ความปลอดภัยไซเบอร์ ภัยคุมคามองค์กรแห่งปี 2021

SME in Focus
12/01/2021
รับชมแล้วทั้งหมด 1957 คน
ความปลอดภัยไซเบอร์ ภัยคุมคามองค์กรแห่งปี 2021
banner

If you haven’t been hacked yet, you will be soon.”  ซึ่งจากคำกล่าวนี้แสดงให้เห็นถึงสถานการณ์ความปลอดภัยของผู้ใช้งานอินเทอร์เน็ตนั้น มีความล่อแหลงต่อการถูกโจมตีหรือเจาะระบบข้อมูลขององค์กร ซึ่งตามการประเมินขององค์กรด้านความปลอดภัยไซเบอร์ที่ระบุไว้อย่างน่าตกใจว่า ทุกๆ 39 วินาที นั่นหมายถึงข้อมูลในระบบคอมพิวเตอร์ของคุณหรือขององค์กรกำลังตกอยู่ในความเสี่ยง

ENISA หน่วยงานที่เป็นศูนย์กลางด้าน network และ information security ของ EU รายงานว่า ตั้งแต่ช่วงปี 2019 อียูตกเป็นเหยื่อของการโจมตีออนไลน์ (cyber-attack) ถี่ขึ้น โดยแต่ละการโจมตีนั้นมีความซับซ้อนและตรวจสอบได้ยากขึ้น อาทิ มัลแวร์ (malware) จากอีเมลที่สามารถผ่านการกรองของโปรแกรมรักษาความปลอดภัย และการขโมยข้อมูลทางการเงิน โดยเฉพาะในช่วงการแพร่ระบาดของเชื้อไวรัสโควิด 19 ที่หน่วยงานต่างๆ จำเป็นต้องพึ่งพาการทำงานออนไลน์มากขึ้น

ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme 

ท่ามกลายภัยคุกคามไซเบอร์ที่ทวีความรุนแรงเพิ่มมากขึ้นในทุกปี และรูปแบบวิธีการโจมตีก็ต้องเปลี่ยนตาม เพราะแฮกเกอร์จะสรรหาวิธีการใหม่ๆ เพื่อคอยโจมตีผู้ใช้งานอยู่ตลอดเวลา หากมองย้อนไปตลอดปี 2020 จะพบว่าการโจมตีทางไซเบอร์มีความรุนแรงขึ้น สาเหตุเกิดจากการปรับเปลี่ยนรูปแบบการทำงานที่ใช้ระบบไอทีเข้ามามีส่วนช่วยขับเคลื่อนธุรกิจมากขึ้น จึงเปิดช่องทางให้แฮกเกอร์สรรหาวิธีโจมตีด้วยรูปแบบใหม่ๆ

ทั้งมีการคาดว่าการโจมตีของ Ransomware จะทวีความรุนแรงขึ้น ถึงแม้จะมีระบบรักษาความปลอดภัยที่ดีแล้ว ก็อาจตกเป็นเหยื่อ Ransomware ได้อยู่ดี และจากผลสำรวจของบริษัท Veritas Technologies ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยไอที พบว่ายังมีบริษัทกว่า 46% ที่ยอมจ่ายเงินค่าไถ่หากถูกโจมตี

ขณะที่การโจมตีฟิชชิงจะเพิ่มสูงขึ้นอย่างต่อเนื่อง โดยคาดว่าปี 2021 นี้การโจมตีด้วยฟิชชิงมีโอกาสเพิ่มขึ้นสูงอย่างแน่นอน และอาจมีรูปแบบที่แตกต่างออกไปขึ้นอยู่กับสถานการณ์และช่องทางการโจมตี เช่น ช่องทางอีเมล หรือการโจมตีฟิชชิงบน Cloud ก็อาจเกิดขึ้นได้ โดยจากรายงาน ของ Microsoft เมื่อวันที่ 16 มิถุนายน 2020 แฮกเกอร์มีความสนใจที่จะโจมตีด้วยฟิชชิง เพราะทำได้ง่าย มีโอกาสประสบความสำเร็จสูง ซึ่งวิธีการมักจะอิงกับสถานการณ์ปัจจุบัน หรือข่าวสารในช่วงเวลานั้นๆ ตัวอย่างเช่น ในช่วงการแพร่ระบาด COVID-19 แฮกเกอร์ใช้วิธีแอบอ้างการติดตามยอดผู้เสียชีวิต ยอดผู้ติดเชื้อ เพื่อหลอกล่อให้เหยื่อหลงกล

โดยการละเมิดความเป็นส่วนตัวของข้อมูล คือเป้าหมายหลักในการเกิดภัยคุกคามต่างๆ ซึ่งมักจะเป็นการขโมยข้อมูลส่วนบุคคลเพื่อนำไปใช้ในทางที่ผิดกฎหมาย หรือใช้ล่อลวงผู้อื่น อาทิเช่น องค์กรต่างๆ ต้องแจ้งให้ทราบหากมีการละเมิดข้อมูลส่วนตัวของพนักงานภายในเวลาที่กำหนด และผู้ใช้งานจะต้องเลือกตัวเลือกที่ห้ามไม่ให้แบ่งปันข้อมูลส่วนตัว เมื่อต้องเข้าถึงข้อมูลส่วนตัวควรใช้รหัสผ่านเพื่อการเข้าถึงเท่านั้น

อย่างไรก็ตาม เรื่องความปลอดภัยไซเบอร์ ในประเทศไทยปัจจุบันก็ยังถือว่าไม่เข้มข้นมากนัก และที่สำคัญหลายๆ องค์กรยังมองว่าเป็นเรื่องไกลตัว ถึงแม้ว่าอาจจะมีกรณีโดน Ransomware หรือโดนซอฟแวร์เรียกว่าไถ่จริง ก็เป็นไปได้น้อยมากที่องค์กรเหล่านั้นจะมีการเปิดเผยข้อมูลในที่สาธารณะ ส่วนใหญ่ก็จะเป็นข้อมูลรั่วไหลจากภายในหรือเป็นแฮ็กเกอร์ปล่อยเพื่อโชว์ผลงานในดาร์กเว็บ

ดังนั้นในปีนี้ซึ่งคาดว่าภัยคุกคามไซเบอร์จะยิ่งทวีความรุนแรงและปรับรูปแบบที่หลายหลายมากขึ้น จนผู้ใช้หรือองค์กรเองอาจจะไม่เฉลียวใจและโดนโจมตี ทำให้เกิดความเสียหายขึ้นได้ ดังนั้นจึงควรมีการให้ความรู้ด้านความปลอดภัยไซเบอร์ให้แก่พนังงานในองค์กร รวมทั้งมีการอัพเดทข้อมูลและอุปกรณ์คอมพิวเตอร์ ตลอดจนซอฟแวร์ต่างๆ อยู่เสมอ

อย่างไรก็ตาม ในปัจจุบันประเทศไทยมี พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ซึ่งมีเนื้อหาในการควบคุมและรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์มากขึ้น รวมทั้งจะมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA  ซึ่งคาดว่าจะมีการประกาศใช้ในปี 2564 นี้ และที่ผ่านมายังมีการผลักดันร่าง พ.ร.บ. ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ กำหนดหลักเกณฑ์การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงการให้มีคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อกำกับดูแลเรื่องดังกล่าว

แม้เรื่องนี้จะเพียงเริ่มต้น เพราะปัจจุบันผู้ใช้และองค์กรยังต้องรับมือกับความเสี่ยงเรื่องนี้ด้วยตนเอง ทว่าในไม่ช้าคงได้เห็นเป็นรูปธรรมมากยิ่งขึ้น

กรณีในต่างประเทศ อาทิในยุโรปซึ่งมีการตื่นตัวเรื่องนี้มากเช่นกัน ได้มีแนวคิดการใช้ AI ในการสร้าง “เกราะความปลอดภัยทางไซเบอร์” โดยเสนอให้มีการจัดตั้งหน่วยงานด้านความปลอดภัย (Security Operations Centres) เพื่อพัฒนา European Cyber Shield หรือเกราะความปลอดภัยทางไซเบอร์ โดยใช้เทคโนโลยี AI ในการตรวจจับสัญญาณของการโจมตีออนไลน์ตั้งแต่เนิ่นๆ เพื่อให้อียูสามารถตอบโต้ได้ทันก่อนจะเกิดความเสียหาย ซึ่งก็นับว่าเป็นแนวคิดที่ไม่เลวเลยทีเดียว ประเทศไทยน่าจะมีมาตรการเหล่านี้เพื่อปกป้องการโจมตีทางไซเบอร์บ้าง

 

แหล่งอ้างอิง

https://www.catcyfence.com/

https://thaieurope.net/  



สมัครสินเชื่อ >>สินเชื่อธุรกิจบัวหลวง SMEs ดีแน่นอน<<


Bangkok Bank SME เราเป็นเพื่อนคู่คิด มิตรคู่บ้าน ทุกช่วงการเติบโตของธุรกิจ
สนใจลงทุนธุรกิจสามารถปรึกษาธนาคารกรุงเทพ คลิก หรือสายด่วน 1333


Related Article

ธุรกิจยุคใหม่ต้อง ‘ไร้สัมผัส’ SME in Focus

ธุรกิจยุคใหม่ต้อง ‘ไร้สัมผัส’

ความร้ายแรงของโควิด-19 ที่มนุษย์โลกต้องเผชิญนั้นยิ่งกว่าการแพร่ระบาดของเชื้อโรคชนิดใดๆ ที่เคยเกิดขึ้นมาบนโลกนี้ เพราะทำลายทั้งชีวิตและระบบเศรษฐกิจขอ...
155815 | 09/06/2020
5 เทรนด์เทคโนโลยีดิจิทัล กระแสแรงแห่งปี 2021 SME in Focus

5 เทรนด์เทคโนโลยีดิจิทัล กระแสแรงแห่งปี 2021

ปี 2020 เป็นหนึ่งในปีที่เทคโนโลยีดิจิทัลมีอิทธิพลอย่างมากกับทั้งภาคเศรษฐกิจและภาคสังคมทั่วโลก ทั้งกับการดำเนินชีวิตของผู้คนและแนวทางการดำเนินธุรกิจข...
132075 | 21/01/2021
รู้จักทฤษฎี 6W1H ตัวช่วยค้นหาลูกค้าของธุรกิจออนไลน์ SME in Focus

รู้จักทฤษฎี 6W1H ตัวช่วยค้นหาลูกค้าของธุรกิจออนไลน์

6W1H เป็นสูตรที่ถูกนำมาใช้วิเคราะห์และวางแผนทางการตลาด เพื่อค้นหาความต้องการของลูกค้า โดยมีการตั้งคำถามและตอบโจทย์ว่า ใคร (Who), จะทำอะไร (What), ที...
119310 | 24/11/2020
banner