ซีอีโอแคสเปอร์สกี้ บินด่วนประชุม สกมช. ย้ำองค์กรไทยเร่งเพิ่มความปลอดภัย
‘ยูจีน แคสเปอร์สกี้’ แนะองค์กรเน้นความสำคัญของ ‘Cyber Immunity’ เพราะจำนวนอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตยังคงเพิ่มขึ้นอย่างทวีคูณ เช่นเดียวกับความสนใจของอาชญากรไซเบอร์ อีกทั้งภัยคุกคามทางไซเบอร์ยังคงก่อให้เกิดความเสียหายมหาศาลทุกปี
แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ตัดสินใจปฏิวัติสิ่งต่างๆ ด้วยการหาวิธีพัฒนาระบบไอทีด้วยการป้องกันตั้งแต่กำเนิด นั่นคือ “Cyber Immunity” หรือ ภูมิคุ้มกันทางไซเบอร์
เนื่องจากเล็งเห็นภัยคุกคามที่ยังคงแพร่ระบาดภายในองค์กรด้านแง่มุมต่างๆ เช่น ความเสียหายต่อระบบโครงสร้างภายในโรงงานอุตสาหกรรม สิ่งอำนวยความสะดวกด้านพลังงาน ระบบเมืองอัจฉริยะ เป็นต้น
อย่างไรก็ตาม อุตสาหกรรมการรักษาความปลอดภัยด้านข้อมูล กำลังสร้างเทคโนโลยีในการรักษาความปลอดภัยให้มากขึ้น เพื่อช่วยปกป้องก่อนต้องมาเสียเวลาแก้ไขปัญหา แต่พบว่าบ่อยครั้งที่เทคโนโลยีนี้เป็นเพียงการไล่ตามผู้โจมตีหรือเหล่าแฮคเกอร์ที่พัฒนาภัยคุกคามทางไซเบอร์มากขึ้นทุกวัน
ยูจีน แคสเปอร์สกี้ (Eugene Kaspersky) ซีอีโอของแคสเปอร์สกี้ ยังได้เล่าถึงภาพรวมเชิงลึกของแนวโน้มความปลอดภัยในโลกไซเบอร์ว่า แนวคิดภูมิคุ้มกันทางไซเบอร์ของแคสเปอร์สกี้บอกเป็นนัยว่า ประเภทการโจมตีทางไซเบอร์ส่วนใหญ่นั้น ไม่มีผล และไม่สามารถส่งผลกระทบต่อฟังก์ชันที่สำคัญของระบบในสถานการณ์การใช้งาน ซึ่งกำหนดไว้ก่อนแล้วตั้งแต่ขั้นตอนการออกแบบ
อ่านข่าวอื่นๆ เพิ่มเติม
- 'จะเกิดอะไรขึ้นต่อไปในโลกไซเบอร์' 5 ภัยคุกคามที่ควรเฝ้าระวังในปี 2566
- เตือน! 5 ภัยคุกคามไซเบอร์ปี 2023 มุ่งโจมตีเจาะลึกแบบทำลายล้าง แนะวิธีรับมือ
- ตร. เตือนภัยคุกคามทางเพศ เกิดกับทุกเพศทุกวัย เผยพฤติกรรมเข้าข่ายผิด ก.ม.
ภูมิคุ้มกันทางไซเบอร์สามารถทำได้โดยใช้ KasperskyOS และปฏิบัติตามวิธีการพัฒนาซอฟต์แวร์ที่ปลอดภัยในขณะที่สร้างโซลูชัน เช่น การกำหนดเป้าหมายและสมมติฐานด้านความปลอดภัย และตรวจสอบให้แน่ใจว่าบรรลุผลสำเร็จในทุกสถานการณ์การใช้งาน การแยกโดเมนความปลอดภัยและการควบคุมการโต้ตอบระหว่างกัน และความปลอดภัยทางไซเบอร์ของโซลูชันที่เชื่อถือได้ทั้งหมด
ทั้งนี้ ภาพรวมของภัยคุกคามทางไซเบอร์ มีทั้งความซับซ้อนและความช่ำชอง โดยเหล่าอาชญากรไซเบอร์มุ่งเน้นทำร้ายองค์กรธุรกิจ ด้วยการโจมตีที่มุ่งเป้าไปที่ภาคอุตสาหกรรมและธุรกิจที่ปรับตัวใช้เทคโนโลยีมมากขึ้น เช่นธุรกิจไอทีและโทรคมนาคม สุขภาพ บริการทางการเงิน โรงงานอุตสาหกรรม โครงสร้างพื้นฐานที่สำคัญ และอื่นๆ เพราะธุรกิจเหล่านี้ ไม่มีภาคส่วนใดที่ปลอดภัยร้อยเปอร์เซ็นต์ นักวิจัยของแคสเปอร์สกี้สังเกตว่าการโจมตีแบบมืออาชีพที่มีความซับซ้อนสูงทั่วโลกนั้นมีขนาดใหญ่มาก
ในปี 2022 ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวัน คิดเป็นการเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 โดยรวมแล้วมีการตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122 ล้านไฟล์ในปี 2022 ซึ่งมากกว่าปีก่อน 6 ล้านไฟล์
ประเทศไทยมีตัวเลขที่น่าสนใจในด้านระบบเทคโนโลยีเชิงปฏิบัติการ (Operational Technology หรือ OT) ในปี 2022 สำหรับมัลแวร์ประเภทหลักๆ สัดส่วนเปอร์เซ็นต์ในประเทศจะต่ำกว่าเล็กน้อยหรือเกือบเท่ากับค่าเฉลี่ยของโลก แต่สัดส่วนของคอมพิวเตอร์ OT ที่ถูกบล็อกเอกสารที่เป็นอันตรายและไวรัสของประเทศไทยนั้น มีมากกว่าค่าเฉลี่ยของโลกอย่างเห็นได้ชัด
เนื่องจากเอกสารที่เป็นอันตรายมักจะถูกส่งโดยการโจมตีแบบฟิชชิง แคสเปอร์สกี้จึงขอแนะนำให้ประเทศไทยปรับปรุงการป้องกันการต่อต้านฟิชชิง ทั้งจากมุมมองของมาตรการทางเทคนิคและจากการตระหนักรู้ด้านความปลอดภัยทั่วไปและมุมมองของวัฒนธรรมความปลอดภัย
นักวิจัยของแคสเปอร์สกี้พบว่า สัดส่วนของประเทศไทยในการใช้ซอฟต์แวร์ป้องกันภัยคุกคามสำหรับภาคอุตสาหกรรมทั้งหมดในปี 2022 นั้น ต่ำกว่าตัวเลขค่าเฉลี่ยของโลก ยกเว้นภาคการผลิตและภาควิศวกรรมและบูรณาการ OT
เนื่องจากบริษัทด้านวิศวกรรมและบูรณาการ OT มักจะประสบกับภัยคุกคามทางไซเบอร์บนคอมพิวเตอร์ที่ใช้ซอฟต์แวร์ OT ที่หลากหลาย คอมพิวเตอร์จึงอาจกลายเป็นจุดเริ่มต้นของการโจมตีที่ส่งผลกระทบต่อลูกค้า กล่าวอีกนัยหนึ่งสำหรับองค์กรอุตสาหกรรมในประเทศไทย แคสเปอร์สกี้มองเห็นความเสี่ยงของการโจมตีซัพพลายเชนที่สูงขึ้น ซึ่งจำเป็นต้องได้รับการแก้ไข
ถึงแม้ประเทศไทยจะไม่ใกล้เคียงกับการเป็นประเทศที่มีความปลอดภัยทางไซเบอร์มากที่สุดในโลก แต่ประเทศไทยก็ทำผลงานได้ดีเมื่อเทียบกับประเทศอื่นๆ ในภูมิภาค
ปัญหาสำคัญ 4 ประการที่ต้องแก้ไขที่เห็นได้ชัดเจน ได้แก่
- ฟิชชิง
- คอมพิวเตอร์ OT ที่ไม่มีการป้องกันแพร่ไวรัสและเวิร์ม
- ความเสี่ยงที่เห็นได้ชัดของการโจมตีเรียกค่าไถ่ภายในขอบเขต OT
- มีความเสี่ยงสูงในการโจมตีซัพพลายเชน เนื่องจากระบบวิศวกรรมและบูรณาการ OT มีความเสี่ยงสูงต่อภัยคุกคามทางไซเบอร์
อย่างไรก็ตาม แคสเปอร์สกี้ได้จดทะเบียนเครื่องหมายการค้าแนวคิด Kaspersky Cyber Immunity ในสหรัฐอเมริกาและในสหภาพยุโรป เป็นแนวคิดซึ่งแสดงถึงระบบที่ปลอดภัยโดยการออกแบบที่ช่วยให้สร้างโซลูชั่นที่แทบจะไม่ถูกรุกล้ำและลดจำนวนช่องโหว่ที่อาจเกิดขึ้น
องค์ประกอบสำคัญของแนวคิดนี้คือโซลูชันของเรา อย่าง Kaspersky Secure Remote Workspace รวมถึงเกตเวย์ IoT รุ่นแรกและรุ่นถัดไปของเรา และผลิตภัณฑ์ที่กำลังจะมีขึ้นทั้งหมดที่ใช้ KasperskyOS ที่พัฒนาขึ้นเพื่อสร้างโลกดิจิทัลให้ปลอดภัยยิ่งขึ้น
ทั้งนี้ การเร่งลงทุนด้านความปลอดภัยจะเป็นด่านหน้าที่สำคัญของภาคธุรกิจที่มีโอกาสเติบโตทุกระดับ จึงอยากให้ผู้บริหารหรือเจ้าของธุรกิจมองความสำคัญของปัญหาภัยคุกคาม ก่อนที่จะเสียหายจากการเรียกค่าไถ่ในวันที่ธุรกิจของคุณกำลังเดินหน้าได้อย่างดี
