รายงานการคาดการณ์ความปลอดภัยของข้อมูลหลายๆ Products หลายๆสำนักเห็นตรงกันว่าปี 2559 จะมีกระแสภัยคุกคามรูปแบบเดิมที่พัฒนามา Advance มากขึ้น รวมไปถึงภัยแบบใหม่ๆ เช่น ไวรัสเรียกค่าไถ่ชั้นสูงที่จะพัฒนามาสู่ Platform ต่างๆ ที่มากกว่า Windows ซึ่งการโจมตีจะพุ่งเป้าไปที่ระบบปฏิบัติการ iOS หรือ Android มากขึ้น รวมไปถึงช่องโหว่ใหม่ๆ เพื่อให้คนร้ายสามารถขโมยข้อมูลส่วนตัวเพื่อนำไปแอบอ้างตัวตนได้ อีกทั้งภัยคุกคามเดิมๆที่เราคุ้นเคยก็ยังคงอยู่ เช่น Email หลอกลวง เว็บไซด์ปลอม ไปจนถึง Malwares ที่แฝงตัวมากับโฆษณาต่างๆ
ดังนั้นองค์กรจึงควรฝึกอบรมพนักงานที่เกี่ยวข้องกับภัยคุกคามและเทคนิคในการป้องกันองค์กร (Defense) ให้มากขึ้น และควรที่จะมีการทดสอบเจาะระบบ ตรวจสอบช่องโหว่ (Penetration Testing) ให้บ่อยๆ และเพิ่ม Scenario ของการทำในส่วน Social Engineering หรือการอาศัยช่องโหว่จากพฤติกรรมของผู้ใช้เฉพาะกลุ่มมากยิ่งขึ้นเช่นกัน ตลอดจนองค์กรควรจะต้องส่งผู้เชี่ยวชาญภายใน Update เทคโนโลยีความปลอดภัยเครือข่ายใหม่ๆเพื่อให้องค์กรสามารถเฝ้าระวังและสามารถทราบ Security Incidents ได้ทันท่วงที เพื่อแก้ไขปัญหาความปลอดภัยได้รวดเร็วมากยิ่งขึ้น
ดังนั้นจึงเห็นได้ว่าภัยคุกคามทั่วโลกยังคงเติบโตขึ้นอย่างรวดเร็ว อีกทั้งโปรแกรมประสงค์ร้ายต่อ Mobile Devices ก็ยังคงเพิ่มขึ้นอย่างต่อเนื่อง คนใช้งานอย่างเราๆ จึงมีความเสี่ยงค่อนข้างมากจากโทรจันที่จ้องโจมตีมากขึ้น จากรายงานของ Product ด้าน Anti-Virus ยี่ห้อหนึ่ง แจ้งว่าช่วงประมาณปลายปีที่แล้วประเทศออสเตรเลียถูกโจมตีโดยโทรจันแบงค์กิ้งมากกว่าประเทศอื่นๆ ขณะที่ประเทศสิงค์โปร์ ซึ่งเคยเป็นอันดับหนึ่งมาเป็นที่ 2 และอันดับ 3 คือประเทศตุรกี ประเทศที่ถูกโจมตีใน 10 อันดับแรกส่วนใหญ่มีการใช้งานบัญชี Internet Banking ที่ค่อนข้างมาก ซึ่งเป็นสิ่งจูงใจอาชญากรทางไซเบอร์ โดยประเทศไทยก็เป็นหนึ่งในประเทศที่เริ่มมีการใช้งาน Internet Banking มากขึ้นเรื่อยๆ ดังนั้นปีนี้ทางผู้ใช้งานทั่วๆไปและองค์กรก็จะต้องเฝ้าระวังการโจมตี ให้มากขึ้น เพราะอุปกรณ์และเทคโนโลยีด้านนี้มีการพัฒนาขึ้นเรื่อยๆ แต่อาชญากรไซเบอร์ก็พัฒนาการโจมตีให้ช่ำชองและหาตัวจับยากมากยิ่งขึ้นเช่นกัน
ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com
บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที
เกี่ยวกับ ACinfotec
ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่
- IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
- Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
- Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management
เกี่ยวกับ Zolventure
Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่
- Big Data service
- GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
- Intelligent gather – Zirious