แคสเปอร์สกี้ (Kaspersky) เปิดตัวเลขภัยคุกคามของไทยปี 2566 พร้อมแนวโน้มล่าสุด แนะองค์กรรับมือด้วยแพลตฟอร์ม Unified Monitoring and Analysis Platform หรือ คุมา (KUMA)…
highlight
- แคสเปอร์สกี้ ประกาศเปิดตัวโซลูชันซอฟต์แวร์ครบวงจรที่ประกอบด้วยชุดฟังก์ชันสำหรับการติดตาม และจัดการเหตุการณ์คุกคามทางไซเบอร์ ชื่อ Kaspersky Unified Monitoring and Analysis Platform หรือ คุมา (KUMA) เพื่อช่วยให้ธุรกิจและองค์กรต่างๆ ปลอดภัยในโลกไซเบอร์สเปซที่สอดคล้องกับการเปิดรับดิจิทัลไลเซชัน
Kaspersky เปิดตัวเลขภัยคุกคามไทยปี 66 พร้อมแนะองค์กรรับมือด้วยแพลตฟอร์ม KUMA
ตามรายงานเรื่อง eConomy SEA 2023 คาดว่าเศรษฐกิจดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) จะสร้างรายได้ 1 แสนล้านดอลลาร์ และคาดว่าประเทศไทยจะยังคงเป็นเศรษฐกิจดิจิทัลที่ใหญ่เป็นอันดับ 2 ของภูมิภาคนี้
ในแง่ของมูลค่าสินค้ารวม (GMV) ระหว่างปี 2566 ถึง 2573 โดยคาดว่า GMV จะสูงถึง 100-165 พันล้านดอลลาร์สหรัฐ ภายในปี 2573 เพิ่มขึ้นจาก 49 พันล้านดอลลาร์ ในปี 2568 และ 36 พันล้านดอลลาร์ ในปี 2566
ผู้เชี่ยวชาญของแคสเปอร์สกี้คาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคนี้ในปีนี้ โดยได้รับแรงผลักจากความเคลื่อนไหวด้านดิจิทัลอย่างรวดเร็วในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตามรายงานของ แคสเปอร์สกี้ พบว่าอันตรายจาก ฟิชชิง (phishing) การหลอกลวง (scams) การละเมิดข้อมูล (data breaches)
และการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิศาสตร์การเมือง (geopolitically-motivated cyberattacks) ยังคงมุ่งเป้าหมายไปที่องค์กร และบุคคลทั่วไปในภูมิภาค โดยในปี 2566 ที่ผ่านมา แคสเปอร์สกี้ สามารถบล็อกภัยคุกคามทางเว็บได้มากกว่า 12.92 ล้านรายการ
และบล็อกการติดมัลแวร์จากอุปกรณ์ออฟไลน์ได้ 22.26 ล้านรายการ ที่มุ่งเป้าโจมตีผู้ใช้งานในประเทศไทย ดังนั้นเพื่อให้ธุรกิจ และองค์กรต่าง ๆ ก้าวนำหน้าความท้าทาย และความต้องการที่กำลังพัฒนาไปสู่ก้าวต่อไป แคสเปอร์สกี้ได้นำเสนอโซลูชัน Unified Monitoring and Analysis Platform หรือ “คุมา” (KUMA)
สำหรับการจัดการข้อมูล และเหตุการณ์ด้านความปลอดภัย (Security information and event management หรือ SIEM) แบบ “เนทีฟ ซีเคียวริตี้” (Native Security) สำหรับการจัดการข้อมูลความปลอดภัย และเหตุการณ์คุกคามทางไซเบอร์
KUMA คืออะไร ประโยชน์ที่ธุรกิจ และองค์กรจะได้รับจาก KUMA
ย้อนกลับไปในเดือนมิถุนายน ปี 2566 ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้ค้นพบแคมเปญ APT (Advanced Persistent Threat) บนมือถือ ขณะเดียวกันก็ตรวจสอบการรับ-ส่งข้อมูลเครือข่าย Wi-Fi ของแคสเปอร์สกี้โดยใช้ KUMA จากการวิเคราะห์เพิ่มเติม
นักวิจัยของบริษัทพบว่าผู้ก่อภัยคุกคามกำหนดเป้าหมายอุปกรณ์ iOS ของพนักงานหลายสิบคน โดยกระจายช่องโหว่แบบซีโร่คลิกผ่าน iMessage เพื่อเรียกใช้มัลแวร์ควบคุมอุปกรณ์ และข้อมูลผู้ใช้อย่างสมบูรณ์
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า เมื่อพูดถึงเรื่องความปลอดภัยทางไซเบอร์ แม้แต่ระบบปฏิบัติการที่ปลอดภัยที่สุดก็อาจถูกบุกรุกได้ เนื่องจากผู้ก่อภัยคุกคาม APT พัฒนากลยุทธ์อย่างต่อเนื่อง และค้นหาจุดอ่อนใหม่ ๆ
เพื่อใช้ประโยชน์ ธุรกิจต่าง ๆ จึงต้องจัดลำดับความสำคัญด้านความปลอดภัยของระบบของตน ซึ่งรวมถึงการจัดหาเครื่องมือล่าสุดให้กับพนักงาน และทีมเทคนิคเพื่อจดจำ และป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ รวมถึงการแก้ไขเหตุการณ์ได้อย่างทันท่วงที
ซึ่ง KUMA เป็นคอนโซลแบบรวมสำหรับการตรวจสอบ และวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล โปรแกรมพื้นฐานประกอบด้วยองค์ประกอบต่อไปนี้
- Collectors ตั้งแต่หนึ่งคนขึ้นไปที่ได้รับข้อความจากแหล่งที่มาของเหตุการณ์ และแยกวิเคราะห์ แก้ให้เป็นปกติ กรอง และ / หรือรวมเข้าด้วยกัน หากจำเป็น
- Correlator ที่วิเคราะห์เหตุการณ์ปกติที่ได้รับจาก Collector ดำเนินการที่จำเป็นกับรายการที่ใช้งานอยู่ และสร้างการแจ้งเตือนตามกฎความสัมพันธ์
- Core ที่มีอินเทอร์เฟซแบบกราฟิกเพื่อตรวจสอบ และจัดการการตั้งค่าส่วนประกอบของระบบ
- Storage ซึ่งเก็บข้อมูลเหตุการณ์ปกติ และเหตุการณ์ที่ลงทะเบียนไว้
“วันนี้องค์กรในอาเซียน จำเป็นต้องรีบเปลี่ยนแปลงเพิ่มขีดความสามารถทางด้านไซเบอร์ ซีเคียวริตี้ เพื่อให้สามารถรับมือภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว ในขณะเดียวกันหน่วยงานที่มีบทบาทหน้าที่ในการกำกับดูแล อย่างภาครัฐเองก็จำเป็นต้องเร่มือให้หน่วยงานของตนสามารถรักษาความปลอดภัยทางไซเบอร์
ให้มีประสิทธิภาพมากขึ้นเช่นเดียวกัน ดังนั้น แคสเปอร์สกี้ จึงได้ เปิดตัว KUMA ที่มีความสามารถในการเชื่อมต่อ และวิเคราะห์ได้อย่างมีประสิทธิภาพ และเป็นแพลตฟอร์มที่มีประสิทธฺภาพในการเริ่มต้นเข้าสู่ SIEM ในทุกประเทศตลาดอาเซียน โดย KUMA เป็นซอฟต์แวร์ ที่ใช้ทรัพยากรฮาร์ดแวร์น้อย และอยู่ราคาองค์กรจ่ายได้”
จุดเด่นของ KUMA ประกอบด้วย
- ประสิทธิภาพสูง: 300,000+ EPS ต่ออินสแตนซ์ KUMA
- ความต้องการของระบบต่ำ: สภาพแวดล้อมเสมือนหรือทางกายภาพ และ EPS AiO สูงถึง 10,000 EPS บนเซิร์ฟเวอร์เสมือนเครื่องเดียว
- ความสามารถในการปรับขนาด: สถาปัตยกรรมไมโครเซอร์วิสที่ยืดหยุ่น พร้อมการรองรับ HA สำหรับแต่ละส่วนประกอบ
- อินเทอร์เฟซคอนโซลเว็บแบบรวม: คอนโซล UI แบบหลายผู้เช่าเดี่ยวเต็มรูปแบบสำหรับทุกสิ่ง
- การบูรณาการพร้อมใช้ทันที: พร้อมใช้งานร่วมกับผลิตภัณฑ์ของบริษัทอื่นและโซลูชันของแคสเปอร์สกี้
- ใช้เอ็นทรีต่ำ: ไม่จำเป็นต้องมีความรู้ภาษาพิเศษในการสืบค้นหรือการเขียนกฎการสืบค้น
ด้วยการผสานรวมกับแพลตฟอร์ม CyberTrace ซึ่งประมวลผลรายงานจากศูนย์ประสานงานแห่งชาติสำหรับเหตุการณ์ทางคอมพิวเตอร์ (the National Coordination Center for Computer Incidents) ผู้วิจัยสามารถแยกตัวบ่งชี้การประนีประนอม และใช้เพื่อตรวจจับเหตุการณ์ใน SIEM ได้
ซึ่งตัว SIEM ถือเป็นองค์ประกอบสำคัญของระบบรักษาความปลอดภัยข้อมูลที่มีความสมบูรณ์สูงสุด ดังนั้น จะต้องตอบสนองความต้องการของตลาดที่เกี่ยวข้องทั้งหมด และคำนึงถึงภูมิทัศน์ที่เปลี่ยนแปลงไปของภัยคุกคามทางไซเบอร์
โดย KUMA ขยายขีดความสามารถของนักวิเคราะห์ ช่วยให้ธุรกิจ และองค์กรต่าง ๆ เพิ่มประสิทธิภาพงบประมาณสำหรับการรักษาความปลอดภัยทางไซเบอร์ โดยให้การป้องกันในระดับที่เหมาะสมที่สุดให้แก่ผู้ใช้
เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า ผู้ก่อภัยคุกคามใช้กลยุทธ์ที่หลากหลายมากขึ้นในการโจมตีแบบกำหนดเป้าหมายที่ซับซ้อน ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้ระบบที่สามารถตรวจสอบกิจกรรมเครือข่าย เช่น ข้อมูลความปลอดภัย และการจัดการเหตุการณ์
ด้วยการเปิดตัว KUMA เราหวังว่าจะสามารถเพิ่มขีดความสามารถของผู้เชี่ยวชาญด้านเทคโนโลยี ในการจัดการเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ซับซ้อนด้วยการตรวจจับ และการตอบสนองที่ไม่มีใครเทียบได้ เพื่อเพิ่มความปลอดภัยของไซเบอร์สเปซของประเทศไทย
ด้าน พุฒิพงศ์ พงศ์ลักษมาณา ผู้จัดการฝ่ายพรีเซลส์ ประจำประเทศไทย แคสเปอร์สกี้ กล่าวเสริมว่า แม้ว่าวันนนี้เราจะเห็นว่าการโจมตทางไซเบอร์ในไทยส่วนใหญ่จะเป็นการโจมตีด้วย แรนซัมแวร์ (ransomware) เพื่อหลอกลวง ขโมยข้อมูล และเรียกค่าไถ่ ซึ่งเป็นเหตุผลว่าองค์กรในประเทศไทยส่วนใหญ่จึงให้ความสำคัญต่อการ
ป้องกันด้วยแอนติไวรัสเพียงอย่างเดียว แต่ในความเป็นจริงแล้วภัยคุกคามทางไซเบอร์นั้นมีมากกว่านั้น การป้องกันด้วยแอนติไวรัสเพียงอย่างเดียวในปัจจุบันนั้นไม่เพียงพอที่จะปกป้ององค์กรให้ปลอดภัยได้อย่างครอบคลุม ยิ่งหากต้องการลดความเสี่ยงด้าน การรักษาความปลอดภัยทางไซเบอร์
และเพื่อให้เป็นไปตามมาตรฐานการปฏิบัติตามข้อบังคับตามหลักแนวคิดของ SIEM ด้วยแล้ว การมีเพียงแอนติไวรัสเพียงอย่างเดียว ไม่สามารถลดความเสี่ยงในเครือข่ายลงได้ เนื่องจากไม่สามารถจัดการข้อมูล และที่มาของข้อมูลที่อาจจะมีภัยแอบแฝงอยู่ได้ ในขณะเดียวกันเเม้ว่าหลายองค์กรจะมีการจัดการ ตามหลักแนวคิดของ SIEM แล้ว
แต่ก็อาจจะยังไม่มีระบบที่สามารถเชื่อมต่อ ไฟร์วอลล์ (firewall) หรือ เอ็นพอยท์ ซิเคียวริตี้ (EndPoint Security) ขององค์กรตนเองได้ ก็มีความเสี่ยงอยู่เช่นเดิม ดังนั้นตัว KUMA จึงถูกออกแบบมาให้สามารถเชื่อมต่อข้อมูล และเชื่อมโยงแอนติไวรัสจากโซลูชันต่าง ๆ ที่แตกต่างกันได้กว่า 200 โซลูชัน
อีกทั้งยังสามารถช่วยการแจ้งเตือนทีม Security ขององค์กร ด้วยการเขียนกฎการทำงานร่วมกันบนหลักเกณฑ์ที่ถูกกำหนดไว้ (Correlation Rules) โดย ทีมแคสเปอร์สกี้ กว่า 340 ข้อ ที่ประกอบด้วยระบบฐานข้อมูล ไฟร์วอลล์ (Database Firewall) ที่ครอบคลุมทั้งเครือข่ายเอดจ์ (EDGE)
ทั้งแบบ On-Premise และ On-Cloud ซึ่งข้อมูลทีได้มาจะถูกนำไปสร้างที่เก็บข้อมูลส่วนกลาง หรือ ดาต้าเลค (Data Lake) เพื่อสร้างกระบวนการรักษาความปลอดภัยที่มีประสิทธิภาพมากขึ้น
สามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์ม KUMA ได้ที่ : https://support.kaspersky.com/help/KUMA/1.5/en–US/217694.htm
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 เปิดตัวเลขภัยคุกคามของไทยปี 2566 พร้อมแนวโน้มล่าสุด แนะองค์กรรับมือด้วยแพลตฟอร์ม คุมา (KUMA)){kind=link}