AI-IOT-Data เป้าหมายใหม่โจรออนไลน์

ปฏิเสธไม่ได้ว่า ยิ่งก้าวสู่ยุคดิจิทัลมากขึ้นเท่าใด ยิ่งเปิดโอกาสให้โจรไซเบอร์เข้าโจมตีระบบคอมพิวเตอร์และโครงข่ายต่าง ๆ มากขึ้น เมื่อเร็ว ๆ นี้ 3 บริษัทผู้เชี่ยวชาญด้านภัยไซเบอร์ ได้เปิดเผยแนวโน้มภัยคุกคามที่จะเห็นมากขึ้นในปี 2562 ทั้งในแง่ของบุคคลทั่วไปและองค์กรธุรกิจ พร้อมย้ำชัดว่า “ไทย” ยังเป็นเป้าหมายที่จะถูกโจมตี

“วิทยา จันทร์เมฆา” ผู้เชี่ยวชาญด้านเน็ตเวิร์กซีเคียวริตี้ บริษัท ฟอร์ติเน็ต ระบุว่า “มัลแวร์” ยังมีบทบาทในการคุกคามทางไซเบอร์ โดยเฉพาะใน “สมาร์ทโฟน” ที่กลายเป็นอุปกรณ์สำคัญในชีวิตประจำวัน โดยเฉพาะเป็นช่องทางทำธุรกรรมการเงิน รวมไปถึงอุปกรณ์ “IOT” อินเทอร์เน็ตออฟทิงส์ ที่มีบทบาทในภาคการผลิตมากขึ้น

โจรก็ใช้ AI หาช่องโหว่

“แฮกเกอร์จะฝังมัลแวร์ในมือถือเพื่อ one time password รวมทั้งข้อมูล biometrics แบงก์จึงต้องพยายามหาวิธีอื่นในการยืนยันตัวตน และแม้จะเริ่มนำ AI (ปัญญาประดิษฐ์) มาใช้ป้องกันระบบ แต่แฮกเกอร์ก็จะใช้ AI มาหาช่องโหว่ของระบบ แบ่งหน้าที่กันหาช่องโหว่โจมตี”

ในไทยหลายองค์กรตระหนักถึงความสำคัญด้านความปลอดภัยทางไซเบอร์ ตื่นตัวทรานส์ฟอร์มองค์กร อาทิ กลุ่มพลังงาน กลุ่มโทรคมนาคม หลายองค์กรกันงบประมาณสำหรับด้านนี้ไว้ราว 10% ของงบฯลงทุนด้านไอทีทั้งหมด แต่ก็ยังเป็นแค่การป้องกันขั้นพื้นฐาน จำเป็นต้องมีการลงทุนเพื่อรับกับภัยคุกคามใหม่ ๆ มากขึ้น

แต่ในส่วนของลูกค้าทั่วไปยังไม่ค่อยตระหนักถึงปัญหานี้ จำเป็นต้องมีการให้ความรู้เพิ่มในวงกว้าง เพราะถ้าเทียบกับสิงคโปร์และฮ่องกง ไทยยังมีความเข้าใจในเรื่องนี้น้อย โดยเฉพาะซีเคียวริตี้บนสมาร์ทดีไวซ์ ที่ยังไม่ค่อยตระหนัก ซึ่งทางป้องกันที่ดีที่สุด คือ อย่าดาวน์โหลดซอฟต์แวร์ที่ไม่รู้จัก โดยเฉพาะของฟรี

เงินดิจิทัลเป้าหมายใหม่

ด้าน “อัลวิน รอดริเกส” ผู้อำนวยการอาวุโสฝ่ายกลยุทธ์ด้านความปลอดภัย ประจำภูมิภาคเอเชีย-แปซิฟิก บริษัท ฟอร์ซพอยต์ กล่าวว่า ความเสี่ยงที่เกิดขึ้นคือ 1.ไม่มีการใช้ AI ในเรื่องซีเคียวริตี้

2.IOT เป็นเป้าหมายโจมตี อาทิ กล้อง CCTV เพื่อมุ่งเป้าไปที่คลาวด์ขององค์กรใหญ่ 3.การโจมตีที่ระบบยืนยันตัวตนด้วยอัตลักษณ์ อาทิ ลายนิ้วมือ ใบหน้า เนื่องจากสถาบันการเงินเริ่มใช้ในการเข้าถึงข้อมูลแทนการใช้รหัสผ่านแล้ว

4.การใช้เครื่องมือทางไซเบอร์ขโมยข้อมูลของคู่แข่ง 5.การนำดาต้าเก็บไว้ในคลาวด์ทั้งหมด ไม่ปลอดภัยเพราะคลาวด์เป็นเป้าหมายการโจมตี จึงเริ่มเห็นแนวโน้มจะนำบางส่วนกลับมาเก็บในดาต้าเซ็นเตอร์ เพื่อสร้างสมดุล และ 6.การสร้างเรตติ้งความเชื่อมั่นทางซีเคียวริตี้

“ที่น่าจะกระทบไทยคือ เรื่อง IOT ซึ่งยังไม่มีซีเคียวริตี้ biometrics ที่เริ่มนำมาใช้มากขึ้น และไซเบอร์ซีเคียวริตี้ที่ต้องสร้างความเชื่อมั่นให้ลูกค้า โดยเฉพาะเรื่องการรุกล้ำความเป็นส่วนตัว ซึ่งเห็นได้ชัดว่ามีการลงทุนด้านนี้มากขึ้น โดยเฉพาะกลุ่มภาครัฐและภาคการเงิน ซึ่งทำให้ผู้เล่นด้านนี้แต่ละรายเติบโตราว 15% ต่อปี”

IOT เป้าหมายสำคัญ

ขณะที่ “เควิน โอ แลรีย์” ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ประจำเอเชีย-แปซิฟิก บริษัท พาโล อัลโต เน็ตเวิร์ก กล่าวว่า ในปี 2562 มี 5 เรื่องสำคัญต้องเฝ้าระวังการถูกโจมตี ได้แก่ อีเมล์ ช่องโหว่ในซัพพลายเชนของธุรกิจ ข้อมูลส่วนบุคคล คลาวด์ และ IOT ที่ทั้งภาคอุตสาหกรรมและภาครัฐนำมาใช้ในโครงสร้างพื้นฐาน จึงควรมีแผนสำรองและต้องหาทางป้องกันการโจมตีด้วย ซึ่งในไทย “IOT-คลาวด์-ข้อมูลส่วนบุคคล” ถือเป็นจุดเปราะบาง โดยจากการสำรวจพบว่าบริษัทเอกชนในไทยตื่นตัวมากขึ้น มีการวางแผนจะลงทุนราว 7-8%

 

 

ไม่พลาดข่าวสารเศรษฐกิจ เจาะลึกทุกประเด็นทั้งภาครัฐ-เอกชน เพิ่มเราเป็นเพื่อนที่ Line ได้เลย พิมพ์ @prachachat หรือ คลิกลิงก์ https://line.me/R/ti/p/@prachachat

หรือจะสแกน QR Code ในรูป เราพร้อมเสิร์ฟข่าวเศรษฐกิจ-ธุรกิจถึงมือผู้อ่านทันที!

Previous articleดอกเบี้ยขึ้นเส้นเลือดฝอย ศก.ปริ
Next articleเฟดขัดใจทรัมป์ ขึ้นดอกเบี้ย นักลงทุนโอด ‘ไม่เป็นมิตร’ ตลาดหุ้น