xs
xsm
sm
md
lg
  1. หน้าหลัก 
  2. CbizReview 
  3. Review รีวิวสินค้าไอที สมาร์ทโฟน โน้ตบุ๊ก 

Review รีวิวสินค้าไอที สมาร์ทโฟน โน้ตบุ๊ก

x

“ไฟร์อาย” ชี้องค์กรในไทยเสี่ยงภัยไซเบอร์สูงกว่าทั่วโลก 3 เท่า

เผยแพร่:   ปรับปรุง:   โดย: MGR Online

นายวัชรสิทธิ์ สันติสุขนิรันดร์ ผู้จัดการประจำประเทศไทย บริษัท ไฟร์อาย (ซ้าย) และมาร์แชล เฮลแมน รองประธานและผู้บริหารระดับสูงฝ่ายปฏิบัติการเรดทีมและหน่วยรับมือแบบฉุกเฉิน บริษัท ไฟร์อาย (ขวา)
“ไฟร์อาย” ชี้องค์กรในไทยตกเป็นเป้าหมายโจมตีทางไซเบอร์สูงเป็นอันดับ 1 ของเอเชียตะวันออกเฉียงใต้ คิดเป็นอันดับ 2 ของเอเชีย มีความเสี่ยงกว่า 43% สูงกว่าค่าเฉลี่ยทั่วโลก 3 เท่า ระบุชัดผู้โจมตีเจาะจงองค์กรในกลุ่มประเทศที่ยังไม่มั่นคงทางการเมือง ด้วยวิธีการโจมตีรูปแบบของ APT นับตั้งแต่ช่วงครึ่งปีหลังของปี 2558 แนะองค์กรควรใช้องค์ความรู้ทั้งใน และนอกองค์กรเพื่อรู้เท่าทันการโจมตี

นายวัชรสิทธิ์ สันติสุขนิรันดร์ ผู้จัดการประจำประเทศไทย บริษัท ไฟร์อาย กล่าวว่า ไฟร์อาย พบว่ามีกลุ่มผู้จู่โจมขั้นสูงหลายกลุ่มที่พุ่งเป้ามาที่องค์กรในประเทศไทย ซึ่งถือว่าช่องว่างของการรักษาความปลอดภัยทางไซเบอร์ในไทยเป็นปัญหาเร่งด่วนทางเศรษฐกิจ และความมั่นคงของประเทศที่ต้องเร่งแก้ไข โดยองค์กรต่างๆ ตกเป็นเป้าหมายของกลุ่มผู้จู่โจมไซเบอร์ขั้นสูง ภายใต้ความขัดแย้งทางภูมิศาสตร์การเมืองที่สูงขึ้นในภูมิภาคนี้ ดังนั้น การเข้าใจ และยอมรับว่าโลกไซเบอร์ทุกวันนี้สามารถสะท้อนให้เห็นถึงความขัดแย้งเหล่านี้ได้จึงเป็นสิ่งสำคัญ

“ประเทศไทยเป็นเป้าหมายในการโจมตีทางไซเบอร์สูงเป็นอันดับ 1 ของเอเชียตะวันออกเฉียงใต้ และเป็นอันดับ 2 ในเอเชียเทียบเท่าฮ่องกง โดยองค์กรกว่า 43% ตกอยู่ในความเสี่ยงเป็นเป้าของภัยคุกคามทางไซเบอร์ในช่วงครึ่งหลังของปี 2558 ซึ่งอัตราดังกล่าวนับเป็นตัวเลขที่สูงเกือบ 3 เท่าของค่าเฉลี่ยทั่วโลก (ค่าเฉลี่ยทั่วโลกคือ 15%) ขณะที่ไต้หวันครองอันดับ 1 มีความเสี่ยงถึง 60%”

ด้าน มาร์แชล เฮลแมน รองประธานและผู้บริหารระดับสูงฝ่ายปฏิบัติการเรดทีมและหน่วยรับมือแบบฉุกเฉิน บริษัท ไฟร์อาย กล่าวว่า เมื่อองค์กรไทยตกเป็นเหยื่อของการจู่โจมทางไซเบอร์ขั้นสูง ทำให้เกิดผลกระทบในแง่ลบมากมาย รวมถึงการปฏิบัติงานที่ต้องหยุดชะงัก การสูญเสียทางการเงิน ความเสียหายทางภาพลักษณ์ และคดีความต่างๆ และเพื่อเป็นการสร้างความแข็งแกร่งด้านความปลอดภัย จึงเป็นสิ่งสำคัญอย่างยิ่งที่องค์กรจะต้องไม่เพียงแค่นำเทคโนโลยีมาใช้ในการตรวจจับ และรับมือต่อการจู่โจมทางไซเบอร์ต่างๆ เท่านั้น แต่จะต้องนำความเชี่ยวชาญภายใน และภายนอกมาใช้ควบคู่กับองค์ความรู้ และข้อมูลเชิงลึกเกี่ยวกับการโจมตีเพิ่มขึ้นด้วย

“ในปี 2558 ไฟร์อาย ได้เปิดเผยข้อมูลเกี่ยวกับอาชญากรไซเบอร์ในประเทศจีนที่มีส่วนในแคมเปญจารกรรมทางไซเบอร์ซึ่งกระทำการมานานกว่า 10 ปี โดยปฏิบัติการดังกล่าวเน้นเป้าหมายสำคัญ เช่น รัฐบาล ธุรกิจ และนักข่าว ที่มีข้อมูลสำคัญด้านการเมือง เศรษฐกิจ และการทหารในภูมิภาคเอเชียตะวันออกเฉียงใต้ และเอเชียใต้ ไฟร์อาย ยืนยันว่า กลุ่มดังกล่าว ภายใต้ชื่อ APT 30 มีเป้าหมายในประเทศไทยเช่นกัน”

ทั้งนี้จ ากข้อมูลเชิงลึกด้านการโจมตีทางไซเบอร์ของไฟร์อาย ประเทศที่กำลังประสบปัญหาความไม่แน่นอนทางการเมืองต้องเผชิญต่อความเสี่ยงต่อการจารกรรมไซเบอร์จากผู้จู่โจมที่ได้รับการสนับสนุนจากต่างชาติเพิ่มสูงขึ้น โดยผู้จู่โจมเหล่านี้ต้องการสืบค้นข้อมูลที่สามารถนำมาสนับสนุนวัตถุประสงค์ของรัฐบาลที่พวกเขาได้รับการสนับสนุน ซึ่งไม่ว่าจะเป็นการโน้มน้าวผลการเลือกตั้งในประเทศเป้าหมาย การประเมินความมั่นคงภายในประเทศ ตลอดจนการได้มาของข้อมูลเชิงลึกที่อาจสามารถนำไปสู่การแก้ไขนโยบายได้ในอนาคต โดยข้อมูลต่างๆ เหล่านั้นชี้ไปถึงนโยบายการเข้าถึงผู้นำใหม่ และการป้องกันภัยที่มีผลต่อความปลอดภัยเพื่อประโยชน์ทางการเมือง และเศรษฐกิจที่ได้คาดการณ์ไว้ล่วงหน้า

ดังนั้น กลุ่มเป้าหมายหลักของการจู่โจมจึงประกอบด้วย หน่วยงานภาครัฐ และการทหารของประเทศเป้าหมาย สื่อ องค์กรภาคประชาสังคม นักการเมือง ผู้สร้างนโยบาย และกลุ่มพรรคการเมืองที่เกี่ยวข้องนั่นเอง

ขณะที่ในภูมิภาคเอเชีย แปซิฟิก กลุ่มอุตสาหกรรมที่ไฟร์อาย พบว่า ถูกจู่โจมในรูปแบบของ APT เป็นอย่างมากในช่วงครึ่งหลังของปี 2558 ได้แก่ หน่วยงานของรัฐบาลกลาง (นับเป็น 45% ขององค์กรทั้งหมดที่ถูกจู่โจม) ภาคบันเทิง สื่อ และการบริการด้านโรงแรม (38%) เทคโนโลยี (33%) การผลิต (29%) พลังงานและสาธารณูปโภค (29%) หน่วยงานของรัฐในระดับประเทศและระดับท้องถิ่น (28%) งานบริการ/ที่ปรึกษา (25%) และงานบริการด้านการเงิน (20%)
กำลังโหลดความคิดเห็น