ธุรกิจการเงินและความปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วยข้อมูลวิเคราะห์ ท่ามกลางกระแสการปฏิวัติดิจิทัลในอาเซียน

ผลพวงจากการแพร่ระบาดของโคโรน่าไวรัสครั้งนี้คือ การอุบัติขึ้นอย่างรวดเร็วของบริการชำระเงินทางออนไลน์ และธนาคารดิจิทัลทั่วเอเชียตะวันออกเฉียงใต้ เนื่องมาจากข้อกำหนดระยะห่างทางสังคม ผู้คนต่างเลี่ยงการทำธุรกรรมตามธนาคารซึ่งจัดว่าเป็นที่สาธารณะที่อาจมีโคโรน่าไวรัสได้ จึงหันมาใช้ทางเลือกที่ปลอดภัยกว่า ได้แก่กระเป๋าเงินดิจิทัล (e-wallets) และแอปพลิเคชั่นชำระเงินทางโมบาย 

อย่างไรก็ตาม ไม่ต้องแปลกใจเลยว่าที่จริงแล้วเมื่อประมาณปลาย 2019 ก่อนโควิด-19 ลงทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ บทความจาก Entrepreneur ได้เปิดเผยมูลค่าของธุรกรรมการเงินออนไลน์ในภูมิภาคคาดการณ์ว่าจะอยู่ที่ 1 ล้านล้านเหรียญสหรัฐ ภายในปี 2025 และส่วนของ e-wallets นั้นจะเติบโตก้าวกระโดดถึงห้าเท่าตัวที่ 114 พันล้าน ในช่วงเวลาเดียวกัน 

นายโยว เซียง เทียง ผู้จัดการทั่วไป บริษัท แคสเปอร์สกี้ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ เชื่อว่าทั้งสองส่วนหลักๆ นี้จะไปได้อีกไกลเกินกว่าตัวเลขตามที่คาดการณ์กันไว้นี้เสียอีก เพราะเราพยายามที่จะลดการติดต่อเผชิญหน้ากับมนุษย์เพื่อระวังเรื่องของสุขภาพ จากการศึกษาวิจัยล่าสุดพบว่า 40% ของคอนซูมเมอร์ในภูมิภาคยอมรับว่าได้ใช้ e-wallets มากกว่าที่เคยใช้มาเลย มาเลเซียนำโด่งในเรื่องนี้ ในทางกลับกัน เงินสดก็ถูกริดรอนความสำคัญลงเพราะมีจำนวนผู้คนใช้ธนบัตรเพื่อจับจ่ายน้อยลง 

เอเชียตะวันออกเฉียงใต้: แหล่งอุดมสำหรับการชำระจับจ่ายออนไลน์รวมไปถึง e-wallets

ปัจจัยที่ส่งเสริมให้ภูมิภาคนี้เป็นถิ่นเฟื่องฟูของระบบดิจิทัลแบงกิ้งและการชำระเงินออนไลน์คือหลายๆ ประเทศที่นี่เต็มไปด้วยประชากรรุ่นใหม่ — มิลเลนเนียลและเจน Z ที่ไม่คุ้นเคยกับการไปติดต่อธุรกรรมที่หน้าเคาเตอร์ธนาคารด้วยตัวเองอีกต่อไป ไม่ไหวกับการต่อคิวแสนนานแล้วยังต้องกรอกฟอร์มด้วยปากกากระดาษอย่างที่รุ่นก่อนหน้าเคยทำมา 

อีกปัจจัยที่สำคัญไม่แพ้กัน คือ ยังมีประชากรจำนวนมากที่ยังไม่มีบัญชีธนาคารหรือมีเงินไม่พอ ซึ่งหมายความว่าเป็นกลุ่มคนที่ไม่มีบัญชีธนาคารหรือไม่มีประวัติการเงิน(เครดิต) นี่เป็นเรื่องที่ยังคงเกิดขึ้นอยู่ในประเทศ อาทิ อินโดนีเซีย มาเลเซีย ไทย ฟิลิปปินส์ และเวียดนาม

เมื่อพูดถึงสิงคโปร์ ส่วนเอกชนและรัฐต่างออกมาให้ความรู้เพื่อพัฒนาความเข้าใจทางด้านธุรกรรมการเงินออนไลน์แก่กลุ่มประชาชนสูงวัย มีการจัดเทรนนิ่งสำหรับคนวัย 54 ปีขึ้นเกี่ยวกับแอปชำระเงินและ e-wallets จากการสำรวจล่าสุด พบว่าเริ่มเห็นผลลัพธ์ที่ดีจากกลุ่มผู้สูงวัยที่เริ่มหันมาใช้ทูลและแอปเพื่อทำธุรกรรมการเงินกันบ้างแล้ว

การเปลี่ยนแปลงมาสู่ยุคดิจิทัลของส่วนการเงิน และอุปสรรคความท้าทาย

วิวัฒนาการทางดิจิทัลนี้มีจุดใหญ่อยู่ที่ความไว้วางใจ ลูกค้ากำลังหันมาใช้ e-wallets โมบายแบงกิ้ง และเว็บแอปพลิเคชั่น โดยเริ่มจากความจำเป็นบังคับ ดังนั้น จึงไม่มีทางเลือกอื่นนอกจากต้องไว้วางใจสถาบันการเงินมากกว่าครั้งใดทั้งนั้นว่าจะมีระบบความปลอดภัยที่ดีพอคอยคุ้มครองเงินที่หามาได้อย่างยากเย็น และเป็นเงินที่ต้องการใช้ในยุคนี้เสียด้วยสิ

การเปลี่ยนแปลงเข้าสู่ยุคดิจิทัล (Digital transformation) ของเซ็คเตอร์ใดๆ ก็ตาม จะต้องผ่านช่วงที่เป็นความท้าทายใหม่ๆ โดยเฉพาะอย่างยิ่ง ถ้าเป็นหน่วยงานอย่างเช่นธนาคารและบริการด้านการเงิน พูดง่ายๆ ก็คือ การปฏิวัติรูปแบบธุรกรรมการเงินของธนาคารย่อมหมายถึงการรื้อระบบดั้งเดิมที่ใช้งานกันมา รวมทั้งคนทำงาน กระบวนการทำงาน และเทคโนโลยี เป็นต้น

มนุษย์ยังคงเป็นจุดอ่อน ลูกค้าโดยเฉพาะคนที่ไม่คุ้นเคยกับการใช้งานดิจิทัล ขาดความรู้เท่าทันความเสี่ยงแม้เล็กๆ น้อยๆ เช่น ฟิชชิ่งหรือสแปม หรือพนักงานภายในต้องการเทรนนิ่งใหม่ๆ และแม้แต่ส่วนของบริการจากเธิร์ดปาร์ตี้เองก็ควรต้องมีการประเมินอย่างถี่ถ้วน 

กระบวนการทำงานจะต้องได้รับการปรับเปลี่ยนให้เข้ากับโลกยุคดิจิทัล ข้อมูลต้องมีการเข้ารหัสที่ซับซ้อนเพียงพอ, การบริหารจัดการแอคเซสและข้อมูลควรต้องมีการประเมินและแจกจ่ายอย่างเหมาะสมเท่านั้น และระบบป้องกันความปลอดภัยที่เสริมขึ้นมาก็จะต้องการงบประมาณเสริมเข้ามาด้วยเช่นกัน 

เมื่อมาถึงเรื่องของความปลอดภัย เอนด์พอยนท์ควรจะเป็นรากฐานสำคัญของความปลอดภัยอซึ่งถึงตอนนี้ธนาคารก็ควรตระหนักตรงจุดนี้ได้แล้ว ในส่วนบริการการเงินซึ่งมีข้อมูลมากมายสื่อสารอยู่ตลอดเวลานั้นก็ควรจะมีวิธีการจัดการด้านความปลอดภัยที่น่าจะป้องกันมากกว่าที่จะคอยรับมือตามสถานการณ์ สร้างความพร้อมก่อนที่จะเกิดเหตุใดรุกเข้ามา 

ธนาคารและผู้ให้บริการ e-wallet สามารถที่จะนำร่องสู่อนาคตได้หากวางแผนอย่างชาญฉลาด 

อนาคตอาจจะคลุมเครือเพราะเทคโนโลยีส์มีมากมายแถมยังพัฒนาอย่างต่อเนื่อง ไม่ว่าจะเป็น AI, 5G, Internet of Things, Cryptocurrency เป็นต้น แต่เราก็สามารถเรียนรู้ศึกษาจากอดีตเป็นบทเรียนสู่อนาคตได้

คำตอบที่น่าเศร้าต่อคำถามที่ว่าทำไมธนาคารและผู้ให้บริการชำระเงินออนไลน์ควรให้ความสำคัญกับระบบการดูแลความปลอดภัยทางไซเบอร์อย่างจริงจัง ลองดูตัวอย่างมูลค่าความเสียหาย 81 ล้านเหรียญสหรัฐ กรณีการโจรกรรมธนาคารกลางบังคลาเทศที่เข้ามาเขย่าโลกการเงินไปเมื่อปี 2016 เหตุการณ์นี้เริ่มด้วยมีพนักงานรู้เท่าไม่ถึงการณ์เพียงคลิกอีเมลที่มีฟิชชิ่งแฝงตัวมา เท่านั้นก็ลงเอยด้วยความเสียหาย เสียชื่อ เสียอาชีพ เสียเงินอย่างมโหฬาร 

จากมาตรวัดของแคสเปอร์สกี้ชี้ว่าฟิชชิ่งการเงินยังคงถูกใช้อยู่เรื่อยๆ จากโซลูชั่นของเราที่ได้บล็อกไว้ เพียงแค่ช่วงเดือนมกราคมถึงพฤษภาคมปีนี้ ก็ได้มากกว่า 40 ล้านอีเมลปลอมเลยทีเดียว

กลุ่มอาชญากรไซเบอร์ที่รับผิดชอบในเหตุการณ์นี้ อ้างอิงจากหลักฐานที่นักวิจัยของเรารวบรวมได้ผนวกกับข้อมูลที่ได้จากนักสืบสวนอื่นๆ คือกลุ่ม Lazarus ที่อื้อฉาวนั่นเอง เป็นกลุ่มอาชญากรรมไซเบอร์กลุ่มเดียวกับที่รับผิดชอบการโจมตี Sony Pictures เมื่อปี 2014 และแม้แต่เหตุการณ์แรนซัมแวร์ Wannacry เมื่อปี 2017 ก็เป็นฝีมือของกลุ่มนี้ด้วยเช่นกัน

นักวิจัยจากทีมวิจัยและพัฒนาของแคสเปอร์สกี้ที่รู้จักกันในชื่อทีม GReAT (Global Research and Analysis Team) ได้ติดตามศึกษากลุ่ม Lazarus อย่างใกล้ชิดมาเป็นเวลาหลายปีจนสามารถรวบรวมข้อมูลเชิงลึกได้ และตรวจพบกลยุทธ์ เทคนิค และกระบวนการทำงาน (TTPs) ที่กลุ่มอาจใช้งานเมื่อจะหาทางเจาะเข้าระบบขององค์กรหรือเอ็นเทอร์ไพรซ์ เราสามารถสะกัดกั้นไว้ได้ วิเคราะห์ และแจ้งเตือนทีมงานให้เฝ้าระวัง TTPs ที่น่าจะเป็นช่องทาง โดยอิงจากพฤติกรรมก่อนหน้าของผู้ก่อภัยคุกคามตัวนี้ และนี่คือความสำคัญอย่างยิ่งยวดของข้อมูลวิเคราะห์ภัยไซเบอร์เชิงลึก (threat intelligence) ต่อองค์กร เป็นข้อมูลสำคัญที่จำเป็นในอนาคตสำหรับการต่อกรกับการโจมตีไซเบอร์ที่อาจจะถาโถมเข้ามายังองค์กรของคุณ 

แคสเปอร์สกี้มีข้อมูลวิเคราะห์เจาะลึก (Threat intelligence) ในหลากหลายรูปแบบ บนวัตถุประสงค์เดียวเท่านั้น นั่นคือ เพื่อให้องค์กรและเอ็นเตอร์ไพร้ซ์มีมุมมองที่กว้างได้ครอบคลุม 360 องศาที่จะตามทันรูปการความเคลื่อนไหวของบรรดาภัยไซเบอร์ เช่น การนำเสนอข้อมูล Threat Data Feeds จะให้ข้อมูลที่คุณสามารถนำไปปฏิบัติงานได้จริง เพื่อช่วยลดโหลดงาน และเวลาของทางฝ่ายไอที เพราะไม่ต้องคอยเสียเวลาคัดข้อมูลแจ้งเตือนปลอม (false flags) นอกจากนี้ เรายังมีข้อมูลวิเคราะห์ภัยทางด้านการเงิน Financial Threat Intelligence Reporting ซึ่งกลั่นกรองมาโดยเฉพาะสำหรับเซ็คเตอร์การเงิน เน้นไปที่ภัยและทูลที่อาชญากรไซเบอร์นำมาใช้ หรือขายที่มีเป้าหมายเหยื่อเป็นธนาคาร บริษัทธุรกิจที่ดำเนินการด้านการชำระเงิน ระบบ ATMs และ POS เป็นต้น

อย่างไรก็ตาม ข้อมูลการวิเคราะห์ภัยไซเบอร์แบบเจาะลึก (Threat intelligence) นี้เป็นเพียงส่วนหนึ่งของวิธีการป้องกันตัวล่วงหน้าต่อภัยคุกคามทางไซเบอร์เท่านั้น ที่สำคัญ ที่ขอย้ำ คือ มนุษย์ ผู้คน กระบวนการขั้นตอนต่างๆ และเทคโนโลยี ก็เป็นส่วนสำคัญ การเทรนนิ่งฝึกอบรมที่เหมาะสมและมีประสิทธิภาพแก่พนักงานในองค์กรทุกคนเป็นกิจกรรมที่ควรจัดให้มีเป็นประจำ ความรู้ความเข้าใจเป็นสิ่งสำคัญ เนื่องจากการโจมตีทางไซเบอร์ครั้งใหญ่ๆ นั้นโดยมากมักจากเริ่มที่การพลาดพลั้งด้วยน้ำมือคนทั่วๆ ไปนี่เอง

เมื่อมาดูถึงวิวัฒนาการที่ไม่เคยหยุดของทางฝั่งภัยไซเบอร์ที่มีแต่จะร้ายแรง ซับซ้อนยิ่งขึ้น จึงเป็นเรื่องสำคัญของทางองค์กรสถาบันทางการเงินทั้งหลายที่จะต้องจัดหาทูล เครื่องมือที่จำเป็น ที่สามารถรองรับ สนับสนุนการติดตามภัยคุกคามที่สามารถเล็ดลอดการสะกัดของเอ็นด์พอยต์โซลูชั่นไปได้ก่อนที่จะเข้าก่อกวนถึงตัวคุณ เช่น โซลูชั่น Kaspersky Anti-Targeted Attack สามารถที่จะช่วยป้องกันตัว กันภัยที่ยังอยู่ภายนอกได้ก่อนมาถึงตัว 

เราทั้งหมดกำลังอยู่ท่ามกลางปฏิวัติดิจิทัล และการใช้ e-wallets และเกตเวย์การชำระเงินออนไลน์นั้นจะอยู่กับเราเป็นส่วนหนึ่งของเราและได้รับการยอมรับใช้งานเพิ่มมากขึ้นด้วยซ้ำไป ขณะที่การป้องกันระบบเวอร์ช่วลของการเงินนั้นเป็นหน้าที่ความรับผิดชอบของธนาคาร สถาบันการเงิน แต่ก็แน่ใจได้เลยว่าทุกคนสามารถที่จะสร้างเกราะป้องกันสู่อนาคตที่มั่นคงได้ ตราบใดที่มีการให้ความสำคัญต่อการป้องกันไซเบอร์อย่างรู้เท่าทันและชาญฉลาด

###

About naruethai

Check Also

ฟอร์ติเน็ตแนะวิธีที่หน่วยงานด้านสาธารณสุขสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่ Ransomware

เลี่ยงสถานการณ์ร้ายที่ไม่สามารถเข้าถึงข้อมูลหรือประวัติผู้ป่วยสูญหาย ที่ส่งให้ชีวิตตกอยู่ในความเสี่ยง Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรออกโรงประกาศแนะนำวิธีการที่หน่วยงานที่ให้บริการด้านสาธารณสุขและโรงพยาบาลสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่แรนซัมแวร์ (Ransomware) ที่แพร่ระบาดได้ โดยสำรองระบบและข้อมูลที่สำคัญ ตรวจสอบและป้องกันภัยโดยใช้อุปกรณ์ด้านความปลอดภัยเครือข่ายอันครบวงจรที่อยู่บนแพลทฟอร์มซีเคียวริตี้แฟบริค (Security Fabric) ของฟอร์ติเน็ต

แถลงการณ์ของแคสเปอร์สกี้ ต่อเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ พร้อมแนะนำขั้นตอนการป้องกันและแก้ไข

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น”