STELLIGENCE แนะวิธีรับมือภัยคุกคามทางไซเบอร์ที่องค์กรต้องเผชิญ ชูตัวช่วย Splunk (SOAR) โซลูชันที่ช่วยจัดการเรื่องความปลอดภัยและแก้ไขการโจมตีทางไซเบอร์แบบเรียลไทม์
ดร.สันติสุข ลิ้มปิติเจริญโชติ ประธานกรรมการบริหาร บริษัท เอส เทลลิเจนซ์ จำกัด (STelligence) กล่าวว่า นับตั้งแต่ที่เกิดโรคระบาดโควิด-19 มีการโจมตีทางไซเบอร์เพิ่มขึ้นถึง 400% ทางด้าน Microsoft รายงานว่าในสหรัฐอเมริกาการโจมตีแบบ Social Engineering หรือวิศวกรรมสังคมได้พุ่งสูงขึ้นเป็น 30,000 ต่อวัน ส่วน Ransomware หรือไวรัสเรียกค่าไถ่ เพิ่มขึ้นถึง 800% สร้างความเสียหายไปทั่วโลกมูลค่ากว่า 4 พันล้านดอลลาร์ จะเห็นว่าทุกคน ทุกองค์กรสามารถตกเป็นเป้าหมายของการถูกโจมตีได้ด้วยกันทั้งสิ้น โดยมูลค่าความเสียหายจาก Cyber Threat ในปี 2564 รวมกันทั่วโลกอาจสูงถึง 16.4 พันล้านดอลลาร์ต่อวัน หรือ 190,000 ดอลลาร์ต่อวินาที
“การดำเนินธุรกิจตามมาตรการ Cybersecurity อย่างมีประสิทธิภาพจึงเป็นเรื่องท้าทายในยุคปัจจุบันที่จำนวนอุปกรณ์ทางเทคโนโลยีมีมากกว่าจำนวนผู้ใช้ อีกทั้งเหล่าแฮกเกอร์ก็มีวิธีโจมตีทางไซเบอร์ที่เหนือชั้นมากขึ้นเรื่อยๆ ดังนั้น ทุกองค์กรต้องให้ความสำคัญในการลงทุนเครื่องมือที่จะเข้ามาช่วยป้องกันความเสียหาย เชื่อว่าหลายองค์กรเริ่มมองเห็นความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ หรือ Cybersecurity กันมากขึ้นแล้ว”
STelligence อธิบายว่าตลอด 2 ปีที่เกิดวิกฤตโควิด-19 ทำให้หลายองค์กรตัดสินใจปรับเปลี่ยนรูปแบบการทำงานเป็น Work From Home เพื่อเว้นระยะห่าง หยุดการแพร่เชื้อ แต่ทว่าการปรับเปลี่ยนการทำงานแบบ Remote Working กลับทำให้สถิติภัยคุกคามจากไซเบอร์ หรือ Cyber Threat เพิ่มสูงขึ้น เพราะกิจกรรมหลักของพนักงานอยู่บนโลกออนไลน์ แต่ขาดความรู้ ความเข้าใจด้าน Cybersecurity ประกอบกับระบบรักษาความปลอดภัยของอุปกรณ์และเครือข่ายในบ้านอ่อนแอเกินไปเมื่อเทียบกับขององค์กร ด้วยปัจจัยเหล่านี้จึงเป็นช่องโหว่ทำให้ Cyber Threat สามารถโจมตีพนักงานและองค์กรได้อย่างง่ายดาย ทำให้เกิดความเสียหายหรือก่อกวนการใช้ชีวิตประจำวันและทรัพย์สินได้ Cybersecurity จึงเป็นเรื่องสำคัญที่องค์กรควรให้ความใส่ใจ
STelligence เชื่อว่า 5 ภัยคุกคามทางไซเบอร์ที่องค์กรต้องรับมือ ประกอบด้วย 1.Social Engineering หรือวิศวกรรมสังคม ภัยคุกคามที่ใช้เทคนิค การหลอกลวงของแฮกเกอร์โดยใช้พื้นฐานทางจิตวิทยาเพื่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว ด้วยการส่งข้อความยืมเงินผ่าน social media ส่ง phishing email หลอกล่อให้เหยื่อกดลิงก์ปลอม หรือ SMS แจ้งรับสิทธิพิเศษต่างๆ
2.Third-Party Exposure ภัยอันตรายจากการเข้าถึงข้อมูลองค์กรของบุคคลที่ 3 นับเป็นภัยคุกคามที่กำลังเพิ่มขึ้นอย่างรวดเร็วในปีนี้ เนื่องจากหลายบริษัทหันไปหาฟรีแลนซ์มากขึ้น องค์กรจึงอนุญาตให้บุคคลที่ 3 สามารถเข้าถึงระบบและข้อมูลที่สำคัญ ทำให้เส้นทางในการเข้าถึงข้อมูลไม่มีการป้องกันสำหรับผู้ไม่หวังดีที่จะหาผลประโยชน์
3.Ransomware หรือไวรัสเรียกค่าไถ่ นับเป็นภัยคุกคามทางไซเบอร์ที่รุนแรงที่สุด ซึ่งจะทำให้เจ้าของข้อมูลไม่สามารถเข้าถึงข้อมูลได้จนกว่าจะยอมจ่ายเงินค่าไถ่เพื่อแลกกับการถอดรหัส โดยส่วนมากจะเรียกค่าไถ่เป็น cryptocurrency 4.Cloud Vulnerabilities การขโมยข้อมูลบน Cloud หลายคนคิดว่า Cloud มีความปลอดภัยสูง แต่ในความเป็นจริงแล้วมีช่องโหว่อยู่มาก เช่น ไม่มีการป้องกันการเข้าระบบและไม่มีการยืนยันตัวตนทำให้ระบบมีช่องว่างที่ทำให้ผู้ไม่หวังดีเข้ามาได้ง่าย และ 5.Poor Cyber Hygiene การถูกขโมยข้อมูลจากการใช้ WiFi นอกบ้าน รวมถึงการทำงาน Work From Anywhere ทำให้เกิดความเสี่ยงในการถูกขโมยข้อมูลและยากที่จะปกป้องข้อมูลได้
สำหรับ Splunk ที่ STelligence วางตัวเป็นเครื่องมือที่ช่วยองค์กรรับมือกับภัยคุกคามเพื่อแก้ไขปัญหาภัยคุกคาม Cyber Threat ถือเป็นการเสริมภาพผู้ให้บริการด้านไอทีที่มีความเชี่ยวชาญด้าน Data Technology และ Digital Transformation ซึ่ง STelligence เป็นผู้บุกเบิกในการบริการด้านโซลูชันเพื่อวิเคราะห์ข้อมูลด้าน Self-Service Analyst จึงได้แนะนำตัวช่วยสำคัญ “Splunk Security Orchestration, Automation and Response (SOAR)” โซลูชันที่ STelligence เชื่อว่าจะช่วยให้องค์กรและทีมรักษาความปลอดภัยสามารถดำเนินการด้านความปลอดภัยและจัดการกับปัญหาไซเบอร์โดยอัตโนมัติ อีกทั้งเป็นแพลตฟอร์มเดียวที่สามารถตรวจสอบ ตรวจจับ แจ้งเตือนและแก้ไขการโจมตีทางไซเบอร์ได้แบบเรียลไทม์
“ด้วยวิกฤต Cyber Threat ที่มากขึ้น ทำให้ Cybersecurity ถูกยกระดับความสำคัญกลายเป็นนิว นอร์มอลพื้นฐานหลักในการดำเนินธุรกิจที่ทุกองค์กรต้องมี เราเชื่อว่า Splunk จะเป็นตัวช่วยในการรักษาความปลอดภัยทางไซเบอร์ที่เข้มแข็ง เชื่อถือได้ให้องค์กร และจะช่วยสร้างความมั่นใจให้ผู้บริโภค ยังสร้างความได้เปรียบทางการแข่งขันให้องค์กรและธุรกิจ” ดร.สันติสุข กล่าวทิ้งท้าย "Splunk เหมาะอย่างยิ่งกับการใช้งานในองค์กรทุกขนาด และทุกประเภทธุรกิจและยังสามารถทำให้กระบวนการรักษาความปลอดภัยเป็นระบบอัตโนมัติ ซึ่งการนำนวัตกรรมเข้ามาปรับใช้ในองค์กรทำให้สามารถลดปริมาณคนด้านปฏิบัติการรักษาความปลอดภัยลงได้ เพราะคนถือเป็นต้นทุนสำคัญขององค์กร”
