News And Events

พาโล อัลโต เน็ตเวิร์ก เผยคาดการณ์ภัยไซเบอร์ปี 2562 สำหรับประเทศไทย และเอเชียแปซิฟิก

พาโล อัลโต เน็ตเวิร์ก (Palo Alto Networks) ผู้นำเทคโนโลยีระดับโลก ให้บริการแพลตฟอร์มโซลูชันความมั่นคงปลอดภัยทั้งบน Cloud ระบบเครืองข่าย (Network) และอุปกรณ์เคลื่อนที่ (Mobile Devices) เผยข้อมูลคาดการณ์ภัยคุกคามทางไซเบอร์สำหรับปี 2562 สำหรับประเทศไทย และภูมิภาคเอเชียแปซิฟิก

สถานการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นตลอดปี 2561 ประเทศไทยตกเป็นเป้าหมายการโจมตีมากมายหลายครั้ง สาเหตุจากการที่มีการเชื่อมต่อกับอินเทอร์เน็ตในระดับสูง การโจมตีในแต่ละครั้งส่งผลกระทบเพิ่มมากขึ้น เนื่องจากบรรดาแฮ็คเกอร์มุ่งเป้าไปยังหน่วยงานที่มีความสำคัญ จะเห็นได้จากการที่ข้อมูลส่วนบุคคลถูกนำไปใช้งานโดยไม่ได้รับอนุญาต หรือส่งผลให้การดำเนินธุรกิจต้องหยุดชะงัก

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ร้องขอให้หน่วยงานภาครัฐที่เกี่ยวข้อง ดำเนินการออกกฎหมายที่เข้มงวดในการเพิ่มมาตรการในการป้องกันข้อมูลรั่วไหล เพื่อสนับสนุนนโยบายในการขับเคลื่อนประเทศสู่เศรษฐกิจและสังคมดิจิทัลซึ่งรัฐบาลกำลังผลักดันอยู่ในขณะนี้

ในขณะที่อนาคตความปลอดภัยทางไซเบอร์ถูกวางเอาไว้ให้เป็นศูนย์กลางในการเปลี่ยนแปลงทั้งหมด ส่งผลให้อุตสาหกรรมที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์มีการปรับเปลี่ยนในหลากหลายแนวทาง พาโล อัลโต เน็ตเวิร์กจึงได้นำเสนอคาดการณ์ที่อาจเกิดขึ้นในภูมิภาคนี้ภายในปี 2562 ที่กำลังจะมาถึงต่อไป

  • คาดการณ์ที่ #1: อีเมลสำหรับใช้ในการติดต่อธุรกิจ จะได้รับไฟล์เอกสารแนบที่สร้างความประหลาดใจเพิ่มมากขึ้น จากรายงานพบว่า ในช่วง 5 ปีที่ผ่านมา ความเสียหายที่เกิดขึ้นทั่วโลกจากการถูกหลอกให้โอนเงินผ่านทางอีเมล หรือที่เรียกว่า Business Email Compromise มีมูลค่ารวมมากกว่า 3.92 แสนล้านบาท (USD 12 billion) จากการที่อาชญากรไซเบอร์มีวิธีในการหลบเลี่ยงระบบป้องกันภายใน เป็นไปได้หรือไม่ว่า ปี 2019 แต่ละองค์กรธุรกิจจะเอาชนะเหล่าบรรดาโจรไซเบอร์ด้วยวิธีการเฉพาะของตนเอง
  • คาดการณ์ที่ #2: ห่วงโซ่อุปทาน หรือ Supply Chain จะกลายเป็นจุดอ่อนให้เกิดการโจมตี ยุคดิจิทัลช่วยลดอุปสรรคที่ขัดขวางการสื่อสารระหว่างกันลงไปได้อย่างมาก อาชญากรไซเบอร์จึงอาศัยจุดอ่อนในการเชื่อมต่อระหว่างกัน และจากห่วงโซ่อุปทานโลก (Global Supply Chain: GSC) ในการโจมตีได้ ดังนั้นจึงจำเป็นที่จะต้องรู้ว่าบุคคลใด องค์กรหรือหน่วยงานใดบ้าง ที่ติดต่อผ่านระบบที่ใช้งานภายในองค์กรของเรา
  • คาดการณ์ที่ #3: ในภูมิภาคเอเชียแปซิฟิกจะมีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลเพิ่มมากขึ้น จากการที่มีความร่วมมือระหว่างกันอย่างต่อเนื่อง ดังนั้นการวางกฎระเบียบข้อบังคับในการป้องกันการรั่วไหลของข้อมูลจึงเป็นสิ่งที่จำเป็นอย่างยิ่งที่จะต้องมี มีแนวโน้มอย่างยิ่งว่าในปี 2019 แต่ละประเทศจะมีกรอบแนวคิดเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในระดับประเทศ เพื่อใช้ปกป้องข้อมูลประชากรของตนเอง
  • คาดการณ์ที่ #4: ระบบคลาวด์ จะเพิ่มความซับซ้อนมากยิ่งขึ้น Ecosystems ที่มีหลายชั้น (Multi-layered) ทำให้การวางระบบรักษาความปลอดภัยเป็นเรื่องยุ่งยากสำหรับองค์กรธุรกิจ และผู้ให้บริการคลาวด์ จึงมีความเป็นไปได้ว่าทั้งสองฝ่ายจะหันมาร่วมมือกันในการหาแนวทางในการรักษาความปลอดภัยบนระบบคลาวด์ มากกว่าการรักษาความปลอดภัยของระบบในรูปแบบเดิม
  • คาดการณ์ที่ #5: เราจะทราบเหตุผลว่าทำไมจึงมีความจำเป็นอย่างมาก ในการบริหารจัดการการรักษาความมั่นคงปลอดภัยในกลุ่มโครงสร้างพื้นฐานที่มีความสำคัญอย่างยิ่งยวด (Critical Infrastructure) เช่น กลุ่มการสื่อสารโทรคมนาคม กลุ่มขนส่ง กลุ่มพลังงาน ไฟฟ้า ประปา กลุ่มธนาคารและสถาบันการเงิน เป็นต้น การที่ระบบสาธารณูปโภคพื้นฐานต่างๆ เหล่านี้ ได้นำระบบดิจิทัลเข้ามามีส่วนร่วมในการบริหารจัดการ เป็นการทำงานระหว่างภาคอุตสาหกรรม และระบบเครือข่ายองค์กร จึงทำให้ง่ายในการตกเป็นเป้าหมายในการโจมตีทางไซเบอร์

    เราพบว่าการที่ระบบใดระบบหนึ่งหยุดการทำงาน จะส่งผลต่อเซิร์ฟเวอร์แค่เพียงอย่างเดียวเท่านั้น แต่หากระบบโครงสร้างพื้นฐานที่มีความสำคัญหยุดการทำงานลง อาจส่งผลร้ายแรงต่อชีวิตและทรัพย์สินมากมาย ดังนั้นทำอย่างไรเราถึงจะช่วยให้ประเทศเรา ไม่ตกเป็นเป้าหมายการถูกโจมตีทางไซเบอร์ในปี 2019 ที่กำลังจะมาถึงเร็วๆ นี้

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.