APAC หนีไม่พ้นวิกฤตความปลอดภัยไซเบอร์ช่วงโควิด-19 ยูจีน แคสเปอร์ส​กี้​ เสนอแนวคิด True Cybersecurity ที่ทุกคนร่วมกันสร้างได้

การระบาดใหญ่ของ COVID-19 ส่งผลกระทบต่อเราไม่ทางใดก็ทางหนึ่ง และอาชญากรไซเบอร์ก็ไม่เสียเวลาในการหาประโยชน์จากสถานการณ์ ด้วยเหตุนี้ภูมิทัศน์ของอาชญากรรมไซเบอร์จึงเปลี่ยนไปในช่วงไม่กี่เดือนที่ผ่านมา การเข้าสู่ชีวิตแบบ “ปกติใหม่” หรือ New Normal นั้นทำให้เรามีจุดอ่อนและช่องโหว่มากขึ้น ต้องเผชิญกับภัยคุกคามใหม่ๆ ในโลกไซเบอร์

ในงานอภิปรายออนไลน์เชิงนโยบายประจำภูมิภาคเอเชียแปซิฟิกของแคสเปอร์สกี้ “APAC Online Policy Forum: Cyber-resilience in the ‘new normal’: risks and new approaches” นายยูจีน แคสเปอร์สกี้ ประธานเจ้าหน้าที่บริหารของแคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก นำทีมผู้บริหารชั้นนำจากหลายองค์กร ร่วมแบ่งปันวิสัยทัศน์​ในหัวข้อความสามารถในการรับมือเหตุการณ์โจมตีไซเบอร์ในยุค New Normal

นายยูจีน แคสเปอร์สกี้ ประธานเจ้าหน้าที่บริหารของแคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก

นายยูจีน แคสเปอร์สกี้ กล่าวว่า วิกฤตโควิด-19 ทำให้ผู้คนออนไลน์กันมากขึ้น และการทำงานจากบ้านก็ทำให้มีการเข้าถึงโครงสร้างขององค์กรจากระยะไกลมากขึ้น ผู้โจมตีได้ใช้ประโยชน์จากจุดนี้ โดยในช่วงก่อนวิกฤตโควิด-19 แคสเปอร์สกี้ตรวจจับไฟล์มัลแวร์เกิดใหม่ได้มากกว่าวันละ 3 แสนไฟล์ต่อวัน แต่ในปัจจุบันสามารถตรวจจับได้มากถึง 4 แสนไฟล์ คิดเป็นสัดส่วนการโจมตีที่เพิ่มขึ้นมากถึง 25% ไซเบอร์ซิเคียวริตีจึงยิ่งมีความสำคัญมากขึ้น

นายเดวิด โกะ คณะกรรมการความปลอดภัยไซเบอร์แห่งชาติ และหัวหน้าสำนักงานความมั่นคงไซเบอร์ ประเทศสิงคโปร์ กล่าวว่า โควิด-19 ทำให้วิถีชีวิตของเราเปลี่ยนในข้ามคืน ธุรกิจต้องเปลี่ยนวิธีการทำธุรกรรม รัฐบาลต้องปรับเปลี่ยนวิธีการที่ประชาชนจะสามารถเข้าถึงบริการต่างๆ ได้ เราต่างต้องนำเทคโนโลยีใหม่ที่ไม่คุ้นเคยมาใช้ ซึ่งมีความปลอดภัยที่น้อยลง มีช่องโหว่มากขึ้น ไม่ว่าจะเป็นการใช้งานไวไฟสาธารณะอย่างเลี่ยงไม่ได้ เน็ตเวิร์กองค์กรที่ต้องปรับเปลี่ยนกระทันหัน รวมถึงผู้โจมตีที่ใช้หัวข้อโรคระบาดในการล่อลวงให้คนกดเข้าเมลหรือเว็บไซต์เพื่อดักขโมยข้อมูล

นายเดวิด โกะ คณะกรรมการความปลอดภัยไซเบอร์แห่งชาติ และหัวหน้าสำนักงานความมั่นคงไซเบอร์ ประเทศสิงคโปร์
นางสาวมิโฮโกะ มัตซึบารา หัวหน้าฝ่ายกลยุทธ์ความปลอดภัยไซเบอร์ บริษัท เอ็นทีที คอร์ปอเรชั่น

นางสาวมิโฮโกะ มัตซึบารา หัวหน้าฝ่ายกลยุทธ์ความปลอดภัยไซเบอร์ บริษัท เอ็นทีที คอร์ปอเรชั่น โตเกียว ประเทศญี่ปุ่น แสดงความเห็นด้วยกับผู้อภิปรายทั้งสองท่านในข้างต้น ด้วยพบว่ามีอัตราการเพิ่มขึ้นของการโจมตีด้วยฟิชชิ่งอีเมลในช่วงโควิด-19 จาก 5% เป็น 40% และพบว่าองค์กรในภูมิภาคเอเชียแปซิฟิกจำนวน 45% ไม่ทันได้อบรมพนักงานเรื่องการทำงานจากระยะไกล อีกทั้งองค์กรทั่วโลก 40% จำเป็นต้องตัดงบประมาณด้านความปลอดภัยลง

พล.ท.ดร. ราเจส แพนต์ ผู้ประสานงานความปลอดภัยไซเบอร์แห่งชาติ ประเทศอินเดีย กล่าวว่า ปริมาณการโจมตีทางไซเบอร์ที่เพิ่มขึ้นทั่วโลก รวมถึงการเพิ่มขึ้นของกิจกรรมอาชญากรรมทางไซเบอร์ที่กำหนดเป้าหมายโจมตีอินเดีย จึงอยากเรียกร้องให้ประเทศต่างๆ รวมตัวกันและวางกรอบนโยบายความร่วมมือเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ทั่วโลก

พล.ท.ดร. ราเจส แพนต์ ผู้ประสานงานความปลอดภัยไซเบอร์แห่งชาติ ประเทศอินเดีย

นายยูจีนกล่าวว่า ไซเบอร์นั้นอยู่รอบตัวเรา ทั้งที่บ้าน ที่ออฟฟิศ ในรถยนต์ หรือแม้แต่ในลิฟต์ วิธีที่ดีที่สุดในการเรียนรู้เรื่องการรักษาความปลอดภัยไซเบอร์ คือการดูจากภาพในโลกแห่งความเป็นจริงว่าเราเข้าถึงความปลอดภัยส่วนบุคคลอย่างไร เมื่อเราใช้สัญชาติญาณ วิธีการที่เราดูแลรักษาทรัพย์สินและความปลอดภัยของเรา เช่น เราไม่วางกระเป๋าสตางค์ทิ้งไว้ เราเพิ่มความระมัดระวังเมื่อต้องเดินในซอยเปลี่ยว เป็นต้น สิ่งสำคัญคือต้องสังเกตว่าเราไม่ต้องรอให้ใครเตือน และนี่คือรูปแบบแนวคิดความปลอดภัยไซเบอร์ในอุดมคติที่เราต้องเรียนรู้และพยายามปรับปรุงสำหรับพวกเราทุกคน

ทั้งนี้ นายยูจีนกล่าวเสริมว่า สิ่งที่สำคัญมากกว่าความปลอดภัยส่วนบุคคลหรือความปลอดภัยระดับองค์กร ก็คือการสร้างความปลอดภัยไซเบอร์ที่แท้จริง (True Cybersecurity) เพื่อปกป้องสิ่งที่จำเป็นต่อความเป็นอยู่ของผู้คน อย่างโครงสร้างพื้นฐานสำคัญของประเทศ สิ่งอำนวยความสะดวกในเมืองนอกเมือง และหน่วยงานทางการแพทย์การสาธารณสุขต่างๆ 

กล่าวโดยสรุป ความสามารถในการรับมือเหตุการณ์โจมตีไซเบอร์นั้นมีความสำคัญอย่างยิ่ง โดยเฉพาะประเด็นการเพิ่มการรับรู้ในหมู่สาธารณชน นอกจากนี้ประเทศสำคัญๆ ควรเห็นพ้องกันในหลักการในการกำหนดนโยบายร่วมกันที่จะช่วยบริหารจัดการความปลอดภัยทางไซเบอร์ ขจัดอาชญากรรมไซเบอร์ที่มุ่งโจมตีเป้าหมายเฉพาะราย และสร้างความแข็งแกร่งในการปกป้องข้อมูลดิจิทัล ซึ่งทั้งหมดนี้จะนำไปสู่การรับมือเหตุการณ์โจมตีไซเบอร์ทั่วโลกที่มีประสิทธิภาพได้ในที่สุด

###

About naruethai

Check Also

ฟอร์ติเน็ตแนะวิธีที่หน่วยงานด้านสาธารณสุขสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่ Ransomware

เลี่ยงสถานการณ์ร้ายที่ไม่สามารถเข้าถึงข้อมูลหรือประวัติผู้ป่วยสูญหาย ที่ส่งให้ชีวิตตกอยู่ในความเสี่ยง Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรออกโรงประกาศแนะนำวิธีการที่หน่วยงานที่ให้บริการด้านสาธารณสุขและโรงพยาบาลสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่แรนซัมแวร์ (Ransomware) ที่แพร่ระบาดได้ โดยสำรองระบบและข้อมูลที่สำคัญ ตรวจสอบและป้องกันภัยโดยใช้อุปกรณ์ด้านความปลอดภัยเครือข่ายอันครบวงจรที่อยู่บนแพลทฟอร์มซีเคียวริตี้แฟบริค (Security Fabric) ของฟอร์ติเน็ต

แถลงการณ์ของแคสเปอร์สกี้ ต่อเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ พร้อมแนะนำขั้นตอนการป้องกันและแก้ไข

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น”