ในช่วงเวลาที่เศรษฐกิจโลกกำลังเผชิญกับความผันผวนอย่างต่อเนื่อง ประกอบกับความตึงเครียดทางภูมิรัฐศาสตร์ในหลายภูมิภาค “ความเสี่ยงด้านไซเบอร์” ได้กลายเป็นหนึ่งในประเด็นสำคัญที่สร้างความกังวลให้กับบรรดา ซีอีโอทั่วโลกมากขึ้นอย่างชัดเจน โดยเฉพาะในบริบทที่ผู้บริหารระดับสูงเริ่มมีความเชื่อมั่นต่อการเติบโตของธุรกิจในระยะสั้นลดลง
การพึ่งพาบุคคลที่สามจึงมีความสำคัญและมีจำนวนเพิ่มมากขึ้น ไม่ว่าจะเป็นผู้ให้บริการระบบไอที คลาวด์ ซอฟต์แวร์ ซัพพลายเออร์ หรือพันธมิตรทางธุรกิจต่างๆ ความเชื่อมโยงเหล่านี้ช่วยเพิ่มความคล่องตัวและประสิทธิภาพในการทำงาน แต่ขณะเดียวกันก็สร้าง “ความเสี่ยงไซเบอร์จากบุคคลที่สาม” หรือ Third-Party Risk ที่กำลังกลายเป็นหนึ่งในภัยคุกคามสำคัญขององค์กรทั่วโลก
‘พาโล อัลโต เน็ตเวิร์กส์’ เปิดรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ข้อมูลในรายงาน ระบุว่า เมื่อปีที่ผ่านมาประเทศไทยพบปัญหา “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุดมีองค์กร 22% ขณะที่องค์กรไทยหนักใจ “มัลแวร์” มากสุด พาโล อัลโต เน็ตเวิร์กส์’ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ข้อมูลในรายงาน ระบุว่า เมื่อปีที่ผ่านมาประเทศไทยพบปัญหา “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุดมีองค์กร 22% ที่พบจำนวนอุบัติการณ์เพิ่มขึ้นมากกว่า 50% เมื่อเทียบอดีต ทั้งนี้ การปกป้องเทคโนโลยีเชิงปฏิบัติการ (OT) โดยเฉพาะระบบที่เกี่ยวกับโครงสร้างพื้นฐานสำคัญยังคงเป็นข้อกังวลหลัก เพราะบริการพื้นฐานสำคัญเหล่านั้นต้องเผชิญกับการโจมตีที่สร้างความเสียหายในระดับที่สูงกว่าภาคส่วนอื่น ๆ ข้อกังวลอันดับต้น ๆ องค์กรไทย ขณะที่ ประเภทการโจมตีที่องค์กรในไทยมีความกังวลมากที่สุด ได้แก่ มัลแวร์ 57% และการเข้าควบคุมบัญชีผู้ใช้ 57% และการโจมตีรหัสผ่าน 53% ซึ่งภายใต้สถานการณ์ที่ต้องพึ่งพาบริการและแอปพลิเคชันระบบคลาวด์มากขึ้น ธุรกิจในไทยระบุว่า…
แผนกบริการเครือข่ายธุรกิจของ Verizon ผู้ให้บริการโทรคมนาคมรายใหญ่ของสหรัฐอเมริกายอมจ่ายเงินจำนวน 4.1 ล้านเหรียญ (ราว 145 ล้านบาท) เพื่อยุติข้อกล่าวหาของรัฐบาลว่าบริษัทไม่ทำตามมาตรฐานด้านไซเบอร์
ทุกเทคโนโลยีมีศักยภาพในการใช้งานทั้งในเชิงบวกและเชิงลบ โดยเฉพาะอย่างยิ่งสำหรับเทคโนโลยี “generative AI” อย่างเช่น ChatGPT ซึ่งนับเป็นแพลตฟอร์มที่ถูกกล่าวถึงอย่างมากในแวดวงไอที แซม ออลท์แมน ประธานเจ้าหน้าที่บริหารของ OpenAI ผู้สร้าง ChatGPT เองก็ได้แสดงความกังวลในแถลงการณ์ฉบับล่าสุด โดยได้เน้นย้ำถึงความสำคัญของเอไอ และให้นำไปใช้งานอย่างเหมาะสม โปร่งใส ให้ความสำคัญกับประเด็นความท้าทายระดับโลก ไม่ก่อให้เกิดความเสี่ยงกับมนุษยชาติ ChatGPT ช่องทางภัยร้าย เอกภาวิน สุขอนันต์ ผู้จัดการประจำวีเอ็มแวร์ประเทศไทย เล่าถึงประเด็นนี้ว่า ความกังวลและข้อเสนอแนะข้างต้นเป็นการกระตุ้นและเน้นยำให้บริษัทต่างๆ พิจารณาเชิงรุกถึงผลกระทบด้านความปลอดภัยของ generative AI เป็นโอกาสสำหรับองค์กรที่จะต้องเริ่มตื่นตัวในเรื่องการปกป้องระบบและข้อมูลของตนเมื่อเผชิญกับเทคโนโลยีที่ก้าวหน้าเหล่านี้ นอกจากนี้ ยังได้พบว่า ผู้ประสงค์ร้ายอาศัยช่องทางเหล่านี้สร้างประโยชน์แก่ตนเอง ตัวอย่าง ไม่กี่สัปดาห์ หลังจากการเปิดตัว ChatGPT เมื่อเดือนพ.ย.ที่ผ่านมา อาชญากรไซเบอร์ได้นำเครื่องมือไปแชร์และใช้บนฟอรัมดาร์กเว็บ โดยเฉพาะอย่างยิ่ง เครื่องมือที่สามารถใช้โดยผู้ที่ไม่มีประสบการณ์ในการเขียนโค้ด เพื่อสร้างมัลแวร์ที่ซับซ้อนขึ้นมาใหม่ สำหรับคนหลายล้านคน ChatGPT นั้นเป็นเสมือนวิศวกรคนหนึ่งที่บริษัทจ้างทำงาน หรือเปรียบเสมือนพนักงานที่มีศักยภาพคนหนึ่งที่เต็มไปด้วยความรู้และสามารถเข้าถึงข้อมูลบนอินเทอร์เน็ต สั่งงานได้ตลอด…
อย่างที่เราทราบกันดีว่า ระบบโครงสร้างพื้นฐาน (Critical Infrastructure) มีความสำคัญเป็นอันดับต้น ๆ เลยก็ว่าได้ หากมีปัญหาใด ๆ ที่ทำให้ระบบต้องหยุดชะงัก แน่นอนว่าจะนำมาสู่ผลกระทบที่เป็นวงกว้างและสร้างความเสียหายได้เป็นอย่างมากเลยทีเดียว จึงไม่น่าแปลกใจที่ระบบโครงสร้างพื้นฐาน กลายเป็นเป้าหมายในการโจมตีจากเหล่าบรรดาแฮ็กเกอร์ เมื่อเร็ว ๆ นี้มีการเผยแพร่รายงานที่ให้ความสำคัญกับความสามารถในการปรับตัวของพนักงานเพื่อเป็นการรับมือกับการเปลี่ยนแปลงของสภาพแวดล้อมในระบบโครงสร้างพื้นฐานที่สำคัญ นอกจากนี้ยังแสดงให้เห็นถึงสัดส่วนการมีส่วนร่วมที่สูงขึ้นในการระบุบ่งชี้และรายงานเกี่ยวกับความพยายามในการโจมตีผ่านฟิชชิ่ง (phishing) โดยรายงานนี้มีชื่อว่า Human Cyber-Risk Report: Critical Infrastructure มีการตรวจสอบปัจจัยเสี่ยงที่มาจากมนุษย์ภายใต้ภาคส่วนของโครงสร้างพื้นฐานที่สำคัญผ่านการวิเคราะห์ข้อมูลที่ได้จากการจำลองฟิชชิ่ง (Phishing Simulation) ถึง 15 ล้านครั้ง และการโจมตีทางอีเมลที่ได้มีการรายงานไว้ในปี 2565 ประมาณ 1.6 ล้านคนที่เข้าร่วมในโปรแกรมการเปลี่ยนแปลงพฤติกรรมด้านความปลอดภัย ภายในปีแรกของการเข้าร่วมโปรแกรมการฝึกอบรมดังกล่าวนี้พบว่า กว่า 65% ของผู้เข้าร่วมสามารถตรวจพบและรายงานการโจมตีทางอีเมลที่เป็นอันตรายได้ซึ่งนับได้ว่าเป็นสัญญาณที่ดีในการรับมือกับภัยคุกคามได้อย่างเป็นรูปธรรม นอกจากนี้ ในงานวิจัยยังพบอีกว่า พนักงานได้แสดงออกถึงการตรวจจับภัยคุกคามสูงกว่าค่าเฉลี่ยของอุตสาหกรรมถึง 20 % โดยองค์กรเหล่านี้มีอัตราการตรวจจับภัยคุกคามพีคที่สุดคือ 10 เดือน ซึ่งถือว่าดีกว่าค่าเฉลี่ย 12…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
