The key to sell limited edition products is to make customers feel their exclusive ownership of the products. This special feeling starts when customers place orders. To impress customers and convince them to repeat orders, Carnival, a multi-brand Thai dealer of stylish clothes and limited edition sneakers, has looked for the best solution to guarantee […]
หากจะกล่าวว่าภาคการผลิต (Manufacturing Sector) เป็นกลไกหลักในการขับเคลื่อนเศรษฐกิจคงไม่ผิดนัก เพราะการส่งออกของหลายประเทศล้วนพึ่งพาอุตสาหกรรมนี้ทั้งนั้น ภาคการผลิตยังเชื่อมโยงกับหลายอุตสาหกรรม อาทิ สินค้าอุปโภคบริโภค การผลิตชิ้นส่วนยานยนต์ ไฟฟ้า พลังงานและสุขภาพ ปัจจุบันการขยายตัวของภาคการผลิตทั่วโลกกำลังทำให้ห่วงโซ่อุปทานซับซ้อนมากขึ้นเรื่อย ๆ…ยกตัวอย่าง หลายกรณีที่บริษัทผู้ผลิตรับบทเป็นลูกค้าของบริษัทอื่น ๆ ด้วย นอกจากนี้ในช่วงกว่าทศวรรษที่ผ่านมาอุตสาหกรรมการผลิตเผชิญหน้ากับความเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว มีการเปิดรับนวัตกรรมใหม่ ๆ มากมายต่อเนื่อง อาทิ Digital Twins, หุ่นยนต์ (Robotics), ปัญญาประดิษฐ์ (Artificial Intelligence-AI), ระบบคลาวด์ (Cloud Computing) และ Industrial Internet of Things -IIoT ในขณะที่ความล้ำสมัยนี้กำลังขับเคลื่อนการเติบโตให้ธุรกิจ ในทางกลับกันพวกมันก็ดึงดูดภัยคุกคามไซเบอร์มาด้วยเช่นกัน อุตสาหกรรมการผลิตเป้าหมายอันดับหนึ่งของแฮกเกอร์ การเปลี่ยนผ่านจากระบบแยกกันทำงาน เป็นการเชื่อมโยงการทำงานของระบบต่าง ๆ เข้าด้วยกัน ผนวกกับพัฒนาการของอินเทอร์เน็ตและระบบคลาวด์ ทำให้ธุรกิจการผลิตต้องเผชิญกับความท้าทายจากภัยคุกคามไซเบอร์ โดยเฉพาะองค์กรที่เน้นลงทุนด้านเทคโนโลยีแต่มองข้ามความมั่นคงปลอดภัยไซเบอร์ การแลกเปลี่ยนข้อมูลระหว่างซัพพลายเชนที่เพิ่มขึ้นตลอดเวลาทำให้ความเสี่ยงทวีความรุนแรงมากขึ้น ทำให้ความเสี่ยงไซเบอร์ พร้อมกระจายไปทั่วห่วงโซ่อุปทานและบ่อยครั้งที่ยากจะเข้าใจและควบคุมด้วยหน่วยงานใดหน่วยงานหนึ่ง การเชื่อมต่อที่เพิ่มมากขึ้นและความโปร่งใสของข้อมูลทำให้อุตสาหกรรมการผลิตตกเป็นเป้าหมายอันดับหนึ่งของการโจมตีไซเบอร์ตลอดระยะเวลา 3 ปีที่ผ่านมา ซึ่งภาคการผลิตครองสัดส่วนถึงร้อยละ 25.7 […]
การทำธุรกรรมบนแพลตฟอร์มสะดวกสบายจน เราแทบจะลืมการไปธนาคารแล้ว เราสามารถดูยอดเงินคงเหลือ โอนเงิน ชำระเงิน แม้แต่ขอสินเชื่อก็ทำได้ง่ายผ่านแอปพลิเคชันธนาคารบนโทรศัพท์มือถือ อย่างไรก็ตามความสะดวกสบายนี้ก็ดึงดูดภัยคุกคามไซเบอร์ด้วยเช่นกัน เพราะโอกาสหาประโยชน์จากข้อมูลจำนวนมหาศาลของลูกค้าคุ้มค่าให้อาชญากรไซเบอร์ลงทุนลงแรง รายงานล่าสุดของ Kroll เปิดเผยว่า ในปีที่ผ่านมาบริการทางการเงินเป็นอุตสาหกรรมที่มีการละเมิดข้อมูลสูงสุด การเรียกค่าไถ่ไซเบอร์ (Ransomware) กลายเป็นตัวปัญหาของธนาคาร ในขณะที่ Insider Threat ยังคงเป็นประเด็นที่ทำให้การโจมตีผ่านอีเมล (Business Email Compromise – BEC) ขยายตัวสูงขึ้น ยิ่งไปกว่านี้ร้อยละ 65 ของธุรกิจบริการทางการเงินล้วนแต่เคยผ่านประสบการณ์ถูกโจมตีแอปฯมาแล้ว และปัจจุบันนี้ภาคการเงินขึ้นแท่นเป้าหมายอันดับ 1 ของการโจมตี DDoS แทนที่ธุรกิจเกมไปเรียบร้อยแล้วด้วย ธุรกิจการเงินต้องเจออะไร…หากระบบถูกแฮก! การโจมตีสำเร็จเพียงครั้งเดียว สามารถส่งลบต่อผลประกอบการของบริษัท ทั้งนี้ความเสียหายดังกล่าวขึ้นอยู่กับความรุนแรง ขอบเขตข้อมูลที่ถูกเปิดเผย แต่ที่แน่ ๆ ผลลัพธ์ดังกล่าวนี้พร้อมส่งผลร้ายต่อธุรกิจในทันทีและอาจต่อเนื่องไปถึงระยะยาว บลูบิคจะเปิดประเด็นที่ธุรกิจต้องเตรียมพร้อมรับมือหากระบบถูก ‘แฮก’ 1.) ค่าใช้จ่ายหลังการโจมตี ค่าไถ่ไซเบอร์ (Ransom Payments): ผลสำรวจของ Sophos เปิดเผยในปี 2566 ว่าค่าไถ่ไซเบอร์โดยเฉลี่ยอยู่ที่ 1.6 ล้านดอลล่าร์ […]
อุตสาหกรรมค้าปลีกตกเป็นเป้าหมายอันดับที่ 5 ของการโจมตีทางไซเบอร์ทั่วโลก (อ้างอิงจากผลสำรวจของ Statista ปี 2566) และแนวโน้มนี้ยังอยู่ในช่วงขาขึ้น เพราะค้าปลีกกำลังขยายธุรกิจบนโลกดิจิทัลอย่างต่อเนื่อง แทบทุกองค์กรต่างตบเท้าเข้ามาลงทุนเพิ่มช่องทางการจำหน่ายสินค้าบนโลกออนไลน์กันทั้งนั้น จึงไม่น่าแปลกใจที่เราจะเห็นข่าวข้อมูลลูกค้าบนแพลตฟอร์มค้าปลีกรั่วไหลถี่มากขึ้นทั้งในและต่างประเทศ วิธีการโจมตีที่สร้างความเสียหายให้กับธุรกิจค้าปลีกคงหนีไม่พ้น Ransomware (เรียกค่าไถ่ไซเบอร์), Card Skimming (การดูดข้อมูลบัตรเครดิต) จนถึงฟิชชิ่ง (Phishing) ส่งผลกระทบทั้งค่าใช้จ่ายทางการเงินในรูปแบบต่าง ๆ และความน่าเชื่อถือขององค์กร ทำไม ‘ค้าปลีก’ ถึงตกเป็นเป้าหมายของ Cyber Attack? ปัจจุบันอุตสาหกรรมค้าปลีกกำลังปฏิวัติและเปลี่ยนผ่านประสบการณ์การซื้อ-ขายสินค้าและกระบวนการทำงาน ด้วยการปรับใช้เทคโนโลยีหลากหลาย ตั้งแต่แพลตฟอร์ม e-Commerce ระบบเทคโนโลยีสารสนเทศในร้านค้า ไปจนถึงอุปกรณ์เชื่อมต่อต่าง ๆ อาทิ Beacons เซ็นเซอร์ และอุปกรณ์ติดตาม ระบบหลังบ้าน ผลจากเทรนด์ขาขึ้นของการใช้เทคโนโลยีนี้ ดึงดูดอาชญากรไซเบอร์ให้เข้ามาแสวงหาผลประโยชน์จากพื้นผิวการโจมตีที่ขยายตัวมากขึ้น รวมถึงการขโมยข้อมูลลูกค้า คัดลอกข้อมูลบัตรเครดิต/เดบิตจากอุปกรณ์ Point of Sales – PoS และเข้าควบคุมระบบเพื่อเรียกค่าไถ่ไซเบอร์ ตัวอย่างการโจมตีธุรกิจค้าปลีก: ยักษ์ใหญ่ค้าปลีก ‘JD Sports’ ถูกแฮกครั้งใหญ่ ทำให้ข้อมูลลูกค้ากว่า […]
เมื่อมนุษย์พึ่งพาเทคโนโลยีและอินเทอร์เน็ตมากขึ้นจนแทบจะเป็นปัจจัยที่ 5 จึงไม่น่าแปลกใจที่ Cyber Security หรือความมั่นคงปลอดภัยไซเบอร์ กำลังกลายเป็นความเสี่ยงที่พร้อมจะสร้างความเสียหายต่อธุรกิจได้ตลอดเวลา จากจุดนี้เองทำให้ทุกฝ่ายจำเป็นต้องรู้จักและเข้าใจแง่มุมต่าง ๆ ของ Cyber Security ที่อาจส่งผลกระทบต่อธุรกิจทั้งทางตรงและทางอ้อม บทความนี้จะเน้นให้ความรู้เกี่ยวกับ Cyber Security 101 ครอบคลุมตั้งแต่ ความหมาย ความสำคัญของ Cyber Security ประเภทและรูปแบบภัยคุกคามไซเบอร์ที่พบได้บ่อย รวมถึงเทคโนโลยีและแนวปฏิบัติด้านความปลอดภัยไซเบอร์ที่จำเป็นต่อการดำเนินธุรกิจ ท่ามกลางภัยคุกคามที่พัฒนาอย่างต่อเนื่อง Cyber Security คืออะไร Cyber Security หรือความมั่นคงปลอดภัยไซเบอร์ หมายถึง เทคโนโลยี มาตรการหรือแนวปฏิบัติ ที่ถูกออกแบบมาเพื่อป้องกันภัยหรือบรรเทาผลกระทบจากภัยคุกคามไซเบอร์ในรูปแบบต่าง ๆ โดยเป้าหมายของ Cyber Security คือ การปกป้องข้อมูลสำคัญ/ระบบของบุคคลและองค์กร แอปพลิเคชัน อุปกรณ์คอมพิวเตอร์ สินทรัพย์ทางการเงิน/ข้อมูลจากไวรัส การโจมตีไซเบอร์และภัยคุกคามอื่น ๆ ทำไม Cyber Security ถึงสำคัญต่อธุรกิจ ปัจจุบันการโจมตีไซเบอร์เป็นอุปสรรคและส่งผลกระทบต่อธุรกิจมหาศาล มูลค่าความเสียหายกำลังถีบตัวสูงขึ้นอย่างต่อเนื่อง รายงานของ IBM เปิดเผยว่า […]
เมื่อ คนใน เป็นภัยร้ายขององค์กร ‘Insider Threat’ ความเสี่ยงธุรกิจที่ไม่อาจมองข้าม ภาคธุรกิจกำลังต่อสู้กับภัยคุกคามไซเบอร์ที่ขยายตัวอย่างหนัก โดยเฉพาะ Insider Threat ภัยร้ายจากคนในที่ครองสัดส่วนถึง 1 ใน 3 ของการละเมิดข้อมูลทั้งหมดที่เกิดขึ้นในปีที่ผ่านมา ไม่ว่าความเสียหายที่เกิดขึ้นเป็นผลจากการกระทำโดยเจตนาหรือไม่ แต่ผลกระทบจาก Insider Threat สูงถึง 1,620 ล้านดอลล่าร์และมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง จำนวนบริษัทที่ตกเป็นเหยื่อ Insider Threat กำลังเพิ่มขึ้นอย่างมีนัยสำคัญ เป็นผลจากคนในสามารถเข้าถึงระบบโครงสร้างพื้นฐานและรู้จักเครื่องมือป้องกันภัยคุกคามไซเบอร์ที่องค์กรใช้เป็นอย่างดี ผนวกกับ Digital Landscape ที่ซับซ้อนขึ้นทำให้การโจมตีประสบความสำเร็จสูง ด้วยเหตุนี้ Insider Threat จึงเป็นอีกหนึ่งความท้าทายที่ธุรกิจไม่อาจมองข้ามได้อีกต่อไป Insider Threat คืออะไร? Insider Threat หรือภัยคุกคามจากคนในองค์กร เป็นรูปแบบหนึ่งของความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ที่เกิดขึ้นจาก พนักงาน หุ้นส่วนธุรกิจ บุคคล/บริษัทที่รับเหมาช่วง หรือใครก็ตามที่ได้รับสิทธิ์เข้าถึงระบบเครือข่าย/ดิจิทัลขององค์กร อย่างไรก็ตามบ่อยครั้งที่ผลจากภัยคุกคามนี้เกิดขึ้นจากความไม่ตั้งใจ ความผิดพลาดของมนุษย์ (Human Error) หรือความประมาท การโจมตีทางไซเบอร์จากคนใน มักประสบความสำเร็จและสร้างความเสียหายสูงแก่องค์กร […]
หลายสิบปีที่ผ่านมาเราคุ้นชินกับการป้องกันตนเองในโลกดิจิทัล ด้วยโปรแกรมป้องกันไวรัส (Anti-Virus), การคัดกรองสแปม (Spam-Filtering) และเครื่องมือตรวจจับฟิชชิ่ง (Phishing-Detection Tools) แต่ปัจจุบันเทคโนโลยีเหล่านี้ไม่เพียงพอ ที่จะดูแลความปลอดภัย Digital Landscape ที่ซับซ้อนมากขึ้นทุกวัน ยิ่งผนวกกับการใช้ AI เป็นเครื่องมือโจมตีทางไซเบอร์ ยิ่งทำให้บทบาท AI กลายเป็นของต้องมีในสาย Cyber Security ชัดเจนขึ้น เหมือนประโยคเด็ดในภาพยนต์ชื่อดังระดับตำนานอย่าง Ronbin Hood (2018) ที่กล่าวไว้ว่า ‘Takes a thief to find one’ หมายถึง ‘ใช้โจรจับโจรถึงจะได้ผล’ การเปิดตัวขีดความสามารถขั้นสูงของ AI อย่างต่อเนื่อง ทำให้ AI ถูกพูดถึงอย่างมากในแวดวง Cyber Security ในช่วงปีที่ผ่านมา นำไปสู่การลงทุนและคิดค้นผลิตภัณฑ์ใหม่ ๆ เพื่อรับมือกับพัฒนาการและการขยายตัวของการโจมตีรูปแบบต่าง ๆ จากจุดนี้เองทำให้ AI กลายเป็นเทคโนโลยีแห่งอนาคต ที่ใช้ต่อสู้กับภัยคุกคามไซเบอร์ในรูปแบบต่าง ๆ ซึ่ง บลูบิค […]
Digital Landscape ที่ซับซ้อนและขยายตัวมากขึ้น กำลังกดดันให้ภาคธุรกิจรับศึก 2 ด้าน ทั้งภัยคุกคามไซเบอร์จากภายนอกและคนใน โดยเฉพาะ Insider Risk ความเสี่ยงจากอาชญากรที่แฝงตัวอยู่ในคราบพนักงานหรือบริษัทรับเหมา และความประมาทของคนในที่นำไปสู่การละเมิดข้อมูล/เข้าถึงระบบขององค์กรโดยไม่ตั้งใจ นอกจากแผนกลยุทธ์ที่ครอบคลุมตั้งแต่การกำกับดูแล (Governance) ความเสี่ยง (Risk) และการปฏิบัติตามข้อกำหนด (Compliance) แล้ว องค์กรยังต้องอาศัย 3 ปัจจัยหลักในการขับเคลื่อนกลยุทธ์ดังกล่าว เพื่อบรรลุเป้าหมายการป้องกันความเสี่ยง Insider Risk โดยปัจจัยดังกล่าวประกอบด้วย People (พนักงาน/ผู้ที่มีส่วนเกี่ยวข้อง) ⏩⏩ เพราะความสำเร็จของการโจมตีไซเบอร์ล้วนเกี่ยวพันกับผู้คน ด้วยเหตุนี้พนักงานจึงเป็นหัวใจสำคัญในการขับเคลื่อนกลยุทธ์ด้าน Cyber Security โดยบริษัทต้องมองเห็นกิจกรรมและการใช้งานของพนักงานในทุกระดับชั้น เพื่อเข้าใจถึงเจตนาและพฤติกรรมของผู้ก่อเหตุการบริหารจัดการ Insider Risk องค์กรจำเป็นต้องมีการตรวจสอบระบบควบคุมที่มีอยู่และประเมินความเสี่ยง เพื่อจัดลำดับความสำคัญของข้อมูล และกำหนดว่าใครบ้างที่สามารถเข้าถึงข้อมูลและกรอบเวลาในการใช้งานข้อมูลดังกล่าว เพื่อให้องค์กรสามารถระบุกิจกรรมที่น่าสงสัยในทุกแผนก แอปพลิเคชันและระบบทั้งหมดได้อย่างแม่นยำ นอกจากนี้ การสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามไซเบอร์สำหรับพนักงานเป็นกิจกรรมที่องค์กรต้องดำเนินการอย่างต่อเนื่อง และขยายวงไปยังผู้รับเหมาและบุคคลภายนอกที่สามารถเข้าถึงระบบและข้อมูลสำคัญขององค์กรอีกด้วย Process (กระบวนการ) ⏩⏩นอกจากกระบวนการตรวจสอบกิจกรรมที่ผิดปกติ การพิสูจน์ตัวตนและการเข้ารหัสที่เหมาะสมแล้วแล้ว องค์กรควรให้ความสำคัญกับกระบวนการสืบสวนเมื่อเกิดเหตุการณ์โจมตีด้วย เพื่อให้องค์กรสามารถจัดการและทำงานร่วมกันระหว่างทีมที่เกี่ยวข้อง เพื่อจำกัดความเสียหายและระบุสาเหตุของการโจมตี สำหรับการฟื้นฟูและรับมือกับเหตุการณ์ในอนาคตได้ Technology (เทคโนโลยี) ⏩⏩เป็นหัวใจสำคัญในการบริหารจัดการ […]
ปัจจุบันองค์กรธุรกิจส่วนใหญ่มักให้ความสำคัญกับจากการโจมตีภายนอก มากกว่าภัยคุกคามจากภายใน (Insider Threat) ทั้งที่การโจมตีจากคนในมีแนวโน้มเพิ่มขึ้นอย่างมีนัยสำคัญในช่วงที่ผ่านมา ซ้ำร้ายภัยจากคนในยังมีโอกาสประสบความสำเร็จและอาจสร้างความเสียหายสูงกว่าการโจมตีจากคนนอก เพราะพวกเขารู้ว่าข้อมูลสำคัญอยู่ที่ไหนและจะเข้าถึงได้อย่างไร ยกตัวอย่าง ในปี 2564 บริษัทค้าปลีกผ่านแพลตฟอร์มออนไลน์รายหนึ่งของไทย ต้องเผชิญกับปัญหาพนักงานฝ่ายไอทีขโมยข้อมูลส่วนตัว (Personally Indentifiable Information – PII) ของลูกค้ากว่า 1,000,000 เรคอร์ด และมีการโพสต์ชุดข้อมูลตัวอย่าง PII ของลูกค้ากว่า 1,000 รายการให้ดาวน์โหลดแบบสาธารณะในตลาดมืด (Dark Web) ซึ่งแน่นอนว่าการละเมิดข้อมูลนี้ส่งผลเสียต่อความน่าเชื่อถือและภาพลักษณ์ ขององค์กร ความสูญเสียทางการเงินและอาจนำไปสู่การฟ้องร้องทางกฎหมายได้ ด้วยเหตุนี้ Insider Threat จึงเป็นความเสี่ยงที่องค์กรยุคใหม่ไม่อาจมองข้ามได้อีกต่อไป ซึ่งการบริหารจัดการกับ Insider Risk นี้สามารถเริ่มต้นด้วย ‘Rule of Three’ ศาสตร์ขั้นพื้นฐานที่ใช้บริหารจัดการ Insider Threat ให้อยู่หมัดได้ Insider Risk vs Insider Threat แตกต่างกันอย่างไร ก่อนจะทำความรู้จักกับ ‘Rule of Three’ […]
วิวัฒนาการที่ไม่หยุดยั้งของกลุ่มอาชญากรไซเบอร์ หนุนให้ Cybersecurity เป็นคงความท้าทายและความเสี่ยงอันดับต้น ๆ ของธุรกิจ แม้วันนี้หลายองค์กรยังโชคดีที่ไม่เคยถูกแฮกแต่ไม่มีใครการันตีถึงอนาคตได้ เพราะแม้แต่บริษัทชั้นนำหรือยักษ์ใหญ่ด้านเทคโนโลยีล้วนเคยตกเป็นเหยื่อยภัยคุกคามไซเบอร์มาแล้วทั้งนั้น ยกตัวอย่างการโจมตีมาแรงอย่าง Ransomware หรือการเรียกค่าไถ่ไซเบอร์ ที่ล่าสุดได้มีการเปิดตัวโมเดลธุรกิจ Ransomware-as-a-service (Raas) บริการที่ทำให้ใครก็ได้เป็นแฮกเกอร์ได้ สนับสนุนให้เกิดแฮกเกอร์หน้าใหม่ตบเท้าเข้ามาในวงการมากขึ้น ยิ่งไปกว่านั้นในปี 2566 ยังเป็นปีแห่งการเติบโตสูงสุดของ Ransomware โดยมีเหยื่อเพิ่มขึ้นถึงร้อยละ 55 เมื่อเทียบกับปี 2565 (รวมเป็น 5,070 ราย) แค่เพียง Q2 และ 3 มีผู้ตกเป็นเหยื่อรวมกันมากว่าจำนวนเหยื่อของทั้งปี 2565 ซึ่งนอกจากความเสียหายทางการเงินและภาพลักษณ์แล้ว องค์กรธุรกิจที่ถูกโจมตียังต้องเผชิญหน้ากับความเสี่ยงทางด้านกฎหมายและกฎระเบียบอีกด้วย เทรนด์ลงทุนด้าน Cybersecurity ยังขาขึ้น แต่มาตรฐานความปลอดภัยไม่ขึ้นตาม ภาคธุรกิจตื่นตัวกับปัญหาด้านความมั่นคงปลอดภัยไซเบอร์อย่างมีนัยสำคัญในช่วง 2-3 ปีที่ผ่านมา โดยเฉพาะองค์กรที่เกี่ยวข้อกับโครงสร้างพื้นฐานอย่าง สายการบิน น้ำประปา โรงไฟฟ้า โทรคมนาคม รวมถึงการเงินและโรงพยาบาล มีการใช้เงินลงทุนจำนวนมหาศาลในเครื่องมือและโซลูชันทันสมัยเพื่อลดความเสี่ยง แต่ผลวิจัยของ Bridwell Research กลับพบว่าเกือบ 2 ใน […]
