องค์กรไทยควรทำอย่างไร เมื่อภัยไซเบอร์ยังน่าห่วง
เมื่อโลกของเราเข้าสู่ยุคดิจิทัล ยุคที่เปลี่ยนรูปแบบการเชื่อมต่อบนโลกไร้พรหมแดนด้วยสิ่งที่เรียกว่า “ออนไลน์” แต่ปัญหาที่ตามมาก็คือ ภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้น ประกอบกับวิธีการก็คุกคามหลากหลายเช่นกัน
จากเหตุการณ์ข้อมูลประชาชนไทยรั่วไหลเกือบ 20 ล้านรายล่าสุด ที่รายงานโดย Resecurity ทำให้เกิดการเรียกร้องไปยังภาครัฐและเอกชนให้เร่งรัดในเรื่อง Cloud First Policy อย่างจริงจัง เพื่อรับมือกับปัญหาภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น
ภัยคุกคามทางไซเบอร์ในแต่ละครั้งมักจะมุ่งไปที่การขโมยข้อมูลส่วนบุคคลตามองค์กรต่าง ๆ โดยข้อมูลที่ถูกโจรกรรมไปมีตั้งแต่ ชื่อ-นามสกุล วันเกิด หมายเลขบัตรประจำตัวประชาชน และหมายเลขโทรศัพท์ อีเมล รวมถึงข้อมูลที่ละเอียดอ่อน เพื่อนำไปขายบน Dark Web
จากการศึกษาของ บริษัท Check Point Software Technologies ผู้ให้บริการชั้นนำด้านโซลูชัน การรักษาความปลอดภัยทางไซเบอร์ ระบุว่า องค์กรในประเทศไทย ถูกโจมตีทางไซเบอร์มากถึง 1,892 ครั้งต่อสัปดาห์ ในช่วงครึ่งหลังของปี 2566 ที่ผ่านมา
ประเทศไทยจึงกลายเป็นหนึ่งในเป้าหมายสำคัญของแฮ็กเกอร์ เมื่อผลสำรวจสถิติต่าง ๆ ของหน่วยงานที่เกี่ยวข้องกับ Cybersecurity พูดไปในทำนองเดียวกันว่าองค์กรในไทยถูกโจมตีทางไซเบอร์อย่างต่อเนื่อง
มัลแวร์แบบ Cryptocurrency Mining และ Botnet ถือเป็นภัยคุกคามที่เกิดขึ้นมากที่สุดในประเทศไทย จากการโจมตี 1,040 ครั้ง และเป้าหมายหลักล้วนเป็นหน่วยงาน ภาครัฐ ทหาร อุตสาหกรรมการผลิต และการเงิน การธนาคาร ซึ่งมีการโจมตีมากถึง 5,789 ครั้ง ตลอดช่วงหกเดือนที่ผ่านมา
การโจมตีของมิจฉาชีพในรูปแบบคอลเซ็นเตอร์ก็เป็นหนึ่งในวิธีการยอดฮิตเช่นกัน โดยข้อมูลจากตำรวจไซเบอร์ บช.สอท. ระบุว่า มีผู้เสียหายแจ้งความเกี่ยวกับคดีออนไลน์ จำนวน 417,359 คดี และมีมูลค่าความเสียหายรวมกว่า 56,847,009,127 บาท
โดยคดีที่มีการแจ้งความมากที่สุด เป็นคดีเกี่ยวกับการสร้างเพจปลอมหลอกให้กู้เงิน หลอกให้ซื้อของ รวมถึงหลอกจองที่พักออนไลน์ และคดีที่มีมูลค่าความเสียหายมากที่สุด เป็นคดีเกี่ยวกับหลอกให้ลงทุน ในแอปพลิเคชันปลอม หลอกให้ทำภารกิจ หลอกให้รักแล้วชวนลงทุน (Romance Scam)
นอกจากนี้ การส่ง SMS แนบลิงก์ หรือโทรศัพท์เข้ามาหลอกลวง โดยแอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานภาครัฐและเอกชน ซึ่งเมื่อผู้เสียหายหลงเชื่อ จะหลอกให้เพิ่มเพื่อนในไลน์ แล้วหลอกให้กดลิงก์เพื่อติดตั้งแอปพลิเคชันดูดเงิน
ความเห็นของ พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ มองว่า ภัยคุกคามจากแรนซัมแวร์เป็นภัยคุกคามที่ต้องเฝ้าระวังให้มากขึ้นในปี 2567 เพราะเป้าหมายหลักของการโจมตีรูปแบบนี้จะมุ่งเป้าไปที่หน่วยงานที่เป็นโครงสร้างพื้นฐานของประเทศ
แล้วองค์กรจะรับมือกับภัยคุกคามทางไซเบอร์อย่างไร? คำแนะนำจาก Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก แนะนำว่า องค์กรควรมีการอัปเดตซอฟต์แวร์ของอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเข้าไปในเครือข่ายโดยใช้ช่องโหว่ของระบบ นอกจากนี้ต้องกำหนดแนวปฏิบัติในการใช้รหัสผ่านที่รัดกุม เพื่อเข้าถึงบริการขององค์กรศึ้งใช้การรับรอง ความถูกต้องแบบหลายปัจจัย (multi-factor authentication)
ที่มา : DailyNews, ตำรวจไซเบอร์ บช.สอท.
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
- Microsoft ออกเครื่องมือ เช็ก ID จากใบหน้า
- ภัยใหม่บน macOS เมื่อมัลแวร์ปลอมเป็นโปรแกรมอัปเดต Visual Studio
- เรียกร้องอะไรได้บ้าง หากโดนภาพ AI สวมรอย
