ทุกวันนี้เรื่อง “ไซเบอร์ซีเคียวริตี้” ไม่ใช่เรื่องเรื่องไกลตัว เมื่อทุกอย่างได้ปรับเปลี่ยนสู่โลก “ยุคดิจิทัล” ทำให้ภัยคุกคามทางไซเบอร์เพิ่มขึ้น โดยแฮกเกอร์ จะอาศัยช่องโหว่ในการโจมตี ให้ระบบได้รับความเสียหาย และขโมยข้อมูลขององค์กร เพื่อเรียกค่าไถ่ หรือ นำไปขายใน “ดาร์กเว็บ” หรือ เว็บใต้ดิน!!
ประเทศไทยได้กลายเป็นหนึ่งในเป้าหมายสำคัญของแฮกเกอร์ เมื่อผลสำรวจ สถิติต่างๆ ของหน่วยงาน ที่เกี่ยวข้องกับ “ไซเบอร์ซีเคียวริตี้” พบว่าองค์กรในไทย ได้ถูกโจมตีอย่างต่อเนื่อง
โดยข้อมูลจาก บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด ผู้ให้บริการชั้นนำด้านโซลูชัน การรักษาความปลอดภัยทางไซเบอร์ ระบุว่า องค์กรในประเทศไทย ถูกโจมตีทางไซเบอร์มากถึง 1,892 ครั้งต่อสัปดาห์ ในช่วงครึ่งหลังของปี 66 ที่ผ่านมา (ก.ค.-ธ.ค. 66)
ถือว่าอยู่ในระดับที่สูงอย่างน่าเป็นห่วง! เมื่อเทียบกับค่าเฉลี่ยทั่วโลก ที่ระดับ 1,040 ครั้ง ซึ่งพบว่า มัลแวร์แบบคริปโตไมเนอร์ และ บอตเน็ต เป็นภัยคุกคามที่เกิดขึ้นแพร่หลายมากที่สุดในประเทศไทย!!
แสดงให้เห็นว่าประเทศไทยมีความเสี่ยงต่อการโจมตีแบบฟิชชิ่ง การหลอกลวงรูปแบบต่างๆ!?!
โดยการโจมตีที่เกิดขึ้นในประเทศไทยนั้น หน่วยงานที่ตกเป็นเป้าหมายสูงสุด คือ หน่วยงาน ภาครัฐ ทหาร อุตสาหกรรมการผลิต และการเงิน การธนาคาร ซึ่งมีการโจมตีมากถึง 5,789 ครั้ง ในช่วงหกเดือนที่ผ่านมา
ซึ่งการโจมตีเหล่านี้ อาจมุ่งเน้นไปที่การขโมยข้อมูลสำคัญ การรบกวนการทำงานของโครงสร้างพื้นฐานที่สำคัญ และการใช้ประโยชน์จากช่องโหว่ของ ไอโอที รวมถึงการหลอกดูดเงินจำนวนมหาศาล เป็นต้น
สอดคล้องกับข้อมูลจาก “วิทาลี คัมลัก” หัวหน้าศูนย์วิจัยของภูมิภาคเอเชียแปซิฟิก ทีมวิจัยและวิเคราะห์ระดับโลก ของ แคสเปอร์สกี้ ระบุ เศรษฐกิจดิจิทัลของเอเชียแปซิฟิกยังคงเติบโตอย่างทวีคูณ และคาดว่าจะรักษาโมเมนตัมเอาไว้ได้ในอีกห้าปีข้างหน้า ด้วยความพยายามในการเปลี่ยนผ่านสู่ดิจิทัล รวมถึงการนำเทคโนโลยีต่างๆ มาใช้ เช่น การชำระเงินดิจิทัล, Super Apps, IoT, เมืองอัจฉริยะ และปัญญาประดิษฐ์ (AI)
“การจารกรรมทางไซเบอร์ ยังเป็นเป้าหมายหลักของกลุ่มอาชญากรไซเบอร์ในเอเชีย โดยคาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2567 เนื่องจากความตึงเครียดทางภูมิรัฐศาสตร์ที่มีอยู่ในภูมิภาค โดยคาดการณ์ภัยคุกคามทางไซเบอร์ที่สำคัญ สำหรับประเทศและพื้นที่หลัก ๆ ในเอเชียแปซิฟิก คือ เอเชียตะวันออกเฉียงใต้ ซึ่งได้แก่ สิงคโปร์ ฟิลิปปินส์ ไทย เวียดนาม มาเลเซีย อินโดนีเซีย”
อย่างไรก็ตาม ขนาดของการโจมตีแบบหลอกลวงออนไลน์และฟิชชิ่งในเอเชียตะวันออกเฉียงใต้ จะเพิ่มขึ้นอย่างต่อเนื่องในอีกไม่กี่ปีข้างหน้า เนื่องจากความไม่รู้ด้านเทคนิคและกฎหมายของคนจำนวนมากที่เกี่ยวข้องกับการโจมตีดังกล่าว ตั้งแต่ผู้ปฏิบัติงานไปจนถึงผู้ตกเป็นเหยื่อ!!
เมื่อไทยยังคงเป็นเป้าหมายหลักของแฮกเกอร์ ในส่วนของหน่วยงานรัฐ ที่ดูแลเรื่องนี้ คือ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เตรียมพร้อมรับมืออย่างไรนั้น??
ทาง พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ บอกว่า ในปี 67 นี้แรนซัมแวร์ ยังคงเป็นภัยคุกคามทางไซเบอร์ที่ยังต้องระวังและมีเพิ่มมากขึ้น ซึ่งองค์กรเอกชน โดยเฉพาะหน่วยงานที่เกี่ยวกับโครงสร้างพื้นฐาน เช่น โทรคมนาคม สถาบันการเงิน จะมีระบบที่มีความเข้มแข็ง เพราะมีงบประมาณในการลงทุนเพื่อป้องกัน แต่ในส่วนของภาครัฐ ยังมีความน่าห่วง เช่น หน่วยงานสาธารณสุข และการศึกษา ยังน่ากังวล ยังถูกแฮกอยู่
“รัฐบาล โดยท่านนายกฯ เศรษฐา ทวีสิน ได้ให้ความสำคัญกับนโยบายเรื่องความมั่นคงปลอดภัยไซเบอร์ ทาง สกมช. จึงจะมีการยกระดับมาตรการให้หน่วยงานรัฐ โดยเฉพาะที่เกี่ยวกับโครงสร้างพื้นฐานต่างๆ ที่มีประมาณ 300 หน่วยงาน ให้มีการอัปเดตระบบความปลอดภัย มีการแบ๊กอัพข้อมูลต่างๆ ดีหรือไม่ เซิร์ฟเวอร์เชื่อมต่ออินเทอร์เน็ตต้องมีความปลอดภัย และแอดมิน มีการดูแลระบบที่ดี ได้มาตรฐานที่กำหนดหรือไม่ การเข้าสู่ระบบต้องใช้มากกว่ายูสเซอร์เนม และพาสเวิร์ค คือ Multi-factor Authentication ที่มีการใช้ปัจจัยหลายๆ อย่างในการตรวจสอบ และยืนยันตัวบุคคล เพื่ออนุญาตเข้าใช้งานซอฟต์แวร์, ระบบหรือข้อมูลต่างๆ เป็นต้น”
โดยทุกหน่วยงานต้องแจ้งกลับมาให้ สกมช. ทราบทุกๆ หนึ่งเดือนครึ่ง เพื่อนำข้อมูลเรียนนายกรัฐมนตรี หากหน่วยงานใดไม่สามารถทำได้ ถือว่าไม่ตอบสนอง นโยบายของรัฐบาล
อย่างไรก็ตามในส่วนขององค์กรเอกชน โดยเฉพาะที่ป็นบริษัทเล็กๆ ที่มีการเช่าใช้เซิร์ฟเวอร์ในราคาถูกๆ นั้น แนะนำว่า ต้องมีการอ่านเงื่อนไขของผู้ให้บริการรายนั้นๆ ก่อน ว่ามีการดูแลข้อมูลเป็นอย่างไร มีการแบ๊กอัพข้อมูลมากน้อยแค่ไหน ซึ่งต้องอยู่ในเงื่อนไขก่อนใช้บริการ เมื่อเกิดปัญหาขึ้นมาจะได้มีการรับผิดชอบจากผู้ให้บริการ
ขณะเดียวกันทาง “แคสเปอร์สกี้” ก็ได้มีการแนะเคล็ดลับเพื่อความปลอดภัยขององค์กรจากภัยคุกคาม ที่จะเกิดขึ้นในปี 2567 นี้ ก็คือ อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอเพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเครือข่าย โดยใช้ช่องโหว่ได้
พร้อมกำหนดแนวปฏิบัติในการใช้รหัสผ่านที่รัดกุมเพื่อเข้าถึงบริการขององค์กรใช้การรับรองความถูกต้องแบบหลาย ปัจจัย (multi-factor authentication) เพื่อเข้าถึงบริการระยะไกล
และเลือกโซลูชันการรักษาความปลอดภัยปลายทาง ที่สามารถตรวจจับพฤติกรรมและความสามารถในการควบคุมความผิดปกติ เพื่อการป้องกันภัยคุกคามที่รู้จัก และยังไม่เป็นที่รู้จักอย่างมีประสิทธิภาพ
นอกจากนี้ใช้เซตการป้องกันเอนด์พอยต์โดยเฉพาะ ผลิตภัณฑ์การตรวจจับภัยคุกคามและการตอบสนองที่มีประสิทธิภาพ เพื่อตรวจจับและแก้ไขได้ทันท่วงที แม้แต่ภัยคุกคามใหม่และที่หลบเลี่ยงได้
และใช้ข้อมูลข่าวกรองภัยคุกคาม Threat Intelligence ล่าสุด จากแหล่งข่าวทั่วโลก เพื่อรับทราบ TTP จริง ที่ผู้ก่อภัยคุกคามใช้
เรียกว่า ภัยไซเบอร์ในไทย ยังไม่มีแผ่ว! ถึงเวลาทุกฝ่ายต้องยกระดับความปลอดภัยป้องกันความเสียหายที่จะเกิดขึ้น!?!
Cyber Daily
