“ยูจีน แคสเปอร์สกี้ เสนอแนวคิด สร้างภูมิคุ้มกันทางไซเบอร์ Cyber Immunity เพื่อความปลอดภัยในโลกดิจิทัล พร้อมให้คำแนะนำหน่วยงานในประเทศไทยรับมือภัยคุกคามทางไซเบอร์ที่จ้องทำร้ายองค์กรธุรกิจด้วยการโจมตีที่ซับซ้อน รุนแรง
ยูจีน แคสเปอร์สกี้ ซีอีโอของแคสเปอร์สกี้ เปิดการบรรยายสาธารณะในประเทศไทย เรื่อง Cyber Immunity for a Secure Digital World ซึ่งจัดโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เน้นย้ำแนวคิดเกี่ยวกับ ภูมิคุ้มกันทางไซเบอร์ ให้กับผู้บริหารระดับสูงของสกมช. และผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์ของไทย
ยูจีนได้เล่าภาพรวมเชิงลึกของแนวโน้มความปลอดภัยในโลกไซเบอร์ และเสนอแนวคิด ภูมิคุ้มกันทางไซเบอร์ ของแคสเปอร์สกี้ โดยบอกว่า “ประเภทการโจมตีทางไซเบอร์ส่วนใหญ่นั้นไม่มีประสิทธิผล และไม่สามารถส่งผลกระทบต่อฟังก์ชันที่สำคัญของระบบในสถานการณ์การใช้งาน ซึ่งกำหนดไว้ก่อนแล้วตั้งแต่ขั้นตอนการออกแบบ”
และเสนอว่า ภูมิคุ้มกันทางไซเบอร์สามารถทำได้โดยใช้ KasperskyOS และปฏิบัติตามวิธีการพัฒนาซอฟต์แวร์ที่ปลอดภัยในขณะที่สร้างโซลูชัน เช่น การกำหนดเป้าหมายและสมมติฐานด้านความปลอดภัย และตรวจสอบให้แน่ใจว่าบรรลุผลสำเร็จในทุกสถานการณ์การใช้งาน การแยกโดเมนความปลอดภัยและการควบคุมการโต้ตอบระหว่างกัน และความปลอดภัยทางไซเบอร์ของโซลูชันที่เชื่อถือได้ทั้งหมด
อาชญากรไซเบอร์ทำร้ายองค์กรธุรกิจด้วยการโจมตีที่ซับซ้อน รุนแรง
บนเวทีการบรรยาย ยูจีนตั้งข้อสังเกตว่า ปีแล้วปีเล่า ภาพรวมของภัยคุกคามทางไซเบอร์มีทั้งความซับซ้อนและความช่ำชอง อาชญากรไซเบอร์ทำร้ายองค์กรธุรกิจด้วยการโจมตีที่ซับซ้อน รุนแรง มุ่งเป้าไปที่ภาคไอทีและโทรคมนาคม สุขภาพ บริการทางการเงิน โรงงานอุตสาหกรรม โครงสร้างพื้นฐานที่สำคัญ และอื่นๆ ไม่มีส่วนใดที่ปลอดภัยจากภัยคุกคามไซเบอร์ร้อยเปอร์เซ็นต์
ในปี 2022 ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวัน คิดเป็นการเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 โดยรวมแล้วมีการตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122 ล้านไฟล์ในปี 2022 ซึ่งมากกว่าปีก่อน 6 ล้านไฟล์
สำหรับประเทศไทย มีตัวเลขที่น่าสนใจในด้านระบบเทคโนโลยีเชิงปฏิบัติการ (Operational Technology หรือ OT) ในปี 2022 สำหรับมัลแวร์ประเภทหลักๆ สัดส่วนเปอร์เซ็นต์ในประเทศจะต่ำกว่าเล็กน้อยหรือเกือบเท่ากับค่าเฉลี่ยของโลก แต่สัดส่วนของคอมพิวเตอร์ OT ที่ถูกบล็อกเอกสารที่เป็นอันตรายและไวรัสของประเทศไทยนั้น มีมากกว่าค่าเฉลี่ยของโลกอย่างเห็นได้ชัด
เนื่องจากเอกสารที่เป็นอันตรายมักจะถูกส่งโดยการโจมตีแบบฟิชชิง แคสเปอร์สกี้จึงขอแนะนำให้ประเทศไทยปรับปรุงการป้องกันการต่อต้านฟิชชิง ทั้งจากมุมมองของมาตรการทางเทคนิคและจากการตระหนักรู้ด้านความปลอดภัยทั่วไปและมุมมองของวัฒนธรรมความปลอดภัย
ให้คำแนะนำหน่วยงานในประเทศไทย
นักวิจัยของแคสเปอร์สกี้พบว่าสัดส่วนของประเทศไทยสำหรับภาคอุตสาหกรรมทั้งหมดในปี 2022 นั้นต่ำกว่าตัวเลขค่าเฉลี่ยของโลก ยกเว้นภาคการผลิตและภาควิศวกรรมและบูรณาการ OT เนื่องจากบริษัทด้านวิศวกรรมและบูรณาการ OT มักจะประสบกับภัยคุกคามทางไซเบอร์บนคอมพิวเตอร์ที่ใช้ซอฟต์แวร์ OT ที่หลากหลาย
คอมพิวเตอร์จึงอาจกลายเป็นจุดเริ่มต้นของการโจมตีที่ส่งผลกระทบต่อลูกค้า กล่าวอีกนัยหนึ่งสำหรับองค์กรอุตสาหกรรมในประเทศไทย แคสเปอร์สกี้มองเห็นความเสี่ยงของการโจมตีซัพพลายเชนที่สูงขึ้น ซึ่งจำเป็นต้องได้รับการแก้ไข
ถึงแม้ประเทศไทยจะไม่ใกล้เคียงกับการเป็นประเทศที่มีความปลอดภัยทางไซเบอร์มากที่สุดในโลก แต่ประเทศไทยก็ทำผลงานได้ดีเมื่อเทียบกับประเทศอื่นๆ ในภูมิภาค
ปัญหาสำคัญ 4 ประการที่ต้องแก้ไขที่เห็นได้ชัดเจน ได้แก่
- ฟิชชิง
- คอมพิวเตอร์ OT ที่ไม่มีการป้องกันแพร่ไวรัสและเวิร์ม
- ความเสี่ยงที่เห็นได้ชัดของการโจมตีเรียกค่าไถ่ภายในขอบเขต OT
- มีความเสี่ยงสูงในการโจมตีซัพพลายเชน เนื่องจากระบบวิศวกรรมและบูรณาการ OT มีความเสี่ยงสูงต่อภัยคุกคามทางไซเบอร์
ยูจีน แคสเปอร์สกี้ ซีอีโอของแคสเปอร์สกี้ กล่าวว่า “เร็วๆ นี้เราได้จดทะเบียนเครื่องหมายการค้าแนวคิด Kaspersky Cyber Immunity ในสหรัฐอเมริกาและในสหภาพยุโรป เป็นแนวคิดซึ่งแสดงถึงระบบที่ปลอดภัยโดยการออกแบบที่ช่วยให้สร้างโซลูชันที่แทบจะไม่ถูกรุกล้ำและลดจำนวนช่องโหว่ที่อาจเกิดขึ้น.
“องค์ประกอบสำคัญของแนวคิดนี้คือโซลูชันของเรา อย่าง Kaspersky Secure Remote Workspace รวมถึงเกตเวย์ IoT รุ่นแรกและรุ่นถัดไปของเรา และผลิตภัณฑ์ที่กำลังจะมีขึ้นทั้งหมดที่ใช้ KasperskyOS ที่พัฒนาขึ้นเพื่อสร้างโลกดิจิทัลให้ปลอดภัยยิ่งขึ้น”
เมื่อพิจารณาถึงข้อค้นพบของแคสเปอร์สกี้ จึงแนะนำหน่วยงานในประเทศไทย ดังต่อไปนี้
- ลงทุนเรื่องการให้ความรู้ทั่วไปเกี่ยวกับความปลอดภัยในโลกไซเบอร์ ฝึกอบรมบุคลากรเกี่ยวกับวิธีป้องกันอีเมลฟิชชิ่งและวิธีปฏิบัติตัวให้ปลอดภัยทางไซเบอร์เมื่อทำกิจกรรมต่างๆ
- ปกป้องสภาพแวดล้อม OT ให้มากที่สุดด้วยโซลูชั่นความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพเท่าที่จะทำได้ แยกโหนด (ด้วยความช่วยเหลือของมาตรการทางเทคนิคและขององค์กร) ที่ไม่สามารถป้องกันได้ ตรวจสอบให้แน่ใจว่าโหนดดังกล่าวไม่แพร่กระจายไวรัสและเวิร์ม
- ตรวจสอบให้แน่ใจว่าคุณได้รับการปกป้องอย่างดีให้พันจากภัยคุกคามเรียกค่าไถ่ ปกป้องขอบเขตขององค์กร ตรวจสอบให้แน่ใจว่านโยบายรหัสผ่านมีความรัดกุม บัญชีไม่ถูกขโมยและรั่วไหล โหนดได้รับการปกป้องตามคำแนะนำทั้งหมดของเวนเดอร์ ซึ่งเป็นสิ่งที่สำคัญที่สุดที่ต้องทำ คุณควรมีแผนโดยละเอียด มีทีมรักษาความปลอดภัยทางไซเบอร์ที่ผ่านการฝึกอบรมมาอย่างดี และมีเครื่องมือที่เตรียมพร้อมไว้ทั้งหมดหากเกิดเหตุการณ์ด้านความปลอดภัย
- ลงทุนในการควบคุมสถานะความปลอดภัยทางไซเบอร์ขององค์กรซัพพลายเออร์ ตรวจสอบให้แน่ใจว่าซัพพลายเออร์ไม่ได้เชื่อมต่อกับอุปกรณ์ที่ไม่ได้รับการป้องกันเพียงพอกับระบบไอทีและ OT ของคุณ ตรวจสอบให้แน่ใจว่าซัพพลายเออร์ปฏิบัติตามนโยบายความปลอดภัยทางไซเบอร์ของคุณทั้งหมด