กูรูเปิด ‘3 เทรนด์’ ซิเคียวริตี้ สะเทือนความมั่นคงไซเบอร์
ทุกวันนี้ “ข้อมูลส่วนบุคคล” ทั้งผู้คน องค์กร และหน่วยงานรัฐบาล ล้วนตกอยู่บนความเสี่ยง แม้จะระมัดระวังอย่างมากแล้วก็มีโอกาสตกเป็นเหยื่อ
กูรูด้านไซเบอร์ซิเคียวริตี้ ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวถึงแนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ปี 2022-2024 ว่า 3 เทรนด์ที่น่าจับตามอง ประกอบด้วย 1.ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน
โดย การแพร่ระบาดของโรคโควิด-19 กลายเป็นปัจจัยสำคัญในการเร่งปฏิกิริยาดิจิทัลทรานส์ฟอร์เมชั่นขององค์กรการทำงานแบบเวิร์คฟรอมโฮมทำให้เปิดช่องโหว่ในการโจมตีของแฮ็คเกอร์มากขึ้นและที่สำคัญเทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาได้เพราะปัญหาทางไซเบอร์ไม่อาจแก้ได้โดยทางเทคนิคอย่างเดียว แต่ต้องอาศัยกระบวนการที่ดีและการให้ความรู้ประชาชนด้วย
สำหรับเทรนด์ที่ 2.การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์ งานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากการที่องค์กรทั้งภาครัฐและเอกชนมีการต่อเชื่อมกับหน่วยงานที่อยู่ในห่วงโซ่อุปทาน (supply chain) โดยที่หน่วยงานเหล่านั้นมีช่องโหว่ด้านความมั่นคงปลอดภัยทางไซเบอร์ทำให้องค์กรที่ต่อเชื่อมเกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัย ในระบบห่วงโซ่อุปทาน
ขณะที่ 3.ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID ด้วยการทำงานแบบเวิร์คฟรอมโฮมจะอยู่ไปอีกนาน ผู้คนเริ่มมีความคุ้นชินกับการประชุมออนไลน์ ซึ่งทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัยและรองรับการโจมตีทางไซเบอร์เนื่องจากลักษณะการทำงานดังกล่าว
ดังนั้นฝ่ายรักษาความมั่นคงปลอดภัยมีความจำเป็นต้องสร้างความสมดุลระหว่างเรื่องการป้องกันความมั่นคงปลอดภัยขององค์กร และเรื่องการดำเนินธุรกิจ พร้อมๆ ไปกับการสร้างคุณค่าให้กับธุรกิจ โดยระบบมีความจำเป็นในการตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที
ปริญญา วิเคราะห์เหตุการณ์ดูดเงินซึ่งมีผู้เสียหายกว่า 4 หมื่นราย ความเสียหายกว่า 10 ล้านบาทว่า ความเสียหายที่เกิดขึ้นจริงอาจมากกว่านั้น และเรื่องนี้ยังคงไม่ทราบสาเหตุที่แน่ชัด ต้องใช้เวลาในการสืบสวนก่อน แต่ทั้งนี้เหตุการณ์ลักษณะนี้เคยเกิดขึ้นมาก่อนแล้วหลายปี ทั้งจากบัญชีธนาคาร บัตรเครดิต บัตรเดบิต ตนเองก็เคยเกิดปัญหาเช่นกัน
สำหรับสาเหตุมีหลายปัจจัยที่เป็นไปได้ เบื้องต้นคาดว่าไม่น่าจะมาจากธนาคารผู้ให้บริการ เนื่องจากสถาบันการเงินต่างๆ มีระบบซิเคียวริตี้ที่ดีมากอยู่แล้ว เบื้องต้นสาเหตุส่วนหนึ่งน่าจะมาจากการใช้งานของผู้บริโภคที่ไม่มีความเข้าใจเรื่องไซเบอร์ซิเคียวริตี้มากพอ ทั้งการนำไปผูกกับแอพอีคอมเมิร์ซ บริการบนดิจิทัล บนแอพพลิเคชั่นต่างๆ รวมถึงการนำไปใช้ตาม ร้านอาหาร ปั้มน้ำมัน ซึ่งอาจถูกมิจฉาชีพบันทึกข้อมูลและเลขบัตรไว้
ดังนั้น ผู้ใช้งานต้องมีความระมัดระวัง มีการแยกบัญชีสำหรับทำธุรกรรม จำกัดวงเงินบัตรเครดิต เพื่อว่าเวลาเกิดเหตุจะได้ไม่เกิดความเสียมากนัก อีกทางหนึ่งต้องระมัดระวังเมื่อใช้บริการบนดิจิทัล จากนี้ไม่ใช่คำถามว่า “ปลอดภัยไหม” แต่คือ “พร้อมไหม” ที่จะรับมือ
โดยทุกวันนี้ไม่มีอะไรที่ปลอดภัย 100% ไม่สามารถเชื่อถืออะไรได้ ยิ่งปัจจุบันเหตุการณ์มีความร้ายแรงมากขึ้น จากที่คนต้องเวิร์คฟรอมโฮมซึ่งเป็นปัจจัยหลักที่ทำให้เกิดช่องโหว่
ไซเบอร์ซิเคียวริตี้ การแฮก ความเหลื่อมล้ำทางดิจิทัล เป็นความเสี่ยงระดับโลกที่เวิลด์ อีโคโนมิก ฟอรัมจัดอันดับไว้ ในประเทศไทยเองที่ผ่านมาการหลอกลวงที่ติดอันดับท็อป 3 ในประเทศไทยประกอบด้วย 1.อีเมล รูปแบบโซเชียลเอ็นจิเนียริ่งหรือฟิชชิ่ง โดยอาศัยความกลัวและความโลภของมนุษย์ 2.แรนซัมแวร์ และ 3.การโจมตีระบบองค์กร ที่ทำให้ระบบล่ม โดยทั้งสามเทรนด์นี้จะยังคงเกิดขึ้นต่อไป