ต้องยอมรับว่าในช่วง 2 ปีมานี้ หลายชีวิตถูกบังคับให้ปรับเปลี่ยนเพื่อรับมือกับการล็อกดาวน์และข้อจำกัดในการเดินทาง ทำให้ผู้ไม่หวังดีอย่างแฮกเกอร์ หรือนักต้มตุ๋นมีโอกาสโจมตีได้มากขึ้น บางประเทศได้รับการสนับสนุนจากรัฐบาลหรือองค์กรที่มีเงินทุนขนาดใหญ่ เพื่อกำหนดเป้าหมายการโจมตีให้สำเร็จ
การโจมตีหลายต่อหลายครั้งเกิดขึ้นในปี 2022 เช่น เหตุการณ์ที่กลุ่มแฮกเกอร์ Lapsus$ เข้าโจมตีบริษัทไอทีหลายแห่งได้เป็นผลสำเร็จ ไม่เว้นแม้แต่องค์กรด้านไอทีอย่าง Microsoft, Nvidia, Samsung และบริษัทอื่นๆ โดยมีเป้าหมายทั้งเรียกค่าไถ่และทำลายชื่อเสียง
ย้อนกลับไปเมื่อต้นปีที่ผ่านมา การ์ทเนอร์ได้ระบุถึงเทรนด์ความปลอดภัยที่จะเกิดขึ้นในปี 2022 โดยระบุว่า 60 เปอร์เซ็นต์ขององค์กรจะต้องเผชิญกับความเสี่ยง เพราะผู้ปฏิบัติงานจะต้องทำงานนอกสถานที่ และแม้ว่าโรคระบาดจะลดลง มีองค์กรกว่า 18 เปอร์เซ็นต์ที่จะยังยินดีทำงานจากระยะไกล เพราะเห็นถึงข้อดีของการเปลี่ยนแปลงวิธีการทำงาน ร่วมกับการใช้บริการคลาวด์สาธารณะ
แต่นั่นหมายความว่าองค์กรเสี่ยงที่จะถูกโจมตีมากขึ้นเช่นกัน Gartner จึงได้แนะนำให้ผู้นำด้านความปลอดภัยมองข้ามวิธีการแบบเดิมๆ ในการตรวจสอบความปลอดภัย ตรวจจับ และการตอบสนองเพื่อจัดการความเสี่ยงที่เพิ่มมากขึ้น
นอกจากนี้ ความเสี่ยงในการยืนยันตัวตนกำลังถูกโจมตีอย่างต่อเนื่อง แฮกเกอร์ได้เห็นถึงช่องโหว่ของระบบ เพราะผู้ใช้ส่วนใหญ่ไม่ได้รู้เท่าทันอันตรายที่แฝงมากับอีเมลฟิชชิ่งที่ถูกส่งมาเพื่อขโมยข้อมูล ซึ่งยังเป็นวิธีการหลักที่แฮกเกอร์ใช้เข้าถึงระบบ และบรรลุเป้าหมายในการโจมตี ตัวอย่างเช่น ในการโจมตี SolarWinds ผู้แฮกเกอร์ใช้สิทธิการเข้าถึงของซัปพลายเออร์เพื่อแทรกซึมเครือข่ายเป้าหมายมากกว่าหลายร้อยบริษัท
ทั้งนี้ การ์ทเนอร์ประเมินว่าภายในปี 2568 องค์กรมากกว่า 30 เปอร์เซ็นต์ทั่วโลกจะต้องเผชิญกับการละเมิดความปลอดภัยที่จะส่งผลให้ระบบดิจิทัลภายใน หรือภารกิจที่สำคัญขององค์กรจะต้องหยุดชะงัก และนำแนะนำว่า องค์กรต่างๆ จะต้องเร่งดำเนินการเพื่อสร้างความปลอดภัยขึ้นบนระบบที่ใช้งานอย่างเข้มงวด
องค์กรจะต้องควบคุมและจัดการการหยุดชะงักของธุรกิจ โดยวางแผนเชิงกลยุทธ์ที่มองไปข้างหน้า ทั้งเรื่องของการจัดสรรทรัพยากร การเลือกผลิตภัณฑ์ด้านความปลอดภัยและบริการที่ตอบโจทย์ให้ระบบคลาวด์และเครือข่าย
โดย RICOH เป็นผู้นำด้านบริการความปลอดภัยทางไซเบอร์ ที่ช่วยลดความเสี่ยงอุปกรณ์ และระบบเครือข่ายให้ปลอดภัย ระบบป้องกันและตรวจจับภัยคุกคามอัจฉริยะตลอด 24 ชั่วโมง มาพร้อมมาตรฐานการให้บริการที่จะช่วยลดความเสี่ยงให้องค์กร
บริการ R2Se (อาร์-ทู-เซ่) ที่จะช่วยลดความเสี่ยงจากอาชญากรรมทางไซเบอร์ได้อย่างทันท่วงที ด้วยระบบเฝ้าระวัง ตรวจจับ แจ้งเตือน และดูแลความปลอดภัย เพื่อให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง โดยมีบริการหลัก 4 อย่างคือ
1.ตั้งค่ากำหนดสิทธิ ตามนโยบายความปลอดภัยของบริษัท
อัปเดตระบบอย่างอัตโนมัติ ตรวจจับ ป้องกัน ลดความเสี่ยงจากภัยคุกคาม DDos, Ransomware, Malware, Spam, Phishing, Virus และ Hacker ด้วยระบบ Threat Intelligence
2.ตรวจสอบการทำงานของระบบเครือข่าย และอุปกรณ์ตลอด 24 ชั่วโมง
สามารถตรวจสอบเฝ้าระวังภัยคุกคาม และลดความเสี่ยงที่จะมีผลต่ออุปกรณ์ในระบบเครือข่าย และระบบเครือข่าย
3.รองรับการจัดเก็บ Log วิเคราะห์ และสรุปรายงานให้ทุกเดือน
มีระบบจัดเก็บ Log ซึ่งเป็นข้อมูลที่สามารถนำไปวิเคราะห์ และสรุปรายงานของระบบเครือข่ายสามารถแสดงผลเป็นกราฟต่างๆ ทำให้ง่ายต่อการใช้งาน และตรวจสอบ
4.บริการดูแลหลังการขายตลอดอายุสัญญาบริการ
ให้คำปรึกษาและคำแนะนำโดยผู้เชี่ยวชาญเมื่อพบภัยคุกคามต่อระบบเครือข่าย แก้ไขปัญหาจากระยะไกล (Remote Support) และมีบริการเข้าแก้ไขปัญหาที่หน้างาน เมื่อไม่สามารถแก้ไขปัญหาผ่านทางโทรศัพท์ หรือ Remote ได้
ต้องยอมรับว่า ความปลอดภัยทางไซเบอร์เป็น 1 ในประเด็นที่ธุรกิจต้องให้ความสำคัญ ท่ามกลางการปรับตัวของธุรกิจดิจิทัล ที่ขยับเพิ่มความทันสมัยไม่ว่าจะเป็นรูปแบบของออฟฟิศที่เป็น Hybrid Workplace รูปแบบการทำงานแบบอัตโนมัติแบบ Digital Workflow & Automation และระบบจัดเก็บข้อมูลทันสมัย Cloud & IT Infrastructure ที่สามารถเรียกใช้งานได้อย่างปลอดภัย ทุกที่ทุกเวลา
ดูบริการเพิ่มเติม >> https://www.ricoh.co.th/campaigns/ricoh-workplace-security-solutions
แหล่งข้อมูลอ้างอิง
https://www.gartner.com/en/doc/760806-top-trends-in-cybersecurity
https://www.gartner.com/en/doc/757423-predictive-analytics-cyber-security
https://www.csoonline.com/article/3601508/solarwinds-supply-chain-attack-explained-why-organizations-were-not-prepared.html
https://attacksimulator.com/blog/lapsus-leaks-190gb-of-samsung-data/
(Advertorial)
การโจมตีหลายต่อหลายครั้งเกิดขึ้นในปี 2022 เช่น เหตุการณ์ที่กลุ่มแฮกเกอร์ Lapsus$ เข้าโจมตีบริษัทไอทีหลายแห่งได้เป็นผลสำเร็จ ไม่เว้นแม้แต่องค์กรด้านไอทีอย่าง Microsoft, Nvidia, Samsung และบริษัทอื่นๆ โดยมีเป้าหมายทั้งเรียกค่าไถ่และทำลายชื่อเสียง
ย้อนกลับไปเมื่อต้นปีที่ผ่านมา การ์ทเนอร์ได้ระบุถึงเทรนด์ความปลอดภัยที่จะเกิดขึ้นในปี 2022 โดยระบุว่า 60 เปอร์เซ็นต์ขององค์กรจะต้องเผชิญกับความเสี่ยง เพราะผู้ปฏิบัติงานจะต้องทำงานนอกสถานที่ และแม้ว่าโรคระบาดจะลดลง มีองค์กรกว่า 18 เปอร์เซ็นต์ที่จะยังยินดีทำงานจากระยะไกล เพราะเห็นถึงข้อดีของการเปลี่ยนแปลงวิธีการทำงาน ร่วมกับการใช้บริการคลาวด์สาธารณะ
แต่นั่นหมายความว่าองค์กรเสี่ยงที่จะถูกโจมตีมากขึ้นเช่นกัน Gartner จึงได้แนะนำให้ผู้นำด้านความปลอดภัยมองข้ามวิธีการแบบเดิมๆ ในการตรวจสอบความปลอดภัย ตรวจจับ และการตอบสนองเพื่อจัดการความเสี่ยงที่เพิ่มมากขึ้น
นอกจากนี้ ความเสี่ยงในการยืนยันตัวตนกำลังถูกโจมตีอย่างต่อเนื่อง แฮกเกอร์ได้เห็นถึงช่องโหว่ของระบบ เพราะผู้ใช้ส่วนใหญ่ไม่ได้รู้เท่าทันอันตรายที่แฝงมากับอีเมลฟิชชิ่งที่ถูกส่งมาเพื่อขโมยข้อมูล ซึ่งยังเป็นวิธีการหลักที่แฮกเกอร์ใช้เข้าถึงระบบ และบรรลุเป้าหมายในการโจมตี ตัวอย่างเช่น ในการโจมตี SolarWinds ผู้แฮกเกอร์ใช้สิทธิการเข้าถึงของซัปพลายเออร์เพื่อแทรกซึมเครือข่ายเป้าหมายมากกว่าหลายร้อยบริษัท
ทั้งนี้ การ์ทเนอร์ประเมินว่าภายในปี 2568 องค์กรมากกว่า 30 เปอร์เซ็นต์ทั่วโลกจะต้องเผชิญกับการละเมิดความปลอดภัยที่จะส่งผลให้ระบบดิจิทัลภายใน หรือภารกิจที่สำคัญขององค์กรจะต้องหยุดชะงัก และนำแนะนำว่า องค์กรต่างๆ จะต้องเร่งดำเนินการเพื่อสร้างความปลอดภัยขึ้นบนระบบที่ใช้งานอย่างเข้มงวด
องค์กรจะต้องควบคุมและจัดการการหยุดชะงักของธุรกิจ โดยวางแผนเชิงกลยุทธ์ที่มองไปข้างหน้า ทั้งเรื่องของการจัดสรรทรัพยากร การเลือกผลิตภัณฑ์ด้านความปลอดภัยและบริการที่ตอบโจทย์ให้ระบบคลาวด์และเครือข่าย
โดย RICOH เป็นผู้นำด้านบริการความปลอดภัยทางไซเบอร์ ที่ช่วยลดความเสี่ยงอุปกรณ์ และระบบเครือข่ายให้ปลอดภัย ระบบป้องกันและตรวจจับภัยคุกคามอัจฉริยะตลอด 24 ชั่วโมง มาพร้อมมาตรฐานการให้บริการที่จะช่วยลดความเสี่ยงให้องค์กร
บริการ R2Se (อาร์-ทู-เซ่) ที่จะช่วยลดความเสี่ยงจากอาชญากรรมทางไซเบอร์ได้อย่างทันท่วงที ด้วยระบบเฝ้าระวัง ตรวจจับ แจ้งเตือน และดูแลความปลอดภัย เพื่อให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง โดยมีบริการหลัก 4 อย่างคือ
1.ตั้งค่ากำหนดสิทธิ ตามนโยบายความปลอดภัยของบริษัท
อัปเดตระบบอย่างอัตโนมัติ ตรวจจับ ป้องกัน ลดความเสี่ยงจากภัยคุกคาม DDos, Ransomware, Malware, Spam, Phishing, Virus และ Hacker ด้วยระบบ Threat Intelligence
2.ตรวจสอบการทำงานของระบบเครือข่าย และอุปกรณ์ตลอด 24 ชั่วโมง
สามารถตรวจสอบเฝ้าระวังภัยคุกคาม และลดความเสี่ยงที่จะมีผลต่ออุปกรณ์ในระบบเครือข่าย และระบบเครือข่าย
3.รองรับการจัดเก็บ Log วิเคราะห์ และสรุปรายงานให้ทุกเดือน
มีระบบจัดเก็บ Log ซึ่งเป็นข้อมูลที่สามารถนำไปวิเคราะห์ และสรุปรายงานของระบบเครือข่ายสามารถแสดงผลเป็นกราฟต่างๆ ทำให้ง่ายต่อการใช้งาน และตรวจสอบ
4.บริการดูแลหลังการขายตลอดอายุสัญญาบริการ
ให้คำปรึกษาและคำแนะนำโดยผู้เชี่ยวชาญเมื่อพบภัยคุกคามต่อระบบเครือข่าย แก้ไขปัญหาจากระยะไกล (Remote Support) และมีบริการเข้าแก้ไขปัญหาที่หน้างาน เมื่อไม่สามารถแก้ไขปัญหาผ่านทางโทรศัพท์ หรือ Remote ได้
ต้องยอมรับว่า ความปลอดภัยทางไซเบอร์เป็น 1 ในประเด็นที่ธุรกิจต้องให้ความสำคัญ ท่ามกลางการปรับตัวของธุรกิจดิจิทัล ที่ขยับเพิ่มความทันสมัยไม่ว่าจะเป็นรูปแบบของออฟฟิศที่เป็น Hybrid Workplace รูปแบบการทำงานแบบอัตโนมัติแบบ Digital Workflow & Automation และระบบจัดเก็บข้อมูลทันสมัย Cloud & IT Infrastructure ที่สามารถเรียกใช้งานได้อย่างปลอดภัย ทุกที่ทุกเวลา
ดูบริการเพิ่มเติม >> https://www.ricoh.co.th/campaigns/ricoh-workplace-security-solutions
แหล่งข้อมูลอ้างอิง
https://www.gartner.com/en/doc/760806-top-trends-in-cybersecurity
https://www.gartner.com/en/doc/757423-predictive-analytics-cyber-security
https://www.csoonline.com/article/3601508/solarwinds-supply-chain-attack-explained-why-organizations-were-not-prepared.html
https://attacksimulator.com/blog/lapsus-leaks-190gb-of-samsung-data/
(Advertorial)
