เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ยักษ์ค้าปลีกรายใหญ่ที่สุดของโลกอย่าง Amazon ต้องเผชิญกับภัยไซเบอร์ การโจมตีแบบ DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ ด้วยปริมาณทราฟฟิคพุ่งสูงถึง 2.3 เทราบิตต่อวินาที (Tbps)

การโจมตีแบบ DDoS คือการกระหน่ำจู่โจมเว็บด้วยอินเตอร์เน็ตทราฟฟิคจำนวนมาก จนเกินกว่ากำลังที่เซิร์ฟเวอร์แม่ข่ายจะรับไหว และส่งผลให้เว็บนั้นล่มในที่สุด DDoS ไม่ใช่เรื่องใหม่แต่อย่างใด ปัจจุบันทีมซิเคียวริตี้ของหลายองค์กรต่างต้องเผชิญจากการโจมตีด้วยบ็อทในลักษณะนี้ไม่เว้นแต่ละวัน 

DDoS ที่รุนแรงขึ้น ภัยคุกคามสำคัญของค้าปลีก

นับตั้งแต่ปีที่ผ่านมาที่องค์กรจำนวนมากต้องให้พนักงานทำงานจากบ้าน ผนวกกับความจำเป็นในการเว้นระยะห่างทางสังคม เหล่านี้นำสู่การเพิ่มขึ้นของการช็อปออนไลน์ ซึ่งแม้จะเป็นการสร้างโอกาสใหม่ๆ ให้กับธุรกิจ แต่ก็เป็นการเพิ่มโอกาสในการโจมตีให้กับแฮคเกอร์ด้วยเช่นกัน

ในปี 2000 ไมเคิล แคลเซ วัย 15 ปี หรือเป็นที่รู้จักในนามแฝงออนไลน์ว่า Mafiaboy ได้เริ่มการโจมตี DDoS ครั้งสำคัญที่สุดครั้งหนึ่งในประวัติศาสตร์ โดยใช้คอมพิวเตอร์ที่บ้านจู่โจมจน Yahoo, E*TRADE, Amazon และ eBay ล่ม ตั้งแต่นั้นมาการโจมตี DDoS ก็พุ่งขึ้นแตะระดับ 2 Tbps โดยไม่มีท่าที่ว่าจะชะลอตัวลง

ในประเทศไทย อีคอมเมิร์ซเติบโตแบบก้าวกระโดดและเป็นธุรกิจที่เติบโตเร็วที่สุดในปีที่ผ่านมา โดยคาดว่าปีนี้จะเติบโตราว 35% [1] ยอดขายที่พุ่งสูงขึ้นนี้เป็นดาบสองคมสำหรับธุรกิจค้าปลีก ยิ่งต้องขยายแพลตฟอร์มให้ใหญ่ขึ้นเพื่อรองรับการเติบโตของธุรกิจ ก็ยิ่งเป็นที่ดึงดูดความสนใจของอาชญากรไซเบอร์

จึงเป็นเรื่องสำคัญที่วันนี้องค์กรต้องทำความเข้าใจรูปแบบการโจมตีและช่องโหว่ในธุรกิจของตน เพื่อเตรียมตัวป้องกันภัยไซเบอร์และลดความเสี่ยงจากความสูญเสียมหาศาลหากระบบถูกโจมตี 

ช่องโหว่ VPN ช่องทางสำคัญภัยคุกคาม

แม้ว่าการโจมตีใหญ่ๆ จะเรียกความสนใจและกลายเป็นข่าวใหญ่โต แต่บางครั้งอาชญากรไซเบอร์ก็เลือกที่จะลดระดับทราฟฟิคลงเพื่อไม่ไห้เกิดการแจ้งเตือนของระบบเตือนภัย หรือทำให้เว็บไซต์อีคอมเมิร์ซต่างๆ รู้ตัว

การทำงานที่บ้านทำให้พนักงานหลายองค์กรต้องพึ่งบริการ VPN ในการเข้าสู่ระบบจากที่ต่างๆ ภายนอกองค์กร และเมื่อ VPN กลายเป็นช่องทางหลักในการเข้าถึงระบบขององค์กร จึงเป็นไปได้ที่ VPN จะกลายเป็นช่องทางการโจมตีของอาชญากรไซเบอร์ 

ในทางทฤษฎี อาชญากรสามารถโจมตีแบบกำหนดเป้าหมายเพื่อให้พนักงานทั้งบริษัทไม่สามารถเชื่อมต่อเข้าสู่ระบบงานขององค์กรได้ ซึ่งการโจมตีลักษณะนี้สามารถสร้างผลกระทบหนักหน่วงจนทำให้ทั้งบริษัทต้องหยุดชะงัก

เครื่องมือการเคลื่อนไหวเพื่อผลทางการเมือง

แม้ว่าการระบาดใหญ่ของ COVID-19 จะเป็นตัวกำหนดทิศทางของหลายสิ่งหลายอย่างในปีที่ผ่านมา แต่ก็ยังไม่ใช่ปัญหาใหญ่ปัญหาเดียวที่โลกต้องเผชิญ เพราะยังมีประเด็นเกี่ยวกับสิ่งแวดล้อม การฉ้อโกงทางด้านการเงิน และผลกระทบเชิงลบจากพฤติกรรมทุนนิยมที่เกิดขึ้นทั่วโลก

หนึ่งในความเคลื่อนไหวสำคัญคือ 'Hacktivism' ที่มักเกิดขึ้นโดยเฉพาะเมื่อกลุ่มผู้ประท้วงไม่เห็นด้วยกับแบรนด์หรือธุรกิจนั้นๆ โดยเป็นการโจมตีระบบคอมพิวเตอร์หรือเน็ตเวิร์คเพื่อแสดงสัญลักษณ์ทางการเมืองผ่านโลกออนไลน์ 

การประท้วงด้วยวิธีโจมตี DDoS ครั้งใหญ่อาจทำให้องค์กรเป้าหมายเกิดความสูญเสียถึงกว่า 60 ล้านบาทต่อครั้ง ที่ผ่านมา แบรนด์ค้าปลีกรายใหญ่อย่าง Amazon เอง ก็ตกเป็นเป้าหมายของนักเคลื่อนไหวในรูปแบบนี้อยู่หลายต่อหลายครั้ง 

การตลาดแบบ Omnichannel โอกาสที่มาพร้อมความเสี่ยง

การสื่อสารข้อความจากแบรนด์ผ่านช่องทางอย่างโซเชียลมีเดีย อีเมล และไดเร็คท์เมล ทำให้ธุรกิจสามารถเชื่อมต่อกับกลุ่มลูกค้าเป้าหมายได้ดีขึ้นตลอดเส้นทางการซื้อของลูกค้า

แม้แนวทางนี้จะเป็นกลยุทธ์ทางการตลาดที่ยอดเยี่ยม แต่การมีจุดเชื่อมต่อหลายจุดก็กลายเป็นช่องทางให้อาชญากรเข้าถึงข้อความระหว่างผู้ค้าปลีกและลูกค้าได้

ปลอมตัวเป็นแบรนด์เพื่อหลอกเอาข้อมูล

ปัจจุบัน มิจฉาชีพแสวงหาประโยชน์จากผู้คนผ่านหลากหลายช่องทางออนไลน์ ตัวอย่างเช่น พวกเขาอาจใช้อีเมลฟิชชิง โดยปลอมตัวเป็นร้านค้าปลีกเพื่อหลอกเอาข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน อย่างที่อยู่และรายละเอียดบัญชีธนาคาร 

รายงาน IBM X-Force ล่าสุด ระบุว่าแบรนด์ที่ให้บริการเครื่องมือสำหรับการทำงานร่วมกันในช่วง social distancing และการทำงานจากระยะไกล รวมถึงแบรนด์ออนไลน์ช็อปปิ้งอย่าง Amazon และ PayPal อยู่ในกลุ่ม 10 อันดับแรกของแบรนด์ที่เป็นเป้าหมายสูงสุดของการโจมตีในปี 2563 นอกจากนี้ สิ่งที่เหนือการคาดการณ์คือการที่ Adidas ขึ้นมาอยู่ในอันดับที่เจ็ดของแบรนด์ที่ถูกแอบอ้างมากที่สุดในปี 2563 ซึ่งน่าจะเป็นเพราะความต้องการที่มีต่อรองเท้าในไลน์ Yeezy และ Superstar 

ขาดทีมซิเคียวริตี้ประจำองค์กร

เมื่อโลกเปลี่ยนโหมดสู่การทำงานระยะไกล นายจ้างจำนวนมากต้องเผชิญกับความเสี่ยงในการสูญเสียท็อปทาเลนท์และผู้เชี่ยวชาญด้านไอทีไป การที่องค์กรไม่มีทีมซิเคียวริตี้ประจำย่อมทำให้การรับมือและตอบโต้ภัยคุกคามไซเบอร์อย่างมีประสิทธิภาพเป็นไปได้ยาก 

ถึงเวลากำหนดกลยุทธ์รักษาความปลอดภัยเว็บไซต์อีคอมเมิร์ซ

เมื่อภัยไซเบอร์ในกลุ่มธุรกิจค้าปลีกยังคงเพิ่มขึ้นเรื่อย ๆ บริษัทต่าง ๆ จึงต้องเพิ่มความระมัดระวังในการปกป้องข้อมูลมากขึ้น เพราะท้ายที่สุดแล้ว การโจมตีระบบที่มีช่องโหว่ไม่ว่าด้วยรูปแบบใดย่อมกระทบต่อข้อมูลของผู้บริโภค และส่งผลให้ชื่อของแบรนด์เสียหายด้วยเช่นกัน

เมื่อการโจมตี DDoS เป็นหนึ่งในความท้าทายด้านซิเคียวริตี้ที่ใหญ่หลวงที่สุดสำหรับธุรกิจค้าปลีก เหล่านี้คือเจ็ดขั้นตอนที่ธุรกิจค้าปลีกในวันนี้จะสามารถเริ่มทำได้ เพื่อปกป้ององค์กรจากการโจมตีไซเบอร์

1. กำหนดนโยบาย DDoS เพื่อต่อต้านการโจมตีทางไซเบอร์

เมื่อการโจมตี DDoS เกิดขึ้น แนวทางที่องค์กรเลือกใช้เพื่อรับมือคือตัวบ่งชี้สำคัญว่าทุกอย่างจะจบลงอย่างไร ธุรกิจค้าปลีกจำเป็นต้องกำหนดแนวทางที่ชัดเจนสำหรับพนักงานของตน เพื่อให้พวกเขารู้ว่าต้องทำอย่างไรหากเกิดการโจมตีขึ้น

องค์กรต้องให้ความรู้แก่พนักงาน พร้อมกำหนดกลยุทธ์ในการซ่อมระบบและตอบสนองให้พร้อมไว้ก่อน แม้จะยังไม่เคยมีการโจมตีเกิดขึ้น การกำหนดแนวทางการรับมือต่างๆ ไว้ก่อนจะช่วยให้ทีมมีกลยุทธ์ในการตอบสนองต่อเหตุ รวมถึงแนวทางการปฏิบัติที่ชัดเจน สิ่งนี้มีความสำคัญมากหากต้องการจำกัดความเสียหายให้น้อยที่สุด

2. สร้างเบสไลน์ระดับปกติของทราฟฟิคการเข้าเว็บ

การพัฒนาแนวทางปฏิบัติสำหรับการมอนิเตอร์ทราฟฟิคของเว็บ และเข้าใจเบสไลน์ของเว็บไซต์ในเวลาที่มีทราฟฟิคการเข้าดูเว็บระดับปกติ จะทำให้องค์กรสามารถฝึกพนักงานให้รับรู้สัญญาณของการโจมตีของ DDoS ได้ และช่วยให้ทีมไอทีสามารถตรวจจับทราฟฟิคที่พุ่งขึ้นอย่างผิดปกติหรือน่าสงสัยได้อย่างรวดเร็ว

3. ให้ความรู้เกี่ยวกับความปลอดภัยของอีคอมเมิร์ซแก่ลูกค้า

แม้โฟกัสด้านไซเบอร์ซิเคียวริตี้ในกลุ่มค้าปลีก จะมุ่งเน้นที่การเตรียมความพร้อมภายในองค์กร แต่ในขณะเดียวกัน องค์กรก็ต้องคำนึงถึงลูกค้าด้วย องค์กรจำเป็นต้องมีขั้นตอนในการให้ความรู้แก่ลูกค้าเกี่ยวกับแนวทางปฏิบัติในการซื้อสินค้าออนไลน์อย่างปลอดภัย

การสื่อสารอย่างสม่ำเสมอและจริงจังจะทำให้องค์กรมั่นใจได้ว่าลูกค้าจะไม่ใช้รหัสผ่านที่ไม่รัดกุม หรือแชร์ข้อมูลที่ละเอียดอ่อนของตน หรือเยี่ยมชมลิงค์หรือเว็บไซต์ที่น่าสงสัย ที่อาจเป็นอันตรายต่อบัญชีของลูกค้า หรือธุรกิจขององค์กรได้

4. เพิ่มระดับความปลอดภัยของอีคอมเมิร์ซด้วยการปกป้องหลายชั้น

แม้ว่าการรักษาความปลอดภัยแบบ perimeter ที่ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายองค์กร จะไม่สามารถขัดขวางการโจมตีแบบ DDoS ได้ แต่ก็เป็นการดีหากองค์กรจะใช้มาตรการการป้องกันหลายระดับ ไม่ว่าจะเป็นไฟร์วอลล์ VPN การป้องกันสแปม โปรแกรมป้องกันมัลแวร์ การกรองเนื้อหา การกระจายโหลด และการยืนยันตัวตนแบบสองขั้นตอน เป็นต้น

5. ใช้ API เพื่อเพิ่มความปลอดภัยของเว็บไซต์อีคอมเมิร์ซ

แม้ว่าข้อมูลลูกค้าจะเป็นส่วนสำคัญที่ช่วยให้เว็บอีคอมเมิร์ซสามารถเพิ่มประสิทธิภาพในการเข้าถึงกลุ่มลูกค้าเป้าหมายได้ ตั้งแต่การปรับรูปแบบของโฆษณาให้ตรงกับกลุ่มเป้าหมายมากขึ้น ไปจนถึงการแนะนำผลิตภัณฑ์ตามบริบทของลูกค้าแต่ละคน แต่องค์กรก็ควรใช้ระบบชำระเงินออนไลน์ผ่าน third party ในการประมวลผลการชำระเงิน เพราะ API จะเป็นอีกชั้นที่ช่วยปกป้องข้อมูลของลูกค้าและบริษัทได้ หากมีการโจมตีเกิดขึ้น

6. ใช้ผู้ให้บริการบนคลาวด์สำหรับทราฟฟิคที่มากเกินไป

เมื่อการโจมตีแบบ DDoS ในวันนี้ทวีความรุนแรง จึงมีโอกาสมากขึ้นที่ระบบภายในองค์กรจะล่มในระหว่างการโจมตี

แม้แต่บรรดาบริษัทที่ใหญ่ที่สุดในโลกเองก็ควรหันมาใช้บริการป้องกันการโจมตี DDoS จาก third party ที่มีเซิร์ฟเวอร์บนคลาวด์ เพราะผู้เชี่ยวชาญเหล่านี้จะสามารถหยุดยั้งการโจมตีได้อย่างรวดเร็ว ซึ่งจะช่วยประหยัดเวลาและค่าใช้จ่ายที่ใช้ในการกู้คืนได้จำนวนมาก ระบบคลาวด์ยังมีแบนด์วิดธ์ที่สูงกว่ามากและมีทรัพยากรมากกว่าเครือข่ายภายในขององค์กรเอง

หากมีการโจมตีเกิดขึ้น ผู้ให้บริการเหล่านี้ยังสามารถใช้เซิร์ฟเวอร์คลาวด์เพื่อจัดการกับปริมาณการใช้งานที่สูงเกินปกติ เพื่อให้แน่ใจว่าเว็บไซต์ของคุณจะไม่ล่ม และที่ดีกว่านั้นคือระบบบนคลาวด์เหล่านี้จะช่วยยับยั้งบรรดาทราฟฟิคจู่โจมได้ก่อนที่จะเข้าถึงระบบของคุณ

7. ทดลองจำลองสถานการณ์เพื่อทดสอบความปลอดภัยของระบบ

หลังจากที่มีมาตรการรักษาความปลอดภัยและทีมงานที่มีความพร้อมในการรับมือกับเหตุโจมตีแล้ว องค์กรควรจัดให้มีการทดสอบโดยจำลองการโจมตี DDoS ทั้งเพื่อเป็นการวัดความสามารถของระบบ และเพื่อลองทดสอบซ้ำๆ หลายครั้งเพื่อประเมินความสามารถและหาจุดอ่อนในการรับมือของตน

การป้องกันภัยไซเบอร์มักเป็นเรื่องที่องค์กรไม่ต้องการทุ่มเม็ดเงินลงทุนมากนัก เพราะไม่ใช่ส่วนงานที่สร้างรายได้ แต่หลายองค์กรอาจไม่ตระหนักว่า ผลเสียหายหากโดนจู่โจมมักมีมูลค่ามหาศาลเมื่อเทียบกับเงินที่ลงทุนไป อีกทั้งยังอาจกระทบทั้งชื่อเสียงแบรนด์และข้อมูลลูกค้า และเสี่ยงต่อการผิดกฎข้อบังคับต่างๆ จึงถึงเวลาแล้วที่องค์กร โดยเฉพาะในกลุ่มค้าปลีก ต้องหันมาให้ความสำคัญกับเรื่องซิเคียวริตี้อย่างจริงจัง