ประกอบการในภาคธุรกิจไม่ว่าขนาดเล็กหรือใหญ่ในยุคที่มีการเจริญเติบโตท่ามกลางความก้าวหน้าของเทคโนโลยีต่างต้องให้ความสำคัญกับระบบ Cyber Security เนื่องจากปัจจุบันนี้มีการใช้งานอุปกรณ์ ทั้งโทรศัพท์มือถือ คอมพิวเตอร์ แท็บเล็ต เชื่อมต่ออินเทอร์เน็ต โดยมีทั้งข้อมูลสำคัญ และข้อมูลละเอียดอ่อนมากมายซึ่งเป็นเป้าหมายของแฮกเกอร์ที่มี ข้อมูลจาก University of Maryland เมื่อปีที่ผ่านมา (ปี 2565) พบว่า แฮกเกอร์พยายามแฮกระบบในทุก ๆ 39 วินาที โดยประมาณ หรือเฉลี่ยวันละ 2,244 ครั้ง
ดังนั้น ระบบ Cyber Security ทุกองค์กรจึงต้องมีการอัปเดตที่บ่อยขึ้น ควบคู่กับการพัฒนาฟีเจอร์อยู่เป็นประจำ เพื่อให้สอดคล้องกับความต้องการที่หลากหลาย เพื่อป้องกันภัยอันตรายจากการถูกโจมตีทางไซเบอร์ ที่นำมาสู่การสูญเสียข้อมูลที่ละเอียดอ่อน (Sensitive Data) ความสูญเสียทางการเงินอันเป็นผลพวงมาจากการโจรกรรม และป้องกันไม่ให้เกิดค่าใช้จ่ายเพิ่มขึ้นสูงจากการกู้คืนข้อมูลที่ถูกขโมยไป รวมทั้งป้องกันผลกระทบการสูญเสียชื่อเสียงที่ดี ขาดความเชื่อมั่น หรือป้องกันการเสี่ยงปิดกิจการในกรณีถูกโจมตีร้ายแรงได้
สำหรับภัยคุกคามทางไซเบอร์ที่พบบ่อย ๆ ในปัจจุบันที่ประชาชน โดยเฉพาะผู้ประกอบการ นักธุรกิจ ต้องระวัง ประกอบด้วย อาทิ
- Malware เป็นซอฟต์แวร์ประเภทหนึ่งที่เป็นอันตราย เพราะสามารถนำมาใช้ทำอันตรายต่อคอมพิวเตอร์ของผู้ใช้ได้ ซึ่งอาจจะมาในรูปแบบของไฟล์หรือโปรแกรม รวมถึงเวิร์มไวรัส โทรจัน และสปายแวร์
- Distributed denial-of-service (DDoS) attacks เป็นการโจมตีเพื่อขัดขวางการรับส่งข้อมูลของระบบของเป้าหมาย เช่น เซิร์ฟเวอร์ เว็บไซต์ หรือเครือข่าย โดยการส่งคำขอร้องของการเชื่อมต่อ หรือ Package เป็นจำนวนมากไปยังเป้าหมายเพื่อให้ระบบช้าลงหรือหยุดทำงาน
- Social engineering เป็นการโจมตีอีกรูปแบบ โดยการหลอกให้ผู้ใช้เพื่อขโมยข้อมูลที่สำคัญ
- Phishing เป็นภัยรูปแบบหนึ่งของ Social Engineering โดยการปลอมอีเมลที่มีแหล่งที่มาเป็นที่รู้จักกันอย่างกว้างขวางและเชื่อถือได้ และส่งอีเมลหลอกให้เหยื่อหลงเชื่อ เช่น การปลอมอีเมลเพื่อขโมยข้อมูลชื่อผู้ใช้ และรหัสผ่านของ Facebook โดยปลอมอีเมลเป็นเจ้าหน้าที่ของ Facebook ซึ่งคล้ายกับอีเมลจริงจนแยกไม่ออกทำให้เหยื่อหลงเชื่อ เป็นต้น
- Spear Phishing เป็นการโจมตีแบบ Phishing อีกประเภทหนึ่งที่มีเป้าหมายที่ชัดเจน
- Ransomware เป็นมัลแวร์ที่เกี่ยวข้องกับการโจมตีผู้ใช้ โดยผู้โจมตีจะล็อกไฟล์ หรือว่าจะเป็นล็อกระบบคอมพิวเตอร์ของผู้ใช้ที่เป็นเหยื่อ โดยการเข้ารหัสไว้ และเรียกเงินเพื่อได้รับรหัสผ่านในการปลดล็อกไฟล์ หรือระบบคอมพิวเตอร์ของผู้ใช้
- Insider Threats เป็นภัยคุกคามที่เกิดขึ้นจากภายในองค์กรอาจจะโดยตั้งใจหรือไม่ตั้งใจ เช่น พนักงานภายในองค์กร ผู้รับเหมา หรือลูกค้า
- Man-in-the-middle (MitM) attacks การโจมตีโดยปลอมเป็นคนกลางคอยดักฟังข้อมูลของเป้าหมาย และสามารถปลอมตัวเป็นเป้าหมายได้โดยการส่งข้อมูลหลอก ๆ ให้กับเป้าหมายอีกคน
- Advanced persistent threats (APTs) เป็นการโจมตีโดยที่ผู้โจมตี จะแทรกซึมเข้าไปในเครือข่ายที่เป็นเป้าหมาย และซ่อนตัวอยู่เป็นเวลานานเพื่อขโมยข้อมูล
สำหรับการแก้ปัญหาภัยคุกคามทางไซเบอร์ของภาครัฐ (post-incident activity) มีหน่วยงานพิจารณาดำเนินการดังนี้
1. นำเหตุการณ์ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้น และมีลักษณะเป็นภัยคุกคามทางไซเบอร์ที่มีนัยสำคัญมาเป็นกรณีศึกษา เช่น การพิจารณาถึงจุดอ่อนของโครงสร้างพื้นฐานของบริการ นโยบาย และกระบวนการรวมทั้งการฝึกบุคลากร และระบุผู้มีอำนาจดำเนินงาน และเครื่องมือที่ต้องใช้ ตลอดจนหาแนวทางเพื่อเตรียมการรับมือ และป้องกันการเกิดภัยคุกคามทางไซเบอร์ที่มีลักษณะดังกล่าวร่วมกับบุคคลหรือหน่วยงานที่เกี่ยวข้อง
2. การรวบรวมข้อมูลการดำเนินงานที่เกี่ยวข้องกับการรับมือภัยคุกคามทางไซเบอร์ (รายสัปดาห์หรือรายเดือน) เช่น จำนวนของภัยคุกคามทางไซเบอร์ที่เกิดขึ้น เวลาที่ใช้ในการจัดการกับภัยคุกคามทางไซเบอร์ประเภทต่าง ๆ และวัตถุประสงค์ของการโจมตี เป็นต้น เพื่อเสนอต่อผู้ที่มีหน้าที่ดูแล และรับผิดชอบภายในหน่วยงาน
3. การปรับปรุงมาตรการเตรียมการป้องกัน และรับมือ ปราบปราม รวมทั้งการระงับภัยคุกคามทางไซเบอร์แต่ละระดับให้มีความเหมาะสม และมีความทันต่อสถานการณ์ที่เปลี่ยนไป
4. การเก็บรักษาข้อมูล และหลักฐานที่จำเป็นเพื่อใช้ในกระบวนการทาง นิติวิทยาศาสตร์หรือใช้ในกรณีที่ต้องการร้องหรือดำเนินคดีตามแนวทาง และระยะเวลาการเก็บรักษาหลักฐานเกี่ยวกับการก่อภัยคุกคามทางไซเบอร์ที่หน่วยงานได้กำหนด
หมายเหตุ : ภาพคนใช้คอมพิวเตอร์ทำงานแต่เข้าระบบไม่ได้, ภาพข้อความแฮกเกอร์เรียกค่าไถ่ , ภาพแฮกเกอร์นั่งหน้าคอมฯ เพื่อโจมตีระบบ, ภาพแจ้งเตือนเจ้าหน้าที่หน้าคอมฯ ว่า ระบบใช้ไม่ได้
ที่มา: สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์
เบอร์โทรศัพท์: +66 2 123 1234
TH
CN
EN
DE
JP
