Microsoft Azure by Ingram Micro (Thailand)

สรุปแนวโน้มด้านการจารกรรมไซเบอร์ในภูมิภาคเอเชียแปซิฟิกโดย Kaspersky Lab

Vitaly Kamluk ผู้อำนวยการศูนย์ Global Research & Analysis Team (GReAT) ของ Kaspersky Lab ประจำภูมิภาคเอเชียแปซิฟิก ออกมาอัปเดตแนวโน้มด้าน Cyber Espionage หรือการจารกรรมไซเบอร์ ชี้โลกกำลังหมุนเข้าสู่ยุคสงครามข่าวสารหรือ InfoWar

ในงานประชุม Cyber Security Weekend APAC ที่จัดขึ้นครั้งแรกที่มาเลเซียในปี 2015 ทีมนักวิจัยของ Kaspersky ได้พยากรณ์ถึงวิวัฒนาการใหม่ของ Targeted Attack และการเพิ่มจำนวนขึ้นของการวินาศกรรมข้อมูล (Cyber Sabotage) ในเขตภูมิภาคเอเชียแปซิฟิก ซึ่งหลังจากนั้นไม่กี่เดือน ทีมนักวิจัยก็พบการจารกรรมไซเบอร์เกิดขึ้นเป็นจำนวนมากในภูมิภาคดังกล่าว รวมไปถึงมัลแวร์ประเภทสปายไซเบอร์ที่แพร่ระบาดเข้าสู่อุปกรณ์พกพา ซึ่งขัดขวางการดำเนินธุรกิจและป่วนระบบขององค์กร

Kamluk ระบุว่า สงครามที่พวกเราคุ้นเคยกันในอดีตเป็นการต่อสู้ด้วยอาวุธ ใครมียุทโธกรณ์ที่ทันสมัยและมีจำนวนมากจะกินความได้เปรียบเหนืออีกฝ่าย แต่สงครามในยุคปัจจุบันนี้ได้เปลี่ยนแปลงไปโดยสิ้นเชิง ผู้คนทั่วโลกสามารถเข้าถึงข้อมูลและข่าวสารได้อย่างรวดเร็ว กลายเป็นยุคของสงครามข่าวสาร (InfoWar) ถ้าใครเป็นผู้ควบคุมข่าวสารได้ ย่อมทำให้ได้เปรียบเหนือคู่แข่งรายอื่นๆ ซึ่งข้อเท็จจริงนี้รวมไปถึงการทำสงครามในยุคปัจจุบันหรือสงครามเศรษฐกิจด้วย

สงครามข่าวสารในปัจจุบันถูกแบ่งออกเป็น 3 รูปแบบ คือ

  • Cyber Espionage – การจารกรรมข้อมูลไซเบอร์ คือการแทรกซึมเข้าไปยังระบบเครือข่ายของเป้าหมาย เพื่อขโมยข้อมูลความลับหรือข้อมูลสำคัญออกมา ซึ่งเทคนิคหลักที่แฮ็คเกอร์นิยมใช้ คือ Advanced Persistent Threats
  • Cyber Sabotage – การวินาศกรรมไซเบอร์ เช่นเดียวกับการจารกรรมไซเบอร์ แต่แทนที่จะขโมยข้อมูลออกมาเพื่อนำไปใช้ประโยชน์ต่อ แฮ็คเกอร์กลับทำลายข้อมูลเหล่านั้นเพื่อขัดขวางธุรกิจ หรือเรียกค่าไถ่ เป็นต้น นอกจากนี้การวินาศกรรมยังรวมไปถึงการทำให้อุปกรณ์ฮาร์ดแวร์หรือซอฟต์แวร์เสียหายหรือหยุดทำงานอีกด้วย
  • Mass Opinion Manipulation – การชี้นำทางความคิด เป็นการใช้เทคนิคต่างๆ เช่น Social Engineering เพื่อโน้มน้าวความเชื่อหรือความคิดของคนหมู่มาก มุ่งหวังการเปลี่ยนความเท็จให้เป็นความจริง ส่วนใหญ่มักทำเพื่อจุดประสงค์ทางการเมือง

ตั้งแต่ปี 2000 เป็นต้นมา แคมเปญ Cyber Espionage และ Cyber Sabotage ปรากฏให้เห็นบ่อยมากขึ้นเรื่อยๆ ไม่ว่าจะเป็น Equation Group, Red October, Stuxnet, Net Traveler, Dark Hotel, Dropping Elephant หรือ Lazarus ซึ่งส่วนใหญ่จะพุ่งเป้าที่องค์กรขนาดใหญ่ เช่น หน่วยงานรัฐบาล, สถาบันการเงิน, โทรคมนาคม, กองทัพ ซึ่งประเทศในภูมิภาคเอเชียแปซิฟิกที่ถูกโจมตีมากที่สุด คือ จีน ตามมาด้วยอินเดีย เกาหลีใต้ เวียดนาม และไต้หวัน

“คาดว่าวิวัฒนาการถัดไปของภัยคุกคามไซเบอร์คือ Cyber War หรือสงครามไซเบอร์ โดยพุ่งเป้าไปยังระบบเชิงวิศวกรรมต่างๆ เพื่อให้ระบบเหล่านั้นประมวลผลผิดพลาดจนก่อให้เกิดความเสียหายกับชีวิตมนุษย์ เช่น ควบคุมสัญญาณไฟจราจรให้เกิดอุบัติเหตุบนท้องถนน หรือโจมตีระบบก่อสร้างเพื่อให้คำนวณวิธีการก่อสร้างผิดไปจากที่ควรจะเป็น ส่งผลให้เกิดความเสียหายร้ายแรงตามมา” — Kamluk ระบุถึงแนวโน้มของภัยคุกคามในอนาคต

สำหรับคำแนะนำเพื่อไม่ให้องค์กรตกเป็นเหยื่อของภัยคุกคามไซเบอร์ คือ

  • อบรมพนักงานในองค์กร – เนื่องจากคนเป็นจุดอ่อนที่สำคัญที่สุด จำเป็นต้องพัฒนาเซนส์ทางด้านความมั่นคงปลอดภัย มีการฝึกจำลองสถานการณ์ และฝึกความมี Digital Literacy
  • ใช้ซอฟต์แวร์ด้านความมั่นคงปลอดภัย – เลือกซอฟต์แวร์ที่มีการป้องกันหลายชั้น ไม่ใช่อาศัยเพียง Signature อย่างเดียว รวมไปถึงต้องมีการอัปเดตฐานข้อมูลภัยคุกคามใหม่ๆ อย่างสม่ำเสมอ
  • เฝ้าระวังแบบ 7/24 – ตอบสนองทุกเหตุการณ์แม้แต่เหตุการณ์เล็กๆ ซึ่งอาจเป็นจุดเริ่มต้นของการโจมตีแบบ APT ได้ในอนาคต
  • ค้นหาต้นตอของปัญหา – เมื่อเกิดเหตุการณ์ด้านความมั่นคงปลอดภัย จำเป็นต้องค้นหาสาเหตุของปัญหาเพื่อทำการแก้ไขไม่ให้เกิดขึ้นในอนาคต
  • ทำ Whitelisting – เช่น BYOD Policy หรือ Software Inventory เป็นต้น

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Cloud เผยผลการทดลองสู่การนำ Gen AI ไปใช้งานจริงในปีนี้ [PR]

การก้าวตามเทคโนโลยีใหม่อย่าง Generative AI ที่มีการพัฒนาอย่างรวดเร็วอาจเป็นเรื่องที่ท้าทายและน่ากลัว ไม่มีใครรู้เลยว่าบริษัทที่ใช้แนวทาง “รอดูไปก่อน” จะถูกทิ้งไว้ข้างหลังในขณะที่ระบบดิจิทัลเติบโตขึ้นอย่างรวดเร็วในช่วงเริ่มต้นของโควิด-19 และตอนนี้เราก็กำลังอยู่ในอีกหนึ่งช่วงเวลาเปลี่ยนผ่านที่สำคัญอีกครั้งของการปรับตัวกับการเข้ามาถึงอย่างรวดเร็วของเทคโนโลยี Generative AI

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ