เช็ค พอยท์ ซอฟต์แวร์ แนะการรับมือภัยไซเบอร์แบบบูรณาการ หลังไทยเผชิญกับการโจมตีระดับชาติและฟิชชิ่งที่เพิ่มสูงขึ้น

จากรายงานของเช็ค พอยท์ เธรท อินเทลลิเจนซ์ (Check Point Threat Intelligence) ระบุว่า องค์กรในประเทศไทยถูกการโจมตีทางไซเบอร์ถึง 3,201 ครั้งต่อสัปดาห์ในช่วงครึ่งปีแรกของปี 2568 ซึ่งสูงกว่าทั่วโลกถึง 164% (ทั่วโลกเฉลี่ย 1,946 ครั้งต่อสัปดาห์) ผู้ก่อภัยคุกคามพุ่งเป้าไปยังหน่วยงานภาครัฐและภาคส่วนโครงสร้างพื้นฐานสำคัญอย่างรุนแรง เห็นได้จากเหตุการณ์สำคัญที่เกิดขึ้นเมื่อเร็ว ๆ นี้ เช่น การรั่วไหลของข้อมูลของบริษัทน้ำมันและก๊าซยักษ์ใหญ่ของไทย อย่าง บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) น่าสังเกตว่าภาคส่วนสาธารณูปโภคของไทยกลายเป็นเป้าหมายหลักที่ถูกโจมตีเฉลี่ย 3,567 ครั้งต่อสัปดาห์ ขณะที่ภาครัฐหรือด้านการทหารมีการโจมตีเฉลี่ย 2,662 ครั้งต่อสัปดาห์ ซึ่งอยู่ใน 3 อันดับแรกของภาคส่วนที่ถูกโจมตีมากที่สุดในปีนี้

กุญแจสำคัญในการรับมือภัยทางไซเบอร์ (Cyber Resilience) สำหรับประเทศไทย

องค์กรหลายแห่งของไทยใช้โซลูชันความปลอดภัยแบบแยกส่วน เช็ค พอยท์ เสนอว่า แนวทางนี้ไม่เพียงพอต่อการรับมือกับภัยคุกคามยุคใหม่อีกต่อไป ผู้นำด้านความปลอดภัยจึงต้องให้ความสำคัญกับกลยุทธ์ความปลอดภัยแบบรวมศูนย์ที่ผสานรวมการตรวจจับและตอบสนองแบบขยาย (XDR) ที่เชื่อมโยงสัญญาณภัยคุกคามระหว่างอุปกรณ์ปลายทาง คลาวด์ อีเมล และเครือข่าย เพื่อให้การตรวจจับและตอบสนองรวดเร็วและประสานงานมากขึ้น รวมถึงการจัดการความเสี่ยงจากภายนอก (ERM) ที่จัดการความเสี่ยงเชิงรุกจากบุคคลที่สาม ซัพพลายเชน และการโจมตีจากภายนอก และชั้นการประสานงานที่ขับเคลื่อนด้วยเอไอที่แข็งแกร่ง ซึ่งตรวจสอบ ควบคุม และแก้ไขได้อัตโนมัติ เพื่อขยายขอบเขตการป้องกันให้ครอบคลุมสภาพแวดล้อมที่แตกต่างกัน

ความสามารถเหล่านี้มีความสำคัญอย่างยิ่ง เพราะการโจมตีสมัยใหม่สามารถหลีกเลี่ยงเครื่องมือที่แยกส่วน โดยใช้ประโยชน์จากช่องโหว่ในการมองเห็นหรือการตอบสนองที่ล่าช้า แนวทางที่ผสานรวมจะช่วยให้ทีมรักษาความปลอดภัยสามารถมองเห็น จัดลำดับความสำคัญ และกำจัดภัยคุกคามทั่วทั้งเทคโนโลยีได้ก่อนที่จะเกิดความเสียหาย

นายชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ กล่าวว่า "เหตุการณ์ล่าสุดแสดงให้เห็นว่าองค์กรต่างๆ ในประเทศไทยจำเป็นต้องทบทวนวิธีการจัดการความเสี่ยงทางไซเบอร์ใหม่ ไม่มีพื้นที่สำหรับโซลูชันแบบแยกส่วนอีกต่อไป การลงทุนในแพลตฟอร์มแบบครบวงจรที่ผสานรวม XDR, ERM และแนวทางการทำงานร่วมกันและเปิดกว้างสำหรับการผสานรวมกับผู้ค้ารายอื่นจะให้มูลค่ามากกว่าเครื่องมือแบบแยกส่วน ด้วยระบบอัตโนมัติที่ขับเคลื่อนด้วยเอไอแม้แต่ศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) ที่มีทรัพยากรอยู่อย่างจำกัดก็สามารถตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่ได้รวดเร็วและแม่นยำยิ่งขึ้น"

การโจมตีแบบฟิชชิ่งและดีดอส (DDoS) พุ่งสูงขึ้นท่ามกลางความตึงเครียดทางการเมือง

ฟิชชิ่งยังคงเป็นช่องทางการโจมตีอันดับต้นๆ ในประเทศไทย โดยอาชญากรทางไซเบอร์ใช้ประโยชน์จากการหลอกลวงทางวิศวกรรมสังคม (Social Engineering) และการปลอมแปลงตัวตนเพื่อโจมตีทั้งผู้บริโภคและธุรกิจ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช) ของประเทศไทย รายงานว่า มีชื่อผู้ใช้และรหัสผ่านที่รั่วไหลเพิ่มขึ้นอย่างมากถึง 6,250% จาก 8 หมื่นรายการในปีที่แล้ว เป็น 5 ล้านรายการในปีนี้

เช็ค พอยท์ เธรท อินเทลลิเจนซ์ ระบุว่า FakeUpdates (หรือที่รู้จักกันในชื่อ SocGholish) เป็นมัลแวร์ที่แพร่หลายที่สุดในประเทศไทยและส่งผลกระทบถึง 13.9% ขององค์กรในประเทศ ขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่ 5.4% โดย FakeUpdates ถูกพบครั้งแรกในปี 2561 เป็นมัลแวร์ดาวน์โหลดที่แพร่กระจายบนเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์อันตราย เหยื่อจะถูกหลอกให้ติดตั้งการอัปเดตเบราว์เซอร์ปลอม ทำให้ผู้โจมตีสามารถส่งเพย์โหลดรองเข้าไปได้

ภัยคุกคามที่ทวีความรุนแรงขึ้นเหล่านี้ ประกอบกับทักษะด้านไซเบอร์ของประเทศไทยที่ยังไม่เพียงพอ ก่อให้เกิดช่องว่างสำคัญในระบบป้องกันของหลายองค์กร เมื่อผู้โจมตีซับซ้อนมากขึ้น ช่องว่างเหล่านี้ยิ่งเปิดโอกาสให้ฝ่ายตรงข้ามใช้ประโยชน์ ตอกย้ำความจำเป็นของสถาปัตยกรรมความปลอดภัยแบบรวมศูนย์ ที่สามารถระบุและควบคุมภัยคุกคามขั้นสูงได้อย่างมีประสิทธิภาพ

นโยบาย AI และ Open Garden: กำหนดทิศทางอีกขั้นของการรักษาความปลอดภัยทางไซเบอร์ของไทย

เมื่อ GenAI (generative AI) เริ่มถูกนำมาใช้อย่างแพร่หลายมากขึ้น หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลหรือ CISO ของไทยจึงกังวลมากขึ้นในการจัดการความเสี่ยงและการควบคุม องค์กรไทยหลายแห่งวิตกเรื่องการผูกขาดกับผู้ขาย โดยเฉพาะอย่างยิ่งเมื่อกฎระเบียบมีการเปลี่ยนแปลง

นโยบาย Open Garden ของ เช็ค พอยท์ สร้างขึ้นจากการรวมกันของการป้องกันภัยคุกคาม ช่วยให้สามารถทำงานร่วมกันได้อย่างราบรื่นในระบบนิเวศความปลอดภัยทางไซเบอร์ที่ลูกค้ามีอยู่ แทนที่จะจำกัดองค์กรให้ใช้เครื่องมือเฉพาะ ทีมรักษาความปลอดภัยต้องการแพลตฟอร์มที่ทำงานร่วมกับเครื่องมือที่มีอยู่ ไม่ใช่ขวางกัน ยิ่งไปกว่านั้นระบบปิดยังจำกัดการทำงานร่วมกันและสร้างจุดบอดในการปฏิบัติงาน สำหรับเช็ค พอยท์ อินฟินิตี้ แพลตฟอร์ม (Check Point Infinity Platform) สามารถรองรับการรวมระบบจากผู้ค้ารายอื่นมากกว่า 100 ระบบ ช่วยให้ทีมงานรักษาความปลอดภัยสามารถแบ่งปันข้อมูลภัยคุกคาม ดึงข้อมูลจากภายนอก และประสานงานการตอบสนองแบบเรียลไทม์ สถาปัตยกรรมแบบเปิดนี้ช่วยให้มองเห็นได้ดีขึ้น ตรวจจับได้รวดเร็วขึ้น และลดจุดบอดด้านความปลอดภัย

"ความปลอดภัยที่แท้จริงไม่ได้ขึ้นอยู่กับว่าใครเป็นผู้สร้าง แต่ขึ้นอยู่กับว่าระบบทำงานร่วมกันได้ดีเพียงใด" นายชาญวิทย์ กล่าวเสริม "ด้วยแนวทางการทำงานร่วมกันและเปิดกว้างของเช็ค พอยท์ อินฟินิตี้ แพลตฟอร์มของเราจะทำให้ระบบรักษาความปลอดภัยทั้งหมดชาญฉลาดขึ้น ไม่ใช่แค่เฉพาะในส่วนของเราเท่านั้น นี่คือวิธีที่เราเชื่อมช่องว่างด้านทักษะและช่วยให้องค์กรต่างๆ ในประเทศไทยก้าวไปข้างหน้าได้รวดเร็วยิ่งขึ้น พร้อมปกป้องตนเองจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนยิ่งขึ้น"

สำหรับข้อมูลเพิ่มเติม กรุณาไปที่ https://www.checkpoint.com

• ข่าวรักษาความปลอดภัย
• ข่าวสถาปัตยกรรม
• ข่าวการโจมตีแบบ
• ข่าวความปลอดภัย
• ข่าวภัยไซเบอร์