ภัยไซเบอร์ในโอลิมปิก ปัญหาที่ใหญ่กว่าเหรียญทอง
โอลิมปิก ไม่ใช่แค่เวทีการแข่งขันกีฬาที่ยิ่งใหญ่ที่สุดในโลก แต่ยังเป็นเป้าหมายหลักของเหล่าอาชญากรไซเบอร์อีกด้วย การแข่งขันกีฬาโอลิมปิกที่ดึงดูดความสนใจจากทั่วทุกมุมโลกนี้ กลายเป็นสนามรบไซเบอร์ที่เต็มไปด้วยภัยคุกคามหลากหลายรูปแบบ
การแข่งขันกีฬาโอลิมปิกปารีส 2024 กลายเป็นเป้าหมายสำคัญของเหล่าอาชญากรไซเบอร์ที่วางแผนการโจมตีอย่างเป็นระบบและต่อเนื่องมาเป็นเวลานานกว่าหนึ่งปีแล้ว โดยมีการใช้ข้อมูลสาธารณะและเทคนิคการวิเคราะห์ขั้นสูงในการวางแผนการโจมตีครั้งนี้ ซึ่งจำนวนการโจมตีไซเบอร์ที่มุ่งเป้าไปยังกิจกรรมสำคัญๆนั้นมียอดเพิ่มขึ้นอย่างมาก จาก 212 ล้านครั้งในกีฬาโอลิมปิกกรุงลอนดอนปี 2012 เพิ่มขึ้นเป็น 4.4 พันล้านครั้งในกีฬาโอลิมปิกโตเกียวปี 2020
จากการวิเคราะห์ของ FortiGuard Labs พบว่า มีการเพิ่มขึ้นของกิจกรรมที่ผิดกฎหมายบน dark web ที่มุ่งเป้าไปยังฝรั่งเศสอย่างเห็นได้ชัด โดยเฉพาะอย่างยิ่งกลุ่มเป้าหมายหลักคือผู้ใช้ภาษาฝรั่งเศส หน่วยงานรัฐบาล และธุรกิจ รวมถึงผู้ให้บริการโครงสร้างพื้นฐานต่างๆ ของฝรั่งเศส การเพิ่มขึ้นของกิจกรรมนี้สูงถึง 80-90% ตลอดช่วงครึ่งหลังของปี 2023 และยังคงดำเนินต่อไปอย่างต่อเนื่องในปี 2024
การเพิ่มขึ้นของกิจกรรมบนเว็บมืดที่มุ่งเป้าไปยังองค์กรฝรั่งเศส
ระหว่างช่วงครึ่งหลังของปี 2023 ถึงครึ่งแรกของปี 2024
ทำไมโอลิมปิกถึงเป็นเป้าหมายหลักของอาชญากรไซเบอร์?
- ความสนใจสูง : ด้วยจำนวนผู้ชมทั่วโลกที่มหาศาล โอลิมปิกจึงเป็นโอกาสอันดีในการเผยแพร่มัลแวร์หรือหลอกลวงผู้คน
- ข้อมูลส่วนบุคคล : การเก็บรวบรวมข้อมูลส่วนบุคคลของนักกีฬา เจ้าหน้าที่ และผู้ชมจำนวนมหาศาล ทำให้ข้อมูลเหล่านี้กลายเป็นสินทรัพย์ที่มีค่าสำหรับอาชญากรไซเบอร์
- โครงสร้างพื้นฐาน : ระบบเทคโนโลยีที่ซับซ้อนและเชื่อมโยงกันเป็นเครือข่ายขนาดใหญ่ที่ใช้ในการจัดการโอลิมปิก ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับการโจมตีแบบ DDoS หรือการเจาะระบบ
- แรงจูงใจทางการเมือง : ในบางกรณี โอลิมปิกอาจถูกใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์เพื่อแสดงพลังหรือส่งสารทางการเมือง
ภัยคุกคามทางไซเบอร์ที่พบบ่อยในโอลิมปิก
- การโจมตีแบบ DDoS : การโจมตีแบบปฏิเสธบริการ (DDoS) อาจทำให้เว็บไซต์และระบบต่างๆ ของโอลิมปิกขัดข้อง ทำให้การแข่งขันและการสื่อสารหยุดชะงัก
- การขโมยข้อมูล : อาชญากรไซเบอร์อาจขโมยข้อมูลส่วนบุคคลของนักกีฬา เจ้าหน้าที่ และผู้ชม เพื่อนำไปใช้ในกิจกรรมที่ผิดกฎหมาย เช่น การหลอกลวงหรือการข่มขู่
- การสร้างเว็บไซต์ปลอม : อาชญากรไซเบอร์อาจสร้างเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์อย่างเป็นทางการของโอลิมปิก เพื่อหลอกลวงผู้คนให้เปิดเผยข้อมูลส่วนบุคคลหรือดาวน์โหลดมัลแวร์
- การโจมตีแบบ ransomware : อาชญากรไซเบอร์อาจเข้ารหัสข้อมูลของโอลิมปิกและเรียกค่าไถ่เพื่อแลกกับการปลดล็อกข้อมูล
ตัวอย่างเหตุการณ์ภัยไซเบอร์ที่เกิดขึ้นในโอลิมปิกครั้งก่อนๆ
ในโอลิมปิกฤดูหนาวที่เมืองโซชี ประเทศรัสเซีย เมื่อปี 2014 เคยเกิดเหตุการณ์การโจมตีแบบ DDoS ที่ทำให้เว็บไซต์อย่างเป็นทางการของโอลิมปิกขัดข้อง ทำให้ผู้ชมทั่วโลกไม่สามารถเข้าถึงข้อมูลการแข่งขันได้ทันที ซึ่งแสดงให้เห็นถึงความรุนแรงของภัยคุกคามทางไซเบอร์ที่สามารถส่งผลกระทบต่อการจัดการแข่งขันกีฬาระดับโลกได้อย่างมาก
คำแนะนำและกลยุทธ์การลดความเสี่ยง
ซึ่งทาง FortiGuard Labs แนะนำแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดต่อไปนี้เพื่อปกป้องตัวคุณเองและองค์กรของคุณจากการโจมตีทางไซเบอร์
การฝึกอบรมและสร้างความตระหนักรู้ให้กับพนักงานและผู้ใช้
- จัดอบรมให้พนักงานตระหนักถึงภัยคุกคามทางไซเบอร์และวิธีการป้องกัน
การปกป้องข้อมูลที่ละเอียดอ่อน
- ใช้เครื่องมือการประสานงาน อัตโนมัติ และการตอบสนองด้านความปลอดภัยเพื่อตรวจจับและตอบสนองต่อกิจกรรมที่ผิดปกติอย่างรวดเร็ว
- เก็บบันทึกข้อมูลสำคัญที่เข้ารหัสไว้ในที่ปลอดภัยแบบออฟไลน์เพื่อลดผลกระทบของการโจมตีด้วยแรนซัมแวร์
การตรวจสอบพื้นผิวการโจมตีภายนอก
- ตรวจสอบและประเมินพื้นผิวการโจมตีภายนอกของโครงสร้างพื้นฐานไอทีอย่างต่อเนื่องเพื่อระบุช่องโหว่และความเสี่ยงที่อาจเกิดขึ้น
- ดำเนินการรักษาความปลอดภัยการเข้าถึงโปรโตคอลเดสก์ท็อประยะไกลและป้องกันการใช้ประโยชน์จากการกำหนดค่าเซิร์ฟเวอร์เว็บที่ผิดพลาด
การบังคับใช้การตรวจสอบสิทธิ์หลายปัจจัย Multi-Factor Authentication (MFA) และใช้รหัสผ่านที่แข็งแกร่ง
- ใช้การตรวจสอบสิทธิ์หลายปัจจัยในทุกระบบและบังคับใช้รหัสผ่านที่แข็งแกร่ง
- ตรวจสอบช่องทางเว็บมืดเพื่อค้นหารหัสผ่านที่ถูกบุกรุกเพื่อปกป้องพอร์ทัลขององค์กรอย่าง proactive
การใช้การจัดการแพตช์ (Patch Management)
- รักษาซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยโดยการติดตั้งแพตช์ความปลอดภัย
- ให้ความสำคัญกับช่องโหว่ที่สำคัญที่อาจนำไปสู่การดำเนินรหัสระยะไกลหรือการโจมตีแบบ ปฏิเสธบริการ (Dos)
การป้องกัน DDoS
- ปกป้องโครงสร้างพื้นฐานด้วยโซลูชันการป้องกัน DDoS หลายชั้น รวมถึงไฟร์วอล VPN และตัวกรองสแปม
- ตรวจสอบการรับส่งข้อมูลเครือข่ายเพื่อหาความผิดปกติที่อาจบ่งบอกถึงการโจมตี DDoS และดำเนินการป้องกันล่วงหน้า
การป้องกันการโจมตีด้วยแรนซัมแวร์
- ใช้มาตรการเชิงรุก เช่น การอัปเดตซอฟต์แวร์เป็นประจำ การสำรองข้อมูลแบบออฟไลน์ที่ปลอดภัย และการศึกษาผู้ใช้เพื่อป้องกันเหตุการณ์แรนซัมแวร์
- ใช้ข้อมูลข่าวกรองภัยคุกคามเพื่อตรวจสอบกิจกรรมบนเว็บมืดสำหรับภัยคุกคามและการรั่วไหลของข้อมูลที่อาจเกิดขึ้น
การป้องกันและควบคุมในเรื่องของความเสี่ยงที่อาจจะเกิดขึ้นบนเว็บไซต์
- ใช้ไฟร์วอลล์แอปพลิเคชันเว็บเพื่อกรองและบล็อกการรับส่งข้อมูลที่เป็นอันตราย
- ปกป้องการทำลายเว็บไซต์และการพยายามเข้าถึงโดยไม่ได้รับอนุญาต
การป้องกันจุดสิ้นสุดของผู้ใช้
- ใช้ซอฟต์แวร์ป้องกันไวรัสและแอนติไวรัสบนอุปกรณ์ทั้งหมดเพื่อตรวจจับและลดการโจมตีแบบฟิชชิ่ง (Phishing) และการติดไวรัส
- อัปเดตซอฟต์แวร์อย่างสม่ำเสมอเพื่อป้องกันช่องโหว่ที่รู้จักและไม่รู้จัก
**เครื่องมือและเทคโนโลยีที่สามารถใช้ในการป้องกันภัยคุกคาม: เช่น Firewall, Intrusion Detection System (IDS), Security Information and Event Management (SIEM), Endpoint Protection, และ Cloud Security
แหล่งที่มา : https://www.fortinet.com
