การรักษาความปลอดภัยทางไซเบอร์นับเป็นอุตสาหกรรมที่กำลังเติบโตในยุคสมัยใหม่ เมื่อเทคโนโลยีพัฒนามากขึ้นเท่าใด ภัยคุกคามก็ย่อมเพิ่มขึ้นเช่นกัน เพื่อตอกย้ำถึงความสำคัญในความปลอดภัยทางไซเบอร์ต่อทั้งหน่วยงานรัฐและภาคธุรกิจเอกชน จึงมีการจัดแคมเปญในการตระหนักรู้ของภัยคุกคามทางไซเบอร์ขึ้น
CISA Cybersecurity Awareness Month 2023
ในปีนี้หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ได้จัดแคมเปญเดือนแห่งการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ประจำปีครั้งที่ 20 โดยหน่วยงานได้เปิดตัวการตระหนักรู้ใหม่ที่สนับสนุนด้วย 4 ขั้นตอนง่าย ๆ ในธีม “It’s easy to stay safe online.” ได้แก่
- Using Strong Passwords and a Password Manager: การจัดการรหัสผ่านและความรัดกุมของรหัสผ่าน ทางหน่วยงานได้ตั้งข้อสังเกตว่ารหัสผ่านที่มีความรัดกุมมีความสำคัญอย่างยิ่งต่อการปกป้องข้อมูลในยุคดิจิทัลนี้ โดยการตั้งรหัสผ่านที่มีความยาว, แบบสุ่ม, และแตกต่างกัน ประกอบด้วยตัวพิมพ์ใหญ่, ตัวพิมพ์เล็ก, ตัวเลข, และสัญลักษณ์นั้น จะช่วยรักษาความปลอดภัยให้กับบัญชีได้เป็นอย่างมาก อีกทั้งการจัดการรหัสผ่านยังคงเป็นไอเดียและแนวคิดสำหรับการจัดเก็บและการสร้างรหัสผ่านที่รัดกุม
- Turning on Multi-Factor Authentication (MFA): การเปิดการใช้งานการยืนยันตัวตนโดยใช้หลายปัจจัย ช่วยปกป้องบัญชีการใช้งานและลดโอกาสที่จะเกิดภัยคุกคามจากผู้ไม่ประสงค์ดี (Hacker) ซึ่งฟีเจอร์นี้มีประโยชน์เป็นอย่างมากกับการใช้งานโซเชียลมีเดีย, อีเมล และบัญชีธุรกรรมทางการเงิน
- Recognizing and Reporting Phishing: การหลอกหลวงบนโลกออนไลน์แบบฟิชชิ่ง ถือเป็นหลักใหญ่ในการละเมิดถึงข้อมูล CISA จึงขอให้ประชาชนพึงระมัดระวังในการรับสายโทรศัพท์, รับอีเมล หรือรับข้อความทางโทรศัพท์ เพื่อขอข้อมูลส่วนบุคคล และหลีกเลี่ยงข้อมูลใด ๆ ที่มีการส่งต่อที่ไม่ได้ผ่านการรับรอง โดยไม่ตรวจสอบแหล่งที่มาของข้อมูลผ่านองค์กรที่เป็นทางการ นอกจากนี้ ขอให้ผู้ใช้งานพยายามรายงานกลลวงการหลอกลวงแบบฟิชชิ่งที่คุณมีความสงสัยต่อหน่วยงานที่เกี่ยวข้อง
- Update Software: ขั้นตอนสุดท้ายคือการตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของคุณได้รับการอัปเดตด้วยแพตช์ความปลอดภัยล่าสุด และคอยตรวจสอบการอัปเดตเป็นประจำ เพื่อให้ระบบของคุณมีการใช้งานและทำงานได้อย่างมีประสิทธิภาพและปลอดภัย
Top Enterprise Cyber Threats in 2023
ในปี 2023 ถือเป็นปีแห่งความก้าวหน้าของเทคโนโลยี ตั้งแต่ AI, Internet of Things (IoT) ไปจนถึง 5G และ ควอนตัมคอมพิวเตอร์ (quantum computing) องค์กร/บริษัทฯ ต่าง ๆ กลายเป็นเป้าหมายที่ชื่นชอบของการก่ออาชญากรรมทางไซเบอร์ในปี 2022 ซึ่งภัยคุกคามเหล่านี้ทำให้ข้อมูลและทรัพย์สินไม่ว่าจะเป็นขององค์กรในภาคเอกชน, รัฐบาล และตัวบุคคล ต้องตกอยู่ในความเสี่ยงมาอย่างต่อเนื่อง โดยภัยคุกคามความปลอดภัยทางไซเบอร์ที่ภาคธุรกิจต่าง ๆ ต้องระวัง มีดังนี้
- Vulnerability in the Cloud: แม้ว่าแพลตฟอร์มคลาวด์จะมอบประโยชน์เป็นอย่างมากในแง่ของพื้นที่ในการจัดเก็บข้อมูล, ความปลอดภัย และความยืดหยุ่น แต่ยังมีความเสี่ยงบางประการเช่นกันที่ยังจะต้องติดตามต่อช่องโหว่คลาวด์ ได้แก่ Misconfiguration, Poor access control, Shared tenancy, Supply chain vulnerabilities, Insecure APIs, Lack of multi-factor authentication
- Data Breaches: การละเมิดข้อมูลกำลังเป็นได้ที่รับความสนใจในยุคสมัยนี้เป็นอย่างมาก แม้แต่บริษัทขนาดใหญ่ก็อาจจะไม่มีความปลอดภัย และเสี่ยงต่อการต่อการสูญเสียข้อมูลนับพันล้านจากข้อมูลที่ถูกละเมิดนี้ได้
- Mobile Attacks: ด้วยความเป็นที่นิยมของสมาร์ทโฟนทำให้ตกเป็นเป้าหมายทางอาชญากรรมไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น Spyware, Phishing Attacks และการถูกแฮ็กข้อมูลต่าง ๆ ล้วนแล้วแต่กลายเป็นเรื่องที่สามารถทำได้โดยง่ายในสมาร์ทโฟนในยุคปัจจุบันนี้
- Complex Phishing: การใช้งาน Machine Learning และ AI ทำให้การหลอกลวงแบบฟิซซิ่งมีความซับซ้อนเพิ่มมากขึ้นไปด้วย เมื่อเริ่มใช้เทคโนโลยีเหล่านี้ ผู้ไม่ประสงค์ดี (Hacker) สามารถสร้างกลโกงในการหลอกหลวงฟิซซิ่งที่ดูน่าเชื่อถือเพิ่มมากขึ้นหลอกล่อให้ผู้ใช้งานดาวน์โหลดมัลแวร์ (Malware) เพื่อขโมยข้อมูลส่วนบุคคลได้
- Evolved Ransomware: การสอดคล้องกับมัลแวร์ (Malware) ที่พัฒนาขึ้น แรนซัมแวร์ (Ransomware) ก็ได้เพิ่มประสิทธิภาพขึ้นไปด้วย แรนซัมแวร์ (Ransomware) ยังเป็นเสมือนเซอร์วิสที่ทำให้การแฮ็กเป็นเรื่องง่ายอีกด้วย โดยแรนซัมแวร์ (Ransomware) เป็นมัลแวร์ (Malware) ที่ออกแบบโดยผู้เขียนโค้ดระดับมืออาชีพ ซึ่งออกแบบมาให้โจมตีเป้าหมายได้อย่างรวดเร็วโดยไม่จำเป็นต้องเป็นผู้ชำนาญ
- Cryptojacking: เป็นภัยคุกคามไซเบอร์รูปแบบใหม่ ที่เจ้าของเว็บไซต์หรือแฮ็กเกอร์แอบรันสคริปต์บางอย่างบนเว็บเบราเซอร์ของผู้ใช้ เพื่อให้พวกเขาสามารถใช้ทรัพยากรบนเครื่องของผู้เข้าชมเว็บไซต์ในการขุดเหมืองเงินดิจิทัล เช่น Bitcoin หรือ Monero เพื่อสร้างรายได้ให้แก่ตนเอง อาจเรียกได้ว่าเป็นการขโมยทรัพยากรคอมพิวเตอร์มาใช้งานโดยที่ผู้ใช้ไม่รู้ตัว
- State-Sponsored Attacks: อาชญากรรมทางไซเบอร์ยังเป็นช่องทางที่น่าสนใจสำหรับประเทศที่ต้องการเข้าแทรกซึมรัฐบาลอื่น ๆ และโจมตีโครงสร้างพื้นฐานที่สำคัญ โดยการโจมตีทางไซเบอร์ระหว่างรัสเซียและยูเครนได้เน้นย้ำถึงอันตรายของการโจมตี (Hack) ที่ได้รับการสนับสนุนจากรัฐ ภัยคุกคามที่เกิดขึ้นนี้ยังก่อให้เกิดอันตรายต่อพลเรือนผู้บริสุทธิ์หลายพันคนอีกด้วย
- IoT Attacks: มีการตั้งข้อสังเกตว่าจำนวนอุปกรณ์ที่เชื่อมต่อกันโดยการใช้งาน Internet of Things (IoT) คาดว่าจะมีสูงขึ้นถึง 75 พันล้านเครื่อง ภายในปี 2025 การเชื่อมต่อเหล่านี้มีประโยชน์สำหรับธุรกิจเป็นอย่างมากในการรวบรวมข้อมูล ปรับปรุงประบวนการ และสร้างความต่อเนื่องกับผู้ใช้งาน อย่างไรก็ตามก็ยังมีช่องโหว่อยู่เนื่องจากมีอุปกรณ์ที่เชื่อมต่อกันเป็นจำนวนมากภายใต้ภัยคุกคามของการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้นได้
- Smart Medical Devices and Electronic Medical Records (EMRs): ในภาคส่วนของการดูแลสุขภาพกำลังเผชิญกับการเปลี่ยนแปลงทางดิจิตัลอย่างรวดเร็วในการแข่งขันเพื่อให้ทันกับเทคโนโลยีในปัจจุบันและยุคใหม่ที่กำลังจะเกิดขึ้น ส่งผลให้สิ่งอำนวยความสะดวกเหล่านี้อาจจะเกิดความล้าหลังต่อมาตรการรักษาความปลอดภัยทางไซเบอร์ ซึ่งการโจมตีทางไซเบอร์ในอุตสาหกรรมด้านการดูแลสุขภาพอาจส่งผลกระทบต่อผู้ป่ายหลายพันคนได้ โดยเฉพาะอย่างยิ่งความเสี่ยงที่มีการโจมตีด้วยแรนซัมแวร์ (Ransomware) และการหลอกลวงแบบฟิซซิ่ง
- A Severe Shortage of Cybersecurity Professionals: ความไม่เพียงพอของบุคคลากรที่มีความเชี่ยวชาญและความสามารถด้านความปลอดภัยทางไซเบอร์เป็นปัจจัยหนึ่งที่ทำให้อุตสาหกรรมด้านไอทีมีความตื่นตัวเป็นอย่างมาก
แคมเปญเดือนแห่งการตระหนักรู้เกี่ยวกับภัยคุกคามและความปลอดภัยทางไซเบอร์มุ่งเน้นเพื่อให้สร้างความเข้าใจต่อภัยคุกคามทางข้อมูล, เครือข่าย และอุปกรณ์ต่าง ๆ ที่มีมากเพิ่มขึ้นเรื่อย ๆ เมื่อเทรนด์เหล่านี้มีแนวโน้มเพิ่มขึ้นและเกิดใหม่ขึ้นในปี 2023 ที่ผ่านมา พวกเราทุกคนสามารถมีส่วนร่วมช่วยกันรับผิดชอบในการลดความเสี่ยงผ่านการใช้โซลูชั่นความปลอดภัยทางไซเบอร์ที่แข็งแกร่งนั่นเอง
