CEO Blog

สรุปผล ‘ภัยคุกคาม’ ปี 2020 มีอะไรใหม่?

By นักรบ เนียมนามธรรม23 พ.ย. 2020 เวลา 8:00 น.
สรุปผล ‘ภัยคุกคาม’ ปี 2020 มีอะไรใหม่?

เมื่อเกิดวิกฤติใดก็ตามการทำงานระยะไกล (Work from Home) จะกลับมาอีกครั้ง

ตลอดปีนี้ เราพบเจอการเปลี่ยนแปลงครั้งใหญ่ ไม่ว่าจะเป็นการมาถึงของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล การแพร่กระจายเชื้อไวรัสโควิด-19 ท่ามกลางความเปลี่ยนแปลงเช่นนั้น ภัยคุกคามในโลกไซเบอร์ได้เปลี่ยนตามไปหรือไม่ บทความนี้ ผมนำผลสำรวจจากหลายองค์กรมาสรุปให้ครับ

เริ่มที่ผลสำรวจของบริษัทผู้เชี่ยวชาญด้านการรักษาความปลอยภัยไซเบอร์พบว่า การเรียกค่าไถ่ไซเบอร์ (Ransomware) และมัลแวร์ที่ลักลอบเข้าไปในเครื่องคอมพิวเตอร์ (Trojan Horse Malware) ยังคงเป็นสิ่งที่ผู้คุกคามนิยมใช้ในการจู่โจมอย่างต่อเนื่อง รวมถึงอีเมลหลอกลวง (Phishing) ก็ยังคงเป็นวิธีการที่ผู้คุกคามชอบใช้เจาะเข้าระบบของเหยื่อ โดยผู้ให้บริการ Cloud (Cloud Service Provider) ก็ยังคงเป็นเป้าหมายหลักของผู้คุกคามเช่นเดิม เนื่องจากช่องโหว่ต่างๆทั้งของเก่าและของใหม่ยังคงเป็นจุดอ่อนที่รอการแพตช์ รวมไปถึงการตอบสนองต่อภัยคุกคามที่ล่าช้าก็ถือเป็นจุดอ่อนเช่นกัน

ลองมาดูของฝั่ง ไมโครซอฟท์ ผลสำรวจนี้ได้มาจากผู้นำทางด้านธุรกิจในหลายๆประเทศจำนวน 800 คน ในสหรัฐอเมริกา อังกฤษ อินเดีย และเยอรมัน พบธุรกิจจำนวนมากยังคงได้รับผลกระทบจากการจู่โจมด้วยการส่งอีเมลหลอกลวง ส่งผลกระทบไปถึงงบประมาณเสริมสร้างการรักษาความปลอดภัย และจัดจ้างบุคลากรที่จำเป็น 

ผลสำรวจ บอกอีกว่า 5 อันดับการลงทุนประกอบด้วย 1.ระบบเกี่ยวกับการพิสูจน์ตัวตนแบบหลายขั้นตอน (Multi-factor Authentication Tools) 2.การรักษาความปลอดภัยอุปกรณ์ (Endpoint Device Protections) 3.เครื่องมือในการตรวจสอบอีเมลหลอกลวง (Anti-phishing Tools) 4.เครือข่ายส่วนตัวเสมือน (VPN) 5.การอบรมเรื่องความปลอดภัยไซเบอร์ให้ผู้ใช้งาน (Security Awareness Training Tools)

ช่วงวิกฤติการแพร่ระบาดโควิด-19 ได้พูดถึงภัยคุกคามประเภทการขโมยบัญชีผู้ใช้งาน และอีเมลบริษัทที่ถูกแทรกแซงอันเป็นผลจากการทำงานระยะไกล (Work from Home) แต่ถึงอย่างไรก็ตาม การโจมตียังไม่ได้เปลี่ยนแปลงมากนัก เนื่องจากกระแสภัยคุกคามยังคงดูไม่แตกต่างจากเมื่อปี 2018 และ 2019 โดยผู้เชี่ยวชาญได้ให้ข้อมูลที่น่าสนใจว่า สิ่งที่ทุกคนต้องการต่อจากนี้ คือ ระบบคลาวด์ ที่ปลอดภัยเพื่อรองรับการทำงานระยะไกล

ทั้งหมดนี้ทำให้เรามองออกได้เป็น 2 มุม มุมแรก คือ บริษัทที่มีการติดตั้งเครื่องมือรักษาความปลอดภัยไซเบอร์ (Cyber Security) ในทุกระบบขององค์กรแล้ว ท่านจะมั่นใจได้เลยว่าการลงทุนของท่านนั้น “คุ้มค่า” จริงๆ ลงทุนครั้งเดียวใช้ปกป้องบริษัทของท่านได้ยาวนานหลายปี

ขณะที่อีกมุมหนึ่ง บริษัทที่ยังไม่มีเครื่องมือรักษาความปลอดภัยใด หรือมีไม่ครบทุกส่วน ถึงเวลาที่ท่านต้องกลับมาคิดทบทวนจัดสรรงบประมาณส่วนนี้ให้มากขึ้น เพราะแม้ภัยคุกคามยังเป็นรูปแบบเดิมแต่ความเสี่ยงนั้นมีมากขึ้น เราไม่สามารถคาดการณ์ได้ว่าการกระบาดระลอก 2 ของโควิด-19 จะเกิดขึ้นอีกเมื่อไหร่ และจะมีวิกฤติอะไรเกิดขึ้นอีกในอนาคต 

แต่สิ่งที่แน่ใจได้เลย คือ เมื่อเกิดวิกฤติใดก็ตามการทำงานระยะไกล (Work from Home) จะกลับมาอีกครั้ง และครั้งนี้ท่านจะมั่นใจได้อย่างไรว่าบริษัทท่านจะไม่ตกเป็นเหยื่อ วันนี้บริษัทของท่านได้ให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์แล้วหรือยังครับ