รู้จักภัยคุกคาม Insider Threat
Insider Threat คืออะไร?
Insider Threat คือ ภัยคุกคามที่เกิดจากบุคคลภายในองค์กร ซึ่งอาจเป็นพนักงาน คู่ค้า ผู้รับเหมา หรือบุคคลอื่นที่มีสิทธิ์เข้าถึงทรัพยากรหรือข้อมูลสำคัญขององค์กร โดยบุคคลเหล่านี้อาจกระทำการอันตรายโดยเจตนาหรือไม่เจตนา เช่น การขโมยข้อมูล, การก่อวินาศกรรมระบบ หรือ ขายความลับขององค์กร ส่วนในกรณีที่มาจากความผิดพลาด เช่น คลิกลิงก์ฟิชชิ่ง หรือการทำให้ข้อมูลรั่วไหลโดยไม่ได้ตั้งใจ
ประเภทของ Insider Threat
ภัยคุกคามจากภายในสามารถแบ่งออกเป็น 6 ประเภทหลัก
- Malicious Insider (ภัยคุกคามเจตนาร้าย)
พนักงานหรือบุคคลที่มีสิทธิ์เข้าถึงข้อมูลแต่ใช้สิทธินั้นในทางที่ผิด เช่น ขายข้อมูลสำคัญให้คู่แข่ง หรือขายให้แก๊งคอลเซนเตอร์ - Negligent Insider (ภัยคุกคามจากความประมาท)
ผู้ใช้งานที่ไม่ได้ตั้งใจให้เกิดอันตราย เช่น การตั้งรหัสผ่านที่ไม่รัดกุม หรือแชร์ข้อมูลสำคัญโดยไม่ระวัง จนเปิดช่องโหว่ให้ถูกโจมตีได้ง่ายขึ้น - Compromised Insider (ภัยคุกคามจากการถูกโจมตี)
บุคคลภายในที่บัญชีหรือสิทธิ์ถูกแฮ็กและถูกใช้งานโดยผู้ไม่หวังดี - Collusive threats (ภัยคุกคามจากการสมรู้ร่วมคิด) ภัยคุกคามเหล่านี้เกิดขึ้นเมื่อบุคคลภายในร่วมมือกับหน่วยงานภายนอก เช่น คู่แข่งหรือแฮกเกอร์ ร่วมกันขโมยข้อมูลขององค์กร หรืออำนวยความสะดวกในการเข้าถึงสิทธิ์ในองค์กรโดยไม่ได้รับอนุญาต
- Opportunistic insider threats (ภัยคุกคามจากการฉวยโอกาสจากภายใน) เกิดจากบุคคลในองค์กรที่ไม่มีเจตนาร้ายในตอนแรก แต่พวกเขาอาจกักตุนข้อมูลที่ละเอียดอ่อนไว้ ในช่วงที่ดำรงตำแหน่งและเลือกที่จะใช้ประโยชน์จากข้อมูลที่เก็บรวบรวมไว้ เพื่อประโยชน์ส่วนตัวหรือเพื่อการแก้แค้น
- Accidental insider threats (ภัยคุกคามจากบุคคลภายในที่เกิดจากความผิดพลาด) เป็นเหตุการณ์ที่เกิดขึ้นโดยไม่ได้ตั้งใจอย่างแท้จริง ซึ่งบุคคลภายในทำให้ข้อมูลรั่วไหลจากความผิดพลาดอย่างแท้จริง เช่น การส่งไฟล์ผิดไปยังผู้รับที่ไม่ถูกต้อง หรือการตั้งค่าฐานข้อมูลผิดพลาด ซึ่งสะท้อนให้เห็นถึงความผิดพลาดของมนุษย์โดยไม่มีเจตนาที่ซ่อนเร้น
ตัวอย่างเหตุการณ์ Insider Threat ที่มีชื่อเสียง
- Edward Snowden (2013)
อดีตเจ้าหน้าที่ของ NSA เปิดเผยข้อมูลลับของรัฐบาลสหรัฐฯ สร้างผลกระทบไปทั่วโลก - Waymo vs. Uber (2017)
กรณีอดีตพนักงานของ Waymo ขโมยข้อมูลเทคโนโลยีรถยนต์ไร้คนขับไปให้กับ Uber - บริษัท Hytera Communications ผู้ผลิตอุปกรณ์รับส่งสัญญาณวิทยุของจีน รับสารภาพต่อศาลสหรัฐฯ เมื่อวันอังคาร (14 ม.ค.) ในข้อกล่าวหาว่าบริษัท อดีตผู้บริหาร และพนักงานอื่น ๆ รวม 7 ราย ได้ทำการสมคบคิดกันขโมยข้อมูลที่เป็นความลับทางการค้าของ Motorola Solutions และนำข้อมูลนั้นไปใช้
องค์กรแบบไหนเสี่ยงบ้าง
แท้จริงแล้วแทบทุกองค์กรมีความเสี่ยงที่จะถูกโจมตีแบบ Insider Threat โดยองค์กรส่วนใหญ่ที่ถูกโจมตีในลักษณะนี้ เช่น
- ผู้บริการทางการเงิน
- โทรคมนาคม
- บริการทางเทคนิค
- ผู้ให้บริการด้านสุขภาพ
- รัฐบาล
วิธีป้องกัน Insider Threat
การควบคุมการเข้าถึงข้อมูล (Access Control)
- ใช้หลักการ Least Privilege ให้สิทธิ์เข้าถึงเฉพาะข้อมูลที่จำเป็นต่อหน้าที่งาน
- ใช้ Multi-Factor Authentication (MFA) เพื่อเสริมความปลอดภัย
การใช้นโยบายและการบังคับใช้ (Policy and Enforcement)
- กำหนดนโยบายการรักษาความปลอดภัยข้อมูล (Information Security Policy) โดยกำหนดแนวปฏิบัติและข้อห้ามเกี่ยวกับการเข้าถึงและใช้งานข้อมูล
- ใช้นโยบาย Zero Trust โดยต้องมีการตรวจสอบผู้ใช้งานและอุปกรณ์อิเล็กทรอนิกส์ก่อนเข้าถึงข้อมูลทุกครั้ง
- การกำหนดมาตรการลงโทษ (Enforcement Mechanisms) ระบุบทลงโทษสำหรับการละเมิดนโยบาย เพื่อป้องกันพฤติกรรมที่อาจเสี่ยงต่อความปลอดภัย
- Data Loss Prevention (DLP) ใช้เครื่องมือป้องกันข้อมูลรั่วไหล เช่น การบล็อกการส่งข้อมูลสำคัญผ่านอีเมลหรือ USB
การตรวจสอบและเฝ้าระวัง (Monitoring and Surveillance)
- ใช้ระบบตรวจจับภัยคุกคาม (Threat Detection Systems)
- ใช้เครื่องมือวิเคราะห์พฤติกรรมผู้ใช้งาน (User Behavior Analytics – UBA)
การฝึกอบรมและสร้างความตระหนัก (Training and Awareness)
- สร้างความตระหนักรู้ในเรื่องความปลอดภัยให้พนักงาน
- ฝึกอบรมเกี่ยวกับความเสี่ยงและการจัดการข้อมูลขององค์กร
เครื่องมือและเทคโนโลยีที่ช่วยป้องกัน Insider Threat
- Data Loss Prevention (DLP) ช่วยตรวจจับและป้องกันการรั่วไหลของข้อมูล
- SIEM (Security Information and Event Management) รวบรวมข้อมูลเหตุการณ์เพื่อวิเคราะห์ภัยคุกคาม
- Endpoint Detection and Response (EDR) เฝ้าระวังพฤติกรรมที่ผิดปกติบนอุปกรณ์ปลายทาง
- ศูนย์ปฏิบัติการณ์ CSOC ( Cyber Security Operations Center) เฝ้าระวังภัยคุกคาม
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
