลยีนั้นก็มีให้พร้อมใช้งานภายใน Hardware ของ Lenovo เองอยู่แล้ว ส่วนบางเทคโนโลยีต้องมีการลงทุนซื้อไปติดตั้งใช้งานเพิ่มเติม หรือบางเทคโนโลยีนั้นก็อาจฝังมากับ Hardware ทำให้ต้องเลือกตั้งแต่ตอนสั่งซื้อเครื่องเลยก็มี

โดย Lenovo เริ่มปรับปรุงตั้งแต่ Supply Chain ของการผลิตอุปกรณ์ทั้งหมดให้มีความมั่นคงปลอดภัย เพราะอาจมีการปลอมแปลง หรือการโจมตีทางช่องโหว่ ตั้งแต่ขั้นตอนการผลิต ทำให้สินค้ามีปัญหามาตั้งแต่โรงงาน และอาจจะเป็นสินค้าที่เกิดช่องโหว่ ทำให้ไปโจมตีผู้ใช้งานหลังจากซื้อไป 

และ Lenovo มีการเลือก Supplier ที่มีคุณภาพ สามารถตรวจสอบประเด็นด้าน Security ได้ และต้องมีการออกแบบบรรจุภัณฑ์ให้ไม่สามารถเปิดแกะได้ระหว่างขนส่ง ไปจนถึงการมีกระบวนการในการกำจัดและ Recycle อุปกรณ์ที่จะไม่ทำให้ข้อมูลส่วนบุคคลในอุปกรณ์เหล่ารั่วไหลออกสู่ภายนอกได้

อีกทั้ง Lenovo ThinkShield ได้รวบรวมผู้ให้บริการด้านความปลอดภัยระดับโลกเข้าด้วยกัน เพื่อปกป้องธุรกิจ หรือองค์กรใหเ้ปลอดภัยจากภัยคุกคามด้านความปลอดภัย ด้วยอุปกรณ์ Think ที่ทันสมัย โดยมาพร้อมกับแพลตฟอร์ม Intel® vPro™ และ Windows 10 Pro เพื่อวางรากฐานสำหรับการดำเนินธุรกิจอย่างปลอดภัย

สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ https://solutions.lenovo.com/pc-solutions/thinkshield/

การลงทุนบางอย่าง โดยเฉพาะในเรื่องของ Security คือสิ่งที่ควรทำมากที่สุด เป็นเรื่องพื้นฐานที่สำคัญ ก่อนที่ความเสียหายจะเกิดขึ้นแบบที่เราอาจจะนึกไม่ถึงเลยก็ได้…