IT Security

ยูจีน แคสเปอร์สกี้ เน้นความสำคัญของ ‘Cyber Immunity’ ในการประชุม สกมช.

จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตยังคงเพิ่มขึ้นอย่างทวีคูณ เช่นเดียวกับความสนใจของอาชญากรไซเบอร์ ภัยคุกคามทางไซเบอร์สามารถก่อให้เกิดความเสียหายทางกายภาพได้ เช่น ความเสียหายต่อโรงงานอุตสาหกรรม สิ่งอำนวยความสะดวกด้านพลังงาน ระบบเมืองอัจฉริยะ โดยอุตสาหกรรมการรักษาความปลอดภัยข้อมูลกำลังสร้างเทคโนโลยีการรักษาความปลอดภัยมากขึ้น แต่บ่อยครั้งที่เทคโนโลยีนี้เป็นเพียงการไล่ตามผู้โจมตี

แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยไซเบอร์ ตัดสินใจปฏิวัติสิ่งต่างๆ ด้วยการหาวิธีพัฒนาระบบไอทีด้วยการป้องกันตั้งแต่กำเนิด นั่นคือ “Cyber Immunity” หรือ ภูมิคุ้มกันทางไซเบอร์

ยูจีน แคสเปอร์สกี้ (Eugene Kaspersky) ซีอีโอของแคสเปอร์สกี้ ได้เน้นย้ำแนวคิด “ภูมิคุ้มกันทางไซเบอร์” ที่งานบรรยายสาธารณะซึ่งจัดโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ของประเทศไทย นายยูจีนได้เล่าภาพรวมเชิงลึกของแนวโน้มความปลอดภัยในโลกไซเบอร์ และวิสัยทัศน์ซึ่งเป็นเครื่องหมายการค้าของบริษัทในการบรรยายเรื่อง “Cyber Immunity for a Secure Digital World”

พ.ร.ก.ปราบอาชญากรรมออนไลน์มีผลใช้แล้ว แก๊งบัญชีม้า-ซิมม้าโดนแน่

แนวคิดภูมิคุ้มกันทางไซเบอร์ของแคสเปอร์สกี้บอกเป็นนัยว่า ประเภทการโจมตีทางไซเบอร์ส่วนใหญ่นั้นไม่มีประสิทธิผล และไม่สามารถส่งผลกระทบต่อฟังก์ชันที่สำคัญของระบบในสถานการณ์การใช้งาน ซึ่งกำหนดไว้ก่อนแล้วตั้งแต่ขั้นตอนการออกแบบ

ภูมิคุ้มกันทางไซเบอร์สามารถทำได้โดยใช้ KasperskyOS และปฏิบัติตามวิธีการพัฒนาซอฟต์แวร์ที่ปลอดภัยในขณะที่สร้างโซลูชัน เช่น การกำหนดเป้าหมายและสมมติฐานด้านความปลอดภัย และตรวจสอบให้แน่ใจว่าบรรลุผลสำเร็จในทุกสถานการณ์การใช้งาน การแยกโดเมนความปลอดภัยและการควบคุมการโต้ตอบระหว่างกัน และความปลอดภัยทางไซเบอร์ของโซลูชันที่เชื่อถือได้ทั้งหมด

บนเวทีการบรรยาย นายยูจีนตั้งข้อสังเกตว่า ปีแล้วปีเล่า ภาพรวมของภัยคุกคามทางไซเบอร์มีทั้งความซับซ้อนและความช่ำชอง อาชญากรไซเบอร์ทำร้ายองค์กรธุรกิจด้วยการโจมตีอันเลื่องลือที่มุ่งเป้าไปที่ภาคไอทีและโทรคมนาคม สุขภาพ บริการทางการเงิน โรงงานอุตสาหกรรม โครงสร้างพื้นฐานที่สำคัญ และอื่นๆ ไม่มีภาคส่วนใดที่ปลอดภัยร้อยเปอร์เซ็นต์ นักวิจัยของแคสเปอร์สกี้สังเกตว่าการโจมตีแบบมืออาชีพที่มีความซับซ้อนสูงทั่วโลกนั้นมีขนาดใหญ่มาก

ในปี 2022 ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวัน คิดเป็นการเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 โดยรวมแล้วมีการตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122 ล้านไฟล์ในปี 2022 ซึ่งมากกว่าปีก่อน 6 ล้านไฟล์

ประเทศไทยมีตัวเลขที่น่าสนใจในด้านระบบเทคโนโลยีเชิงปฏิบัติการ (Operational Technology หรือ OT) ในปี 2022 สำหรับมัลแวร์ประเภทหลักๆ สัดส่วนเปอร์เซ็นต์ในประเทศจะต่ำกว่าเล็กน้อยหรือเกือบเท่ากับค่าเฉลี่ยของโลก แต่สัดส่วนของคอมพิวเตอร์ OT ที่ถูกบล็อกเอกสารที่เป็นอันตรายและไวรัสของประเทศไทยนั้น มีมากกว่าค่าเฉลี่ยของโลกอย่างเห็นได้ชัด

เนื่องจากเอกสารที่เป็นอันตรายมักจะถูกส่งโดยการโจมตีแบบฟิชชิง แคสเปอร์สกี้จึงขอแนะนำให้ประเทศไทยปรับปรุงการป้องกันการต่อต้านฟิชชิง ทั้งจากมุมมองของมาตรการทางเทคนิคและจากการตระหนักรู้ด้านความปลอดภัยทั่วไปและมุมมองของวัฒนธรรมความปลอดภัย

นักวิจัยของแคสเปอร์สกี้พบว่าสัดส่วนของประเทศไทยสำหรับภาคอุตสาหกรรมทั้งหมดในปี 2022 นั้นต่ำกว่าตัวเลขค่าเฉลี่ยของโลก ยกเว้นภาคการผลิตและภาควิศวกรรมและบูรณาการ OT เนื่องจากบริษัทด้านวิศวกรรมและบูรณาการ OT มักจะประสบกับภัยคุกคามทางไซเบอร์บนคอมพิวเตอร์ที่ใช้ซอฟต์แวร์ OT ที่หลากหลาย คอมพิวเตอร์จึงอาจกลายเป็นจุดเริ่มต้นของการโจมตีที่ส่งผลกระทบต่อลูกค้า กล่าวอีกนัยหนึ่งสำหรับองค์กรอุตสาหกรรมในประเทศไทย แคสเปอร์สกี้มองเห็นความเสี่ยงของการโจมตีซัพพลายเชนที่สูงขึ้น ซึ่งจำเป็นต้องได้รับการแก้ไข

ถึงแม้ประเทศไทยจะไม่ใกล้เคียงกับการเป็นประเทศที่มีความปลอดภัยทางไซเบอร์มากที่สุดในโลก แต่ประเทศไทยก็ทำผลงานได้ดีเมื่อเทียบกับประเทศอื่นๆ ในภูมิภาค

ปัญหาสำคัญ 4 ประการที่ต้องแก้ไขที่เห็นได้ชัดเจน ได้แก่

  1. ฟิชชิง
  2. คอมพิวเตอร์ OT ที่ไม่มีการป้องกันแพร่ไวรัสและเวิร์ม
  3. ความเสี่ยงที่เห็นได้ชัดของการโจมตีเรียกค่าไถ่ภายในขอบเขต OT
  4. มีความเสี่ยงสูงในการโจมตีซัพพลายเชน เนื่องจากระบบวิศวกรรมและบูรณาการ OT มีความเสี่ยงสูงต่อภัยคุกคามทางไซเบอร์

ยูจีน กล่าวว่า “เร็วๆ นี้เราได้จดทะเบียนเครื่องหมายการค้าแนวคิด Kaspersky Cyber Immunity ในสหรัฐอเมริกาและในสหภาพยุโรป เป็นแนวคิดซึ่งแสดงถึงระบบที่ปลอดภัยโดยการออกแบบที่ช่วยให้สร้างโซลูชั่นที่แทบจะไม่ถูกรุกล้ำและลดจำนวนช่องโหว่ที่อาจเกิดขึ้น องค์ประกอบสำคัญของแนวคิดนี้คือโซลูชันของเรา อย่าง Kaspersky Secure Remote Workspace รวมถึงเกตเวย์ IoT รุ่นแรกและรุ่นถัดไปของเรา และผลิตภัณฑ์ที่กำลังจะมีขึ้นทั้งหมดที่ใช้ KasperskyOS ที่พัฒนาขึ้นเพื่อสร้างโลกดิจิทัลให้ปลอดภัยยิ่งขึ้น”

“เรามีความยินดีที่ได้คุณยูจีน แคสเปอร์สกี้ และทีมงานมาบรรยายในวันนี้ สกมช. มุ่งมั่นที่จะปรับปรุงความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของเราและสร้างความตระหนักรู้เรื่องภัยคุกคามทางไซเบอร์ในประเทศไทย เพื่อบูรณาการและดำเนินการตอบสนอง เรามั่นใจว่าการทำงานร่วมกันอย่างต่อเนื่องระหว่างทั้งสองหน่วยงาน ตลอดจนความรู้และประสบการณ์ของแคสเปอร์สกี้ จะถูกนำมาใช้เพื่อรักษาและเพิ่มขีดความสามารถด้านความปลอดภัยทางไซเบอร์ของเรา” พล.ต.ธีรวุฒิ วิทยากรณ์ รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าว

“ภารกิจของแคสเปอร์สกี้คือการสร้างโลกที่ปลอดภัยยิ่งขึ้น และเราตื่นเต้นมากกับความเป็นไปได้ที่จะบรรลุเป้าหมายนี้ร่วมกับ สกมช. ของประเทศไทย เราเชื่อมั่นอย่างยิ่งว่าความร่วมมือและการทำงานร่วมกันระหว่างหน่วยงานรัฐบาลและบริษัทด้านความปลอดภัยทางไซเบอร์เช่นเรา จะสามารถเพิ่มความปลอดภัยทางไซเบอร์ของโลกได้” ยูจีน แคสเปอร์สกี้ กล่าวเสริม

เมื่อพิจารณาถึงข้อค้นพบของแคสเปอร์สกี้ จึงแนะนำหน่วยงานในประเทศไทย ดังต่อไปนี้

  • ลงทุนเรื่องการให้ความรู้ทั่วไปเกี่ยวกับความปลอดภัยในโลกไซเบอร์ ฝึกอบรมบุคลากรเกี่ยวกับวิธีป้องกันอีเมลฟิชชิ่งและวิธีปฏิบัติตัวให้ปลอดภัยทางไซเบอร์เมื่อทำกิจกรรมต่างๆ
  • ปกป้องสภาพแวดล้อม OT ให้มากที่สุดด้วยโซลูชั่นความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพเท่าที่จะทำได้ แยกโหนด (ด้วยความช่วยเหลือของมาตรการทางเทคนิคและขององค์กร) ที่ไม่สามารถป้องกันได้ ตรวจสอบให้แน่ใจว่าโหนดดังกล่าวไม่แพร่กระจายไวรัสและเวิร์ม
  • ตรวจสอบให้แน่ใจว่าคุณได้รับการปกป้องอย่างดีให้พันจากภัยคุกคามเรียกค่าไถ่ ปกป้องขอบเขตขององค์กร ตรวจสอบให้แน่ใจว่านโยบายรหัสผ่านมีความรัดกุม บัญชีไม่ถูกขโมยและรั่วไหล โหนดได้รับการปกป้องตามคำแนะนำทั้งหมดของเวนเดอร์ ซึ่งเป็นสิ่งที่สำคัญที่สุดที่ต้องทำ คุณควรมีแผนโดยละเอียด มีทีมรักษาความปลอดภัยทางไซเบอร์ที่ผ่านการฝึกอบรมมาอย่างดี และมีเครื่องมือที่เตรียมพร้อมไว้ทั้งหมดหากเกิดเหตุการณ์ด้านความปลอดภัย
  • ลงทุนในการควบคุมสถานะความปลอดภัยทางไซเบอร์ขององค์กรซัพพลายเออร์ ตรวจสอบให้แน่ใจว่าซัพพลายเออร์ไม่ได้เชื่อมต่อกับอุปกรณ์ที่ไม่ได้รับการป้องกันเพียงพอกับระบบไอทีและ OT ของคุณ ตรวจสอบให้แน่ใจว่าซัพพลายเออร์ปฏิบัติตามนโยบายความปลอดภัยทางไซเบอร์ของคุณทั้งหมด
supersab

Recent Posts

เจาะลึก Gen Z: ทำความเข้าใจคนรุ่นใหม่ หัวใจหลักของการตลาดยุคนี้

ในยุคที่โลกหมุนเร็วด้วยเทคโนโลยีและการเปลี่ยนแปลงทางสังคมอย่างรวดเร็ว การทำความเข้าใจความต้องการและพฤติกรรมของผู้บริโภคจึงเป็นสิ่งสำคัญอย่างยิ่งสำหรับแบรนด์ต่างๆ และหนึ่งในกลุ่มเป้าหมายที่ทรงอิทธิพลที่สุดในปัจจุบันก็คือ Gen Z หรือคนรุ่นใหม่ที่เกิดระหว่างปี 1997 ถึง 2012 พวกเขาเติบโตมากับโลกดิจิทัล มีมุมมองที่แตกต่าง และให้ความสำคัญกับคุณค่าที่หลากหลาย บทความนี้จะพาคุณไปเจาะลึกถึง Gen Z…

2 hours ago

ภัยไซเบอร์พุ่ง “ฟอร์ติเน็ต” ชี้ช่องโหว่ทักษะ เสี่ยงละเมิดข้อมูล สูญเงินกว่าล้านดอลลาร์

"ฟอร์ติเน็ต" เผยรายงานช่องว่างด้านทักษะไซเบอร์ ชี้ 92% ขององค์กรในไทยเผชิญภัยคุกคามจากปัญหาขาดแคลนบุคลากร แนะ 3 แนวทางรับมือ ผนึกกำลังภาครัฐ-เอกชน สร้าง "กองทัพไซเบอร์" ปกป้องเศรษฐกิจดิจิทัล ฟอร์ติเน็ต เปิดเผยรายงานช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ทั่วโลกประจำปี 2024…

2 hours ago

FUJIFILM Business Innovation Thailand Launches 2024 strategy to strengthen innovative leadership with “Make a Leap to the New Stage”

FUJIFILM Business Innovation (Thailand) Co., Ltd., a leading provider of office solutions and innovative printing…

2 hours ago

FUJIFILM Business Innovation ปรับกลยุทธ์ “Make a Leap to the New Stage” หวังขึ้นแท่นผู้นำโซลูชันดิจิทัลในไทย

FUJIFILM Business Innovation ผู้ให้บริการโซลูชันสำนักงานและเครื่องพิมพ์ ประกาศทิศทางกลยุทธ์ไตรมาส 3 ปี 2024 ภายใต้แนวคิด "Make a Leap to the New…

2 hours ago

Solar D ส่งหุ่นยนต์ติดตั้งโซลาร์เซลล์ “Light Speed” เร็วกว่า 10 เท่า ลดต้นทุน-ดันธุรกิจไทยสู่ยุคพลังงานสะอาด

Solar D เปิดตัว “หุ่นยนต์ติดตั้งแผงโซลาร์เซลล์” นวัตกรรมสุดล้ำ Light Speed ติดตั้งเร็วกว่าแรงงานคนถึง 10 เท่า! ชูจุดเด่นลดต้นทุน เพิ่มประสิทธิภาพ หนุนเป้าหมายเข้าตลาดหลักทรัพย์ฯ ปี 2569…

3 hours ago

รฟม. เปิดแผนการรื้อถอน 3 สะพาน เพื่อก่อสร้างรถไฟฟ้าสายสีส้ม พร้อมคุมเข้มลดผลกระทบระหว่างก่อสร้าง

วันนี้ (26 พฤศจิกายน 2567) นายวิทยา พันธุ์มงคล รองผู้ว่าการ (ปฏิบัติการ) รักษาการแทน ผู้ว่าการการรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) กล่าวว่า นายสุรพงษ์ ปิยะโชติ รัฐมนตรีช่วยว่าการกระทรวงคมนาคม…

5 hours ago