Cyber security หรือ Cyber se หรือ ความปลอดภัยทางไซเบอร์ คือ
กระบวนการ วิธีปฏิบัติ หรือระบบ ที่ได้รับการพัฒนาหรือออกแบบมาเพื่อปกป้องเครือข่าย โปรแกรม ข้อมูล และอุปกรณ์ที่สามารถเชื่อมต่อทางเน็ตเวิร์ก จากการโจมตีของบุคคลอื่นใดที่ไม่ได้รับอนุญาตเพื่อสร้างความเสียหาย
ในปัจจุบันที่องค์กรถูกผลักดันให้เข้าสู่การทำ Digital Transformation หรือการนำเทคโนโลยีดิจิทัลเข้ามาช่วยวางรากฐานตลอดจนวางกลยุทธ์ในการดำเนินธุรกิจ เพื่อทำให้ข้อมูล และระบบต่าง ๆ ที่มีอยู่เดิม มีการเรียกใช้งาน หรือการเรียกเข้าถึงจากแหล่งภายนอกได้สะดวกและรวดเร็วยิ่งขึ้น ซึ่งนั่นหมายถึงความเสี่ยงขององค์กรที่จะถูกภัยคุกคามทางไซเบอร์ย่อมมีมากยิ่งขึ้นด้วย
ภัยคุกคามทางไซเบอร์ สามารถแบ่งได้ 3 ประเภททั่วไปได้ดังนี้
1. Malicious Software หรือ Malware มัลแวร์ (Malware) เป็นโปรแกรมที่ถูกสร้างขึ้นเพื่อทำลายระบบคอมพิวเตอร์และโจมตีระบบโดยเฉพาะ ซึ่งภัยคุมคามนี้ ผู้ใช้ หรือเจ้าของคอมพิวเตอร์จะรับโปรแกรมหรือติดเชื้อมัลแวร์มาโดยไม่รู้ตัวผ่านการดาวน์โหลดไฟล์จากเว็บไซต์ที่ผิดกฎหมาย หากมีมัลแวร์แฝงอยู่ก็จะถูกรันในระบบคอมพิวเตอร์ เพื่อเข้าถึงข้อมูลต่างๆ ในคอมพิวเตอร์เครื่องนั้น เพื่อใช้ในการเรียกค่าไถ่ หรือการนำข้อมูลที่ได้ไปใช้โดยที่เจ้าของข้อมูลไม่ได้รับรู้ มัลแวร์ที่คุ้นหูในปัจจุบันได้แก่ Ransomware ซึ่งเป็นหนึ่งในมัลแวร์ที่เน้นการปิดกันหรือการบล็อกการเข้าถึงข้อมูลของคอมพิวเตอร์ หรือระบบนั้นๆ เพื่อเรียกค่าไถ่กับเจ้าของข้อมูลเป็นเงินในการได้เข้าถึงข้อมูลเหล่านั้นอีกรอบหนึ่ง โดยในปีที่ผ่านมาประเทศไทยมีหลายองค์กรที่ถูกเรียกค่าไถ่จาก Ransomware แล้วหลายราย
2. Hacker แฮกเกอร์ (Hacker) ถือเป็นอาชญากรรมทางไซเบอร์ โดยคนที่เป็นแฮกเกอร์นั้นมีความต้องการเข้าระบบหรือเจาะระบบใดระบบหนึ่งอย่างเฉพาะเจาะจง โดยใช้เครื่องมือต่าง ๆ ในการได้มาซึ่งคีย์ที่ใช้เข้ารหัสของระบบ เมื่อเข้าถึงได้แฮกเกอร์อาจจะทำให้ระบบล่ม หรือการดึงข้อมูลไปใช้ในเรื่องต่าง ๆ
3. การหลอกลวง
การหลอกลวงมีทั้งการใช้เทคนิคหลอกลวงแบบ Social engineer หรือ หรือการหลอกลวงที่อาศัยจิตวิทยาต่าง ๆ ให้เหยื่อหลงเชื่อ
Social engineer คำที่คุ้นหูกันหน่อยก็คือการทำฟิชชิง (Phishing) ฟิชชิงคือการปลอมแปลงหน้าตาเว็บไซต์ หน้าตา SMS หน้าตาอีเมล หรือหน้าตาการสื่อสารผ่านช่องทางออนไลน์ใด ๆ ที่ทำให้เหยื่อหลงเชื่อว่ามาจากหน่วยงานนั้น ๆ โดยมีจุดประสงค์ให้กดลิงค์ที่แนบมา และกรอกข้อมูลส่วนตัว เมื่อเหยื่อหลงเชื่อกรอกข้อมูลลงไป คนร้ายจะนำข้อมูลเหล่านั้นเข้าไปใช้ในเข้าถึงข้อมูลอื่นๆ รวมถึงไปใช้ในการทำธุรกรรมต่าง ๆ โดยส่วนมากมักจะนำไปทำธุรกรรมการเงิน
ส่วนการหลอกลวงผ่านสังคมออนไลน์นั้นมีเพิ่มขึ้นเรื่อย ๆ การหลอกลวงนี้แทบจะไม่ต้องใช้เทคนิคหรือความรู้ทางด้าน IT ใด ๆ เนื่องจากเป็นการเล่นกับจิตใจของเหยื่อ ตัวอย่างการหลอกลวงผ่านสังคมออนไลน์ที่พบเห็นได้มาก เป็นการเข้ามาตีสนิทเจ้าของข้อมูลผ่านทางสังคมออนไลน์ หรือที่เรียกกันว่า Scammer โดย scammer จะสร้างประวัติใหม่ให้ตนเองดูดีมีฐานะน่าเชื่อถือและแต่งเรื่องเกิดรักแรกพบ จนเหยื่อหลงเชื่อในคำพูดและสถาณการณ์ที่คนร้ายแต่งขึ้น จนถึงจุดที่ฝ่ายใดฝ่ายหนึ่งอยากเจอกัน จากนั้นจะนำไปสู่อาชญากรรมต่าง ๆ
หรืออีกกรณีคือการแต่งเรื่องว่ามีความจำเป็นต้องใช้เงินอย่างเร่งด่วน ให้เหยื่อโอนเงินให้ ซึ่งอาจจะเริ่มจากจำนวนน้อยไปมาก เมื่อคนร้ายได้เงินมากเพียงพอแล้วก็ทำการปิดบัญชีที่ใช้หลอกลวงเหยื่อ และสร้างบัญชีเพื่อหาเหยื่อใหม่ ๆ ต่อไป
การป้องกันภัยคุกคามทางไซเบอร์
องค์กรสามารถป้องการภัยคุกคามทางไซเบอร์ที่สามารถเกิดขึ้นได้ทุกขณะในระหว่างที่ระบบและข้อมูลที่มีอยู่ในโลกไซเบอร์ โดยสามารถป้องกันได้ในทุกขั้นตอนการสร้างโครงสร้างความปลอดภัยทางไซเบอร์ ได้แก่
1. Infrastructure security การป้องกันระดับโครงสร้างพื้นฐานของการวางระบบ Digital transformation
2. Network security การป้องกันระดับเน็ตเวิร์กหรือระดับเครือข่าย จากการโจมตีภายนอก
3. Application security การป้องกันแอปพลิเคชันต่าง ๆ ที่มีอยู่ ทั้งในส่วนการอัพเดทระบบ การเชื่อมต่อไปยัง แอปพลิเคชันอื่น
4. Data security การป้องกันข้อมูลที่มีทั้งหมด ไม่ว่าจะเป็นข้อมูลขององค์กร หรือข้อมูลลูกค้า
5. Cloud security การป้องกันข้อมูลที่เก็บไว้ใน cloud
6. การอบรมและให้ความรู้พนักงานในองค์กรเรื่องการรักษาความปลอดภัยและการป้องกันภัยคุกคามทางไซเบอร์อย่างสม่ำเสมอ ซึ่งในปัจจุบันก็มีองค์กรต่าง ๆ ให้ความสำคัญกับเรื่องนี้มากมาย และจัดงานสัมมนาให้ความรู้แก่บุคคลทั่วไปอยู่ตลอด
องค์กรที่ถูกคุมคามทางไซเบอร์ได้รับผลกระทบอย่างมาก ทั้งในเชิงธุรกิจและในเชิงภาพลักษณ์องค์กร
ผลกระทบหากถูกคุกคามเชิงธุรกิจ
- มีโอกาสถูกผู้เกี่ยวข้องกับข้อมูลเหล่านั้นฟ้องร้องเรียกค่าเสียหายได้
- การดำเนินธุรกิจยอมได้รับผลกระทบ โดยไม่รู้ว่าข้อมูลที่มีอยู่สามารถเชื่อถือได้เพียงไร
- ไม่สามารถเข้าถึงข้อมูลมีเพื่อใช้ในการดำเนินธุรกิจได้
ผลกระทบหากถูกคุกคามเชิงภาพลักษณ์องค์กร
- สูญเสียความเชื่อมั่นของลูกค้าที่มาใช้บริการ
- สูญเสียฐานลูกค้าเดิม และโอกาสในการสร้างลูกค้าใหม่
ดังนั้นการสร้างความปลอดภัยให้แก่ข้อมูลต่างๆ ขององค์กรนั้นจึงมีความสำคัญอย่างยิ่ง ป้องกันการเกิดผลกระทบ หรือสร้างความเสียหายที่ไม่อาจคาดเดา การป้องกันความปลอดภัยด้านไซเบอร์ไว้จะทำให้ทั้งเจ้าข้อมูลและองค์กรไม่ต้องเสี่ยงต่อการโจมตี และการใช้งานข้อมูลมีความมั่นคงมากขึ้นได้อีกหลายระดับ
X10 มีผู้เชี่ยวขาญในการวางแผน จัดการ ความปลอดภัยทางไซเบอร์ (Cyber security) อย่างครบวงจร ที่จะช่วยองค์กรของท่านก้าวเข้าสู่การทำ Digital transformation ได้อย่างปลอดภัย ไร้ความกังวล โดยสิ่งที่ผู้เชี่ยวชาญสามารถให้คำปรึกษาได้ ได้แก่
- การวางระบบ Cyber security
- ตรวจสอบ IT Architecture and IT Infrastructure
- แนะนำระบบหรือ โปรแกรมที่เหมาะสมในการรักษาความปลอดภัยทางไซเบอร์ ทั้งในส่วนการเก็บข้อมูล การเชื่อมต่อข้อมูล การส่งผ่านข้อมูล และการสำรองข้อมูล
X10 พร้อมให้บริการและคำปรึกษาเพื่อตอบโจทย์ความต้องการขององค์กรในการวางแผน บริหารจัดการเกี่ยวกับ Cyber security ในทุกระดับ
ติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่
02 693 1989 sales@extend-it-resource.com
Comments