รับมือกับ zero-day attack ด้วย G Suite

ทุกวันนี้ การโจรกรรมทางไซเบอร์มีความรุนแรงมากขึ้นเรื่อยๆ เนื่องจากมูลค่าอันมหาศาลหากโจมตีสำเร็จได้ดึงดูดเหล่ามิจฉาชีพที่หากินกับช่องโหว่ทั้งของระบบและผู้ใช้งาน โดยไม่ได้สนใจว่าใครจะเดือดร้อนอย่างไร การป้องกันตัวเองในเบื้องต้น มีอธิบายไว้ในบทความ "security ขั้นพื้นฐานสำหรับผู้ใช้งาน Google Apps "

ทั้งนี้ แนวทางการป้องกันที่หลายๆ ระบบใช้ยึดถือกัน จะเป็นแบบ signature-based ซึ่งหมายถึง ระบบจะสามารถป้องกันการโจมตีได้ ก็ต่อเมื่อระบบรู้จักการโจมตีรูปแบบนั้น โดยอิงข้อมูลใน signature ของระบบ ว่าไวรัสหรือ malware ตัวไหน มีการโจมตีอย่างไร เปรียบเหมือนการแพร่ระบาดของไวรัสที่ยังไม่มีวัคซีน ที่จะกระจายตัวได้รวดเร็ว

ไวรัสพันธุ์ใหม่ๆ ที่เรายังไม่มีวัคซีน จะแพร่ระบาดได้รวดเร็ว

การที่ระบบจะรู้จักการโจมตีใหม่ๆ ได้ ก็จำเป็นต้องมีการแจ้งข้อมูลไปยังเจ้าของระบบ และเจ้าของระบบจะต้อง update signature ให้ทันท่วงที เพื่อป้องกันผู้ใช้งานรายอื่นๆ ที่ยังไม่โดนโจมตี นั่นหมายความว่า จะต้องมีคนโดนโจมตีก่อนเสมอ จึงจะสามารถรายงานกลับให้เจ้าของระบบได้ ซึ่งระหว่างนี้ ระบบจะไม่สามารถป้องกันผูุ้ใช้งานได้ จนว่าจะ update signature ใหม่เข้าไป ซึ่งการโจมตีแบบนี้ มีชื่อเรียกว่า zero day attack

การโจมตีแบบใหม่ๆ ที่ยังไม่มีการป้องกัน หรือ zero day attack นั้น เกิดขึ้นอยู่ตลอดเวลา เพราะทางฝั่งคนโจมตีเองก็จะคอยหาช่องทางใหม่ๆ หรือวิธีการใหม่ๆ เพื่อให้การโจมตีนั้น ได้ผลตามต้องการ โดยมาในรูปแบบที่หลากหลาย ทั้ง virus, malware, ransom ware หรือ phishing

ฝั่งผู้ใช้งาน ต้องคอยระวังตัวอยู่เสมอ เพราะเราไม่สามารถรู้ได้ว่า วันไหนเราจะเป็นรายแรกที่โดนโจมตี หรือหากมีการโจมตีเกิดขึ้นแล้ว ก็ต้องอยู่อย่างระแวงในช่วงที่ยังไม่ได้รับการป้องกัน (ยังไม่ได้รับ update signature)

สำหรับลูกค้าในระบบ G Suite น่าจะลดความกังวลได้ในระดับหนึ่ง เนื่องจาก Google ให้ความสำคัญกับประเด็นเหล่านี้มาก และได้เพิ่มความสามารถ เพื่อปกป้องผู้ใช้งาน G Suite จากการโจมตี โดยเพิ่มเป็น feature ในแต่ละส่วนไว้ ผมรวบรวมมาให้เป็นข้อๆ ดังนี้ครับ

  • ใน Machine Learning ในการดักจับ phishing (อ่านเพิ่มเติมเรื่อง phishing)
  • ขึ้นหน้าแจ้งเตือน ในหน้า Gmail เมื่อผู้ใช้กด link อันตราย
  • ขึ้นข้อความแจ้งเตือน เมื่อผู้ใช้ reply อีเมลตอบกลับไปหาคนที่ไม่รู้จัก (ป้องกันการหลอกถามข้อมูลโดยคนร้ายสวมรอยมาเป็นคนอื่น)
  • ตรวจสอบไฟล์แนบทางอีเมลและ Google Drive โดยวิเคราะห์รูปแบบที่น่าสงสัย ทำให้ป้องกัน zero day attack ได้ดีขึ้น
  • ไม่อนุญาติให้แนบไฟล์ที่มีความเสี่ยง เช่น ไฟล์ exe หรือ javascript
  • หากตรวจพบไฟล์อันตรายในระบบ จะไม่อนุญาติให้ผู้ใช้ forward หรือ download ไฟล์นั้น
  • หากตรวจพบอีเมลต้องสงสัย ระบบจะหน่วงอีเมลนั้นไว้ เพื่อตรวจสอบโดยละเอียดอีกครั้ง (อีเมลจะโดนหน่วงไว้ไม่เกิน 4 นาที)
หน้าแจ้งเตือน เมื่อผู้ใช้กด link ที่มีความเสี่ยง

ข้อความแจ้งเตือน เมื่อผู้ใช้ reply อีเมลไปหาคนที่ไม่รู้จัก

เหล่านี้ เป็นเพียงส่วนหนึ่งในความสามารถของ G Suite ที่ช่วยให้ผู้ใช้ ใช้งานได้อย่างปลอดภัยมากขึ้น หากท่านสนใจนำระบบ G Suite มาใช้งาน เพื่อความปลอดภัยของข้อมูลองค์กร สามารถติดต่อได้ที่ www.tangerine.co.th

อ้างอิง: 

ความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

การเรียกใช้งาน Google Apps Script

ป้องกันอีเมลสวมรอย (Email spoofing) ด้วย SPF, DKIM และ DMARC

การเขียน Google Apps Script เพื่อใช้งาน Custom Function