เตือนภัยคุกคามไซเบอร์ปี”61

ยังต้องระแวดระวังกันมากขึ้นเหมือนเดิม ยิ่งพนักงานในองค์กรต่าง ๆ ใช้อุปกรณ์สื่อสารมากกว่า 1 เครื่อง และเข้าถึงการทำงานเครือข่ายอินเทอร์เน็ตแทบตลอดเวลา โอกาสที่มิจฉาชีพไฮเทคจะแฝงตัวเข้ามาขโมยข้อมูลหรือปล่อยไวรัสทำร้ายทำลายระบบมีโอกาสเพิ่มขึ้นเป็นเงาตามตัว

“เทรนด์ไมโคร” ได้คาดการณ์ภัยคุกคามทางไซเบอร์ในปี 2561 โดยระบุว่า มี 6 ด้าน ได้แก่ 1.แรนซัมแวร์ (ransomware) หรือมัลแวร์เรียกค่าไถ่ ที่ปีที่ผ่านมามีการโจมตีสูงมาก และปีนี้ก็ยังมีการโจมตีไม่น้อยกว่าเดิม เนื่องจากแรนซัมแวร์สร้างได้ง่าย และเรียกเก็บเงินเป็นบิตคอยน์ (bitcoin) ทำให้ติดตามได้ยาก รูปแบบการโจมตีมาจากทางอีเมล์เป็นหลักจึงควรมีตัวคัดกรองอีเมล์ และต้องมีซีเคียวริตี้คอยป้องกัน นอกจากนี้ยังสามารถบล็อกได้ตั้งแต่เน็ตเวิร์กรวมทั้งเซิร์ฟเวอร์

2.การโจมตีที่อุปกรณ์ไอโอที (IOT) ที่ใช้เทคนิคแบบกระจายหรือดีดอส (Distributed Denial of Service) จำนวนมาก ส่งผลให้ระบบหยุดทำงาน ทั้งมีการแฮกเข้าถึงข้อมูลส่วนตัวเพื่อขโมยข้อมูล และใช้เป็นทางผ่านในการโจมตีผู้อื่นได้ด้วย

“วุฒิไกร รัตนไมตรีเกียรติ” ที่ปรึกษาด้านโซลูชั่น ความปลอดภัยทางไซเบอร์ บริษัท เทรนด์ไมโคร ย้ำว่า ควรเปลี่ยนรหัสผ่านบ่อย ๆ และอัพเดตซอฟต์แวร์ทุกครั้ง

3.การโจมตีอีเมล์ธุรกิจ เกิดขึ้นมากใน 2 ปีที่ผ่านมา โดยก่อนมีมูลค่าความเสียหาย 5.3 พันล้านเหรียญสหรัฐ และถึง 9.1 พันล้านเหรียญปี 2560

รูปแบบการโจมตี 1.แทรกซึมเข้าไปในองค์กร 2.แก้ไขข้อมูลภายในให้เกิดการบันทึกข้อมูลปลอมในระบบ 3.องค์กรที่โดนโจมตีจะทำงานตามข้อมูลปลอม และ 4.ผู้ร้ายได้รับเงินหรือของที่เกิดจากกระบวนการปลอม ซึ่งการป้องกัน มีตั้งแต่การสร้างความตระหนักรู้หรือมีศูนย์กลางที่คอยให้คำปรึกษาเมื่อเกิดเหตุ และการมีเทคโนโลยีช่วยตัดสินใจเมื่อพบความผิดปกติ

ภัยคุกคามที่ 4.คือ การสร้างข่าวปลอม (cyber propaganda) ที่อาจส่งผลกระทบต่อความน่าเชื่อถือ เช่น สร้างกระแสลบช่วงเลือกตั้งจึงควรบล็อกการเข้าถึงเว็บที่รู้ว่าปลอม และสร้างการรับรู้ว่าข่าวไหนจริงข่าวไหนปลอม

5.แมชีนเลิร์นนิ่ง (machine learning) ที่เรียนรู้ซ้ำ ๆ จากเรื่องต่าง ๆ แต่ความแม่นยำขึ้นอยู่กับข้อมูลที่เรียนรู้ ดังนั้นแมชีนเลิร์นนิ่งยังไม่อาจมาแทนระบบป้องกันความมั่นคงปลอดภัยด้านไซเบอร์ได้ทั้งหมด และ 6.บล็อกเชน เป็นเทคโนโลยีด้านการเงินในการบันทึกข้อมูลการทำธุรกรรมไว้หลายแห่ง

จากเดิมเก็บไว้ส่วนกลางเพื่อป้องกันการโจมตีแต่เริ่มมีช่องทางโจมตี เช่น wallet ของผู้ใช้แทน

“แฮกเกอร์พุ่งเป้าที่ข้อมูลส่วนบุคคล และกรรโชกทรัพย์จากบริษัท กำหนดราคาค่าไถ่จากข้อมูลการเงินคำนวณค่าปรับเท่าที่บริษัทต้องถูกเรียกเก็บ”

“ปิยธิดา ตันตระกูล” ผู้จัดการประจำประเทศไทย เทรนด์ไมโคร เสริมว่า องค์กรที่เสี่ยงต่อการโจมตีจะเป็นกลุ่มคอมเมอร์เชียลและการเงิน แต่ภาคการเงินมีวิธีการรับมือได้ดีกว่า


“องค์กรควรคิดมากขึ้น เพราะเทคโนโลยีก้าวไกลทำให้แฮกเกอร์เก่งขึ้นจึงควรหาวิธีป้องกัน ยิ่งต่อไปกม.ปกป้องข้อมูลทั่วไปของอียูมีผลบังคับใช้ ก็จะเป็นหนึ่งในกลยุทธ์หลอกลวงของแฮกเกอร์ ผู้ใช้และองค์กรจำเป็นต้องติดตั้งระบบรักษาความปลอดภัยที่เกตเวย์สำหรับเว็บและอีเมล์เป็นปราการแรกในการป้องกัน”