“If
you haven’t been hacked yet, you will be soon.” ซึ่งจากคำกล่าวนี้แสดงให้เห็นถึงสถานการณ์ความปลอดภัยของผู้ใช้งานอินเทอร์เน็ตนั้น
มีความล่อแหลงต่อการถูกโจมตีหรือเจาะระบบข้อมูลขององค์กร
ซึ่งตามการประเมินขององค์กรด้านความปลอดภัยไซเบอร์ที่ระบุไว้อย่างน่าตกใจว่า ทุกๆ
39 วินาที นั่นหมายถึงข้อมูลในระบบคอมพิวเตอร์ของคุณหรือขององค์กรกำลังตกอยู่ในความเสี่ยง
ENISA หน่วยงานที่เป็นศูนย์กลางด้าน network และ information security ของ EU รายงานว่า ตั้งแต่ช่วงปี 2019 อียูตกเป็นเหยื่อของการโจมตีออนไลน์ (cyber-attack) ถี่ขึ้น โดยแต่ละการโจมตีนั้นมีความซับซ้อนและตรวจสอบได้ยากขึ้น อาทิ มัลแวร์ (malware) จากอีเมลที่สามารถผ่านการกรองของโปรแกรมรักษาความปลอดภัย และการขโมยข้อมูลทางการเงิน โดยเฉพาะในช่วงการแพร่ระบาดของเชื้อไวรัสโควิด 19 ที่หน่วยงานต่างๆ จำเป็นต้องพึ่งพาการทำงานออนไลน์มากขึ้น
ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme
ท่ามกลายภัยคุกคามไซเบอร์ที่ทวีความรุนแรงเพิ่มมากขึ้นในทุกปี
และรูปแบบวิธีการโจมตีก็ต้องเปลี่ยนตาม เพราะแฮกเกอร์จะสรรหาวิธีการใหม่ๆ
เพื่อคอยโจมตีผู้ใช้งานอยู่ตลอดเวลา หากมองย้อนไปตลอดปี 2020
จะพบว่าการโจมตีทางไซเบอร์มีความรุนแรงขึ้น สาเหตุเกิดจากการปรับเปลี่ยนรูปแบบการทำงานที่ใช้ระบบไอทีเข้ามามีส่วนช่วยขับเคลื่อนธุรกิจมากขึ้น
จึงเปิดช่องทางให้แฮกเกอร์สรรหาวิธีโจมตีด้วยรูปแบบใหม่ๆ
ทั้งมีการคาดว่าการโจมตีของ Ransomware จะทวีความรุนแรงขึ้น ถึงแม้จะมีระบบรักษาความปลอดภัยที่ดีแล้ว
ก็อาจตกเป็นเหยื่อ Ransomware ได้อยู่ดี
และจากผลสำรวจของบริษัท Veritas Technologies ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยไอที
พบว่ายังมีบริษัทกว่า 46% ที่ยอมจ่ายเงินค่าไถ่หากถูกโจมตี
ขณะที่การโจมตีฟิชชิงจะเพิ่มสูงขึ้นอย่างต่อเนื่อง
โดยคาดว่าปี 2021 นี้การโจมตีด้วยฟิชชิงมีโอกาสเพิ่มขึ้นสูงอย่างแน่นอน
และอาจมีรูปแบบที่แตกต่างออกไปขึ้นอยู่กับสถานการณ์และช่องทางการโจมตี เช่น
ช่องทางอีเมล หรือการโจมตีฟิชชิงบน Cloud ก็อาจเกิดขึ้นได้ โดยจากรายงาน ของ Microsoft เมื่อวันที่
16 มิถุนายน 2020 แฮกเกอร์มีความสนใจที่จะโจมตีด้วยฟิชชิง เพราะทำได้ง่าย
มีโอกาสประสบความสำเร็จสูง ซึ่งวิธีการมักจะอิงกับสถานการณ์ปัจจุบัน
หรือข่าวสารในช่วงเวลานั้นๆ ตัวอย่างเช่น ในช่วงการแพร่ระบาด COVID-19 แฮกเกอร์ใช้วิธีแอบอ้างการติดตามยอดผู้เสียชีวิต ยอดผู้ติดเชื้อ
เพื่อหลอกล่อให้เหยื่อหลงกล
โดยการละเมิดความเป็นส่วนตัวของข้อมูล
คือเป้าหมายหลักในการเกิดภัยคุกคามต่างๆ ซึ่งมักจะเป็นการขโมยข้อมูลส่วนบุคคลเพื่อนำไปใช้ในทางที่ผิดกฎหมาย
หรือใช้ล่อลวงผู้อื่น อาทิเช่น องค์กรต่างๆ
ต้องแจ้งให้ทราบหากมีการละเมิดข้อมูลส่วนตัวของพนักงานภายในเวลาที่กำหนด และผู้ใช้งานจะต้องเลือกตัวเลือกที่ห้ามไม่ให้แบ่งปันข้อมูลส่วนตัว
เมื่อต้องเข้าถึงข้อมูลส่วนตัวควรใช้รหัสผ่านเพื่อการเข้าถึงเท่านั้น
อย่างไรก็ตาม เรื่องความปลอดภัยไซเบอร์
ในประเทศไทยปัจจุบันก็ยังถือว่าไม่เข้มข้นมากนัก และที่สำคัญหลายๆ
องค์กรยังมองว่าเป็นเรื่องไกลตัว ถึงแม้ว่าอาจจะมีกรณีโดน Ransomware หรือโดนซอฟแวร์เรียกว่าไถ่จริง
ก็เป็นไปได้น้อยมากที่องค์กรเหล่านั้นจะมีการเปิดเผยข้อมูลในที่สาธารณะ ส่วนใหญ่ก็จะเป็นข้อมูลรั่วไหลจากภายในหรือเป็นแฮ็กเกอร์ปล่อยเพื่อโชว์ผลงานในดาร์กเว็บ
ดังนั้นในปีนี้ซึ่งคาดว่าภัยคุกคามไซเบอร์จะยิ่งทวีความรุนแรงและปรับรูปแบบที่หลายหลายมากขึ้น
จนผู้ใช้หรือองค์กรเองอาจจะไม่เฉลียวใจและโดนโจมตี ทำให้เกิดความเสียหายขึ้นได้ ดังนั้นจึงควรมีการให้ความรู้ด้านความปลอดภัยไซเบอร์ให้แก่พนังงานในองค์กร
รวมทั้งมีการอัพเดทข้อมูลและอุปกรณ์คอมพิวเตอร์ ตลอดจนซอฟแวร์ต่างๆ อยู่เสมอ
อย่างไรก็ตาม ในปัจจุบันประเทศไทยมี
พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ซึ่งมีเนื้อหาในการควบคุมและรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์มากขึ้น
รวมทั้งจะมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ซึ่งคาดว่าจะมีการประกาศใช้ในปี 2564 นี้ และที่ผ่านมายังมีการผลักดันร่าง
พ.ร.บ. ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ กำหนดหลักเกณฑ์การรักษาความมั่นคงปลอดภัยไซเบอร์
รวมถึงการให้มีคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อกำกับดูแลเรื่องดังกล่าว
แม้เรื่องนี้จะเพียงเริ่มต้น เพราะปัจจุบันผู้ใช้และองค์กรยังต้องรับมือกับความเสี่ยงเรื่องนี้ด้วยตนเอง
ทว่าในไม่ช้าคงได้เห็นเป็นรูปธรรมมากยิ่งขึ้น
กรณีในต่างประเทศ อาทิในยุโรปซึ่งมีการตื่นตัวเรื่องนี้มากเช่นกัน
ได้มีแนวคิดการใช้ AI ในการสร้าง “เกราะความปลอดภัยทางไซเบอร์”
โดยเสนอให้มีการจัดตั้งหน่วยงานด้านความปลอดภัย (Security Operations
Centres) เพื่อพัฒนา European Cyber Shield หรือเกราะความปลอดภัยทางไซเบอร์
โดยใช้เทคโนโลยี AI ในการตรวจจับสัญญาณของการโจมตีออนไลน์ตั้งแต่เนิ่นๆ
เพื่อให้อียูสามารถตอบโต้ได้ทันก่อนจะเกิดความเสียหาย ซึ่งก็นับว่าเป็นแนวคิดที่ไม่เลวเลยทีเดียว
ประเทศไทยน่าจะมีมาตรการเหล่านี้เพื่อปกป้องการโจมตีทางไซเบอร์บ้าง
แหล่งอ้างอิง