หากเปรียบการต่อสู้กับภัยไซเบอร์เหมือนกับสงคราม ก็นับว่าเป็นสงครามที่ไม่สมมาตร (Asymmetric Warfare)
เพราะเราต้องใช้ทรัพยากรส่วนใหญ่ไปในการดำเนินกิจกรรมต่าง ๆ เพื่อให้บรรลุเป้าหมายขององค์กรเป็นหลักก่อน ในขณะที่ฝั่งแฮกเกอร์มีอุปกรณ์ เครื่องมือ และมีบุคลากรที่มีเวลาอย่างเหลือเฟือเพื่อดำเนินการพุ่งเป้าโจมตีและเจาะระบบของเราเป็นหลัก
ดังนั้น ฝั่งเราจะต้องสมบูรณ์แบบ พลาดไม่ได้แม้แต่ก้าวเดียว ส่วนฝั่งแฮกเกอร์ก็ทดลองหาช่องโจมตีเจาะระบบเราไปได้เรื่อย ๆ ขอเพียงสักหนึ่งครั้งที่ทำสำเร็จ สามารถหลุดเข้ามาในระบบเราได้ก็พอ แฮกเกอร์ก็จะสามารถสร้างความเสียหายให้กับเราได้
นอกจากนี้ สงครามไซเบอร์ก็เหมือนสงครามทั่วไปที่มีการใช้กลลวง (Deception) รวมถึงยุทธวิธีต่าง ๆ ที่ทำให้อีกฝ่ายหนึ่งตกหลุมพลางที่ดักล่อไว้
น่าหนักใจที่กลลวงส่วนใหญ่จะเป็นทางฝั่งแฮกเกอร์เป็นผู้ใช้ และจุดอ่อนทีสุดก็คือพนักงานของเรานั่นเองที่จะเป็นฝ่ายตกหลุมพลางไปซะก่อน
เทคนิคสำคัญที่แฮกเกอร์ใช้โจมตีจุดอ่อนของมนุษย์คือ social engineering (ขอทับศัพท์ไปก่อน ไม่อยากใช้คำแปลว่า “วิศวกรรรมสังคม”)
จากสถิติบอกไว้ว่าประมาณ 82% ของปัญหาการรั่วไหลของข้อมูล* เกิดจากจุดเริ่มที่พนักงานขององค์กร และในแต่ละวันจะมี phishing email ถูกส่งออกมาไม่ต่ำกว่า 3.4 พันล้านครั้ง
ในปัจจุบันกลุ่มแฮกเกอร์หลัก 2 กลุ่มที่น่ากลัวมาก ๆ คือ กลุ่มองค์กรอาชญากรรม (Cybercriminals) ที่มีวัตถุประสงค์หลักในการหาเงิน กับกลุ่มที่เป็นองค์กรระดับประเทศให้การสนับสนุน (Nation-States) หรือนักรบไซเบอร์ที่มีเป้าหมายทางภูมิรัฐศาสตร์นั่นเอง
ทั้งนี้ บรรดาแฮกเกอร์รู้ว่าคนเป็นประตูในการเชื่อมต่อเข้าสู่ระบบและคนก็เป็นข้ออ่อนที่สุด (the Weakest Link) ของระบบเช่นกัน เพราะคนถูกปลุกปั่นทางอารมณ์ (Emotional Manipulation) ได้ง่ายยิ่ง
หลักจิตวิทยาที่แฮกเกอร์นำมาใช้ ได้แก่ การสร้างความวิตกกังวล ความกลัว ความโลภ ความอยากรู้อยากเห็น การให้ความเคารพต่อผู้บังคับบัญชา หรือความปรารถนาดีที่อยากช่วยเหลือผู้อื่น ฯลฯ เป็นแนวทางหลัก
ดังจะเห็นได้จากภัยรายวันที่แก๊งคอลเซ็นเตอร์ใช้กับเหยื่อบุคคลและมักจะได้ผลเสมอมา นอกจากนี้องค์กรยังเจอะเจอกับเทคนิคอื่น ๆ
เช่น การโจมตีผ่านคู่ค้าทางธุรกิจที่ระบบป้องกันอ่อนแอกว่าแล้วค่อยคืบคลานมาหาเรา (Supply Chain Attack) มีการนำปัญญาประดิษฐ์มาเสริม ทำให้เกิดเป็นการดัดแปลงใบหน้า (Deepfakes)
หรือแม้กระทั่งการใช้โทรศัพท์ธรรมดาๆ มาหลองลวง (voice phishing) ตลอดจนแฮกเกอร์ได้พัฒนาวิธีโจมตีใหม่ ๆ อยู่ตลอดเวลา เช่น MFA Bombing หรือ MFA Fatigue Attack (Multi-Factor Authentication การพิสูจน์ตัวตนหลายปัจจัย) แนะนำข่าวเพิ่มเติม>>> “เดลล์” เตรียมปลดพนักงาน 6,650 ตำแหน่ง ทั่วโลก หวังลดต้นทุน