แคสเปอร์สกี้ (Kaspersky) ชี้ธนาคารไทยบางรายเท่านั้นที่มี "คลังข้อมูลภัยคุกคาม" เป็นเครื่องมือป้องกันภัยไซเบอร์ก่อนเกิดเหตุ ขณะที่หลายธนาคารยังไม่มีจนอาจเกิดความเสี่ยงในยุคที่คนไทยนิยมทำธุรกรรมการเงินออนไลน์ในประเทศเพิ่มขึ้น แนะองค์กรควรปรับปรุงคลังข้อมูลภัยคุกคาม ซึ่งจะช่วยลดความเสี่ยงได้ไม่ต่ำกว่า 98%
เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย Kaspersky กล่าวว่า เทคโนโลยีคลังข้อมูลภัยคุกคามของแคสเปอร์สกี้ถูกเรียกว่า Threat Intelligence Services เป็นบริการกรองข้อมูลเพื่อนำมาใช้ป้องกันภัยคุกคามในองค์กร บริการนี้มีการนำข้อมูลจากผู้ใช้จำนวน 4 ล้านบัญชี มากลั่นกรองเพื่อให้เป็นเครื่องมือที่ช่วยตรวจว่าในองค์กรอื่นๆ มีจุดที่ไม่ปลอดภัยแฝงอยู่หรือไม่ จะได้หาทางแก้ไขและป้องกันก่อนเกิดเหตุจริง แต่ความกังวลคือขณะนี้มีบางธนาคารไทยเท่านั้นที่มีระบบลักษณะนี้ ทำให้ยังมีบางธนาคารไทยไม่มีบิ๊กดาต้าที่จะป้องกันที่ดีพอ
“ระบบนี้จะช่วยป้องกันก่อนเกิดการโจตี จริงอยู่ที่ไม่มีอะไรสามารถป้องกันการโจมตีได้แบบ 100% แต่ระบบคลังข้อมูลภัยคุกคามจะช่วยป้องกันได้แม่นยำไม่ต่ำกว่า 98 เปอร์เซ็นต์ ที่ผ่านมา ทุกองค์กรจะมีระบบซิเคียวริตีที่ปกป้องตามแพทเทิร์นอยู่แล้ว แต่เทคนิคโจมตีใหม่ที่ไม่มีแพทเทิร์นจะเป็นปัญหา ซึ่ง Threat Intelligence จะช่วยให้องค์กรรู้ทันและป้องกันได้ดีขึ้น"
สำหรับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA ที่อาจเลื่อนบังคับใช้นั้น เบญจมาศ เชื่อว่าจะไม่กระทบต่อความต้องการในตลาดซิเตียวริตี เนื่องจากการทำงานจากบ้านยังทำให้องค์กรต้องเพิ่มระบบความปลอดภัย เพื่อช่วยป้องกันไม่ให้เกิดภัยคุกคามที่สร้างความเสียหาย ส่งให้ตลาดรักษาความปลอดภัยยังคงเติบโต
นอกจากนี้ การทำธุรกรรมการเงินดิจิทัลภายในประเทศกำลังพุ่งสูงขึ้นในช่วงแพร่กระจายของโรคระบาด แคสเปอร์สกี้จึงมองว่าการเติบโตนี้เป็นช่วงเวลาสำคัญสำหรับภาคธุรกิจการเงิน ในการบูรณาการการรักษาความปลอดภัยและการปรับปรุงความสามารถด้านคลังข้อมูลภัยคุกคาม
จากข้อมูลของธนาคารแห่งประเทศไทย ประเทศไทยได้มีการพัฒนาโครงสร้างพื้นฐานที่สำคัญของระบบการเงิน เช่น พร้อมเพย์และการชำระเงินมาตรฐาน QR ซึ่งรวมถึงโครงสร้างพื้นฐานสำหรับการยืนยันตัวตนทางดิจิทัล ที่จะเป็นรากฐานสำหรับธุรกรรมดิจิทัลเต็มรูปแบบที่ผู้ใช้สามารถเปิดบัญชีได้โดยไม่ต้องไปที่สาขาของธนาคาร มีขั้นตอนที่สะดวกและปลอดภัยยิ่งขึ้น ผ่านการรับรองความถูกต้องระหว่างธนาคารผ่านแพลตฟอร์มการยืนยันตัวตนทางดิจิทัล หรือ National Digital ID (NDID) อย่างไรก็ตาม โครงการตรวจสอบและยืนยันตัวตนผ่าน NDID กำลังอยู่ในการทดสอบอย่างจำกัดภายใต้แซนด์บ็อกซ์ของธนาคารแห่งประเทศไทย
ที่น่าสนใจคือ ในช่วงที่มีการแพร่ระบาดของโรคติดต่อ ประเทศไทยครองอันดับ 1 ของโลกด้านการใช้งานแอปบริการธนาคารและการเงินในรายงาน Digital 2020 ของ We Are Social ฉบับล่าสุด โดยมีผู้ใช้อินเทอร์เน็ตที่มีอายุระหว่าง 16-64 ปี จำนวนสูงถึง 68.1% รายงานฉบับเดียวกันเปิดเผยว่า ประเทศไทยครองอันดับ 2 ด้านการชำระเงินผ่านมือถือ โดยมีผู้ใช้งาน 45.3% ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่ 30.9%
"แม้ว่าผู้บริโภคชาวไทยจะตอบสนองต่อการเปลี่ยนแปลงทางดิจิทัลอย่างมาก แต่ด้วยข้อจำกัดด้านการล็อกดาวน์และการทำงานระยะไกลที่เพิ่มขึ้น ทำให้มีธนาคารบางแห่งเท่านั้นที่สามารถเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์ได้” แคสเปอร์สกี้ย้ำ "ข้อจำกัดดังกล่าวยังนำไปสู่การชำระเงินดิจิทัลและแพลตฟอร์มเงินอิเล็กทรอนิกส์ที่พุ่งสูงขึ้นในระยะเวลาอันสั้น ความสามารถทางเทคโนโลยีและรูปแบบการดำเนินงานที่สร้างขึ้นเพื่อให้ปฏิบัติงานของธนาคารต่อไปได้แม้ว่าจะมีการล็อกดาวน์ ถือเป็นส่วนสำคัญในการสร้างความมั่นใจในความอยู่รอดของธุรกิจ การควบคุมและการปฏิบัติตามข้อกำหนด รวมถึงการเพิ่มประสิทธิภาพการทำงาน"
แคสเปอร์สกี้ยังยกตัวอย่างเมื่อปีที่แล้ว แอปธนาคารดิจิทัลของสหรัฐอเมริกาถูกโจมตีโดยกลุ่มแฮ็กเกอร์ชื่อ ShinyHunters ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้มากกว่า 7.5 ล้านคนถูกเปิดเผยสู่สาธารณะในโพสต์ฟอรัมการแฮก เช่น ชื่อและหมายเลขประกันสังคม นอกจากนี้ องค์กรเกือบครึ่งหนึ่งมีปัญหาในการค้นหาความแตกต่างระหว่างภัยคุกคามจริงและผลบวกปลอม (false positives) ทีมรักษาความปลอดภัยจึงถูกปล่อยให้เป็น “คนตาบอด” แทนที่จะจัดลำดับความสำคัญของภัยคุกคามที่สามารถจัดการได้อย่างเหมาะสม จึงเป็นการเปิดองค์กรให้รับการโจมตีอย่างไม่คาดคิด
สำหรับอุตสาหกรรมอย่างเช่นบริการทางการเงิน คลังข้อมูลภัยคุกคาม Threat Intelligence จะมีประโยชน์ทั้งการป้องกันข้อมูลสูญหาย การกำหนดทิศทางเกี่ยวกับมาตรการด้านความปลอดภัย และการแจ้งให้ผู้อื่นทราบ เป็นการจัดการภัยคุกคามต้องใช้มุมมองเนื้อหารอบด้าน 360 องศา ที่จะให้ข้อมูลทั้งสัญญาณบ่งชี้การบุกรุก (indicator of compromise หรือ IOC) ฟีดข้อมูลภัยคุกคาม และแพลตฟอร์มคลังข้อมูลภัยคุกคามที่จะช่วยให้จัดการซอฟต์แวร์เฉพาะทางได้สะดวก ทำให้องค์กรจะได้รับประโยชน์จากการป้องกันเต็มรูปแบบและประสิทธิภาพของคลังข้อมูลภัยคุกคาม