สิบแนวโน้ม ทิศทางภัยไซเบอร์ในปี 2019 (ตอนที่ 2)

3.ภัยการโจมตีในรูปแบบ De-anonymization Attack

เป็นการโจมตีข้อมูลส่วนบุคคลจนสามารถระบุตัวตนของบุคคลนั้นได้โดยการเข้าถึง Personally Identifiable Information (PII) ของบุคคลนั้นจากข้อมูลเพียงบางส่วนที่ไม่สมบูรณ์พอที่จะระบุตัวตนของบุคคลนั้นได้ แต่เมื่อใช้เทคนิค Intelligence Information Gathering แล้วแฮกเกอร์สามารถปะติดปะต่อข้อมูลการค้นหาข้อมูลในโซเชียลมีเดีย โดยใช้เครื่องมือประเภท OSINT (Open Source Intelligence) ยกตัวอย่างเช่น โปรแกรม Maltego จนสามารถเข้าถึง PII หรือข้อมูลที่สามารถระบบุตัวบุคคลได้ในที่สุด ดังนั้นผู้ใช้บริการบริการโซเชียลมีเดีย ควรระมัดระวังการป้อนข้อมูลเข้าไปในระบบ ไม่ว่าจะเป็นการ Post หรือการ Upload ข้อมูลส่วนบุคคลเข้าไปในคลาวด์ เพราะแฮ็กเกอร์สามารถหาข้อมูลเพิ่มเติมประกอบที่เชื่อมโยงกับข้อมูลหลักของเรา จนสามารถระบุตัวตนของเป้าหมายได้ในที่สุด เช่น เมื่อทราบเบอร์โทรศัพท์ ก็สามารถตรวจสอบได้ว่าเป็นเบอร์ของใคร ชื่อ-นามสกุลอะไร โดยไม่จำเป็นต้องทราบชื่อ-นามสกุล หรือไม่จำเป็นต้องรู้จักเป้าหมายมาก่อน เพราะฉะนั้นควรฝึกให้มีสติทุกครั้งในการป้อนช้อมูลโดยใช้หลักการง่ายๆสองข้อ คือ “Think before you post” (คิดก่อนโพสต์) และ “You are what you post” (คุณเป็นคนอย่างไรคุณก็โพสต์อย่างนั้น)

4.ภัยจาการกลั่นแกล้งหรือให้ร้ายป้ายสีกันทางโซเชียลมีเดีย (Cyberbullying)

ปัญหา Cyberbullying ผ่านทางสื่อโซเชียลมีเดียเป็นปัญหาที่เกิดมากขึ้นอย่างต่อเนื่องในช่วง 3-5ปีที่ผ่านมา มีผลกระทบต่อภาพลักษณ์ ชื่อเสียง (Reputational Risk) อย่างมากต่อผู้ถูกกระทำ โดยที่ผู้ถูกกระทำไม่มีโอกาสได้ตอบโต้ผู้กระทำผิดในลักษณะ Cyberbullying ซึ่งจริงๆแล้วมีกฎหมายหมิ่นประมาทที่สามารถนำมาใช้ในกรณี Cyberbullying ได้ หากแต่ชื่อเสียงของบุคคลนั้นก็มีผลกระทบในด้านลบไปเสียก่อนแล้ว เพราะธรรมชาติของสื่อโซเชียลจะมีความเร็วสูงมาก และสามารถแพร่กระจายข่าวสารเชิงลบได้ในระยะเวลาอันสั้น โดยแพร่ไปสู่คนรับข่าวสารในหลักพันหลักหมื่นในเวลาไม่กี่วินาที ดังนั้นทั้งบุคคลและองค์กรจึงจำเป็นต้องวางแผนและมีการเฝ้าระวังสื่อสังคมออนไลน์อย่างต่อเนื่อง ประกอบกับองค์กรต้องมีศักยภาพหรือขีดความสามารถในการโต้ตอบ ให้ข้อมูลเชิงบวกกับสาธารณะชนให้ทันเวลา ก่อนที่ข่าวสารเชิงลบ ซึ่งทั้งจริงและไม่เป็นความจริงจะทำให้ชื่อเสียงของบุคคลและองค์กรมีผลกระทบต่อความน่าเชื่อถือและความเชื่อมั่นของลูกค้าและประชาชน การนำเทคนิค Social Listening , Social Analytic และ Social Engagement รวมทั้ง AI/Machine Learning มาใช้ จึงมีความจำเป็นสำหรับหลายองค์กรในวันนี้และในอนาคต 

5.ภัยจากความไม่เข้าใจของผู้บริหารระดับสูงในเรื่องDigital Transformation และ Cybersecurity Transformation

 การนำเทคโนโลยีดิจิทัลมาใช้ ให้เกิดประโยชน์ในรูปแบบที่หลายองค์กรกำลังนิยมในปัจจุบัน คือ การปรับองค์กรตามแนวทาง “Digital Transformation” ซึ่งไม่ใช่เพียงการนำเอาเทคโนโลยีดิจิทัลมาใช้ แต่ต้องปรับเปลี่ยนองค์กร ตั้งแต่เรื่อง “Leadership” ไปจนถึง “Customer Experience” ทั้งยังต้องปรับเปลี่ยนเรื่อง Security และ Privacy ขององค์กรอีกด้วยเนื่องจากเป็นฐานในการสร้าง Trust หรือความเชื่อมั่น ในสินค้าและบริการขององค์กร

การทำ Digital Transformation โดยลืมคำนึงถึงเรื่อง Cybersecurity Transformation จะไม่สามารถสำเร็จลุล่วงในระยะยาวได้เนื่องจากมีปัญหาด้านความมั่นคงปลอดภัยไซเบอร์ และปัญหาด้านการละเมิดข้อมูลส่วนบุคคล ยังไม่ได้รับการปรับแก้ไขให้ถูกต้อง ดังนั้นการทำ Digital Transformation ให้สำเร็จ จำเป็นต้อง Transform เรื่องการบริหารจัดการ Security และ Privacy ในองค์กรด้วย การนำหลักการ Cyber Resilience มาประยุกต์ใช้ ซึ่งเป็นเรื่องที่สำคัญมากสำหรับองค์กรในยุคใหม่ที่สามารถเตรียมพร้อมรับกับสิ่งไม่คาดฝันที่อาจจะเกิดขึ้น โดยที่เราไม่ได้คาดคิดมาก่อน ขณะเดียวกันองค์กรยังสามารถรักษาระดับการให้บริการกับลูกค้าไว้ได้โดยไม่มีผลกระทบต่อชื่อเสียงและภาพลักษณ์ขององค์กร ซึ่งผู้บริหารระดับสูงจำเป็นต้องทำความเข้าใจในหลักการ “Cyber Resilience” และ “Cybersecurity Transformation” ดังกล่าว