เป็นปัญหามาตั้งแต่ต้นปี 2024 กับภัยทางไซเบอร์ ที่กลายเป็นประเด็นสร้างผลกระทบ และความหวาดกลัวให้กับองค์กรรัฐ เอกชน และภาคประชาชน ที่ถูกนำข้อมูลส่วนบุคคลไปใช้ สำหรับเรียกค่าไถ่ หรือ ขโมยสินทรัพย์

โดยหากมองในภาพรวมของปัญหาแล้ว ปัญหาความปลอดภัยทางไซเบอร์ อาจเทียบเท่ากับปัญหาด้านสาธารณสุขเลยก็เป็นได้ 

“มันเหมือนกับปัญหาด้านสาธารณสุขเลย เช่นเดียวกับที่เราให้ความรู้แก่ผู้คนว่าก่อนรับประทานอาหารต้องล้างมือก่อนเสมอ ขณะที่ภัยไซเบอร์ก็จะต้องได้รับการตักเตือนและให้ความรู้ก่อนเพื่อจะได้รู้เท่าทัน” 

Martin Lee ผู้จัดการ Talos Outreach EMEA ของ Cisco กล่าว

ยกตัวอย่างเช่น การแพร่ระบาดของเชื้อไวรัสโควิด-19 ที่เราไม่สามารถรู้ได้เลยว่า เราติดเชื้อแล้วหรือไม่ แต่เมื่อมีการศึกษาคิดค้นยารักษาโรคและวิธีรับมือขึ้นมาก็จะสามารถควบคุมการระบาดของโรคได้ แม้อาจจะใช้เวลานาน 

ในหลักการเดียวกันนี้หากเป็นภัยคุกคามทางไซเบอร์แล้ว ภาครัฐหรือเอกชนควรมีการพัฒนาเครื่องมือสำหรับประเมินความเสี่ยงในการตกเป็นเหยื่ออาชญากรรมทางไซเบอร์ เพื่อระบุและเตรียมความพร้อมให้กับคนกลุ่มเปราะบาง โดยเฉพาะอย่างยิ่งรัฐบาลท้องถิ่นควรมีโครงการด้านการศึกษาในด้านนี้ และมุ่งเป้าไปที่กลุ่มเปราะบางที่สุด

Robert Sheldon director of government technology strategy จาก CrowdStrike  มองว่า รูปแบบอาชญากรรมไซเบอร์ที่จะระบาดมากที่สุด คือ Authorized Push Payment Fraud นั่นคือการหลอกให้เหยื่อโอนเงินด้วยตัวเอง ซึ่งมีตัวอย่างในปี 2018 ที่มีผู้คนมากกว่า 35,000 คน สูญเสียเงินจำนวน 145 ล้านปอนด์ จากการฉ้อโกงรูปแบบนี้

การคุกคามทางไซเบอร์ก่อให้เกิดโซลูชันใหม่ขององค์กร ตัวอย่างที่ชัดเจนที่สุด คือ Cisco เปิดตัวซอฟต์แวร์ Open-Source ผ่าน Talos ซึ่งเป็นกลุ่มข่าวกรองและการวิจัยด้านความปลอดภัย

เครื่องมือแบบ Open-Source ยังช่วยให้องค์กรแน่ใจว่ามีการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในทุกๆ ด้าน Robert Sheldon ให้เหตุผลว่า เราจำเป็นต้องจัดทำทรัพยากรและแนวทางปฏิบัติสำหรับธุรกิจที่มีขนาด งบประมาณ และความสลับซับซ้อนที่แตกต่างกัน  

แม้ว่าเครื่องมือ หรือ ซอฟต์แวร์แบบ Open-Source จะช่วยให้องค์กร หรือ ผู้คน เข้าถึง แต่ในบางอุตสาหกรรมก็ยังเป็นข้อจำกัดอยู่ และก็ไม่ได้เข้าถึงอย่างที่คิด ยกตัวอย่างสถิติของกรมตำรวจอังกฤษ ระบุว่า เหยื่ออาชญากรรมไซเบอร์ในสหราชอาณาจักรสูญเสียเงิน 190,000 ปอนด์ทุกวัน ซึ่งมากกว่าหนึ่งในสามเป็นผลมาจากการขาดความรู้และวิธีการป้องกันภัยไซเบอร์บนโลกออนไลน์ 

ประเทศไทยก็เช่นกัน ข้อมูลจากตำรวจไซเบอร์ บช.สอท.เมื่อช่วงต้นปีเปิดเผยว่า มีผู้เสียหายแจ้งความเกี่ยวกับคดีออนไลน์ จำนวน 417,359 คดี และมีมูลค่าความเสียหายรวมกว่า 56,847,009,127 บาท

การให้ความรู้และการศึกษาอย่างจริงจังจึงอาจเป็นทางออกที่ดีที่สุดในตอนนี้ เพราะภัยคุกคามทางไซเบอร์ เป็นสิ่งที่หลีกเลี่ยงไม่ได้ การตระหนักรู้จึงเท่ากับการมีภูมิคุ้มกัน ซึ่งภายในองค์กรควรที่จะต้องมีการฝึกซ้อมและอบรมด้านความปลอดภัย และทีมรักษาความปลอดภัยต้องมีอำนาจหน้าที่ที่ชัดเจน

สิ่งที่สำคัญ คือ ไม่ควรจะกำหนดกฎเกณฑ์หรือวิธีรับมือที่ตายตัวเกินไป เนื่องจากวิธีการโจมตีทางไซเบอร์นั้นมีการปรับเปลี่ยนอยู่ตลอด การสร้างวัฒนธรรมที่ให้ความสำคัญกับความปลอดภัยโดยตั้งคำถามที่ถูกต้องและทำให้ทุกคนตระหนักถึงความรับผิดชอบตามกฎหมายในการปกป้องข้อมูลและการมีทีมรักษาความปลอดภัยที่เข้มแข็งจะส่งเสริมให้เกิดการรับมือด้านภัยคุกคามเกิดขึ้นทุกระดับซึ่งหมายถึงการให้อำนาจหน้าที่การตัดสินใจที่ชัดเจน

ที่มา : Wired

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• 6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner 
• เอาชนะภัยไซเบอร์สไตล์สิงคโปร์ ในวันที่ภัยไซเบอร์เพิ่มสูงขึ้น
• ป้องกันการโจมตีระดับควอนตัม ด้วยฟีเจอร์ใหม่จาก iOS 17.4