CyberSecurity คืออะไร ทำไมหลายองค์กรในโลกถึงทยอยให้ความสำคัญมากขึ้นเรื่อย ๆ วันนี้พี่ทุยจะมาสรุปให้ทุกคนฟัง รวมทั้ง “หุ้น” ในธีม CyberSecurity จะมีตัวไหนน่าสนใจบ้าง ไปดูกัน
ในทุกวันนี้ที่เราทำกิจกรรมบนออนไลน์กันเป็นจำนวนมาก บางครั้งก็ได้รับข้อความทำนอง “คุณคือผู้โชคดี กรุณากดลิงค์ หรือกรอกข้อมูลเพื่อรับรางวัล” ตามช่องทางต่าง ๆ
ผลที่ตามมาคือ คุณเป็นผู้โชคดีจริง ๆ ผู้โชคดีที่โชคร้ายถูกขโมยข้อมูลส่วนตัวที่กรอกไปใช้ในทางมิชอบ หรือถูกโจรไซเบอร์สวมรอยบัญชีผู้ใช้งานเพื่อเอาไปหลอกให้คนอื่นโอนเงิน เป็นต้น
สิ่งเหล่านี้เป็นปัญหาโลกแตกในโลกไซเบอร์ที่ผู้ไม่รู้ ถูกหลอกกันบ่อย ๆ และปัญหาระดับบุคคลบางครั้งก็ลุกลามเป็นระดับองค์กร ระดับประเทศได้ เช่น ถ้าคนในองค์กรเปิดอีเมลที่แนบโปรแกรมหลอกเจาะข้อมูลมา ก็มีโอกาสที่โจรไซเบอร์จะทะลุทะลวงเข้าไปในระบบขององค์กร สร้างความเสียหายให้เกิดขึ้นในรูปแบบต่าง ๆ ได้
เมื่อวันก่อนพี่ทุยมีโอกาสเข้าไปอ่านรายงานเรื่อง Global Cyber Security Outlook 2022 ที่ World Economic Forum เผยแพร่ออกมา พี่ทุยคิดว่า ข้อมูลมีความน่าสนใจดี ก็เลยอยากจะเอามาแชร์กับเพื่อนๆ
ถ้าใครเคยนึกสงสัยว่า วันๆ หนึ่ง ระหว่างที่เราไถหน้าจอเปิดนั่นเปิดนี่บนโลกอินเทอร์เน็ต คนอื่นบนโลกนี้ เค้าใช้อินเทอร์เน็ตทำอะไรกันอยู่ ในรายงานฉบับนี้มีคำตอบมาให้ ซึ่งพอเห็นแล้ว พี่ทุยก็ต้องร้องโอ้โหเลยว่าถ้าใช้กันเยอะขนาดนี้ ข้อมูลจะหลั่งไหลอยู่บนโลกอินเทอร์เน็ตมากขนาดไหน
ใน 1 นาที พวกเราสร้างข้อมูลอะไรกันบ้างบนอินเทอร์เน็ต
- สมาชิก Netflix นั่งดูคอนเทนท์อยู่ 28,000 คน
- มีคอนเทนต์ที่ถูกอัปโหลดขึ้นบน YouTube ซึ่งมีเวลาในคลิปรวมกัน 500 ชั่วโมง
- แชร์ Stories บน IG 695,000 ครั้ง
- พร้อมใจกันดาวน์โหลด TikTok 5,000 คน
- เข้าใช้ LinkedIn พร้อมกัน 9,132 คน
- รับชมวิดีโอสตรีมมิ่งผ่าน Twitch พร้อมกัน 2 ล้านคน
- ปัดหน้าจอบนแอปหาคู่ Tinder 2 ล้านคน
- ส่งข้อความบน WhatsApp 69 ล้านข้อความ
- ส่งอีเมลกัน 197.6 ล้านฉบับ
- ใช้เงินบนออนไลน์ 1.6 ล้านดอลลาร์
(ที่มา : https://www.weforum.org)
พอเห็นภาพการใช้งานอินเทอร์เน็ตที่สูงขนาดนี้ ประเด็นต่อมาที่ได้รับความสนใจก็คือ เรื่องความปลอดภัยทางไซเบอร์ หรือ CyberSecurity เพราะที่ไหนมีเงินที่นั่นก็มีโจร บนโลกความจริงเราถือสมาร์ทโฟน หรือหิ้วกระเป๋าอยู่บนท้องถนนก็โดนวิ่งราวได้ บนโลกอินเทอร์เน็ต เราก็โดนฉกเงิน หรือแม้กระทั่งความเสียหายบานปลายไปในระดับองค์กรและระดับชาติได้เช่นกัน
พี่ทุยไปอ่านเจอในรายงานฉบับนี้ว่า เขามีการสำรวจความคิดเห็นผู้นำองค์กรต่าง ๆ ด้วยว่า มีความเป็นห่วงกันแค่ไหนในเรื่องความปลอดภัยทางไซเบอร์ เป็นห่วงคนในองค์กรเรื่องความปลอดภัยทางไซเบอร์แค่ไหน
ความกังวลของผู้นำองค์กรเกี่ยวกับ CyberSecurity ของตัวบุคคล
- 42% กังวลว่า ถ้าเกิดเหตุการณ์ที่กระทบความปลอดภัยทางไซเบอร์ของบุคคล ก็จะส่งผลทำให้โครงสร้างพื้นฐานถูกโจมตีทางไซเบอร์ไปด้วย จนเกิดการหยุดชะงัก
- 24% กังวลว่า จะถูกขโมยสิ่งที่ระบุตัวตนได้
- 20% กังวลว่า จะถูกโจมตีด้วยแรนซัมแวร์ หรือโปรแกรมประสงค์ร้ายที่มุ่งหวังเรียกค่าไถ่ทางไซเบอร์
- 10% กังวลว่า จะเกิดการสูญเสียสินทรัพย์ส่วนบุคคลจากการถูกโจมตีทางไซเบอร์
- 4% กังวลเรื่องอื่นๆ
ที่ผู้นำองค์กรเป็นกังวลเรื่องความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับตัวบุคคลนั้น เป็นเพราะว่า ทุกครั้งที่มีองค์กรถูกโจมตีทางไซเบอร์ จะมีต้นทุนค่าใช้จ่ายเกิดขึ้นเฉลี่ย 3.6 ล้านดอลลาร์ต่อเหตุการณ์
และดูเหมือนว่ากว่าจะแก้ปัญหาการถูกบุกรุกบนออนไลน์ได้จบสิ้น องค์กรต้องการเวลามากถึง 280 วัน โดยเฉลี่ย เพื่อระบุและตอบสนองกับการโจมตีทางไซเบอร์ หมายความว่า ถ้าเกิดเหตุเสียหายขึ้นวันที่ 1 ม.ค. กว่าจะแก้ไขเรื่องนี้ได้เสร็จสิ้นจริง ๆ เรื่องอาจจะยืดยาวไปถึงวันที่ 8 ต.ค. แล้ว
แปลว่า ถ้าไม่สนใจอะไร ปล่อยให้คนในองค์กรเสียท่าให้กับโจรทางไซเบอร์ องค์กรของตัวเองก็อาจจะเสียเงินมหาศาลไปด้วย คราวนี้พอมาดูว่า อะไรบ้างล่ะที่จะทำให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ในยุค 2022 พี่ทุยไปเจอข้อมูลของ Kaspersky ซึ่งเป็นผู้ให้บริการความปลอดภัยทางไซเบอร์ ได้นำเสนอประเด็นความปลอดภัยทางไซเบอร์ที่ต้องจับตา ดังนี้
9 เทรนด์ความปลอดภัยทางไซเบอร์ที่ต้องจับตา
1. ความเสี่ยงเรื่องความปลอดภัยทางไซเบอร์จากการทำงานระยะไกล
เพราะการทำงานจากที่บ้าน มักจะมีการป้องกันความปลอดภัยทางไซเบอร์น้อยกว่าสำนักงานส่วนกลาง จึงเป็นช่องทางให้โจรทางไซเบอร์ทะลวงระบบเข้าไป
2. วิวัฒนาการของอุปกรณ์ต่าง ๆ ที่ต้องเชื่อมต่อกับอินเทอร์เน็ต หรือ Internet of Things (IoT)
การขยายตัวของ IoT กลายเป็นโอกาสของโจรไซเบอร์ในการโจมตีผ่านอุปกรณ์เหล่านี้ เพราะ IoT คืออุปกรณ์ที่จับต้องได้อื่น ๆ ที่ไม่ใช่คอมพิวเตอร์ ซึ่งคาดว่า ปี 2026 จะมีอุปรกร์ IoT บนโลก 64,000 ล้านชิ้น
3. การเพิ่มขึ้นของโปรแกรมจ้องเรียกค่าไถ่
โปรแกรมเรียกค่าไถ่อยู่บนโลกนี้มาเกือบ 20 ปีแล้ว และมันเติบโตขึ้นเรื่อย ๆ ปัจจุบันมีมากกว่า 120 สายพันธุ์ ซึ่งแฮกเกอร์มักใช้โปรแกรมแบบนี้เพื่อเรียกเงิน ขณะที่การเปลี่ยนวิถีการทำงานขององค์กรไปเป็นทำงานจากที่บ้าน กลายเป็นเป้าหมายการปล่อยโปรแกรมเรียกค่าไถ่
4. การใช้บริการคลาวด์เพิ่มขึ้น ภัยคุกคามความปลอดภัยบนคลาวด์ก็เพิ่มเช่นกัน
ยิ่งต้องทำงานระยะไกลเพิ่มขึ้น บริการและโครงสร้างพื้นฐานคลาวด์จึงมีความจำเป็นมากขึ้น ก็จะมีผลเรื่องความปลอดภัยขององค์กรไปด้วย ถ้ามีการตั้งค่าที่ไม่ถูกต้องบนคลาวด์ก็อาจเป็นสาเหตุทำให้เกิดการละเมิดข้อมูล การเข้าถึงโดยไม่ได้รับอนุญาต และการลักลอบใช้บัญชีได้ ซึ่งค่าใช้จ่ายเฉลี่ยของการถูกละเมิดข้อมูลสูงถึง 3.86 ล้านดอลลาร์
5. โจรไซเบอร์ใช้กลยุทธ์ที่ฉลาดขึ้นในการหลอกลวงเพื่อโจมตี
เป้าหมายของโจรไซเบอร์ยุคนี้คือ ตัวบุคคลที่ใช้อุปกรณ์จากบ้านเชื่อมต่อกับเครือข่ายขององค์กร กลยุทธ์ที่ใช้มีทั้งรูปแบบเดิม คือ ส่งอีเมลหลอกลวงหวังผลโจมตีองค์กร โดยเพิ่มการโจมตีและพุ่งเป้าหมายไปที่ผู้บริหารขององค์กร
นอกจากนี้ก็มาในรูปแบบ SMS หลอกลวง หรือข้อความสั้นพร้อมลิงค์ที่ส่งผ่านแอปพลิเคชันส่งข้อความยอดนิยม หวังผลให้ผู้ใช้งานหลงกดดาวน์โหลดโปรแกรมประสงค์ร้ายลงบนโทรศัพท์ของตัวเอง หรืออาจมาในรูปแบบปลอมตัวเป็นฝ่ายไอทีโทรหาฝ่ายบริการลูกค้า แล้วหลอกให้พวกเขาเปิดให้เข้าถึงเครื่องมือภายในที่สำคัญ ซึ่งสถาบันการเงิน และองค์กรขนาดใหญ่ ก็เป็นเป้าหมายการโจมตีแบบนี้
6. ความเป็นส่วนตัวของข้อมูลเป็นวินัยที่ต้องปฏิบัติ
การรักษาความปลอดภัยของข้อมูลให้เป็นส่วนตัว ตามระเบียบวินัยและสิทธิของเจ้าของข้อมูลนั้น เป็นกุญแจสำคัญในการปกป้องความปลอดภัย เพราะถ้าองค์กรไหนไม่ปฏิบัติตามกฎระเบียบและความคาดหวังของผู้บริโภคในเรื่องนี้ ก็จะนำไปสู่ความเสี่ยงที่จะถูกปรับ การถูกประชาสัมพันธ์ในเชิงลบ ผู้บริโภคสูญเสียความไว้วางใจ
7. การปรับปรุงระบบการรับรองความถูกต้องด้วยหลายขั้นตอน
Multi-factor authentication (MFA) เป็นมาตรฐานการรับรองความถูกต้องของข้อมูลในยุคนี้ แต่โจรไซเบอร์ก็พยายามข้ามกำแพงนี้ ด้วยการเข้าถึงการตรวจสอบสิทธิโดยดำเนินการผ่าน SMS หรือการโทร
8. การเพิ่มขึ้นของปัญญาประดิษฐ์ (AI)
เมื่อภัยคุกคามความปลอดภัยทางไซเบอร์มันมากซะจนมนุษย์ไม่สามารถรับมือได้ตามลำพัง องค์กรก็เลยเพิ่มการใช้ AI และการเรียนรู้ด้วยเครื่อง (machine learning) เพื่อปรับปรุงโครงสร้างพื้นฐานด้านความปลอดภัย โดยพบว่า องค์กรที่ได้รับความเสียหายจากการละเมิดข้อมูล แต่มีการนำ AI มาใช้อย่างสมบูรณ์ ช่วยประหยัดเงินไปได้ 3.58 ล้านดอลลาร์ ในปี 2020
9. ความปลอดภัยทางไซเบอร์บนมือถือกำลังเป็นหน้าด่านสำคัญ
พอต้องทำงานระยะไกล การใช้อุปกรณ์มือถือต่าง ๆ ก็เลยเร่งตัว จนตอนนี้กลายเป็นเรื่องปกติที่คนทำงานระยะไกล ที่จะใช้ชอุปกรณ์มือถือ เช่น สมาร์ทโฟน แท็บเล็ต เชื่อมต่อกับเครือข่าย WiFi สาธารณะ ร่วมกับเครื่องมือการทำงานระยะไกล ดังนั้นอุปกรณ์มือถือนี่แหละคือเป้าหมายของอาชญากร ก็เลยมีความพยายามส่งโปรแกรมเข้าไปฝังตัวไว้ในเครื่องเพื่อสอดแนม
เมื่อความปลอดภัยทางไซเบอร์ เป็นประเด็นที่ต้องจับตาขนาดนี้ แน่นอนว่าหุ้นบริษัทที่ให้บริการความปลอดภัยทางไซเบอร์ ก็ได้รับอานิสงส์ไปด้วย ซึ่ง Nasdaq.com ได้รวบรวมรายชื่อบริษัทความปลอดภัยทางไซเบอร์ที่จดทะเบียนในตลาด NASDAQ และถือเป็นดาวเด่นประจำปี 2022 มาแนะนำ
เมื่อเทรนด์ความปลอดภัยทางไซเบอร์มีความสำคัญมากขึ้น แน่นอนว่า หุ้นของบริษัทที่ทำเกี่ยวกับความปลอดภัยทางไซเบอร์ ก็มีความน่าสนใจเพิ่มขึ้นแน่นอน เพราะคนก็ต้องการให้บริษัทเหล่านี้เป็นตัวช่วยเพื่อวางรากฐานในการป้องกันภัยคุกคามทางไซเบอร์
นอกเหนือจากความน่าสนใจเรื่องลงทุนแล้ว สุดท้ายนี้พี่ทุยก็อยากให้เพื่อนๆ ที่ตอนนี้ก็กำลังอ่านบทความพี่ทุยอยู่บนอุปกรณ์ของตัวเอง ลองฉุกคิดสักนิดว่า เรามีทำอะไรที่สุ่มเสี่ยงจะทำให้สายโจรไซเบอร์เจาะทะลวงเข้ามาในระบบได้รึเปล่า ถ้าใช่ล่ะก็ เปลี่ยนพฤติกรรมโดยด่วน ก่อนที่วันหนึ่งจะกลายเป็นเหยื่อ “ช่วยด้วย ฉันถูกหลอก”
อ่านเพิ่ม
