Security

จังหวะชีวิตของคนในภูมิภาคเอเชียตะวันออกเฉียงใต้สั่นคลอนจากการเปลี่ยนแปลงอย่างฉับพลันเมื่อปีที่แล้ว แม้จะมีมุมมองที่มืดมน แต่นโยบายต่างๆ ทั่วทั้งภูมิภาคก็บังคับให้ทั้งภาครัฐและภาคธุรกิจเปลี่ยนเกียร์อย่างรวดเร็ว เร่งการใช้เทคโนโลยี และมุ่งหน้าสู่รูปแบบออนไลน์สำหรับทุกสิ่งอย่างแท้จริง รายงานจากผู้เชี่ยวชาญด้านความปลอดภัยจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ ช่วยให้เราทราบว่าอาชญากรไซเบอร์ใช้ประโยชน์จากเหตุการณ์ก่อกวนในปี 2020 อย่างไร และลักษณะของภัยคุกคามความปลอดภัยทางไซเบอร์ในปี 2021 ในภูมิภาคนี้จะเป็นอย่างไร

ความท้าทายด้านความปลอดภัยทางไซเบอร์อันดับหนึ่งขององค์กรไทยส่วนใหญ่คือ “การเข้าถึงอย่างปลอดภัย” ประเด็นข่าว:  69% ขององค์กรในเอเชีย-แปซิฟิกเผชิญปัญหาภัยคุกคามทางไซเบอร์ หรือการแจ้งเตือนที่เพิ่มขึ้นอย่างน้อย 25% นับตั้งแต่เริ่มมีการแพร่ระบาด54% ขององค์กรในภูมิภาคนี้มีความพร้อมเพียงเล็กน้อยเท่านั้น ขณะที่ 7% ไม่พร้อมที่จะรองรับการทำงานจากที่บ้านในช่วงเริ่มต้นของการแพร่ระบาดองค์กร 85% มองว่าในตอนนี้ไซเบอร์ซีเคียวริตี้มีความสำคัญอย่างมาก หรือมีความสำคัญเพิ่มขึ้นอย่างที่ไม่เคยมีมาก่อน

เมื่อวันที่ 13 ธันวาคมที่ผ่านมา ทาง FireEye, Microsoft และ SolarWinds แจ้งข่าวการค้นพบการโจมตีซัพพลายเชนด้วยมัลแวร์ที่ไม่เคยพบมาก่อนชื่อว่า “Sunburst” เป็นปฏิบัติการขนาดใหญ่และมีความซับซ้อนที่เข้าโจมตีลูกค้าของ SolarWinds’ Orion IT โดยผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบความคล้ายคลึงหลายจุดในโค้ดของ Sunburst กับแบ็คดอร์ที่รู้จักอยู่แล้วของ Kazuar ซึ่งเป็นมัลแวร์ที่ยึดเครื่องและใช้งานจากระยะไกล การคันพบในจุดนี้ให้ข้อมูลเชิงลึกหลายประการที่เป็นประโยชน์แก่นักวิจัยในการสืบสวนเกี่ยวกับการโจมตีครั้งนี้ให้กระจ่างแจ้งต่อไป

โดย นายนครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด ปัจจุบัน พฤติกรรมผู้ใช้งานและองค์กรธุรกิจต่างเปลี่ยนผ่านตัวเองสู่โลกออนไลน์ ได้เพิ่มปริมาณของข้อมูลจำนวนมากเข้าสู่ดิจิทัล ซึ่งทุกองค์กรต่างอยากได้เพื่อนำมาประกอบการดำเนินธุรกิจเพื่อสร้างประสบการณ์ที่ดีให้กับลูกค้า ซึ่งการใช้ประโยชน์จากข้อมูลที่มากขึ้น ก็ต้องเผชิญความท้าทายสำคัญ ได้แก่ 

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ และนี่คือเทรนด์ที่พบในรายงานKaspersky Security Bulletin: Statistics of the Year Report 

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน 

เผลอแป๊บเดียวเราก็อยู่กับความไม่แน่นอนของวิกฤตโควิด-19 มาเกือบครบปีแล้ว ซึ่งทั้งปีที่ผ่านมา เทคโนโลยีดิจิทัลนับว่ามีบทบาทสำคัญในการเสริมประสิทธิภาพการทำงานและสร้างโอกาสทางการตลาดบนฐานวิถีธุรกิจใหม่ผ่านการเชื่อมต่อออนไลน์ แต่ในทางกลับกัน เราก็ไม่อาจหลีกเลี่ยงภัยคุกคามไซเบอร์ที่มุ่งทำลายระบบไอที ข้อมูลขององค์กรและลูกค้าจนส่งผลเสียหายต่อธุรกิจ ดังนั้น การมองหาเทคโนโลยีที่ปรับเปลี่ยนได้คล่องตัวแบบอไจล์ (Agile) จะช่วยให้องค์กรสามารถรับมือรูปแบบการทำงานใหม่ ภัยคุกคามรูปแบบต่าง ๆ รวมถึงความต้องการของลูกค้าที่มาพร้อมความคาดหวังในการคุ้มครองข้อมูลส่วนตัวมากขึ้น   

ประเทศไทย – โตชิบา ยกทัพโซลูชันป้องกันภัยคุกคามทางไซเบอร์ ร่วมงาน CEBIT ASEAN Thailand 2020 โชว์เทคโนโลยีสุดล้ำลดความเสี่ยงทางไซเบอร์เสริมความแข็งแกร่งแก่ระบบโครงสร้างพื้นฐานด้านพลังงานและอุตสาหกรรม ตั้งเป้าขยายธุรกิจด้านความมั่นคงปลอดภัยไซเบอร์ เจาะตลาดประเทศไทย

ในโลกดิจิทัลที่มีเทคโนโลยีเข้ามามีส่วนร่วมในชีวิตประจำวัน ความปลอดภัย (Security) ถือเป็นเรื่องที่เรามองข้ามไม่ได้ โดยเฉพาะโทรศัพท์มือถือที่เราใช้ในปัจจุบัน ทุกวันนี้เราใช้โทรศัพท์มือถือในการทำธุรกรรมแทบทุกอย่าง และก็เป็นเรื่องสำคัญด้วยกันทั้งนั้น ไม่ว่าจะเป็นการโอนเงิน การเก็บข้อมูลสำคัญ หรือแม้แต่ตารางชีวิตประจำวัน แต่เราไม่มีทางรู้ได้เลยว่าธุรกรรมต่าง ๆ หรือข้อมูลที่เราเก็บไว้ในโทรศัพท์มือถือของเราปลอดภัยหรือไม่

เมื่อเร็วๆ นี้ ท่านอาจได้พบข่าวที่มีหัวข้อและเนื้อหาเกี่ยวกับช่องโหว่ SSL บนอุปกรณ์ Fortinet VPN จากต่างประเทศ ทั้งนี้ ฟอร์ติเน็ตขอชี้แจงว่าข่าวดังกล่าวเป็นข่าวเก่าและได้รับการแก้ไขให้เรียบร้อยแล้ว ดังนี้