ในโลกยุคใหม่ที่สงครามไซเบอร์ไม่ได้จำกัดอยู่แค่ในหน้าจอกลายเป็นภัยคุกคามที่สร้างความเสียหายระดับ “พันล้านบาท” ต่อปีในประเทศไทย ความท้าทายสำคัญคือผู้โจมตีไม่ได้มีแค่ “มนุษย์” อีกต่อไป แต่เป็นการใช้ AI เข้ามาเสริมเขี้ยวเล็บ ทำให้รูปแบบการโจมตีมีความหลากหลายและแนบเนียนขึ้นอย่างน่ากลัว
เมื่อ “เป้าหมาย” ไม่ได้มีแค่สถาบันการเงิน
ในอดีต กลุ่มการเงินอาจเป็นเป้าหมายหลัก แต่ปัจจุบันภัยไซเบอร์ขยายวงกว้างไปยังทุกภาคส่วน ไม่ว่าจะเป็นกลุ่มพลังงาน หรือประกันภัย โดยเฉพาะในสภาวะสงครามโลกและภูมิรัฐศาสตร์ที่ตึงเครียด เป้าหมายการโจมตีจึงไร้ขอบเขต ตั้งแต่องค์กรระดับประเทศไปจนถึงประชาชนทั่วไปที่ถูกสแกมเมอร์หลอกลวง
รูปแบบที่พบบ่อยคือการใช้ Contextual Phishing หรือการส่งอีเมลหลอกลวงที่อิงกับสถานการณ์จริง เช่น การเสนอส่วนลดราคาน้ำมัน เพื่อล่อลวงให้เหยื่อกรอกข้อมูลสำคัญ ซึ่งสร้างความเสียหายอย่างต่อเนื่อง
INFOSEC จับมือ Pentera เปลี่ยนการป้องกันจาก “รายปี” เป็น “Real-time”
INFOSEC ผู้เชี่ยวชาญที่มีฐานลูกค้าในกลุ่มอุตสาหกรรมสำคัญ (Critical Infrastructure) ทั้งพลังงานและการเงิน เล็งเห็นว่าการทดสอบระบบความปลอดภัยแบบเดิมปีละ 1-2 ครั้ง (Pentest) ไม่เพียงพออีกต่อไป เพราะ AI ของผู้โจมตีทำงานตลอด 24 ชั่วโมง
นั่นคือเหตุผลที่ INFOSEC เลือกจับมือกับ Pentera ผู้นำเทคโนโลยี Automated Security Validation โดยมีจุดแข็งที่ตอบโจทย์คือ
- Continuous Validation เลิกตรวจระบบแค่ปีละครั้ง แต่เปลี่ยนเป็นการทดสอบความแข็งแกร่งอย่างต่อเนื่อง
- Attack Emulation ระบบจำลองพฤติกรรมผู้โจมตีเสมือนจริง เพื่อหาจุดเปราะบางก่อนที่แฮกเกอร์จะเจอ
- AI vs AI ในเมื่อผู้โจมตีใช้ AI ฝ่ายป้องกันก็ต้องใช้ AI ที่เหนือกว่าในการตรวจจับและปิดช่องโหว่ (AI Remediation)
การสร้าง Awareness คือกุญแจสำคัญ
วรเทพ ดีเลิศมงคลชัย ประธานเจ้าหน้าที่บริหาร และผู้ก่อตั้ง บริษัท อินโฟ ซีเคียวริตี้ คอนซัลแทนต์ จำกัด กล่าวว่า “ภัยคุกคามไซเบอร์ในปัจจุบันมี
Michael Tan ผู้อำนวยการฝ่ายขายประจำภูมิ
ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา