เดอะเฟลด์แมน บล็อก.การทำธุรกิจในช่วงหลายปีที่ผ่านมา มักจะนำทางเทคโนโลยีมาปรับใช้ประโยชน์ เช่น ปัญญาประดิษฐ์ (Artificial Intellingence – AI) ระบบคลาวด์ (Cloud Computing) หรือ Internet of Things (loT) (ทำความรู้จักกับ loT คืออะไร คลิก) เพื่อสร้างข้อได้เปรียบและโอกาสการเติบโตของธุรกิจ แต่เหรียญย่อมมีสองด้านเสมอ แม้ว่าความก้าวล้ำแห่งโลกไซเบอร์จะมีประโยชน์หลายด้าน แต่ก็มีช่องโหว่ให้มิจฉาชีพใช้เป็นช่องทางโจรกรรมข้อมูลหรือโจมตีเครือข่ายขององค์กรให้เกิดความเสียหายได้อย่างมหาศาลเช่นกัน
ภัยคุกคามทางไซเบอร์ได้ส่งผลกระทบทั่วโลก และคาดว่าจะมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง ในปี 2566 นี้ โดยทาง WEF หรือ World Economic Forum ได้ประกาศว่านี่อาจเป็นสัญญาณเตือนให้องค์กรทั่วโลกต้องเร่งยกระดับความมั่นคงและมาตรฐาน Cyber security ในไทยเองก็เช่นกัน ซี่งธุรกิจและอุตสาหกรรมที่มีความเสี่ยงสูงต่อการตกเป็นเป้าหมายการโจมตีดังกล่าว โดยเรียงตามลำดับดังนี้ ผู้ให้บริการวิชาชีพต่าง ๆ ธุรกิจการเงิน สุขภาพ โรงพยาบาล ค้าปลีก และธุรกิจโรงแรม ซึ่งภัยคุกคามทางไซเบอร์ระดับตัวท็อปที่ควรเฝ้าระวังในปี 2023 มีอะไรบ้าง และแนวทางการรับมือต้องทำอย่างไร รวบรัดฉบับย่อมาให้แล้ว
Cyber security คืออะไร
Cyber security คือ มาตรฐานความปลอดภัยทางไซเบอร์ ซึ่งถูกออกแบบด้วยกระบวนการทางเทคโนโลยีเพื่อใช้ป้องกันการขโมยข้อมูล โจมตีเครือข่าย และ โปรแกรมต่าง ๆ จากบุคคลที่ไม่ได้รับอนุญาต จนสร้างความเสียหายให้แก่องค์กร
Cyber security สำคัญอย่างไร
ไม่ว่าจะเป็นองค์กรขนาดใหญ่หรือเล็ก ภาครัฐหรือเอกชน ต่างรวบรวมข้อมูลต่าง ๆ ของบุคคลและเครือข่าย ตั้งแต่ข้อมูลทรัพท์สินทางปัญญา ข้อมูลทางการเงิน ข้อมูลส่วนคบุคคล หรือแม้แต่ข้อมูลสำคัญระดับประเทศ มีการประมวลผลและจัดเก็บข้อมูลทุกอย่างในคอมพิวเตอร์เพื่อความสะดวกต่อการใช้งาน เนื่องจากส่วนใหญ่การส่งข้อมูลในองค์กรต่าง ๆ ล้วนใช้ระบบเครือข่ายไซเบอร์เพื่อติดต่อสื่อสาร รวมไปถึงการทำธุรกิจการค้า ดังนั้น หากข้อมูลมีการรั่วไหล ถูกสอดแนม หรือมีการโจมตีเครือข่าย ย่อมสร้างความเสียหายมหาศาลทั้งในภาพลักษณ์ มาตรฐานความปลอดภัย ความน่าเชื่อ รวมไปถึงการค้าทางธุรกิจ เรียกได้ว่าการสอดแนมทางไซเบอร์เป็นภัยคุกคามที่สำคัญเป็นอย่างมากในยุคนี้เลยทีเดียว ด้วยเหตุนี้ จึงต้องมี Cyber security ในองค์กร เพื่อสร้างความมั่นคงด้านความปลอดภัยให้กับโปรแกรมทางไซเบอร์ เพราะมันจะช่วยครอบคลุม Application security , Network security , Cloud security และ Data security
ปี 2023 ที่ต้องระวัง Cyber security มีอะไรบ้าง
มัลแวร์เรียกค่าไถ่ Ransomware
มัลแวร์เรียกค่าไถ่จะมีหลักวิธีการโดยปล่อยไวรัสมัลแวร์เข้าสู่ระบบ จากนั้นจะเจาะข้อมูลสำคัญ แล้วทำการเรียกค่าไถ่ ซึ่งรูปแบบนี้ถูกแพร่กระจายรวดเร็วและมากขึ้น ด้วยเหล่าแฮกเกอร์ส่วนใหญ่มีการพัฒนา Ransomwaer-as-a-service เพื่อใช้แทนการเรียกค่าไถ่แบบเดิม ๆ ด้วยการขายมัลแวร์ที่ฝังตัวอยู่ในตลาดมืด และทำการตกลงซื้อขายโดยมีข้อตกลงที่ผลประโยชน์ร่วมกัน ทำให้การระบบมัลแวร์เรียกค่าไถ่มีการขยายตัวอย่างรวดเร็ว เพราะสามารถเข้าถึงได้ง่ายโดยไม่จำเป็นต้องมีสกิลการแฮกขั้นสูงอีกต่อไป เพียงแค่รู้แหล่งจำหน่ายและสามารถเข้าถึงตลาดได้เท่านั้น และถ้าหากองค์กรที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ ต้องใช้เวลาฟื้นฟูโปรแกรมทั้งหมดเป็นระยะนับเดือนเลยทีเดียว
การโจมตีห่วงโซ่อุปทาน 3rd Parties Attack หรือ ซัพพลายเชน Supply Chain
แม้ว่าองค์กรหลายแห่งทั่วโลกต่างเร่งพัฒนามาตรการ Cyber security ให้โจมตียากขึ้น แต่แฮกเกอร์ก็ยิ่งหาวิธีการและพัฒนารูปแบบเพื่อเจาะเข้าข้อมูลเป้าหมายให้ได้เช่นกัน โดยพุ่งเป้าไปที่การเจาะระบบจาก Vendor ซึ่งเป็นผู้ให้บริการด้านนอกกับหลาย ๆ องค์กร ที่มีระบบด้านหลังบ้านขององค์กรเหล่านั้นเนื่องจากเป็นลูกค้าที่ใช้บริการอยู่แล้ว และแฮกเกอร์เจาะระบบของ Vendor อีกทอดหนึ่งเพื่อใช้เป็นช่องทางเข้าสู่ระบบภายในของเป้าหมาย
การโจรกรรมข้อมูล Data Breach
ปัญหาการโจรกรรมข้อมูลเกิดขึ้นได้บ่อยในโลกไซเบอร์ โดยมักจะมีการมุ่งเป้าไปยังข้อมูลสำคัญ เพื่อนำไปใช้ประโยชน์ในด้านต่าง ๆ เช่น การนำข้อมูลไปขายต่อในตลาดมืด การนำไปเรียกค่าไถ่ หรือใช้ดิสเครดิตความมั่นคงขององค์กร เป็นต้น ก่อให้เกิดความเสียหายแก่บุคคล องค์กร และหน่วยงานที่เกี่ยวข้อง จนส่งผลกระทบต่อภาพลักษณ์ มาตรฐานความปลอดภัย ชื่อเสียง และความเชื่อมั่นของลูกค้าที่มีต่อองค์กร ตลอดไปจนถึงการหยุดชะงักของระบบธุรกิจ
เดอะเฟลด์แมน บล็อก.
