‘ยูจีน แคสเปอร์สกี้’ ปลุกโลกให้มี ‘Cyber Immunity’ สกัดภัยไซเบอร์

‘ยูจีน แคสเปอร์สกี้’  ปลุกโลกให้มี ‘Cyber Immunity’ สกัดภัยไซเบอร์

แคสเปอร์สกี้ เผย จำนวนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ยังคงเพิ่มขึ้นทวีคูณ เช่นเดียวกับความสนใจของ “อาชญากรไซเบอร์” ภัยคุกคามทางไซเบอร์ก่อให้เกิดความเสียหายทางกายภาพได้ เช่น ความเสียหายต่อโรงงานอุตสาหกรรม สิ่งอำนวยความสะดวกด้านพลังงาน ระบบเมืองอัจฉริยะ

Key Points :

  • "ยูจีน แคสเปอร์สกี้" ผู้ก่อตั้ง และซีอีโอ แคสเปอร์สกี้ ยักษ์ใหญ่ด้านความปลอดภัยไซเบอร์สัญชาติรัสเซีย เยือนไทย หนุน  “Cyber Immunity” หรือ ภูมิคุ้มกันทางไซเบอร์ สกัดภัยคุกคามออนไลน์
  • ภัยคุกคาม เป้าโจมตี ภาคไอที โทรคมนาคม สุขภาพ บริการทางการเงิน โรงงานอุตสาหกรรม โครงสร้างพื้นฐานที่สำคัญ
  • ปี 2022 พบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวัน เพิ่มขึ้น 5% โดยรวมแล้วตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122 ล้านไฟล์

อุตสาหกรรมการรักษาความปลอดภัยข้อมูล กำลังสร้างเทคโนโลยีการรักษาความปลอดภัยมากขึ้น แต่บ่อยครั้งที่เทคโนโลยีนี้เป็นเพียงการไล่ตามผู้โจมตี

แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ตัดสินใจปฏิวัติสิ่งต่างๆ ด้วยการหาวิธีพัฒนาระบบไอทีด้วยการป้องกันตั้งแต่กำเนิด นั่นคือ “Cyber Immunity” หรือ ภูมิคุ้มกันทางไซเบอร์

‘ยูจีน แคสเปอร์สกี้’  ปลุกโลกให้มี ‘Cyber Immunity’ สกัดภัยไซเบอร์

“ยูจีน แคสเปอร์สกี้” ซีอีโอ แคสเปอร์สกี้ ย้ำแนวคิด “ภูมิคุ้มกันทางไซเบอร์” ภายในงานบรรยายสาธารณะ ที่จัดโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในไทย ยูจีน เล่าถึงภาพรวมเชิงลึกของแนวโน้มความปลอดภัยในโลกไซเบอร์ และวิสัยทัศน์ซึ่งเป็นเครื่องหมายการค้าของบริษัทในการบรรยายเรื่อง “Cyber Immunity for a Secure Digital World”

แนวคิดภูมิคุ้มกันทางไซเบอร์ของแคสเปอร์สกี้บอกเป็นนัยว่า ประเภทการโจมตีทางไซเบอร์ส่วนใหญ่ ไม่มีประสิทธิผล และไม่สามารถส่งผลกระทบต่อฟังก์ชันที่สำคัญของระบบในสถานการณ์การใช้งาน ซึ่งกำหนดไว้ก่อนแล้ว ตั้งแต่ขั้นตอนการออกแบบ

‘ยูจีน แคสเปอร์สกี้’  ปลุกโลกให้มี ‘Cyber Immunity’ สกัดภัยไซเบอร์

ภูมิคุ้มกันทางไซเบอร์ ทำได้โดยใช้ Kaspersky OS และปฏิบัติตามวิธีการพัฒนาซอฟต์แวร์ที่ปลอดภัยในขณะที่สร้างโซลูชัน เช่น การกำหนดเป้าหมายและสมมติฐานด้านความปลอดภัย และตรวจสอบให้แน่ใจว่าบรรลุผลสำเร็จในทุกสถานการณ์การใช้งาน การแยกโดเมนความปลอดภัยและการควบคุมการโต้ตอบระหว่างกัน และความปลอดภัยทางไซเบอร์ของโซลูชันที่เชื่อถือได้ทั้งหมด

ยูจีน ตั้งข้อสังเกตว่า ปีแล้วปีเล่า ภาพรวมภัยคุกคามทางไซเบอร์ มีทั้งความซับซ้อนและความช่ำชอง อาชญากรไซเบอร์ทำร้ายองค์กรธุรกิจด้วยการโจมตีอันเลื่องลือ ที่มุ่งเป้าไปที่ ภาคไอที และโทรคมนาคม สุขภาพ บริการทางการเงิน โรงงานอุตสาหกรรม โครงสร้างพื้นฐานที่สำคัญ และอื่นๆ ไม่มีภาคส่วนใดที่ปลอดภัย 100%  นักวิจัยของแคสเปอร์สกี้สังเกตว่าการโจมตีแบบมืออาชีพที่มีความซับซ้อนสูงทั่วโลกนั้นมีขนาดใหญ่มาก

ปี 2022 ระบบตรวจจับแคสเปอร์สกี้ พบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวัน เพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 โดยรวมแล้วตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122 ล้านไฟล์ในปี 2022 ซึ่งมากกว่าปีก่อน 6 ล้านไฟล์

เปิดตัวเลขมัลแวร์ในไทย

ประเทศไทย มีตัวเลขที่น่าสนใจด้านระบบเทคโนโลยีเชิงปฏิบัติการ (Operational Technology หรือ OT) ในปี 2022 สำหรับมัลแวร์ประเภทหลักๆ สัดส่วนเปอร์เซ็นต์ในประเทศ จะต่ำกว่าเล็กน้อย หรือเกือบเท่ากับค่าเฉลี่ยของโลก แต่สัดส่วนของคอมพิวเตอร์ OT ที่ถูกบล็อกเอกสารที่เป็นอันตราย และไวรัสของประเทศไทยนั้น มีมากกว่าค่าเฉลี่ยของโลกอย่างเห็นได้ชัด

เนื่องจากเอกสารที่เป็นอันตรายมักจะถูกส่งโดยการโจมตีแบบฟิชชิง แคสเปอร์สกี้ แนะให้ประเทศไทยปรับปรุงการป้องกันการต่อต้านฟิชชิง ทั้งจากมุมมองมาตรการทางเทคนิค และจากการตระหนักรู้ด้านความปลอดภัยทั่วไป และมุมมองของวัฒนธรรมความปลอดภัย

นักวิจัย แคสเปอร์สกี้ พบว่า สัดส่วนของประเทศไทย สำหรับภาคอุตสาหกรรมทั้งหมดในปี 2022 นั้นต่ำกว่าตัวเลขค่าเฉลี่ยของโลก ยกเว้นภาคการผลิตและภาควิศวกรรมและบูรณาการ OT เนื่องจากบริษัทด้านวิศวกรรมและบูรณาการ OT มักจะประสบกับภัยคุกคามทางไซเบอร์บนคอมพิวเตอร์ที่ใช้ซอฟต์แวร์ OT ที่หลากหลาย

คอมพิวเตอร์จึงอาจกลายเป็นจุดเริ่มต้นการโจมตีที่ส่งผลกระทบต่อลูกค้า กล่าวอีกนัยหนึ่งสำหรับองค์กรอุตสาหกรรมในไทย แคสเปอร์สกี้มองเห็น ความเสี่ยงการโจมตีซัพพลายเชนที่สูงขึ้น ซึ่งจำเป็นต้องได้รับการแก้ไข

แม้ประเทศไทยจะไม่ใกล้เคียงกับการเป็นประเทศที่มีความปลอดภัยทางไซเบอร์มากที่สุดในโลก แต่ประเทศไทยก็ทำผลงานได้ดีเมื่อเทียบกับประเทศอื่นๆ ในภูมิภาค

เปิด 4 ปัญหาใหญ่ ต้องแก้ไข

ปัญหาสำคัญ 4 ประการที่ต้องแก้ไขที่เห็นได้ชัดเจน ได้แก่

1.ฟิชชิงคอมพิวเตอร์

2.OT ที่ไม่มีการป้องกันแพร่ไวรัสและเวิร์ม

3.ความเสี่ยงที่เห็นได้ชัดของการโจมตีเรียกค่าไถ่ภายในขอบเขต OT

4.มีความเสี่ยงสูงในการโจมตีซัพพลายเชน เนื่องจากระบบวิศวกรรมและบูรณาการ OT มีความเสี่ยงสูงต่อภัยคุกคามทางไซเบอร์

“เร็วๆ นี้ เราได้จดทะเบียนเครื่องหมายการค้าแนวคิด Kaspersky Cyber Immunity ในสหรัฐอเมริกาและในสหภาพยุโรป เป็นแนวคิดซึ่งแสดงถึงระบบที่ปลอดภัยโดยการออกแบบที่ช่วยให้สร้างโซลูชั่นที่แทบจะไม่ถูกรุกล้ำและลดจำนวนช่องโหว่ที่อาจเกิดขึ้น องค์ประกอบสำคัญของแนวคิดนี้คือโซลูชันของเรา อย่าง Kaspersky Secure Remote Workspace รวมถึงเกตเวย์ IoT รุ่นแรกและรุ่นถัดไปของเรา และผลิตภัณฑ์ที่กำลังจะมีขึ้นทั้งหมดที่ใช้ KasperskyOS ที่พัฒนาขึ้นเพื่อสร้างโลกดิจิทัลให้ปลอดภัยยิ่งขึ้น” ยูจีน กล่าว

ทั้งระบุว่า “ภารกิจของแคสเปอร์สกี้คือการสร้างโลกที่ปลอดภัยยิ่งขึ้น และเราตื่นเต้นมากกับความเป็นไปได้ที่จะบรรลุเป้าหมายนี้ร่วมกับ สกมช. ของประเทศไทย เราเชื่อมั่นอย่างยิ่งว่าความร่วมมือและการทำงานร่วมกันระหว่างหน่วยงานรัฐบาลและบริษัทด้านความปลอดภัยทางไซเบอร์เช่นเรา จะสามารถเพิ่มความปลอดภัยทางไซเบอร์ของโลกได้”

‘แคสเปอร์สกี้‘ แนะให้ความรู้-อบรม’

อย่างไรก็ตาม แคสเปอร์สกี้ แนะองค์กรในไทย ตระหนักในเรื่องของความรู้ทั่วไป เกี่ยวกับความปลอดภัยในโลกไซเบอร์ ฝึกอบรมบุคลากรเกี่ยวกับวิธีป้องกันอีเมลฟิชชิ่งและวิธีปฏิบัติตัวให้ปลอดภัยทางไซเบอร์เมื่อทำกิจกรรมต่างๆปกป้องสภาพแวดล้อม OT ให้มากที่สุดด้วยโซลูชั่นความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพเท่าที่จะทำได้

แยกโหนด (ด้วยความช่วยเหลือของมาตรการทางเทคนิคและขององค์กร) ที่ไม่สามารถป้องกันได้ ตรวจสอบให้แน่ใจว่าโหนดดังกล่าวไม่แพร่กระจายไวรัสและเวิร์ม ตรวจสอบให้แน่ใจว่าคุณได้รับการปกป้องอย่างดีให้พันจากภัยคุกคามเรียกค่าไถ่ ปกป้องขอบเขตขององค์กร

พร้อมตรวจสอบให้แน่ใจว่า นโยบายรหัสผ่านมีความรัดกุม บัญชีไม่ถูกขโมยและรั่วไหล โหนดได้รับการปกป้องตามคำแนะนำทั้งหมดของเวนเดอร์ ซึ่งเป็นสิ่งที่สำคัญที่สุดที่ต้องทำ  ควรมีแผนโดยละเอียด มีทีมรักษาความปลอดภัยทางไซเบอร์ที่ผ่านการฝึกอบรมมาอย่างดี และมีเครื่องมือที่เตรียมพร้อมไว้ทั้งหมดหากเกิดเหตุการณ์ด้านความปลอดภัย