'อัลฟ่าเซค' จับมือ 'ส.อ.ท.' ทำระบบมาตรฐานความปลอดภัยสารสนเทศของงาน Made in Thailand

อัลฟ่าเซค ร่วมมอบ “ใบรับรองระบบมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศ ISO27001:2022” ให้กับ ส.อ.ท. ในฐานะที่ปรึกษาด้านความมั่นคงปลอดภัย เพื่อสร้างความมั่นใจให้ผู้ประกอบการ MiT และเตรียมรับมือกับ ภูมิทัศน์ไซเบอร์ในปี 2567

7 มี.ค. 2567 – นายนิพนธ์ นาชิน ประธานเจ้าหน้าที่บริหาร บริษัท อัลฟ่าเซค จำกัด ได้ร่วมมอบใบรับรองฯ พร้อมมอบป้ายประกาศ ISO27001:2022 ให้แก่นายเกรียงไกร เธียรนุกุล ประธานสภาอุตสาหกรรมแห่งประเทศไทย (ส.อ.ท.) รวมถึงได้กล่าวแสดงความยินดีในการมีส่วนร่วมและมีความร่วมมือที่ดีในการผลักดันและดำเนินงานจัดทำระบบมาตรฐานด้านความปลอดภัยสารสนเทศของงาน Made in Thailand (MiT) ได้ผ่านการรับรองว่าการบริหารจัดการงานข้อมูลต่างๆที่ผู้ประกอบการได้ขอการรับรองสินค้าได้มีความสำคัญในการสร้างความเชื่อถือความปลอดภัยและความมั่นคงในข้อมูลสินค้า

เนื่องจากในขณะที่ปี 2567 เริ่มต้นมาได้ไม่นาน องค์กรต่างๆ จำเป็นต้องตระหนักถึงภูมิทัศน์ของภัยคุกคามทางไซเบอร์เมื่อวางแผนกลยุทธ์ความปลอดภัยทางไซเบอร์ โคลล์และอัลฟ่าเซค บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ได้ให้คำแนะนำเพื่อช่วยให้องค์กรเข้าใจถึงสิ่งที่อาจเกิดขึ้นในปีหน้า โดยอิงจากข้อสังเกตได้ในปี 2566 และสิ่งที่คาดการณ์ว่าจะเป็นประเด็นสำคัญในปีนี้

ปัญญาประดิษฐ์ (AI) : อาวุธสองคมในโลกไซเบอร์

ผู้ไม่หวังดีจะใช้ AI ในการพัฒนาแรนซัมแวร์หรือการเรียกค่าไถ่ทางไซเบอร์และกลวิธีในการหลอกลวงมากขึ้น ในขณะเดียวกันกลไกการป้องกันนำเทคโนโลยี AI เข้าไว้ด้วยมากขึ้น เพื่อตรวจจับภัยคุกคามแบบเรียลไทม์และระบบตอบสนองอัตโนมัติ ซึ่งในอนาคตอันใกล้ จะมีโอกาสเกิดการหลอกลวงด้วยเสียงที่ซับซ้อนมากขึ้น ร่วมกับการค้นหาข้อมูลในเว็บไซต์ของบริษัทเพื่อสร้างกลวิธีการหลอกลวงที่ตรงเป้าหมาย

ห่วงโซ่อุปทานซอฟต์แวร์: เป้าหมายใหม่

มีความเสี่ยงมากขึ้นที่ผู้โจมตีจะเจาะระบบซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย ส่งผลกระทบต่อผู้ใช้จำนวนมาก แนวโน้มนี้ต้องการมาตรการรักษาความปลอดภัยที่เพิ่มขึ้นในการพัฒนาและเผยแพร่ซอฟต์แวร์ นอกเหนือจากที่องค์กรจะต้องจัดทำบัญชีรายการซอฟต์แวร์ (SBOM) ที่ละเอียด รวมถึงโซลูชัน SaaS ที่มีการใช้งาน

ช่องโหว่ Zero-Day และ One-Day: ภัยคุกคามที่ยังคงอยู่

กลุ่มอาชญากรทางไซเบอร์ KTA008 (CLOP) แสดงให้เห็นถึงความสามารถในการพัฒนาช่องโหว่แบบ zero-day และกลุ่ม ransomware อื่นๆ เช่น BLACKCAT และ LOCKBIT ได้ใช้ช่องโหว่แบบ 1-day อย่างรวดเร็วเพื่อขโมยข้อมูลและปล่อย ransomware

การโจมตีด้วย Ransomware: ฉลาดขึ้น เจาะจงมากขึ้น

คาดว่าการโจมตีด้วย Ransomware จะมีความเฉพาะเจาะจงมากขึ้น และส่งผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญและเหยื่อที่มีมูลค่าสูงภัยคุกคามต่อการทำงานจากที่บ้านหรือ Work From Home: ยังคงเป็นประเด็นสำคัญ
การพึ่งพาการทำงานระยะไกลอย่างต่อเนื่องจะทำให้การรักษาความปลอดภัยของการเข้าถึงระยะไกลและการป้องกันภัยคุกคาม เช่น การฟิชชิ่งและการโจรกรรมข้อมูลประจำตัว ยังคงเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งกับ BYOD (bring your own device) และการโจมตีอุปกรณ์ส่วนตัวของพนักงานที่ทำงานจากบ้านเพื่อเข้าถึงข้อมูลประจำตัวขององค์กร
อุปกรณ์ VPN และ Application Gateway: เป้าหมายที่มีค่า

ซึ่งคอลล์และอัลฟ่าเซค สังเกตว่าช่องโหว่ในแพลตฟอร์มเหล่านี้ถูกใช้เพื่อเข้าถึงในเบื้องต้น เช่นเดียวกับการใช้ข้อมูลประจำตัวที่ถูกขโมย

ดังนั้น ปี 2567 จะเป็นปีแห่งการเปลี่ยนแปลงในภูมิทัศน์ของภัยคุกคามทางไซเบอร์ องค์กรต่างๆ จำเป็นต้องเตรียมพร้อมรับมือกับภัยคุกคามใหม่ ๆ เหล่านี้ โดยการลงทุนในเทคโนโลยีความปลอดภัยที่ทันสมัย การฝึกอบรมพนักงาน และการสร้างแผนรับมือเหตุฉุกเฉินที่แข็งแกร่ง