รายงานพิเศษ/โชคชัย บุณยะกลัมพ

https://www.facebook.com/ChokCyberAIEntertainment/

 

เทคโนโลยี 5G กำลังมา

ภัยคุกคาม Cyber กำลังพุ่ง

Cyber Security AI พร้อมหรือยัง

 

การเข้ามาของ AI ในอนาคต จากเดิมที่เป็นงานวิเคราะห์ข้อมูล ใช้ทีมงานผู้เชี่ยวชาญนับร้อยคน อาจจะเหลือทีมงานเพียงขนาดเล็กที่ไม่เกิน 10 คนเท่านั้น เพื่อช่วยวิเคราะห์ข้อมูลและรันงานต่างๆ โดยอัตโนมัติ

คงปฏิเสธไม่ได้ว่าความสามารถของเทคโนโลยีป้องกันภัยไซเบอร์ต้องมีบทบาทมากยิ่งขึ้น เมื่อเทคโนโลยีนวัตกรรมที่ใช้เชื่อมโยงกับข้อมูลแล้วนำมาบริหารจัดการในอุตสาหกรรมต่างๆ เช่น AI, Cloud, Blockchain ที่นำไปสู่การใช้งานบิ๊กดาต้าที่เพิ่มขึ้นอย่างรวดเร็ว

ปัญหาภัยคุกคามทางไซเบอร์ก็เพิ่มมากขึ้น และมีแนวโน้มสูงขึ้นเรื่อยๆ ซึ่งส่งผลกระทบต่อการดำเนินงานขององค์กรภาครัฐและเอกชน และยังอาจสร้างความเสียหายทางเศรษฐกิจ ส่งผลกระทบต่อความเชื่อมั่นความมั่นคงด้านความปลอดภัยอีกด้วย

ภัยคุกคามนี้มีแนวโน้มเข้าใกล้ตัวเรามากขึ้น ซึ่งอันตรายและร้ายแรงกว่าที่เราเคยคาดคิด กฎหมายที่บังคับใช้จะต้องปรับเปลี่ยนให้ทันต่อยุคสมัยในการคุ้มครองสวัสดิภาพของประชาชน

ยิ่งเมื่อ 5G เริ่มเข้ามา ภัยคุกคามต่างๆ ก็เริ่มมากขึ้น

 

เทคโนโลยี 5G อาจมีผลจากการยืนยันตัวตนผ่านซิมการ์ด กฎหมายบังคับให้สามารถตรวจสอบค้นหาตำแหน่งของอุปกรณ์ได้ ทำให้การตรวจสอบทางเทคนิคและการเฝ้าระวังภัยคุกคามไซเบอร์ทำได้ยากขึ้น ความท้าทายที่สำคัญจึงอยู่ที่การดำเนินการที่เกิดขึ้นหลังจากที่ได้รับการแจ้งเตือน และได้รับการแก้ไขให้เร็วที่สุด

เพื่อป้องกันและลดผลกระทบที่จะเกิดจากการโจมตีข้อมูลในโลกไซเบอร์ให้ได้มากที่สุด ควรหาช่องโหว่ด้านความปลอดภัย และดูความผิดปกติที่อาจนำไปสู่การโจมตี

จากข้อมูลแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดในประเทศไทย พบว่า 6 เดือนแรกของปี 2562 มีการแจ้งเหตุภัยคุกคามแล้ว 1,083 กรณี โดยสูงสุดคือการหลอกลวงออนไลน์ (fraud) 389 กรณี ความพยายามจะบุกรุกเข้าระบบ (intrusion attempts) 330 กรณี เนื้อหาที่เป็นภัย (abusive content) อีก 112 กรณี เจาะระบบได้สำเร็จ (intrusions) อีก 105 กรณี การเข้าถึงหรือเปลี่ยนแปลงแก้ไขข้อมูลสำคัญโดยไม่ได้รับอนุญาต (information security) 83 กรณี การโจมตีด้วยมัลแวร์ 61 กรณี และอื่นๆ ด้วยรูปแบบภัยคุกคามทางออนไลน์ที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา

อย่างกรณีที่ได้มีการแจ้งให้ระวังภัยเกี่ยวกับการใช้อีเมลฟิชชิ่ง (เว็บปลอมเพื่อหลอกขโมยข้อมูล) หลอกให้สแกน QR code ที่จะเชื่อมต่อไปยังเว็บไซต์ปลอมเพื่อขโมยข้อมูล โดยนักวิจัยจากบริษัท Cofense รายงานการโจมตีแบบฟิชชิ่งที่ใช้วิธีส่งอีเมลแนบ QR code เพื่อหลอกผู้ใช้

โดยการปลอมอีเมลเพื่อหลอกว่าส่งมาจากพนักงานขององค์กร และระบุว่ามีเอกสารสำคัญอยู่ในระบบ share point ซึ่งปกติต้องล็อกอินเพื่อเข้าไปดาวน์โหลดมาอ่านได้ โดยผู้ประสงค์ร้ายจะแนบ QR code ที่อ้างว่าใช้เพื่อเข้าไปสู่หน้าดาวน์โหลด

หากเหยื่อหลงเชื่อใช้มือถือสแกน QR code จะถูกเชื่อมต่อไปยังหน้าเว็บไซต์ปลอมที่ทำขึ้นเหมือนหน้าล็อกอินของบริการ share point ให้เหยื่อใส่ข้อมูลบัญชีและรหัสผ่าน จากนั้นโจรไซเบอร์ก็จะได้ข้อมูลนำไปสร้างความเสียหายต่อได้

เทคนิคการขโมยข้อมูลด้วยการสแกน QR code เป็นการใช้ช่องว่างของระบบที่ทำให้อีเมลฟิชชิ่งผ่านการตรวจจับสู่กล่องอีเมลของผู้ใช้งานได้ ทั้งการใช้โทรศัพท์มือถือสแกน QR code นั้นยังทำให้ระบบตรวจจับฟิชชิ่งหรือมัลแวร์ขององค์กรไม่สามารถช่วยป้องกันได้ด้วย เพราะส่วนใหญ่จะใช้อุปกรณ์ส่วนตัวดำเนินการ

รวมถึงเป็นการใช้จุดอ่อนของเว็บบราวเซอร์ของหน้าจอมือถือที่อาจไม่ได้แสดง URL ที่ชัดเจนพอ ทำให้ผู้ใช้ตรวจสอบเว็บไซต์ปลอมได้ยากขึ้น

ฉะนั้น ผู้ใช้ต้องตรวจสอบให้แน่ใจว่าอีเมลถูกส่งจากผู้ใช้ตัวจริง ด้วยการตรวจสอบชื่ออีเมล หรือสอบถามกับผู้ส่ง ก่อนจะสแกน QR code ใดๆ รวมถึงควรตรวจสอบที่อยู่ของเว็บไซต์ให้ถูกต้องก่อนกรอกข้อมูลทุกครั้ง

 

การคิดค้นเทคโนโลยีปัญญาประดิษฐ์ที่ทันสมัยด้าน Cyber Security AI มาใช้ตรวจจับภัยคุกคามในธุรกิจช่วยเพิ่มประสิทธิภาพการเฝ้าระวังที่ครอบคลุมขึ้น และได้รับการแก้ปัญหาได้ถูกต้อง รวดเร็ว แยกแยะ (Identify) ตรวจจับ (Detect) ตอบรับ (Response) และปรับปรุง (Improve) ซึ่งเป็นแนวทางในการรักษาความมั่นคงปลอดภัยของข้อมูลในระดับสูงสุด

จากข้อมูลของ European Parliament พบสถิติภัยคุกคามไซเบอร์ของโลกที่น่าสนใจประจำปี 2018 (พ.ศ.2561) คือ 92% ของการติดมัลแวร์มาจากช่องทางอีเมล และ Web-based attacks -มีแนวโน้มการโจมตีระบบ CMS เพิ่มขึ้น รวมทั้ง Web application/injection attacks – SQL injection is the most common ส่วนฟิชชิ่งถูกใช้เป็นช่องทางการกระจายมัลแวร์ถึง 90% และเป็นต้นเหตุของ data breaches ถึง 72% และยังมี DDoS หรือการจู่โจมเว็บไซต์เป้าหมาย โดยอาศัยการรุมจู่โจมจากหลายๆ ที่พร้อมๆ กัน

ส่วนประเทศไทย จากสถิติการรับมือภัยคุกคามของไทยเซิร์ต ปี 2561 ได้รับแจ้งเหตุและประสานงานรับมือภัยคุกคามทั้งสิ้น 2,520 ครั้ง

รูปแบบภัยคุกคามพบมากที่สุด 3 อันดับแรกคือ ภัยจากการบุกรุกหรือเจาะเข้าระบบ (Intrusion Attempts) รองลงมาคือการฉ้อฉล ฉ้อโกง หรือหลอกลวงเพื่อผลประโยชน์ (Fraud) และการบุกรุกหรือการเจาะระบบได้สำเร็จ (Intrusions)

ดังนั้น เมื่อเทคโนโลยี 5 G กำลังมา รูปแบบการหลอกลวงทางออนไลน์และภัยคุกคามทางไซเบอร์ก็เข้ามาใกล้ตัวทุกคนมากขึ้น

องค์กรทุกภาคส่วนหันมาให้ความสำคัญและมีการดำเนินงานที่ชัดเจนเพื่อสร้างระบบรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นแล้วหรือยัง