ภายใต้การทรานส์ฟอร์มของโลกธุรกิจที่ก้าวสู่การใช้เทคโนโลยีดิจิทัลและระบบคลาวด์เข้ามาขับเคลื่อนธุรกิจอย่างต่อเนื่อง ทว่าไม่เพียงแต่การรับมือต่อความเปลี่ยนแปลงเพื่อนำตัวเองเข้าไปอยู่โลกยุคใหม่อย่างสง่างามเท่านั้น หากยังต้องเผชิญหน้ากับความท้าทายจาก ‘ภัยคุกคามทางไซเบอร์’ ที่นับวันยิ่งทวีความซับซ้อนและรุนแรงมากขึ้นเรื่อยๆ
‘แรมซัมแวร์’ (Ransomware) คือ อีกหนึ่งภัยการโจมตีทางไซเบอร์ด้วยซอฟต์แวร์เรียกค่าไถ่ที่นับวันขยายตัวและมีอานุภาพทำลายล้างสูงขึ้นเรื่อยๆ ซึ่งไม่เพียงส่งผลกระทบต่อธุรกิจในภาพรวมเท่านั้น หากยังเพิ่มความกดดัน ความเครียด กับบุคลากรในองค์กรอีกด้วย
ข้อมูลการโจมตีในปี 2564 ระบุว่า ประเทศไทยถูกโจมตีทางไซเบอร์ด้วยแรมซัมแวร์ มากถึง 317,347 รายการ หรือคิดเป็น 107.62% เมื่อเปรียบเทียบกับข้อมูลปี 2563 ปัจจัยนี้เองส่งผลให้ปี 2565 ประเทศไทยติดโผกลุ่มประเทศที่มีความเสี่ยงต่อภัยคุกคามประเภทนี้ เป็นอันดับ 3 ของภูมิภาคอาเซียน
นอกจากนี้ การตรวจจับโทรจัน (Trojan-PSW หรือ Password Stealing Ware) ในปี 2565 ประเทศไทยมีจำนวนเพิ่มขึ้นตามแนวโน้มของโลกอย่างเห็นได้ชัด ข้อมูลที่รายงานระบุว่า การตรวจจับโทรจันสูงถึง 19,885 รายการ คิดเป็นจำนวนเพิ่มขึ้น 2.35% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้วที่ตรวจจับได้ 19,428 รายการ โดยการขโมยข้อมูลนี้สร้างความเสียหายอย่างหนักหน่วง จนไม่สามารถเข้าถึงเครือข่ายขององค์กรไปในที่สุด
การดำเนินทั้งหมดนี้ ทำให้การเข้าถึงซอฟต์แวร์ขององค์กรต้องหยุดชะงักไปในทันที ข้อมูลต่างๆ จะถูกระงับการเข้าถึงธุรกรรมทุกรูปแบบได้ ส่งผลให้การดำเนินทุกอย่างต้องหยุดชะงัก หรือที่เรียกว่า ‘ล้มทั้งยืน’ ไปทันที ซึ่งสร้างความเสียหายของการทำงานที่ทุกฝ่ายไม่สามารถดำเนินงานให้เป็นไปตามวัตถุประสงค์ได้
‘2P 1T’ คำตอบที่ใช่ ช่วยปลดล็อกจากการถูกโจมตี
หากมองเรื่องนี้กลับไป แม้ว่าจะไม่เกิดขึ้นบ่อยครั้งหรือมีโอกาสเพียงน้อยนิดที่จะเกิดกับองค์กร สิ่งสำคัญคือ การเตรียมพร้อมสำหรับการรับมือกับภัยคุกคามที่อาจเกิดขึ้นได้ทุกเมื่อ เพราะหากเกิดขึ้นต้องยอมรับว่าได้ไม่คุ้มเสีย
เรื่องนี้ Deep Instinct โซลูชันด้านการป้องกันการโจมตีทางไซเบอร์ได้เผยเคล็ดลับเพื่อช่วยองค์กรได้ลดความเสี่ยงการถูกโจมตีทางไซเบอร์ ไว้ 3 ส่วน คือ
- People หมายถึง ผู้ใช้งานพีซี หรือแล็ปท็อปทั่วไป ได้อย่างสะดวก เรียกไฟล์จากเซิร์ฟเวอร์ ได้อย่างลื่นไหล และยังหมายถึงผู้ดูแลความปลอดภัยขององค์กรที่สามารถดูแลได้อย่างทั่วถึง ตอบสนองได้อย่างรวดเร็ว และสรุปเหตุการณ์ได้อย่างง่าย เพื่อการรายงานที่มีประสิทธิภาพสูงสุด
- Process หมายถึง นโยบายความปลอดภัยขององค์กรที่ควรออกแบบให้ผู้ใช้งานทุกแผนกสามารถทำงานได้อย่างไร้ภาระ ไร้ข้อกังวล ทั้งยังคำนึงถึงความเสี่ยงขององค์กรเพื่อให้การดำเนินงานเป็นไปอย่างเสถียรภาพสูงสุด
- Technology หมายถึง ซอฟต์แวร์ที่มีความสำคัญต่อระบบการทำงานขององค์กรมากที่สุด โดยทั่วไปแล้ว คือกลุ่มซอฟต์แวร์ประเภท Anti-Virus, Next-Gen AV, EPP ที่เน้นการทำอัปเดต แม้มีการใช้กลุ่มอื่นเข้ามาทดแทน แต่ยังคงต้องอาศัยการอัปเดตข้อมูลหลายร้อยครั้งต่อปี เพื่อเป็นการปกป้ององค์กรจากภัยคุกคามที่มีการพัฒนาขึ้นใหม่อยู่ตลอดเวลา
ดังนั้นแล้ว ถือเป็นโจทย์ที่ท้าทายสำหรับผู้ดูแลระบบดิจิทัลขององค์กรที่จำเป็นต้องตรวจสอบ Endpoint Prevention Solution ที่องค์กรใช้งานอยู่ในปัจจุบัน เพื่อป้องกันภัยจากไซเบอร์ที่อาจรุกได้ทุกเมื่อ โดยเฉพาะภัยที่เป็นระบบแฟ้มข้อมูลต่างๆ ควรเอื้อต่อการตรวจจับภัยคุกคาม โดยพึ่งพากลไกที่ไม่เน้นการทำอัปเดต และควรเป็นโซลูชัน ที่เอื้อต่อการดำเนินการของ People และ Process ที่ตอบโจทย์ไปด้วยกัน
ที่มา : https://portal.av-atlas.org/malware
Deep Learning Framework ป้องกันภัยคุกคามไซเบอร์
นับเป็นข่าวดีของภาคธุรกิจที่ปัจจุบันนี้มีเทคโนโลยี AI เวอร์ชันใหม่ ที่ใช้หลักการของ Deep Learning Framework ช่วยการตรวจจับและป้องกันภัยคุกคาม โดยอัปเดตเพียง 2-4 ครั้งต่อปีเท่านั้น
‘Deep Instinct’ คือหนึ่งในผู้พัฒนาและให้บริการระบบเทคโนโลยี Deep Learning Framework ชั้นนำของเมืองไทย มีการพัฒนาโครงข่ายประสาทเทียม (neural network) ที่เป็นสาขาหนึ่งของเทคโนโลยี AI เพื่อใช้งานสำหรับภัยคุกคามทางไซเบอร์ ในการป้องกันภัยจากมัลแวร์ มาอย่างต่อเนื่องถึง 3 ปี โดยปัจจุบันนี้มีการใช้งานในองค์กรที่มีตั้งแต่ 50 เครื่อง ทั้งพีซีและแล็ปท็อป จนถึงหลักหมื่นเครื่อง
นอกจากนี้ยังมีระบบป้องกัน ‘แรนซัมแวร์’ ที่ถูกเซตขึ้นมา เพื่อป้องกันภัยจากการเรียกค่าไถ่ อาทิ Lockbit 2.0 ที่พบเห็นเป็นจำนวนมากในประเทศ และภัยอื่นๆ ที่เป็น File-Based Attack และการป้องกันภัยคุกคามประเภท File-less Attack ต่างๆ รวมถึงเหตุการณ์ที่เกี่ยวข้องกับ Log4j Vulnerability ในปลายปีที่ผ่านมาอีกด้วย
องค์กรภาคธุรกิจ หรือหน่วยงานใดที่สนใจติดต่อสอบถามข้อมูลเพื่อเติมเกี่ยวกับ Deep Instinct และการใช้งานในองค์กร สามารถติดต่อผ่านตัวแทนของ Deep Instinct ประเทศไทย AML Systems Co., Ltd อีเมล [email protected] หรือโทร 02-072-4416
