สังคม
บทสรุปจากงานเสวนา : ยกระดับความปลอดภัยองค์กรอย่างมั่นคงด้วย “Cyber Security”
9 พฤษภาคม 2568
เมื่อวันที่ 7 พ.ค. 68 ที่ผ่านมา เทค มูฟ เมนท์ ได้รับเกียรติเข้าร่วมงานเสวนา ในหัวข้อ ยกระดับความปลอดภัยองค์กรอย่างมั่นคงด้วย “Cyber Security” ซึ่งจัดขึ้นโดย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ บริษัท อินเทอร์เน็ตประเทศไทย จํากัด (มหาชน) เพื่อร่วมเปิดมุมมองใหม่ด้าน Cyber Security ในการยกระดับความปลอดภัยให้องค์กร เตรียมความพร้อมรับมือภัยคุกคามทางไซเบอร์ในปัจจุบัน
โดย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เผยภาพรวมสถานการณ์
ภัยคุกคามในปัจจุบัน พร้อมบอกว่า “ความปลอดภัยไซเบอร์” ไม่ใช่แค่เรื่องของทีมไอที แต่เป็นเรื่องของคนทั้งองค์กร เพราะเมื่อเกิดการรั่วไหลของข้อมูล ความเสียหายนั้นไม่ได้จบแค่ระบบ แต่ยังหมายถึง “ความไว้วางใจของลูกค้าที่อาจเสียไป” และนั่นอาจเป็นจุดที่ทำให้เสียโอกาสใหม่ทางธุรกิจ ที่ส่งผลต่อรายได้ในอนาคต โดยสรุปหัวข้อสำคัญเกี่ยวกับการโจมตีทางไซเบอร์มาให้ดังนี้
1.สถานการณ์ภัยคุกคามไซเบอร์ทั่วโลก
ภัยที่พบมากที่สุดในตอนนี้คือ Ransomware หรือการเรียกค่าไถ่ข้อมูล คิดเป็น 23% ของการโจมตีทั้งหมด
ตามมาด้วยการขโมยข้อมูล (Data Theft) และการเจาะเข้าเซิร์ฟเวอร์ (Server Access) ที่คิดเป็น 13% และ 10% ตามลำดับ
2.จำนวนภัยคุกคามผ่านเว็บไซต์ของไทย
ภัยคุกคามผ่านเว็บไซต์ที่ตรวจพบและบล็อก ตั้งแต่ มกราคม- มิถุนายน 2024 จาก Kaspersky ไทยถูกโจมตีไปทั้งสิ้น 1,057,732 เว็บไซต์ เฉลี่ย 5,811 รายการต่อวัน และในช่วงเดือน ตุลาคม 67 – 4 พฤษภาคม 68 ถูกโจมตีรวมแล้วทั้งสิ้น 1,390 เหตุการณ์ ซึ่งเปิดเผยข้อมูลโดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) สะท้อนให้เห็นว่านี่ไม่เรื่องที่ควรมองข้ามอีกต่อไป
3.AI-Driven Ransomware ตัวแรกของโลกจากแฮ็กเกอร์มือใหม่ที่ใช้ AI
เมื่อ AI กลายเป็นเครื่องมือในชีวิตประจำวัน แน่นอนว่านอกจากประโยชน์ที่ได้รับ เพราะมีบางคนใช้ในทางผิด อย่างการสร้างมัลแวร์เรียกค่าไถ่ด้วย AI ยังมีโทษที่ตามมาแบบไม่ทันตั้งตัวอย่าง “การสร้างแฮ็กเกอร์” มือใหม่ขึ้นมา ซึ่งแฮ็กเกอร์เหล่านี้แค่ต้องการทดสอบความรู้ของตัวเองว่าสามารถโจมตีได้ระดับไหน แต่ไม่คำนึงถึงความเสียหายที่เกิดขึ้น นี้จึงเป็นสาเหตุที่องค์กรควรเฝ้าระวังอยู่ตลอดเวลา
4.แนวทางป้องกัน : กรอบการจัดการความเสี่ยงไซเบอร์ด้วย NIST CSF 2.0 มี 6 ขั้นตอนง่ายๆ ที่องค์กรสามารถนำไปปรับใช้ได้ คือ
1.Identify (ระบุ) – เข้าใจสิ่งที่ต้องปกป้อง
2.Protect (ป้องกัน) – วางมาตรการให้ระบบปลอดภัย
3.Detect (ตรวจจับ) – หมั่นสอดส่องหาความผิดปกติ
4.Respond (ตอบสนอง) – มีแผนรับมือเมื่อเกิดเหตุ
5.Recover (ฟื้นฟู) – ฟื้นฟูระบบให้กลับมาทำงานได้
6.Govern (บริหารจัดการ) – วางระบบการจัดการที่โปร่งใสและอิงข้อมูล
5.การคาดการ์ภัยไซเบอร์ที่จะเกิดขึ้นในอนาคต
เทคโนโลยีใหม่ๆ อย่าง AI, ควอนตัมคอมพิวเตอร์, IoT และ Metaverse จะทำให้อาชญากรไซเบอร์มีเครื่องมือที่ซับซ้อนมากขึ้น และเราต้องพร้อมรับมือกับความเสี่ยงที่เติบโตไปพร้อมกับนวัตกรรมเหล่านี้
ซึ่งยังบอกว่า ปัจจุบันการใช้เพียงแค่ username และ password นั้นไม่เพียงพออีกต่อไป เพราะเป็นเหมือนช่องโหว่ที่รอวันถูกโจมตีเท่านั้น จึงควรใช้ระบบป้องกันเสริม อย่าง Multi-Factor Authentication (MFA) เพื่อเพิ่มความปลอดภัยในการเข้าระบบ และลดความเสี่ยงใหญ่ที่จะเกิดขึ้นแบบไม่ทันตั้งตัว
นอกจากนี้ บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) ก็ได้ให้ข้อมูลเสริมว่า อีกหนึ่งประเด็นสำคัญ คือ การประเมินความเสี่ยง (Asset Assessment) ในองค์กรก่อนเริ่มการวางระบบป้องกัน โดยเมื่อประเมินแล้ว ควรจัดลำดับความสำคัญของข้อมูล และทรัพย์สิน เพื่อดูว่าหากถูกโจมตี จุดไหนจะส่งผลกระทบรุนแรงที่สุด และควรยกระดับการป้องกันในส่วนนั้นก่อนเป็นอันดับแรก พร้อมเน้นย้ำว่าแม้จะมีระบบที่ดีแล้ว การมีผู้เชี่ยวชาญเฉพาะทางช่วยตรวจสอบจะสามารถป้องกัน และแก้ไขการโจมตีได้รวดเร็วมากยิ่งขึ้น
สิ่งเหล่านี้ทำให้เห็นว่า ความปลอดภัยทางไซเบอร์ไม่ใช่ทางเลือกอีกต่อไป แต่คือ “ความจำเป็น” ที่ต้องทำอย่างเร่งด่วน เพื่อปกป้องข้อมูลที่เป็นเสมือนทรัพย์สินที่มีค่าขององค์กรที่อาจถูกโจมตีได้ทุกเมื่อ
โดย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เผยภาพรวมสถานการณ์
ภัยคุกคามในปัจจุบัน พร้อมบอกว่า “ความปลอดภัยไซเบอร์” ไม่ใช่แค่เรื่องของทีมไอที แต่เป็นเรื่องของคนทั้งองค์กร เพราะเมื่อเกิดการรั่วไหลของข้อมูล ความเสียหายนั้นไม่ได้จบแค่ระบบ แต่ยังหมายถึง “ความไว้วางใจของลูกค้าที่อาจเสียไป” และนั่นอาจเป็นจุดที่ทำให้เสียโอกาสใหม่ทางธุรกิจ ที่ส่งผลต่อรายได้ในอนาคต โดยสรุปหัวข้อสำคัญเกี่ยวกับการโจมตีทางไซเบอร์มาให้ดังนี้
1.สถานการณ์ภัยคุกคามไซเบอร์ทั่วโลก
ภัยที่พบมากที่สุดในตอนนี้คือ Ransomware หรือการเรียกค่าไถ่ข้อมูล คิดเป็น 23% ของการโจมตีทั้งหมด
ตามมาด้วยการขโมยข้อมูล (Data Theft) และการเจาะเข้าเซิร์ฟเวอร์ (Server Access) ที่คิดเป็น 13% และ 10% ตามลำดับ
2.จำนวนภัยคุกคามผ่านเว็บไซต์ของไทย
ภัยคุกคามผ่านเว็บไซต์ที่ตรวจพบและบล็อก ตั้งแต่ มกราคม- มิถุนายน 2024 จาก Kaspersky ไทยถูกโจมตีไปทั้งสิ้น 1,057,732 เว็บไซต์ เฉลี่ย 5,811 รายการต่อวัน และในช่วงเดือน ตุลาคม 67 – 4 พฤษภาคม 68 ถูกโจมตีรวมแล้วทั้งสิ้น 1,390 เหตุการณ์ ซึ่งเปิดเผยข้อมูลโดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) สะท้อนให้เห็นว่านี่ไม่เรื่องที่ควรมองข้ามอีกต่อไป
3.AI-Driven Ransomware ตัวแรกของโลกจากแฮ็กเกอร์มือใหม่ที่ใช้ AI
เมื่อ AI กลายเป็นเครื่องมือในชีวิตประจำวัน แน่นอนว่านอกจากประโยชน์ที่ได้รับ เพราะมีบางคนใช้ในทางผิด อย่างการสร้างมัลแวร์เรียกค่าไถ่ด้วย AI ยังมีโทษที่ตามมาแบบไม่ทันตั้งตัวอย่าง “การสร้างแฮ็กเกอร์” มือใหม่ขึ้นมา ซึ่งแฮ็กเกอร์เหล่านี้แค่ต้องการทดสอบความรู้ของตัวเองว่าสามารถโจมตีได้ระดับไหน แต่ไม่คำนึงถึงความเสียหายที่เกิดขึ้น นี้จึงเป็นสาเหตุที่องค์กรควรเฝ้าระวังอยู่ตลอดเวลา
4.แนวทางป้องกัน : กรอบการจัดการความเสี่ยงไซเบอร์ด้วย NIST CSF 2.0 มี 6 ขั้นตอนง่ายๆ ที่องค์กรสามารถนำไปปรับใช้ได้ คือ
1.Identify (ระบุ) – เข้าใจสิ่งที่ต้องปกป้อง
2.Protect (ป้องกัน) – วางมาตรการให้ระบบปลอดภัย
3.Detect (ตรวจจับ) – หมั่นสอดส่องหาความผิดปกติ
4.Respond (ตอบสนอง) – มีแผนรับมือเมื่อเกิดเหตุ
5.Recover (ฟื้นฟู) – ฟื้นฟูระบบให้กลับมาทำงานได้
6.Govern (บริหารจัดการ) – วางระบบการจัดการที่โปร่งใสและอิงข้อมูล
5.การคาดการ์ภัยไซเบอร์ที่จะเกิดขึ้นในอนาคต
เทคโนโลยีใหม่ๆ อย่าง AI, ควอนตัมคอมพิวเตอร์, IoT และ Metaverse จะทำให้อาชญากรไซเบอร์มีเครื่องมือที่ซับซ้อนมากขึ้น และเราต้องพร้อมรับมือกับความเสี่ยงที่เติบโตไปพร้อมกับนวัตกรรมเหล่านี้
ซึ่งยังบอกว่า ปัจจุบันการใช้เพียงแค่ username และ password นั้นไม่เพียงพออีกต่อไป เพราะเป็นเหมือนช่องโหว่ที่รอวันถูกโจมตีเท่านั้น จึงควรใช้ระบบป้องกันเสริม อย่าง Multi-Factor Authentication (MFA) เพื่อเพิ่มความปลอดภัยในการเข้าระบบ และลดความเสี่ยงใหญ่ที่จะเกิดขึ้นแบบไม่ทันตั้งตัว
นอกจากนี้ บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) ก็ได้ให้ข้อมูลเสริมว่า อีกหนึ่งประเด็นสำคัญ คือ การประเมินความเสี่ยง (Asset Assessment) ในองค์กรก่อนเริ่มการวางระบบป้องกัน โดยเมื่อประเมินแล้ว ควรจัดลำดับความสำคัญของข้อมูล และทรัพย์สิน เพื่อดูว่าหากถูกโจมตี จุดไหนจะส่งผลกระทบรุนแรงที่สุด และควรยกระดับการป้องกันในส่วนนั้นก่อนเป็นอันดับแรก พร้อมเน้นย้ำว่าแม้จะมีระบบที่ดีแล้ว การมีผู้เชี่ยวชาญเฉพาะทางช่วยตรวจสอบจะสามารถป้องกัน และแก้ไขการโจมตีได้รวดเร็วมากยิ่งขึ้น
สิ่งเหล่านี้ทำให้เห็นว่า ความปลอดภัยทางไซเบอร์ไม่ใช่ทางเลือกอีกต่อไป แต่คือ “ความจำเป็น” ที่ต้องทำอย่างเร่งด่วน เพื่อปกป้องข้อมูลที่เป็นเสมือนทรัพย์สินที่มีค่าขององค์กรที่อาจถูกโจมตีได้ทุกเมื่อ
แท็กที่เกี่ยวข้องข่าว
Cybersecurityความปลอดภัยทางไซเบอร์LocatechTechMovementMoveForBetterTHDigitalMovewithTechMovement
