รับมือกับ zero-day attack ด้วย G Suite

ทุกวันนี้ การโจรกรรมทางไซเบอร์มีความรุนแรงมากขึ้นเรื่อยๆ เนื่องจากมูลค่าอันมหาศาลหากโจมตีสำเร็จได้ดึงดูดเหล่ามิจฉาชีพที่หากินกับช่องโหว่ทั้งของระบบและผู้ใช้งาน โดยไม่ได้สนใจว่าใครจะเดือดร้อนอย่างไร การป้องกันตัวเองในเบื้องต้น มีอธิบายไว้ในบทความ "security ขั้นพื้นฐานสำหรับผู้ใช้งาน Google Apps "

ทั้งนี้ แนวทางการป้องกันที่หลายๆ ระบบใช้ยึดถือกัน จะเป็นแบบ signature-based ซึ่งหมายถึง ระบบจะสามารถป้องกันการโจมตีได้ ก็ต่อเมื่อระบบรู้จักการโจมตีรูปแบบนั้น โดยอิงข้อมูลใน signature ของระบบ ว่าไวรัสหรือ malware ตัวไหน มีการโจมตีอย่างไร เปรียบเหมือนการแพร่ระบาดของไวรัสที่ยังไม่มีวัคซีน ที่จะกระจายตัวได้รวดเร็ว

ไวรัสพันธุ์ใหม่ๆ ที่เรายังไม่มีวัคซีน จะแพร่ระบาดได้รวดเร็ว

การที่ระบบจะรู้จักการโจมตีใหม่ๆ ได้ ก็จำเป็นต้องมีการแจ้งข้อมูลไปยังเจ้าของระบบ และเจ้าของระบบจะต้อง update signature ให้ทันท่วงที เพื่อป้องกันผู้ใช้งานรายอื่นๆ ที่ยังไม่โดนโจมตี นั่นหมายความว่า จะต้องมีคนโดนโจมตีก่อนเสมอ จึงจะสามารถรายงานกลับให้เจ้าของระบบได้ ซึ่งระหว่างนี้ ระบบจะไม่สามารถป้องกันผูุ้ใช้งานได้ จนว่าจะ update signature ใหม่เข้าไป ซึ่งการโจมตีแบบนี้ มีชื่อเรียกว่า zero day attack

การโจมตีแบบใหม่ๆ ที่ยังไม่มีการป้องกัน หรือ zero day attack นั้น เกิดขึ้นอยู่ตลอดเวลา เพราะทางฝั่งคนโจมตีเองก็จะคอยหาช่องทางใหม่ๆ หรือวิธีการใหม่ๆ เพื่อให้การโจมตีนั้น ได้ผลตามต้องการ โดยมาในรูปแบบที่หลากหลาย ทั้ง virus, malware, ransom ware หรือ phishing

ฝั่งผู้ใช้งาน ต้องคอยระวังตัวอยู่เสมอ เพราะเราไม่สามารถรู้ได้ว่า วันไหนเราจะเป็นรายแรกที่โดนโจมตี หรือหากมีการโจมตีเกิดขึ้นแล้ว ก็ต้องอยู่อย่างระแวงในช่วงที่ยังไม่ได้รับการป้องกัน (ยังไม่ได้รับ update signature)

สำหรับลูกค้าในระบบ G Suite น่าจะลดความกังวลได้ในระดับหนึ่ง เนื่องจาก Google ให้ความสำคัญกับประเด็นเหล่านี้มาก และได้เพิ่มความสามารถ เพื่อปกป้องผู้ใช้งาน G Suite จากการโจมตี โดยเพิ่มเป็น feature ในแต่ละส่วนไว้ ผมรวบรวมมาให้เป็นข้อๆ ดังนี้ครับ

  • ใน Machine Learning ในการดักจับ phishing (อ่านเพิ่มเติมเรื่อง phishing)
  • ขึ้นหน้าแจ้งเตือน ในหน้า Gmail เมื่อผู้ใช้กด link อันตราย
  • ขึ้นข้อความแจ้งเตือน เมื่อผู้ใช้ reply อีเมลตอบกลับไปหาคนที่ไม่รู้จัก (ป้องกันการหลอกถามข้อมูลโดยคนร้ายสวมรอยมาเป็นคนอื่น)
  • ตรวจสอบไฟล์แนบทางอีเมลและ Google Drive โดยวิเคราะห์รูปแบบที่น่าสงสัย ทำให้ป้องกัน zero day attack ได้ดีขึ้น
  • ไม่อนุญาติให้แนบไฟล์ที่มีความเสี่ยง เช่น ไฟล์ exe หรือ javascript
  • หากตรวจพบไฟล์อันตรายในระบบ จะไม่อนุญาติให้ผู้ใช้ forward หรือ download ไฟล์นั้น
  • หากตรวจพบอีเมลต้องสงสัย ระบบจะหน่วงอีเมลนั้นไว้ เพื่อตรวจสอบโดยละเอียดอีกครั้ง (อีเมลจะโดนหน่วงไว้ไม่เกิน 4 นาที)
หน้าแจ้งเตือน เมื่อผู้ใช้กด link ที่มีความเสี่ยง

ข้อความแจ้งเตือน เมื่อผู้ใช้ reply อีเมลไปหาคนที่ไม่รู้จัก

เหล่านี้ เป็นเพียงส่วนหนึ่งในความสามารถของ G Suite ที่ช่วยให้ผู้ใช้ ใช้งานได้อย่างปลอดภัยมากขึ้น หากท่านสนใจนำระบบ G Suite มาใช้งาน เพื่อความปลอดภัยของข้อมูลองค์กร สามารถติดต่อได้ที่ www.tangerine.co.th

อ้างอิง: 

Comments

Popular posts from this blog

ป้องกันอีเมลสวมรอย (Email spoofing) ด้วย SPF, DKIM และ DMARC

แนวทางการใช้ Spreadsheet เป็น Directory ด้วย Google Apps Script

การเรียกใช้งาน Google Apps Script