เว็บไซต์ CIA ล่ม !! กับการวิพากษ์วิจารณ์ของผู้เชี่ยวชาญด้านความปลอดภัย
จากเหตุการณ์ที่เว็บไซต์ของ CIA ล่ม เมื่อกลางดึกคืนวันพุธที่ผ่านมา (ตามเวลาสหรัฐอเมริกา) ได้เกิดเสียงวิพากษ์วิจารณ์ในแง่ลบผุดขึ้นออกมาเป็นจำนวนมาก และต่างมีความเห็นตรงกันว่า การกระทำครั้งนี้ของกลุ่ม Hacktivist (Hacking+Activist) ออกจะดูล้ำเส้นไปเสียหน่อย
นาย Tom Turner รองประธานอาวุโสฝ่ายการตลาดของบริษัท Q1 Labs ซึ่งเป็นบริษัทที่ให้คำปรึกษาด้าน Security Intelligence กล่าวว่า การแฮ๊คเว็บไซต์ของ CIA และเว็บไซต์ของวุฒิสภาสหรัฐฯนั้น น่าจะเป็นเหตุการณ์ที่ทำให้เจ้าหน้าที่ฝ่ายความปลอดภัยด้าน IT ฉุกคิดถึงความสำคัญของการดูแลระบบออนไลน์ของตัวเอง
“หลังจากที่สหภาพยุโรปมีมติพิจารณาให้เพิ่มมาตรการบทลงโทษที่่รุนแรงขึ้น และเพิ่มความมั่นคงเพื่อป้องกันการโจมตีทางโลกไซเบอร์ ทางหน่วยงานรัฐบาลของเราเองก็ควรเพิ่มความสามารถให้มากพอ เพื่อที่จะให้ความร่วมมือทำตามนโยบายรักษาความปลอดภัยทาง IT ได้”
พร้อมทั้งกล่าวเสริมว่า จากเหตุการณ์ที่ผ่านมาจะเห็นได้ว่า หน่วยงานรัฐฯ ยังต้องสร้างมาตรฐานของทั้งหน่วยงานขึ้นมาใหม่ และต่อเนื่อง อีกทั้งต้องปรับปรุงเรื่องการรายงานในสถานการณ์จริงด้วย
นาย Graham Cluleu ที่ปรึกษาอาวุโสด้านเทคโนโลยีของบริษัท Sophos ได้ออกมากล่าวเช่นกันว่า ในขณะที่บางคนคิดว่าการกระทำของกลุ่ม LulzSecเป็นแค่การเล่นสนุกที่ยังช่วย ชี้ข้อบกพร่องขององค์กร แต่ในความเป็นจริงนั้น กลุ่มบริษัทและลูกค้าที่ไม่รู้อะไรเลยต่างหาก ที่เป็นปัญหาที่น่าวิตกที่สุด อันเนื่องมาจากข้อมูลส่วนตัวได้ถูกเปิดเผย
“วิธีแก้ปัญหาต่อเรื่องนี้ก็ทำได้คือแจ้งแก่บริษัทไปเลยว่าเว็บไซต์นั้นมีความ เสี่ยงอยู่ หรือมีวิธีป้องกันข้อมูลที่ยังไม่ดีพอ แต่สิ่งที่น่ากังวลในตอนนี้ก็คือ ผู้ใช้อินเตอร์เน็ตหลายรายเริ่มออกมาสนับสนุนพวก LulzSec กันอย่างเปิดเผย”
“ที่สำคัญคือ การปฏิเสธความช่วยเหลือหลังจากเหตุการณ์ ซึ่งเป็นเรื่องผิดกฏหมาย ทั้งนี้เราต้องถามตัวเราเองเสียก่อนว่า การกระทำของกลุ่ม LulzSec นั้นก่อให้เกิดความเสียหายหนักหนาสาหัสหรือเปล่า” เขากล่าวเสริม
นาย Cluleu กล่าวอีกว่า การที่ LulzSecโจมตี CIA นั้น ก็เปรียบเหมือนการแกล้งกระตุกหนวดเสือจนเสือฉุนได้ และยังอาจนำไปสู่การทำลายล้างกลุ่ม Hacktivist ก็เป็นได้
เกี่ยวกับ Q1 Labs
Q1 Labs คือผู้ให้บริการผลิตภัณฑ์ด้าน Security Intelligence ที่มีคุณภาพสูง คุ้มค่า และ ทันสมัยระดับโลก มีผลิตภัณฑ์สำคัญได้แต่ QRadar Security Intelligence Platform ซึ่งเต็มไปด้วยฟังก์ชั่นที่แตกต่างไปจากก่อนหน้านี้ (ประกอบด้วย SIEM, การจัดการความเสี่ยง, การจัดการ Log, การวิเคราะห์พฤติกรรมของ Network และการจัดการกับ Event) จนกลายเป็นวิธีแก้ปัญหาของ Security Intelligence ที่ฉลาดที่สุด มีการผสมผสาน และสามารถเลือกให้ทำงานอย่างอัตโนมัติได้ QRadarทำให้ผู้ใช้ตระหนักได้ว่ามีอะไรเกิดขึ้นใน network, data center และ application ของเขา เพื่อให้มีการป้องกันทาง IT ได้ตรงกับความต้องการ Q1 Labs มีสำนักงานใหญ่ตั้งอยู่ที่เมือง Waltham รัฐ Massachusetts สหรัฐอเมริกา ฐานของลูกค้ามีอยู่ทั่วโลก ตั้งแต่ ผู้ให้บริการด้านการการบริหารจัดการ ผู้ให้บริการด้านการแพทย์ โรงพลังงาน ร้านค้าปลีก บริษัทด้านสาธารณูปโภค สถาบันทางการเงิน หน่วยงานราชการ ไปจนถึง มหาวิทยาลัย สำหรับข้อมูลเพิ่มเติม เชิญได้ที่ www.Q1Labs.com
ที่มา Infosecurity Magazine
———-
บทความโดย Throughwave Thailand
ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ https://www.throughwave.co.th