ตอนนี้แทบจะไม่มีธุรกิจไหนที่ไม่ข้องเกี่ยวกับโลกออนไลน์แล้ว ต่างคนต่างก็เร่งเครื่องเปลี่ยนแปลงสู่ดิจิทัล ทั้งหันไปเปิดช่องทางค้าขายออนไลน์ หรือแม้แต่นำเทคโนโลยีไม่ว่าจะเป็นคลาวด์ เอไอเข้ามาใช้ในองค์กร และนั่นล่ะที่ทำให้อาชญากรไซเบอร์อาศัยช่องโหว่ส่งมัลแวร์ตามเครือข่ายมาเรียกค่าไถ่ สร้างความวุ่นวาย หรือทำให้ระบบล่ม! ถ้าโดนเข้าล่ะก็แย่แน่ๆ เพราะฉะนั้นถ้ารู้ทันก่อนว่าเรามีความเสี่ยงอะไรบ้าง จะได้เตรียมรับมือได้ทัน
พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) องค์กรด้านระบบรักษาความปลอดภัยไซเบอร์ ได้เปิดเผยแนวโน้มด้านความปลอดภัยทางไซเบอร์ที่จะส่งผลต่อโลกดิจิทัลในปีหน้า จะได้จัดเตรียมโซลูชันที่เหมาะสมเพื่อป้องกันภัยคุกคามที่อาจจะมาถึงบริษัทของคุณก็ได้
1.ความรุ่งเรืองของบิตคอยน์ก่อกำเนิดวายร้ายมากขึ้น
ตลอดปี 2564 ภูมิภาคเอเชียแปซิฟิกพบเจอกับการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มขึ้นอย่างไม่เคยมีมาก่อน ซึ่งแต่ละองค์กรต้องจ่ายอยู่ที่ประมาณ 570,000 ดอลลาร์หรือประมาณ 18.8 ล้านบาท เห็นตัวเลขแล้วไหวกันหรือเปล่า!
ซึ่งอาชญากรไซเบอร์ก็มักจะให้องค์กรเป้าหมายจ่ายเงินเป็นสกุลเงินดิจิทัล ทำให้พอจ่ายไปแล้วก็สามารถติดตามตัวผู้ร้ายได้ และยิ่งมูลค่าของ Cryptocurrency สูงขึ้นเรื่อยๆ แบบนี้ ก็ยิ่งดึงดูดเหล่าอาชญากรมากขึ้นด้วย
องค์กรต่างๆ จึงต้องยกระดับการป้องกันด้วยเอไอ และมองหาเทคโนโลยีใหม่ๆ มาเสริมทัพ และอย่าลืมพัฒนาบุคลากรด้านไอที และแนะนำพนักงานคนอื่นๆ ให้เพิ่มความระมัดระวังมากขึ้น
2.เส้นคั่นระหว่างโลกจริงกับโลกดิจิทัลเริ่มไม่ชัดเจน
นั่นหมายความว่ายิ่งเราใช้ดิจิทัลมากเท่าไร คนร้ายก็ยิ่งมีช่องทางให้โกงมากเท่านั้น การก้าวเข้าสู่ยุคของเว็บ 3.0 หมายถึงมีการโต้ตอบกันระหว่างอุปกรณ์อัจฉริยะหลากหลายรูปแบบที่สามารถสอดส่องและสั่งงานได้ อาทิ การระบุพิกัด การตรวจพิสูจน์บุคคล การสั่งงานด้วยเสียง สิ่งเหล่านี้อาจทำให้ข้อมูลรั่วไหล หรือถูกคุกคามความเป็นส่วนตัวได้ง่าย
เทคโนโลยีแบบนี้ใช้เครือข่ายที่เชื่อมโยงกันเป็นจำนวนมาก ดังนั้น องค์กรจึงต้องวางกลยุทธ์ให้ดีและแน่นหนาทั้งเครือข่าย AI จะเป็นเครื่องมือช่วยจัดทำโพรไฟล์ ตรวจสอบ และนำเทคโนโลยีป้องกันภัยคุกคามไปใช้ได้อย่างถั่วถึงในโครงสร้างระบบทั้งหมดได้
3.เศรษฐกิจยุคพึ่งพา API จะนำไปสู่การฉ้อโกงและการแสวงหาประโยชน์ทางดิจิทัลในรูปแบบใหม่
การทำธุรกรรมการเงิน หรือจับจ่ายใช้สอยผ่านช่องทางดิจิทัลทำให้คนสะดวกสบายมากขึ้น แต่ก็มาพร้อมความเสี่ยง การพึ่งพาบริการดิจิทัลมากขึ้น ทำให้อาชญากรไซเบอร์มีโอกาสขโมยตัวตน ฉ้อโกง และแอบเก็บข้อมูลของผู้บริโภคได้ โดยเฉพาะภายใต้การเติบโตของธนาคารระบบเปิดและฟินเทคในภูมิภาค ซึ่งการเขียนโปรแกรมอย่างไม่รอบคอบในระดับ API อาจส่งผลสืบเนื่องร้ายแรงเพราะเป็นส่วนที่เชื่อมโยงแอปและซอฟต์แวร์ดิจิทัลจำนวนมากเข้าด้วยกัน แม้กระทั่งบริการรูปแบบใหม่ เช่น การซื้อก่อนจ่ายทีหลัง ก็ยังอยู่ในข่ายดังกล่าวด้วย
ดังนั้น ผู้ประกอบการจึงต้องเลือกใช้บริการชำระเงินกับผู้ให้บริการที่มั่นใจได้ ฟากสถาบันการเงินก็สามารถสร้างความมั่นใจให้ลูกค้าและเสริมมาตรการป้องกันการฉ้อโกง โดยให้ความรู้แก่ลูกค้า และใส่ใจเป็นพิเศษต่อผู้ใช้งานบางกลุ่ม เช่น กลุ่มผู้สูงวัยที่อาจเปราะบางต่อการฉ้อโกงมากกว่ากลุ่มอื่นเพราะไม่คุ้นชินกับโลกดิจิทัลมากนัก
4.ผู้โจมตีมุ่งเป้าไปที่โครงสร้างระบบดิจิทัลที่มีความสำคัญของประเทศ
โครงสร้างระบบที่สำคัญเต็มไปด้วยข้อมูลลับ ถือเป็นเป้าหมายหลักของอาชญากรไซเบอร์ เช่น การโจมตีที่ทำให้ตลาดหุ้นของนิวซีแลนด์ปิดตัวลง หรือการโจมตีบริษัทพลังงานของรัฐบาลไต้หว้นจนกระทบต่อการให้บริการ ซึ่งการโจมจีเหล่านี้เผยให้เห็นจุดอ่อนบนโครงสร้างระบบและมาตรฐานด้านการรักษาความปลอดภัยทางไซเบอร์ที่พัฒนาได้ช้ากว่าการเปลี่ยนแปลงของโลกดิจิทัล
และใช่ว่าประเด็นนี้จะไม่เกี่ยวกับคนทำธุรกิจตัวเล็กๆ เพราะการเชื่อมโยงระหว่างกันภายในซัพพลายเชนและแอปพลิเคชันธุรกิจก็ทำให้ผู้โจมตีทางไซเบอร์สามารถแทรกซึมเข้าสู่โครงสร้างระบบสำคัญได้จากรอบนอก ดังนั้นแม้องค์กรจะมีมาตรการป้องกันที่เพียงพอ แต่ก็อาจประสบกับภัยคุกคามผ่านคู่ค้าและพันธมิตรที่อยู่ภายนอกองค์กรได้ตลอดเวลา
5.การทำงานแบบไร้พรมแดนจำเป็นต้องใช้โซลูชั่นที่ไร้พรมแดน
แม้สถานการณ์โควิดจะดีขึ้น แต่หลายคนก็ยังทำงานที่บ้าน บางองค์กรถึงขั้นคิดว่าจะทำงานกันแบบยืดหยุ่นมากขึ้นไม่จำเป็นต้องเข้าออฟฟิศทุกวันก็ได้ เรื่องนี้กลายเป็นช่องว่างให้อาชญากรไซเบอร์เข้ามาแทรกซึมได้ โดยเป้าหมายจากการโจมตีสำนักงานใหญ่หรือสาขาของบริษัทไปที่การโจมตีบ้านของพนักงาน ยิ่งมีพนักงานที่ต้องทำงานที่บ้านมากขึ้น จำนวนอุปกรณ์ขององค์กรก็ยิ่งเพิ่มมากขึ้น เช่น อุปกรณ์การประชุมผ่านวิดีโอ โทรศัพท์ระบบไอพี เครื่องพิมพ์ ฯลฯ ซึ่งอุปกรณ์เหล่านี้ล้วนเป็นจุดเปราะบางหากไม่ได้มีการกำหนดค่าและป้องกันอย่างเหมาะสม
องค์กรจึงจำเป็นต้องขยายขอบเขตของระบบเครือข่ายองค์กรและมีการใช้นโยบายรักษาความปลอดภัยแบบรวมศูนย์สำหรับพนักงานที่ทำงานจากที่บ้าน ขณะเดียวกันแนวคิด "ไม่วางใจทุกคน" (Zero Trust) จะเข้ามามีบทบาทสำคัญในกระบวนทัศน์ด้านความปลอดภัยยุคใหม่ โดยองค์กรต้อง "ไม่วางใจและตรวจสอบทุกสิ่ง" และให้ความสำคัญต่อการตรวจสอบการสื่อสารแบบดิจิทัลในทุกขั้นตอนอย่างต่อเนื่องไม่ว่าจะอยู่ในสถานที่ใดก็ตาม เพื่อให้สามารถวางใจได้และถือเป็นสิ่งจำเป็นในการทำงานยุคดิจิทัลปัจจุบัน
แบบนี้แล้วนอกจากจะธุรกิจจะลงทุนด้านเทคโนโลยีมากขึ้น อย่าลืมลงทุนด้านความปลอดภัยในโลกไซเบอร์ด้วย
www.smethailandclub.com
ศูนย์รวมข้อมูลธุรกิจเอสเอ็มอี
