IT Security

Kaspersky กระตุ้นการสร้างความยืดหยุ่นทางไซเบอร์ของ ICT supply chain ในไทย

ผลการวิจัยของแคสเปอร์สกี้ชี้ว่า ด้วยภัยคุกคามทางไซเบอร์นั้นพัฒนาอย่างต่อเนื่อง ประเทศไทยจำเป็นต้องมีจุดยืนที่แข็งขันมากขึ้น ในการจัดลำดับความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ การเคลื่อนไหวที่สำคัญต่อการบรรลุความยืดหยุ่นทางไซเบอร์ จะสนับสนุนการเติบโตของธุรกิจในประเทศ ส่งเสริมโอกาสทางดิจิทัลในปัจจุบัน และลดความเสี่ยงที่เป็นอันตรายต่อเศรษฐกิจของประเทศได้

การโจมตีทางไซเบอร์ในห่วงโซ่อุปทานด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT supply chain) กำลังเพิ่มขึ้น การโจมตีลักษณะนี้เป็นอันตราย เนื่องจากสามารถเกิดช่องโหว่ได้ในทุกเฟส ตั้งแต่การออกแบบไปจนถึงการพัฒนา การผลิต การแจกจ่าย การจัดหาและการใช้งานไปจนถึงการบำรุงรักษา ซึ่งสามารถส่งผลกระทบต่อรัฐบาล องค์กร และสาธารณชน

เมื่ออาชญากรไซเบอร์เข้าถึงแบ็คดอร์ระบบของเครื่องลูกข่ายหรือไคลเอนต์ ก็จะทำให้ระบบหลายพันระบบติดมัลแวร์ในคราวเดียว ยิ่งมีจุดเข้าถึงมากเท่าไหร่ พื้นที่การโจมตีก็จะใหญ่มากขึ้นเท่านั้น เมื่อส่วนใดส่วนหนึ่งได้รับผลกระทบ ผลกระทบต่อเนื่องก็จะตามมาในไม่ช้า

ในปีที่แล้วมีการโจมตีไอซีทีซัพพลายเชนที่มีชื่อเสียงหลายครั้ง ในปี 2021 ขณะตรวจสอบส่วนประกอบของการโจมตีซัพพลายเชนบนเว็บไซต์ของหน่วยงานออกใบรับรองแห่งชาติในเอเชียหน่วยงานหนึ่ง แคสเปอร์สกี้ได้ค้นพบแพ็คเกจโทรจันซึ่งมีอายุย้อนไปถึงเดือนมิถุนายน 2020

ในการตรวจสอบ นักวิจัยของแคสเปอร์สกี้ได้ค้นพบเครื่องมือที่ใช้หลังเจาะเข้าระบบในรูปแบบของปลั๊กอินที่ปรับใช้โดยใช้มัลแวร์ชื่อ PhantomNet ซึ่งส่งผ่านแพ็คเกจโทรจันดังกล่าว การวิเคราะห์ปลั๊กอินเหล่านี้โดยแคสเปอร์สกี้เผยให้เห็นความคล้ายคลึงกันกับมัลแวร์ CoughingDown ที่ได้วิเคราะห์ก่อนหน้านี้

ชวนส่อง Inbox หลังพบอีเมลขยะใน APAC มากถึง 1 ใน 4 ของอีเมลอันตรายทั่วโลกในปี 2022

ในระดับที่ใหญ่ขึ้น ในไตรมาสที่ 2 ปี 2022 แคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 4,740,347 ครั้งบนคอมพิวเตอร์ของผู้เข้าร่วม Kaspersky Security Network (KSN) ในประเทศไทย โดยรวมแล้ว มีผู้ใช้ชาวไทยจำนวน 20.1% ที่เผชิญกับภัยคุกคามประเภทนี้

การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน ตลอดจนวิศวกรรมสังคม เป็นวิธีการทั่วไปที่อาชญากรไซเบอร์ใช้เพื่อเจาะระบบ

ประเทศต่างๆ กำลังดำเนินการเมื่อตระหนักถึงความเสี่ยงและผลกระทบของการโจมตีทางไซเบอร์ในไอซีทีซัพพลายเชน รัฐบาลของประเทศมีความกังวล จึงได้กำหนดนโยบายทางกฎหมายและกรอบการกำกับดูแลด้านความปลอดภัยทางไซเบอร์ได้ไว้แล้ว ผู้บริหารของแคสเปอร์สกี้ขอกระตุ้นให้รัฐบาลร่วมมือกับเพื่อนบ้านและบริษัทเอกชน เพื่อสร้างความยืดหยุ่นในโลกไซเบอร์ต่อไป

จีนี่ กัน หัวหน้าฝ่ายกิจการสาธารณะประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น ตะวันออกกลาง ตุรกี และแอฟริกา แคสเปอร์สกี้ กล่าวว่า แม้ภูมิทัศน์ด้านความมั่นคงปลอดภัยทางไซเบอร์ในประเทศไทยจะแตกต่างจากประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ แต่ก็ยังมีความเชื่อมโยงกับประเทศเพื่อนบ้านในหลาย ๆ ด้าน

“นี่คือเหตุผลที่เราสนับสนุนให้หน่วยงานกำกับดูแลของรัฐบาลเริ่มส่งเสริมการสร้างขีดความสามารถทางไซเบอร์และความพยายามในการร่วมมือกัน โดยพื้นฐานแล้วทั้งสองสิ่งนี้เป็นส่วนประกอบสำคัญของความปลอดภัยทางไซเบอร์” จีนี่ กัน กล่าว

“เมื่อดูภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่เป็นเอกลักษณ์ของประเทศไทยและวิธีจัดการกับการโจมตีทางไซเบอร์ ปรากฏว่าขณะนี้ประเทศไทยอยู่ในขั้นกลางของความพร้อมในการรักษาความปลอดภัยทางไซเบอร์ ประเทศระดับกลางคือประเทศที่ระบุว่าการโจมตีทางไซเบอร์เป็นพื้นที่ที่ต้องตรวจสอบและพยายามสร้างความก้าวหน้า เป้าหมายคือการให้ประเทศก้าวไปสู่ขั้นสูงที่เราหวังว่าจะเห็นการพัฒนามากขึ้น” จี่นี่ กัน กล่าวเสริม

จีนี่ กัน แนะนำขั้นตอนการดำเนินการเฉพาะเพื่อเสริมความแข็งแกร่งให้กับซัพพลายเชน ICT ในประเทศไทย ดังต่อไปนี้

  1. พัฒนาหลักการหลัก มาตรฐานทางเทคนิค เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยทางไซเบอร์ในระดับที่สอดคล้องกันในทุกบริษัทที่เกี่ยวข้อง
  2. กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ระดับชาติที่สามารถนำไปปฏิบัติได้
  3. ปรับปรุงขั้นตอนและข้อบังคับเกี่ยวกับโครงสร้างพื้นฐานของ ICT supply chain
  4. ความร่วมมือระหว่างภาครัฐและเอกชน และการสร้างขีดความสามารถด้านความปลอดภัยทางไซเบอร์

จากประสบการณ์ของแคสเปอร์สกี้ สูตรที่มีประสิทธิภาพนั้นรวมถึงการปรับปรุงการตระหนักรู้เรื่องความปลอดภัยอย่างต่อเนื่อง ซึ่งรวมถึงการมีส่วนร่วมกับชุมชนความปลอดภัยทางไซเบอร์ในวงกว้าง ผู้มีส่วนได้ส่วนเสีย และผู้ให้บริการความปลอดภัยทางไซเบอร์เพื่อตรวจสอบและยืนยันความน่าเชื่อถือของผลิตภัณฑ์ กระบวนการภายใน และการดำเนินธุรกิจ ซึ่งเป็นเสาหลักที่สำคัญที่แคสเปอร์สกี้ยึดถือและดำเนินการภายในกรอบโดยรวมของแนวคิด Global Transparency Initiative (GTI) ที่บริษัทเป็นผู้บุกเบิก

รากฐานที่สำคัญประการหนึ่งของ GTI คือ การเปิดเครือข่ายศูนย์ความโปร่งใส (Transparency Center) ได้แก่ ที่ซูริก (สวิตเซอร์แลนด์), มาดริด (สเปน), กัวลาลัมเปอร์ (มาเลเซีย), เซาเปาโล (บราซิล), สิงคโปร์, โตเกียว (ญี่ปุ่น) และวูเบิร์น รัฐแมสซาชูเซตส์ (สหรัฐอเมริกา)

เครือข่ายศูนย์ความโปร่งใสระดับโลกนี้ทำหน้าที่เป็นศูนย์อำนวยความสะดวกสำหรับคู่ค้าและผู้มีส่วนได้ส่วนเสียที่น่าเชื่อถือของรัฐบาล รับผิดชอบด้านความปลอดภัยทางไซเบอร์ เพื่อตรวจสอบโค้ดของบริษัท การอัปเดตซอฟต์แวร์ และกฎการตรวจจับภัยคุกคาม

ศูนย์ความโปร่งใสมีการดำเนินงานอย่างสมบูรณ์และพร้อมสำหรับการเข้าถึงสถานที่และจากระยะไกล

ด้วยคำแนะนำจากผู้เชี่ยวชาญของแคสเปอร์สกี้ ผู้เยี่ยมชมศูนย์ความโปร่งใสสามารถดำเนินการตรวจสอบความโปร่งใสในสามโหมดที่แตกต่างกัน ดังนี้

  1. Blue Piste: ภาพรวมของแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและความโปร่งใส และกลุ่มผลิตภัณฑ์ของ แคสเปอร์สกี้
  2. Red Piste: การตรวจสอบส่วนที่สำคัญที่สุดของซอร์สโค้ดของแคสเปอร์สกี้ โดยลูกค้าหรือผู้มีส่วนได้ส่วนเสียด้านกฎระเบียบ
  3. Black Piste: การตรวจสอบส่วนที่สำคัญที่สุดของซอร์สโค้ดของแคสเปอร์สกี้อย่างลึกซึ้งและครอบคลุมที่สุด

GTI ยังปูทางไปสู่การสร้าง Cyber Capacity Building Program หรือโครงการสร้างขีดความสามารถทางไซเบอร์ของแคสเปอร์สกี้ เพื่อช่วยให้องค์กรภาครัฐ สถาบันการศึกษา และบริษัทต่างๆ ทั่วโลกพัฒนากลไกและทักษะสำหรับการประเมินความปลอดภัยของผลิตภัณฑ์ ICT ที่ใช้ การขอเข้าถึงทำได้ง่ายเพียงแค่ส่งอีเมลไปที่ TransparencyCenter@kaspersky.com

แคสเปอร์สกี้ยังแนะนำประเทศต่างๆ อย่างประเทศไทยในการส่งเสริมการฝึกอบรมทักษะและปรับปรุงความร่วมมืออย่างต่อเนื่อง เพื่อสนับสนุนความสามารถในการตอบสนองต่อเหตุการณ์ และรับรองความปลอดภัยและสวัสดิภาพของประชาชน

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ภัยคุกคามทางไซเบอร์นั้นยังอยู่เป็นคู่ขนานไปกับการขับเคลื่อนระบบดิจิทัลในประเทศไทย ผลการศึกษาล่าสุดคาดการณ์ว่าเศรษฐกิจดิจิทัลของไทยจะมีมูลค่า 57 พันล้านดอลลาร์ในปี 2025 นับเป็นโอกาสอันยิ่งใหญ่ที่จะตระหนักได้ดีที่สุดว่าความพยายามด้านดิจิทัลนั้นต้องสร้างขึ้นบนพื้นฐานการรักษาความปลอดภัยทางไซเบอร์ที่น่าเชื่อถือและโปร่งใส”

“องค์กร อุตสาหกรรม และรัฐบาล จะเป็นเป้าหมายที่ทำกำไรได้เสมอสำหรับอาชญากรไซเบอร์ แต่ด้วยความพยายามของผู้มีส่วนได้ส่วนเสียหลายฝ่าย เราสามารถสำรวจกลยุทธ์และขยายการใช้งานการรักษาความปลอดภัยทางไซเบอร์ของเรา เนื่องด้วยเราเพิ่มความมั่นใจและความไว้วางใจในเทคโนโลยีของเรา เมื่อประเทศประสบความสำเร็จด้านความยืดหยุ่นทางไซเบอร์ อนาคตดิจิทัลจะไม่กลายเป็นพื้นที่ไม่เรารู้จักที่น่ากลัวอีกต่อไป แต่จะเป็นสถานที่ที่มีโอกาสเติบโตอย่างไม่รู้จบ” โยว กล่าวเสริม

supersab

Recent Posts

เซ็นทรัลพัฒนา ผนึก ททท. ตอกย้ำ “หนึ่งเดียว Authentic Thai Soft Power” สู่เวทีโลก ด้วย 11 ต้นคริสต์มาส “Heart-Made & Handcraft” อัตลักษณ์ท้องถิ่น โดยฝีมือคนท้องถิ่นอย่างแท้จริง

ตลอด 4 ปีที่ผ่านมา เซ็นทรัลพัฒนาได้ทำงานอย่างใกล้ชิดร่วมกับศิลปินและชุมชนท้องถิ่น สร้างสรรค์ผลงานคราฟต์ต้นคริสต์มาสที่ผสานเสน่ห์ของ 2 วัฒนธรรมตะวันตกและตะวันออก ถ่ายทอดผ่าน ต้นคริสต์มาส Local Pride ซึ่งสะท้อนอัตลักษณ์อันโดดเด่นของแต่ละภูมิภาคในประเทศไทย ผลงานเหล่านี้ถูกนำเสนออย่างงดงามในศูนย์การค้าเซ็นทรัลทั่วประเทศ ภายใต้วิสัยทัศน์ “Place for All” ที่มุ่งยกระดับให้พื้นที่ศูนย์การค้าเป็นเดสติเนชั่นที่เชื่อมโยงเมือง ผู้คนในชุมชน และศิลปินท้องถิ่น ร่วมกันพัฒนาผลงานศิลปะที่เปี่ยมด้วยเสน่ห์อัตลักษณ์ไทยให้โดดเด่น นำเสนอสู่สายตาของคนทั่วประเทศและทั่วโลก ดร.ณัฐกิตติ์ ตั้งพูลสินธนา กรรมการผู้จัดการใหญ่…

19 minutes ago

เจาะลึก Gen Z: ทำความเข้าใจคนรุ่นใหม่ หัวใจหลักของการตลาดยุคนี้

ในยุคที่โลกหมุนเร็วด้วยเทคโนโลยีและการเปลี่ยนแปลงทางสังคมอย่างรวดเร็ว การทำความเข้าใจความต้องการและพฤติกรรมของผู้บริโภคจึงเป็นสิ่งสำคัญอย่างยิ่งสำหรับแบรนด์ต่างๆ และหนึ่งในกลุ่มเป้าหมายที่ทรงอิทธิพลที่สุดในปัจจุบันก็คือ Gen Z หรือคนรุ่นใหม่ที่เกิดระหว่างปี 1997 ถึง 2012 พวกเขาเติบโตมากับโลกดิจิทัล มีมุมมองที่แตกต่าง และให้ความสำคัญกับคุณค่าที่หลากหลาย บทความนี้จะพาคุณไปเจาะลึกถึง Gen Z…

8 hours ago

ภัยไซเบอร์พุ่ง “ฟอร์ติเน็ต” ชี้ช่องโหว่ทักษะ เสี่ยงละเมิดข้อมูล สูญเงินกว่าล้านดอลลาร์

"ฟอร์ติเน็ต" เผยรายงานช่องว่างด้านทักษะไซเบอร์ ชี้ 92% ขององค์กรในไทยเผชิญภัยคุกคามจากปัญหาขาดแคลนบุคลากร แนะ 3 แนวทางรับมือ ผนึกกำลังภาครัฐ-เอกชน สร้าง "กองทัพไซเบอร์" ปกป้องเศรษฐกิจดิจิทัล ฟอร์ติเน็ต เปิดเผยรายงานช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ทั่วโลกประจำปี 2024…

9 hours ago

FUJIFILM Business Innovation Thailand Launches 2024 strategy to strengthen innovative leadership with “Make a Leap to the New Stage”

FUJIFILM Business Innovation (Thailand) Co., Ltd., a leading provider of office solutions and innovative printing…

9 hours ago

FUJIFILM Business Innovation ปรับกลยุทธ์ “Make a Leap to the New Stage” หวังขึ้นแท่นผู้นำโซลูชันดิจิทัลในไทย

FUJIFILM Business Innovation ผู้ให้บริการโซลูชันสำนักงานและเครื่องพิมพ์ ประกาศทิศทางกลยุทธ์ไตรมาส 3 ปี 2024 ภายใต้แนวคิด "Make a Leap to the New…

9 hours ago

Solar D ส่งหุ่นยนต์ติดตั้งโซลาร์เซลล์ “Light Speed” เร็วกว่า 10 เท่า ลดต้นทุน-ดันธุรกิจไทยสู่ยุคพลังงานสะอาด

Solar D เปิดตัว “หุ่นยนต์ติดตั้งแผงโซลาร์เซลล์” นวัตกรรมสุดล้ำ Light Speed ติดตั้งเร็วกว่าแรงงานคนถึง 10 เท่า! ชูจุดเด่นลดต้นทุน เพิ่มประสิทธิภาพ หนุนเป้าหมายเข้าตลาดหลักทรัพย์ฯ ปี 2569…

9 hours ago