การจัดตั้งจุดให้บริการ FortiSASE PoP ในกรุงเทพฯ ช่วยให้การบังคับใช้นโยบายความปลอดภัยอยู่ใกล้กับผู้ใช้งานและแอปพลิเคชันในประเทศมากยิ่งขึ้น ส่งผลให้การบริหารจัดการระบบเครือข่ายและระบบรักษาความปลอดภัย (Security) สามารถทำได้บนแพลตฟอร์มเดียว (Unified SASE) ช่วยลดความซับซ้อนในการดำเนินงานและเพิ่มประสิทธิภาพให้กับองค์กรที่ต้องการปรับเปลี่ยนโครงสร้างพื้นฐานไอทีไปสู่ระบบคลาวด์ โดยยังคงความสอดคล้องกับข้อกำหนดด้านกฎระเบียบและการปกป้องข้อมูลภายในประเทศ

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ของ ฟอร์ติเน็ต (Fortinet) ระบุว่า “การเปิดตัวจุดให้บริการ FortiSASE PoP ในประเทศไทย สะท้อนถึงการลงทุนระยะยาวของฟอร์ติเน็ตในการขับเคลื่อนอนาคตดิจิทัลของประเทศ โดยการนำบริการ Secure Access มาอยู่ใกล้กับแอปพลิเคชันและผู้ใช้งานมากขึ้น ช่วยให้องค์กรได้รับประโยชน์จากการเชื่อมต่อที่รวดเร็วและมีประสิทธิภาพยิ่งขึ้น อีกทั้งยังช่วยสนับสนุนการพัฒนาทักษะบุคลากร โครงสร้างพื้นฐาน และระบบนิเวศดิจิทัลได้อย่างครอบคลุม”

ทางด้าน ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวเสริมถึงด้านเทคนิคว่า “Unified SASE ช่วยให้องค์กรส่งมอบการเชื่อมต่อที่ปลอดภัยได้ง่ายขึ้น ด้วยการผสานรวมระบบเครือข่ายและระบบรักษาความปลอดภัยไว้ภายใต้ระบบปฏิบัติการเดียว การมีจุดให้บริการในไทยจะช่วยให้เข้าถึงประสิทธิภาพสูง ความหน่วงต่ำ และสอดคล้องกับมาตรฐานความปลอดภัยไซเบอร์ของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยข้อมูลจะยังคงอยู่ภายในประเทศก่อนถูกส่งไปยังคลาวด์ พร้อมป้องกันภัยคุกคามที่ขับเคลื่อนด้วย AI ได้อย่างครอบคลุม”

นอกจากนี้ การขยายโครงสร้างพื้นฐานดังกล่าวยังส่งผลดีต่อกลุ่มพันธมิตรทางธุรกิจ ทั้งผู้ให้บริการโครงข่าย (Service Provider) และผู้ให้บริการวางระบบไอที (System Integrator) ในการนำเสนอโซลูชันที่ยืดหยุ่น โดย วิทยา จูงหัตถการสาธิต ผู้อำนวยการฝ่ายช่องทางการจัดจำหน่าย ฟอร์ติเน็ต ประเทศไทย (Fortinet Thailand) กล่าวว่า “FortiSASE ช่วยเสริมศักยภาพพันธมิตรในการตอบโจทย์ความต้องการของลูกค้าที่เปลี่ยนไป ช่วยลดความซับซ้อนของสถาปัตยกรรมระบบให้เป็นแพลตฟอร์มแบบรวมศูนย์ เพิ่มความคล่องตัวในการดำเนินงานให้กับองค์กรทั่วประเทศได้ดียิ่งขึ้น”

สำหรับการเปิดตัวในครั้งนี้ มีพันธมิตรและผู้ให้บริการชั้นนำเข้าร่วมแสดงความร่วมมืออย่างคับคั่ง อาทิ บริษัท วัน-ทู-ออล จำกัด, บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (AWN), บริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) (INET), บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) (NT), บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน), บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด, เอ็นทีที ดาต้า อิงค์ (NTT DATA), บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) (MFEC), บริษัท เทอร์ราไบท์ พลัส จำกัด (มหาชน) และ บริษัท ยิบอินซอย จำกัด ซึ่งเป็นเครือข่ายสำคัญในการขับเคลื่อนการเปลี่ยนผ่านสู่ดิจิทัลของประเทศไทยตามแผนพัฒนาเศรษฐกิจและสังคมแห่งชาติฉบับที่ 13

The post ฟอร์ติเน็ต เปิดตัวจุดให้บริการ FortiSASE PoP ในไทย ยกระดับความปลอดภัยคลาวด์หนุนเศรษฐกิจดิจิทัล appeared first on Brickinfo News Agency.

AI ได้เข้ามาเปลี่ยนแปลงสมการด้าน ความปลอดภัยทางไซเบอร์ อย่างชัดเจน โดยในฝ่ายป้องกัน AI มอบศักยภาพในการตรวจจับภัยคุกคามแบบอัตโนมัติ การตอบสนองที่รวดเร็ว และการให้ ข่าวกรองความรู้เท่าทันภัยคุกคาม อย่างที่ไม่เคยมีมาก่อน อย่างไรก็ตาม ผู้โจมตีก็ใช้ประโยชน์จาก AI เช่นกัน ทำให้สามารถเปิดการโจมตีได้เร็วขึ้นและปรับเปลี่ยนรูปแบบการโจมตีได้แนบเนียนยิ่งขึ้น โดยไอดีซีพบว่าเกือบ 58% ขององค์กรในประเทศไทยเคยเผชิญกับ ภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ในปีที่ผ่านมา และในกลุ่มนี้ 62% รายงานว่าปริมาณการโจมตีเพิ่มขึ้น 2 เท่า และ 34% รายงานว่าเพิ่มสูงถึง 3 เท่า

ปัจจุบัน AI ได้ถูกนำมาใช้งานจริงอย่างรวดเร็ว โดยองค์กรกว่า 9 ใน 10 ทั่วประเทศกำลังใช้ AI ในสภาพแวดล้อมการดำเนินงานด้านความปลอดภัย จากการใช้เพื่อตรวจจับไปสู่กรณีการใช้งานที่ซับซ้อนขึ้น เช่น การตอบสนองอัตโนมัติ (Automated Response), การสร้างแบบจำลองเพื่อคาดการณ์ภัยคุกคาม (Predictive Threat Modelling) และ การวิเคราะห์พฤติกรรม (Behavioural Analytics) ซึ่งแสดงให้เห็นว่าการตรวจจับกลายเป็นมาตรฐานพื้นฐานแล้ว ในขณะที่ GenAI ก็เริ่มได้รับความนิยมในการช่วยงานเบาๆ เช่น การอัปเดตกฎระเบียบและนโยบาย อย่างไรก็ตาม ความเชื่อมั่นในการใช้ AI ทำงานแบบอัตโนมัติเต็มรูปแบบยังมีจำกัด ทำให้ AI ยังคงถูกใช้งานในบทบาท “ผู้ช่วย” เป็นหลัก

การเปลี่ยนผ่านสู่การรักษาความปลอดภัยแบบ AI-first กำลังพลิกโฉมการสร้างทีมงาน โดยห้าอันดับงานด้านความปลอดภัยที่เป็นที่ต้องการสูงสุดในประเทศไทย ได้แก่ นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูล, นักวิเคราะห์ข่าวกรองภัยคุกคาม, วิศวกรด้าน ความปลอดภัย AI, นักวิจัยด้าน ความปลอดภัย AI และผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ด้วย AI โดยเฉพาะ

ขณะเดียวกัน แม้ว่าองค์กรเกือบ 92% จะมีการปรับเพิ่มงบประมาณด้าน ความปลอดภัยไซเบอร์ แต่การเพิ่มขึ้นยังอยู่ในระดับปานกลาง โดยการลงทุนในช่วง 12-18 เดือนข้างหน้าจะเน้นไปที่ 5 ส่วนหลัก คือ การรักษาความปลอดภัยอัตลักษณ์ (Identity Security), การรักษาความปลอดภัยเครือข่าย (Network Security), SASE/Zero Trust, ความมั่นคงทางไซเบอร์ (Cyber Resilience) และ การปกป้องแอปพลิเคชันบนคลาวด์ (Cloud-Native Application Protection) ซึ่งเป็นการปรับเปลี่ยนกลยุทธ์จากการลงทุนหนักด้านโครงสร้างไปสู่การลงทุนที่เน้นความเสี่ยงเป็นหลัก

นอกจากนี้ ผลสำรวจยังชี้ว่าทีมงานด้านความปลอดภัยยังคงขาดแคลนบุคลากรและมีงานล้นมือ แม้ว่าประเด็น ความปลอดภัยทางไซเบอร์ จะได้รับความสนใจจากผู้บริหารมากขึ้นก็ตาม ซึ่งส่งผลให้ทีมงานต้องเผชิญกับภาวะหมดไฟในการทำงานจากความเหนื่อยล้าสะสม ด้วยความซับซ้อนที่เพิ่มขึ้น องค์กรจึงต้องปรับเปลี่ยนกรอบการทำงาน โดยเกือบทั้งหมด (96%) กำลังควบรวมระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน หรืออยู่ระหว่างการประเมินเพื่อควบรวมระบบ เพื่อเพิ่มประสิทธิภาพในการดำเนินงานและบริหารจัดการให้ง่ายขึ้น

ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก กล่าวถึงผลสำรวจว่า “องค์กรไม่ต้องทดลองใช้ AI อีกต่อไป แต่นำไปใช้งานจริงได้ทั้งเรื่องการตรวจจับภัยคุกคาม การตอบสนองต่อเหตุการณ์ และการออกแบบทีมทำงาน ซึ่งเป็นสัญญาณที่สะท้อนถึงยุคใหม่ของการดำเนินงานด้านความปลอดภัยที่ฉลาดขึ้น เร็วขึ้น และปรับเปลี่ยนเพื่อรองรับภาพรวมด้านความเสี่ยงที่เปลี่ยนแปลงได้ดียิ่งขึ้น”

ด้าน ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว ฟอร์ติเน็ต กล่าวเสริมว่า “CISO ทั่วประเทศกำลังเข้าสู่เฟสของการวางแผนรักษาความปลอดภัยทางไซเบอร์ที่ล้ำหน้ายิ่งขึ้น ซึ่ง AI ไม่ได้ทำหน้าที่แค่เสริมแกร่งการป้องกัน แต่ยังมีบทบาทในการช่วยองค์กรวางโครงสร้างทีมงาน จัดสรรงบประมาณ และจัดลำดับความสำคัญของภัยคุกคาม”

The post Fortinet เผยผลสำรวจ IDC ชี้ CISO ไทยมอง AI เป็นปราการด่านแรก ยกระดับความปลอดภัยไซเบอร์จากเชิงรับสู่เชิงรุก appeared first on Brickinfo News Agency.

ภัยคุกคามที่มาพร้อมกับคอมพิวเตอร์ควอนตัม คือความสามารถในการประมวลผลที่รวดเร็วอย่างที่ไม่เคยมีมาก่อน ทำให้สามารถถอดรหัสข้อมูลที่เข้ารหัสด้วยมาตรฐานปัจจุบันได้อย่างง่ายดาย ซึ่งอาชญากรไซเบอร์อาจใช้วิธีการเก็บข้อมูลที่ถูกเข้ารหัสไว้เพื่อรอวันถอดรหัสในอนาคต (Harvest-Now, Decrypt-Later หรือ HNDL) โดยเฉพาะในกลุ่มอุตสาหกรรมที่ต้องจัดการข้อมูลละเอียดอ่อนและมีการจัดเก็บข้อมูลระยะยาว เช่น ธุรกิจโทรคมนาคม บริการทางการเงิน หน่วยงานภาครัฐ และธุรกิจสุขภาพ

ฟอร์ติเน็ตได้พัฒนาความสามารถ Quantum-Safe ใน FortiOS 7.6 สำหรับผู้ใช้งาน FortiGate Next-Generation Firewall (NGFW) และ Fortinet Secure SD-WAN โดยไม่มีค่าใช้จ่ายเพิ่มเติม ฟีเจอร์นี้รวมถึงการเข้ารหัสแบบ Post-quantum cryptography (PQC) และการรองรับอัลกอริทึมที่ผ่านการรับรองจาก NIST (National Institute of Standards and Technology) เช่น ML-KEM และอัลกอริทึมที่กำลังพัฒนา นอกจากนี้ยังรองรับการทำงานร่วมกับเทคโนโลยีการกระจายกุญแจเพื่อเข้ารหัสด้วยกลไกควอนตัม (Quantum Key Distribution หรือ QKD) ตั้งแต่ FortiOS 7.4 ทำให้สามารถตรวจจับการสอดแนมข้อมูลได้ทันที

นายไมเคิล ซี ผู้ก่อตั้ง ประธาน และประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Fortinet กล่าวว่า บริษัทมุ่งมั่นที่จะนำเสนอเทคโนโลยีล้ำสมัยเพื่อปกป้องลูกค้าจากภัยคุกคามใหม่ๆ และสร้างฟีเจอร์ Quantum-Safe ที่พร้อมใช้งานในปัจจุบัน เพื่อให้ลูกค้า FortiGate NGFW และ Fortinet Secure SD-WAN สามารถเปลี่ยนผ่านสู่ความปลอดภัยในยุคหลังควอนตัมได้อย่างมั่นใจ

ด้าน ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาวของ Fortinet กล่าวถึงสถานการณ์ในประเทศไทยว่า หน่วยงานทั้งภาครัฐและเอกชนเริ่มให้ความสนใจในเรื่องความมั่นคงปลอดภัยทางไซเบอร์จากระบบคอมพิวเตอร์ควอนตัมมากขึ้น โดยเฉพาะหลังจากที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้จัดทำคำแนะนำเรื่องแนวทางการปฏิบัติเพื่อเตรียมความพร้อมสำหรับยุคควอนตัม ซึ่งฟอร์ติเน็ตได้นำแนวทางนี้มาใช้ในการพัฒนาผลิตภัณฑ์เพื่อตอบสนองต่อภัยคุกคามอย่างต่อเนื่อง โดยมองว่าการรับมือควรแบ่งเป็นสองระดับ ได้แก่ กลุ่มที่สามารถปรับเปลี่ยนได้ทันที เช่น ระบบเครือข่าย และกลุ่มที่ต้องใช้ระยะเวลาในการปรับปรุง เช่น ระบบปฏิบัติการและแอปพลิเคชัน

 แหล่งข้อมูลเพิ่มเติม

• เรียนรู้เพิ่มเติมเกี่ยวกับ Quantum-Safe ใน FortiOS
• อ่านเพิ่มเติมเกี่ยวกับ Fortinet Security Fabric
• เยี่ยมชมเว็บไซต์ fortinet.com/trust เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับนวัตกรรมของฟอร์ติเน็ต การทำงานร่วมกับพันธมิตร กระบวนการความปลอดภัยของผลิตภัณฑ์ และผลิตภัณฑ์ระดับองค์กร
• อ่านเกี่ยวกับวิธีการที่ลูกค้าฟอร์ติเน็ตใช้ในการรักษาความปลอดภัยในองค์กร
• ศึกษาเพิ่มเติมเกี่ยวกับความมุ่งมั่นของฟอร์ติเน็ตในด้านความปลอดภัยและความสมบูรณ์ของผลิตภัณฑ์ รวมถึงแนวทางการพัฒนาผลิตภัณฑ์อย่างรับผิดชอบและนโยบายการเปิดเผยช่องโหว่ของระบบ

The post Fortinet เปิดตัวนวัตกรรม Quantum-Safe Security พร้อมรับมือภัยคุกคามจากคอมพิวเตอร์ควอนตัม appeared first on Brickinfo News Agency.

ภายในงาน Fortinet Accelerate Asia 2025 ซึ่งเป็นการรวมตัวของผู้นำอุตสาหกรรม ผู้มีวิสัยทัศน์ และพันธมิตรด้านความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชีย พล.อ.ต.อมร ชมเชย ได้ร่วมแลกเปลี่ยนความคิดเห็นเกี่ยวกับสถานการณ์ภัยคุกคามในประเทศไทย โดยเปิดเผยว่าในช่วง 2-3 ปีที่ผ่านมา สกมช. ได้ทำงานร่วมกับหลายหน่วยงาน และพบกรณีการถูกโจมตีทางไซเบอร์มากกว่า 100 เคส ส่วนใหญ่มาจากการล็อกอินเข้าใช้ระบบขององค์กรที่ใช้เพียงชื่อผู้ใช้และรหัสผ่าน ทำให้เกิดความเสี่ยงสูงต่อการถูกโจมตี และบางครั้งยังส่งผลกระทบต่อเนื่องไปยังหน่วยงานอื่นที่มีข้อมูลอยู่ในระบบเดียวกัน

สกมช. มองว่า Zero Trust เป็นสิ่งจำเป็นอย่างยิ่งสำหรับหน่วยงานต่าง ๆ เนื่องจากเป็นรูปแบบการรักษาความปลอดภัยทางไซเบอร์ที่ถือว่าทุกอุปกรณ์หรือผู้ใช้ที่พยายามเข้าถึงเครือข่ายหรือระบบเป็นภัยคุกคามที่อาจเกิดขึ้นได้ การเข้าถึงทั้งหมดจึงต้องได้รับการตรวจสอบก่อนที่จะได้รับอนุญาต นอกจากนี้ยังพบว่ากว่า 80% ของข้อมูลรั่วไหลมาจาก ระบบคลาวด์ (Cloud) ที่ไม่มีมาตรการความปลอดภัยทางไซเบอร์ที่เพียงพอ ดังนั้น หน่วยงานจึงจำเป็นต้องเลือกระบบคลาวด์ที่มีความมั่นคงปลอดภัยที่เชื่อถือได้ และเหมาะสมกับการใช้งานของแต่ละองค์กร

ยิ่งไปกว่านั้น การนำ ปัญญาประดิษฐ์ (AI) มาใช้ประโยชน์ในหลายส่วนงานมากขึ้น ทำให้ประเด็นความเสี่ยงที่มาพร้อมกับ AI เป็นอีกกรณีที่ต้องให้ความสำคัญในการรับมือภัยคุกคาม ด้วยเหตุนี้ สกมช. จึงได้ร่วมมือกับบริษัท ฟอร์ติเน็ต (Fortinet) และภาคเอกชนหลายรายในการแลกเปลี่ยนข้อมูลและสถานการณ์ภัยคุกคามที่เกิดขึ้นในปีที่ผ่านมา รวมถึงสานต่อโครงการพัฒนาทักษะบุคลากรด้านไซเบอร์ซีเคียวริตี้ในหลายระดับ ตั้งแต่ผู้นำองค์กร ผู้ปฏิบัติงาน ไปจนถึงการให้ความรู้แก่ประชาชนทั่วไป ซึ่งปัจจุบันมีผู้ผ่านการอบรมจำนวนมาก

พล.อ.ต.อมร ชมเชย ได้กล่าวทิ้งท้ายว่า “เวลาจะทำอะไร เปลี่ยนแปลงอะไร คนต้องมาก่อน ในจุดนี้เราได้ร่วมมือกับฟอร์ติเน็ตอย่างต่อเนื่อง ทั้งการพัฒนาคนในระดับผู้บริหาร เพราะเป็นผู้นำที่ต้องทำหน้าที่เปลี่ยนแปลงองค์กร และผู้ปฏิบัติงานซึ่งจะรับมือเรื่องภัยคุกคามไซเบอร์ที่ถูกพัฒนาไปไกลแล้ว การรับมือกับเรื่องเทคโนโลยีใหม่ โดยฟอร์ติเน็ตได้ทุ่มเทกับการพัฒนาบุคลากรตลอดมา มีการจัดอบรมอย่างต่อเนื่องให้กับบุคคลทั่วไป ซึ่งการป้องกันปราบปรามภัยคุกคามทางไซเบอร์เป็นหน้าที่ทุกคนที่ควรตระหนักรู้และนำไปปฏิบัติ ซึ่งจะเป็นส่วนหนึ่งที่ขับเคลื่อนเป้าหมายประเทศไทยให้เกิดความมั่นคงปลอดภัยทางไซเบอร์”

The post ไทยยังเผชิญความเสี่ยงสูงจากแรนซัมแวร์และข้อมูลรั่วไหล สกมช. ชี้ “Zero Trust” และการพัฒนาบุคลากรคือหัวใจสำคัญรับมือภัยคุกคามบนคลาวด์ appeared first on Brickinfo News Agency.

ฟอร์ติเน็ต (Fortinet) ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ได้เปิดเผยข้อมูลจากรายงานภัยคุกคามทางไซเบอร์ทั่วโลกประจำปี 2568 (2025 Global Threat Landscape Report from FortiGuard Labs) ซึ่งได้สรุปแนวโน้มและภาพรวมของภัยคุกคามที่เกิดขึ้นจริงตั้งแต่ปี 2567 รวมถึงการวิเคราะห์กลยุทธ์และเทคนิคที่แฮกเกอร์ใช้ในการโจมตี โดยอ้างอิงจากเฟรมเวิร์ก MITRE ATT&CK รายงานระบุว่า ผู้คุกคามทางไซเบอร์มีการใช้ระบบอัตโนมัติและเครื่องมือที่มีอยู่ทั่วไปมากขึ้น รวมถึงการนำ AI มาใช้ในการโจมตีเพื่อหลีกเลี่ยงการป้องกันแบบเดิมอย่างเป็นขั้นตอน

เดเรค แมนคีย์ ประธานฝ่ายกลยุทธ์ด้านความปลอดภัย และรองประธานอาวุโสฝ่ายข่าวกรองภัยคุกคามระดับโลกของ ฟอร์ติเน็ต (Fortinet) กล่าวว่า “รายงานภาพรวมภัยคุกคามทั่วโลกล่าสุดของเราแสดงให้เห็นชัดเจนว่า อาชญากรทางไซเบอร์กำลังเร่งเครื่องการโจมตี โดยนำเทคโนโลยี AI และระบบอัตโนมัติ มาใช้ในการโจมตีด้วยความเร็ว พร้อมขยายขอบเขตการโจมตีอย่างที่ไม่เกิดขึ้นมาก่อน ทำให้แนวทางการรักษาความปลอดภัยแบบเดิมไม่เพียงพออีกต่อไป องค์กรต่างๆ ต้องปรับตัวสู่การป้องกันเชิงรุก ที่อาศัยกลยุทธ์ด้านข้อมูลข่าวกรองที่ฉลาดทันการณ์ ขับเคลื่อนด้วยขุมพลังของ AI รวมถึงแนวทาง Zero Trust และการบริหารความเสี่ยงจากภัยคุกคามอย่างต่อเนื่อง มาช่วยรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วในปัจจุบัน”

ประเด็นสำคัญที่น่าสนใจจากรายงานภัยคุกคามทั่วโลกของ FortiGuard Labs ฉบับล่าสุด ได้แก่ การที่การสแกนระบบอัตโนมัติได้รับความนิยมสูงสุดเป็นประวัติการณ์ เนื่องจากผู้โจมตีหันมาใช้วิธีการโจมตีที่รวดเร็วขึ้น เพื่อค้นหาเป้าหมายตั้งแต่เนิ่น ๆ โดยในปี 2567 พบว่าการสแกนระบบเพิ่มขึ้นถึง 16.7% เมื่อเทียบกับปีก่อนหน้า FortiGuard Labs ตรวจพบการสแกนหลายพันล้านครั้งต่อเดือน โดยมุ่งเป้าไปที่บริการที่เปิดเผยต่อสาธารณะ เช่น SIP, RDP และโปรโตคอล OT/IoT อย่าง Modbus TCP นอกจากนี้ ตลาดมืดยังกลายเป็นแหล่งรวมเครื่องมือเจาะระบบที่ใช้งานง่าย โดยในปี 2567 มีช่องโหว่ใหม่กว่า 40,000 รายการถูกเพิ่มเข้ามาในฐานข้อมูลช่องโหว่ระดับชาติ ซึ่งเพิ่มขึ้นถึง 39% จากปี 2566 นอกเหนือจากช่องโหว่แบบ Zero-day แล้ว ยังมีการซื้อขายบัญชีผู้ใช้ สิทธิ์การเข้าถึง RDP หน้าแอดมินเพจ และ Web Shells บนดาร์กเว็บอีกด้วย ที่น่าตกใจคือ FortiGuard Labs พบว่าข้อมูลบันทึกเหตุการณ์ที่ได้จากการโจมตีด้วยมัลแวร์ขโมยข้อมูลเพิ่มขึ้นถึง 500% ในช่วงหนึ่งปีที่ผ่านมา รวมถึงบัญชีผู้ใช้กว่า 1.7 พันล้านรายการที่ถูกขโมยมาและมีการแบ่งปันในฟอรัมใต้ดิน

อีกประเด็นที่น่าจับตามองคือ การขยายตัวของการอาชญากรรมไซเบอร์โดยใช้ AI ซึ่งผู้คุกคามเริ่มนำ AI มาช่วยสร้างอีเมลฟิชชิงที่สมจริงและหลบเลี่ยงระบบรักษาความปลอดภัยแบบเดิมได้อย่างมีประสิทธิภาพมากขึ้น เครื่องมืออย่าง FraudGPT, BlackmailerV3 และ ElevenLabs ช่วยให้แคมเปญโจมตีมีความน่าเชื่อถือและขยายวงกว้างได้ง่ายขึ้น นอกจากนี้ ภาคอุตสาหกรรมหลัก เช่น การผลิต การแพทย์ และการเงิน ยังคงเผชิญกับการโจมตีแบบเฉพาะเจาะจงอย่างต่อเนื่อง โดยในปี 2567 ภาคส่วนที่ถูกโจมตีมากที่สุด ได้แก่ การผลิต (17%) บริการทางธุรกิจ (11%) ก่อสร้าง (9%) และค้าปลีก (9%) ขณะเดียวกัน ความเสี่ยงด้านความปลอดภัยของระบบคลาวด์และ IoT ก็พุ่งสูงขึ้น โดยอาชญากรไซเบอร์มักใช้ประโยชน์จากจุดอ่อน เช่น พื้นที่จัดเก็บข้อมูลบนคลาวด์ที่เป็นระบบเปิด บัญชีผู้ใช้ที่ได้รับสิทธิ์การเข้าถึงเกินความจำเป็น และการตั้งค่าระบบที่ผิดพลาด

รายงานยังระบุว่า บัญชีผู้ใช้กลายเป็น “สกุลเงิน” ในโลกอาชญากรรมไซเบอร์ โดยในปี 2567 มีการแชร์ข้อมูลบัญชีที่ถูกเจาะมากกว่า 100 พันล้านรายการในฟอรัมใต้ดิน ซึ่งเพิ่มขึ้น 42% จากปีก่อนหน้า ส่วนใหญ่เป็น “รายชื่อที่มาเป็นชุดคอมโบ” ที่รวมชื่อผู้ใช้ รหัสผ่าน และอีเมล เพื่อใช้ในการโจมตีแบบ Credential Stuffing กลุ่มอาชญากรไซเบอร์ที่เคลื่อนไหวมากที่สุด ได้แก่ BestCombo, BloddyMery และ ValidMail ซึ่งทำให้ผู้โจมตีหน้าใหม่สามารถเข้าถึงเครื่องมือและข้อมูลบัญชีที่ตรวจสอบแล้วได้ง่ายขึ้น นำไปสู่การยึดบัญชีผู้ใช้ การฉ้อโกงทางการเงิน และการจารกรรมข้อมูลในองค์กรที่แพร่หลายมากขึ้น

สิ่งที่ผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศ (CISO) ควรพิจารณาคือ การเสริมสร้างการป้องกันทางไซเบอร์เพื่อรับมือกับภัยคุกคามที่มาใหม่ โดยรายงานภาพรวมภัยคุกคามทั่วโลกของ ฟอร์ติเน็ต (Fortinet) ได้นำเสนอรายละเอียดเชิงลึกเกี่ยวกับกลยุทธ์และเทคนิคการโจมตีล่าสุด พร้อมด้วยคำแนะนำที่นำไปปฏิบัติได้จริง เพื่อช่วยให้องค์กรสามารถรับมือกับผู้ประสงค์ร้ายก่อนที่จะลงมือโจมตี และอยู่เหนือภัยคุกคามทางไซเบอร์รูปแบบใหม่ได้

The post รายงานภัยคุกคามไซเบอร์ปี 2568: การโจมตีอัตโนมัติทะลุสถิติ อาชญากรใช้ AI มากขึ้น appeared first on Brickinfo News Agency.

โดยรายงานระบุว่า 78% ขององค์กรมีการใช้บริการคลาวด์จากผู้ให้บริการสองรายขึ้นไป และ 54% ใช้โมเดลไฮบริดคลาวด์ อย่างไรก็ตาม 61% ขององค์กรยังคงกังวลเกี่ยวกับความปลอดภัยและการปฏิบัติตามกฎระเบียบ นอกจากนี้ 76% รายงานว่าขาดแคลนทักษะด้านการรักษาความปลอดภัยบนคลาวด์ และ 64% ไม่มั่นใจในการตรวจจับภัยคุกคามแบบเรียลไทม์

นางสาวภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต (Fortinet) กล่าวว่า การนำคลาวด์มาใช้เป็นสิ่งสำคัญในการปฏิรูปกระบวนการทำงานสู่ระบบดิจิทัล แต่ยังคงเป็นความท้าทายสำหรับทีมรักษาความปลอดภัย โดยความท้าทายเหล่านี้รวมถึงการปกป้องข้อมูล การปฏิบัติตามกฎระเบียบ และการควบคุมการดำเนินงานในสภาพแวดล้อมคลาวด์ที่ซับซ้อน

รายงานยังพบว่า 97% ของผู้ตอบแบบสอบถามต้องการแพลตฟอร์มการรักษาความปลอดภัยคลาวด์แบบรวมศูนย์ และองค์กรต่างๆ กำลังเร่งนำระบบจัดการความปลอดภัยของคลาวด์ (CSPM) และแพลตฟอร์มปกป้องแอปพลิเคชันที่ทำงานในสภาพแวดล้อมคลาวด์ (CNAPP) มาใช้

ฟอร์ติเน็ต (Fortinet) แนะนำแนวปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยคลาวด์ ได้แก่ การใช้แพลตฟอร์มแบบรวมศูนย์ การลงทุนด้านการฝึกอบรม การใช้แพลตฟอร์มปกป้องแอปพลิเคชัน การเข้ารหัสข้อมูล และการแก้ไขความเสี่ยงโดยอัตโนมัติ

“รายงานชี้ให้เห็นว่าหลายองค์กรต้องเผชิญกับความท้าทายในการใช้คลาวด์ และตระหนักถึงความสำคัญในการปกป้องโครงการที่ใช้คลาวด์ ด้วยเหตุนี้ องค์กรจึงมีการลงทุนด้านการรักษาความปลอดภัยของคลาวด์เพิ่มมากขึ้น” นางสาวภัคธภา กล่าว

The post ฟอร์ติเน็ตเผยผลสำรวจความปลอดภัยคลาวด์ ปี 68 พบองค์กรส่วนใหญ่กังวลเรื่องความปลอดภัยและขาดทักษะ appeared first on Brickinfo News Agency.

รายงานระบุว่า 72% ขององค์กรในไทย เห็นว่าการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ ทำให้องค์กรมีความเสี่ยงมากขึ้น โดย 68% ขององค์กรในประเทศไทยเคยประสบปัญหาการละเมิดข้อมูล ซึ่งอาจเป็นผลมาจากช่องว่างด้านทักษะ ภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น ส่งผลกระทบต่อธุรกิจ ตั้งแต่ปัญหาด้านการเงิน ไปจนถึงการเสื่อมเสียชื่อเสียง ที่น่ากังวลคือ 56% ของผู้ตอบแบบสอบถามในประเทศไทย ระบุว่า ผู้บริหารระดับสูงต้องรับผิดชอบต่อเหตุการณ์ไซเบอร์ที่เกิดขึ้น โดยอาจถูกลงโทษทางวินัย

“การมีบุคลากรด้านไซเบอร์ที่ได้รับการฝึกอบรม ถือเป็นปราการด่านแรก ท่ามกลางภัยคุกคามที่พัฒนาอย่างต่อเนื่อง” ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าว

“ฟอร์ติเน็ตมุ่งมั่นปิดช่องว่างด้านทักษะ ผ่านโปรแกรมการฝึกอบรมที่ครอบคลุม โดยร่วมมือกับภาครัฐ สถาบันการศึกษา และผู้นำในอุตสาหกรรม เพื่อสร้างบุคลากรที่มีความสามารถในการรับมือภัยคุกคาม”

ด้าน ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า เศรษฐกิจดิจิทัลของไทย เติบโตอย่างรวดเร็ว จนตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ฟอร์ติเน็ตตระหนักถึงปัญหานี้ จึงมุ่งมั่นพัฒนาโซลูชัน เพื่อช่วยให้องค์กรรับมือกับภัยคุกคาม

รายงานยังชี้ให้เห็นว่า องค์กรส่วนใหญ่ให้ความสำคัญกับใบรับรองด้านความปลอดภัยทางไซเบอร์ โดย 94% ต้องการจ้างผู้สมัครงานที่มีใบรับรอง และ 92% ยินดีจ่ายเงินเพื่อให้พนักงานได้รับการรับรอง

อย่างไรก็ตาม 68% ของผู้ตอบแบบสอบถาม ยอมรับว่า การหาผู้สมัครงานที่มีคุณสมบัติตรงตามความต้องการ เป็นเรื่องยาก ฟอร์ติเน็ตจึงพยายามแก้ปัญหา ด้วยการนำเสนอ Fortinet Security Fabric แพลตฟอร์มที่ผสานรวมผลิตภัณฑ์ด้านความปลอดภัย ควบคู่กับสถาบันฝึกอบรม Fortinet Training Institute ที่มีโปรแกรมการฝึกอบรมและการรับรอง เพื่อพัฒนาทักษะด้านไซเบอร์ซีเคียวริตี้ ให้แก่บุคคลทั่วไป

The post ภัยไซเบอร์ไทยวิกฤต! ฟอร์ติเน็ตเผย 92% ขององค์กรไทยเผชิญปัญหาข้อมูลรั่วไหลจากขาดทักษะด้านไซเบอร์ appeared first on Brickinfo News Agency.

• อ่าน : AIS PLAY ประกาศความพร้อมให้ชม ถ่ายทอดสด พิธีเปิด โอลิมปิก ปารีส 2024 ชวนคนไทยร่วมเชียร์กองทัพนักกีฬา พร้อมกัน 26 ก.ค.นี้

มหกรรมการแข่งขันกีฬาเหล่านี้ก็เป็นโอกาสอันดีเช่นกันสำหรับเหล่าอาชญากรไซเบอร์ โดยในช่วงทศวรรษที่ผ่านมา จำนวนการโจมตีบนไซเบอร์ที่มุ่งเป้าไปยังงานใหญ่ๆ ได้เพิ่มขึ้นสูงขึ้นเป็นอย่างมาก จากจำนวน 212 ล้านครั้งในกีฬาโอลิมปิก ลอนดอน 2012 ที่มีการบันทึกไว้อย่างเป็นทางการ การโจมตีได้เพิ่มขึ้นอย่างมหาศาลถึง 4.4 พันล้านครั้งในกีฬาโอลิมปิกโตเกียว 2020 ซึ่งบ่อยครั้งที่การโจมตีเหล่านี้มีแรงจูงใจด้านการเงินโดยตรง เช่น การหลอกลวง (Scams) การฉ้อโกงทางดิจิทัล (Digital Fraud) หรือการได้มาซึ่งข้อมูลที่สำคัญจากผู้เข้าร่วมงาน ผู้ชม และผู้ที่เป็นสปอนเซอร์ภายในงาน และด้วยความที่กำลังตื่นเต้นกับการแข่งขัน แฟนๆ กีฬาทั้งหลายมักมองข้ามความเสี่ยงที่อาจเกิดขึ้นเมื่อซื้อบัตรเข้าชมการแข่งขัน จองที่พัก หรือซื้อของที่ระลึก ซึ่งทำให้พวกเขาตกเป็นเป้าหมายที่ง่ายต่อการโจมตีสำหรับอาชญากรไซเบอร์

ส่วนใครอีกหลายคนที่ร้อนใจอยากดูการแข่งขันเฉพาะในบางรายการ ก็อาจถูกล่อลวงด้วยเว็บอันตรายที่นำเสนอช่องทางการเข้าชมฟรี (Free Access) ก่อนจะพบว่าอุปกรณ์โดนแฮคและข้อมูลถูกขโมย และเมื่อสื่อทั่วโลกให้ความสนใจไปที่การแข่งขัน อาชญากรที่มีเป้าหมายที่ซ่อนเร้นทางการเมืองก็จะมองหากลุ่มผู้ชมขนาดใหญ่เพื่อสื่อสารข้อความที่ต้องการ ด้วยการขัดขวางการทำงานของเว็บไซต์ที่มีความสำคัญ หรือโจมตีจนทำให้บริการสำคัญต่างๆ หยุดทำงาน

ผู้ก่อภัยคุกคามมุ่งเป้าไปที่การแข่งขันโอลิมปิก ปารีส 2024

จากการวิเคราะห์ล่าสุดของ FortiGuard Labs โดยอิงจากข้อมูลข่าวกรองภัยคุกคามจาก FortiRecon โอลิมปิกปีนี้ได้กลายเป็นเป้าหมายของอาชญากรไซเบอร์ที่ทวีจำนวนเพิ่มขึ้นตลอดช่วงเวลามากกว่าหนึ่งปี ด้วยการใช้ข้อมูลที่เปิดเผยต่อสาธารณะและการวิเคราะห์โดยเฉพาะ รายงานนี้ให้มุมมองที่ครอบคลุมเกี่ยวกับการโจมตีตามที่มีการวางแผน เช่น การละเมิดความปลอดภัยของบุคคลที่สาม การขโมยข้อมูล การทำฟิชชิ่ง และการใช้มัลแวร์ ตลอดจนถึงแรนซัมแวร์

• ดาวน์โหลดรายงานฉบับเต็มของ FortiGuard Labs ได้ ที่นี่

FortiGuard Labs สังเกตเห็นการเพิ่มขึ้นเป็นอย่างมากของทรัพยากรที่ถูกรวบรวมในช่วงการเตรียมการแข่งขันโอลิมปิกปารีส โดยเฉพาะอย่างยิ่ง กลุ่มที่พุ่งเป้าไปยังผู้ใช้ภาษาฝรั่งเศส หน่วยงานทั้งภาครัฐและเอกชนของฝรั่งเศส และผู้ให้บริการโครงสร้างพื้นฐานของฝรั่งเศส

เห็นได้อย่างชัดเจนว่าตั้งแต่ช่วงครึ่งหลังของปี 2023 เราได้เห็นการเพิ่มขึ้นของกิจกรรมบนดาร์กเน็ตที่มุ่งเป้าไปยังประเทศฝรั่งเศสโดยการเพิ่มขึ้น 80% ถึง 90% นี้ยังคงเป็นไปอย่างสม่ำเสมอตลอดครึ่งหลังของปี 2023 มาจนถึงครึ่งแรกของปี 2024 ความถี่และความซับซ้อนของภัยคุกคามเหล่านี้เป็นหลักฐานแสดงถึงการวางแผนและการดำเนินการของอาชญากรไซเบอร์ โดยมีดาร์กเว็บเป็นศูนย์กลางในการดำเนินกิจกรรม

ตลาดค้าข้อมูลส่วนบุคคลที่ถูกโจรกรรม และกิจกรรมที่มีเจตนาร้ายกำลังเติบโต

เหตุการณ์ที่มีการบันทึกไว้ ตลอดจนการเพิ่มขึ้นของเครื่องมือและบริการต่างๆ ระดับแอดวานซ์ที่ออกแบบมาเพื่อทำให้การละเมิดข้อมูลทำได้เร็วขึ้น ไปจนถึงการรวบรวมข้อมูลที่ใช้ระบุตัวบุคคล (Personally Identifiable Information หรือ PII)

เช่น ชื่อ-นามสุล วันเดือนปีเกิด หมายเลขประจำตัวประชาชน อีเมล หมายเลขโทรศัพท์ ที่อยู่ของบ้านที่อยู่อาศัย และอื่นๆ

ยกตัวอย่าง เราได้เห็นการขายฐานข้อมูลของชาวฝรั่งเศสที่รวมถึงข้อมูลส่วนบุคคลที่สำคัญ รวมทั้งการขายข้อมูลรับรอง (Credentials) ที่ถูกขโมยและการเชื่อมต่อ VPN ที่ถูกละเมิดเพื่อให้การเข้าสู่ไพรเวทเน็ตเวิร์กโดยไม่ได้รับอนุญาตเป็นไปได้ นอกจากนี้ เรายังได้เห็นการโฆษณาชุดเครื่องมือในการทำฟิชชิ่งที่เพิ่มจำนวนมากขึ้น รวมถึงเครื่องมือสำหรับการโจมตีที่ถูกปรับแต่งมาเพื่อการแข่งขันโอลิมปิกที่ปารีสโดยเฉพาะ รวมถึงรายการผสม หรือ Combo Lists (ชุดของชื่อผู้ใช้และรหัสผ่านที่ถูกละเมิด ซึ่งใช้ในการโจมตีแบบ Brute-Force หรือการโจมตีแบบลองผิดลองถูกโดยอัตโนมัติ) ซึ่งประกอบด้วยข้อมูลของพลเมืองชาวฝรั่งเศส

กิจกรรมของแฮกติวิสต์ที่เพิ่มสูงขึ้น

เนื่องจากรัสเซียและเบลารุสไม่ได้รับเชิญให้เข้าร่วมการแข่งขันในปีนี้ เราจึงได้เห็นกิจกรรมแฮกติวิสต์เพิ่มสูงขึ้นอย่างรวดเร็วโดยกลุ่มที่สนับสนุนรัสเซีย เช่น กลุ่ม LulzSec กลุ่ม noname057(16) กลุ่ม Cyber Army Russia Reborn กลุ่ม Cyber Dragon และกลุ่ม Dragonforce ซึ่งแสดงออกอย่างชัดเจนว่าทุกกลุ่มต่างกำลังมุ่งเป้าไปที่การแข่งขันโอลิมปิก

ระวังการหลอกลวงด้วยฟิชชิ่งและกิจกรรมที่เจตนาหลอกลวง

• ชุดเครื่องมือฟิชชิ่ง ฟิชชิ่งอาจเป็นรูปแบบการโจมตีที่ง่ายที่สุด แต่อาชญากรไซเบอร์ที่มีระดับความซับซ้อนต่ำจำนวนมากไม่รู้วิธีสร้างหรือกระจายอีเมลฟิชชิ่ง ดังนั้น ชุดเครื่องมือฟิชชิ่งจึงเป็นตัวที่ช่วยส่งมอบยูสเซอร์อินเตอร์เฟซให้กับเหล่านักโจมตีมือใหม่ให้สามารถเขียนอีเมลที่น่าเชื่อถือ เสริมเติมโค้ดที่อันตรายเพื่อสร้างโดเมนฟิชชิ่ง และจัดหารายชื่อเหยื่อ การเพิ่มบริการที่ใช้ AI ในการสร้างข้อความโดยอัตโนมัติ ยังช่วยขจัดข้อผิดพลาดในการสะกดคำ การใช้ไวยากรณ์ และกราฟิกที่จะทำให้ผู้รับสามารถตรวจจับว่าอีเมลนั้นมีอันตราย

ทีม FortiGuard Labs ยังได้บันทึกจำนวนโดเมนแบบ typosquatting หรือชื่อโดเมนจดทะเบียนเกี่ยวกับโอลิปิกที่มีการสะกดผิดเป็นจำนวนมากที่สามารถนำมาใช้ในแคมเปญการทำฟิชชิ่ง รวมถึงการเปลี่ยนแปลงเล็กๆ น้อยๆ ในตัวสะกดของคำต่างๆ เช่น (oympics[.]com, olmpics[.]com, olimpics[.]com และอื่นๆ) ซึ่งทั้งหมดเหล่านี้ถูกนำมาใช้ร่วมกับเว็บไซต์ที่ถูกสร้างขึ้นเพื่อเลียนแบบเว็บไซต์ขายบัตรเข้าชมการแข่งขันอย่างเป็นทางการที่จะพาผู้ซื้อไปสู่ขั้นตอนการจ่ายเงิน โดยที่บัตรเข้าชมก็ไม่ได้แถมยังสูญเงินอีกต่างหาก ในการทำงานร่วมกับพันธมิตรโอลิมปิก หน่วยงานด้านความสงบเรียบร้อย French Gendarmerie Nationale ได้ระบุเว็บไซต์หลอกลวง 338 แห่งที่อ้างว่าขายบัตรเข้าชมการแข่งขันโอลิมปิก จากข้อมูล 51 เว็บไซต์ได้ถูกปิดไปแล้ว และอีก 140 แห่งได้รับคำเตือนอย่างเป็นทางการจากหน่วยงานด้านกฎหมาย

เช่นเดียวกัน มีการตรวจพบการหลอกลวง (Scams) ในเกมการจับล็อตเตอรี่หลายรายการที่ใช้การแข่งขันกีฬาโอลิมปิกมาเป็นธีม โดยหลายแห่งเลียนแบบหรือปลอมแปลงเป็นแบรนด์ใหญ่ต่างๆ รวมถึง Coca-Cola Microsoft Google ตลอดจนหน่วยงานล็อตเตอรี่แห่งชาติตุรกี และกระทั่งเวิลด์แบงก์ โดยเป้าหมายหลักของการหลอกลวงล็อตเตอรี่เหล่านี้คือผู้ใช้ในสหรัฐอเมริกา ญี่ปุ่น เยอรมนี ฝรั่งเศส ออสเตรเลีย สหราชอาณาจักร และสโลวาเกีย

เราได้เห็นบริการเขียนโค้ดเพื่อการสร้างเว็บไซต์ฟิชชิ่งและระบบที่ใช้ควบคุมและติดตามกิจกรรมฟิชชิ่งแบบเรียลไทม์ที่เพิ่มมากขึ้น รวมไปถึงบริการส่งข้อความสั้น (SMS) จำนวนมากเพื่อสร้างการสื่อสารในวงกว้าง และบริการปลอมแปลงหมายเลขโทรศัพท์ บริการทั้งหมดเหล่านี้ให้ความช่วยเหลือในการโจมตีแบบฟิชชิ่ง ช่วยแพร่กระจายข้อมูลเท็จ และทำให้การสื่อสารล้มเหลวด้วยการสวมรอยเป็นแหล่งข่าวที่เชื่อถือได้ ซึ่งอาจส่งผลกระทบต่อการดำเนินงานและความปลอดภัยของการแข่งขัน

• มัลแวร์ขโมยข้อมูล ถูกออกแบบมาเพื่อแฝงเข้ามาในคอมพิวเตอร์หรืออุปกรณ์ของเหยื่อแล้วเก็บรวบรวมข้อมูลที่ความสำคัญ เช่น ข้อมูลการล็อคเข้าสู่ระบบ รายละเอียดบัตรเครดิต และข้อมูลส่วนบุคคลอื่น ๆ เราพบว่าผู้โจมตีใช้มัลแวร์ขโมยข้อมูลในหลากหลายรูปแบบเพื่อติดตั้งมัลแวร์ลงในระบบของผู้ใช้และเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต โดยผู้โจมตีและโบรกเกอร์ที่ขายช่องทางเข้าการถึงระบบเบื้องต้น (Initial Access) สามารถใช้ข้อมูลเพื่อเปิดการโจมตีด้วยแรนซัมแวร์ ซึ่งอาจก่อให้เกิดอันตรายและการสูญเสียทางการเงินอย่างมากต่อทั้งบุคคลและองค์กร

ข้อมูลของเราบ่งชี้ว่า Raccoon คือมัลแวร์ขโมยข้อมูลที่กำลังมีการใช้งานมากที่สุดในฝรั่งเศส คิดเป็น 59% ของการตรวจพบทั้งหมด ทั้งนี้ Raccoon เป็น Malware-as-a-Service (MaaS) ที่มีประสิทธิภาพและมีราคาถูกที่มีการขายบนฟอรัมเว็บมืด (Dark Web Forum) ตัวมัลแวร์ขโมยรหัสผ่านที่กรอกโดยอัตโนมัติ (Autofill) บนเบราว์เซอร์ ประวัติการใช้งาน คุกกี้ ข้อมูลบัตรเครดิต ชื่อผู้ใช้ รหัสผ่าน กระเป๋าเงินสกุลเงินดิจิทัล (Cryptocurrency) และข้อมูลสำคัญอื่นๆ รองลงมาคือ Lumma (อีกหนึ่งบริการ MaaS แบบสมัครสมาชิก) ที่ 21% และ Vidar ที่ 9%

บทสรุป

การแข่งขันโอลิมปิก ปารีส 2024 คือเป้าหมายที่มีความเสี่ยงสูงสำหรับภัยคุกคามทางไซเบอร์ ซึ่งดึงดูดความสนใจจากอาชญากรไซเบอร์ นักเคลื่อนไหวทางไซเบอร์ รวมถึงผู้กระทำการที่ได้รับการสนับสนุนจากภาครัฐ อาชญากรไซเบอร์ใช้กลโกงฟิชชิ่งและการหลอกลวง โดยมุ่งเป้าไปยังผู้ที่อาจไม่ระมัดระวังหรือไม่ตระหนักถึงภัยคุกคามทางไซเบอร์

แพลตฟอร์มจำหน่ายบัตรเข้าชมปลอม สินค้าหลอกลวง และกลยุทธ์การขโมยข้อมูลส่วนบุคคลคือภัยคุกคามต่อการสูญเสียทางด้านการเงินและบั่นทอนความเชื่อมั่นของประชาชนในธุรกรรมที่เกี่ยวข้องกับงาน นอกจากนี้ เนื่องจากจุดยืนทางการเมืองและอิทธิพลระหว่างประเทศของฝรั่งเศส การแข่งขันโอลิมปิก ปารีส 2024 จึงเป็นเป้าหมายสำคัญสำหรับกลุ่มที่มีแรงจูงใจทางการเมือง

เราคาดว่ากลุ่มแฮกติวิสต์จะมุ่งให้ความสำคัญไปที่หน่วยงานที่เกี่ยวข้องกับโอลิมปิกปารีส เพื่อขัดขวางการจัดงาน รวมถึงโครงสร้างพื้นฐาน ช่องทางสื่อ และองค์กรที่เกี่ยวข้อง เพื่อขัดขวางความคืบหน้าของการดำเนินงาน ทำลายความน่าเชื่อถือและขยายข้อความของพวกเขาไปยังเวทีโลก

The post โอลิมปิก 2024 ฟอร์ติเน็ต เตือนภัย พบอาชญากรไซเบอร์ เตรียมลวงเหยื่อที่ไม่ทันตั้งตัว appeared first on Brickinfo News Agency.

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติกล่าวว่าจากข้อมูลการสำรวจด้านการว่างงานของสำนักงานสถิติแห่งชาติพบว่า ในไตรมาสที่ 2 ของปี 2566 มีผู้ว่างงานเฉลี่ย 4.3 แสนคน ในขณะที่ความต้องการบุคลากรทางด้านไซเบอร์ซีเคียวริตี้กลับทวีสูงขึ้นทั้งในประเทศไทยและทั่วโลก ทางสกมช. จึงเล็งเห็นโอกาสที่จะเข้ามาช่วยเหลือ และเพิ่มโอกาสในการเลือกอาชีพเพื่อการทำงานให้กับบุคลากรที่ยังว่างงาน หรือบุคคลที่ต้องการชุดทักษะความรู้ใหม่ทางไซเบอร์เพื่อการเปลี่ยนอาชีพใหม่ จึงเปิดโครงการ Brighten Your Future by Cyber Skill สร้างอนาคตที่สดใสด้วยทักษะทาง Cyber ขึ้น โดยมีเป้าหมายเพื่อลดจำนวนคนว่างงาน และเพิ่มบุคลากรทางไซเบอร์ไปพร้อมกัน

“เป็นอีกครั้งที่สกมช. ร่วมมือกับฟอร์ติเน็ต ประเทศไทยซึ่งเป็นผู้นำในด้านไซเบอร์ซีเคียวริตี้ ในการฝึกอบรมเพื่อการพัฒนาบุคลากร เพื่อเพิ่มกำลังคนทางไซเบอร์ การฝึกอบรมที่จะเกิดขึ้นผ่านความร่วมมือนี้ จะเป็นการคัดเลือกที่เข้มข้นโดยเปิดรับสมัครผ่าน Webinar ก่อนที่จะคัดเลือกผู้สมัครเข้าสู่รอบการฝึกอบรม ดังนั้น ผู้ที่เข้าร่วมจะมั่นใจได้ว่าจะได้รับองค์ความรู้ที่เป็นประโยชน์ต่อการก้าวสู่สายอาชีพนักไซเบอร์ได้จริง” พลอากาศตรี อมร กล่าว

ทั้งนี้ โครงการ Brighten Your Future by Cyber Skill ยังสอดคล้องกับกรอบนโยบายของประเทศที่สำคัญในด้านแรงงาน โดยเฉพาะอย่างยิ่งกรอบยุทธศาสตร์ชาติระยะ 20 ปี (พ.ศ. 2561 – 2580) ที่มุ่งเน้นการยกระดับศักยภาพ ทักษะ และสมรรถนะแรงงานอย่างต่อเนื่องเพื่อให้สอดคล้องกับความต้องการของตลาดแรงงาน ที่สนับสนุนการนำระบบเทคโนโลยีสารสนเทศมาใช้ในการบริหารจัดการแรงงานและเพิ่มศักยภาพ ฝีมือแรงงานเข้าสู่มาตรฐานสากล ดังนั้น การสร้างกำลังคนให้มีทักษะที่หลากหลาย (multi-skilled) และการเพิ่มทักษะใหม่ (re-skilled) จึงเป็นสิ่งสำคัญ

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทย ฟอร์ติเน็ต กล่าวว่า ความต้องการบุคลากรด้านความมั่นคงปลอดภัยทางไซเบอร์ในประเทศไทยเป็นไปในทิศทางเดียวกับทั่วโลก จากรายงาน 2023 Cybersecurity Skills Gap  ของฟอร์ติเน็ตพบว่าความต้องการบุคลากรมีมากถึง 4 ล้านคน และผู้นำองค์กรเกือบ 70% ระบุว่าองค์กรของตัวเองต้องเผชิญกับความเสี่ยงเพิ่มขึ้นเนื่องจากการเกิดช่องว่าง (Skill Gap) ด้านบุคลากร และนี่จึงเป็นเหตุผลหนึ่งของความมุ่งมั่นของฟอร์ติเน็ตที่ต้องการเข้ามาช่วยแก้ไขปัญหาการขาดแคลนบุคลากรที่มีทักษะด้านไซเบอร์ซีเคียวริตี้อย่างเต็มที่

ในการทำงานร่วมกับสกมช. ผู้ได้รับการคัดเลือกเพื่อเข้าร่วมการฝึกอบรมจะได้รับความรู้และทักษะที่จำเป็นสำหรับการเริ่มต้นอาชีพในอุตสาหกรรมนี้ ฟอร์ติเน็ตได้คัดเลือกหัวข้อในเรื่องของ Cloud Security ศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (Security Operation Center หรือ SOC) และ Next-Gen Firewall โดยทั้งสามหัวข้อ ถือเป็นเรื่องที่สำคัญและต้องการบุคลากรด้านความมั่นคงปลอดภัยเป็นอย่างมาก

“ฟอร์ติเน็ต ยินดีเป็นอย่างยิ่งที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ให้เกียรติและให้ความเชื่อมั่นในฟอร์ติเน็ต ในการทำงานร่วมกันอีกครั้งเพื่อสร้างบุคลากรทางไซเบอร์ โดยฟอร์ติเน็ตหวังเป็นอย่างยิ่งว่าความร่วมมือครั้งนี้จะสามารถให้ความรู้ พร้อมทั้ง Re-Skill/UpSkill ให้กับผู้ที่ต้องการเปลี่ยนสายงาน หรือผู้ว่างงานที่มีพื้นฐานให้สามารถกลับเข้าสู่สายงาน หรือช่วยให้ผู้ที่ต้องการเปลี่ยนสายอาชีพมาทางไซเบอร์ สามารถนำความรู้ที่ได้รับไปต่อยอดเพื่อการทำงานอย่างมีคุณภาพและมีประสิทธิภาพต่อไป” ภัคธภา กล่าว

ในกรณีของ Cloud Security เมื่อองค์กรพัฒนาและนำระบบคลาวด์แอปพลิเคชันมาใช้มากขึ้น ความปลอดภัยก็จะซับซ้อนมากขึ้นตามไปด้วย หลายองค์กรเริ่มนำคลาวด์ในรูปแบบไฮบริดหรือมัลติ-คลาวด์มาใช้ ซึ่งทำให้พื้นที่โจมตีกว้างขึ้นและมีความซับซ้อนมากขึ้น ฟอร์ติเน็ตจึงมุ่งเน้นที่การออกแบบเพื่อให้องค์กรใช้คลาวด์ได้อย่างปลอดภัยตามมาตรฐานสากล โดยมุ่งเน้นให้ความรู้และฝึกอบรมบุคคลทั่วไปที่ต้องการ Re-Skill/Upskill เพื่อเสริมทักษะทางด้านคลาวด์ ให้สามารถประยุกต์ใช้ระบบอัตโนมัติ และแพลตฟอร์มการทำงานของฟอร์ติเน็ต เพื่อบริหารจัดการโครงสร้างระบบรักษาความปลอดภัยของฟอร์ติเน็ตบนสภาพแวดล้อมคลาวด์ทุกรูปแบบได้อย่างมีประสิทธิภาพ

ในขณะที่ SOC หรือศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย คือหัวใจสำคัญในการรักษาความปลอดภัย ซึ่งนอกจากจะช่วยติดตามทุกองค์ประกอบของโครงสร้างพื้นฐานให้มีความปลอดภัย ยังช่วยประเมินสถานะความเสี่ยง รวมถึงตอบสนองต่อภัยคุกคาม ไฟร์วอลล์ก็ถือเป็นปราการสำคัญในการป้องกันเครือข่าย เนื่องจากคลาวด์คอมพิวติ้งและสภาพแวดล้อมการทำงานแบบไฮบริดมีการเติบโตอย่างมาก จึงยิ่งเป็นการเน้นย้ำถึงความจำเป็นในการมีโซลูชันรักษาความปลอดภัยได้อย่างครอบคลุม และการมีบุคลากรที่เข้าใจการทำงานของ SOC และ Next-Gen Firewall ก็นับเป็นสิ่งจำเป็นอย่างยิ่งสำหรับองค์กรเช่นเดียวกัน

The post สกมช. ผนึกฟอร์ติเน็ต ดันโครงการ Brighten Your Future by Cyber Skill เติมกำลังคนสายความมั่นคงปลอดภัยไซเบอร์ appeared first on Brickinfo News Agency.

ในรายงานการคาดการณ์ภัยคุกคามปี 2024 ทีมทำงานจาก FortiGuard Labs ของฟอร์ติเน็ต ได้มองไปสู่ยุคใหม่ของอาชญากรรมไซเบอร์ขั้นสูง โดยตรวจสอบว่า AI กําลังเปลี่ยนเกมการโจมตีไปสู่รูปแบบใด พร้อมให้แนวโน้มภัยคุกคามใหม่ที่ต้องจับตามองทั้งในปีนี้และปีต่อๆ ไป รวมถึงให้คำแนะนำแก่องค์กรธุรกิจถึงวิธีการเสริมสร้างความยืดหยุ่นโดยรวมเพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่มีพัฒนาการก้าวหน้าตลอดเวลา

วิวัฒนาการของภัยคุกคามที่นิยมใช้มานาน

เราได้เฝ้าสังเกตุพร้อมทั้งแลกเปลี่ยนความคิดเห็นเกี่ยวกับยุทธวิธีการโจมตีซึ่งเป็นที่นิยมใช้มานานหลายปี และได้รวบรวมหัวข้อเหล่านี้ไว้ในรายงานฉบับก่อนหน้า ซึ่งการโจมตีด้วยวิธีการ “คลาสสิค” ยังไม่ได้หายไปไหน ขณะเดียวกันก็มีการพัฒนาและก้าวหน้ามากขึ้น เพราะผู้โจมตีสามารถเข้าถึงทรัพยากรใหม่ๆ ได้ ยกตัวอย่าง เรื่องของอาชญากรรมไซเบอร์ขั้นสูงที่โจมตีต่อเนื่อง (Advanced Persistent Cybercrime) เราคาดการณ์ว่าจะมีกิจกรรมการโจมตีเพิ่มขึ้นในกลุ่มที่เป็นภัยคุกคามต่อเนื่องขั้นสูง (APT) นอกจากวิวัฒนาการในการโจมตีแบบ APT แล้ว เราคาดว่าในกลุ่มอาชญากรรมไซเบอร์โดยทั่วไปจะปรับเปลี่ยนเป้าหมายและวิธีการโจมตี โดยมุ่งเน้นการโจมตีโดยใช้วิธีการที่ซับซ้อนและสร้างความเสียหายมากขึ้น อีกทั้งยังพุ่งเป้าไปที่การทำให้ระบบให้บริการไม่ได้ (denial of service) รวมถึงการขู่กรรโชกทรัพย์

“สงครามแย่งชิงอาณาเขต” ของอาชญากรรมไซเบอร์ยังคงดำเนินต่อไป ผู้โจมตีหลายกลุ่มต่างพุ่งไปยังเป้าหมายเดียวกันและนำแรนซัมแวร์หลากหลายรูปแบบมาใช้ บ่อยครั้งการโจมตีจะเกิดขึ้นภายใน 24 ชั่วโมงหรือน้อยกว่านั้น ในความเป็นจริง เรายังสังเกตเห็นกิจกรรมการโจมตีรูปแบบดังกล่าวเพิ่มขึ้น อย่างที่ FBI ได้ออกคําเตือนไปยังองค์กรต่างๆ เกี่ยวกับเรื่องนี้มาตั้งแต่ช่วงต้นปี

อีกเรื่องที่ไม่ควรลืม คือวิวัฒนาการของ Generative AI การนำ AI ไปใช้เป็นอาวุธเพื่อการโจมตีถือเป็นการเติมเชื้อเพลิงให้กับกองไฟที่กำลังลุกโชน ด้วยการหยิบยื่นวิธีการง่ายๆ ให้ผู้โจมตีได้ใช้เพื่อยกระดับการโจมตีในหลายขั้นตอน ซึ่งจากที่เราเคยคาดการณ์ไว้ในอดีต เรากำลังได้เห็นอาชญากรไซเบอร์นำ AI มาใช้สนับสนุนกิจกรรมประสงค์ร้ายด้วยวิธีใหม่ๆ กันมากยิ่งขึ้น ไม่ว่าจะเป็นการหลบเลี่ยงการตรวจจับความพยายามในการหลอกลวงโดยใช้จิตวิทยาทางสังคม หรือ Social Engineering ไปจนถึงการเลียนแบบพฤติกรรมมนุษย์ เป็นต้น

แนวโน้มภัยคุกคามใหม่ล่าสุด ที่น่าจับตามองในปี 2024 และปีต่อๆ ไป

ในขณะที่อาชญากรไซเบอร์มักจะอาศัยยุทธวิธีและเทคนิคที่เคยลองแล้วได้ผลดีมาตลอด มาใช้หาเงินอย่างรวดเร็ว ปัจจุบัน บรรดาผู้โจมตีมีเครื่องมือมากมายที่พร้อมนำมาใช้สนับสนุนการโจมตี และเมื่ออาชญากรรมทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง เราคาดการณ์ว่าจะได้เห็นแนวโน้มใหม่อีกหลายอย่างเกิดขึ้นในปี 2024 และปีต่อๆ ไป และนี่คือภาพส่วนหนึ่งที่เราคาดว่าจะเกิดขึ้น

แผนการโจมตีเหนือชั้น – ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีด้วยแรนซัมแวร์ทั่วโลกเพิ่มสูงขึ้นอย่างรวดเร็ว ทําให้องค์กรทุกแห่งไม่ว่าขนาดเล็กหรือใหญ่ หรือไม่ว่าอุตสาหกรรมใดก็ตาม ต่างตกเป็นเป้าหมายการโจมตีทั้งสิ้น อย่างไรก็ตาม ขณะที่อาชญากรไซเบอร์จำนวนมากใช้แรนซัมแวร์ในการโจมตีเพื่อกอบโกยรายได้ กลุ่มอาชญากรรมต่างๆ กำลังละความสนใจอย่างรวดเร็วจากกลุ่มเป้าหมายขนาดเล็กและโจมตีง่าย เมื่อมองไปข้างหน้า เราคาดการณ์ว่าผู้โจมตีทั้งหลายจะหันมาใช้กลยุทธ์ “มุ่งเป้าหมายใหญ่ แล้วไปให้สุด” โดยหันมามุ่งเป้าอุตสาหกรรมหลักสำคัญ อย่าง การแพทย์-สาธารณสุข การเงิน การขนส่ง จนถึงสาธารณูปโภค ซึ่งหากอุตสาหกรรมเหล่านี้ถูกโจมตีจะส่งผลกระทบที่รุนแรงต่อสังคม ทําให้ผู้โจมตีได้รับผลตอบแทนมหาศาล และผู้โจมตีก็จะขยายแผนการโจมตี ด้วยการสร้างกิจกรรมการโจมตีที่เน้นตัวบุคคลมากขึ้น รุนแรงขึ้น และทำลายล้างมากขึ้น

ยุคใหม่ของ Zero Days – ขณะที่องค์กรธุรกิจต่างขยายไปสู่การใช้งานแพลตฟอร์ม แอปพลิเคชัน และเทคโนโลยีต่างๆ มากมาย เพื่อการดำเนินงานในทุกวัน อาชญากรไซเบอร์เองก็มีโอกาสมากเป็นพิเศษที่จะค้นพบช่องโหว่และใช้ประโยชน์จากช่องโหว่เหล่านี้ เราสังเกตเห็นการโจมตีแบบ Zero Days จำนวนมากที่มีการบันทึกไว้ รวมถึงช่องโหว่ด้านความปลอดภัยที่มีการเปิดเผยสู่สาธารณะ หรือ Common Vulnerabilities and Exposures (CVEs) ที่เกิดขึ้นในปี 2023 ซึ่งยังคงมีปริมาณเพิ่มขึ้นอย่างต่อเนื่อง เนื่องจากช่องโหว่ Zero Days มีค่าอย่างยิ่งสำหรับบรรดาผู้โจมตี เราคาดว่าจะได้เห็นนายหน้า หรือโบรกเกอร์ของ Zero Days ซึ่งเป็นกลุ่มอาชญากรที่นำเอา Zero Days ไปขายในตลาดมืด (Dark Web) ให้กับผู้ซื้อจำนวนมาก ในชุมชน CaaS ขณะเดียวกัน ช่องโหว่แบบ N-day ก็ยังคงเป็นความเสี่ยงสำคัญต่อองค์กรเช่นกัน

การใช้กลยุทธ์ปรับเปลี่ยนตามเกม – หลายองค์กรกำลังยกระดับการควบคุมความปลอดภัยพร้อมกับนำเทคโนโลยีและกระบวนการใหม่ๆ มาช่วยเสริมการป้องกันให้แข็งแกร่ง การยกระดับการควบคุมนี้สร้างความลำบากให้กับผู้โจมตีในการแทรกซึมสู่เครือข่ายจากภายนอก ดังนั้น อาชญากรไซเบอร์จึงต้องหาวิธีการใหม่ๆ ในการเข้าถึงเป้าหมาย โดยในเรื่องนี้ เราคาดการณ์ว่าผู้โจมตีจะใช้วิธีเปลี่ยนกลยุทธ์ตามเกมการป้องกัน ไม่ว่าจะเป็นการศึกษาสภาพแวดล้อมโดยรอบ และการใช้ข้อมูลหรือเทคโนโลยีเพื่อสร้างความเสียหาย ไปพร้อมกับกลุ่มคนที่สรรหามาร่วมงานจากภายในองค์กรเป้าหมายด้วยวัตถุประสงค์เพื่อเข้าถึงภายในองค์กรให้ได้ก่อน

มุ่งโจมตีด้วย “กิจกรรมมวลชน” (We the People Attacks) – ในอนาคต เราคาดว่าจะเห็นผู้โจมตีใช้ประโยชน์จากเหตุการณ์ทางการเมืองและโอกาสที่ขับเคลื่อนโดยอีเว้นท์ต่างๆ อาทิ การเลือกตั้งประธานาธิบดีสหรัฐอเมริกาในปี 2024 และการแข่งขันกีฬาโอลิมปิกที่ปารีสในปี 2024 ในขณะที่ฝ่ายตรงข้ามมุ่งเป้าไปที่อีเว้นท์สำคัญๆ อาชญากรไซเบอร์ในปัจจุบันก็มีเครื่องมือใหม่ๆ เพื่อการใช้งาน โดยเฉพาะอย่างยิ่งคือ AI เชิงสร้างสรรค์ หรือ Generative AI เพื่อสนับสนุนการโจมตี

ลดพื้นที่การโจมตีด้วย TTP – ผู้โจมตีจะยังคงขยายการโจมตีแบบครบชุด ทั้งวิธีการ (Tactics) กลยุทธ์ (Technique) และขั้นตอนต่างๆ ในการโจมตี (Procedures) หรือ TTPs เพื่อสร้างช่องโหว่หรือจุดอ่อนให้กับองค์กรที่เป็นเป้าหมาย อย่างไรก็ตาม ฝ่ายป้องกันสามารถสร้างความได้เปรียบด้วยการหาวิธีที่ทำให้โจมตีไม่สำเร็จ ในขณะที่งานประจำในแต่ละวันของฝ่ายป้องกันความปลอดภัยบนไซเบอร์เกี่ยวข้องกับการบล็อก หรือป้องกันจุดที่ถูกบ่งชี้ว่าเป็นความเสี่ยง การเฝ้าระวังการโจมตีแบบ TTPs ที่ผู้โจมตีมักนำมาใช้บ่อยๆ ถือเป็นเรื่องที่มีประโยชน์อย่างมาก เพราะช่วยลดพื้นที่การโจมตีให้แคบลง อีกทั้งยังช่วยให้สามารถค้นพบจุดยุทธศาสตร์สำคัญในการวางหมากเพื่อรับมือ

สร้างพื้นที่การโจมตี 5G มากขึ้น – การเข้าถึงเทคโนโลยีที่เชื่อมต่อกันเป็นวงกว้างมากขึ้น จะทำให้อาชญากรไซเบอร์พบโอกาสใหม่ในการสร้างช่องโหว่ในระบบอย่างที่ไม่สามารถหลีกเลี่ยงได้ ยิ่งมีอุปกรณ์ใหม่ๆ เพิ่มเข้ามาในโลกออนไลน์มากขึ้นทุกวัน ทำให้เราคาดการณ์ว่าอาชญากรไซเบอร์จะใช้ข้อได้เปรียบที่เพิ่มขึ้นมากมายในการโจมตีอุปกรณ์ที่เชื่อมต่อกันเหล่านี้ในอนาคต การโจมตีโครงสร้างพื้นฐาน 5G ที่ประสบความสำเร็จสามารถสร้างความเสียหายให้กับอุตสาหกรรมหลักต่างๆ ได้อย่างง่ายดาย ไม่ว่าจะเป็นอุตสาหกรรมน้ำมันและก๊าซ การขนส่ง ความปลอดภัยสาธารณะ การเงิน ตลอดจนการแพทย์สาธารณสุข

การเดินทางสู่ยุคใหม่ของอาชญากรรมไซเบอร์

อาชญากรรมไซเบอร์ส่งผลกระทบต่อทุกคน และแผ่ขยายเป็นวงกว้าง อย่างไรก็ตาม ไม่ได้หมายความว่าผู้ก่อภัยคุกคามจะได้เปรียบเสมอไป ชุมชนด้านการรักษาความปลอดภัยของเราสามารถดำเนินการได้ในหลายรูปแบบเพื่อช่วยคาดการณ์ความเคลื่อนไหวขั้นต่อไปของอาชญากรไซเบอร์ อีกทั้งขัดขวางกิจกรรมก่อการร้ายเหล่านี้ได้ ด้วยความร่วมมือของภาครัฐและภาคเอกชนในการแบ่งปันข้อมูลความรู้เกี่ยวกับภัยคุกคาม รวมถึงการใช้มาตรการที่เป็นมาตรฐานในการรายงานเหตุการณ์ที่เกิดขึ้น และอื่นๆ มาช่วยรับมือ

นอกจากนี้ องค์กรยังมีบทบาทสำคัญในการขัดขวางกระบวนการทำงานของกลุ่มอาชญากรรมไซเบอร์ เริ่มจากการสร้างวัฒนธรรมการป้องกันและเตรียมความพร้อมในการรับมือกับการโจมตี ด้วยการกำหนดให้การรักษาความปลอดภัยบนไซเบอร์เป็นหน้าที่ของทุกคน โดยนำแนวคิดริเริ่มต่างๆ เข้ามาใช้ ยกตัวอย่าง โปรแกรมการฝึกอบรมด้านความมั่นคงปลอดภัยสำหรับองค์กรในองค์รวม รวมถึงกิจกรรมที่มุ่งเน้นมากขึ้น อาทิ การฝึกอบรมแบบ Tabletop Exercises สำหรับผู้บริหาร ที่จะเป็นการซักซ้อมเกี่ยวกับบทบาทและการตอบสนองของทีมในสถานการณ์ฉุกเฉิน รวมถึง การหาแนวทางในการลดช่องว่างของทักษะด้านไซเบอร์ซีเคียวริตี้ เช่น การหากลุ่มคนที่มีความสามารถใหม่ๆ เข้ามาทำในตำแหน่งงานที่ยังว่างอยู่ จะช่วยให้องค์กรเดินหน้ารับมือกับปัญหาเจ้าหน้าที่ด้าน IT และความปลอดภัยที่มีงานล้นมือ รวมถึงภาพรวมภัยคุกคามที่เพิ่มขึ้นได้ ทั้งนี้ การแบ่งปันข้อมูลด้านภัยคุกคามจะยิ่งทวีความสำคัญมากขึ้นในอนาคต เพราะนี่คือสิ่งที่จะช่วยให้เคลื่อนไหวในการป้องกันได้อย่างรวดเร็ว

Photo by GuerrillaBuzz on Unsplash

The post เปิด ภัยไซเบอร์ 2024 แฮกเกอร์โจมตี “ง่าย” ขึ้น มีการปรับใช้ AI และ คนร้ายให้บริการแฮกแบบรายครั้งด้วย! appeared first on Brickinfo News Agency.