คนไม่ไหว AI ต้องช่วย! ระวังปี 67 ภัยไซเบอร์ล้นมือ (Cyber Weekend)

บทความน่าสนใจ

  ชัดเจนแล้วว่าแนวโน้มหลักในวงการไซเบอร์ซิเคียวริตีปี 2567 จะต่อยอดจากปี 2566 ทั้งภาวะภัยออนไลน์ที่ส่อแววล้นทะลักยิ่งขึ้นจนมนุษย์ไม่อาจจัดการได้เอง และการยกทัพปัญญาประดิษฐ์ หรือ AI มาช่วยเสริมแกร่งกระบวนการต้านโจรไฮเทค   สถานการณ์แบบนี้ทำให้หลายบริษัทหนักใจกับระบบไซเบอร์ซิเคียวริตีของตัวเอง โดยเฉพาะบริษัทที่ยังใช้งานอุปกรณ์เครือข่ายรุ่นดั้งเดิม ซึ่งอาจใช้งานคนละยี่ห้อหรือมีการแยกกันทำงานเป็นชิ้นเพราะเมื่อทำงานร่วมกันไม่ได้ การสร้างระบบป้องกันภัยไซเบอร์ที่ทำงานอัตโนมัติก็เกิดไม่ได้จึงต้องมีการเพิ่มพนักงานเข้ามาดูแล และสุดท้ายทำให้ไม่สามารถพาตัวเองให้รองรับภัยมหาศาลในปีถัด ๆ ไป แถมยังอาจทำให้เสียต้นทุนโดยใช่เหตุ   ความเสียหายนี้ไม่ใช่เรื่องเล่น ๆ เพราะผลวิจัยบอกว่าเวลาที่ถูกโจมตี บริษัทส่วนใหญ่ใช้เวลาเฉลี่ยกว่า 21 วันในการตรวจสอบพบเจอ แปลว่ากว่าจะได้เริ่มดำเนินการอุดช่องโหว่แฮ็กเกอร์สามารถนำข้อมูลไปทำสิ่งร้ายได้นานหลายสัปดาห์แล้ว ความท้าทายเหล่านี้ทำให้คำว่าการดำเนินงานด้านการรักษาความปลอดภัย (Security Operations) หรือที่คนทั่วโลกเรียกกันว่า SecOps นั้นมีความสำคัญมากขึ้น โดยการสำรวจล่าสุดพบว่า 52% ของบริษัททั่วโลกนั้นมอง SecOps เป็นงานมีความยุ่งยาก และบริษัทในประเทศไทยจำนวนมากยังไม่มี   ***ภัยล้นคนไม่ไหว   รัตติพงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวถึงผลสำรวจใหม่ที่จัดทำร่วมกับ IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of…

‘แคสเปอร์สกี้’ เตือนภัยแฝงในเงามืด ‘อุปกรณ์ไอที’ ที่ไม่ผ่านการตรวจสอบ

บทความน่าสนใจ

  ปัจจุบัน ธุรกิจต้องเผชิญกับความเสี่ยงจากการโจมตีไซเบอร์เพิ่มมากขึ้น เนื่องจากมีการเพิ่มการใช้งานอุปกรณ์ไอทีจากภายนอกองค์กรและจากพนักงานเอง   ผลการวิจัยล่าสุดจาก “แคสเปอร์สกี้ (Kaspersky)” พบว่า สองปีที่ผ่านมา ธุรกิจ 77% ได้รับความเสียหายจากการโจมตีไซเบอร์ โดยที่ธุรกิจ 11% ที่ถูกโจมตีมีสาเหตุมาจากการใช้งานอุปกรณ์ไอทีที่ยังไม่ผ่านการตรวจรับรองของบริษัท   โดย ธุรกิจทั่วโลก 11% ที่เป็นเป้าการโจมตีทางไซเบอร์นั้นมีสาเหตุมาจากที่พนักงานใช้งานอุปกรณ์ไอทีจากภายนอกระบบ ซึ่งสามารถจำแนกผลกระทบจากการใช้งานอุปกรณ์ไอทีนอกระบบได้ตามความรุนแรงของความเสียหาย ซึ่งไม่ได้เป็นเพียงเรื่องเล็กน้อย ทั้งการรั่วไหลของข้อมูลลับเฉพาะและความเสียหายต่อธุรกิจ   ไอทีนอกระบบคืออะไร : คำว่าไอทีนอกระบบ หรือ Shadow IT หมายถึงโครงสร้างพื้นฐานด้านไอทีที่อยู่นอกขอบเขตการเฝ้าระวังของฝ่ายไอทีและฝ่ายรักษาความปลอดภัยข้อมูล   เช่น แอปพลิเคชัน อุปกรณ์ต่าง ๆ บริการคลาวด์สาธารณะ และอื่น ๆ ซึ่งไม่ได้นำมาผนวกเข้ากับนโยบายรักษาความปลอดภัยข้อมูลของทางธุรกิจ การนำไอทีนอกระบบมาใช้งานหรือปฏิบัติงานบนระบบดังกล่าว สามารถนำไปสู่ผลเสียหายทางธุรกิจได้   งานวิจัยของแคสเปอร์สกี้พบด้วยว่ามีเหตุการณ์ความเสียหายเกิดขึ้นมากมาย ซึ่งเผยให้เห็นว่าอุตสาหกรรมไอทีตกเป็นเป้าการโจมตีอย่างหนัก ในช่วงปี 2565 – 2566   ข้อมูลระบุว่า ความเสียหายจากการโจมตีทางไซเบอร์ 16% เกิดจากการใช้งานไอทีนอกระบบ…

ดำเนินการเชิงรุก เพิ่มความยืดหยุ่น การปฏิบัติงาน Cyber Security (2)

บทความน่าสนใจ

  ขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่น การปฏิบัติงาน Cybersecurity ลดความเสี่ยงภัยคุกคามที่มุ่งเป้าโจมตีธุรกิจ โดยเฉพาะภาคการเงินที่ตกเป็นเป้าหมายเพื่อทำลายความสามารถของประเทศ   จากสัปดาห์ที่แล้วที่ผมได้พูดถึงเรื่องการดำเนินการเชิงรุกเพื่อความยืดหยุ่นในการปฏิบัติงานทางไซเบอร์ซิเคียวริตี้โดยเฉพาะในองค์กรทางด้านการเงินและการตื่นตัวขององค์กรในต่างประเทศต่างๆ เพื่อช่วยสร้างความแข็งแกร่งให้กับระบบ วันนี้ผมขอพูดถึงขั้นตอนในการสร้างแผนเชิงรุกเพื่อความยืดหยุ่นกันต่อนะโดยเริ่มจาก   ระบุความเสี่ยงที่อาจเกิดขึ้น : เริ่มต้นด้วยการจัดทำแผนโดยรวมและการเชื่อมต่อโครงข่าย การไหลของข้อมูล ข้อกำหนดด้านความต่อเนื่อง และช่องว่างในกลยุทธ์ความปลอดภัยทางไซเบอร์ในปัจจุบัน ทำความเข้าใจการพึ่งพาภายในและภายนอกองค์กร   รวมไปถึงระบุช่วงระดับการหยุดชะงักที่ยอมรับได้สำหรับการปฏิบัติการที่สำคัญ และเพื่อให้ได้รับมุมมองแบบองค์รวมเกี่ยวกับความสามารถขององค์กรในการต่อต้าน ปรับตัว และ/หรือฟื้นตัวจากภัยคุกคาม   สร้างแผนการตอบสนอง : สร้างช่องทางการสื่อสารที่มีประสิทธิภาพกับบุคคลภายในและภายนอก ตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องสามารถเข้าถึงข้อมูลได้ง่ายในทุกที่ทุกเวลา และวางแผนการตอบสนองกับการเชื่อมต่อจากบุคคลที่สามแบบ Zero Trust เพื่อให้มั่นใจว่าผู้ขายจะเข้าถึงได้แบบจำกัด   โดยใช้การเรียนรู้จากภัยคุกคามและแบบทดสอบในอดีตเพื่อทำความเข้าใจสิ่งที่จำเป็น ระบุบุคคลและทีมภายในองค์กรที่จะปฏิบัติตามแผนและกำหนดบทบาทและความรับผิดชอบให้ชัดเจน   มีการคาดการณ์ว่า รายการวัสดุซอฟต์แวร์ (software bills of materials หรือ SBOM) จะกลายเป็นส่วนสำคัญในการรักษาความปลอดภัย เนื่องจากบริษัททางการเงินต้องพึ่งพาแอปและซอฟต์แวร์ของบุคคลที่สามมากขึ้น โดย การ์ทเนอร์ ประมาณการว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ภายในปี 2568 ซึ่งเพิ่มขึ้น 3 เท่าจากปี…

สกมช. ผนึก โกโกลุค หนุนใช้ ฮูส์คอลล์ สกัดโจรไซเบอร์ งดรับสายมิจฉาชีพ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

เมื่อวันที่ 18 มกราคม พลอากาศตรี อมร ชมเชย เลขาธิการ สกมช. ร่วมลงนามในบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ระหว่าง สกมช. กับ บริษัท โกโกลุค จำกัด โดยนายเจฟฟ์ กัว ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้งบริษัทโกโกลุค

‘สกมช.’ ร่ายแผนงานปี‘67 ปั้นนักรบไซเบอร์เพิ่มหมื่นราย

บทความน่าสนใจ

  แก้ปัญหาขาดแคลนบุลคากร จับมือกับสถาบันการศึกษาเปิดหลักสูตรติวเข้ม พร้อมประสาน กระทรวงแรงงานเปิดรับคนที่จบแล้วยังว่างงานมาอัพสกิล ตั้งเป้าสร้างนักรบไซเบอร์อีกหมื่นคนในปี 2567 นี้   พล.อ.ต. อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ในปี 2567 นี้ สกมช.มีแผนพัฒนาบุคลากรด้านไซเบอร์ซิเคียวริตี้ จำนวน 1 หมื่นคน ให้เป็นนักรบไซเบอร์ช่วยงานของภาครัฐ โดยจะร่วมกับสถาบันการศึกษา มหาวิทยาลัยต่าง ๆ มากกว่า 20 แห่ง เปิดหลักสูตรด้านไซเบอร์ซิเคียวริตี้อย่างต่อเนื่อง เพื่อรับนักศึกษาเข้ามาเรียนในสถาบันต่าง ๆ โดยในปีนี้ จะมีการลงนามบันทึกข้อตกลง (เอ็มโอยู) กับมหาวิทยาลัยต่าง ๆ เพิ่มขึ้นอีกทั้งของรัฐและเอกชน นอกจากนี้จะมีการร่วมมือกับ กระทรวงแรงงาน และบริษัทด้านไซเบอร์ซิเคียวริตี้ สนับสนุนให้กลุ่มคนว่างงาน นักศึกษาจบใหม่ในสาขาต่างๆ ที่ต้องการเพิ่มทักษะ (อัพสกิล) และแสวงหาโอกาสใหม่ ๆ ในชีวิต ได้เข้ารับการอบรมหลักสูตรไซเบอร์ซิเคียวริตี้ เพื่อเข้ามาทำงานด้านนี้ ซึ่งกำลังขาดแคลนจำนวนมาก   “ไทยยังขาดแคลนคนที่มีความรู้ด้านไซเบอร์ซิเคียวริตี้ จำนวนมาก โดยเฉพาะในองค์กรของรัฐ…

เปิดการคาดการณ์ ‘Network Security’ ปี 2024

บทความน่าสนใจ

  เปิดการคาดการณ์ Network Security ปี 2024 ที่จะมาถึงในอีก 1 สัปดาห์ต่อจากนี้ ซึ่งองค์กรต้องเตรียมการรับมือให้ดี   Enterprise Strategy Group ได้เปิดการคาดการณ์เกี่ยวกับแนวโน้มทิศทางความปลอดภัยของระบบเครือข่าย 5 อันดับแรกในปี 2024 โดยเริ่มตั้งแต่ความปลอดภัยของ SaaS และการโจมตี DDoS ที่เพิ่มขึ้น ไปจนถึงการรวมระบบเครือข่ายและอุปกรณ์ปลายทาง (Endpoint) ดังนี้   1.การละเมิดข้อมูลจำนวนมาก หลายครั้งเกิดจากแอปพลิเคชัน SaaS ที่กำหนดค่าไม่ถูกต้อง : มีการใช้งาน SaaS กันอย่างแพร่หลาย แต่หลายองค์กรยังคงประสบปัญหาด้านความปลอดภัยของ SaaS   การวิจัยของ TechTarget เรื่อง The Cloud Data Security Imperative พบว่า 39% ขององค์กรสูญเสียข้อมูลที่มีความละเอียดอ่อนในระบบคลาวด์   ขณะที่ อีก 20% สงสัยว่าอาจมีการสูญหายของข้อมูลแต่ยังไม่แน่ใจ และจากองค์กรต่างๆ…