ภัยคุกคาม

ในปี 2023 ที่ผ่านมาเป็นปีที่โลกออนไลน์ แพลตฟอร์มดิจิทัลและเทคโนโลยีต่าง ๆ มีการพัฒนาอย่างรวดเร็ว การพัฒนาอย่างก้าวกระโดดนี้ นอกจากจะเป็นสิ่งที่ช่วยอำนวยความสะดวกให้มนุษย์แล้ว มันยังเปิดเส้นทางใหม่ให้การก่ออาชญากรรมทางไซเบอร์เป็นเรื่องที่ง่ายขึ้นเช่นกัน วันนี้พวกเรา SECAP จะมาแชร์ข้อมูลของ ภัยคุกคามทางไซเบอร์ ที่อาจเกิดขึ้นในปี 2024 เพื่อให้รู้ทันและสามารถเตรียมตัวรับมือกับเหตุการณ์จู่โจมทางไซเบอร์ที่อาจเกิดขึ้นได้ทันท่วงที การโจมตีที่ขับเคลื่อนโดย AI ในช่วงปีที่ผ่านมานับได้ว่าเป็นปีที่ Generative AI ได้รับการพัฒนาขึ้นมาเป็นอย่างมาก ซึ่งสิ่งนี้เองก็กลายมาเป็นช่องทางที่ทำให้เหล่าผู้ไม่ประสงค์ดีนำมาใช้เพื่อเป็นเครื่องมือตัวช่วยในการก่ออาชญากรรมทางไซเบอร์ Generative AI จะช่วยเพิ่มประสิทธิภาพของเครื่องมือที่ผู้โจมตีใช้ ทำให้สามารถก่อเหตุได้มากขึ้นและแยบยล อย่างการใช้ AI เพื่อกันการตรวจจับ Phishing Attack การใช้เพื่อเลียนแบบมนุษย์ หรือการใช้มัลแวร์อันตรายที่ได้รับการปรับตัวและพัฒนามาจาก AI ทำให้การโจมตีตรงเป้าหมายและก่อให้เกิดความเสียหายได้มากขึ้น โจมตีจากภายใน หลายองค์กรในปัจจุบันได้มีการยกระดับมาตรการรักษาความปลอดภัยมากขึ้น ทำให้การโจมตีเข้าจากภายนอกอย่างการเจาะระบบรักษาความปลอดภัยเป็นเรื่องที่ทำได้ยาก จึงมีแนวโน้มสูงที่เหล่าผู้ไม่ประสงค์ดีจะเปลี่ยนกลยุทธ์ใหม่ เป็นการหลอกล่อหรือว่าจ้างคนภายในเพื่อเปิดทางโจมตีเข้าสู่ระบบขององค์กร ดังนั้น ภัยคุกคามจากภายในจึงถือเป็นอีกหนึ่งเรื่องที่ต้องให้ความสำคัญเป็นอันดับต้น ๆ เนื่องจากพนักงานในองค์กรคือผู้ที่มีสิทธิ์ในการเข้าถึงข้อมูล หรือระบบภายในที่ละเอียดอ่อน องค์กรจึงต้องมีการเพิ่มความตระหนักรู้ให้พนักงานในองค์กร รวมถึงมีนโยบายเรื่อง Cybersecurity ที่ชัดเจนและเข้มงวด เช่น การกำหนดสิทธิการเข้าถึงข้อมูลในระบบต่าง ๆ กับพนักงานให้เพียงพอต่อการทำงานเท่านั้น (Principle of […]