ในโลกที่เชื่อมต่อถึงกันในปัจจุบัน ภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง และองค์กรต่างๆ ก็เผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้นเรื่อย ๆ ดังนั้นธุรกิจต่างๆ จะต้องนำแนวทางเชิงรุกและทรงพลังมาใช้กับความปลอดภัยทางไซเบอร์ เพื่อให้องค์กรขึ้นก้าวนำหน้าผู้ประสงค์ร้ายก่อภัยคุกคามหนึ่งก้าว และปกป้องข้อมูลที่ละเอียดอ่อนและทรัพย์สินที่สำคัญขององค์กร
นายวิกเตอร์ ชู หัวหน้าฝ่ายวิศวกรรมระบบ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของแคสเปอร์สกี้ (Kaspersky) ได้เน้นย้ำถึงความสำคัญของข้อมูลภัยคุกคามเชิงรุก หรือ 'Threat Intelligence' ในงานประชุมประจำปี TB-CERT Cybersecurity Annual Conference 2023 โดยนายวิกเตอร์ได้นำเสนอข้อมูลที่น่าสนใจในหัวข้อ 'Next-Generation Threat Intelligence: Harnessing Expertise for Effective Cyber Defense'
บนเวที นายวิกเตอร์ได้กล่าวถึงข้อมูลภาพรวมภัยคุกคามทั่วโลกและภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ที่วิเคราะห์โดย แคสเปอร์สกี้ให้กับผู้ร่วมงาน ซึ่งประกอบด้วยสมาชิกของ TB-CERT ธนาคารและสถาบันการเงิน บันทึกข้อตกลงความร่วมมือการยกระดับความพร้อมรับมือภัยคุกคามไซเบอร์ ภาครัฐ และหน่วยงานอื่นๆ อีกมากมาย
ในปี 2565 ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่ๆ โดยเฉลี่ย 400,000 ไฟล์ต่อวันทั่วโลก เมื่อเปรียบเทียบกับปี 2564 มีการตรวจพบไฟล์เหล่านี้ประมาณ 380,000 ไฟล์ต่อวัน ซึ่งนับเป็นจำนวนที่เพิ่มขึ้น 5% กล่าวโดยรวมแล้ว ในปี 2565 ระบบของแคสเปอร์สกี้สามารถตรวจจับไฟล์ที่เป็นอันตรายได้ทั้งหมดประมาณ 122 ล้านไฟล์ ซึ่งมากกว่าปีก่อนหน้าถึง 6 ล้านไฟล์
สำหรับภาพรวมภัยคุกคามในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปี 2565 พบว่าจำนวนการโจมตีด้วยมัลแวร์ที่แคสเปอร์สกี้ ป้องกันได้คือ 207,506 ครั้ง โดยสามารถป้องกันการโจมตีในประเทศไทยได้ 14,050 ครั้ง
แคสเปอร์สกี้ยังสามารถป้องกันความพยายามโจมตีด้วยฟิชชิงในประเทศไทยได้มากถึง 6,283,745 ครั้ง จากจำนวนฟิชชิงทั้งหมดที่มุ่งเป้าโจมตีผู้ใช้ภูมิภาคในเอเชียตะวันออกเฉียงใต้ทั้งหมด 43,445,502 ครั้ง โดยผู้ใช้ในประเทศเวียดนาม มาเลเซีย และไทยตกเป็นเป้าหมายมากที่สุดในภูมิภาคนี้
นายวิกเตอร์ยังเน้นย้ำว่าแรนซัมแวร์เป็นหนึ่งในภัยคุกคามอันดับต้น ๆ ที่โจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลของแคสเปอร์สกี้ระบุว่า บริษัทสามารถบล็อกการโจมตีด้วยแรนซัมแวร์ในประเทศไทยมากถึง 82,438 ครั้ง ซึ่งสูงเป็นอันดับสองของภูมิภาค เนื่องจากประเทศไทยให้ผลตอบแทนจากการลงทุนสูง
นอกจากนี้แรนซัมแวร์ยังกลายเป็นบริการในรูปแบบ Malware-as-a-Service (MaaS) ที่ได้รับความนิยมมากที่สุด ซึ่งคิดเป็น 58% ของ MaaS ทุกรูปแบบระหว่างปี 2558 ถึง 2565
จากรายงาน Incident Response Report ของแคสเปอร์สกี้ปี 2565 กลุ่มอุตสาหกรรมที่เป็นเป้าหมายสูงสุดของการโจมตีทางไซเบอร์ ได้แก่ หน่วยงานรัฐบาล (19.39%) สถาบันการเงิน (18.37%) ภาคอุตสาหกรรม (17.35%) และไอที (9.18%)
นายวิกเตอร์อธิบายว่าผู้โจมตีใช้เครื่องมือต่างๆ เพื่อเข้ารุกล้ำเป้าหมาย เครื่องมือยอดนิยมคือ LOLBins และ PowerShell ซึ่งผู้โจมตีจะใช้เพื่อไปยังระบบอื่นต่อไป เครื่องมืออื่นๆ ได้แก่ PsExec, Mimikatz และ Cobalt Strike การใช้ผลประโยชน์จาก Microsoft Exchange เป็นเว็กเตอร์ช่องโหว่ของซอฟต์แวร์ที่มีประสิทธิภาพที่พบบ่อยที่สุด
ด้วยเหตุนี้ นายวิกเตอร์จึงได้เจาะลึกแนวคิดที่สำคัญของข้อมูลภัยคุกคามเชิงลึก และสำรวจวิธีที่องค์กรต่าง ๆ จะสามารถใช้ประโยชน์จากข้อมูลนี้ เพื่อปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์ และสร้างการป้องกันทางไซเบอร์เชิงรุก พร้อมแจ้งการตัดสินใจแก่องค์กรเพื่อลดความเสี่ยงทางไซเบอร์
Kaspersky Threat Intelligence เป็นองค์ความรู้ทั้งหมดที่แคสเปอร์สกี้มีเกี่ยวกับภัยคุกคามทางไซเบอร์และความสัมพันธ์ของภัยคุกคาม นำองค์ความรู้ทั้งหมดมารวมกันเป็นบริการเว็บไซต์ที่ทรงพลังเพียงเว็บเดียว มีเป้าหมายเพื่อการจัดเตรียมข้อมูลให้มากที่สุดเท่าที่เป็นไปได้แก่ทีมศูนย์ปฏิบัติการรักษาความปลอดภัย (Security Operations Center - SOC) เพื่อป้องกันการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบต่อองค์กร แพลตฟอร์มนี้จะดึงข้อมูลภัยคุกคามล่าสุดโดยละเอียด นั่นคือเว็บแอดเดรส โดเมน ไอพีแอดเดรส แฮชของไฟล์ ข้อมูลทางสถิติ ข้อมูลพฤติกรรม ข้อมูล WHOIS / DNS และอื่นๆ ผลลัพธ์ที่ได้คือมุมมองภัยคุกคามใหม่ ๆ และภัยที่กำลังเกิดขึ้นใหม่ทั่วโลก ซึ่งจะช่วยรักษาความปลอดภัยขององค์กรและส่งเสริมมาตรการตอบสนองต่อเหตุการณ์โจมตี
เพื่อความสมบูรณ์ของข้อมูลภัยคุกคามเชิงลึก องค์กรจะต้องพิจารณาประเด็นสำคัญสี่ด้านเพื่อให้มาตรการป้องกันทางไซเบอร์ที่ดีขึ้นและมีประสิทธิภาพ นั่นคือ ประเด็นเชิงกลยุทธ์ ยุทธวิธี ปฏิบัติการ และทางเทคนิค
Kaspersky Threat Intelligence ผสมผสานประเด็นสำคัญทั้งสี่ประการ และใช้ประโยชน์จากทีมนักวิจัยและนักวิเคราะห์ชั้นนำระดับโลกของแคสเปอร์สกี้ ช่วยให้องค์กรต่าง ๆ เข้าถึงข้อมูลทางไซเบอร์เพื่อก้าวนำหน้าศัตรู และบรรเทาภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่
ข้อมูลภัยคุกคามเชิงลึกเป็นองค์ประกอบหลักที่องค์กรใช้ในการจัดการช่องโหว่ (68%) การดำเนินการด้านความปลอดภัย (66%) และการตอบสนองต่อเหตุการณ์ (62%) นักวิเคราะห์ความปลอดภัยทางไซเบอร์และทีม SOC ใช้ข้อมูลนี้เพื่อการตัดสินใจอย่างทันท่วงทีกรณีที่เกิดการโจมตี
"ในการต่อสู้กับภัยคุกคามทางไซเบอร์ในปัจจุบันอย่างมีประสิทธิภาพ การสร้าง SOC เพียงอย่างเดียวนั้นไม่เพียงพอ สิ่งที่สำคัญคือการจัดเตรียมเทคโนโลยีที่จำเป็น ข้อมูลเชิงลึกด้านความปลอดภัย และความเชี่ยวชาญที่เสริมศักยภาพให้องค์กรตอบสนองต่อความท้าทายที่พัฒนาอยู่ตลอดเวลาในภูมิทัศน์ภัยคุกคามแบบไดนามิก จากการวิจัยภัยคุกคามโดยเฉพาะมากกว่าสองทศวรรษของแคสเปอร์สกี้ เทคโนโลยีการป้องกันที่ล้ำสมัย ความเชี่ยวชาญที่ได้รับการยอมรับ และประวัติความสำเร็จด้านความปลอดภัยทางไซเบอร์ที่ช่ำชอง Kaspersky Threat Intelligence จึงช่วยเพิ่มขีดความสามารถของ SOC ในทุกด้าน ซึ่งจะนำไปสู่ประสิทธิภาพที่เพิ่มขึ้นในการตอบโต้ภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อย ๆ" นายวิกเตอร์กล่าว
ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector Computer Emergency Response Team หรือ TB-CERT จัดงาน "TB-CERT Cybersecurity Annual Conference 2023" ที่กรุงเทพฯ เมื่อวันที่ 22 กันยายน 2566 ภายใต้แนวคิดความปลอดภัยทางไซเบอร์ที่ยั่งยืน มีจุดมุ่งหมายเพื่อเสริมสร้างความแข็งแกร่งให้กับชุมชนความปลอดภัยทางไซเบอร์ในภาคการเงินและอื่น ๆ รวมถึงการใช้ประโยชน์จากความตระหนักรู้เกี่ยวกับอาชญากรรมในโลกไซเบอร์ การสร้างทักษะทางวิชาชีพของสมาชิก TB-CERT และการให้ความรู้แก่สมาชิก TB-CERT และบุคคลอื่น ๆ ด้านความปลอดภัยทางไซเบอร์
นายผยง ศรีวณิช กรรมการผู้จัดการใหญ่ธนาคารกรุงไทย และประธานสมาคมธนาคารไทย กล่าวถึงภูมิทัศน์ความปลอดภัยทางไซเบอร์ของธนาคาร วาระการประชุม และพันธกิจด้านความปลอดภัยทางไซเบอร์แก่ผู้ร่วมในระหว่างการกล่าวต้อนรับ
"เรื่องความปลอดภัยทางไซเบอร์เป็นปัญหาเร่งด่วน และการรักษาความปลอดภัยให้กับระบบนิเวศการธนาคารของเรานั้นเป็นสิ่งจำเป็น นี่คือเหตุผลที่ก่อตั้ง TB-CERT ขึ้น สมาคมธนาคารไทยทำงานร่วมกันและได้รับการสนับสนุนจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานความมั่นคงทางไซเบอร์แห่งชาติ (NCSA) เพื่อป้องกันและตอบสนองต่อการโจมตีทางไซเบอร์ ความก้าวหน้าทางเทคโนโลยี อย่างเช่น Generative AI แม้จะนำมาซึ่งความสะดวกสบายและมีศักยภาพสูง แต่ก็เพิ่มความเสี่ยงด้วยการเพิ่มความซับซ้อน ความรุนแรง และการดำเนินการที่ง่ายดายต่อภัยคุกคามทางไซเบอร์ ภัยคุกคามเหล่านี้ได้ส่งผลกระทบทางการเงินอย่างกว้างขวางในระดับชาติ
วาระการประชุมในงานนี้ประกอบด้วยการอภิปรายจากผู้เชี่ยวชาญที่รวบรวมมุมมองด้านการจัดการและด้านเทคนิคเข้าด้วยกัน เราจะเจาะลึกถึงแนวโน้ม ความท้าทาย และแนวทางแก้ไข เพื่อสร้างความมั่นใจด้านความปลอดภัยทางไซเบอร์ที่ยั่งยืนสำหรับเศรษฐกิจดิจิทัลของเรา ซึ่งเป็นภารกิจที่สมาคมธนาคารไทยมุ่งเน้นมากตลอด" นายผยงกล่าว
ศาสตราจารย์พิเศษวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึงแผนงานของรัฐบาลด้านการพัฒนาดิจิทัลในประเทศไทย และการเชื่อมโยงกับความปลอดภัยทางไซเบอร์ในคำกล่าวเปิดงาน
"รัฐบาลได้กำหนดนโยบายที่ชัดเจนและเน้นแนวทางดิจิทัล ได้แก่ เศรษฐกิจดิจิทัล รัฐบาลดิจิทัล ความเป็นอยู่แบบดิจิทัล และสังคมดิจิทัล ปัจจุบันมีกลโกงการหลอกลวงมากเกินไป ทำให้ประชาชนไม่ไว้วางใจระบบ ทั้งระบบโทรคมนาคมและระบบสถาบันธนาคาร ด้วยความท้าทายเหล่านี้ รัฐบาลจึงมีการดำเนินการทางกฎหมายและมาตรการไบโอเมตริกซ์มากขึ้นในการทำธุรกรรมการเงิน เพื่อลดกลโกงหลอกลวงและสร้างโครงสร้างพื้นฐานที่ปลอดภัยให้กับระบบนิเวศ การรักษาความปลอดภัยทางไซเบอร์นั้นไม่สามารถทำได้ด้วยเพียงหน่วยงานเดียว เราจึงมองหาความช่วยเหลือด้านความรู้และความเชี่ยวชาญด้านดิจิทัลจากภาคเอกชนและหน่วยงานอื่นๆ" ศาสตราจารย์พิเศษวิศิษฏ์กล่าว
นายเดช ฐิติวณิช ผู้ช่วยผู้ว่าการ สายระบบข้อมูลสารสนเทศ ธนาคารแห่งประเทศไทย เน้นย้ำถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อภาคธนาคารและภาคการเงิน และความสำคัญของความปลอดภัยทางไซเบอร์ที่ยั่งยืนในระหว่างกล่าวคำปราศรัยพิเศษ
"ระบบเศรษฐกิจและการเงินของประเทศไทยกำลังเผชิญกับการเปลี่ยนแปลง ความก้าวหน้าทางเทคโนโลยีได้สร้างโอกาสให้กับบริการทางการเงินที่เป็นนวัตกรรมใหม่ ๆ และช่วยลดช่องว่างในการเข้าถึงทางการเงินสำหรับธุรกิจและครัวเรือน
การเปลี่ยนเข้าสู่ระบบนิเวศดิจิทัลจะทำให้เราเผชิญกับภัยคุกคามทางไซเบอร์มากขึ้น และเปิดโอกาสให้อาชญากรสร้างการโจมตีที่ซับซ้อนและช่ำชองมากขึ้น ความก้าวหน้าทางเทคโนโลยีทำให้แฮกเกอร์ทำงานได้ง่ายยิ่งขึ้น โดยสามารถใช้ข้อมูลที่หาได้ง่าย บางส่วนมาจากข้อมูลที่รั่วไหลโดยใช้เทคนิควิศวกรรมสังคมที่พัฒนาตลอดเวลา และเครื่องมือมากมาย รวมถึง ChatGPT และ WormGPT เพื่อทำให้การหลอกลวงของอาชญากรน่าเชื่อถือยิ่งขึ้น จากการโจมตีที่หลากหลายและเป้าหมายที่เป็นไปได้ การรักษาความปลอดภัยทางไซเบอร์ที่ยั่งยืนจึงถือเป็นสิ่งสำคัญ และเป็นแนวทางระยะยาว เราจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้อง ตรวจจับ ตอบสนอง และกู้คืนจากเหตุการณ์โจมตีต่าง ๆ ได้ทันท่วงที แน่นอนว่าธนาคารแห่งประเทศไทยยินดีให้ความร่วมมือด้านความปลอดภัยทางไซเบอร์กับทุกองค์กรที่เกี่ยวข้อง เพื่อสร้างความมั่นใจและภูมิคุ้มกันให้แก่ระบบการเงิน" นายเดชกล่าว
แคสเปอร์สกี้คาดการณ์ภาพรวมภัย APT ปี 2024 คุกคามล้ำหน้าไปอีกก้าว
กลุ่ม APT เอเชียไม่น้อยหน้า แคสเปอร์สกี้เผยเทคนิคเด่นของผู้โจมตียุคใหม่
แคสเปอร์สกี้แนะนำเคล็ดลับ 2Ps ในการประชุม UNODC
ยูจีน แคสเปอร์สกี้ เน้นความสำคัญของ Cyber Immunity ในการประชุม สกมช.
Kaspersky แนะไทยสร้างความยืดหยุ่นทางไซเบอร์ของ ICT supply chain
รู้จัก LockBit แรนซัมแวร์ตัวร้ายโจมตีสายการบินในไทย
NetApp นำร่องนวัตกรรมใหม่ ผสานระบบตรวจจับการละเมิดข้อมูลในอุตสาหกรรมการจัดเก็บข้อมูลระดับองค์กร
โคฮีซิตี้ (Cohesity) ตอกย้ำความเป็นผู้นำ! ประกาศนวัตกรรมใหม่ เสริมแกร่งปฏิวัติวงการ Data Security ในงาน Catalyst 1 ยกระดับ 5 ขั้นตอนสู่ Cyber Resilience ที่แท้จริง