เว็บไซต์นี้ใช้คุ้กกี้เพื่อสร้างประสบการณ์ที่ดีมีประสิทธิภาพยิ่งขี้น อ่านเพิ่มเติมคลิก (Privacy Policy) และ (Cookies Policy)
Skip to content
ศึกแชมป์ชิงแชมป์สเปน VS อาร์เจนตินาใครชนะก็ได้ใจคนดูทั้งคู่
SD ศึกแชมป์ชิงแชมป์สเปน VS อาร์เจนตินาใครชนะก็ได้ใจคนดูทั้งคู่
‘อิมแพ็ค’ ยกระดับด้านดิจิทัล ปั้นเมืองทองฮับอีเวนต์โลก
Business ‘อิมแพ็ค’ ยกระดับด้านดิจิทัล ปั้นเมืองทองฮับอีเวนต์โลก
นายกฯ โรดโชว์คุย 4 บริษัทชั้นนำจีน ดันไทยฐานผลิต EV–AI
Politics นายกฯ โรดโชว์คุย 4 บริษัทชั้นนำจีน ดันไทยฐานผลิต EV–AI
เปิดเส้นทางฝัน ‘เนเน่ รอยัล’ และพ่อที่ ‘ขายจิตวิญญาณเพื่อลูก’
SD เปิดเส้นทางฝัน ‘เนเน่ รอยัล’ และพ่อที่ ‘ขายจิตวิญญาณเพื่อลูก’
‘ไต้หวัน’ ขยายฟรีวีซ่าไทย 1 ปี ตอบรับกระแสท่องเที่ยวคึกคัก
World ‘ไต้หวัน’ ขยายฟรีวีซ่าไทย 1 ปี ตอบรับกระแสท่องเที่ยวคึกคัก
อธิบดีบัญชีกลาง แจงปมข้าราชการใหม่ จะได้สวัสดิการแบบใหม่ ระบุยังอยู่ขั้นตอนศึกษา รับอนาคตอาจยืดหยุ่นขึ้น
Finance อธิบดีบัญชีกลาง แจงปมข้าราชการใหม่ จะได้สวัสดิการแบบใหม่ ระบุยังอยู่ขั้นตอนศึกษา รับอนาคตอาจยืดหยุ่นขึ้น
นายกฯ เผยนักลงทุนจีน มั่นใจไทย ลั่นจะไม่ให้ทุจริตบั่นทอนความเชื่อมั่น
Politics นายกฯ เผยนักลงทุนจีน มั่นใจไทย ลั่นจะไม่ให้ทุจริตบั่นทอนความเชื่อมั่น
มั่นใจเต็มร้อย “มรดกโลกเชียงใหม่” เน้นย้ำคุณค่าและความยั่งยืน
เศรษฐกิจภูมิภาค มั่นใจเต็มร้อย “มรดกโลกเชียงใหม่” เน้นย้ำคุณค่าและความยั่งยืน
รบ.ปรับแผนศึกษา ‘แลนด์บริดจ์’ เชื่อมระบบราง-ถนน อัพเกรดท่าเรือระนอง-ชุมพร
Politics รบ.ปรับแผนศึกษา ‘แลนด์บริดจ์’ เชื่อมระบบราง-ถนน อัพเกรดท่าเรือระนอง-ชุมพร
รัฐบาลเร่งเครื่องดึงการลงทุนจีน นายกฯ เปิด BOI เฉิงตู ชวนมาปักหมุดไทย
Politics รัฐบาลเร่งเครื่องดึงการลงทุนจีน นายกฯ เปิด BOI เฉิงตู ชวนมาปักหมุดไทย
ดูทั้งหมด

รู้ทันภัยคุกคามออนไลน์ “ไทย” ไม่ใช่เป้าโจมตี-มิจฉาชีพเก่งขึ้น

02 พ.ย. 2566 | 11:16น.
ดร.กิตติ โฆษะวิสุทธิ์-วีระ อารีรัตนศักดิ์

เดือนตุลาคมเป็นเดือนแห่งการตระหนักรู้ภัยคุกคามไซเบอร์ของทั่วโลก ที่เริ่มรณรงค์มาตั้งแต่ปี 2547 เนื่องจากการเติบโตของโครงสร้างพื้นฐานทางดิจิทัล และภัยคุกคามที่นับวันจะเพิ่มขึ้นเป็นเงาตามตัว ส่งผลเสียต่อเศรษฐกิจและความมั่นคงปลอดภัยของประชาชน

เมื่อเร็ว ๆ นี้ บริษัท ซิสโก้ ซิสเต็มส์ (ประเทศไทย) จำกัด จัดเสวนาในหัวข้อ “องค์กรในไทยปัจจุบันคาดหวังอะไรกับไซเบอร์ซีเคียวริตี้… และจะไปต่ออย่างไร ท่ามกลางการเร่งความเร็วของดิจิทัลทรานส์ฟอร์เมชั่น และภัยคุกคามรูปแบบใหม่ที่รุนแรงขึ้นทุกวัน ?”

ขณะที่ บริษัท เฟซบุ๊ก (ประเทศไทย) จำกัด จัดบรรยายในหัวข้อ “รู้เท่าทันภัยลวงออนไลน์” #StayingSafeOnline ทั้ง 2 งานสะท้อนภาพภัยคุกคามที่กำลังเกิดขึ้นทั้งกับองค์กรภาครัฐและเอกชน รวมถึงประชาชนทั่วไป

สแกนความพร้อมของระบบ

“จวน ฮวด คู” ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ ประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า บริษัทจัดทำรายงานสำรวจความพร้อมด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Readiness Index) ในปีนี้ พบว่า 27% ขององค์กรในไทยมีความพร้อมในระดับ “สมบูรณ์” (mature) ซึ่งจำเป็นต่อการรับมือกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์สมัยใหม่ และ 89% มองว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ระดับที่ทำให้ธุรกิจหยุดชะงักอาจเกิดใน 12 ถึง 24 เดือนข้างหน้า

และคาดว่าความเสียหายจากการโจมตีจะมีมูลค่าสูงมาก อีก 66% ประสบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา ครึ่งหนึ่งใน 66% เกิดความเสียหายมูลค่าอย่างน้อย 500,000 เหรียญสหรัฐจากการโจมตีระบบ

“วีระ อารีรัตนศักดิ์” กรรมการผู้จัดการประจำประเทศไทยและเมียนมา บริษัทเดียวกัน เสริมว่า แม้องค์กรในไทยจะมีความพร้อมในการป้องกันภัยไซเบอร์ 27% แต่ไม่ได้รับรองว่าระบบจะไม่โดนโจมตี เพราะการโจมตีระบบของแฮกเกอร์ส่วนใหญ่เป็นการสุ่มหาช่องโหว่ ไม่ได้เลือกเป้าหมายเฉพาะเจาะจง ดังนั้น 27% ที่พร้อม และอีก 89% ที่กำลังกังวลว่าจะโดนโจมตีมีความเสี่ยงพอ ๆ กัน จึงต้องเตรียมพร้อมในด้านต่าง ๆ เหมือนกัน โดยเฉพาะการสร้างความตระหนักรู้

โดยเฉลี่ยแล้วแต่ละองค์กรมีเครื่องมือแก้ปัญหาภัยคุกคามไซเบอร์ และการทำดิจิทัลทรานส์ฟอร์เมชั่นขององค์กรเฉลี่ย 70 กว่าเครื่องมือ ซึ่งบางครั้งทำให้การแก้ปัญหาไซเบอร์กลายเป็น silo ไม่เชื่อมโยงกัน เกิดความซับซ้อนในการทำงานและมีต้นทุนสูง หากสามารถตรวจจับภัยคุกคามตั้งแต่เนิ่น ๆ ด้วยระบบโครงข่ายที่ปลอดภัยจะช่วยได้มาก

ไทยไม่ได้เป็นเป้าหมายแฮกเกอร์

ดร.กิตติ โฆษะวิสุทธิ์ รองประธานอาวุโสและผู้บริหารความมั่นคงปลอดภัยสารสนเทศ ธนาคารกรุงเทพ จำกัด (มหาชน) กล่าวว่า การโจมตีทางไซเบอร์ที่น่ากลัวและส่งผลกระทบต่อโครงสร้างพื้นฐาน คือ การโจมตีจากแฮกเกอร์ที่ทำงานอย่างเป็นระบบ เนื่องจากมีการเลือกเป้าหมายเฉพาะเจาะจง ซึ่งบางครั้งเป้าหมายเหล่านั้นมีการป้องกันภัยไซเบอร์ที่ดี อย่างกรณีระบบของหน่วยงานรัฐ บางทีการเป็นเป้าโจมตีเกิดจากคำพูดของผู้นำหรือสิ่งยั่วยุที่ก่อให้เกิดความรู้สึกไม่ดี อาจโดน DDOS attack ได้ ซึ่งมักเห็นในความขัดแย้งทางภูมิรัฐศาสตร์

“การตกเป็นเป้าโจมตีจึงมีหลายปัจจัย แต่ที่แน่ ๆ ประเทศไทยและองค์กรในไทยไม่ได้เป็นเป้าโจมตีของแฮกเกอร์ที่ทำงานอย่างเป็นระบบ ทำให้ลักษณะภัยคุกคามเป็นแบบสุ่มหาช่องโหว่ และโจมตีที่บุคคล กลุ่มที่คิดว่าน่าจะโดนบ่อยและมีประสบการณ์มากที่สุดคงเป็นกลุ่มแบงก์ ทำให้ธนาคารรวมตัวกันจัดตั้ง CERT (Computer Emergency Response Team) มาหลายปีแล้ว เพื่อแชร์ข้อมูลเกี่ยวกับอาชญากร และแฮกเกอร์ที่กำลังโจมตีระบบระหว่างกัน ความชำนาญส่วนนี้ค่อย ๆ ขยายไปยังอุตสาหกรรมกลุ่มอื่น ๆ ได้”

ภัยคุกคามรูปแบบใหม่จาก “เอไอ”

“ดร.กิตติ” กล่าวด้วยว่า ภัยคุกคามรูปแบบใหม่ ๆ อาจมาจากปัญญาประดิษฐ์ โดยเฉพาะ generative AI ที่เปิดตัวมาในช่วงเวลาไม่นาน ทำให้เห็นพลังของเอไอ และหลายองค์กรพยายามนำมาใช้ โดยบางแห่งนำมาเป็นผู้ช่วยหรือ copilot บางแห่งใช้เพื่อช่วยตัดสินใจ ซึ่งมีทั้งด้านดีและไม่ดี

สิ่งที่น่ากังวล คือ เรื่องความรับผิดชอบต่อการตัดสินใจ จึงต้องมีหลักการที่ชัดเจนต่อเอไอ เพื่อแบ่งว่าอะไรที่เอไอทำไม่ได้ และไม่ควรเชื่อข้อมูลที่เอไอสร้างขึ้นมาให้ทั้งหมด เพราะมีทั้งข้อมูลผิดและอคติ หากเป็นพนักงานธรรมดาต้องมีการตรวจสอบ และตั้งคำถามในฐานะ copilot

แต่ถ้าบางครั้งผู้บริหารองค์กรในฐานะผู้ตัดสินใจจะรู้ได้อย่างไรว่าการตัดสินใจนั้นไม่ได้มาจากการเชื่อข้อมูลผิด ๆ ดังนั้นองค์กรหรือทุกคนควรสร้างหลักของความรับผิดชอบเกี่ยวกับเอไอขึ้นมา

เซตวัฒนธรรม-วิถีปฏิบัติ

“ดร.กิตติ” กล่าวต่อว่า การสร้างวิธีปฏิบัติและความตระหนกรู้ ไม่ว่ากับทั้งเอไอ หรือความปลอดภัยทางไซเบอร์ให้เกิดขึ้นกับคน เพราะหากคนตระหนักรู้มากขึ้น ช่องโหว่ในการโจมตีก็จะน้อยลง ดังนั้นไม่ใช่แค่องค์กร แต่ทั้งสังคมก็จะปลอดภัย

“วิธีการโจมตีระบบที่แฮกเกอร์นิยมใช้ คือ การโจมตีที่บุคคลหรือบุคลากรในองค์กร ลวงเอารหัสผ่านหรืออื่น ๆ เพราะมีต้นทุนที่ต่ำ ดังนั้นวิธีการสร้างการป้องกันภัยไซเบอร์ที่ดีที่สุด คือ สร้างความตระหนักรู้ และช่วยกันเซตแนวปฏิบัติขึ้นมา พนักงานต้องตระหนักเสมอว่าแนวปฏิบัติไหนมีความเสี่ยง หรือไม่มีความเสี่ยงต่อการถูกโจมตีระบบ”

“วีระ” เสริมว่า กรณีของซิสโก้ ฝ่ายไอทีมักส่งอีเมล์ฟิชชิ่ง (หลอกให้กดลิงก์สู่ภายนอก) ให้กับพนักงานด้วยอีเมล์ที่มีลักษณะเหมือนของบริษัท หากพนักงานคนใดเผลอโดนหลอกจากข้อความภายในลิงก์ปลอม จะมีการแจ้งเตือนให้ไปเข้าอบรมความปลอดภัยไซเบอร์เพื่อเน้นย้ำให้ตระหนักถึงความสำคัญตรงนี้

Facebook ชี้ลวงซับซ้อนขึ้น

ดร.เวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า คดีด้านการหลอกลวงออนไลน์หรืออาชญากรรมไซเบอร์มีกว่า 2 แสนคดี สะท้อนความเป็นจริงที่ว่าเทคโนโลยีของไทยมีการใช้งานอย่างกว้างขวางและประสิทธิภาพดี ทำให้คนไทยใช้มาก และเผชิญภัยคุกคามมากที่สุด ทั้งเกิดความเสียหายกว่าหมื่นล้านบาท นำไปสู่การซื้อหาเครื่องมือในการโจมตีทางไซเบอร์เพื่อพัฒนาวิธีการหลอกลวง และโจมตีระบบที่ซับซ้อนขึ้น

โดยเฉพาะการปลอมแปลงโปรไฟล์หรือแอ็กเคานต์ เป็นคนมีชื่อเสียง หน่วยงานราชการ และทำโพสต์หลอกลวงให้ลงทุน หลอกให้มาแจ้งความ ทั้งยังมีการลงทุนซื้อโฆษณาเพื่อเข้าถึงคนไทยได้กว้างขวางมากขึ้น

ด้าน นางสาวเฮเซเลีย มาร์กาเรต้า ผู้จัดการฝ่ายนโยบายสาธารณะด้านนโยบายเศรษฐกิจจาก Meta ประจำภูมิภาคเอเชีย-แปซิฟิก ยอมรับว่า การคัดกรองโจรมืออาชีพที่ปลอมแปลงโปรไฟล์นั้นยากและซับซ้อนขึ้นมาก มิจฉาชีพพัฒนากลวิธีในการปลอมแปลงตัวตนให้ซับซ้อนยิ่งขึ้น ทำให้หลายครั้งการตรวจจับคัดกรองเบื้องต้นด้วยอัลกอริทึ่มของแพลตฟอร์มไม่สามารถตรวจจับได้แต่ต้น จึงมีการอนุญาตให้ซื้อโฆษณาหลอกลวงหลุดรอดไปได้ แต่มีการเพิ่มมาตรการตรวจสอบคอนเทนต์ด้วยทีมงานที่เป็นมนุษย์ที่มีอยู่ทั่วโลกแล้ว

“วิธีที่ดีที่สุด คือ ทุกคนช่วยกัน ผู้ใช้ช่วยกันกดรีพอร์ต หรือรายงานโพสต์ที่คาดว่าจะเป็นการหลอกลวง หรือ scam หากพบว่าระบบอัตโนมัติของเรารายงานว่าโพสต์นั้นไม่ผิดกฎเกณฑ์ หรือมาตรฐานชุมชน ให้กดรายงานซ้ำได้ การรายงานซ้ำจะฝากร่องรอยให้ระบบสงสัย แล้วจะมีการเข้าไปตรวจสอบด้วยทีมงานอีกทีหนึ่ง”