Kaspersky ชูกลยุทธ์ “Threat Intelligence” เสริมศักยภาพธุรกิจไทย

แคสเปอร์สกี้ (Kaspersky) ชู “Threat Intelligence” เสริมศักยภาพธุรกิจไทยที่งานประชุม TB-CERT Annual Cybersecurity 2023…

Kaspersky ชูกลยุทธ์ “Threat Intelligence” เสริมศักยภาพธุรกิจไทย

ในโลกที่เชื่อมต่อถึงกันในปัจจุบัน ภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง และองค์กรต่างๆ ก็เผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้นเรื่อย ๆ ดังนั้นธุรกิจต่าง ๆ จะต้องนำแนวทางเชิงรุกและทรงพลังมาใช้กับความปลอดภัยทางไซเบอร์ เพื่อให้องค์กรขึ้นก้าวนำหน้าผู้ประสงค์ร้ายก่อภัยคุกคามหนึ่งก้าว และปกป้องข้อมูลที่ละเอียดอ่อนแ ละทรัพย์สินที่สำคัญขององค์กร

วิกเตอร์ ชู หัวหน้าฝ่ายวิศวกรรมระบบ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของ แคสเปอร์สกี้ ได้เน้นย้ำถึงความสำคัญของข้อมูลภัยคุกคามเชิงรุก หรือ “Threat Intelligence“ ในงานประชุมประจำปี TB–CERT Cybersecurity Annual Conference 2023

ในหัวข้อ “Next–Generation Threat Intelligence : Harnessing Expertise for Effective Cyber Defense“ เอาไว้ว่า ในปี 2565 ระบบตรวจจับของ แคสเปอร์สกี้ ค้นพบไฟล์ที่เป็นอันตรายใหม่ ๆ โดยเฉลี่ย 400,000 ไฟล์ต่อวันทั่วโลก

เมื่อเปรียบเทียบกับปี 2564 มีการตรวจพบไฟล์เหล่านี้ประมาณ 380,000 ไฟล์ต่อวัน ซึ่งนับเป็นจำนวนที่เพิ่มขึ้น 5% กล่าวโดยรวมแล้ว ในปี 2565 ระบบของแคสเปอร์สกี้สามารถตรวจจับไฟล์ที่เป็นอันตรายได้ทั้งหมดประมาณ 122 ล้านไฟล์ ซึ่งมากกว่าปีก่อนหน้าถึง 6 ล้านไฟล์

สำหรับภาพรวมภัยคุกคามในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปี 2565 พบว่าจำนวนการโจมตีด้วย มัลแวร์ ที่ แคสเปอร์สกี้ ป้องกันได้คือ 207,506 ครั้ง โดยสามารถป้องกันการโจมตีในประเทศไทยได้ 14,050 ครั้ง แคสเปอร์สกี้ ยังสามารถป้องกันความพยายามโจมตีด้วยฟิชชิงในประเทศไทยได้มากถึง 6,283,745 ครั้ง

จากจำนวนฟิชชิงทั้งหมดที่มุ่งเป้าโจมตีผู้ใช้ภูมิภาคในเอเชียตะวันออกเฉียงใต้ทั้งหมด 43,445,502 ครั้ง โดยผู้ใช้ในประเทศเวียดนาม มาเลเซีย และไทยตกเป็นเป้าหมายมากที่สุดในภูมิภาคนี้ โดย แรนซัมแวร์ (Ransomware) เป็นหนึ่งในภัยคุกคามอันดับต้น ๆ ที่โจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้

ข้อมูลของ แคสเปอร์สกี้ ระบุว่า บริษัทสามารถบล็อกการโจมตีด้วยแรนซัมแวร์ในประเทศไทยมากถึง 82,438 ครั้ง ซึ่งสูงเป็นอันดับสองของภูมิภาค เนื่องจากประเทศไทยให้ผลตอบแทนจากการลงทุนสูง นอกจากนี้แรนซัมแวร์ยังกลายเป็นบริการในรูปแบบ Malware–as–a–Service (MaaS) ที่ได้รับความนิยมมากที่สุด ซึ่ง คิดเป็น 58% ของ MaaS ทุกรูปแบบระหว่างปี 2558 ถึง 2565

จากรายงาน Incident Response Report ของ แคสเปอร์สกี้ ปี 2565 กลุ่มอุตสาหกรรมที่เป็นเป้าหมายสูงสุดของการโจมตีทางไซเบอร์ ได้แก่ หน่วยงานรัฐบาล (19.39%) สถาบันการเงิน (18.37%) ภาคอุตสาหกรรม (17.35%) และ ไอที (9.18%)

โดยกลุ่มผู้โจมตีใช้เครื่องมือต่างๆ เพื่อเข้ารุกล้ำเป้าหมาย เครื่องมือยอดนิยม คือ LOLBins และ PowerShell ซึ่งผู้โจมตีจะใช้เพื่อไปยังระบบอื่นต่อไป เครื่องมืออื่น ๆ ได้แก่ PsExec, Mimikatz และ Cobalt Strike การใช้ผลประโยชน์จาก Microsoft Exchange เป็นเว็กเตอร์ช่องโหว่ของซอฟต์แวร์ที่มีประสิทธิภาพที่พบบ่อยที่สุด

แนวคิดที่สำคัญของข้อมูลภัยคุกคามเชิงลึก และวิธีปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์

แนวคิดที่สำคัญของข้อมูลภัยคุกคามเชิงลึก และสำรวจวิธีที่องค์กรต่าง ๆ จะสามารถใช้ประโยชน์จากข้อมูลนี้ เพื่อปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์ และสร้างการป้องกันทางไซเบอร์เชิงรุก พร้อมแจ้งการตัดสินใจแก่องค์กรเพื่อลดความเสี่ยงทางไซเบอร์ อาทิ

Threat Intelligence เป็นองค์ความรู้ทั้งหมดที่ แคสเปอร์สกี้ มีเกี่ยวกับภัยคุกคามทางไซเบอร์และความสัมพันธ์ของภัยคุกคาม นำองค์ความรู้ทั้งหมดมารวมกันเป็นบริการเว็บไซต์ที่ทรงพลังเพียงเว็บเดียว มีเป้าหมายเพื่อการจัดเตรียมข้อมูลให้มากที่สุดเท่าที่เป็นไปได้

แก่ทีมศูนย์ปฏิบัติการรักษาความปลอดภัย (Security Operations Center – SOC) เพื่อป้องกันการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบต่อองค์กร แพลตฟอร์มนี้จะดึงข้อมูลภัยคุกคามล่าสุดโดยละเอียด นั่นคือเว็บแอดเดรส โดเมน ไอพีแอดเดรส แฮชของไฟล์ ข้อมูลทางสถิติ ข้อมูลพฤติกรรม ข้อมูล WHOIS / DNS และอื่น ๆ

ผลลัพธ์ที่ได้คือมุมมองภัยคุกคามใหม่ ๆ และภัยที่กำลังเกิดขึ้นใหม่ทั่วโลก ซึ่งจะช่วยรักษาความปลอดภัยขององค์กรและส่งเสริมมาตรการตอบสนองต่อเหตุการณ์โจมตี เพื่อความสมบูรณ์ของข้อมูลภัยคุกคามเชิงลึก องค์กรจะต้องพิจารณาประเด็นสำคัญสี่ด้านเพื่อให้มาตรการป้องกันทางไซเบอร์ที่ดีขึ้น และมีประสิทธิภาพ

นั่นคือ ประเด็นเชิงกลยุทธ์ ยุทธวิธี ปฏิบัติการ และทางเทคนิค ซึ่ง Threat Intelligence ของ แคสเปอร์สกี้ ผสมผสานประเด็นสำคัญทั้ง 4 ด้าน และใช้ประโยชน์จากทีมนักวิจัย และนักวิเคราะห์ชั้นนำระดับโลกของแคสเปอร์สกี้ ช่วยให้องค์กรต่าง ๆ เข้าถึงข้อมูลทางไซเบอร์เพื่อก้าวนำหน้าศัตรู และบรรเทาภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่

ข้อมูลภัยคุกคามเชิงลึกเป็น องค์ประกอบหลัก ที่องค์กรใช้ใน การจัดการช่องโหว่ (68%) การดำเนินการด้านความปลอดภัย (66%) และการตอบสนองต่อเหตุการณ์ (62%) นักวิเคราะห์ความปลอดภัยทางไซเบอร์และทีม SOC ใช้ข้อมูลนี้เพื่อการตัดสินใจอย่างทันท่วงทีกรณีที่เกิดการโจมตี

“ในการต่อสู้กับภัยคุกคามทางไซเบอร์ในปัจจุบันอย่างมีประสิทธิภาพ การสร้าง SOC เพียงอย่างเดียวนั้นไม่เพียงพอ สิ่งที่สำคัญคือการจัดเตรียมเทคโนโลยีที่จำเป็น ข้อมูลเชิงลึกด้านความปลอดภัย และความเชี่ยวชาญที่เสริมศักยภาพให้องค์กรตอบสนองต่อความท้าทายที่พัฒนาอยู่ตลอดเวลาในภูมิทัศน์ภัยคุกคามแบบไดนามิก

จากการวิจัยภัยคุกคามโดยเฉพาะมากกว่าสองทศวรรษของ แคสเปอร์สกี้ เทคโนโลยีการป้องกันที่ล้ำสมัย ความเชี่ยวชาญที่ได้รับการยอมรับ และประวัติความสำเร็จด้านความปลอดภัยทางไซเบอร์ที่ช่ำชอง Threat Intelligence จึงช่วยเพิ่มขีดความสามารถของ SOC ในทุกด้าน ซึ่งจะนำไปสู่ประสิทธิภาพที่เพิ่มขึ้นในการตอบโต้ภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อย ๆ” วิกเตอร์ กล่าว

TB–CERT Cybersecurity Annual Conference 2023

ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (Thailand Banking Sector Computer Emergency Response Team หรือ TB–CERT จัดงาน “TB–CERT Cybersecurity Annual Conference 2023“ ที่กรุงเทพฯ เมื่อวันที่ 22 กันยายน 2566

ภายใต้แนวคิดความปลอดภัยทางไซเบอร์ที่ยั่งยืน มีจุดมุ่งหมาย เพื่อเสริมสร้างความแข็งแกร่งให้กับชุมชนความปลอดภัยทางไซเบอร์ในภาคการเงิน และอื่น ๆ รวมถึงการใช้ประโยชน์จากความตระหนักรู้เกี่ยวกับอาชญากรรมในโลกไซเบอร์ การสร้างทักษะทางวิชาชีพของสมาชิก TB–CERT และการให้ความรู้แก่สมาชิก TB–CERT และบุคคลอื่น ๆ ด้านความปลอดภัยทางไซเบอร์

ผยง ศรีวณิช กรรมการผู้จัดการใหญ่ธนาคารกรุงไทย และประธานสมาคมธนาคารไทย กล่าวถึงภูมิทัศน์ความปลอดภัยทางไซเบอร์ของธนาคาร วาระการประชุม และพันธกิจด้านความปลอดภัยทางไซเบอร์แก่ผู้ร่วมในระหว่างการกล่าวต้อนรับ

“เรื่องความปลอดภัยทางไซเบอร์เป็นปัญหาเร่งด่วน และการรักษาความปลอดภัยให้กับระบบนิเวศการธนาคารของเรานั้นเป็นสิ่งจำเป็น นี่คือเหตุผลที่ก่อตั้ง TB–CERT ขึ้น สมาคมธนาคารไทยทำงานร่วมกันและได้รับการสนับสนุนจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสำนักงานความมั่นคงทางไซเบอร์แห่งชาติ (NCSA)

เพื่อป้องกัน และตอบสนองต่อการโจมตีทางไซเบอร์ ความก้าวหน้าทางเทคโนโลยี อย่างเช่น Generative AI แม้จะนำมาซึ่งความสะดวกสบาย และมีศักยภาพสูง แต่ก็เพิ่มความเสี่ยงด้วยการเพิ่มความซับซ้อน ความรุนแรง และการดำเนินการที่ง่ายดายต่อภัยคุกคามทางไซเบอร์ ภัยคุกคามเหล่านี้ได้ส่งผลกระทบทางการเงินอย่างกว้างขวาง

ในระดับชาติ โดยวาระการประชุมในงานนี้ประกอบด้วยการอภิปรายจากผู้เชี่ยวชาญที่รวบรวมมุมมองด้านการจัดการและด้านเทคนิคเข้าด้วยกัน เราจะเจาะลึกถึงแนวโน้ม ความท้าทาย และแนวทางแก้ไข เพื่อสร้างความมั่นใจด้านความปลอดภัยทางไซเบอร์ที่ยั่งยืนสำหรับเศรษฐกิจดิจิทัลของเรา ซึ่งเป็นภารกิจที่สมาคมธนาคารไทยมุ่งเน้นมากตลอด”  ผยง กล่าว

ด้าน ศาสตราจารย์พิเศษวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม กล่าวถึงแผนงานของรัฐบาลด้านการพัฒนาดิจิทัลในประเทศไทย และการเชื่อมโยงกับความปลอดภัยทางไซเบอร์ในคำกล่าวเปิดงาน

“รัฐบาลได้กำหนดนโยบายที่ชัดเจนและเน้นแนวทางดิจิทัล ได้แก่ เศรษฐกิจดิจิทัล รัฐบาลดิจิทัล ความเป็นอยู่แบบดิจิทัล และสังคมดิจิทัล ปัจจุบันมีกลโกงการหลอกลวงมากเกินไป ทำให้ประชาชนไม่ไว้วางใจระบบ ทั้งระบบโทรคมนาคมและระบบสถาบันธนาคาร

ด้วยความท้าทายเหล่านี้ รัฐบาลจึงมีการดำเนินการทางกฎหมาย และมาตรการไบโอเมตริกซ์มากขึ้นในการทำธุรกรรมการเงิน เพื่อลดกลโกงหลอกลวง และสร้างโครงสร้างพื้นฐานที่ปลอดภัยให้กับระบบนิเวศ การรักษาความปลอดภัยทางไซเบอร์นั้นไม่สามารถทำได้ด้วยเพียงหน่วยงานเดียว

เราจึงมองหาความช่วยเหลือด้านความรู้และความเชี่ยวชาญด้านดิจิทัลจากภาคเอกชน และหน่วยงานอื่น ๆ” ศาสตราจารย์พิเศษวิศิษฏ์ กล่าว

ขณะที่ เดช ฐิติวณิช ผู้ช่วยผู้ว่าการ สายระบบข้อมูลสารสนเทศ ธนาคารแห่งประเทศไทย เน้นย้ำถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อภาคธนาคา รและภาคการเงิน และความสำคัญของความปลอดภัยทางไซเบอร์ที่ยั่งยืนในระหว่างกล่าวคำปราศรัยพิเศษ

“ระบบเศรษฐกิจ และการเงินของประเทศไทยกำลังเผชิญกับการเปลี่ยนแปลง ความก้าวหน้าทางเทคโนโลยีได้สร้างโอกาสให้กับบริการทางการเงินที่เป็นนวัตกรรมใหม่ ๆ และช่วยลดช่องว่างในการเข้าถึงทางการเงินสำหรับธุรกิจ และครัวเรือน การเปลี่ยนเข้าสู่ระบบนิเวศดิจิทัลจะทำให้เราเผชิญกับภัยคุกคามทางไซเบอร์มากขึ้น

และเปิดโอกาสให้อาชญากรสร้างการโจมตีที่ซับซ้อน และช่ำชองมากขึ้น ความก้าวหน้าทางเทคโนโลยีทำให้แฮกเกอร์ทำงานได้ง่ายยิ่งขึ้น โดยสามารถใช้ข้อมูลที่หาได้ง่าย บางส่วนมาจากข้อมูลที่รั่วไหลโดยใช้เทคนิควิศวกรรมสังคมที่พัฒนาตลอดเวลา และเครื่องมือมากมาย รวมถึง ChatGPT และ WormGPT

เพื่อทำให้การหลอกลวงของอาชญากรน่าเชื่อถือยิ่งขึ้น จากการโจมตีที่หลากหลาย และเป้าหมายที่เป็นไปได้ การรักษาความปลอดภัยทางไซเบอร์ที่ยั่งยืนจึงถือเป็นสิ่งสำคัญ และเป็นแนวทางระยะยาว เราจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้อง ตรวจจับ ตอบสนอง และกู้คืนจากเหตุการณ์โจมตีต่าง ๆ ได้ทันท่วงที

แน่นอนว่าธนาคารแห่งประเทศไทยยินดีให้ความร่วมมือด้านความปลอดภัยทางไซเบอร์กับทุกองค์กรที่เกี่ยวข้อง เพื่อสร้างความมั่นใจ และภูมิคุ้มกันให้แก่ระบบการเงิน” เดช กล่าว

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th