Job Seeker
Contact channel
เทรนด์ไมโคร ระบุต้องใช้กลยุทธ์ไซเบอร์ซีเคียวริตี้แบบครบวงจร เพื่อปกป้องข้อมูล และปิดจุดอ่อนในระบบไอที หลังพบอาชญากรเจาะข้อมูลส่วนบุคคล รั่วไหลแล้วกว่า 10 ล้านรายการ ภายในครึ่งปี ภัยคุกคามทางไซเบอร์ ปัญหาข้อมูลรั่วไหล และช่องโหว่ที่มีความเสี่ยงสูง ยังคงพบเห็นได้ทั่วไปในช่วงครึ่งแรกของปี 2557 ตามที่ระบุในรายงานความปลอดภัยช่วงไตรมาสที่ 2 ของบริษัทเทรนด์ ไมโคร ภายใต้ชื่อ "พลิกสถานการณ์ภัยคุกคามทางไซเบอร์ : การรับมือกับยุทธวิธีด้านอาชญากรรมไซเบอร์ที่เปลี่ยนไป" (Turning the Tables on Cybercrime : Responding to Evolving Cybercrime Tactics) โดยปัจจุบันการโจมตีเหล่านี้ทวีความรุนแรงมากขึ้น โดยเฉพาะอย่างยิ่งต่อสถาบันการเงินและธนาคาร รวมถึงห้างค้าปลีก การโจมตีทั้งหมดส่งผลให้บันทึกข้อมูลส่วนบุคคลเกิดรั่วไหลไปแล้วกว่า 10 ล้านรายการ จนถึงเดือน ก.ค.2557 ซึ่งบ่งชี้อย่างชัดเจนถึงความจำเป็นที่องค์กรต่างๆ จะต้องปรับใช้แนวทางที่แข็งแกร่งมากยิ่งขึ้นเพื่อคุ้มครองข้อมูลดิจิตอลก็ตาม การโจมตีในช่วงไตรมาสที่ 2 นี้ ส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้บริโภค ทั้งการโจรกรรมข้อมูลต่างๆ เช่น ชื่อลูกค้า รหัสผ่าน อีเมล์ ที่อยู่บ้าน หมายเลขโทรศัพท์ และวันเกิด รวมถึงการละเมิดความเป็นส่วนตัวในรูปแบบต่างๆ ส่งผลกระทบต่อยอดขายและกำไรขององค์กร ทั้งยังทำให้ลูกค้าไม่สามารถเข้าถึงบัญชีและแก้ไขปัญหาบริการหยุดชะงัก ด้วยเหตุนี้ หลายประเทศจึงได้เริ่มต้นกำหนดนโยบายที่เข้มงวดมากขึ้นสำหรับการเก็บรักษาข้อมูลส่วนตัวและการเก็บรวบรวมข้อมูล เพื่อแก้ไขปัญหาดังกล่าว
จนกระทั่งวันที่ 15 ก.ค.2557 มีการรายงานกรณีข้อมูลรั่วไหลกว่า 400 กรณี ส่งผลให้องค์กรต่างๆ จำเป็นที่จะต้องระบุและทำความเข้าใจเกี่ยวกับข้อมูลสำคัญที่มีอยู่ เพื่อสร้างกลยุทธ์การป้องกันที่มีประสิทธิภาพและปกป้องข้อมูลให้ปลอดภัยด้วยแนวคิดที่เปลี่ยนแปลงไป ซึ่งองค์กรต่างๆ จำเป็นต้องระบุว่าข้อมูลใดถือเป็นข้อมูลสำคัญ ก่อนที่จะกำหนดแผนงานเกี่ยวกับวิธีการปกป้องข้อมูลดังกล่าว
นายเรมุนด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี เทรนด์ไมโคร กล่าวว่า องค์กรต่างๆ จะต้องให้ความสำคัญกับการรักษาความปลอดภัยข้อมูล โดยถือเป็นองค์ประกอบหลักของกลยุทธ์ทางธุรกิจในระยะยาว แทนที่จะมองว่าปัญหาดังกล่าวเป็นเพียงเรื่องเล็กน้อย โดยจะเป็นการปรับปรุงมาตรการปกป้องข้อมูลเพื่อก่อให้เกิดประโยชน์ในระยะยาว ซึ่งกรณีปัญหาที่เราตรวจพบในช่วงไตรมาสนี้ นับเป็นเครื่องยืนยันถึงความจำเป็นในการปรับใช้แนวทางการรักษาความปลอดภัยที่ครบถ้วนสมบูรณ์
ประเด็นสำคัญที่ระบุในรายงานฉบับดังกล่าว ได้แก่ 1. ช่องโหว่สำคัญสร้างความเสียหายครั้งใหญ่ต่อบุคลากรฝ่ายรักษาความปลอดภัยสารสนเทศและประชาชนทั่วไป ซึ่งช่องโหว่ที่มีความเสี่ยงสูงส่งผลกระทบต่อองค์ประกอบต่างๆ ของบริการเว็บและการท่องอินเทอร์เน็ต รวมถึงไลบรารีทางฝั่งเซิร์ฟเวอร์ ระบบปฏิบัติการ โมบายล์แอพ และเบราว์เซอร์ 2. ความรุนแรงและจำนวนการโจมตีที่เพิ่มขึ้น โดยความรุนแรงของการโจมตีที่เกิดขึ้นกับองค์กรต่างๆ ตอกย้ำถึงความสำคัญของการวางแผนเพื่อรับมือกับปัญหา รวมถึงการสร้างจิตสำนึกในเรื่องความปลอดภัยทั่วทั้งองค์กร 3. อาชญากรไซเบอร์ตอบโต้การพัฒนาระบบธนาคารออนไลน์และแพลตฟอร์มโมบายล์ มีการใช้มัลแวร์กลุ่มที่เข้ารหัสข้อมูลผู้ใช้เพื่อเรียกเป็นตัวประกัน และมัลแวร์ที่ทำลายกระบวนการยืนยันตัวตนของผู้ใช้สองระดับ เพื่อรับมือกับพัฒนาการทางด้านเทคโนโลยีของแพลตฟอร์มบริการธนาคารออนไลน์และแพลตฟอร์มโมบายล์
4. ชีวิตดิจิตอลและ Internet of Everything (IOE) ปรับปรุงวิถีชีวิต พร้อมทั้งสร้างช่องโหว่ใหม่ๆ จากการแข่งขันฟุตบอลโลกที่จัดขึ้นในประเทศบราซิล คือหนึ่งในกิจกรรมด้านกีฬาที่ได้รับความนิยมมากที่สุด ด้วยเหตุนี้ผู้ใช้จึงเผชิญกับภัยคุกคามมากมายเกี่ยวกับกิจกรรมดังกล่าว ซึ่งนับเป็นช่องทางการหลอกล่อผู้ใช้ที่ถูกใช้งานอย่างกว้างขวางมากที่สุดในช่วงไตรมาสนี้ 5. ความร่วมมือของหน่วยงานบังคับใช้กฎหมายทั่วโลกนำไปสู่การจับกุม ด้วยการแบ่งปันข้อมูลการศึกษาวิจัย จึงสามารถป้องกันความเสียหายทางการเงินได้อย่างมีประสิทธิภาพ
นายเจดี เชอร์รี่ รองประธานฝ่ายเทคโนโลยีและโซลูชั่น เทรนด์ไมโคร กล่าวว่า การโจมตีในช่วงไตรมาสที่ 2 เผยให้เห็นว่าภัยคุกคามทางไซเบอร์ที่หลากหลายอาจก่อให้เกิดผลกระทบที่รุนแรงในระดับโลก ดังนั้น การปรับใช้แผนการรับมือเหตุการณ์อย่างเหมาะสม โดยอาศัยความร่วมมือทั้งภายในและภายนอกประเทศ จะช่วยให้หน่วยงานที่เกี่ยวข้องและภาคอุตสาหกรรมสามารถป้องกันและตอบโต้กับภัยคุกคามด้านความปลอดภัยสารสนเทศได้อย่างทันท่วงที.
ขอขอบคุณข่าว และภาพข่าว : หนังสือพิมพ์ไทยรัฐออนไลน์
Job Region Area
JOBBKK.COM © Copyright All Right Reserved
Jobbkk has only one website. In no case, we have an affiliate, agent or appointee. Please do not rely on any other website, email, telephone, SMS or other contacting channel. If it is a case, we will prosecute under a lawsuit in the upmost as allowed.
