10 แนวโน้ม ทิศทางภัยไซเบอร์ในปี 2019 (ตอนที่ 2)

February 21, 2022February 21, 2022

ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ: 23 มกราคม 2562

บทความนี้กล่าวถึงแนวโน้มภัยไซเบอร์ลำดับที่ 3 ภัยการโจมตีในรูปแบบ De-anonymization Attack 4. ภัยจากการกลั่นแกล้งหรือให้ร้ายป้ายสีกันทางโซเชียลมีเดีย (Cyberbullying) และ 5. ภัยจากความไม่เข้าใจของผู้บริหารระดับสูงเรื่อง Digital Transformation และ Cybersecurity Transformation

ว่าด้วยเรื่องแนวโน้มความมั่นคงปลอดภัยไซเบอร์แห่งปี 2019 ต่อจากตอนที่แล้ว ซึ่งบทความตอนนี้จะกล่าวถึงแนวโน้มที่ 3-4-5 ดังนี้

3. ภัยการโจมตีในรูปแบบ De-anonymization Attack

เป็นการโจมตีข้อมูลส่วนบุคคลจนสามารถระบุตัวตนของบุคคลนั้นได้โดยการเข้าถึง Personally Identifiable Information (PII) ของบุคคลนั้น

จากข้อมูลเพียงบางส่วนที่ไม่สมบูรณ์พอที่จะระบุตัวตนของบุคคลนั้นได้ แต่เมื่อใช้เทคนิค Intelligence Information Gathering แล้วแฮกเกอร์สามารถปะติดปะต่อข้อมูลการค้นหาในโซเชียลมีเดีย โดยใช้เครื่องมือประเภท OSINT (Open Source Intelligence) ยกตัวอย่างเช่น โปรแกรม Maltego สามารถทำให้เข้าถึง PII หรือข้อมูลที่ระบุตัวบุคคลได้ในที่สุด

ดังนั้นผู้ใช้บริการบริการโซเชียลมีเดีย ควรระมัดระวังการป้อนข้อมูลเข้าไปในระบบ ไม่ว่าจะเป็นการโพสต์หรือการอัปโหลดข้อมูลส่วนบุคคลเข้าไปในคลาวด์

เนื่องจากแฮกเกอร์สามารถหาข้อมูลเพิ่มเติมประกอบที่เชื่อมโยงกับข้อมูลหลักของเรา จนสามารถระบุตัวตนของเป้าหมายได้ในที่สุด เช่น เมื่อทราบเบอร์โทรศัพท์ ก็สามารถตรวจสอบได้ว่าเป็นของใคร ชื่อ-นามสกุลอะไร โดยไม่จำเป็นต้องทราบชื่อ-นามสกุล หรือไม่จำเป็นต้องรู้จักเป้าหมายมาก่อน

ฉะนั้น ควรฝึกให้มีสติทุกครั้งในการป้อนข้อมูลโดยใช้หลักการง่ายๆ สองข้อ คือ “Think before you post” (คิดก่อนโพสต์) และ “You are what you post” (คุณเป็นคนอย่างไรคุณก็โพสต์อย่างนั้น)

4. ภัยจากการกลั่นแกล้งหรือให้ร้ายป้ายสีกันทางโซเชียลมีเดีย (Cyberbullying)

Cyberbullying ผ่านทางสื่อโซเชียลมีเดียเป็นปัญหาที่เกิดมากขึ้นอย่างต่อเนื่องในช่วง 3-5 ปีที่ผ่านมา มีผลกระทบต่อภาพลักษณ์ ชื่อเสียง (Reputational Risk) อย่างมากต่อผู้ถูกกระทำ โดยที่ไม่มีโอกาสได้ตอบโต้ผู้กระทำผิดในลักษณะ Cyberbullying

ซึ่งจริงๆ แล้วมีกฎหมายหมิ่นประมาทที่สามารถนำมาใช้ในกรณี Cyberbullying ได้ หากแต่ชื่อเสียงของบุคคลนั้นก็มีผลกระทบในด้านลบไปเสียก่อนแล้ว

เพราะธรรมชาติของสื่อโซเชียลจะมีความเร็วสูง สามารถแพร่กระจายข่าวสารเชิงลบได้ในระยะเวลาอันสั้น โดยแพร่ไปสู่คนรับข่าวสารในหลักพันหลักหมื่นในเวลาเพียงไม่กี่วินาที

ดังนั้น ทั้งบุคคลและองค์กรจึงจำเป็นต้องวางแผนและมีการเฝ้าระวังสื่อสังคมออนไลน์อย่างต่อเนื่อง ประกอบกับองค์กรต้องมีศักยภาพหรือขีดความสามารถในการโต้ตอบ ให้ข้อมูลเชิงบวกกับสาธารณชนให้ทันเวลา ก่อนที่ข่าวสารเชิงลบทั้งจริงและไม่เป็นความจริงจะทำให้ชื่อเสียงของบุคคลและองค์กร มีผลกระทบต่อความน่าเชื่อถือและความเชื่อมั่นของลูกค้าและประชาชน

การนำเทคนิค Social Listening, Social Analytic และ Social Engagement รวมทั้ง AI/Machine Learning มาใช้ จึงมีความจำเป็นสำหรับหลายองค์กรในวันนี้และในอนาคต

5. ภัยจากความไม่เข้าใจของผู้บริหารระดับสูงเรื่อง Digital Transformation และ Cybersecurity Transformation

การนำเทคโนโลยีดิจิทัลมาใช้ให้เกิดประโยชน์ในรูปแบบที่หลายองค์กรกำลังนิยม คือ การปรับองค์กรตามแนวทาง “Digital Transformation”

ซึ่งไม่ใช่เพียงการนำเอาเทคโนโลยีดิจิทัลมาใช้ แต่ต้องปรับเปลี่ยนองค์กร ตั้งแต่เรื่อง “Leadership” ไปจนถึง “Customer Experience” ทั้งยังต้องปรับเปลี่ยนเรื่อง Security และ Privacy ขององค์กรอีกด้วย เนื่องจากเป็นฐานในการสร้าง Trust หรือความเชื่อมั่นในสินค้าและบริการขององค์กร

การทำ Digital Transformation โดยลืมคำนึงถึงเรื่อง Cybersecurity Transformation จะไม่สามารถสำเร็จลุล่วงในระยะยาวได้ เนื่องจากมีปัญหาด้านความมั่นคงปลอดภัยไซเบอร์ และปัญหาด้านการละเมิดข้อมูลส่วนบุคคล ที่ยังไม่ได้รับการปรับแก้ไขให้ถูกต้อง

ดังนั้นการทำ Digital Transformation ให้สำเร็จ จำเป็นต้อง Transform เรื่องการบริหารจัดการ Security และ Privacy ในองค์กรด้วย

การนำหลักการ Cyber Resilience มาประยุกต์ใช้เป็นเรื่องสำคัญมากสำหรับองค์กรยุคใหม่ เพื่อเตรียมพร้อมรับกับสิ่งไม่ดีที่อาจจะเกิดขึ้นโดยที่เราไม่ได้คาดคิดมาก่อน

ขณะเดียวกันองค์กรยังสามารถรักษาระดับการให้บริการกับลูกค้าไว้ได้โดยไม่มีผลกระทบต่อชื่อเสียงและภาพลักษณ์ขององค์กร ซึ่งผู้บริหารระดับสูงจำเป็นต้องทำความเข้าใจในหลักการ “Cyber Resilience” และ “Cybersecurity Transformation” ดังกล่าว

ในตอนต่อไปจะได้กล่าวถึงแนวโน้มที่ 6-7-8 โปรดติดตามอ่านต่อไป

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cybersecurity Management, Cyber Sovereignty,
Transparency VS. Privacy, Data Governance

Articles by Prinya

10 แนวโน้ม ทิศทางภัยไซเบอร์ในปี 2019 (ตอนที่ 2)