Skip to content

เอ่า…FIREWALL มันไม่ใช่แบบนี้เหรอ (ยังไม่จบ มาเรื่อย ๆ)

 

คิดว่า : ตอนนี้เราออกเน็ตผ่าน Firewall แล้ว เราจะไม่โดนโจมตีจากอินเตอร์เน็ตแล้ว เราปลอดภัยแล้ว
 
ความจริง: 
 
Firewall ไม่ใช่เครื่องกรองน้ำนะครับ ข้อมูลที่ไหลผ่าน Firewall แล้วมันจะกรองสิ่งสกปรก ดูดไวรัสออกไป ไม่ใช่แบบนั้นครับ
 
Firewall เป็นเหมือนจักรเย็บผ้า ที่ไม่มีช่องใส่ผ้า-ด้าย-กระดุม-ซิป ที่ด้านหนึ่ง กดปุ่ม แล้วไปรอรับกางเกงจากอีกช่องหนึ่ง และถ้าเราได้ช่างตัดเสื้อที่ไม่เก่ง ต่อให้จักรเย็บผ้าเก่งแค่ไหน ยี่ห้อดีล้ำเลิศแค่ไหน กางเกงก็ขาไม่เท่ากันได้นะครับ ซึ่งจะไปโทษผู้ผลิตจักรเย็บผ้า หรือจะเปลี่ยนเป็น
จักรเย็บผ้ายี่ห้ออื่น ผลที่ได้ก็ยังเป็นกางเกงขาไม่เท่ากันเหมือนเดิมครับ
 
จักรเย็บผ้าต้องการช่างเย็บผ้า Firewall ก็ต้องการผู้เชี่ยวชาญเข้ามาเป็นผู้ Operate นะครับ อย่ามองหาแต่ Firewall ที่ยอดเยี่ยม แต่ต้องมองหา Operator ที่เชี่ยวชาญด้วย ที่สำคัญ Firewall ไม่ใช่เครื่องกรองน้ำ ข้อมูลไหลผ่าน Firewall ก็ยังสามารถสกปรกและเป็นอันตรายได้ 
 
มีดไม่ได้ผ่า หมอเป็นคนผ่า
 
เลื่อย-ค้อนไม่ได้สร้างเฟอร์นิเจอร์ ช่างเป็นคนสร้าง
 
เขียนนวนิยายมาจากผู้ประพันธ์แน่ ๆ ไม่ว่าเรื่องนั้นจะถูกร่างบนกระดาษยี่ห้อไหน
 
Firewall ไม่ได้สร้างความปลอดภัย Operator ที่นั่งข้างหลังคือคนที่เราต้องให้ความสำคัญ
 
 
คิดว่า : Firewall ของเราเซ็ตโดยคนที่เก่งมาก ผ่านมาปีนึงแล้ว ไม่ต้องปรับแก้อะไรเลย สบายใจเลยแบบนี้
 
ความจริง:
 
ระบบที่อยู่หลัง Firewall ก็เปลี่ยน มีการเพิ่มเซิร์ฟเวอร์ อัพเกรดเวอร์ชั่นของซอฟต์แวร์ อัพเกรด OS เปลี่ยนวิธีการ Access มีการเพิ่มบริการ ฯลฯ ในขณะเดียวกัน ผู้ร้ายก็พัฒนาวิธีใหม่ ๆ มาได้ทุกวัน แต่การป้องกัน ไม่เคยเปลี่ยน ใช้วิธีเดิม ความปลอดภัยมันจะเกิดได้จริงเหรอครับ
 
การที่ระบบทำงานได้ราบรื่น Firewall ไม่แสดง Log อะไรเลย Antivirus หรือ Endpoint security ไม่เคยแจ้งเตือนอะไร แปลได้ว่า ระบบทำงานปกติ แต่ไม่ได้หมายความว่า ผู้ร้ายไม่ได้อยู่ในระบบ ไม่แตกต่างจากระบบกันขโมยที่ตรวจจับความเคลื่อนไหวของโจรไม่ได้
 
ให้เวลาตกใจแป๊บนึงครับ…..
 
• ถ้าคุณเป็นโจร คุณจะเลือกอะไร ระหว่าง
 
– ปล้นสะท้านเมือง เลือกธนาคารระดับประเทศ งานเดียวร้อยล้าน อาจเสี่ยงถึงขั้นต้องยิงต่อสู้ จับตัวประกัน และหนีออกนอกประเทศ
 
หรือ
 
– ปล้นเล็ก ๆ เงินไม่มาก แต่เหยื่อไม่รู้ตัว ปล้นแล้ว กลับมาปล้นซ้ำได้อีก จนกว่าเหยื่อจะรู้และเริ่มป้องกันตัว โจรก็แค่เลิกปล้นเหยื่อรายนี้ แล้วไปปล้นเหยื่ออื่น ปล้นเอาเงินแค่หลักหมื่น ปล้นเหยื่อทีละพันราย ก็ได้หลายล้านในเวลาไม่กี่วันเหมือนกัน
 
พอจะเข้าใจนะครับ โจรทุกวันนี้ เลือกที่จะปล้นเล็ก ปล้นเงียบ ปล้นหลายราย ดังนั้น โจรก็อยากจะให้ระบบของคุณสงบนิ่ง ไม่แสดงปัญหาอะไร ทำงานได้อย่างราบรื่น เพื่อเขาจะได้กลับมาปล้นซ้ำได้อีกเรื่อย ๆ โจรเดี๋ยวนี้รู้จักคิดเรื่องกำไร-ขาดทุน การล่มระบบของเหยื่อคืองานที่ยากและไม่ได้เงิน จะทำไปทำไม ?
 
 
เมื่อมีโจรเข้าระบบ !
 
เวลามีการค้นพบว่า ข้อมูลถูกขโมย หรือมีการลักลอบเข้าระบบ คำถามยอดฮิต มี 2 คำถาม “โจรเข้ามาทางไหน” และ  “โจรเอาข้อมูลอะไรไปบ้าง”
 
แต่คำถามที่เหยื่อมักไม่ค่อยให้ความสนใจ คือ “โจรเข้าระบบมาตั้งแต่เมื่อไหร่” เพราะคนมักจะคิดว่า โจรเข้ามาแค่ครั้งเดียว แล้วเราก็พบกับความเสียหายเลย จริง ๆ แล้ว โจรเข้ามาหลบซ่อนในเซิร์ฟเวอร์ และ Copy ข้อมูลหรือฝัง Malware เอาไว้ตั้งนานแล้ว แถมยังเปิดช่องให้โจรอื่น ๆ เข้ามาในระบบได้ง่ายอีกด้วย นี่คือสิ่งที่มักไม่รู้กัน จนวันหนึ่ง มีโจรที่ซุ่มซ่าม สร้างความเสียหายให้กับระบบ นั่นแหละครับ คือวันที่เหยื่อเริ่มรู้ตัว 
 
 
 
 
 
นอกจากนี้ แม้เราจะรู้ตัวแล้ว เรารู้ทางเข้าของโจรแล้ว และอาจจะรู้แล้วด้วยว่า โจรเอาข้อมูลอะไรไปบ้าง เราก็มักจะไม่ได้ค้นเพิ่มต่อว่า โจรได้เปิดช่องทางการเข้าระบบอื่น ๆ เอาไว้อีกหรือไม่ เพราะโจรจะกลับมาเอาข้อมูลอยู่เรื่อย ๆ ครับ
 
โจรลงมือแต่ละครั้ง ได้เงินเป็นจำนวนมากบ้าง (หลายล้าน) น้อยบ้าง (ไม่กี่หมื่น) ผู้ร้ายไม่ขี้เกียจนะครับ แต่ขยันมากอีกต่างหาก
 
การ Revisit ของผู้เชี่ยวชาญเพื่อตรวจดู Log, มา Reconfigure หรือ Apply new method ของ Firewall เป็นเรื่องจำเป็นครับ และควรทำทุก 6 เดือน เพราะคนที่จะติดตามความเคลื่อนไหวของผู้ร้ายโดยตลอด ก็คือ Security expert นี่แหละครับ เราก็ต้องทำให้ Firewall และผู้เชี่ยวชาญ ได้มาเจอกันบ่อย ๆ ครับ 



สอบถามรายละเอียดเพิ่มเติม เรามีพันธมิตรพร้อมให้คำปรึกษา

02-2479898 ต่อ 87

marketing@optimus.co.th

@optimusthailand

OPT-Care โดย บริษัท ออพติมุส (ประเทศไทย) จำกัด