เทรนด์แนวโน้ม Cybersecurity ที่น่ารู้ ในปี2023

เทรนด์แนวโน้ม Cybersecurity ที่น่ารู้ ในปี2023

ทุกวันนี้การเข้าถึงอินเทอร์เน็ตเป็นสิ่งใกล้ตัวเราสามารถติดต่อสื่อสารหากันได้แบบไม่มีขีดจำกัดมีข้อดีมากมายของดิจิทัลเองที่มาช่วยพลักดันให้เราใช้เทคโนโลยีการมากยิ่งขึ้น อย่างในปัจจุบันโลกได้เข้าสู่การระบาดของcovid-19 ทำให้บุคคลธรรมดารวมไปถึงธุรกิจมีการปรับตัวกันมากขึ้นหันมาใช้รูปแบบออนไลน์ในการทำงานยิ่งขึ้น ทำให้ทุกคนสะดวกสบาย แต่ความสะดวกสบายนั้นก็แฝงไปด้วยอันตราย

แนวโน้มของการก่ออาชญกรรมทางไซเบอร์เริ่มสูงขึ้นเรื่อยๆ และมีหลายรูปแบบที่ไม่สามารถคาดเดาได้ ภัยพวกนี้อยู่ใกล้เรามากยิ่งขึ้น การโจมตีทางไซเบอร์ไม่ว่าจะเป็น ransomware, social engineering และ maliciousสร้างความเสียหายต่อชื่อเสียงได้มากเช่นกัน ถูกนำเอาข้อมูลผู้บริโภค องค์กร ไปใช้ในทางที่ผิด เมื่อถูกบุกรุก อาจทำให้ธุรกิจต้องปฏิบัติตามกฎระเบียบที่เข้มงวดและที่มีค่าใช้จ่ายสูงในการจ่ายเพื่อรักษาความปลอดภัยระบบของตน นี่คือเหตุผลที่เราจำเป็นจะต้องรู้ว่าภายในอนาคตข้างหน้าจะมีเทรนด์เกี่ยวกับ แนวโน้มการรักษาความปลอดภัย Cybersecurity มีอะไรที่น่าสนใจบ้าง

User Awareness

ภัยคุกคามทางไซเบอร์รุนแรงขึ้นทุกวัน องค์กรจะต้องเสริมสร้างเกาะป้องกันการรักษาความปลอดภัยให้ดีมากยิ่งขึ้น มีการรักษาความปลอดภัยในองค์กรหลากหลาย อย่าง firewall แลพ potocol มากมายที่เป็นการรักษาความปลอดภัยให้กับข้อมูลและเป็นสิ่งที่ขับเคลื่อนด้านความปลอดภัยได้มากที่สุดคือทรัพยากรคนหรือพนักงานภายในองค์กรเราต้องมีความรู้โดยภายในองค์กรควรมีการจัดอบรม ให้กับพนักงานได้มีความกระตือรือร้นในการศึกษาเรื่องการรักษาความปลอดภัย

Cyber Security สำหรับGDPR (PDPA)

กฎหมายด้านการคุ้มครองสิทธิส่วนบุคคลของสากลอย่าง GDPR การกำหนดความปลอดภัยของข้อมูลได้๔กนำมาใช้และมีผลกระทบอย่างมากต่อข้อกำหนดในการปกป้องข้อมูลทั่วโลก อย่างของประเทศไทยได้ประกาศใช้อย่างเป็นทางการ ผู้คนส่วนใหญ่ในตอนนี้กำลังให้ความสนใจและถกเถียงประเด็นในรูปแบบกฎหมายต่างๆกัน หลายๆองค์กรต้องนำเอา PDPA มาปรับใช้ในองค์กรเพื่อเก็บข้อมูลและรักษาให้กับลูกค้า บางบริษัทใช้ Firewall ในการป้องกันเข้อมูลของลูกค้า และการเก็บข้อมูลของลูกค้าเท่าที่จำเป็นเท่านั้น ตามข้อปฎิบัติของ PDPA ที่มีระยะเวบาในการเก็บข้อมูลในเวลาที่กำหนด และความยินยอมให้เก็บข้อมูลจากผู้ใช้งาน ก็ถือว่าป้องกันข้อมูลของผู้ใช้ แต่องค์กรเองก็ต้องมีวิธีในการจัดเก็บอย่างไรกับข้อมูลให้มีความปลอดภัยมากยิ่งขึ้น และเมื่อเก็บข้อมูลได้สักระยะที่กำหนดควรจะรู้ทำลายข้อมูลตามนโยบายการเก็บข้อมูลขององค์กร

การส่งอีเมลฟิชชิ่งที่มีเป้าหมายทางภูมิศาสตร์

การโจมตีฟิชชิ่งในปัจจุบันแพร่หลายมากขึ้นมีผู้ตกเป็นเหยื่อจากการส่ง E-mail ฟิชชิ่งทั้งคนที่มีความรู้และไม่มีความรู้ด้านความปลอดภัยทางไซเบอร์กดเข้าไปอ่านภายในอีเมลนั้นทำให้เกิดการขโมยข้อมูล รหัสผ่านต่างๆ รหัสบัตรเครดิต ละนำข้อมูลไปใช้ในทางที่ผิด ฟิชชิ่งปรับรูปแบบให้เหมาะสมเพื่อให้คนหลงเชื่อได้ง่ายขึ้น อย่างเช่น ฟิชชิ่งมาในรูปแบบอีเมลทางธุรกิจ และยังสามารถกำหนดเป้าหมายตามภูมิศาสตร์ได้มากขึ้น และทำการส่งอีเมลฟิชชิ่งไปหาเป้าหมายในพื้นที่นั้นๆ

การรักษาความปลอดภัยในรูปแบบ Machine Learning

การใช้ ML อย่างกว้างขวางเพื่อนำมาริเริ่มในการทำสิ่งต่างๆภายในองค์กร ML เป็นเครื่องมือที่ถือได้ว่าเป็ฯประโยชน์และสามารถนำมาใช้ในการรักษาความปลอดภัยทางไซเบอร์ได้อย่างง่ายๆ เพราะพัฒนามาในรูปแบบและการจัดการอัลกอริทึม ทำให้สามารถคาดการณ์และตอบสนองการโจมตีได้แบบทันที และยังสามารถตรวจจับได้ว่ามีการโจมตีแบบไหนที่เข้ามาในลักษณะคล้ายๆเดิม แต่ก็ยังมีข้อจำกัดในการเก็บข้อมูลสถานการณ์การโจมตีในรูปแบบต่างๆให้ครบทุกรูปแบบ เพราะการที่ออลกอลิทึมจะทำงานได้ดีควรที่จะมีข้อมูลเพียงพอต่อการที่จะป้องกันการโดนโจมตีเข้ามา

ความปลอดภัยด้าน Cloud

คลาวน์เป็นระบบบนอินเทอร์เน็ตที่ผู้คนหันมาสนใจใช้งานมาก ทั้งในด้านภาคธุรกิจ ข้อมูลต่างๆถูกถ่ายโอนไปยังคลาวน์มากขึ้น บริการของธุรกิจส่วนใหญ่ที่เก็บข้อมูลของลูกค้าก็ใช้บริการคลาวน์กันมากยิ่งขึ้น แต่อย่างรก็ตาม คลาวน์ไม่ได้มีการรักษาความปลอดภัยที่มากพอขนาดนั้น ไม่มีการเข้ารหัสที่ปลอดภัย หรือแม้แต่การตรวจสอบสิทธิ์และบันทึกข้อมูลที่ตรวจสอบที่จะทำให้ผู้ใช้งานรู้สึกมีความปลอดภัยมากพอ เพราะข้อมูลบางอย่างที่ถูกจัดเก็บเป็ฯข้อมูลส่วนบุคคล การรักษาความปลอดภัยควรที่จะมีระดับที่มากขึ้นเพื่อป้องการคุกคามและโจมตีทางไซเบอร์

ภัยคุกคามในระดับอุดมศึกษา

การโจมตีผ่านภาคการศึกษาในระดับอุดมศึกษามีมากขึ้น ด้วยสถาณการณ์ที่ต้งเขียนออนไลน์ อาจารย์สอนออนไลน์ แนวโน้มในการที่จะโดนโจมจะมีมากขึ้นเรื่อยๆ จากข้อมูลข่าวสารที่ได้รับมา มหาวิทยาลัยเอกชน 3 แห่งตกเป็นเหยื่อการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับการแฮ็คข้อมูลการรับเข้าเรียนของนักเรียน (Inside Higher Ed, 2019) จะเห็ฯได้ว่าระบบการรักษาความปลอกดภัย เป็ฯสิ่งที่สำฝคัณและควรที่จะเข้มงวด ไม่ว่าจะเป็นการส่งเสริมให้ความรู้เรื่องความปลอดภัยให้มากยิ่งขึ้น

ช่องโหว่ในด้าน IoT

อุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่อ รับ-ส่งข้อมูล ผ่านอินเทอร์เน็ต สิ่งนี้อาจทำให้เกิดภัยคุกคามด้านความปลอดภัยที่สำคัญกับคนใช้งาน ช่องโหว่ของIoT มีความท้าทายไม่เหมือนใคร เนื่องจาก IoT มีการทำงานที่มีวัตถุประสงค์เฉพkะโปรโตคอล อย่างเช่น แฮกเกอร์สามารถเข้าไปแฮกนำข้อมูลกล้องวงจรปิดที่เชื่อมต่ออินเทอร์เน็ต แต่อย่างไรก็ตาม แนวโน้มการใช้งานของ IoT ก็ยังคงเพิ่มขึ้นเรื่อยๆ

การโจมตีผ่านโทรศัพท์ในรูปแบบ Vectors

อุปกรณืมือถือกำลังกล่ยเป็นที่นิยมสำหรับอาชญากรไซเบอร์ เนื่องจากประชากรส่วนใหญ่ก็ใช้มือถือที่สามารถเชื่อมต่ออินเทอร์เน็ต ยิ่งซอฟแวร์และแพลตฟอร์มที่เป็น e-commerce มีแนวโน้มใช้สูงมากในช่วงการระบาดของโรคโควิด-19 อาชญากรทางไซเบอร์มองว่าเป็นช่องทางที่สามารถโจมตีได้สูงในด้านข้อบกพร่องของระบบปฎิบัติการหรือช่องโหว่ทางความปลอดภับของซอฟแวร์และใช้ประโยชน์จากช่องทางติดตั้งไวรัสอันตราย

โจมตีผ่านบริการเกี่ยวกับการเงิน

อาชญากรด้านการเงินถือว่าเป็นภัยคุกคามที่เกิดขึ้นทั้งภาคธุรกิจ ธนาคาร หรือแม้กระทั่งบุคคลธรรมดาเอง ก็ยังสามารถพบเจอกับการโจมตีทางด้านไซเบอร์แบบต่างๆ อาชญากรเองก็ปรับวิธีในการโจรกรรมทรัพย์สินผ่านวิธีที่แตกต่างออกไป เช่น E-mail ฟิชชิ่งที่มาในรูปแบบสวมรอยเป็นสถาบันการเงินส่งให้กับลูกค้า หรือตัวอย่างธนาคารเองก็ถูกโจมตีด้วยมัลแวร์และถูกการละเมิดข้อมูล นอกจากนี้นอกจากนี้ การโจมตีทางไซเบอร์ในด้านการเงินเพิ่มขึ้นอย่างมากถึง 238% ด้วยสถาพกสารระบาดของโรคและช่องโหว่ด้านการรักษาความปลอดภัยของธนาคาร

การโจมตีทางไซเบอร์ในด้านสุขภาพ

ภาคสาธรณะสุขเริ่มคึกคักกันมากขึ้นในช่วง 2-3 ปีที่ผ่านมา ด้วยโรคระบาดต่างๆหลายประเทศได้นำเอาเทคโนโลยีเข้ามาใช้ในงานสุขภาพมากยิ่งขึ้น เมื่อนำเทคโนโลยีเข้ามาใช้เพิ่มขึ้นในองค์กรสุขภาพจากที่การรักษาความปลอดภัยอยู่แล้วๆหลายๆองค์กรเริ่มให้ความสนใจกันมากยิ่ง ขึ้นและแนวโน้มการเติบโตของทางด้านการรักษาความปลอดภัยเกี่ยวกับองค์กรด้านสุขภาพ ข้อมูลคนไข้เอง เพิ่มขึ้นไปด้วย แต่อย่างไรก็ตามท่ามกลางสถานการณ์ที่เกิดขึ้น องค์กรด้านส่วนใหญ่ก็ต้องอำนวยความสะดวกให้แก่บุคลากรที่ต้องทำงานอยู่บ้าน โดยการผ่อนคลายไฟร์วอลล์ ที่เป็นเหมือนกับอพงตรวจจับการเข้า -ออก ให้กับบุคลากร ทำให้อาชญากรมีช่องทางในการที่จะนำเอาข้อมูลที่ละเอียดอ่อนของ โรงพยาบาล ข้อมูลไปใช้ในทางที่ผิด

องค์กรหรือบุคคลทั่วไปที่สนใจ Microsoft 365 สามารถติดต่อกับเราได้ทางบริษัท Monster connect

ผ่านช่องทาง ไลน์ Line : @monsterconnect
.
สนใจทดสอบ หรือสอบถามข้อมูล เกี่ยวกับ Microsoft

ติดต่อ บริษัท มอนสเตอร์ คอนเนค โทร 02-026-6665 หรือ Line: @monsterconnect ได้ 24 ชั่วโมง

Ref :https://financesonline.com/cybersecurity-trends/

https://www.home.co.th/hometips/topic-12363

juberi.com/insights/5-cybersecurity-trends-for-2022-2023

WRT JPM
WRT JPM