IT & gadget

‘ไมโครซอฟท์’ แนะยุทธวิธี ใช้ ‘AI’ ปกป้องข้อมูลองค์กร

By Wariya Khamchana11 พ.ย. 2024 เวลา 18:07 น.
‘ไมโครซอฟท์’ แนะยุทธวิธี ใช้ ‘AI’ ปกป้องข้อมูลองค์กร

"ไมโครซอฟท์" เปิดแนวทางการใช้ AI เพื่อปกป้องข้อมูลองค์กร เผยภัยคุกคามยังระบาดหนัก ลูกค้าของไมโครซอฟท์ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน

KEY

POINTS

  • ลูกค้าของไมโครซอฟท์ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน
  • อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด
  • AI เป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่องค์กรหลายแห่งนิยมใช้ป้องกันภัยคุกคามทางไซเบอร์
  • 4 วิธีสำหรับใช้ AI อย่างปลอดภัย คือ การรู้จักข้อมูล การควบคุมข้อมูล การปกป้องข้อมูล และการป้องกันการสูญเสียข้อมูล

“ไมโครซอฟท์” เผยภาพรวมสถานการณ์การโจมตีทางไซเบอร์ปี 2567 พบว่า ลูกค้าของไมโครซอฟท์ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน

ไม่ว่าจะเป็น การโจมตีด้วยมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ ไปจนถึงฟิชชิง (Phishing)  และการโจมตีข้อมูลประจําตัว (Identity Attacks) พบด้วยว่า วิธีการโจมตีด้วยมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 2.75 เท่า เมื่อเทียบกับปีที่ผ่านมา

ข้อมูลทางสถิติชี้ให้เห็นว่า อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด

ดึง AI กันภัยคุกคามองค์กร

สำหรับเทคนิคการเข้าถึงที่พบมากที่สุด ยังคงเป็นวิศวกรรมสังคม (Social Engineering) โดยเฉพาะการฟิชชิงทางช่องทางต่างๆ รวมถึงการขโมยข้อมูลประจำตัว และการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดให้บริการแบบสาธารณะ หรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต

นอกจากนี้ การหลอกลวงผ่านทางเทคโนโลยี (Tech scams) เพิ่มสูงขึ้นถึง 400% ตั้งแต่ปี 2565 โดยในปีที่ผ่านมาได้เพิ่มขึ้นอย่างมีนัยสำคัญ มีความถี่รายวันเพิ่มขึ้นจาก 7,000 ครั้งในปี 2566 เป็น 100,000 ครั้งในปี 2567

โดย 70% ของภัยคุกคามที่เจาะเข้าระบบโครงสร้างพื้นฐานใช้เวลาในการโจมตีน้อยกว่าสองชั่วโมง ซึ่งอาจจะหายไปก่อนที่จะถูกตรวจพบ ความรวดเร็วในการเปลี่ยนแปลงนี้เน้นย้ำถึงความจำเป็นที่จะต้องมีมาตรการรักษาปลอดภัยทางไซเบอร์ที่มีความคล่องตัวและมีประสิทธิภาพมากยิ่งขึ้น

ดังนั้น การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่จะต้องทำงานร่วมกันของทุก  คน ทั้งภาครัฐและเอกชน รวมถึงผู้ใช้งานทุกคนที่จะต้องมีมาตรการป้องกันและรับมือ ตลอดจนเครื่องมือที่ใช้ป้องกันภัยคุกคามทางไซเบอร์ที่ได้มาตรฐานและมีการอัปเดตอย่างสม่ำเสมอ และหนึ่งในเครื่องมือที่มีประสิทธิภาพที่องค์กรหลายแห่งนิยมใช้คือ AI

เนื้อหาที่เกี่ยวข้อง

ผลการศึกษาจาก พีดับบลิวซี เผยว่า ยุคของ AI นำมาซึ่งโอกาสมากมายสำหรับบริษัทต่างๆ ตั้งแต่การเพิ่มผลผลิตไปจนถึงแอปพลิเคชัน AI และอื่นๆ อีกมากมาย

พีดับบลิวซีประมาณการว่า Generative AI จะสามารถเพิ่มผลิตภัณฑ์มวลรวมภายในประเทศทั่วโลกได้สูงสุดถึง 14% ภายในปี 2573 โดยเพิ่มมูลค่า 15.7 ล้านล้านดอลลาร์ให้กับเศรษฐกิจโลก

‘4 ขั้นตอน’ ใช้งาน AI อย่างปลอดภัย

เพื่อให้การใช้ AI เกิดประโยชน์สูงสุดและยังปลอดภัยต่อองค์กร รวมถึงสามารถปกป้ององค์กรจากภัยคุกคามทางไซเบอร์

ไมโครซอฟท์ เสนอแนวทางในการเตรียมข้อมูลเพื่อการทรานสฟอร์มสู่ยุค AI สำหรับองค์กรต่างๆ พร้อมวิธีตรวจสอบโดยละเอียด ประกอบด้วย

  • การรู้จักข้อมูล: การปกป้องและกำกับดูแลข้อมูลเป็นเรื่องที่ซับซ้อนและท้าทายเป็นอย่างยิ่ง หากไม่ทราบว่าข้อมูลทั้งหมดอยู่ที่ใด โดย 30% ของผู้มีอำนาจตัดสินใจกล่าวว่า พวกเขาขาดการมองเห็นข้อมูลที่สำคัญต่อธุรกิจทั้งหมด
  • การควบคุมข้อมูล: การใช้ AI ที่ไม่เป็นไปตามข้อกำหนดอาจส่งผลให้เกิดความเสียหายได้ จึงควรเตรียมพร้อมสำหรับการใช้งานให้เป็นไปตามข้อกำหนดด้วยการจัดระเบียบข้อมูลและสิทธิ์การเข้าถึงของผู้ใช้ด้วยการสำรวจสิทธิ์การเข้าถึงต่างๆ การเรียกดูรายงานเพื่อระบุไซต์และไฟล์ที่มีสิทธิ์การเข้าถึงแบบเปิด จากนั้นจึงแก้ไขจุดเหล่านั้น
  • การปกป้องข้อมูล: การปกป้องข้อมูลที่ละเอียดอ่อนในระบบดิจิทัลทั้งหมดขององค์กร เป็นสิ่งสำคัญก่อนการนำผู้ช่วย AI เบื้องต้นมองหาเครื่องมือที่จะช่วยจำแนกประเภท ติดป้ายกำกับ และปกป้องข้อมูลตามระดับความละเอียดอ่อน

ขณะที่ ผู้ใช้สามารถติดป้ายกำกับไฟล์และเนื้อหาของตนเองภายในแอปพลิเคชันองค์กร และผู้ดูแลระบบสามารถจำแนกประเภทข้อมูลได้อัตโนมัติ 

  • การป้องกันการสูญเสียข้อมูล: องค์ประกอบสำคัญประการหนึ่งของความปลอดภัยของข้อมูลคือ การป้องกันการสูญหายของข้อมูลที่สำคัญต่อธุรกิจ ป้องกันกิจกรรมการรั่วไหลของข้อมูลผ่านช่องทางต่างๆ รวมถึงการอัปโหลดไปยังคลาวด์ การแชร์ภายนอก และอื่นๆ

การดำเนินการตามขั้นตอนเหล่านี้และการทำความเข้าใจวิธีการเตรียมข้อมูลอย่างเหมาะสมสำหรับเครื่องมือ AI สามารถช่วยบรรเทาความกังวลของผู้นำและลดความเสี่ยงด้านข้อมูลได้

เพิ่มความเชื่อมั่น ต่อยอดโอกาสยุค AI

ไมโครซอฟท์ มองว่า ขณะที่องค์กรต่างๆ ปรับใช้แอปพลิเคชัน AI ต่างๆ หากต้องการป้องกันความเสี่ยงของข้อมูลที่ถูกแชร์กับแอปพลิเคชัน AI เช่น การแชร์ข้อมูลมากเกินไป การรั่วไหลของข้อมูล และการใช้แอป AI ที่ไม่เป็นไปตามข้อกำหนด องค์กรควรใช้งานนวัตกรรมที่ช่วยให้มองเห็นภาพรวมว่าองค์กรใช้ AI อย่างไร รวมถึงข้อมูลเชิงลึกเกี่ยวกับข้อมูลที่แชร์กับแอปพลิเคชัน AI ได้

สำหรับประชาชนผู้ใช้งานทั่วไป หลักการเบื้องต้นในการป้องกันการโจมตีข้อมูลส่วนตัวที่ดีที่สุด คือ การตระหนักรู้อย่างใส่ใจ ผู้ใช้ควรตรวจสอบข้อความ URL ก่อนเปิด และอย่าเปิดลิงค์ หรือ QR code จากแหล่งที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งถ้าข้อความนั้นใช้ภาษาที่ดูเร่งรีบหรือมีข้อผิดพลาด

นอกจากนี้ อาจใช้เครื่องมือฟรีที่ช่วยป้องกันการโจมตีด้วยมัลแวร์เรียกค่าไถ่ และการโจมตีทางไซเบอร์อื่นๆ โดยการบล็อกระบบคอมพิวเตอร์ไม่ให้เชื่อมต่อกับเว็บไซต์อันตราย ป้องกันการโจมตีทางรหัสผ่านด้วยการใช้รหัสผ่านที่เข้มงวดและใช้การยืนยันตัวตนแบบหลายปัจจัย

ไม่เพียงเท่านั้น ควรให้ความรู้แก่ผู้ใช้ในเรื่องความปลอดภัย และสนับสนุนให้พวกเขาใช้การยืนยันตัวตนแบบหลายปัจจัยหรือการป้องกันแบบไม่ใช้รหัสผ่าน โดยบัญชีที่ใช้การยืนยันตัวตนแบบหลายปัจจัยมีโอกาสถูกบุกรุกน้อยกว่า 99.9%

การนำ AI มาใช้อย่างปลอดภัยจะช่วยให้องค์กรมีความมั่นใจในการมองหาช่องทางและเปิดรับโอกาสใหม่ๆ ที่เกิดจาก AI ขณะเดียวกันสามารถปกป้อง ควบคุมข้อมูล พร้อมลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้...