แค่เผลอ Git Push พลาดครั้งเดียว ชีวิตอาจเปลี่ยนแบบไม่รู้ตัว
By Chanokporn Nithijaturon,
Software Development Team, Datafarm Company Limited
เคยเป็นกันไหมคะ นั่งปั่นงานมาทั้งวัน โค้ดเสร็จแล้ว เทสต์ก็ผ่านหมด ทุกอย่างดูโอเคไปหมด เหลือแค่ push ขึ้น repo แล้วก็ deploy ปิดงานได้เลย แล้วเราก็ push ไปแบบออโต้ ๆ เลยไม่ได้คิดอะไรเยอะ แต่ดันทิ้งไฟล์ .env เอาไว้ในเครื่องเพราะคิดว่าใส่ .gitignore ไปแล้ว ตอน push ก็ไม่มีอะไรผิดปกติเลยนะ
ไม่มี error ไม่มีแจ้งเตือนอะไร ทุกอย่างดูไหลลื่นเหมือนทุกครั้ง
แต่พอผ่านไปไม่กี่วัน เราถึงเพิ่งมารู้สึกตัวตอนที่เห็นยอดการใช้งาน อยู่ดี ๆ API usage พุ่งขึ้นแบบงง ๆ มี request แปลก ๆ วิ่งเข้ามารัว ๆ หรือบางคนอาจจะเริ่มรู้ตัวตอนบิลค่า cloud เด้งขึ้นมาสูงกว่าปกติ แล้วเราค่อยมาพบทีหลังว่า API Key ของเราหลุดไปอยู่ใน public repo เรียบร้อยแล้ว
สิ่งที่หลายคนอาจเข้าใจผิดคือ มันก็ไม่ใช่การโดนแฮกอะไรซับซ้อนเลยนะ
ไม่ได้มีใครมานั่งเจาะระบบเราแบบในหนังเลยด้วยซ้ำ แต่จริง ๆ แล้วมันเกิดจาก Human Error ล้วน ๆ ที่แม้แต่ senior dev ก็พลาดกันได้ พวกผู้โจมตีเดี๋ยวนี้เขาไม่ได้มานั่งไล่อ่านโค้ดทีละบรรทัดด้วยตัวเอง เขามี Bot ไว้สแกนพวก public repo ตลอดเวลา พอเราเผลอ push อะไรหลุดไปแป๊บเดียว แค่ไม่กี่นาที ก็โดนดูดไปแล้ว ต่อให้เรามารู้ตัวทีหลังแล้วรีบลบ commit หรือแก้ไขไฟล์ มันก็แทบไม่ช่วยอะไรแล้ว เพราะเราไม่มีทางรู้เลยว่าใครเอาข้อมูลของเราไปใช้เรียบร้อยแล้วบ้าง
เวลาพูดถึง “ข้อมูลรั่วไหล” หลายคนจะนึกถึงอะไรใหญ่ ๆ ระดับฐานข้อมูลลูกค้าทั้งระบบ แต่ในชีวิตจริง สิ่งที่ทำเราเจ็บหนักมักจะเป็นของพื้นฐานอย่าง Key หรือ Credential ต่าง ๆ ถ้าข้อมูลนี้หลุด แฮกเกอร์ไม่ต้องทำการแฮกเลย เขาสามารถใช้สิทธิ์ของเรา เข้าไปในระบบตรง ๆ ได้เลย สามารถเข้าไปควบคุม service หรือดูดข้อมูลต่อได้แบบไม่ต้องเหนื่อยแฮก และอีกอย่างที่มักจะหลุดบ่อยมาก ๆ คือ ข้อมูลส่วนบุคคล หรือ PII (Personally Identifiable Information) คือ ข้อมูลชื่อ, เบอร์โทรศัพท์, email, เลขบัตรประจำตัวประชาชน, รหัสพนักงาน หรือข้อมูลที่สามารถระบุตัวตนของเราได้
ข้อมูลเหล่านี้ ก็จะกลายเป็นแหล่งข้อมูลชั้นดีให้กับพวกสแกมเมอร์นำไปใช้งานต่อได้ทันที และยังลากปัญหาใหญ่มาให้องค์กรอีก ทั้งเรื่องความน่าเชื่อถือ แล้วก็เรื่องกฎหมายอย่าง PDPA และอีกจุดที่น่าสนใจ สำหรับคนที่ทำงานในสาย AI/Data มักจะมองข้ามคือ การ mock data เราอาจจะคิดว่า ‘อันนี้ข้อมูลสมมติ ข้อมูลปลอม ๆ ไม่น่าจะเป็นอะไรหรอก’ แต่ถ้าเราสร้างข้อมูลเหล่านั้นโดยอิงมาจากโครงสร้างของข้อมูลจริง เช่น Pattern ของรหัสผ่านจริง หรือ ข้อมูลพฤติกรรมการใช้งานของลูกค้า มันก็เหมือนกับเราให้คำใบ้ดี ๆ กับ attacker เลยว่าระบบเราทำงานยังไง หรือ ผู้ใช้งานในระบบของเรามีข้อมูลอะไรบ้าง ข้อมูลเหล่านี้ก็จะช่วยให้แฮกเกอร์เอาไปวิเคราะห์และคาดเดารหัสผ่านจริงได้ง่ายขึ้น
นี่แหละเหตุผลที่เครื่องมือ Data Leak Monitoring เริ่มเข้ามาเปลี่ยนแปลงการทำงานของเราให้รัดกุมมากขึ้น
เพราะเอาเข้าจริง เราไม่สามารถมานั่งไล่เช็คทุกอย่างเองได้ตลอดเวลา
แล้วก็ไม่มีทางรู้ด้วยว่าข้อมูลเราจะไปโผล่ที่ไหนบ้าง tool หนึ่งที่จะเข้ามาแก้ Pain Point นี้ได้ตรงจุดคือ ‘Personar’ ซึ่งเป็นแพลตฟอร์ม Threat Intelligence และ Data Leak Monitoring ของไทย พัฒนาโดยทีมผู้เชี่ยวชาญจาก Datafarm
Personar จะมาช่วยแก้ปัญหาของเราได้อย่างไร
อย่างแรกที่ทำคือ ช่วย scan ให้ เราสามารถทำการตรวจสอบได้ง่าย ๆ ผ่านการค้นหาด้วย Domain, email หรือ keyword ที่เกี่ยวกับเราเข้าไป แล้วมันจะไปไล่ดูให้เลยว่ามีข้อมูลเราไปโผล่ในที่แปลก ๆ ไหม ไม่ใช่แค่บนเว็บปกติเพียงอย่างเดียว แต่ค้นหาไปจนถึงซอกหลืบอย่าง Dark Web แบบ 24 ชั่วโมง
และอีกสิ่งที่เข้าทางสาย Dev คือมี AI เข้ามาช่วยวิเคราะห์ระดับความรุนแรงให้เราด้วยว่า ข้อมูลไหนเป็น key จริงที่หลุด และต้องรีบแก้ไขหรือเป็นแค่ข้อมูล mock up data ช่วยลดภาระการไล่เช็คแบบ Manual ไปได้เยอะ คุณไม่ต้องเสียเวลามานั่งไล่ดูเองทั้งหมด และยังมีการแจ้งเตือนแบบ Real time เราก็สามารถชิงจังหวะเข้าไป Rotate API Key หรือเปลี่ยนพาสเวิร์ดได้ทันท่วงทีก่อนที่ความเสียหายจะไปตกอยู่ในมือแฮกเกอร์
หากเรามองในมุมของ workflow การทำงานยุคดิจิทัลนี้ โลกกำลังเปลี่ยนจาก mindset ที่ว่า “ทำยังไงไม่ให้เราพลาด” ไปสู่ “ถ้าเราพลาดแล้ว ทำยังไงให้รู้ตัวเร็วที่สุด” เพราะเทคโนโลยีเกิดขึ้นไว Bot ของฝั่งโจมตีก็ทำงานไวแบบอัตโนมัติ แต่สิ่งที่ไม่เคยเปลี่ยนคือมนุษย์ยังไงก็มีสิทธิ์พลาดได้เสมอ และความผิดพลาดนั้นอาจใช้เวลากู้ความเชื่อมั่นนานมาก
การมีเครื่องมือแบบ Personar มาช่วยเฝ้าระวังหลังบ้านให้ จึงไม่ใช่แค่ทางเลือก แต่เป็น “สิ่งจำเป็น” ในยุคดิจิทัล ที่ช่วยให้องค์กรปลอดภัย และให้คนทำงานเดินหน้าพัฒนาโปรดักต์ใหม่ ๆ ได้อย่างมั่นใจโดยไม่ต้องกังวลเรื่องข้อมูลรั่วไหลอีกต่อไป
