IT & gadget

‘โควิด’ ดัน'ภัยไซเบอร์'พุ่ง ยักษ์ไอทีโหมโซลูชั่นเร่ง ‘สกัด’

20 ต.ค. 2020 เวลา 8:43 น.
‘โควิด’ ดัน'ภัยไซเบอร์'พุ่ง ยักษ์ไอทีโหมโซลูชั่นเร่ง ‘สกัด’

มีปัญหาช่องว่างที่สำคัญมากสำหรับความสามารถขององค์กรในการตรวจสอบภัยคุกคามด้านไซเบอร์ซิเคียวริตี้ โดยกว่าหนึ่งในสี่ หรือ 28%ของผู้ตอบแบบสอบถามรู้สึกว่า มีปัญหาช่องว่างสำคัญ หรือร้ายแรงในแง่ของการรองรับการทำงานจากที่บ้าน 

รายงานเกี่ยวกับ“ภัยคุกคามไซเบอร์” ทั่วโลกของ “วีเอ็มแวร์ คาร์บอนแบล็ค” (VMware Carbon Black’s Global Threat Report ) ชี้ว่า สถานการณ์ทั่วโลกมีความเคลื่อนไหวมากขึ้น เนื่องจากการแพร่ระบาดของโควิด-19 โดย 91% ของบุคลากรฝ่ายรักษาความปลอดภัยทั่วโลกที่ตอบแบบสอบถาม ระบุว่า พบเห็นแนวโน้มการโจมตีทางไซเบอร์โดยรวมเพิ่ม ผลจากที่พนักงานทำงานที่บ้าน

ขณะที่ ผู้ตอบแบบสอบถามทั่วโลก 32% พบว่า มีปัญหาช่องว่างที่สำคัญมากสำหรับความสามารถขององค์กรในการตรวจสอบภัยคุกคามด้านไซเบอร์ซิเคียวริตี้ โดยกว่าหนึ่งในสี่ หรือ 28%ของผู้ตอบแบบสอบถามรู้สึกว่า มีปัญหาช่องว่างสำคัญ หรือร้ายแรงในแง่ของการรองรับการทำงานจากที่บ้าน 

สภาพแวดล้อมธุรกิจแบบใหม่ที่มีการกระจัดกระจายสูงมากเช่นนี้ องค์กรธุรกิจจำเป็นที่จะต้องปรับเปลี่ยนแนวทางเรื่องการรักษาความปลอดภัย เพื่อปกป้ององค์กรจากการโจมตีทางไซเบอร์ที่มีความซับซ้อนเพิ่มมากขึ้น ใช้เทคนิคและวิธีการที่หลากหลายกว่าที่เคยมีมา ขู่กรรโชกองค์กร ทำให้การดำเนินงานหยุดชะงัก 

ภัยไซเบอร์คุกคาม “ถี่” ขึ้น

ขณะที่ ก่อนหน้านี้ หน่วยงานไซเบอร์ซิเคียวริตี้อย่างน้อย 2 ประเทศ ได้แก่ อังกฤษ และ สหรัฐฯ ได้ออกแถลงการณ์ร่วม เหตุเพราะต้นเดือนเมษายนที่ผ่านมา ศูนย์ไซเบอร์ซิเคียวริตี้ภายใต้การดูแลของหน่วยงานข่าวกรองของอังกฤษ  และหน่วยงานไซเบอร์ซิเคียวริตี้ โครงสร้างพื้นฐานของสหรัฐฯ ได้ออกคำเตือนเกี่ยวกับอาชญากรรมที่มีแนวโน้มเพิ่มสูงขึ้น โดยเฉพาะการโจมตีด้วยมัลแวร์และมัลแวร์เรียกค่าไถ่ (Ransomware) ในสัปดาห์แรกที่บังคับใช้มาตรการล็อกดาวน์เพื่อสกัดการแพร่ระบาดของไวรัสโควิด-19

ภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงและโจมตีองค์กรธุรกิจทั่วโลกถี่ขึ้น ทำให้เกิดการตื่นตัวของบรรดาผู้นำองค์กร เพื่อเสาะหามาตรการสกัดช่องโหว่ของธุรกิจตัวเอง ขณะที่บริษัทเทคโนโลยีชั้นนำระดับโลก ต่างออกมากระตุ้น อย่าเมินเฉยต่อภัยคุกคาม ไม่ว่าจะเป็น “วีเอ็มแวร์”  และ “เน็ตแอพ” ต่างออกคำแนะนำรวมถึงโซลูชั่นที่จะช่วยภาคธุรกิจ รับมือกับภัยคุกคามไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง

ซันเจย์ เค. เดชมุคห์ รองประธานและกรรมการผู้จัดการประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และเกาหลี วีเอ็มแวร์ กล่าวว่า องค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ พึ่งพานวัตกรรมดิจิทัลอย่างมาก เพื่อตอบสนอง ปรับตัว และเพิ่มความรวดเร็วฉับไวในการดำเนินธุรกิจ ท่ามกลางความไม่แน่นอนทางเศรษฐกิจที่เกิดขึ้นในช่วงนี้ และจำเป็นที่จะต้องเพิ่มความยืดหยุ่นและความปลอดภัยให้องค์กร เพื่อดำเนินธุรกิจให้ประสบความสำเร็จในระยะยาว 

ภายในงาน วีเอ็มแวร์ 2020  จึงได้เปิดตัวโซลูชั่นและบริการช่วยให้องค์กรในเอเชียตะวันออกเฉียงใต้ "อยู่รอด" และ เติบโตอย่างมั่นคง เช่น แพลตฟอร์มคลาวด์ ดิจิทัลเวิร์ค สเปซ เน็ตเวิร์ค ซิเคียวริตี้ รวมถึงปรับปรุงแอพให้ทันสมัยเพื่อ สร้าง ใช้งาน จัดการ เชื่อมต่อ และปกป้องแอพพลิเคชันต่างๆ ในทุกที่ รวมถึง เปิดตัววีเอ็มแวร์ คาร์บอน แบล็ค คลาวด์ เวิร์คโหลด ที่ออกแบบมาเพื่อคุ้มครองเวิร์คโหลดที่ทันสมัย ลดช่องทางการโจมตี มีฟีเจอร์รายงานความเสี่ยง มีเทคโนโลยีป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคาม เป็นต้น

มัลแวร์เรียกค่าไถ่ภัยสำคัญ

สำหรับ “เน็ตแอพ” ผู้นำด้านบริการข้อมูลบนระบบคลาวด์ ขยายความเรื่อง “มัลแวร์เรียกค่าไถ่” โดยระบุว่า กำลังขยายตัวอย่างต่อเนื่อง มุ่งโจมตีระบบโครงสร้างพื้นฐานสำคัญๆ รวมไปถึงระบบแบ็คอัพ และอุปกรณ์ลูกข่าย มัลแวร์เรียกค่าไถ่ มีจุดมุ่งหมายที่จะเข้าควบคุมข้อมูลสำคัญ และทำให้ธุรกิจทั่วโลกต้องหยุดชะงัก มัลแวร์เรียกค่าไถ่ ใช้เทคโนโลยีการเข้ารหัสในการสร้างซอฟต์แวร์ที่เป็นอันตราย แล้วล็อคข้อมูลของเหยื่อ และเรียกร้องค่าไถ่เพื่อแลกกับคีย์ที่ใช้ในการถอดรหัสข้อมูล

เนื้อหาที่เกี่ยวข้อง

เน็ตแอพ เผยว่า ธุรกิจบริการด้านการเงินครองสัดส่วน 62% ของข้อมูลทั้งหมดที่มีความเสี่ยงในช่วงปี 2562 แต่คิดเป็นสัดส่วนเพียง 6.5 % ของปัญหาข้อมูลรั่วไหล ตามรายงานของ Bitglass เมื่อเทียบกับกลุ่มอุตสาหกรรมต่างๆ แล้ว พบว่า ธุรกิจบริการด้านการเงินมีค่าใช้จ่ายต่อการละเมิดด้านข้อมูลสูงสุดเป็นอันดับที่สอง ตามหลังธุรกิจด้านการดูแลสุขภาพ โดยมีค่าใช้จ่ายโดยที่เกิดจากการละเมิดอยู่ที่ 210 ดอลลาร์ต่อบันทึกข้อมูลหนึ่งชุด 

การฟื้นฟูระบบจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ โดยให้ระบบมีเวลาหยุดทำงาน (Downtime) น้อยที่สุด จะเป็นไปได้ ก็ต่อเมื่อมีการปรับใช้แผนการกู้คืนระบบเชิงรุก การที่องค์กรสามารถกู้คืนระบบหลังจากที่ถูกโจมตีนับเป็นเรื่องดี แต่ถ้าสามารถป้องกันการโจมตีได้ด้วยก็ยิ่งเป็นเรื่องที่ดียิ่งขึ้นไปอีก ขณะที่ องค์ประกอบหลักที่ป้องกันการโจมตีหรือกู้คืนระบบภายหลังการโจมตีก็คือ “ดาต้าเซ็นเตอร์” 

“ถ้าข้อมูลคือเลือดที่หล่อเลี้ยงธุรกิจของคุณ แน่นอนว่าคุณจำเป็นที่จะต้องปกป้องข้อมูลให้ปลอดภัยอยู่เสมอ”