การเชื่อมต่ออินเทอร์เน็ตเพื่อออกไปสู่โลกภายนอกนั้น สิ่งสำคัญที่ต้องตระหนักให้มากคือเรื่องของความปลอดภัยของเครือข่าย ทำให้หลายองค์กรลงทุนในระบบซีเคียวริตี้กันเป็นจำนวนมาก
แต่ส่วนใหญ่จะให้ความสำคัญกับเรื่องใหญ่จนลืมสนใจสิ่งเล็กๆ ที่มีความสำคัญ และเป็นเป้าหมายของการโจมตีแบบฝังตัวจากมัลแวร์ และมักจะไม่ค่อยมีใครพูดถึง DNS ทั้งที่เป็นด่านแรกของการโจมตี
ในความเป็นจริงแล้วการเชื่อมต่ออุปกรณ์ต่างๆ นั้นจำเป็นต้องผ่าน DNS – Domain Name System ที่ใช้เก็บข้อมูลของโดเมนเนมที่ใช้ในระบบเครือข่าย ซึ่ง DNS Service เป็นพื้นฐานที่ทำให้แอปพลิเคชันต่างๆ สามารถเชื่อมต่อกันได้
ดีเอ็นเอสจึงกลายเป็นสิ่งสำคัญในเรื่องนี้ ในขณะเดียวกันดีเอ็นเอสยังเป็นจุดที่โดนโจมตีอย่างมากและยิ่งเน็ตเวิร์กมีความใหญ่ขึ้นเรื่อยๆ และมีการเชื่อมต่อมากขึ้น
รวมไปถึงการเชื่อมต่อกับไอโอทีเพิ่มขึ้นด้วยแล้ว การให้ความสำคัญกับการรักษาความปลอดภัยในระดับ DNS ยิ่งต้องทำมากขึ้น
นายเยสเปอร์ แอนเดอร์เซน CEO อินโฟบล็อกซ์ กล่าวว่า เทคโนโลยีเข้ามาเกี่ยวข้องในชีวิตประจำวันมากขึ้น ถ้าองค์กรไม่สามารถปรับตัวได้ทันจะทำให้ไม่สามารถแข่งขันได้ และต้องตายไปเพราะมีธุรกิจใหม่ๆ เข้ามาแข่งขันแทน
เช่นเดียวกับการเชื่อมต่อที่เพิ่มมากขึ้นก็ต้องมีวิธีบริหารจัดการที่ดี โดยข้อมูลในปี 2016 มีผู้คนใช้งานอินเทอร์เน็ต 3.4 พันล้านคน และมี 21 พันล้านคนที่มีการเชื่อมต่อกับอุปกรณ์ต่างๆ เพิ่มขึ้น 30% เมื่อเทียบกับปีก่อนหน้า
มีการใช้งานไฮบริดคลาว์ดในองค์กรขนาดใหญ่ถึง 71% เพิ่มขึ้นจากปีก่อนหน้า 13% นอกจากนี้ยังก่อให้เกิดการเติบโตของมัลแวร์เพิ่มขึ้น 36% ซึ่งการเชื่อมต่อแบบไม่ปลอดภัยนี่เองที่ทำให้เกิดการแพร่กระจายของมัลแวร์จนส่งผลเสียต่อธุรกิจ
ข้อมูลจาก The SANS 2017 Data Protection Survey ระบุว่า ในจำนวนองค์กรที่ทำการสำรวจทั้งหมด มีเพียง 42% ที่ทำการตรวจสอบความปลอดภัยบนระบบ DNS และในจำนวนนี้มีเพียง 19% เท่านั้นที่ทำการตรวจสอบเป็นประจำอย่างน้อยสัปดาห์ละหนึ่งครั้ง
และมีเพียง 9% เท่านั้น ที่ทำการตรวจสอบอย่างต่อเนื่อง ส่วนอีก 58% ที่เหลือยังไม่ได้มีการตรวจสอบเลย
“เห็นได้ชัดว่า DNS เป็นจุดเปราะบางที่ผู้ดูแลระบบไอทีองค์กรควรให้ความสนใจ เพราะเมื่อใดที่ Malware ได้เข้ามาฝังตัวในองค์กรแล้ว มันก็จะเริ่มการปฏิบัติการโดยติดต่อสื่อสารกับ C&C Server ผ่าน DNS สุดท้ายนำมาซึ่งความเสียหายมหาศาลต่อองค์กร ลูกค้าขององค์กร และทุกภาคส่วนที่เกี่ยวข้อง”
นายเยสเปอร์ กล่าวว่า จากสถิติต่างๆ พบว่ามัลแวร์มีการใช้ DNS เป็นโปรโตรคอลเพื่อติดต่อและรับส่งข้อมูลคำสั่งกับ C&C Server ของแฮคเกอร์ โดยมัลแวร์กว่า 91% เลือกใช้ DNS เป็นโปรโตรคอลหลักในการติดต่อและรับส่งข้อมูลคำสั่งกับ C&C Server
นอกจากนี้้ยังพบว่ามัลแวร์เลือกใช้ช่องทางนี้เป็นหลักในการขโมยข้อมูลส่งให้แฮกเกอร์ ถ้าสามารถหาโซลูชันความปลอดภัยให้กับดีเอ็นเอสได้ก็จะสามารถบล็อกพวกมัลแวร์ได้และไม่ทำให้ไม่เกิดการโจมตี ถือเป็นความปลอดภัยที่สร้างความมั่นใจได้มาก
อินโฟบล็อกซ์มีดีเอ็นเอสเซิร์ฟเวอร์ที่มีซีเคียวริตี้ ซึ่งจะมีแบล็กลิสต์และข้อมูลโจมตีใหม่ๆ อยู่ตลอดเวลา โดยเราจะใช้เอไอเข้ามาช่วยดูแล ทำให้ดีเอ็นเอสแบบเดิมกลายเป็นซีเคียวริตี้ทูล
เรามีการเก็บข้อมูลจากทั่วโลกและเป็นพาร์ทเนอร์กับเธรดอินเทอลิเจนต์มากกว่า 26 ราย แล้วนำข้อมูลเหล่านั้นมารวบรวมและนำไปฟีดกับดีเอ็นเอสของเรา ซึ่งลูกค้าสามารถใช้ดีเอ็นเอสเดิมได้ผ่าน ActiveTrust Cloud
โซลูชันของอินโฟบล็อกจะปกป้องการถูกหลอกให้เข้าถึงไซต์อันตรายต่างๆ และป้องกันระบบ DNS ที่สำคัญขององค์กร โดยจะบล็อกการเข้าถึงโดเมนหรือไซต์ที่อันตรายตั้งแต่ก่อนเริ่มต้นการเชื่อมต่อกับไซต์เหล่านั้น
รวมทั้งยังสามารถสกัดอุปกรณ์ที่ติดมัลแวร์ในการรับส่งข้อมูล C&C Server ของแฮกเกอร์ตั้งแต่เริ่มแรก นอกจากนี้ยังสามารถป้องกันการรั่วไหลของข้อมูลออกสู่ภายนอกผ่านทาง DNS Query ได้อีกด้วย
“Infoblox จะช่วยทำให้ DNS เปลี่ยนบทบาทจากการเป็นเป้าโจมตีและช่องทางการจารกรรม มาเป็นผู้ป้องกันการโจมตี ด้วยการตรวจจับความไม่ชอบมาพากลทั้งหลาย ไม่ว่าจะเป็นในระดับ Signature Based, Reputation Based รวมถึง Behavior Based ด้วย
การใช้ AI และ Machine Learning ที่ติดตั้งสำเร็จมากับ DNS เพื่อตรวจจับพฤติกรรมที่ผิดปกติ”
นายเยสเปอร์ กล่าวว่า สำหรับในเมืองไทยเริ่มมีไซเบอร์ซีเคียวริตีอย่างจริงจังและภาครัฐก็เริ่มให้ความสำคัญค่อนข้างมาก รวมไปถึงเรื่องซีเคียวริตีของดีเอ็นเอสด้วย ในขณะที่องค์กรเอกชนขนาดใหญ่ส่วนมากยังไม่ค่อยให้ความสำคัญกับเรื่องนี้เท่าใดนัก
ซึ่งขณะนี้อินโฟบล็อกซ์พร้อมที่จะให้ความรู้และทำตลาดกับลูกค้ามากขึ้น ไม่ว่าจะเป็นในกลุ่มของตรงทั้งภาครัฐ สถาบันการเงิน และจะขยายไปกลุ่มเอนเทอร์ไพร้ซ์ขนาดใหญ่ ซึ่งรวมไปถึงกลุ่มเทลโก ทหาร และไอเอสพี
