Security

โดยนายวรเทพ ว่องธนาการผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่นบริษัท ยิบอินซอย จำกัด ความเป็นส่วนตัว (Privacy) ถือเป็นสิทธิขั้นพื้นฐานของมนุษย์มาอย่างยาวนาน ในอดีตการเรียกร้องความเป็นส่วนตัวจะมุ่งเน้นไปที่ความเป็นส่วนตัวทางกายภาพ (Physical Privacy) หมายถึงสิทธิอันชอบธรรมในการอยู่อย่างสันโดดและปลอดภัยจากการรบกวนจากบุคคลภายนอก เช่น บุคคลอื่น องค์กร หรือแม้กระทั่งหน่วยงานจากภาครัฐ แต่เมื่อเข้าสู่ยุคแห่งการสื่อสารข้อมูลระหว่างกันผ่านทางระบบเครือข่ายคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ต ข้อมูลส่วนบุคคลจึงหลั่งไหลเข้าไปอยู่บนระบบมากขึ้น ทำให้เกิดความต้องการความส่วนตัวด้านสารสนเทศ (Information Privacy) และรวมไปถึงความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Personal Data Privacy)

แคสเปอร์สกี้ค้นพบการเติบโตอย่างมากของมัลแวร์ที่กลุ่มไซเลนต์เฟด (SilentFade) ใช้ ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่รับผิดชอบการฉ้อโกงมูลค่า 4 ล้านดอลลาร์บน Facebook ในปี 2019 ทั้งนี้เมื่อเดือนมกราคมปี 2021 ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้บันทึกและวิเคราะห์รูทคิต Frank rootkit และพบว่ามีความคล้ายคลึงกับแคมเปญนี้ โดยตรวจพบจำนวนเหตุการณ์โจมตีเกิดขึ้นมากที่สุดในเดือนมกราคมที่ผ่านมาที่ประเทศอินเดีย บราซิล อินโดนีเซีย อิตาลี เยอรมนี แอลจีเรีย มาเลเซีย รัสเซีย ฝรั่งเศส และอียิปต์

เมื่อวันที่ 26 มกราคม Apple ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อปิดช่องโหว่ซีโร่เดย์ 3 รายการ ได้แก่ CVE-2021-1780 CVE-2021-1781 และ CVE-2021-1782 เนื่องจาก Apple เชื่อว่ามีอาชญากรไซเบอร์กำลังใช้งานช่องโหว่ดังกล่าว จึงแนะนำให้ผู้ใช้ iOS และ iPadOS อัปเดตระบบปฏิบัติการของตน

จังหวะชีวิตของคนในภูมิภาคเอเชียตะวันออกเฉียงใต้สั่นคลอนจากการเปลี่ยนแปลงอย่างฉับพลันเมื่อปีที่แล้ว แม้จะมีมุมมองที่มืดมน แต่นโยบายต่างๆ ทั่วทั้งภูมิภาคก็บังคับให้ทั้งภาครัฐและภาคธุรกิจเปลี่ยนเกียร์อย่างรวดเร็ว เร่งการใช้เทคโนโลยี และมุ่งหน้าสู่รูปแบบออนไลน์สำหรับทุกสิ่งอย่างแท้จริง รายงานจากผู้เชี่ยวชาญด้านความปลอดภัยจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ ช่วยให้เราทราบว่าอาชญากรไซเบอร์ใช้ประโยชน์จากเหตุการณ์ก่อกวนในปี 2020 อย่างไร และลักษณะของภัยคุกคามความปลอดภัยทางไซเบอร์ในปี 2021 ในภูมิภาคนี้จะเป็นอย่างไร

ความท้าทายด้านความปลอดภัยทางไซเบอร์อันดับหนึ่งขององค์กรไทยส่วนใหญ่คือ “การเข้าถึงอย่างปลอดภัย” ประเด็นข่าว:  69% ขององค์กรในเอเชีย-แปซิฟิกเผชิญปัญหาภัยคุกคามทางไซเบอร์ หรือการแจ้งเตือนที่เพิ่มขึ้นอย่างน้อย 25% นับตั้งแต่เริ่มมีการแพร่ระบาด54% ขององค์กรในภูมิภาคนี้มีความพร้อมเพียงเล็กน้อยเท่านั้น ขณะที่ 7% ไม่พร้อมที่จะรองรับการทำงานจากที่บ้านในช่วงเริ่มต้นของการแพร่ระบาดองค์กร 85% มองว่าในตอนนี้ไซเบอร์ซีเคียวริตี้มีความสำคัญอย่างมาก หรือมีความสำคัญเพิ่มขึ้นอย่างที่ไม่เคยมีมาก่อน

เมื่อวันที่ 13 ธันวาคมที่ผ่านมา ทาง FireEye, Microsoft และ SolarWinds แจ้งข่าวการค้นพบการโจมตีซัพพลายเชนด้วยมัลแวร์ที่ไม่เคยพบมาก่อนชื่อว่า “Sunburst” เป็นปฏิบัติการขนาดใหญ่และมีความซับซ้อนที่เข้าโจมตีลูกค้าของ SolarWinds’ Orion IT โดยผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบความคล้ายคลึงหลายจุดในโค้ดของ Sunburst กับแบ็คดอร์ที่รู้จักอยู่แล้วของ Kazuar ซึ่งเป็นมัลแวร์ที่ยึดเครื่องและใช้งานจากระยะไกล การคันพบในจุดนี้ให้ข้อมูลเชิงลึกหลายประการที่เป็นประโยชน์แก่นักวิจัยในการสืบสวนเกี่ยวกับการโจมตีครั้งนี้ให้กระจ่างแจ้งต่อไป

โดย นายนครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด ปัจจุบัน พฤติกรรมผู้ใช้งานและองค์กรธุรกิจต่างเปลี่ยนผ่านตัวเองสู่โลกออนไลน์ ได้เพิ่มปริมาณของข้อมูลจำนวนมากเข้าสู่ดิจิทัล ซึ่งทุกองค์กรต่างอยากได้เพื่อนำมาประกอบการดำเนินธุรกิจเพื่อสร้างประสบการณ์ที่ดีให้กับลูกค้า ซึ่งการใช้ประโยชน์จากข้อมูลที่มากขึ้น ก็ต้องเผชิญความท้าทายสำคัญ ได้แก่ 

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ และนี่คือเทรนด์ที่พบในรายงานKaspersky Security Bulletin: Statistics of the Year Report 

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน 

เผลอแป๊บเดียวเราก็อยู่กับความไม่แน่นอนของวิกฤตโควิด-19 มาเกือบครบปีแล้ว ซึ่งทั้งปีที่ผ่านมา เทคโนโลยีดิจิทัลนับว่ามีบทบาทสำคัญในการเสริมประสิทธิภาพการทำงานและสร้างโอกาสทางการตลาดบนฐานวิถีธุรกิจใหม่ผ่านการเชื่อมต่อออนไลน์ แต่ในทางกลับกัน เราก็ไม่อาจหลีกเลี่ยงภัยคุกคามไซเบอร์ที่มุ่งทำลายระบบไอที ข้อมูลขององค์กรและลูกค้าจนส่งผลเสียหายต่อธุรกิจ ดังนั้น การมองหาเทคโนโลยีที่ปรับเปลี่ยนได้คล่องตัวแบบอไจล์ (Agile) จะช่วยให้องค์กรสามารถรับมือรูปแบบการทำงานใหม่ ภัยคุกคามรูปแบบต่าง ๆ รวมถึงความต้องการของลูกค้าที่มาพร้อมความคาดหวังในการคุ้มครองข้อมูลส่วนตัวมากขึ้น