Security

ผลพวงจากการแพร่ระบาดของโคโรน่าไวรัสครั้งนี้คือ การอุบัติขึ้นอย่างรวดเร็วของบริการชำระเงินทางออนไลน์ และธนาคารดิจิทัลทั่วเอเชียตะวันออกเฉียงใต้ เนื่องมาจากข้อกำหนดระยะห่างทางสังคม ผู้คนต่างเลี่ยงการทำธุรกรรมตามธนาคารซึ่งจัดว่าเป็นที่สาธารณะที่อาจมีโคโรน่าไวรัสได้ จึงหันมาใช้ทางเลือกที่ปลอดภัยกว่า ได้แก่กระเป๋าเงินดิจิทัล (e-wallets) และแอปพลิเคชั่นชำระเงินทางโมบาย 

รายงานของแคสเปอร์สกี้ เรื่อง Kaspersky Q2 2020 DDoS Attacks Report เผยจำนวนการโจมตีโดย DDoS ในช่วงไตรมาสที่สองของปี 2020 เพิ่มขึ้นสามเท่าเมื่อเปรียบเทียบกับช่วงไตรมาสที่สองของปี 2019 โดยที่ตัวเลขเกือบจะเท่ากับจำนวนการโจมตีในไตรมาสที่หนึ่งของปี 2020 เลยทีเดียว ผู้เชี่ยวชาญของแคสเปอร์สกี้ เชื่อว่าการเพิ่มจำนวนเช่นนี้น่าจะมีส่วนมาจากการแพร่ระบาดของโควิด-19 เนื่องจากทั้งอาชญากรไซเบอร์และเหยื่อเป้าหมายต่างก็จำต้องวางแผนกิจกรรมช่วงนี้กันใหม่ทั้งสองฝ่ายนั่นเอง

การระบาดใหญ่ของ COVID-19 ส่งผลกระทบต่อเราไม่ทางใดก็ทางหนึ่ง และอาชญากรไซเบอร์ก็ไม่เสียเวลาในการหาประโยชน์จากสถานการณ์ ด้วยเหตุนี้ภูมิทัศน์ของอาชญากรรมไซเบอร์จึงเปลี่ยนไปในช่วงไม่กี่เดือนที่ผ่านมา การเข้าสู่ชีวิตแบบ “ปกติใหม่” หรือ New Normal นั้นทำให้เรามีจุดอ่อนและช่องโหว่มากขึ้น ต้องเผชิญกับภัยคุกคามใหม่ๆ ในโลกไซเบอร์

โดย Hary Kartono  ผู้อำนวยการประจำภูมิภาคอาเซียน ธุรกิจ Secure Issuance บริษัท HID Global ประเทศไทยนับเป็นหนึ่งในประเทศที่มีแรงขับเคลื่อนการเติบโตทางเศรษฐกิจดิจิทัลที่ดี อีกทั้งยังเปิดรับเทคโนโลยีใหม่ๆ เข้ามาอย่างต่อเนื่อง อย่างไรก็ตาม ความปลอดภัยของข้อมูลก็ยังคงเป็นหนึ่งในความท้าทายสำคัญ โดยเฉพาะอย่างยิ่งในช่วงที่ประเทศเริ่มฟื้นฟูจากการแพร่ระบาดของโควิด-19 ที่มีการใช้เครื่องมือทางดิจิทัลในการติดตามเก็บข้อมูลต่างๆ มากขึ้น และมีโอกาสที่เราจะมองข้ามความเสี่ยงที่อาจเกิดขึ้นได้ต่อความปลอดภัยและตัวตนทางดิจิทัลของเรา

โดยนายวรเทพ ว่องธนาการผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด โลกยุคโลกาภิวัตน์ที่เราเริ่มคุ้นชินแบบแผนการเชื่อมต่ออินเทอร์เน็ตและแพลตฟอร์มการใช้งานออนไลน์ ซึ่งทำให้การรับส่งและใช้งานข้อมูลมีการไหลเวียนเข้าออกทั้งในและนอกองค์กร หรือข้ามพรมแดน ด้วยรูปแบบที่หลากหลายทั้งตัวอักษร ไฟล์เสียง ภาพนิ่ง หรือวิดีโอ ยิ่งเมื่อข้อมูลถูกนำขึ้นสู่ระบบบริการคลาวด์โดยเจ้าของข้อมูลโดยตรง เช่น ไลน์ เฟสบุ๊ก อินสตาแกรม ยูทูป โดยมีข้อสงสัยที่ว่า ข้อมูลของเหล่านั้นของตนถูกเก็บ ถูกนำไปใช้หรือกระจายต่อไปเพื่อการใดบ้าง ในมุมมองขององค์กรธุรกิจ ต้องอาศัยข้อมูลลูกค้าเพื่อประกอบการบริการจัดการและวางแผนการดำเนินงาน อาทิ ธุรกิจสื่อสารโทรคมนาคม ธนาคาร สถาบันการเงิน ธุรกิจบริการสุขภาพ โรงพยาบาล เป็นต้น ทำให้ข้อมูลเหล่านี้กลายเป็น ข้อมูลที่สร้างมูลค่าทางเศรษฐกิจ ซี่งต่อยอดไปสู่การพัฒนาสินค้าบริการ หรือสร้างความได้เปรียบทางธุรกิจในอนาคต พอ ๆ กับการตกเป็นเป้าโจมตีของอาชญากรไซเบอร์ที่พร้อมจะนำข้อมูลเหล่านี้ไปใช้แบบผิดกฎหมาย หรือสร้างความเสียหายย้อนกลับมาสู่เจ้าของข้อมูลหรือองค์กรธุรกิจได้เช่นกัน

การเติบโตของอินเทอร์เน็ต และพฤติกรรมการใช้งานที่ไม่ปลอดภัย เป็นสาเหตุสำคัญที่ทำให้ผู้ใช้งานตกเป็นเหยื่อของผู้ไม่หวังดี ดังนั้นการป้องกันโดยใช้ซอฟต์แวร์ที่ทันสมัยเพียงอย่างเดียวยังไม่ใช่การป้องกันที่ดีที่สุด แต่ต้องสร้างการตระหนักรู้ของผู้ใช้งานไปพร้อมกันด้วย

นักวิจัยแคสเปอร์สกี้ได้ค้นพบการเข้าโจมตีที่ใช้มัลแวร์เฟรมเวิร์กขั้นสูง ในชื่อ MATA มีเป้าหมายระบบปฏิบัติการ Windows, Linux และ macOS เริ่มใช้มาตั้งแต่ต้นปี 2018 โดยเฟรมเวิร์กนี้พบว่ามีส่วนเชื่อมโยงกับกลุ่มลาซารัส (Lazarus) ชื่อดังที่หนุนหลังโดยเกาหลีเหนือ

ท่ามกลางกระแสการใช้บริการธนาคารออนไลน์และกระเป๋าเงินออนไลน์ (e-wallet) ที่เพิ่มขึ้นอย่างมากในภูมิภาคเอเชียตะวันออกเฉียงใต้ เนื่องจากได้รับผลกระทบจากโรคระบาด แคสเปอร์สกี้ประกาศเตือนธนาคารและบริการทางการเงินในภูมิภาคเพื่อศึกษาเรียนรู้บทเรียนจากการโจมตีไซเบอร์เพื่อปล้นเงิน 81 ล้านเหรียญสหรัฐที่เกิดขึ้นในปี 2016

 3 ใน 4 (75%) ขององค์กรเพิ่มงบความปลอดภัยไซเบอร์ในปี 2020 ก่อนวิกฤติ COVID-19  Cloud native แพลตฟอร์มความปลอดภัยมาแรง ขณะที่แอนตี้ไวรัสและแอนตี้มัลแวร์ยังคงได้รับความนิยมสูงเช่นเดิม กรุงเทพฯ, ประเทศไทย  — พาโล อัลโต เน็ตเวิร์กส์ NYSE: PANW) ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลกเผยผลสำรวจทัศนคติขององค์กรที่มีต่อความปลอดภัยทางไซเบอร์ในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ ประกอบด้วย อินโดนีเซีย สิงคโปร์ ฟิลิปปินส์ และไทย ซึ่งจัดทำขึ้นในเดือนกุมภาพันธ์ 2563 ก่อนการแพร่ระบาดของ COVID-19 พบว่าองค์กรในประเทศไทย เตรียมวางแผนเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์ในปี 2563

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ และมีความพยายามป้องกันการโจมตีหลายครั้งในทุกๆ วัน อย่างไรก็ตาม แม้แต่เว็บไซต์หรือซอฟต์แวร์ที่สามารถต้านทานต่อบั๊กหรือข้อบกพร่องได้อย่างสมบูรณ์ ก็ไม่สามารถป้องกันความผิดพลาดที่เกิดจากมนุษย์ ดังนั้นแพลตฟอร์มใด ๆ อาจถูกโจมตีได้