สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

เมนู

บทความ

สมัครงาน

สมาชิก

ลืมรหัสผ่าน

ลิงค์

  • หน้าแรก
  • >
  • บทความ
  • >
  • เนชั่นแนลอีเพย์เมนต์ดึงดูดโจร แคสเปอร์สกี้แนะลงระบบเพิ่ม

เนชั่นแนลอีเพย์เมนต์ดึงดูดโจร แคสเปอร์สกี้แนะลงระบบเพิ่ม

12/12/2015 View: 155

เนชั่นแนลอีเพย์เมนต์ดึงดูดโจร แคสเปอร์สกี้แนะลงระบบเพิ่ม

จากประชาชาติธุรกิจ

"แคสเปอร์สกี้" แนะ "เนชั่นแนลอีเพย์เมนต์" ทำไทยเสี่ยงโดนโจมตีไซเบอร์เพิ่ม เหตุระบบใหญ่-เป็นเรื่องการเงินระดับประเทศ เผยรูปแบบเริ่มปรับสู่การจ้างกองทัพไซเบอร์สร้างมัลแวร์-ยิง DDoS เดินหน้ากระตุ้นทุกภาคส่วนลงทุนระบบความปลอดภัยเพิ่ม

นายเดนิส เลเกโซ นักวิจัยด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แล็บ เปิดเผยว่า หลังหน่วยงานภาครัฐของไทยเตรียมประกาศใช้นโยบายพัฒนาระบบชำระเงินของประเทศ หรือเนชั่นแนลอีเพย์เมนต์ ทำให้อาชญากรไซเบอร์หลายกลุ่มเตรียมวางแผนโจมตี เมื่อมีการเปิดใช้งานอย่างเป็นทางการ เนื่องจากเป็นระบบใหญ่ระดับประเทศ และเกี่ยวกับธุรกรรมทางการเงิน ทำให้คุ้มค่าแก่การลงทุนเจาะระบบ รวมถึงสร้างผลงานให้ตัวบุคคล หรือกลุ่มที่ร่วมการโจมตีได้

"การที่ไทยเดินหน้านโยบายเนชั่นแนลอีเพย์เมนต์เป็นเรื่องดี เพราะช่วยประเทศก้าวไปสู่โลกใหม่ที่ทุกอย่างเชื่อมต่ออินเทอร์เน็ตได้ แต่ต้องวางแผนป้องกันข้อมูลรั่วไหล พร้อมอุดช่องโหว่เพื่อให้โดนโจมตีน้อยที่สุดด้วย โดยเฉพาะในระดับเอนด์พอยต์ เช่น จุดรับชำระเงิน หรือตามตู้เอทีเอ็มต่าง ๆ เนื่องจากถ้าเทียบระบบรักษาความปลอดภัยระหว่างจุดนี้กับเซิร์ฟเวอร์ภายในจะแตกต่างกันพอสมควร ทำให้อาชญากรไซเบอร์อาศัยช่องโหว่นี้โจมตี ซึ่งมีเกิดขึ้นแล้วในประเทศหนึ่งที่อาชญากรไซเบอร์กดเงินออกจากตู้เอทีเอ็มได้โดยไม่ต้องใช้บัตร"

ขณะเดียวกันการโจมตีของอาชญากรไซเบอร์ในปัจจุบันไม่ได้มาจากความต้องการส่วนตัวแต่มาจากการจ้างวานจากรัฐบาล หรือหน่วยงานในประเทศต่าง ๆ ที่ต้องการโจมตีข้อมูลของประเทศอื่น การโจมตีลักษณะนี้จะรุนแรงกว่าปกติ เพราะมีการใช้เงินลงทุนต่อเนื่องจนสามารถเข้าถึงข้อมูลส่วนตัว, รายชื่อที่ติดต่อธุรกิจและรหัสลับ เป็นต้น ทั้งหมดนี้จะใช้มัลแวร์ที่มีความสามารถสูงฝังตัวเข้าไปในระบบ และอาศัยช่องว่างของเทคโนโลยี In-ternet of Things (IoTs) ที่องค์กรต่าง ๆ นำอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเข้ามามากขึ้นกลายเป็นทางผ่านของการโจมตี

อย่างไรก็ตาม การโจมตีในรูปแบบ DDoS (Distributed Denial of Service) หรือการเข้าไปในเว็บไซต์, อุปกรณ์เชื่อมต่อ หรือเรียกใช้ฐานข้อมูลต่อเนื่องจนระบบไม่สามารถรองรับได้ เป็นอีกกระแสการโจมตีทางไซเบอร์ที่เกิดขึ้นตลอด เพราะต้นทุนต่ำและทำได้ง่าย นอกจากนี้ยังพัฒนาสู่การเรียกค่าไถ่ โดยการป้องกันสามารถลงทุนระบบเคลียริ่งเซ็นเตอร์ หรือจุดสกัดการเข้าถึงที่ผิดวัตถุประสงค์ (Anti DDoS) ทำให้โอกาสเสี่ยงระบบล่มลดลง

"เมื่อเกือบ 30 ปีที่แล้วมีไวรัส 1 ตัว/ชม. 12 ปีต่อมากลายเป็น 1 ตัว/นาที และปี 2554 กลายเป็น 1 ตัว/วินาที และปี 2557 จากการจับข้อมูลดูแล้วมีประมาณ 325,000 ตัว/วัน ถือว่าเติบโตรวดเร็วจนทุกคนและทุกองค์กรต้องระมัดระวัง โดย 90% ของการโจมตีโดยมัลแวร์เป็นชนิดธรรมดา หรือแค่ลักลอบข้อมูล แต่อีก 10% ค่อนข้างน่ากลัวเพราะสร้างมาโดยระบุเป้าหมายชัดเจน รวมถึงใช้เป็นอาวุธทางไซเบอร์ได้ด้วย โดย 80% ของการโจมตีทางไซเบอร์ทั้งหมดเชื่อมต่อกลับไป 10 ประเทศใหญ่ เช่น สหรัฐอเมริกา, รัสเซีย และจีน"

สำหรับการโจมตีระดับโลกในไตรมาส 3 ปี 2558 มีกว่า 235 ล้านครั้ง ที่ระบบรักษาความปลอดภัยของ "แคสเปอร์สกี้" ป้องกันไว้ได้ หรือคิดเป็น 42.2% ของคอมพิวเตอร์ทั่วโลกที่โดนโจมตีทางไซเบอร์อย่างน้อย 1 ครั้ง เพิ่มขึ้น 2.2% จากไตรมาส 2 ปีนี้ ส่วนการโจมตีบนโมบายจะเน้นไปที่ระบบปฏิบัติการแอนดรอยด์ เพราะใช้งานแพร่หลาย แต่ระบบปฏิบัติการไอโอเอสก็เริ่มมีการพัฒนามัลแวร์แล้ว และในปี 2559 จะมีการเข้าไปโจมตีที่อุปกรณ์ IoTs มากขึ้นโดยเฉพาะกลุ่มรถยนต์

เผยภัยไซเบอร์คุกคามบริษัททั่วโลก แม้ธุรกิจเร่งลงทุน-รับมือความเสี่ยงมากขึ้น

โดย MGR Online

      PwC เผยจำนวนภัยคุกคามข้อมูลสารสนเทศและอาชญากรรมทางคอมพิวเตอร์ทั่วโลกพุ่งสูง กว่าปีที่ผ่านมาถึง 38% แม้ภาคธุรกิจจะเร่งลงทุน เพื่อรับมือความเสี่ยงจากโลกดิจิทัลมากขึ้น เหตุอาชญากรคอมพิวเตอร์มีวิวัฒนาการการโจรกรรมสุดล้ำและทวีความซับซ้อน ระบุหลายบริษัทเริ่มหันมาลงทุนระบบรักษาความปลอดภัยของข้อมูลที่มีขนาดใหญ่ (Big Data) ระบบคลาวด์ และอุปกรณ์เชื่อมต่อกับอินเตอร์เน็ต (IoT) หลังตลาดเริ่มบูม ชี้เห็นสัญญาณดี เหตุบอร์ดบริษัทเกือบครึ่งหันมาสนใจเข้าร่วมการวางกลยุทธ์รักษาความปลอดภัย ด้านไซเบอร์
       
       นางสาววิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC Consulting (ประเทศไทย) เปิดเผยถึงผลสำรวจ The Global State of Information Security Survey 2016: Turnaround and transformation in cybersecurity จัดทำโดย PwC ร่วมกับนิตยสาร CIO และ CSO ผ่านการสำรวจความคิดเห็นบรรดานักธุรกิจและผู้นำบริษัทไอทีชั้นนำทั่วโลกกว่า 10,000 ราย คลอบคลุมกว่า 127 ประเทศ แบ่งเป็นผู้ถูกสำรวจจากทวีปอเมริกาเหนือ (37%) ยุโรป (30%) เอเชียแปซิฟิก (16%) อเมริกาใต้ (14%) และตะวันออกกลางและแอฟริกา (3%) ว่า จำนวนภัยคุกคามข้อมูลสารสนเทศและอาชญากรรมทางคอมพิวเตอร์ (Information Security Incident) ทั่วโลกในปี 2558 เพิ่มขึ้น 38% จากปี 2557 แม้ว่าผู้บริหารทั่วโลกจะเริ่มตระหนักถึงภัยไซเบอร์และหันมาเพิ่มงบลงทุนทาง ด้านการรักษาความปลอดภัยด้านไอทีอย่างมีนัยสำคัญก็ตาม เพราะปัจจุบันอาชญากรคอมพิวเตอร์มีทักษะในการก่ออาชญากรรมที่เชี่ยวชาญและ ซับซ้อน ส่งผลกระทบต่อการดำเนินธุรกิจของผู้ประกอบการมากขึ้น
       
       ผลสำรวจพบว่า ผู้บริหารทั่วโลกถึง 91% มีความตระหนักต่อการนำรูปแบบการรักษาความปลอดภัยมาประยุกต์ใช้ รวมถึงการนำระบบคลาวด์ (Cloud-Based System) และอื่นๆ มาช่วยตรวจจับการกระทำผิด อีกทั้งร่วมมือกับหน่วยงานภายนอกในการปรับปรุงการรักษาความปลอดภัยมากขึ้น แต่อย่างไรก็ดี จำนวนภัยคุกคาม ความถี่ในการโจมตี รวมถึงความรุนแรงและผลกระทบจากภัยไซเบอร์กลับขยายตัวเพิ่มขึ้นอย่างต่อ เนื่อง
       
       “แม้ภาคธุรกิจจะตื่นตัวหันมาลงทุนป้องกันความเสี่ยงจากภัยไซเบอร์ แล้วก็ตาม แต่บริษัทจำนวนมาก ยังขาดการกำกับดูแลและการรับมือกับรูปแบบการโจรกรรมข้อมูลของอาชญากร คอมพิวเตอร์ที่มีประสิทธิภาพ ซึ่งรูปแบบและวิธีการของการโจรกรรมในทุกวันนี้มีความหลากหลายและซับซ้อน มากกว่าในอดีตหลายเท่า ทำให้บ่อยครั้งเรายังไม่สามารถไล่จับอาชญากรเหล่านี้ได้ทันท่วงที” นางสาววิไลพร กล่าว
       
       ทั้งนี้ พบว่า ในปี 2558 การลงทุนด้านการรักษาความปลอดภัยข้อมูล (Information Security Budgets) ขององค์กรทั่วโลกปรับตัวสูงขึ้นถึง 24% ซึ่งเป็นสัดส่วนที่เพิ่มขึ้น เปรียบเทียบกับปี 2557 ที่การลงทุนด้านการรักษาความปลอดภัยของข้อมูลปรับตัวลดลง 4% อยู่ที่ 4.1 ล้านดอลลาร์ หรือประมาณ 147 ล้านบาท
       
       นอกจากนี้ ในปีนี้ ยังมีบริษัทที่หันมาใช้บริการระบบคลาวด์คอมพิวติ้ง เป็นเครื่องมือในการรักษาความปลอดภัยจากภัยไซเบอร์อย่างแพร่หลาย ซึ่งช่วยให้ผู้ใช้สามารถปกป้องข้อมูลที่มีความอ่อนไหว หรือเป็นความลับ อีกทั้งช่วยรักษาความเป็นส่วนตัว และความปลอดภัยของเครือข่าย (Network Security) และการบริหารจัดการการเข้าถึงข้อมูล (Access Management) อย่างมีประสิทธิภาพ เพื่อป้องกันการโจมตี และตอบสนองต่อเหตุการณ์ที่เกิดขึ้นอย่างไม่คาดฝัน
       
       ด้วยความล้ำสมัยตามที่กล่าวมา จึงไม่น่าแปลกใจที่ต่อไปคลาวด์คอมพิวติ้งจะกลายเป็นศูนย์กลางของการเชื่อม ต่อของระบบดิจิทัลในอนาคต โดยพบว่า 69% ของผู้ตอบแบบสอบถามใช้บริการระบบรักษาความปลอดภัยของคลาวด์ (Cloud-based Cybersecurity Services) เพื่อปกป้องข้อมูลที่สำคัญ รับประกันความเป็นส่วนตัวของผู้บริโภค ซึ่งที่ผ่านมา บริษัทต่างๆ มีการลงทุนบริการระบบรักษาความปลอดภัยของคลาวด์ เพื่อพัฒนาขีดความสามารถของเครือข่ายโครงสร้างพื้นฐานใหม่ที่จะช่วยให้รวบ รวมข้อมูลและป้องกันการโจมตีที่อาจเกิดขึ้น ตั้งป้อมรักษาความปลอดภัย บิ๊กดาต้า และ อินเตอร์เน็ต ออฟ ธิงส์
       
       ทั้งนี้ ข้อมูลที่ต้องการจัดเก็บมีขนาดใหญ่มากขึ้นเรื่อยๆ (Big Data) และปรากฏการณ์ที่เรียกว่า The Internet of Things (IoT) หรือการที่เทคโนโลยีอินเตอร์เน็ตเชื่อมต่ออุปกรณ์และเครื่องมือต่างๆ ไม่ว่าจะเป็น โทรศัพท์มือถือ รถยนต์ ตู้เย็น โทรทัศน์ และอื่นๆ เข้าไว้ด้วยกัน ถือเป็นทั้งโอกาสและความท้าทายของโลกไซเบอร์ในปัจจุบัน
       
       สำหรับการจัดเก็บข้อมูลที่มีมากมาย ที่บ่อยครั้งกลายเป็นภาระและก่อให้เกิดความเสี่ยงต่อผู้ประกอบการ (Cyber Liability) ซึ่งผู้ให้บริการสามารถนำการวิเคราะห์ข้อมูลขนาดใหญ่ (Big Data Analytics) มาใช้พัฒนาระบบรักษาความปลอดภัย โดย 59% ของผู้ตอบแบบสอบถามใช้เครื่องมือในการวิเคราะห์ข้อมูลดังกล่าว มาเป็นตัวช่วยในการปรับปรุงระบบรักษาความปลอดภัย และช่วยให้องค์กรได้รับข้อมูลเรียลไทม์ที่แม่นยำ ชัดเจน และมีประสิทธิภาพมากขึ้น
       
       นางสาว วิไลพร กล่าวว่า จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ต หรือ IoT มีทั้งข้อดีและความเสี่ยงต่อความปลอดภัยของข้อมูลและความเป็นส่วนตัวของผู้ ใช้บริการเช่นกัน ซึ่งจากผลสำรวจของ IDC คาดการณ์ว่า ในปี 2563 จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเตอร์เน็ตจะเพิ่มขึ้นถึง 3 หมื่นล้านชิ้น จาก 1.3 หมื่นล้านชิ้นในปีนี้ สะท้อนให้เห็นถึงเทรนด์ของปรากฏการณ์ดังกล่าวในอนาคต
       
       “บริษัทต่างๆ เริ่มตื่นตัวกับการเติบโตอย่างรวดเร็วของอุปกรณ์ที่เชื่อมต่อกับอินเตอร์ เน็ต โดยพบว่า มากกว่า 1 ใน 4 หรือ 36% เริ่มมีกลยุทธ์ในการการรักษาความปลอดภัยด้าน IoT แล้ว”
       
       บอร์ดบริษัทเริ่มตื่นตัวป้องภัยไซเบอร์
       
       อีกหนึ่งประเด็นที่น่าสนใจจากผลสำรวจ คือ คณะกรรมการของบริษัทเข้ามามีส่วนร่วมในการป้องกันภัยไซเบอร์มากขึ้น โดยพบว่า 45% ของคณะกรรมการบริษัทเข้ามามีส่วนร่วมในการกำหนดกลยุทธ์ด้านความปลอดภัย ข้อมูลของบริษัท ขณะที่จำนวนองค์กรที่ให้ความร่วมมือกับหน่วยงานภายนอกในการป้องกันภัยไซ เบอร์ในช่วง 3 ปีที่ผ่านมา ก็เพิ่มขึ้นเรื่อยๆเช่นกัน ซึ่งผลสำรวจพบว่า 65% ของผู้บริหารมีการทำงานร่วมกันกับหน่วยงานภายนอกเพื่อปรับปรุงระบบความ ปลอดภัย ขณะที่ 59% ของผู้ตอบแบบสอบถามยังมีการซื้อประกันด้านความปลอดภัยไซเบอร์อีกด้วย
       
       ผลการศึกษายังระบุว่าด้วยว่า 54% ขององค์กรซึ่งทำแบบสำรวจในปีนี้ระบุว่า องค์กรของพวกเขามีผู้บริหารระดับสูงด้านการรักษาความปลอดภัยข้อมูลสารสนเทศ (Chief Information Security Officer: CISO) เป็นผู้ทำหน้าที่ในการบริหารจัดการกับปัญหาความปลอดภัยไซเบอร์ให้กับองค์กร โดยเฉพาะ
       
       “ตัวเลขดังกล่าวสะท้อนให้เห็นว่า ผู้บริหารและบอร์ด ตื่นตัวในการปรับปรุงระบบรักษาความปลอดภัยด้านไซเบอร์ขององค์กรมากขึ้น การร่วมมือและสื่อสารกันมากขึ้นระหว่างผู้บริหารและคณะกรรมการบริษัทไม่ เพียงเป็นนิมิตรหมายที่ดีของการป้องกันภัยไซเบอร์เท่านั้น แต่ยังเป็นจุดเปลี่ยนที่สำคัญในการปรับเปลี่ยนวัฒนธรรมองค์เชิงรุกเพื่อลด ความเสี่ยงจากภัยไซเบอร์ในระยะยาว”

สำนักงานสอบบัญชี,#สอบบัญชี,สำนักงานบัญชี,#ทำบัญชี,#ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน

Tags : เนชั่นแนลอีเพย์เมนต์ ดึงดูดโจร แคสเปอร์สกี้ แนะลงระบบเพิ่ม

view