หลายสิบปีที่ผ่านมาเราคุ้นชินกับการป้องกันตนเองในโลกดิจิทัล ด้วยโปรแกรมป้องกันไวรัส (Anti-Virus), การคัดกรองสแปม (Spam-Filtering) และเครื่องมือตรวจจับฟิชชิ่ง (Phishing-Detection Tools) แต่ปัจจุบันเทคโนโลยีเหล่านี้ไม่เพียงพอ ที่จะดูแลความปลอดภัย Digital Landscape ที่ซับซ้อนมากขึ้นทุกวัน ยิ่งผนวกกับการใช้ AI เป็นเครื่องมือโจมตีทางไซเบอร์ ยิ่งทำให้บทบาท AI กลายเป็นของต้องมีในสาย Cyber Security ชัดเจนขึ้น เหมือนประโยคเด็ดในภาพยนต์ชื่อดังระดับตำนานอย่าง Ronbin Hood (2018) ที่กล่าวไว้ว่า ‘Takes a thief to find one’ หมายถึง ‘ใช้โจรจับโจรถึงจะได้ผล’ การเปิดตัวขีดความสามารถขั้นสูงของ AI อย่างต่อเนื่อง ทำให้ AI ถูกพูดถึงอย่างมากในแวดวง Cyber Security ในช่วงปีที่ผ่านมา นำไปสู่การลงทุนและคิดค้นผลิตภัณฑ์ใหม่ ๆ เพื่อรับมือกับพัฒนาการและการขยายตัวของการโจมตีรูปแบบต่าง ๆ จากจุดนี้เองทำให้ AI กลายเป็นเทคโนโลยีแห่งอนาคต ที่ใช้ต่อสู้กับภัยคุกคามไซเบอร์ในรูปแบบต่าง ๆ ซึ่ง บลูบิค […]
Tag: Cybersecurity
Insider Risk น่ากังวลใจแต่ไม่น่ากลัว เปิดตัวช่วย 3 ปัจจัยสร้างเกราะป้องกันองค์กร
Digital Landscape ที่ซับซ้อนและขยายตัวมากขึ้น กำลังกดดันให้ภาคธุรกิจรับศึก 2 ด้าน ทั้งภัยคุกคามไซเบอร์จากภายนอกและคนใน โดยเฉพาะ Insider Risk ความเสี่ยงจากอาชญากรที่แฝงตัวอยู่ในคราบพนักงานหรือบริษัทรับเหมา และความประมาทของคนในที่นำไปสู่การละเมิดข้อมูล/เข้าถึงระบบขององค์กรโดยไม่ตั้งใจ นอกจากแผนกลยุทธ์ที่ครอบคลุมตั้งแต่การกำกับดูแล (Governance) ความเสี่ยง (Risk) และการปฏิบัติตามข้อกำหนด (Compliance) แล้ว องค์กรยังต้องอาศัย 3 ปัจจัยหลักในการขับเคลื่อนกลยุทธ์ดังกล่าว เพื่อบรรลุเป้าหมายการป้องกันความเสี่ยง Insider Risk โดยปัจจัยดังกล่าวประกอบด้วย People (พนักงาน/ผู้ที่มีส่วนเกี่ยวข้อง) ⏩⏩ เพราะความสำเร็จของการโจมตีไซเบอร์ล้วนเกี่ยวพันกับผู้คน ด้วยเหตุนี้พนักงานจึงเป็นหัวใจสำคัญในการขับเคลื่อนกลยุทธ์ด้าน Cyber Security โดยบริษัทต้องมองเห็นกิจกรรมและการใช้งานของพนักงานในทุกระดับชั้น เพื่อเข้าใจถึงเจตนาและพฤติกรรมของผู้ก่อเหตุการบริหารจัดการ Insider Risk องค์กรจำเป็นต้องมีการตรวจสอบระบบควบคุมที่มีอยู่และประเมินความเสี่ยง เพื่อจัดลำดับความสำคัญของข้อมูล และกำหนดว่าใครบ้างที่สามารถเข้าถึงข้อมูลและกรอบเวลาในการใช้งานข้อมูลดังกล่าว เพื่อให้องค์กรสามารถระบุกิจกรรมที่น่าสงสัยในทุกแผนก แอปพลิเคชันและระบบทั้งหมดได้อย่างแม่นยำ นอกจากนี้ การสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามไซเบอร์สำหรับพนักงานเป็นกิจกรรมที่องค์กรต้องดำเนินการอย่างต่อเนื่อง และขยายวงไปยังผู้รับเหมาและบุคคลภายนอกที่สามารถเข้าถึงระบบและข้อมูลสำคัญขององค์กรอีกด้วย Process (กระบวนการ) ⏩⏩นอกจากกระบวนการตรวจสอบกิจกรรมที่ผิดปกติ การพิสูจน์ตัวตนและการเข้ารหัสที่เหมาะสมแล้วแล้ว องค์กรควรให้ความสำคัญกับกระบวนการสืบสวนเมื่อเกิดเหตุการณ์โจมตีด้วย เพื่อให้องค์กรสามารถจัดการและทำงานร่วมกันระหว่างทีมที่เกี่ยวข้อง เพื่อจำกัดความเสียหายและระบุสาเหตุของการโจมตี สำหรับการฟื้นฟูและรับมือกับเหตุการณ์ในอนาคตได้ Technology (เทคโนโลยี) ⏩⏩เป็นหัวใจสำคัญในการบริหารจัดการ […]
รู้จัก ‘Rule of Three’ ศาสตร์จัดการ Insider Risk ให้อยู่หมัด
ปัจจุบันองค์กรธุรกิจส่วนใหญ่มักให้ความสำคัญกับจากการโจมตีภายนอก มากกว่าภัยคุกคามจากภายใน (Insider Threat) ทั้งที่การโจมตีจากคนในมีแนวโน้มเพิ่มขึ้นอย่างมีนัยสำคัญในช่วงที่ผ่านมา ซ้ำร้ายภัยจากคนในยังมีโอกาสประสบความสำเร็จและอาจสร้างความเสียหายสูงกว่าการโจมตีจากคนนอก เพราะพวกเขารู้ว่าข้อมูลสำคัญอยู่ที่ไหนและจะเข้าถึงได้อย่างไร ยกตัวอย่าง ในปี 2564 บริษัทค้าปลีกผ่านแพลตฟอร์มออนไลน์รายหนึ่งของไทย ต้องเผชิญกับปัญหาพนักงานฝ่ายไอทีขโมยข้อมูลส่วนตัว (Personally Indentifiable Information – PII) ของลูกค้ากว่า 1,000,000 เรคอร์ด และมีการโพสต์ชุดข้อมูลตัวอย่าง PII ของลูกค้ากว่า 1,000 รายการให้ดาวน์โหลดแบบสาธารณะในตลาดมืด (Dark Web) ซึ่งแน่นอนว่าการละเมิดข้อมูลนี้ส่งผลเสียต่อความน่าเชื่อถือและภาพลักษณ์ ขององค์กร ความสูญเสียทางการเงินและอาจนำไปสู่การฟ้องร้องทางกฎหมายได้ ด้วยเหตุนี้ Insider Threat จึงเป็นความเสี่ยงที่องค์กรยุคใหม่ไม่อาจมองข้ามได้อีกต่อไป ซึ่งการบริหารจัดการกับ Insider Risk นี้สามารถเริ่มต้นด้วย ‘Rule of Three’ ศาสตร์ขั้นพื้นฐานที่ใช้บริหารจัดการ Insider Threat ให้อยู่หมัดได้ Insider Risk vs Insider Threat แตกต่างกันอย่างไร ก่อนจะทำความรู้จักกับ ‘Rule of Three’ […]
เปิด 7 สาเหตุและวิธีแก้ปัญหาจาก AI ในธุรกิจการเงิน
ทำอย่างไรหากผลลัพธ์ AI ทำร้ายองค์กร? เปิด 7 สาเหตุและวิธีแก้ปัญหาจาก AI ในธุรกิจการเงิน เมื่อ AI กำลังคืบคลานเข้ามาเป็นส่วนหนึ่งในชีวิตมนุษย์ จึงไม่น่าแปลกใจที่อุตสาหกรรมหลัก ๆ ต่างตบเท้าเข้าลงทุน เพื่อหวังใช้ประโยชน์จาก AI ในธุรกิจโดยเฉพาะภาคการเงินที่มีบริการเกี่ยวข้องกับกิจกรรมในชีวิตประจำวันของผู้คน ผลสำรวจของ IBM พบว่า 2 ใน 3 ของ CEO ในธุรกิจการเงินและธนาคาร พึงพอใจกับผลลัพธ์จากการปรับใช้ AI และระบบอัตโนมัติ และพร้อมรับความเสี่ยงหาก AI สามารถรักษาขีดความสามารถในการแข่งขันได้ อย่างไรก็ตามทุกความเสี่ยงมีราคาที่ต้องจ่าย ดังนั้นการวางกลยุทธ์และ AI Roadmap จึงเป็นปัจจัยสำคัญที่จะใช้รับมือกับความท้าทายที่อาจส่งผลต่อสังคมและธุรกิจ รวมถึงกฎระเบียบหรือกฎหมายที่จะเข้ามาควบคุม AI อย่างเป็นรูปธรรมในอีกไม่ช้า 7 ความท้าทาย & แนวทางแก้ไขปัญหา AI ในอุตสาหกรรมการเงิน ขาดกลยุทธ์ด้าน AI: ธนาคารและสถาบันการเงินจำนวนมากกำลังประสบปัญหาจากการปรับใช้ AI โดยไม่มีแผน AI Roadmap /กลยุทธ์ ทำให้ให้ไม่สามารถก้าวข้ามขั้นตอนการทดลองและขยายการใช้งาน […]
Cybersecurity ไม่ใช่ปัญหาที่แก้ได้ด้วย ‘เงิน’ เพียงอย่างเดียว
วิวัฒนาการที่ไม่หยุดยั้งของกลุ่มอาชญากรไซเบอร์ หนุนให้ Cybersecurity เป็นคงความท้าทายและความเสี่ยงอันดับต้น ๆ ของธุรกิจ แม้วันนี้หลายองค์กรยังโชคดีที่ไม่เคยถูกแฮกแต่ไม่มีใครการันตีถึงอนาคตได้ เพราะแม้แต่บริษัทชั้นนำหรือยักษ์ใหญ่ด้านเทคโนโลยีล้วนเคยตกเป็นเหยื่อยภัยคุกคามไซเบอร์มาแล้วทั้งนั้น ยกตัวอย่างการโจมตีมาแรงอย่าง Ransomware หรือการเรียกค่าไถ่ไซเบอร์ ที่ล่าสุดได้มีการเปิดตัวโมเดลธุรกิจ Ransomware-as-a-service (Raas) บริการที่ทำให้ใครก็ได้เป็นแฮกเกอร์ได้ สนับสนุนให้เกิดแฮกเกอร์หน้าใหม่ตบเท้าเข้ามาในวงการมากขึ้น ยิ่งไปกว่านั้นในปี 2566 ยังเป็นปีแห่งการเติบโตสูงสุดของ Ransomware โดยมีเหยื่อเพิ่มขึ้นถึงร้อยละ 55 เมื่อเทียบกับปี 2565 (รวมเป็น 5,070 ราย) แค่เพียง Q2 และ 3 มีผู้ตกเป็นเหยื่อรวมกันมากว่าจำนวนเหยื่อของทั้งปี 2565 ซึ่งนอกจากความเสียหายทางการเงินและภาพลักษณ์แล้ว องค์กรธุรกิจที่ถูกโจมตียังต้องเผชิญหน้ากับความเสี่ยงทางด้านกฎหมายและกฎระเบียบอีกด้วย เทรนด์ลงทุนด้าน Cybersecurity ยังขาขึ้น แต่มาตรฐานความปลอดภัยไม่ขึ้นตาม ภาคธุรกิจตื่นตัวกับปัญหาด้านความมั่นคงปลอดภัยไซเบอร์อย่างมีนัยสำคัญในช่วง 2-3 ปีที่ผ่านมา โดยเฉพาะองค์กรที่เกี่ยวข้อกับโครงสร้างพื้นฐานอย่าง สายการบิน น้ำประปา โรงไฟฟ้า โทรคมนาคม รวมถึงการเงินและโรงพยาบาล มีการใช้เงินลงทุนจำนวนมหาศาลในเครื่องมือและโซลูชันทันสมัยเพื่อลดความเสี่ยง แต่ผลวิจัยของ Bridwell Research กลับพบว่าเกือบ 2 ใน […]
Insider Risk ภัยไซเบอร์คุกคามธุรกิจ เมื่อคนในกลายเป็นคนร้าย
ปัจจุบัน ในโลกดิจิทัลที่ทุกอย่างเชื่อมโยงเข้าหากัน ทำให้การใช้ชีวิตและการดำเนินงานของธุรกิจต่างๆ เป็นไปอย่างสะดวกรวดเร็วยิ่งขึ้น แต่ท่ามกลางความก้าวหน้านี้ ภัยคุกคามทางไซเบอร์ได้เพิ่มขึ้นมาด้วยเช่นกัน ทำให้องค์กรต้องหาทางรับมือและวางแนวทางด้าน Cyber Security เพื่อเสริมความมั่นคงปลอดภัยทางไซเบอร์ให้แข็งแกร่งยิ่งขึ้น เมื่อพูดถึงภัยไซเบอร์แล้ว คนส่วนใหญ่คิดว่ามาจากแฮกเกอร์จากภายนอกองค์กร แต่ในความเป็นจริงแล้ว ภัยคุกคามที่มาจากคนภายในองค์กร (Insider Threat) ถือเป็นเรื่องที่ต้องจับตาเช่นกัน เนื่องจากมากกว่า 1 ใน 4 ของภัยคุกคามทั้งหมด อาจสร้างผลกระทบต่อองค์กร ทั้งในแง่ความเสียหายทางการเงิน รวมถึงความเสียหายต่อชื่อเสียงและความน่าเชื่อถือขององค์กรในระยะยาว พลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บริษัท บลูบิค ไททันส์ (ฺBluebik Titans) บริษัทที่ปรึกษาผู้เชี่ยวชาญด้าน Cyber Security ในเครือ บริษัท บลูบิค กรุ๊ป (BBIK) เปิดเผยว่า ในช่วงที่ผ่านมาภัยคุกคามทางไซเบอร์ที่เกิดจากคนในองค์กรกลายเป็นเรื่องที่ต้องให้ความสนใจมากขึ้น เพราะจากข้อมูลพบว่า ช่วงปี 2021 – 2022 จำนวนเหตุความเสี่ยงทางไซเบอร์ที่เกิดจากบุคคลภายในเพิ่มขึ้น 32% โดยในบรรดาภัยคุกคามดังกล่าว 42% เป็นเหตุการณ์ที่คนในองค์กรขโมยความลับทางธุรกิจหรือทรัพย์สินทางปัญญา Insider Risk […]
“Beer Varakorn” First Thai “Certified CyberDefender” & Ex-#1 in the World on Blue Team Training Platform
When you like something, where does that interest take you? For “Beer Varakorn,” a Senior Cybersecurity Consultant at Bluebik, his passion for being a blue teamer or an expert in cybersecurity assessment and protection led him to the forefront on the leaderboard of the renowned Blue Team training platforms, CyberDefenders and Blue Team Labs Online. […]
MVSP คืออะไร ทำไมองค์กรต้องให้ความสำคัญก่อนเลือกผู้ให้บริการซอฟต์แวร์
ในปัจจุบันองค์กรต่างๆ เริ่มหันไปใช้บริการผู้พัฒนาซอฟต์แวร์ภายนอกซึ่งมีความเชี่ยวชาญเฉพาะทางมากยิ่งขึ้น เพื่อช่วยเพิ่มประสิทธิภาพให้กระบวนการพัฒนา อย่างไรก็ตาม องค์กรหลายแห่งยังขาดการควบคุมและประเมินคุณภาพของระดับความมั่นคงปลอดภัยที่ได้รับจากการใช้บริการจากผู้พัฒนาซอฟต์แวร์ภายนอก ไม่ว่าจะเป็นรูปแบบของการจ้างพัฒนาซอฟต์แวร์ การพัฒนาซอฟต์แวร์สำเร็จรูป หรือการบริการในรูปแบบ Software-as-a-Service ซึ่งทำให้ขาดข้อมูลเพื่อใช้บริหารความเสี่ยงขององค์กร และทำให้องค์กรตกอยู่ในความเสี่ยงทางไซเบอร์ทั้งจากอุบัติเหตุและจากการโจมตี โดยรายงานผลการสำรวจจาก CRA Business Intelligence ที่เปิดเผยเมื่อเดือน ม.ค. 2566 ระบุว่า องค์กรราว 57% ที่ตอบแบบสอบถาม เคยเผชิญเหตุข้อมูลรั่วไหลหรือเหตุโจมตีที่มีความเกี่ยวข้องกับผู้ให้บริการภายนอก และเหตุการณ์สุ่มเสี่ยงด้านความปลอดภัยยิ่งเพิ่มขึ้นตามขนาดองค์กร ดังนั้น การเลือกใช้ผู้พัฒนาซอฟต์แวร์ภายนอกจึงสำคัญ ซึ่งไม่เพียงต้องเลือกให้เหมาะสมกับความต้องการขององค์กรเท่านั้น ยังต้องคำนึงถึงเรื่องความปลอดภัยไซเบอร์ด้วยเช่นกัน โดยหนึ่งในแนวทางการเลือกผู้พัฒนาภายนอกที่องค์กรสามารถนำไปปรับใช้ได้คือ Minimum Viable Secure Product (MVSP) MVSP คืออะไร Minimum Viable Secure Product (MVSP) คือเกณฑ์การตรวจสอบและคัดเลือกผู้พัฒนาซอฟต์แวร์จากภายนอก ซึ่งจัดทำเป็นรูปแบบรายการตรวจสอบสั้นๆ (Checklist) เกี่ยวกับหน้าที่ความรับผิดชอบของผู้พัฒนาโดยมีจุดมุ่งหมายเพื่อยกระดับมาตรฐานความปลอดภัยจากการใช้บริการ พร้อมทั้งเพิ่มประสิทธิภาพของกระบวนการคัดเลือกและตรวจสอบผู้พัฒนาจากภายนอก Minimum Viable Secure Product (MVSP) พัฒนาโดยกลุ่มบริษัทผู้พัฒนาซอฟต์แวร์ชั้นนำของโลก เช่น Salesforce, Google, […]
Bluebik Titans and world-class partner Least Authority debut the new ‘Smart Contract Audit’ service for security on blockchain networks
Bluebik Titans Company Limited (Bluebik Titans), a system developer and cybersecurity consultancy under Bluebik Group Public Company Limited (BBIK) which is a leading consultancy on end-to-end digital transformation, unveils its new service, “Smart Contract Audit”, together with its world-class partner Least Authority, a leading smart contract audit company. The new service can detect and prevent […]
รู้เท่าทัน!! ภัยคุกคามทางไซเบอร์ที่มากับอีเมล
ในปัจจุบัน หนึ่งในการโจมตีที่ได้ผลที่สุดของอาชญากรทางไซเบอร์ (cybercriminal) คือ การลักลอบเข้าถึงอีเมลธุรกิจเพื่อหาประโยชน์ทางการเงิน หรือ Business Email Compromise (BEC) การโจมตีรูปแบบนี้ ผู้โจมตีจะใช้กลวิธีต่าง ๆ ในการปลอมแปลงตัว ลักลอบเข้าถึงระบบอีเมล และหลอกลวงให้เหยื่อหลงเชื่อจนทำให้เกิดความเสียหายทางการเงิน จากประสบการณ์ของ บลูบิค ไททันส์ พบว่าบริษัทที่ตกเป็นเป้าหมายหรือเหยื่อของการหลอกลวงลักษณะนี้ในประเทศไทยส่วนมาก คือ บริษัทเอกชนที่ทำธุรกิจการค้ากับคู่ค้าต่างประเทศ ทั้งในฐานะที่เป็นผู้ขายและผู้ซื้อ รายงานจากสำนักงานสอบสวนกลางของสหรัฐอเมริกา (Federal Bureau of Investigation) เปิดเผยว่ามูลค่าความเสียหายจากการโจมตีด้วย BEC ในปี 2564 นั้นสูงถึง 40 ล้านเหรียญสหรัฐฯ ซึ่งเป็นการเพิ่มจากปี 2563 ถึง 400% สำหรับสถานการณ์ในประเทศไทยจากการรวบรวมข้อมูลโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) พบว่าในปี 2564 มีรายงานที่เกี่ยวข้องกับการฉ้อโกง (fraud) จำนวน 212 เหตุการณ์ และในปี 2565 มีรายงานถึงเดือนกันยายน จำนวน 44 เหตุการณ์ โดยไม่ได้มีรายงานมูลค่าความเสียหายเอาไว้ […]