ปัจจุบันภัยคุกคามระบบเทคโนโลยีสารสนเทศที่เรียกว่าสงครามไซเบอร์นับเป็นภัยคุกคาม ที่ทุกหน่วยงานให้ความสำคัญเป็นอย่างมาก จากการย้ายฐานการทำธุรกรรมมาสู่โลกออนไลน์ ทำให้สถานการณ์ภัยคุกคามมีจำนวนมากขึ้น ประกอบกับอาชญากรไซเบอร์ก็มีขีดความสามารถที่เพิ่มขึ้นตลอดเวลา แต่ไม่ว่าจะออกแบบระบบป้องกันมาอย่างดีแค่ไหนก็ตามก็จะมีช่องทางให้เข้ามาก่อความเสียหายอยู่ดี เพราะโลกไซเบอร์ไม่มีความปลอดภัยที่เต็มร้อย และเราก็กำลังป้องกันภัยที่มองไม่เห็น ดังนั้นการเรียนรู้ในการป้องกันตัวเองในการใช้งานอย่างปลอดภัยจึงเป็นสิ่งสำคัญที่สุดในเวลานี้ ซึ่ง CAT ก็ตระหนักถึงเรื่องนี้ดี
CAT ได้วางให้มีการเสริมทักษะความรู้ความสามารถด้าน Cyber security ให้กับลูกค้าผู้ดูแลระบบไอที จึงจัดการฝึกอบรมครั้งนี้ขึ้น เพื่อให้ลูกค้ารู้เท่าทัน และสามารถป้องกันการเจาะระบบจาก Hacker ที่แฝงตัวมาในรูปแบบต่างๆ ด้วยเครื่องมือ (tools) ที่ช่วยประเมินช่องโหว่ของระบบเบื้องต้นด้วยตนเอง สามารถประยุกต์ความรู้เพื่อปิดช่องโหว่ของระบบ Network เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับระบบเทคโนโลยีสารสนเทศขององค์กร
ตลอด 3 วันของการอบรมในครั้งนี้ ผู้เข้าร่วมการอบรมได้รับความรู้ทั้งภาคทฤษฏีและภาคปฏิบัติ โดยได้สร้างความคุ้นเคยในการใช้เครื่องมือ (tools) เพื่อประเมินช่องโหว่ของระบบ และได้เห็นเทคนิคการโจมตีของ Hacker ที่มุ่งทำลายระบบเทคโนโลยีสารสนเทศขององค์กร รวมทั้งได้รับทราบกฎหมายและมาตรฐานการรักษาความปลอดภัยที่เป็นมาตรฐานสากล สามารถนำไปประยุกต์ใช้กับธุรกิจของแต่ละองค์กรได้เป็นอย่างดี และนี่คือส่วนหนึ่งของความประทับใจของผู้เข้าร่วมการอบรม
คุณสาธิต ประพิณ
IT Manager บริษัท เอส บี เฟอร์นิเจอร์เฮาส์ จำกัด
“การอบรมครั้งนี้ทำให้ได้ข้อมูลในส่วนของการดูแลระบบความปลอดภัยของบริษัท ทำให้ได้แนวคิด และเครื่องมือที่สามารถนำมาใช้ทำงานได้จริง นอกจากนี้ยังได้ไอเดียจากอาจารย์ว่า วิธีการที่บริษัทอื่นทำกันนั้นคือทำแบบไหน ซึ่งสามารถนำตัวอย่างไปปรับใช้กับบริษัทได้เป็นอย่างดี จากตัวอย่างที่เห็นได้ชัดคือ ในอดีตบริษัทประสบปัญหาโดนโจมตีด้วย Ransomware ทำให้เว็บไซต์ล่มไประยะหนึ่ง ส่งผลให้ผู้ใช้งานไม่สามารถทำการซื้อขายกันได้ เกิดการหยุดชะงักในกระบวนการทำงานไปนานพอสมควร ทีมไอทีของบริษัทต้องเร่งดำเนินการแก้ไข ปรับปรุงระบบให้ดีขึ้น และต้องป้องกันการโจมตีที่อาจจะเกิดขึ้นในอนาคตให้มีประสิทธิภาพด้วย ซึ่งความรู้ที่ได้จากการอบรมในครั้งนี้ประกอบไปด้วยเนื้อหาด้านเทคนิค โดยมีการให้ทดลองทำงานจริงด้วยการทำแล็ป ทำให้เราได้เรียนรู้วิธีการทำงาน และวิธีการเข้าโจมตีของมัลแวร์ต่างๆ ว่าโจมตีกันที่จุดไหน ทำให้เราสามารถหาทางป้องกันได้ และนอกจากการให้ความรู้ทางเทคนิคแล้วยังได้มีการแชร์ประสบการณ์ที่ใช้ในการป้องกันระบบให้มีประสิทธิภาพที่ดียิ่งขึ้นด้วย จุดนี้ทำให้เรานำไปปรับใช้และเสริมระบบที่มีให้ดียิ่งขึ้น
ในการจัดอบรมครั้งต่อไปอยากให้จัดในเรื่องของ IOT เพราะบริษัทมีความต้องการจะนำเทคโนโลยีนี้เข้ามาใช้ จึงอยากจะได้ความรู้ว่าเทคโนโลยี IOT ในปัจจุบันเป็นอย่างไร มีเทคนิคและความสามารถในการทำงานอย่างไร รวมถึงความปลอดภัยในการใช้ด้วยว่าอยู่ในระดับไหน สุดท้าย ขอขอบคุณที่ได้เชิญเข้าร่วมอบรมในครั้งนี้”
คุณชัยยุทธ สุขศิริ
Vice President สายเทคโนโลยี ธนาคารกรุงเทพ
“ขอขอบคุณ CAT ที่จัดหลักสูตรนี้ขึ้นมา จากความคิดผมในเริ่มแรก สิ่งที่เกี่ยวข้องกับการโจมตีระบบไอทีเป็นสิ่งที่เข้าใจยาก และการจะนำเครื่องมือต่างๆ ไปใช้งานก็ค่อนข้างที่จะลำบาก แต่พอได้เข้ามาอบรมในหลักสูตรนี้และผู้สอนได้ถ่ายทอดเนื้อหาออกมาให้เป็นเรื่องที่เข้าใจได้ง่าย ถือเป็นประโยชน์สำหรับตัวผมมาก
ผมประทับใจในทุกหัวข้อ เพราะสามารถสะท้อนมุมมองในด้านของแฮกเกอร์ ที่เริ่มตั้งแต่การหาข้อมูล การค้นหาช่องโหว่ รวมถึงการใช้เครื่องมือต่างๆ ในการเจาะหรือโจมตีระบบ และหลังจากการโจมตีระบบได้แล้ว แฮกเกอร์ก็จะเริ่มดำเนินการในส่วนต่างๆ ที่เจ้าของระบบไม่ต้องการ เช่น การทำวิธีการใดๆ ให้ระบบหยุดการทำงาน การขโมยข้อมูล หรือการใช้เซิร์ฟเวอร์ที่แฮกเกอร์โจมตีได้มาใช้โจมตีเซิร์ฟเวอร์ อื่นๆ ต่อ ซึ่งในทุกหัวข้อที่วิทยากรได้นำเสนอมานี้เมื่อนำมาประกอบกันทำให้เราได้ข้อมูลเบื้องต้น ที่จะสามารถนำไปต่อยอดเพื่อปรับใช้งานได้ต่อไป ทั้งนี้จากการที่ได้เรียนรู้เรื่องราวครบหมดแล้วทำให้ตระหนักถึงความสำคัญของการป้องการการโจมตีระบบ ซึ่งเราสามารถนำเทคนิคต่างๆ รวมถึงความรู้เบื้องต้นที่ได้ไปใช้ในการพัฒนาระบบที่เราดูแล ตัวอย่างเช่น การเก็บข้อมูลสำคัญไม่ควรเก็บไว้ในระบบ แต่ถ้าหากมีความจำเป็นต้องเก็บไว้ในระบบจริง ก็จำเป็นต้องมีมาตรการป้องกันที่เพียงพอต่อที่จะใช้ป้องกันแฮกเกอร์ได้ นอกจากนี้ยังได้เรียนรู้เครื่องมือที่สามารถนำมาใช้ในการตรวจสอบความปลอดภัยของระบบ ทำให้สามารถเอาไปใช้ต่อยอดในการดูแลระบบของเราได้
สำหรับตอนนี้เราคงปฏิเสธไม่ได้ว่าแนวโน้มในการให้บริการทางธุรกิจเป็นไปในลักษณะของออนไลน์มากขึ้น โดยเฉพาะในธุรกิจที่ผมทำงานอยู่นี้ก็เริ่มมีการให้บริการลูกค้าในรูปแบบออนไลน์เพิ่มมากขึ้น ดังนั้นการป้องกันการโจมตีในระบบไอทีจึงเป็นเรื่องที่ต้องให้ความสำคัญมากขึ้นด้วย โดยเฉพาะช่องทางในการติดต่อผ่านทางอินเทอร์เน็ต เพราะถ้าเราไม่สามารถป้องกันระบบไอทีได้ดีเพียงพอ จนเกิดการโจมตีจากแฮกเกอร์ อาจส่งผลให้เกิดการหยุดการให้บริการในระบบ ทำให้ธุรกิจขาดรายได้ และนำไปสู่ปัญหาที่ใหญ่กว่านั้น เช่น การที่แฮกเกอร์ขโมยข้อมูลลูกค้าที่เรามีและนำไปทำความเสียหายให้เกิดแก่ลูกค้าในวงกว้าง จะทำให้ธุรกิจของเราขาดความน่าเชื่อถือและส่งผลให้ไม่สามารถดำเนินธุรกิจต่อไปได้”
คุณพงศ์ศักดิ์ บุญสูง
เจ้าหน้าที่ IT บริษัท บริหารสินทรัพย์กรุงเทพพาณิชย์ จำกัด (มหาชน)
“วิทยากรถ่ายทอดความรู้ได้ดีมาก อธิบายได้ละเอียด บางเรื่องผมเองก็ไม่มีพื้นฐานมาเลยก็สามารถทำความเข้าใจและเรียนรู้ไปพร้อมๆ กับสิ่งที่วิทยากรถ่ายทอดได้ ในภาพรวมผมประทับใจทุกหัวข้อ เพราะสามารถนำความรู้ที่ได้ไปประยุกต์ใช้ในองค์กรได้จริง อย่างน้อยเราก็ได้ในเรื่องของการนำวิธีการไปทดสอบหาช่องโหว่ที่จะมี หรือมีอยู่แล้วแต่เราไม่รู้ ซึ่งเมื่อเราสามารถรู้จุดนั้นได้ก็จะสามารถหาวิธีการมาป้องกันไม่ให้มันเกิดขึ้นได้ในอนาคต
ปัจจุบันเทคโนโลยีสารสนเทศเป็นเรื่องจำเป็นในทุกธุรกิจ ผมมองว่าถ้าเกิดการโจมตีในระบบจะส่งผลค่อนข้างมากและเป็นไปในวงกว้าง เพราะทุกธุรกิจในโลกนี้ ไม่ว่าจะเป็น ธุรกิจบริการอย่างโรงพยาบาล โรงเรียน สถาบันการเงิน รวมถึงธุรกิจในด้านอื่นๆ ต่างดำเนินอยู่บนเทคโนโลยีสารสนเทศแทบทั้งสิ้น ซึ่งหากเกิดความเสียหายในจุดใดจุดหนึ่งแล้วก็อาจจะลุกลามจนเกิดเป็นความเสียหายในวงกว้างได้ และหากในอนาคต CAT จัดให้มีการอบรมขึ้นอีก อยากให้ลงลึกในเรื่องของวิธีการการเจาะระบบ หรือวิธีการคุกคามในระบบที่เกิดขึ้นในองค์กรต่างๆ โดยอยากให้นำมาแชร์เป็นประสบการณ์ พร้อมแนะนำโซลูชั่น หรือวิธีการในการป้องกันเบื้องต้น เพื่อที่เราจะสามารถนำความรู้ที่ได้ไปต่อยอดได้ทันที”
คุณชาญเศรษฐ์ คงเทพ
ผู้ช่วยผู้อำนวยการ ฝ่ายเทคโนโลยีสารสนเทศ บริษัท กรุงไทยธุรกิจ ลิสซิ่ง จำกัด
“ประทับใจวิทยากรที่สามารถถ่ายทอดความรู้ออกมาได้เข้าใจง่าย ประกอบกับเนื้อหา อย่างเช่น คำสั่งต่างๆ ที่ใช้ในการเจาะระบบ หรือวิธีการอุดช่องโหว่ ก็สามารถแนะนำได้เป็นอย่างดี และที่ประทับใจเป็นพิเศษคือการสอนใช้เครื่องมือต่างๆ ในการสแกน การจับ การเจาะเข้าไปในช่องโหว่ ซึ่งวิทยากรสามารถถ่ายทอดได้ดีมาก ทำให้เราได้รู้ในสิ่งที่ไม่เคยรู้ ถือเป็นการเพิ่มเติมความรู้ให้แก่ตัวเองอย่างมาก
ทั้งนี้สำหรับภัยคุกคามในระบบอินเทอร์เน็ตในปัจจุบันเห็นจะเป็นพวก Ransomware , Zero-day ซึ่งถือเป็นภัยคุกคามที่หาแอนตี้ไวรัสจับได้ยากมาก ทำให้เราต้องระวังเป็นพิเศษ และครั้งต่อไปหากมีการจัดอบรมขึ้นอีก อยากให้ CAT จัดในเรื่องของ Security on Cloud และบน Block chain ซึ่งเป็นความรู้ใหม่ที่อยากให้นำเสนอ เพื่อพวกเราจะได้มีความรู้ในเรื่องดังกล่าวมากขึ้น”
คลิกดูรายละเอียดบริการ: catdatacom.com/th/site/home, catcyfence.com/it-security
ติดตามข่าวสาร: cattelecom.com, facebook.com/catdatacomm, facebook.com/catcyfence