ในช่วงที่ผ่านมาได้มีการจัดงาน Trend Micro Risk to Resilience World Tour โดยมีผู้เชี่ยวชาญได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน จึงอยากมาแชร์มุมมองต่างๆ เพราะปัจจุบันเรื่องภัยไซเบอร์นับว่าเป็นปัญหาใกล้ตัวทุกคนเป็นอย่างมาก
เริ่มกันที่ ชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการและประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง
ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์กในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่าการทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์
นอกจากนี้ยังมีประเด็นเรื่องการบริหารการเข้าถึงเน็ตเวิร์กองค์กร บางองค์กรเปิดให้พนักงาน Access เข้ามาในระบบ แต่กลับไม่รู้ว่าใครเป็นใครบ้าง คนที่เข้ามาเป็นพนักงานบริษัทจริงหรือไม่
สำหรับ การเริ่มต้นวางระบบรักษาความปลอดภัย องค์กรจะต้องประเมินให้ได้ว่าเรามีความเสี่ยงอะไร ทรัพย์สินอะไรที่มีความสำคัญ จากนั้นจึงมาดูว่าจะลงทุนอย่างไร เพราะหากองค์กรไม่เคยประเมินความเสี่ยงเลยก็จะไม่รู้ว่าต้องทำอย่างไร หรือจะหาแนวร่วมเข้ามาช่วยประเมินความเสี่ยง นอกจากนี้ยังสามารถจ้างแฮกเกอร์เข้ามาแฮกระบบตัวเอง เพื่อดูว่าระบบเรามีช่องโหว่ตรงไหนบ้าง และนำข้อมูลไปโน้มน้าวบอร์ดบริหารให้เข้าใจถึงความสำคัญ
อีกส่วนหนึ่งคือ การสร้างการรับรู้ (Awareness) เพราะถึงแม้เราจะล้อมรั้วอย่างดีแต่หากคนในบ้านเปิดประตูให้คนร้ายเข้ามาง่ายๆ การลงทุนทั้งหมดก็ไร้ประโยชน์ เพราะฉะนั้นองค์กรจะต้องให้ความสำคัญกับการให้ข้อมูลพนักงาน ไม่ว่าจะเป็นเรื่องการเปลี่ยนพาสเวิร์ด หรือการรับมือกับฟิชชิ่ง (Phishing) ต่างๆ ด้านฝ่ายไอทีจะต้องมีข้อมูลองค์กร เช่น จะต้องรู้ว่าในระบบมีเซิร์ฟเวอร์กี่เครื่อง มีคอมพิวเตอร์กี่ตัว ทุกเครื่องมีโปรแกรม Antivirus ครบหรือไม่ ซึ่งการสร้างพื้นฐานให้ดี ตรวจสอบได้ จะช่วยป้องกันการโจมตีได้
ส่วน อนุชิต ชื่นชมภู รองกรรมการผู้จัดการใหญ่ ด้านธุรกิจบริการดิจิทัล สายงานธุรกิจบริการดิจิทัล บริษัท ไปรษณีย์ไทย จำกัด ระบุว่า สิ่งที่เกิดขึ้นกับวงการโลจิสติกส์ในปัจจุบันคือ ความก้าวหน้าด้านโลจิสติกส์เทคโนโลยีที่เชื่อมต่อโลกออนไลน์ตลอดเวลา เพื่อให้ลูกค้าสามารถเข้าถึงข้อมูลและสถานะการให้บริการได้ในรูปแบบเรียลไทม์ พร้อมกันนี้ยังเผชิญกับการแข่งขันทั้งด้านราคาและความทันสมัยทางเทคโนโลยีเมื่อเทียบกับคู่แข่งขัน
ทั้งนี้ ไปรษณีย์ไทยจึงต้องปรับตัวและพัฒนาระบบงานให้ตอบสนองต่อความต้องการของลูกค้ามากขึ้น ซึ่งแน่นอนว่าการพัฒนาเทคโนโลยีจะต้องพบกับความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ รวมถึงความเสี่ยงด้านการปกป้องข้อมูลที่สำคัญด้วย โดยอีกหนึ่งความท้าทายของไปรษณีย์ไทยคือ การสร้างความตระหนักด้าน Security ให้พนักงานกว่า 30,000 คนใน 5,000 จุดให้บริการทั่วประเทศมีความเท่าทันด้านความปลอดภัยไซเบอร์
ขณะที่ พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เล่าถึงมุมมองการทำงานของตำรวจไซเบอร์ในปัจจุบันว่า ภัยคุกคามที่เกิดขึ้นในปัจจุบันมันเป็นภัยที่สะท้อนถึงสิ่งที่เคยเกิดขึ้นในอดีต เช่น Social Engineering ยังเป็นรูปแบบการหลอกลวงที่เกิดขึ้นอย่างต่อเนื่อง เพียงแต่เปลี่ยนรูปแบบการหลวงลวงมาอยู่บนโลกโซเชียลมากขึ้น
องค์กรจะต้องเข้าใจว่าการโจมตีทางไซเบอร์นั้นมีองค์ประกอบอยู่ 3 ส่วน คือ คนร้าย เหยื่อ และโอกาสในการโจมตี เพราะฉะนั้นองค์กรจะต้องไม่เปิดโอกาสให้คนเข้ามาได้ เช่น ถ้าสนามหญ้ารกก็ต้องถาง ถ้ามืดก็ต้องเปิดไฟ องค์กรจะต้องตัดโอกาสการโจมตีให้มากที่สุด ก่อนที่จะเกิดเหตุการณ์และมานั่งคิดทีหลังว่า “รู้งี้” ซึ่งมันสายเกินไปแล้ว สิ่งที่น่ากลัวคือ การที่ข้อมูลถูกขโมยไปปล่อยที่ Dark Web และมีคนซื้อข้อมูลออกไปเพื่อโจมตีเป้าหมาย ทั้งนี้ตำรวจเป็นผู้อยู่ปลายทาง หากไม่มีผู้แจ้งเข้ามาตำรวจจะไม่มีทางรู้เลยว่าเกิดเหตุอะไร ดังนั้นทุกคนจะต้องปกป้องข้อมูลส่วนตัวให้ดี.
รุ่งนภา สารพิน
ข่าวที่เกี่ยวข้อง
ผ่าแผนรับมือรถติดสร้างสายสีส้ม
จากการที่รถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) ในฐานะผู้อำนวยการโครงการรถไฟฟ้าสายสีส้ม ช่วงบางขุนนนท์-ศูนย์วัฒนธรรมแห่งประเทศไทย เตรียมจัดการจราจรเพื่อดำเนินงานก่อสร้างโครงการรถไฟฟ้าสายสีส้ม
เปิดขุมทรัพย์จากพฤติกรรมสุดขี้เกียจ
เชื่อหรือไม่ว่า มีคนจำนวนไม่น้อยที่กดสั่งอาหารผ่านแอปพลิเคชันเดลิเวอรี ทั้งที่ร้านอยู่ใกล้แค่ใต้คอนโดฯ สั่งซื้อของจากร้านสะดวกซื้อทั้งที่ร้านอยู่แค่ฝั่งตรงข้าม หรือยอมจ่ายเงินจ้างคนไปต่อคิวเพื่อซื้อของ ทำธุระ
สงครามการค้าเวอร์ชัน 2.0
อย่างที่ทราบกันดีว่า ผลการเลือกตั้งประธานาธิบดีสหรัฐล่าสุด ผู้ชนะก็คือ นายโดนัลด์ ทรัมป์ ตัวแทนจากพรรครีพับลิกัน ซึ่งคว้าชัยแบบทิ้งห่างคู่แข่งอย่างนางกมลา แฮร์ริส ตัวแทนจากพรรคเดโมแครต
แห่ส่งเสริมนวัตกรรมพลิกโลก
เทคโนโลยีอินเตอร์เน็ต ออฟ ติงส์ หรือ IoT(ไอโอที) เป็นหนึ่งในเทคโนโลยีสำคัญในยุคสมัยนี้ที่เข้ามาเปลี่ยนแปลงวิถีชีวิตของคนในยุคปัจจุบันเป็นอย่างมาก เพราะเป็นนวัตกรรมที่ทำให้การสื่อสารระหว่างมนุษย์และอุปกรณ์อิเล็กทรอนิกส์ไร้รอยต่อยิ่งขึ้น
OCAแก้วิกฤตพลังงานไทย
ปัจจุบันปริมาณสำรองก๊าซของไทยลดลงอย่างต่อเนื่องจนเข้าขั้นวิกฤต ส่งผลให้ต้องนำเข้าก๊าซ LNG ในราคาที่ผันผวนเพิ่มมากขึ้น มีผลกระทบต่อค่าไฟฟ้าที่สูงขึ้นของประชาชนและรายได้งบประมาณของรัฐลดลง
แอ่วเหนือ...คนละครึ่งบูมเศรษฐกิจ
จากสถานการณ์อุทกภัยในช่วงที่ผ่านมา ได้ส่งผลกระทบต่อการท่องเที่ยวในหลายพื้นที่ของภาคเหนือ โดยเฉพาะในจังหวัดเชียงรายและเชียงใหม่ ทั้งในแง่ของการคมนาคม เดินทางเข้าสู่พื้นที่และความเสียหายต่อแหล่งท่องเที่ยว