Breaking News

[Guest Post] คาดการณ์แนวโน้มด้านซิเคียวริตี้ 5 ประการที่จะมีความสำคัญอย่างยิ่งในปี 2561

บทความโดย กิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

ในปีที่ผ่านมา ข้อมูลระบุตัวตนส่วนบุคคลจำนวนมหาศาลถูกเปิดเผย อันเนื่องมาจากเหตุละเมิดความปลอดภัยด้านข้อมูลครั้งสำคัญๆ และเหตุด้านไซเบอร์ซิเคียวริตี้ที่เกิดขึ้นตลอดทั้งปี

ขณะเดียวกัน การเกิดขึ้นอย่างรวดเร็วของเทคโนโลยีใหม่ๆ ส่งผลให้บริษัทในหลากหลายอุตสาหกรรมเริ่มหันมาพิจารณาถึงแนวทางการนำเครื่องมืออย่างปัญญาประดิษฐ์ (AI) แมชชีนเลิร์นนิ่ง เทคโนโลยี AR (Augmented Reality) และ VR (Virtual Reality) และอื่นๆ มาใช้กับระบบงาน

รายงานแนวโน้มเทคโนโลยีเชิงกลยุทธ์ 10 อันดับแรกประจำปี 2561 ของการ์ทเนอร์ ระบุว่า 40 เปอร์เซ็นต์ของบริษัทต่างๆ ได้เริ่มนำร่องหรือใช้โซลูชัน AI แล้ว ซึ่งในทางกลับกันก็หมายถึงความเป็นไปได้ใหม่ๆ สำหรับแฮกเกอร์และอาชญากรไซเบอร์ในการนำเทคโนโลยีเหล่านี้มาใช้ในการโจมตีช่องโหว่ต่างๆ ด้วยเช่นกัน

การพัฒนาทั้งในด้านไซเบอร์ซิเคียวริตี้และเทคโนโลยีจะส่งผลกระทบต่อปี 2561 และภัยคุกคามที่อุบัติใหม่อย่างไรบ้าง

ทีม IBM X-Force ได้สำรวจความคิดเห็นจากกลุ่มนักวิจัยแถวหน้าถึงแนวโน้มสำคัญของปี 2561 และนี่คือการคาดการณ์ด้านความปลอดภัย 5 อันดับแรกของปี 2561

 

  1. AI ปะทะ AI: ในปี 2561 เราจะเห็นการโจมตีโดยใช้ AI เพิ่มขึ้น เนื่องจากอาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิ่งในการลอกเลียนแบบพฤติกรรมมนุษย์ อุตสาหกรรมไซเบอร์ซิเคียวริตี้จึงต้องพัฒนาเครื่องมือ AI ของตนให้สามารถรับมือกับภัยคุกคามใหม่ๆ ได้ดีขึ้นกว่าเดิม และเนื่องด้วยซอฟต์แวร์ AI เริ่มกลายเป็นเทคโนโลยีกระแสหลักและเปิดให้บริการเป็นโอเพ่นซอร์สมากขึ้น อาชญากรไซเบอร์จึงไม่เพียงแต่จะใช้เครื่องมือ AI ในการทำให้ระบบมีความเป็นอัตโนมัติและรวดเร็วยิ่งขึ้น แต่ยังสามารถเลียนแบบพฤติกรรมตามธรรมชาติได้ใกล้เคียงมากขึ้น นำสู่เทคนิคการใช้หลักการพื้นฐานทางจิตวิทยาหลอกลวงให้เหยื่อเปิดเผยข้อมูล หรือการโจมตีแบบฟิชชิ่ง AI จะเป็นเครื่องมือที่ทั้งอาชญากรรมไซเบอร์และฝ่ายพัฒนานวัตกรรมด้านซิเคียวริตี้นำมาใช้อย่างกว้างขวาง

 

  1. แอฟริกาจะกลายเป็นเป้าหมายใหม่ของผู้ก่อภัยคุกคาม:ทีมงาน IBM X-Force IRIS มองว่า ด้วยอัตราการเปิดรับเทคโนโลยีและการเติบโตทางเศรษฐกิจที่สูงขึ้นของแอฟริกา รวมถึงจำนวนผู้ก่อภัยคุกคามที่พำนักอาศัยในท้องถิ่นที่มีอัตราเพิ่มมากขึ้น จึงมีความเป็นไปได้สูงสุดที่จะเกิดเหตุการณ์ด้านไซเบอร์แบบใหม่ที่ก่อให้เกิดผลกระทบอย่างสูง ในปี 2561 แอฟริกาจะกลายเป็นพื้นที่เป้าหมายแห่งใหม่ของภัยคุกคามทางไซเบอร์ โดยคาดการณ์กันว่าทั้งการโจมตีที่มุ่งเป้าหมายไปยังหน่วยงานที่ตั้งอยู่ในพื้นที่นั้น และเหตุการณ์ของภัยคุกคามที่มีจุดเริ่มต้นขึ้นจากทวีปแห่งนี้ จะมีเพิ่มสูงขึ้น

 

  1. วิกฤติแห่งข้อมูลระบุตัวตน: ข้อมูลจากการเก็บบันทึกกว่า 2 พันล้านรายการที่ถูกโจรกรรมในปี 2560 จะถูกนำมาใช้ในระดับที่ไม่เคยเห็นมาก่อน กฎหมายเพื่อควบคุมการใช้ข้อมูลที่ถูกโจรกรรมจะเริ่มใกล้เป็นจริงมากขึ้น ขณะที่บริษัทต่างๆ จะค่อยๆ เลิกใช้ข้อมูลระบุตัวตน เช่น หมายเลขประกันสังคม (SSN)แต่หันมาใช้ทางเลือกอื่นแทน เช่นโซลูชันข้อมูลระบุตัวตนบนบล็อกเชน บัตรสมาร์ท ID บัตรอิเล็กทรอนิกส์ ไบโอเมทริกซ์ หรือการผสมผสานกันของวิธีต่างๆ ที่กล่าวมา บริษัทต่างๆ จะเปลี่ยนไปใช้วิธีการที่ปลอดภัยมากขึ้นในการพิสูจน์ตัวตนโดยอิงตามความเสี่ยง (risk-based authentication) และการวิเคราะห์พฤติกรรม (behavioral analytics)

 

  1. แรนซัมแวร์มุ่งเป้าล็อคอุปกรณ์ IoT: เราจะเห็นจุดเปลี่ยนจากการใช้แรนซัมแวร์เพื่อล็อคคอมพิวเตอร์เดสก์ท็อป ไปเป็นการล็อคอุปกรณ์ IoT โดยคาดว่าการเรียกค่าไถ่จะมีอัตราลดลง เนื่องจากแฮกเกอร์หันไปมุ่งโจมตีเป้าหมายขนาดใหญ่ และหาระดับราคาที่เหมาะสมซึ่งต่ำกว่าต้นทุนของ “การซื้อเครื่องใหม่” หน่วยงานขนาดใหญ่ที่มีการใช้งานกล้องวงจรปิด DVR และเซ็นเซอร์ระบบ IoT จะได้รับผลกระทบมากเป็นพิเศษจากการโจมตีของแรนซัมแวร์ IoT ที่กำลังจะมาถึง อาชญากรไซเบอร์จะมุ่งเป้าไปที่การโจมตีโครงสร้างพื้นฐานที่ก่อให้เกิดผลกระทบทางลบต่อการปฏิบัติงาน เฉกเช่นเดียวกับการโจมตีด้วยแรมซัมแวร์ในอุตสาหกรรมการดูแลสุขภาพที่เพิ่มสูงขึ้นในช่วงที่ผ่านมา

 

  1. การตอบสนองอย่างเหมาะสม: ปี 2561 เป็นปีที่บริษัทใหญ่ๆ จะแสดงให้เห็นถึงการตอบสนองต่อการละเมิดข้อมูลขนาดใหญ่หรือการโจมตีทางไซเบอร์อย่างรวดเร็วและเหมาะสม ซึ่งรวมถึงการสื่อสารอย่างมีประสิทธิภาพเพื่อให้ข้อมูลแก่ผู้มีส่วนได้ส่วนเสียภายในและภายนอกธุรกิจที่ได้รับผลกระทบ นอกจากนั้น ด้วยร่างกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคฉบับใหม่ของสหภาพยุโรป (หรือ GDPR) ที่จะบังคับใช้ในเดือนพฤษภาคม 2561 ทำให้หน่วยงานที่ประกอบธุรกิจในสหภาพยุโรปจะต้องพบกับระเบียบข้อบังคับที่เข้มงวดยิ่งขึ้นในการปกป้องข้อมูล และต้องรายงานเกี่ยวกับการละเมิดข้อมูลแก่หน่วยงานที่กำกับดูแลภายใน 72 ชั่วโมง (มิฉะนั้นอาจถูกปรับเป็นเงินที่สูงมาก โดยอาจสูงถึง 4% ของมูลค่าการซื้อขายรายปี) และอาจต้องแจ้งให้ลูกค้าทราบด้วยเช่นกัน เมื่อพิจารณาถึงบทลงโทษเหล่านี้ หน่วยงานต่างๆ จึงให้ความสำคัญมากขึ้นกับการเตรียมแผนเพื่อตอบสนองต่อเหตุร้ายที่อาจเกิดขึ้น ซึ่งเราหวังว่าจะนำสู่การปรับปรุงของผลพวงของการละเมิดต่างๆ ในภาพรวม

 

โลกของไซเบอร์ซิเคียวริตี้มีการเปลี่ยนแปลงอย่างรวดเร็ว จึงไม่ใช่เรื่องน่าแปลกใจเลยหากในช่วงระหว่างปีจะมีนวัตกรรมด้านไซเบอร์ซิเคียวริตี้หรือรูปแบบการก่ออาชญากรรมใหม่ๆ ที่ไม่ได้อยู่ใน 5 ข้อด้านบนเกิดขึ้น แนวทางการรับมือที่ดีที่สุดจึงเป็นการเตรียมองค์กรให้พร้อมป้องกันได้ดีที่สุด



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 ลุ้นรับฟรี iPad Pro และ Apple Watch

ขอเชิญทุกท่านในวงการ IT เข้าร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 งานสัมมนาออนไลน์ใหญ่จาก VMware ที่อัปเดตเทคโนโลยีล่าสุดพร้อมกันทั่วโลก พร้อมทำ Online Hands-on Lab เพื่อทำความรู้จักกับ VMware vSphere 7, VMware Tanzu Mission Control, Container, Software-Defined Networking, Hybrid Cloud และ VMware Cloud on AWS ซึ่งสามารถเข้าร่วมในเวลาใดก็ได้จนถึงวันที่ 30 มิถุนายน 2020 พร้อมลุ้นรับรางวัลสุดพิเศษ Apple iPad Pro, Apple Watch, Apple AirPods Pro และ Bang & Olufsen BeoPlay E8 2.0 โดยมีรายละเอียดของกิจกรรมต่างๆ ภายในงาน และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …