ธุรกิจ

3 คำทำนาย 'โลกไซเบอร์' ปี 2564

By นักรบ เนียมนามธรรม | คอลัมน์ Think Secure09 ม.ค. 2021 เวลา 2:00 น.
3 คำทำนาย 'โลกไซเบอร์' ปี 2564

เปิดคำทำนาย 3 จุดเปลี่ยนสำคัญของ "โลกไซบอร์" ในปี 2564 เตรียมตัวอย่างไรให้ไม่ตกเป็นอยู่ในอันตรายจากภัยไซเบอร์ และเสี่ยงต่อการคุกคามจู่โจมองค์กร

เข้าสู่ปี 2564 ก่อนอื่นผมขออวยพรให้ผู้อ่านทุกท่านสุขภาพแข็งแรงปราศจากโรคภัย ตลอดจนขอให้ระบบองค์กรของท่านปลอดภัยจากภัยไซเบอร์ทั้งหลายครับ และผมได้นำ 3 คำทำนายเกี่ยวกับภัยไซเบอร์ในปีนี้มาฝาก เพื่อที่ท่านจะได้รู้ตัวก่อน ป้องกันตัวก่อนใครครับ

คำทำนายที่ 1 “ปีหน้า Ransomware จะหวังผลใหญ่ขึ้น ร้ายกาจขึ้น และฉลาด (แกมโกงขึ้นกว่าเดิม

หากท่านอ่านบทความของผมที่มีทุกสัปดาห์ ท่านจะเห็นว่าแฮกเกอร์มีวิธีการใหม่ๆมาใช้เรียกค่าไถ่ข้อมูล เช่น การไม่ใช้มัลแวร์ แต่ใช้วิธีสุ่มรหัส เมื่อสุ่มได้แล้วก็เข้าไปในระบบและฝังประตูหลัง (Backdoor) เอาไว้ และในภายหลังก็กลับมาเอาข้อมูลออกไปและลบข้อมูลในระบบที่มีอยู่เดิมทิ้ง เป็นวิธีที่ล้ำและป้องกันยากกว่าเดิมครับ

คำทำนายที่ 2 “การโจมตีผ่านการทำงานนอกสถานที่ จะเกิดขึ้นต่อไปเรื่อยๆ

ก่อนหน้าที่จะมีการแพร่ระบาดของ COVID-19 ระบบการทำงานนอกสถานที่ไม่ได้เป็นช่องทางการโจมตีหลักของแฮกเกอร์ซักเท่าไหร่นัก แต่เมื่อสถานการณ์เปลี่ยนจำนวนผู้ที่ทำงานนอกสถานที่มีเพิ่มขึ้น ช่องโหว่เองก็มีมากขึ้นเช่นกัน ด้วยความที่จู่ๆ องค์กรต้องปรับตัวให้ใช้มาตรการการทำงานที่บ้าน (Work from Home) ระบบรักษาความปลอดภัยไซเบอร์ที่มีอยู่เดิมจึงไม่เพียงพอ และเปิดช่องทางให้แฮกเกอร์มองเห็นโอกาสในการโจมตีตั้งแต่นั้นมา

คำทำนายที่ 3 “การมาถึงของ 5G จะเปิดโอกาสให้เกิดภัยคุกคามด้านการโจมตีเพื่อให้การบริการถูกปฏิเสธ (DDoS Attack) มากขึ้น

ผมเชื่อว่าเหตุการณ์การลงทะเบียนคนละครึ่งเฟส 2 ที่ระบบการรับส่งข้อความของผู้ให้บริการเจ้าหนึ่งล่มลงในไทม์มิ่งสำคัญของประชาชนชาวไทย จะเป็นตัวอย่างที่เห็นชัดถึงความเสียหายหากองค์กรของท่านไม่สามารถให้บริการลูกค้าในเวลาที่พวกเขาต้องการท่านที่สุดได้ครับ

ถึงแม้เหตุการณ์นั้นจะได้รับการยืนยันแล้วว่าเกิดจากระบบภายในขององค์กรเอง แต่ลองคิดดูนะครับว่า ถ้าระบบองค์กรของท่านนั้นดีอยู่แล้ว แต่ถูก DDoS Attack โจมตีจนทำให้ระบบล่มและเสียชื่อเสียง ผลลัพธ์อาจไม่ต่างกันมากครับ แต่ท่านจะเจ็บใจมากกว่าแน่นอน เพราะทำมาดีแล้วแต่มาตกม้าตายเพราะ DDoS Attack

ยิ่งในอนาคต 5จี ที่ขึ้นชื่อเรื่องความไวและมีความเร็วมากกว่า 4จี ประมาณ 10-100 เท่า จะถูกใช้มากขึ้น ยิ่งเหมือนเป็นการเสริมประสิทธิภาพให้กับภัยคุกคาม DDoS Attack เลยทีเดียวครับ เพราะทำให้จู่โจมได้ไวกว่าเดิม แรงกว่าเดิม 

คราวนี้องค์กรของท่านก็ต้องหาเครื่องมือมาปกป้องตนเองให้แข็งแกร่งกว่าเดิม และเครื่องมือนั้นควรจะแยกได้ด้วยว่า ข้อมูลที่เข้ามาขอใช้บริการนี้เป็นของลูกค้าจริงๆ หรือว่าเป็นบอทที่กำลังจะจู่โจมองค์กรด้วย DDoS Attack กันแน่

ทั้ง 3 คำทำนายที่นำมาฝาก ผมหวังว่าในการจัดสรรงบประมาณของบริษัทท่านในปี 2564 จะมีบางส่วนถูกจัดไว้ให้แผนกไอทีได้เพิ่มประสิทธิภาพเครื่องมือที่จะมารักษาความปลอดภัยขององค์กร

ตลอดจนงบประมาณที่จะนำไว้พัฒนาบุคลากรในองค์กรท่านให้มีความรู้เบื้องต้นเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ เพราะทุกคนในองค์กรถือเป็นส่วนสำคัญที่จะทำให้ภัยคุกคามจู่โจมสำเร็จได้ยากขึ้นครับ

เนื้อหาที่เกี่ยวข้อง