จับตาเทรนด์ ‘ซิเคียวริตี้’ กระทบไทยปี 2562(1)

จับตาเทรนด์ ‘ซิเคียวริตี้’ กระทบไทยปี 2562(1)

ใช้ระบบเอไอกำหนดกลุ่มเป้าหมาย ช่วยประเมินผลลัพธ์หรือความเสี่ยงในการโจมตี

ช่วงที่ผ่านมามีบทความด้านเทรนด์ “ไซเบอร์ ซิเคียวริตี้” ของปี 2562 ตามสื่อต่างๆ ออกมาให้เห็นต่อเนื่อง ทว่าค่อนข้างจะเป็นเทรนด์จากผลการวิจัยของสื่อต่างชาติ ซึ่งบางเทรนด์อาจจะยังไม่สามารถใช้ได้ในประเทศไทย 

เนื่องจากอาจต้องใช้เวลาเพื่อพัฒนาและเข้าใจในเทรนด์เทคโนโลยีต่างๆ ซึ่งอาจจะแตกต่างจากต่างประเทศอย่างในยุโรปและอเมริกา ดังนั้นในฉบับนี้ผมขอพูดถึงมุมมองที่เกี่ยวข้องกับประเทศไทยโดยเฉพาะ

เทรนด์ที่ 1 คือ “มัลแวร์ ปัญหาที่ไม่มีวันจบ” โดยเฉพาะแรนซัมแวร์ ที่ตลอดสองปีที่ผ่านมาสร้างความตระหนกไปทั่วโลกไม่ว่าจะเป็นวอนนาคราย(WannaCry), เพทยา(Petya) หรืออย่างปีที่แล้วมีแซมแซม(SamSam) ที่มีการพัฒนารูปแบบการโจมตีใหม่ที่ไม่เน้นวงกว้างแต่เน้นผลลัพธ์ที่แน่นอน และมีวิธีแฝงตัวที่ตรวจจับยากขึ้น 

ไม่ว่าจะเป็น การค่อยๆ แทรกซึมเป็นเวลานานแล้วจึงค่อยเล่นงานเหยื่อ รวมทั้งการใช้ระบบปัญญาประดิษฐ์ (เอไอ) กำหนดกลุ่มเป้าหมาย พร้อมทั้งสามารถช่วยประเมินผลลัพธ์หรือความเสี่ยงในการโจมตี โดยเครื่องมือตรวจจับต่างๆ หรืออย่างแซนด์บ็อกซ์ (Sandbox) ไม่สามารถเอาอยู่อีกต่อไป ดังนั้นวิธีที่ดีที่สุดในการป้องกัน คือ การหมั่นอัพเดทระบบหรือซอฟท์แวร์ เพื่อลดโอกาสในการถูกโจมตี

เทรนด์ที่ 2 คือ “มัลติ แฟคเตอร์ ออเทนติเคชั่น (Multi-factor Authentication)” หรือ การยืนยันตัวตนมากกว่า 1 ครั้ง ซึ่งปัจจุบันยังเป็นการยืนยันด้วยเพียง User name และ Password แต่หลายองค์กรโดยเฉพาะผู้ให้บริการด้านธุรกรรมออนไลน์เริ่มพัฒนาและปรับปรุงมาใช้ มัลติ แฟคเตอร์ ออเทนติเคชั่นมากขึ้น 

ตัวอย่างเช่น การยืนยันตัวตนแบบสองชั้นที่เรียกว่า 2 Factor Authentication หรือหลายขั้นทั้งการตรวจสอบใบหน้า ลายนิ้วมือ หรือแม้กระทั่งบัตรประชาชน และการใช้ Token เป็นต้น เพื่อให้สอดคล้องกับข้อกำหนดใหม่ในเรื่อง E-KYC (Electronic Know Your Customer) ที่ให้สถาบันตรวจสอบและยืนยันตัวตนของลูกค้าผ่านระบบอิเล็กทรอนิกส์ ซึ่งต้องอาศัยการยืนยันตัวตนหลายขั้นตอน จึงทำให้ เข้ามามีบทบาทมากขึ้นมัลติ แฟกเตอร์ ออเทนติเคชั่น (Multi-factor Authentication) ทุกที

เทรนด์ที่ 3 คือ "กฎหมายคุ้มครองข้อมูลส่วนบุคคล(Privacy Law)" ที่หลายประเทศต่างตื่นตัว อย่าง จีดีพีอาร์ (Genera Data Protection Regulation) ในฝั่งประเทศยุโรป ที่ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนชาวยุโรป 

ดังนั้นหากมีใครทำให้ข้อมูลชาวยุโรปรั่วไหลอาจจะถูกทางจีดีพีอาร์ ฟ้อง อย่างกรณี โรงแรมเชนชื่อดังอย่างแมริออท ที่ปล่อยให้ข้อมูลลูกค้ารั่วไหลไปถึง 500 ล้านคน ซึ่งมีข้อมูลของชาวยุโรป นั่นทำให้ถูกจีดีพีอาร์ฟ้องร้อง 

ขณะที่ประเทศไทยเองมีการออกกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคล ซึ่งน่าจะเห็นเป็นรูปเป็นร่างหรือบังคับใช้เต็มรูปแบบในปีนี้ เพราะประเทศไทยเองก็มีตัวอย่างองค์กรใหญ่ที่ปล่อยให้ข้อมูลลูกค้ารั่วไหลเช่นกัน ดังนั้นหากไม่มีการปกป้องข้อมูล และคอยตรวจการเข้าออกของข้อมูลที่ดี อาจต้องถูกฟ้องร้อง รวมถึงเสียชื่อแน่นอน

ยังเหลืออีก 4 เทรนด์ โปรดติดตามต่อในฉบับหน้านะครับ...