เทรนด์เทคโนโลยี 2561 ภัยคุกคามบุกต่อเนื่อง

โดย...ณัฏฐ์ธยาน์ สุทธิเจริญ

ปีหน้า 2561 ถือว่าเป็นปีแห่งดิจิทัลอย่างแท้จริง หลังจากที่ไทยผ่านพ้นการประมูลคลื่นและนักธุรกิจหลายชาติเข้ามาลงทุน ความชำนาญและกล้าลงทุนของธุรกิจไทย เรียกได้ว่าผ่านร้อนผ่านหนาวมาพอสมควร และกำลังเข้าสู่ยุคของความเสี่ยงในการใช้เทคโนโลยีหลังลองผิดลองถูกมาพอสมควร โดย 3 ค่ายด้านระบบรักษาความปลอดภัยได้มองเทรนด์ในปี 2561 ไว้ดังนี้

วุฒิไกร รัตนไมตรีเกียรติ ที่ปรึกษาด้านโซลูชั่นความปลอดภัยทางไซเบอร์ บริษัท เทรนด์ไมโคร (ประเทศไทย) กล่าวว่า ภัยคุกคามที่เรียกว่าแรนซัมแวร์นั้น มีการขายในตลาดมืด ทำให้แฮ็กเกอร์สร้างรูปแบบใหม่ๆ ของภัยคุกคามขึ้นมา เพื่อเรียกเงินขององค์กรที่ไม่ได้เตรียมตัวรับมือ

แม้ว่าปีที่ผ่านมาจะมีแฮ็กเกอร์ใช้บิตคอยน์ในการจ่ายค่าไถ่ แต่ด้วยความนิยมของบิตคอยน์ในปีนี้ ทำให้บิตคอยน์มีความเสี่ยงเช่นกัน แม้จะมีหลายฝ่ายมองว่าการทำงานของบิตคอยน์ที่ผ่านระบบบล็อกเชนนั้นมีความปลอดภัย แต่ในความเป็นจริงก็ไม่ได้ปลอดภัย 100% หากผู้ที่อยู่ในระบบไม่ได้เช็กว่าการอนุมัติส่งต่อผ่านระบบนั้น ใช่คนที่ได้รับการอนุญาตจริงหรือไม่

ทั้งนี้ คริปโตเคอร์เรนซี หรือเงินสกุลดิจิทัล และบล็อกเชนกำลังเป็นเทรนด์ที่กำลังมาแรง โดยเอไอจะเข้ามาช่วยคิดและมองหาความสัมพันธ์เพื่อตรวจจับมัลแวร์ แต่หากไม่ได้เขียนรหัสป้องกันการโจมตีไว้ ก็อาจจะเจอปัญหาได้เช่นกัน ด้วยจำนวนข้อมูลที่มีการเปิดเผยมากขึ้น อีกทั้งความนิยมในบิตคอยน์ที่ชื่อว่า อีเธอเรียม (Etherium) ซึ่งเป็นสกุลเงินดิจิทัลตัวแรกๆ ที่เจอปัญหาถูกขโมยเงินออกไปจากระบบแล้ว เพราะเมื่อได้รับความนิยมในการนำไปใช้เป็นช่องทางหา
รายได้มากขึ้น ย่อมเจอปัญหาการโจมตีเพิ่มขึ้น

จากการสำรวจของเทรนด์ไมโครยังคงพบว่า องค์กรต่างๆ ยังตื่นตัวเรื่องปัญหาภัยคุกคามน้อย แบ่งเป็น 66% ยังไม่ให้ความสำคัญในเรื่องความปลอดภัยของระบบเลย รองลงมา42% องค์กรยังไม่รู้ตัวว่าควรตรวจสอบข้อมูลที่มีอยู่ในมือ มีเพียง 34% ขององค์กรทั่วโลกที่เริ่มลงมือป้องกันความปลอดภัย

นอกจากนี้ องค์กรสหภาพยุโรปที่ประกาศออกมาว่าองค์กรที่มีการร้องขอข้อมูลส่วนตัวของลูกค้านั้น ต้องมั่นใจว่าสามารถรักษาความปลอดภัยได้ หากข้อมูลลูกค้ารั่วไหลจะถูกปรับเงินตามเปอร์เซ็นต์รายได้ของบริษัท

ทั้งนี้ เทรนด์ไมโครแนะนำว่า หากองค์กรต้องการลดความเสี่ยงในการถูกโจรกรรมข้อมูล ควรมีการเข้ารหัส (Encryption) ในการเข้าใช้อุปกรณ์และระบบของบริษัท และสร้างความมั่นใจได้ว่า หากอุปกรณ์โน้ตบุ๊กหรือพีซีหายไป ข้อมูลภายในจะต้องไม่รั่วไหล ไม่ว่าจะเป็นการเก็บข้อมูลไว้ในเครื่องหรือว่าบนคลาวด์ก็ตาม

ด้าน วัชระ จิระเจริญสุวรรณ ผู้จัดการประจำประเทศไทย บริษัทF5 เน็ตเวิร์กส์ ประเทศไทย กล่าวว่า องค์กรในไทยส่วนใหญ่พัฒนาแอพพลิเคชั่นเพื่อใช้ภายในองค์กรมากขึ้น ซึ่งยังมีความเสี่ยงเรื่องความปลอดภัยสูง เพราะยังไม่เข้าใจเรื่องการป้องกันที่ดีพอ

การพัฒนาระบบแอพพลิเคชั่นนั้น ผู้เข้าใช้งานจะสามารถเข้าไปถึงเกตเวย์ของระบบเพื่อดึงข้อมูลมาใช้แบบเรียลไทม์ ดังนั้นความเสี่ยงในการเจอแฮ็กข้อมูลมีสูง ยิ่งจำนวนข้อมูลบนระบบมีมากความเสี่ยงก็ย่อมมากไปด้วย

ขณะที่การโจมตีระบบหน้าบ้านของแอพพลิเคชั่น (Application Programming Interface : API) นั้น โปรแกรมเมอร์ที่เขียนระบบมองเรื่องความรวดเร็วในการสร้างระบบให้เสร็จ แล้วค่อยมองเรื่องความปลอดภัยของระบบ ทำให้ความเสี่ยงในการเจาะข้อมูลมีสูง

“โดยเฉพาะกลุ่มสตาร์ทอัพที่พัฒนาแอพพลิเคชั่นตามไอเดียก่อนที่จะมองเรื่องความปลอดภัย ทำให้ลูกค้าที่เข้ามาใช้งานมีความเสี่ยงในการถูกขโมยข้อมูล โดยแฮ็กเกอร์ยังเจาะถึงรากฐานของระบบปฏิบัติการอย่างไอโอเอสและแอนดรอยด์ไม่ได้ แต่การเจาะระบบแอพพลิเคชั่นได้ ก็จะเป็นรูรั่วด่านแรกก่อนเข้าถึงโครงสร้างทั้งหมด”วัชระ กล่าว

นอกจากนี้ การโจมตีแบบ Ddos บนโมบายแบงก์กิ้งก็เป็นอีกหนึ่งความเสี่ยง ยิ่งกลุ่มธุรกิจธนาคาร พัฒนารูปแบบการใช้จ่ายผ่านมือถือมากขึ้น ย่อมทำให้การเข้าใช้งานมีปัญหาอาจส่งผลให้ทำทรานแซ็กชั่นผ่านมือถือไม่ได้เป็นสิ่งที่น่ากังวลและธุรกิจการเงินก็ลงทุนด้านความปลอดภัยมากที่สุดไม่แพ้กลุ่มโทรคมนาคม ภาครัฐและเฮลท์แคร์

ประชากรของไทยกำลังเข้าสู่ยุคมิลเลนเนียล ในปี 2563 จะมีประชากรประมาณ 1 ใน 3 หรือ 22 ล้านคน จากทั้งหมดกว่า 60 ล้านคน ที่มีการใช้งานสมาร์ทโฟนและแอพพลิเคชั่นมากขึ้น หากองค์กรที่พัฒนาระบบไม่วางฐานเรื่องความปลอดภัยให้แก่ผู้ใช้งานก่อน ย่อมเป็นปัญหาต่อการเติบโตของธุรกิจในอนาคต

ประเทศไทยจะเดินหน้าสุ่ยุค 4.0 ได้อย่างมั่นคงนั้น สิ่งสำคัญที่ไม่ควรมองข้าม คือ เรื่องความปลอดภัย  เพราะเหตุการณ์แรนซัมแวร์ทำให้ทั่วโลกบาดเจ็บกันสาหัสมาแล้ว