Page 7 - CAT CLUB
P. 7
CAT ACTIVITIES
ส�าหรับตอนนี้เราคงปฏิเสธไม่ได้ว่าแนวโน้ม ธุรกิจบริการอย่างโรงพยาบาล โรงเรียน
ในการให้บริการทางธุรกิจเป็นไปในลักษณะ สถาบันการเงิน รวมถึงธุรกิจในด้านอื่นๆ
ของออนไลน์มากขึ้น โดยเฉพาะในธุรกิจ ต่างด�าเนินอยู่บนเทคโนโลยีสารสนเทศแทบ
ที่ผมท�างานอยู่นี้ก็เริ่มมีการให้บริการลูกค้า ทั้งสิ้น ซึ่งหากเกิดความเสียหายในจุดใด
ในรูปแบบออนไลน์เพิ่มมากขึ้น ดังนั้นการ จุดหนึ่งแล้วก็อาจจะลุกลามจนเกิดเป็นความ
ป้องกันการโจมตีในระบบไอทีจึงเป็นเรื่องที่ เสียหายในวงกว้างได้ และหากในอนาคต
ต้องให้ความส�าคัญมากขึ้นด้วย โดยเฉพาะ CAT จัดให้มีการอบรมขึ้นอีก อยากให้ลง
ช่องทางในการติดต่อผ่านทางอินเทอร์เน็ต ลึกในเรื่องของวิธีการการเจาะระบบ หรือวิธี
เพราะถ้าเราไม่สามารถป้องกันระบบไอทีได้ดี การคุกคามในระบบที่เกิดขึ้นในองค์กรต่างๆ
เพียงพอ จนเกิดการโจมตีจากแฮกเกอร์ อาจ โดยอยากให้น�ามาแชร์เป็นประสบการณ์
ส่งผลให้เกิดการหยุดการให้บริการในระบบ พร้อมแนะน�าโซลูชัน หรือวิธีการในการป้องกัน
ท�าให้ธุรกิจขาดรายได้ และน�าไปสู่ปัญหาที่ เบื้องต้น เพื่อที่เราจะสามารถน�าความรู้
ใหญ่กว่านั้น เช่น การที่แฮกเกอร์ขโมยข้อมูล ที่ได้ไปต่อยอดได้ทันที”
คุณชัยยุทธ สุขศิริ ลูกค้าที่เรามีและน�าไปท�าความเสียหายให้
เกิดแก่ลูกค้าในวงกว้าง จะท�าให้ธุรกิจของเรา
Vice President
สำยเทคโนโลยี ธนำคำรกรุงเทพ ขาดความน่าเชื่อถือและส่งผลให้ไม่สามารถ
“ขอขอบคุณ CAT ที่จัดหลักสูตรนี้ขึ้นมา ด�าเนินธุรกิจต่อไปได้”
จากความคิดผมในเริ่มแรก สิ่งที่เกี่ยวข้องกับ
การโจมตีระบบไอทีเป็นสิ่งที่เข้าใจยาก และ
การจะน�าเครื่องมือต่างๆ ไปใช้งานก็ค่อนข้าง
ที่จะล�าบาก แต่พอได้เข้ามาอบรมในหลักสูตร
นี้และผู้สอนได้ถ่ายทอดเนื้อหาออกมาให้เป็น
เรื่องที่เข้าใจได้ง่าย ถือเป็นประโยชน์ส�าหรับ
ตัวผมมาก
ผมประทับใจในทุกหัวข้อ เพราะสามารถ
สะท้อนมุมมองในด้านของแฮกเกอร์ ที่เริ่ม คุณชาญเศรษฐ์ คงเทพ
ตั้งแต่การหาข้อมูล การค้นหาช่องโหว่ รวมถึง ผู้ช่วยผู้อ�ำนวยกำร
การใช้เครื่องมือต่างๆ ในการเจาะหรือโจมตี ฝ่ำยเทคโนโลยีสำรสนเทศ
ระบบ และหลังจากการโจมตีระบบได้แล้ว บริษัท กรุงไทยธุรกิจ ลิสซิ่ง จ�ำกัด
แฮกเกอร์ก็จะเริ่มด�าเนินการในส่วนต่างๆ ที่ “ประทับใจวิทยากรที่สามารถถ่ายทอดความรู้
เจ้าของระบบไม่ต้องการ เช่น การท�าวิธีการ คุณพงศ์ศักดิ์ บุญสูง ออกมาได้เข้าใจง่าย ประกอบกับเนื้อหา
ใดๆ ให้ระบบหยุดการท�างาน การขโมยข้อมูล เจ้ำหน้ำที่ IT บริษัท บริหำร อย่างเช่น ค�าสั่งต่างๆ ที่ใช้ในการเจาะระบบ
หรือการใช้เซิร์ฟเวอร์ที่แฮกเกอร์โจมตีได้มา สินทรัพย์กรุงเทพพำณิชย์ จ�ำกัด หรือวิธีการอุดช่องโหว่ ก็สามารถแนะน�าได้
ใช้โจมตีเซิร์ฟเวอร์อื่นๆ ต่อ ซึ่งในทุกหัวข้อที่ (มหำชน) เป็นอย่างดี และที่ประทับใจเป็นพิเศษคือการ
วิทยากรได้น�าเสนอมานี้เมื่อน�ามาประกอบกัน “วิทยากรถ่ายทอดความรู้ได้ดีมาก อธิบายได้ สอนใช้เครื่องมือต่างๆ ในการสแกน การจับ
ท�าให้เราได้ข้อมูลเบื้องต้น ที่จะสามารถ ละเอียด บางเรื่องผมเองก็ไม่มีพื้นฐานมาเลย การเจาะเข้าไปในช่องโหว่ ซึ่งวิทยากรสามารถ
น�าไปต่อยอดเพื่อปรับใช้งานได้ต่อไป ทั้งนี้ ก็สามารถท�าความเข้าใจและเรียนรู้ไปพร้อมๆ ถ่ายทอดได้ดีมาก ท�าให้เราได้รู้ในสิ่งที่
จากการที่ได้เรียนรู้เรื่องราวครบหมดแล้วท�าให้ กับสิ่งที่วิทยากรถ่ายทอดได้ ในภาพรวมผม ไม่เคยรู้ ถือเป็นการเพิ่มเติมความรู้ให้แก่
ตระหนักถึงความส�าคัญของการป้องกัน ประทับใจทุกหัวข้อ เพราะสามารถน�าความรู้ ตัวเองอย่างมาก
การโจมตีระบบ ซึ่งเราสามารถน�าเทคนิคต่างๆ ที่ได้ไปประยุกต์ใช้ในองค์กรได้จริง อย่างน้อย
รวมถึงความรู้เบื้องต้นที่ได้ไปใช้ในการพัฒนา เราก็ได้ในเรื่องของการน�าวิธีการไปทดสอบ ทั้งนี้ส�าหรับภัยคุกคามในระบบอินเทอร์เน็ต
ระบบที่เราดูแล ตัวอย่างเช่น การเก็บข้อมูล หาช่องโหว่ที่จะมี หรือมีอยู่แล้วแต่เราไม่รู้ ซึ่ง ในปัจจุบันเห็นจะเป็นพวก Ransomware,
ส�าคัญไม่ควรเก็บไว้ในระบบ แต่ถ้าหากมี เมื่อเราสามารถรู้จุดนั้นได้ก็จะสามารถหาวิธี Zero-day ซึ่งถือเป็นภัยคุกคามที่หาแอนตี้
ความจ�าเป็นต้องเก็บไว้ในระบบจริง ก็จ�าเป็น การมาป้องกันไม่ให้มันเกิดขึ้นได้ในอนาคต ไวรัสจับได้ยากมาก ท�าให้เราต้องระวังเป็น
ต้องมีมาตรการป้องกันที่เพียงพอในการ พิเศษ และครั้งต่อไปหากมีการจัดอบรมขึ้น
ป้องกันแฮกเกอร์ได้ นอกจากนี้ยังได้เรียนรู้ ปัจจุบันเทคโนโลยีสารสนเทศเป็นเรื่องจ�าเป็น อีก อยากให้ CAT จัดในเรื่องของ Security
เครื่องมือที่สามารถน�ามาใช้ในการตรวจสอบ ในทุกธุรกิจ ผมมองว่าถ้าเกิดการโจมตีใน on Cloud และบน Block chain ซึ่งเป็นความ
ความปลอดภัยของระบบ ท�าให้สามารถเอาไป ระบบจะส่งผลค่อนข้างมากและเป็นไปใน รู้ใหม่ที่อยากให้น�าเสนอ เพื่อพวกเราจะได้มี
ใช้ต่อยอดในการดูแลระบบของเราได้ วงกว้าง เพราะทุกธุรกิจในโลกนี้ ไม่ว่าจะเป็น ความรู้ในเรื่องดังกล่าวมากขึ้น”
JUNE 2018 | CAT CLUB | 7
