Connect with us

บทความ

ภัยไซเบอร์ไทย: เว็บไซต์เสี่ยงอันดับหนึ่ง สูญเสียกว่า 3 พันล้านจากแอปฯดูดเงิน

Published

on

นายสุภัค ลายเลิศ กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ บริษัท ยิบอินซอย จำกัด

ภัยคุกคามไซเบอร์ทวีความรุนแรงและซับซ้อนมากขึ้น องค์กรต่าง ๆ จึงจำเป็นต้องตระหนักถึงความท้าทายนี้ นายสุภัค ลายเลิศ กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ บริษัท ยิบอินซอย จำกัด เน้นย้ำถึงความสำคัญของการกำหนดวิสัยทัศน์และมุมมองด้านความปลอดภัย โดยคำนึงถึง คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือ T2P ให้ครบถ้วน

จากการสำรวจของสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่ามีการโจมตีไซเบอร์มากถึง 1,780 เหตุการณ์ในช่วงตุลาคม 2566 – กันยายน 2567 โดยกว่า 50-60% เกิดจากการแฮกเว็บไซต์ หน่วยงานที่ตกเป็นเป้าหมายหลัก ได้แก่ หน่วยงานการศึกษา หน่วยงานรัฐ และองค์กรปกครองส่วนท้องถิ่น นอกจากนี้ แม้ “แรนซัมแวร์” จะเกิดขึ้นน้อยแต่สร้างความเสียหายอย่างมาก โดยเฉพาะมัลแวร์เรียกค่าไถ่ LockBit ที่แพร่ระบาดหนักในประเทศไทย ภัยคุกคามที่ส่งผลกระทบโดยตรงต่อประชาชน คือ แอปพลิเคชันดูดเงิน ซึ่งมีผู้เสียหายกว่า 17,000 คดี มูลค่าความเสียหายรวมกว่า 3 พันล้านบาท สถิติจากสำนักงานตำรวจแห่งชาติยังเผยอีกว่า มีการแจ้งความคดีออนไลน์สูงถึง 612,603 เรื่อง คิดเป็นมูลค่าความเสียหายกว่า 7 หมื่นล้านบาท โดยส่วนใหญ่เป็นการหลอกลวงทางการเงินและการขโมยข้อมูล

แม้ประเทศไทยจะมีกฎหมายว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ แต่กฎหมายดังกล่าวยังไม่ครอบคลุมภัยคุกคามรูปแบบใหม่ ๆ และการกระทำผิดข้ามพรมแดน จึงจำเป็นต้องมีกฎหมายการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อป้องปรามอย่างครอบคลุม ทั้งนี้ การรักษามาตรฐานความปลอดภัยไซเบอร์ต้องสร้างสมดุลระหว่างความปลอดภัยและการใช้ประโยชน์ เพื่อไม่ให้เป็นอุปสรรคต่อการพัฒนาเทคโนโลยีและนวัตกรรม ข่าวดีคือ ประเทศไทยได้รับการจัดอันดับให้อยู่ในอันดับที่ 7 จาก 194 ประเทศ ในดัชนีความมั่นคงปลอดภัยไซเบอร์ (Global Cybersecurity Index : GCI) โดยสหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union : ITU) ซึ่งเป็นการยกระดับจากอันดับที่ 44 ในปี 2563

ความปลอดภัยไซเบอร์ในยุคแห่งการเปลี่ยนแปลง

ยิบอินซอย ให้มุมมองเกี่ยวกับความปลอดภัยไซเบอร์ที่องค์กรควรตระหนัก ได้แก่ การขยายผลการป้องกันระบบไอที (IT) และระบบไซเบอร์กายภาพ (Cyber Physical System – CPS) การบริหารจัดการเชิงรุกแบบ “Cyber Resilience” การเชื่อมโยงระบบปฏิบัติงานกับบุคคลที่สาม การบูรณาการนโยบายความมั่นคงปลอดภัยไซเบอร์เข้ากับแผนธุรกิจ การจัดการกับเทคโนโลยีเอไอ และการวางระบบความปลอดภัยสำหรับเทคโนโลยีไอโอที โดยเน้นย้ำถึงความสำคัญของ Security Operations Center (SOC) ระบบสังเกตการณ์เชิงลึก (Deep Observability) และ Security Access Service Edge (SASE) นอกจากนี้ ยังเน้นย้ำถึงการสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ และการพัฒนาบุคลากรไอที

Advertisement

เสริมแกร่ง T2P เพื่อความปลอดภัยไซเบอร์

ยิบอินซอย ชี้ให้เห็นถึง 3 องค์ประกอบสำคัญในการสร้างความมั่นคงปลอดภัยไซเบอร์ ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) โดย People หมายถึงการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ Process คือการออกแบบและปรับปรุงกระบวนการด้านความมั่นคงปลอดภัยไซเบอร์อย่างต่อเนื่อง และ Technology คือการนำเทคโนโลยีมาใช้รับมือภัยคุกคาม เช่น เทคโนโลยีการเข้ารหัสข้อมูล เอไอ แมชชีนเลิร์นนิ่ง บิ๊กดาต้า และระบบจัดการความปลอดภัยในการใช้งานคลาวด์

การเสริมสร้างความแข็งแกร่งใน 3 องค์ประกอบนี้ จะช่วยให้องค์กรรับมือกับความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ได้อย่างยั่งยืน

Continue Reading
Advertisement