ตลอด 2 ปีที่เกิดวิกฤตโควิด-19 ทำให้หลายองค์กรตัดสินใจปรับเปลี่ยนรูปแบบการทำงานเป็นWork from Home เพื่อเว้นระยะห่าง หยุดการแพร่เชื้อแต่ทว่าการปรับเปลี่ยนการทำงานแบบ RemoteWorking กลับทำให้สถิติภัยคุกคามจากไซเบอร์ หรือ Cyber Threat เพิ่มสูงขึ้น เพราะกิจกรรมหลักของพนักงานอยู่บนโลกออนไลน์ แต่ขาดความรู้ ความเข้าใจด้าน Cybersecurity ประกอบกับระบบรักษาความปลอดภัยของอุปกรณ์และเครือข่ายในบ้านอ่อนแอเกินไปเมื่อเทียบกับขององค์กร ด้วยปัจจัยเหล่านี้จึงเป็นช่องโหว่ทำให้ Cyber Threat สามารถโจมตีพนักงานและองค์กรได้อย่างง่ายดาย ทำให้เกิดความเสียหายหรือก่อกวนการใช้ชีวิตประจำวันและทรัพย์สินได้ Cybersecurity จึงเป็นเรื่องสำคัญที่องค์กรควรให้ความใส่ใจ

ดร.สันติสุข ลิ้มปิติเจริญโชติ ประธานกรรมการบริหาร บริษัท เอส เทลลิเจนซ์ จำกัด (STelligence) กล่าวว่า นับตั้งแต่ที่เกิดโรคระบาดโควิด-19 มีการโจมตีทางไซเบอร์เพิ่มขึ้นถึง 400% ทางด้าน Microsoft รายงานว่าในสหรัฐอเมริกาการโจมตีแบบ Social Engineering หรือวิศวกรรมสังคมได้พุ่งสูงขึ้นเป็น 30,000 ต่อวัน ส่วน Ransomware หรือไวรัสเรียกค่าไถ่ เพิ่มขึ้นถึง 800% สร้างความเสียหายไปทั่วโลกมูลค่ากว่า 4 พันล้านดอลลาร์ จะเห็นว่าทุกคน ทุกองค์กร สามารถตกเป็นเป้าหมายของการถูกโจมตีได้ด้วยกันทั้งสิ้น โดยมูลค่าความเสียหายจาก Cyber Threat ในปี 2564 รวมกันทั่วโลกอาจสูงถึง 16.4 พันล้านดอลลาร์ต่อวัน หรือ 190,000 ดอลลาร์ต่อวินาที

“การดำเนินธุรกิจตามมาตรการ Cybersecurity อย่างมีประสิทธิภาพจึงเป็นเรื่องท้าทายในยุคปัจจุบันที่จำนวนอุปกรณ์ทางเทคโนโลยีมีมากกว่าจำนวนผู้ใช้ อีกทั้งเหล่าแฮกเกอร์ก็มีวิธีโจมตีทางไซเบอร์ที่เหนือชั้นมากขึ้นเรื่อยๆ ดังนั้น ทุกองค์กรต้องให้ความสำคัญในการลงทุนเครื่องมือที่จะเข้ามาช่วยป้องกันความเสียหาย เชื่อว่าหลายองค์กรเริ่มมองเห็นความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ หรือ Cybersecurity กันมากขึ้นแล้ว”

ทั้งนี้ 5 ภัยคุกคามทางไซเบอร์รูปแบบไหนที่องค์กรต้องรับมือ มีดังนี้ 1.Social Engineering หรือวิศวกรรมสังคม ภัยคุกคามที่ใช้เทคนิค การหลอกลวงของแฮกเกอร์โดยใช้พื้นฐานทางจิตวิทยาเพื่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว ด้วยการส่งข้อความยืมเงินผ่าน Social Media, ส่ง phishing email หลอกล่อให้เหยื่อกดลิงก์ปลอม หรือ SMS แจ้งรับสิทธิพิเศษต่างๆ 2.Third-Party Exposure ภัยอันตรายจากการเข้าถึงข้อมูลองค์กรของบุคคลที่ 3 นับเป็นภัยคุกคามที่กำลังเพิ่มขึ้นอย่างรวดเร็วในปีนี้ เนื่องจากหลายบริษัทหันไปหาฟรีแลนซ์มากขึ้น องค์กรจึงอนุญาตให้บุคคลที่ 3 สามารถเข้าถึงระบบและข้อมูลที่สำคัญ ทำให้เส้นทางในการเข้าถึงข้อมูลไม่มีการป้องกันสำหรับผู้ไม่หวังดีที่จะหาผลประโยชน์

3.Ransomware หรือไวรัสเรียกค่าไถ่ นับเป็นภัยคุกคามทางไซเบอร์ที่รุนแรงที่สุด ซึ่งจะทำให้เจ้าของข้อมูลไม่สามารถเข้าถึงข้อมูลได้จนกว่าจะยอมจ่ายเงินค่าไถ่เพื่อแลกกับการถอดรหัส โดยส่วนมากจะเรียกค่าไถ่เป็น cryptocurrency 4.Cloud Vulnerabilities การขโมยข้อมูลบน Cloud หลายคนคิดว่า Cloud มีความปลอดภัยสูงแต่ในความเป็นจริงแล้วมีช่องโหว่อยู่มาก เช่น ไม่มีการป้องกันการเข้าระบบและไม่มีการยืนยันตัวตนทำให้ระบบมีช่องว่างที่ทำให้ผู้ไม่หวังดีเข้ามาได้ง่ายๆ 5.Poor CyberHygiene การถูกขโมยข้อมูลจากการใช้ WiFi นอกบ้าน รวมถึงการทำงาน Work From Anywhere ทำให้เกิดความเสี่ยงในการถูกขโมยข้อมูลและยากที่จะปกป้องข้อมูลได้

อย่างไรก็ตาม เพื่อแก้ไขปัญหาภัยคุกคามCyber Threat ทาง STelligence ผู้ให้บริการด้านไอทีที่มีความเชี่ยวชาญด้าน Data Technology และ DigitalTransformation ซึ่งเป็นผู้บุกเบิกในการบริการด้านโซลูชั่นเพื่อวิเคราะห์ข้อมูลด้าน Self-Service Analyst ได้แนะนำตัวช่วยสำคัญ “Splunk Security Orchestration,Automation and Response (SOAR)” โซลูชั่นที่จะมาช่วยให้องค์กรและทีมรักษาความปลอดภัยสามารถดำเนินการด้านความปลอดภัยและจัดการกับปัญหาไซเบอร์โดยอัตโนมัติ อีกทั้งเป็นแพลตฟอร์มเดียวที่สามารถตรวจสอบ ตรวจจับ แจ้งเตือนและแก้ไขการโจมตีทางไซเบอร์ได้แบบเรียลไทม์

“ด้วยวิกฤต Cyber Threat ที่มากขึ้น ทำให้ Cybersecurity ถูกยกระดับความสำคัญกลายเป็นนิว นอร์มอล พื้นฐานหลักในการดำเนินธุรกิจที่ทุกองค์กรต้องมี เราเชื่อว่า Splunk จะเป็นตัวช่วยในการรักษาความปลอดภัยทางไซเบอร์ที่เข้มแข็ง เชื่อถือได้ให้กับองค์กร และจะช่วยสร้างความมั่นใจให้กับผู้บริโภค ยังสร้างความได้เปรียบทางการแข่งขันให้กับองค์กรและธุรกิจ ด้วย5 ฟังก์ชั่นที่เหนือกว่า Cybersecurity อื่นๆ” ดร.สันติสุขกล่าวเพิ่มเติม

หากองค์กรใดที่ต้องการสร้างองค์กรที่ปลอดภัยด้านไซเบอร์ หรือต้องการให้ STelligence แนะนำเพิ่มเติมเกี่ยวกับ Splunk SOAR สามารถติดต่อได้ที่ Email: info@stelligence.com Website: https://bit.ly/3cgqxrR หรือ โทร 02-024-6661