JRIT ICHI

บทความก่อนหน้า ทีมงานได้พูดคุยกับ ดร.ศาศวัต มาลัยวงศ์ หรือ ดร.แก็ป Business Director บริษัท เอซีอินโฟเทค จำกัด (ACinfotec) เกี่ยวกับภาพรวมความสำคัญของ Cybersecurity ที่มีต่อองค์กรธุรกิจในไทย บทความนี้จึงขอพูดคุยต่อเนื่อง ในประเด็นการสร้างภูมิคุ้มกันทางไซเบอร์ให้กับองค์กรธุรกิจในไทย เพื่อรับมือภัยคุกคามไซเบอร์ที่กำลังทวีความรุนแรง และการเพิ่มขึ้นของเทคโนโลยี AI

ดร.แก็ป เริ่มต้นด้วยการชี้ให้เห็นว่า ภัยคุกคามทางไซเบอร์มีแนวโน้มจะทวีความรุนแรงมากขึ้น และมีช่องทางขโมยข้อมูลได้หลากหลาย จากประสบการณ์ที่ได้ให้คำปรึกษา และออกแบบระบบ Cybersecurity แก่บริษัทชั้นนำมาตลอด 20 ปี พบว่าแม้บางองค์กรติดตั้งเทคโนโลยีการป้องกันที่ทันสมัยที่สุด ราคาแพงที่สุด แต่ก็ยังมีโอกาสโดนโจมตีได้ เพราะอาจมีพนักงานเพียง 1 คน พลาดท่าส่งรหัสผ่านให้ผู้ร้าย

ภูมิคุ้มกันอันแข็งแกร่งของระบบ Cybersecurity เริ่มที่วัฒนธรรมองค์กร
ดร.แก็ป กล่าวว่า “วัฒนธรรมองค์กรเป็นหัวใจสำคัญของระบบ Cybersecurity เพราะถ้าผู้ร้ายเล่นงานที่คน ต่อให้ระบบดีแค่ไหน เราก็จะแพ้ตั้งแต่ยังไม่เริ่ม ดังนั้นจึงจำเป็นต้องลงทุนเรื่องคน พอ ๆ กับการลงทุนด้านเทคโนโลยี เนื่องจากต่อให้เกราะแข็งแกร่งที่สุด แต่ถ้าคนสวมเกราะไม่รู้วิธีใช้ก็ไม่มีประโยชน์”

สำหรับการลงทุนกับบุคลากร แบ่งประเภทได้ดังนี้
1. สร้างความตระหนักรู้ เพราะส่วนมากการขโมยข้อมูล ผู้ร้ายจะไม่เจาะที่ระบบโดยตรง แต่จะหลอกเอารหัสจากพนักงานมา เนื่องจากง่ายกว่า ดังนั้นจึงต้องหมั่นให้ความรู้ และสร้างภูมิคุ้มกันแก่บุคลากรไม่ให้รีบคลิกลิงก์ต่าง ๆ ที่ถูกส่งเข้ามาทันที เพราะอาจเป็น email Phishing ได้
2. เจ้าหน้าที่ที่ดูแลโซลูชันด้าน Cybersecurity ต้องเชี่ยวชาญ ควรอบรมให้ความรู้พนักงานที่เกี่ยวข้องให้มีความรู้เท่าทันอยู่เสมอ เช่น ฝ่ายที่ดูแลโครงสร้างต้องมีความสามารถในการตรวจค้น และพบความพยายามโจมตีอย่างรวดเร็ว ฝ่ายพัฒนาแอปพลิเคชันต้องเข้าใจเรื่องการเขียนโค้ดและ มีความสามารถในการแก้ไขช่องโหว่ที่เกิดขึ้น
3. กำหนดนโยบาย ควรกำหนดนโยบายให้พนักงานทุกคนทำตาม เพื่อลดความเสี่ยงการถูกคุกคามทางไซเบอร์

วิธีสร้าง Cybersecurity Mindset อย่างยั่งยืน
การสร้างภูมิคุ้มกันด้านการรักษาความปลอดภัยทางไซเบอร์ให้ยั่งยืน ดร.แก็ป กล่าวว่า ไม่ใช่การอบรมแล้วจบ แต่การลงทุนกับบุคลากรควรทำให้เกิด Cybersecurity Mindset จึงจะประสบผลสำเร็จ

“เราไม่ได้สอนแค่ให้พนักงานระวังเฉย ๆ แต่สอนให้เขาเป็นคนช่างสังเกต เพราะภัยไซเบอร์เปลี่ยนแปลงทุกวัน ดังนั้นหลักการสร้าง Mindset ทางด้าน Cybersecurity จึงประกอบด้วย 3 ขั้นตอน”

3 ขั้นตอนเพื่อสร้าง Cybersecurity Mindset
1. Shock คือ การทำให้เห็นผลกระทบจริง เช่น จำลองส่งอีเมลหลอกลวง หรือ email Phishing ถึงพนักงาน แล้วดูว่าเขาจะมีการตอบสนองอย่างไร
2. Engaged เป็นการสร้างประสบการณ์ตรงให้มีส่วนร่วม เช่น ทดลองให้แก้สถานการณ์ดูว่า หากเจอ email Phishing เขาจะรายงานแผนก IT หรือคลิกมัน ซึ่งอาจจะสร้างสถานการณ์ว่า หากพนักงานรายนั้นคลิกแล้วก็มีการส่งข้อมูล (จำลอง) ของเขาออกมาด้วยก็ได้
3. Reward คือ การให้รางวัลตอบแทนเพื่อสร้างความภาคภูมิใจเมื่อพนักงานปกป้องข้อมูลได้สำเร็จ

“3 ขั้นตอนนี้ หากนำไปใช้จะทำให้เห็นผลกระทบจริง พนักงานได้ทดลองแก้สถานการณ์ แล้วก็ทำให้มีความภูมิใจเมื่อแก้สถานการณ์ได้สำเร็จ ซึ่งสิ่งที่หยิบมาเล่านี้เราได้นำไปใช้กับลูกค้า และมีหลายรายที่พึงพอใจ ใช้บริการเรามาอย่างต่อเนื่องหลายปี” ดร.แก็ป สรุปวิธีสร้าง Cybersecurity Mindset

Road map การสร้าง Cybersecurity Mindset
หากจะยกตัวอย่าง Road map หรือแคมเปญสร้างภูมิคุ้มกันภัยทางไซเบอร์ให้กับบุคลากร ดร.แก็ป ยกตัวอย่างแคมเปญที่ทำเสมอว่า เป็นกิจกรรมตลอดทั้งปี โดยในช่วงแรกเป็นการอบรมสร้างความตระหนักรู้ หลังจากนั้นก็มีการทดสอบส่ง email Phishing เข้าไป จำลองเพื่อให้รู้ว่าจากพนักงานทั้งหมดขององค์กรจะมาคลิกลิงก์กี่คน เพราะแค่มีคนคลิกเพียงคนเดียว ก็ทำให้เกิดความเสี่ยงขึ้นได้แล้ว

การดำเนินแคมเปญลักษณะนี้จะช่วยให้พนักงานตระหนักรู้ และเข้าใจได้ลึกซึ้งกว่าการอบรมเพียงอย่างเดียว เป็นการนำข้อมูล มาเปลี่ยนให้เป็นประสบการณ์ ซึ่งจะสร้างวัฒนธรรมที่ดีให้องค์กรได้

วัฒนธรรมองค์กรป้องกันภัยทางไซเบอร์ได้จริง
อาจมีคำถามว่า email Phishing เป็นการพยายามขโมยข้อมูลที่ล้าหลัง และเกิดขึ้นมานานแล้วไม่น่าจะมีพนักงานคนใดเผลอกด ประเด็นนี้ ดร.แก็ป อธิบายว่า ลูกค้าของ เอซีอินโฟเทค ที่รับบริการทดสอบ email phishing ล้วนมีพนักงานที่พลาด เนื่องจากอีเมลหลอกลวงนั้น ไม่ได้จบที่ส่งมาแล้ว 1 ครั้ง ไม่มีใครกดแล้วก็หยุดไม่ส่งอีก แต่มันจะส่งมาต่อเนื่อง พร้อมเปลี่ยนรูปแบบวิธียั่วยุ เปลี่ยนข้อความไปเรื่อย ๆ กระทั่งมีใครคนใดคนหนึ่งเผลอกด ดังนั้นความปลอดภัยทางไซเบอร์ที่มากับอีเมลหลอกลวง จึงไม่ได้อยู่ที่การปล่อยผ่าน แต่อยู่ที่การลงมือแจ้งเตือน คือ เมื่อเห็นอีเมลน่าสงสัยแล้ว ต้องรีบแจ้งทีม Cybersecurity ให้บล็อก หรือปิดกั้นอีเมลนั้นทันที ซึ่งสิ่งเหล่านี้ คือ วัฒนธรรมองค์กรที่ควรสร้างให้เกิดขึ้นจริง

“เทคโนโลยีก็ช่วยได้ แต่ความร่วมมือของคนก็เป็นสิ่งสำคัญมาก ชาวตะวันตกเขาจึงมีสำนวนว่า pick up the trash lining on the floor หมายความว่า ถ้าเรามีวัฒนธรรมองค์กรที่เข้มแข็ง เช่น เดินอยู่ในสำนักงาน แล้วเห็นกระดาษตกอยู่ชิ้นหนึ่ง แล้วไม่ได้ปล่อยมันทิ้งไว้อย่างนั้น แต่เลือกที่จะเก็บขึ้นมาดูว่าคืออะไร ถ้าเป็นขยะก็เอาไปทิ้ง แต่ถ้าเป็นข้อมูลสำคัญก็ต้องเอาไปจัดการ ซึ่งเป็นวัฒนธรรมที่ต้องช่วยกัน ดังนั้นการสร้างภูมิคุ้มกันมันมองไม่เห็นหรอกครับ แต่ว่าป้องกันได้จริง” ดร.แก็ป กล่าว

วิธีเปลี่ยนวัฒนธรรมองค์กรให้ตระหนักเรื่องภัยคุกคามทางไซเบอร์ ภายใน 30 วัน
ภัยไซเบอร์รุนแรงขึ้น และเปลี่ยนแปลงอย่างรวดเร็ว องค์กรจึงจำเป็นต้องมีเทคโนโลยีที่ดี และวัฒนธรรมองค์กรที่เข้มแข็ง แม้มองว่าต้องใช้เวลานานในการสร้างให้เกิดขึ้น แต่สำหรับการสร้างภูมิคุ้มกันภัยไซเบอร์ ดร.แก็ป มีวิธีสร้างภายใน 30 วัน

“ยุคนี้ต้องทำอะไรให้เร็ว การจะสร้างให้เกิด Security Spirit ทั้งองค์กร ต้องให้ทุกคนมี Challenge เป็นรายวัน หรือรายสัปดาห์ครับ เราเองก็มีแพลตฟอร์มเหล่านี้อยู่ ซึ่งสามารถส่งคำถามสั้น ๆ รวมทั้งเกมต่าง ๆ ไปยังพนักงานให้ทดสอบได้อย่างต่อเนื่อง คล้ายกับคำถามที่แอปพลิเคชันธนาคารมักส่งมาถามเสมอเพื่อความปลอดภัยในการใช้งาน แต่ของเราเมื่อพนักงานทำแบบสอบถาม หรือเล่นเกมแล้ว ระบบ Back End หลังบ้านจะนำข้อมูลมาประเมินประมวลผลด้วย AI ทันที แล้วเปลี่ยนรูปแบบคำถาม และเกมไปเรื่อย ๆ ซึ่งจะทำให้รู้ว่าระดับภูมิคุ้มกันทางไซเบอร์ขององค์กรกำลังอยู่ในระดับไหน”

“ไม่ว่าจะมีพนักงานหลักร้อย หลักพัน หรือหลักหมื่นก็แล้วแต่ เมื่อมีข้อมูลเข้ามา เราสามารถประเมินสถานการณ์จากคำตอบ หรือเกมที่เล่นได้อย่างถูกต้องว่า มีความตระหนักด้านภัยไซเบอร์แค่ไหน ใครที่มีความเข้าใจที่ดี ก็จะมีการมอบ Reward ให้ ทั้งยังมีการทำ Leaderboard ด้วย”

“กระบวนการนี้จะช่วยสร้างความตื่นตัวในเชิงบวก เพราะว่าจริง ๆ แล้ว การจะเปลี่ยนพฤติกรรมได้เร็ว ควรมีการแข่งขัน และแรงจูงใจ ในระยะ 30 วันก็จะเห็นเป็นรูปธรรมแน่นอนครับ”

ความท้าทายของการป้องกันภัยทางไซเบอร์ เมื่อ AI ยืนอยู่ทั้งฝั่งป้องกันและฝั่งโจมตี
ปัจจุบันเทคโนโลยีปัญญาประดิษฐ์มีบทบาทสำคัญ มีการนำ AI เข้ามาใช้ป้องกันภัยทางไซเบอร์มากขึ้น แต่ในทางกลับกัน ฝ่ายผู้ร้าย หรือฝั่งโจมตีก็ใช้ AI เข้ามาเจาะระบบด้วย ประเด็นนี้ ดร.แก็ป กล่าวว่า หากใช้อย่างมีสติ AI ฝ่ายป้องกันถือว่าได้เปรียบไม่น้อย

“AI ทำให้เราเห็นภัยได้เร็วขึ้น แต่ก็ทำให้คนร้ายฉลาดขึ้นเช่นกัน แต่ AI ฝ่ายป้องกัน สามารถวิเคราะห์ข้อมูล Log ได้รวดเร็ว ช่วยให้เราป้องกันได้เร็ว เพราะไม่ว่าจะเป็น มัลแวร์ (Malware), เวิร์ม (Worm), ม้าโทรจัน (Trojan Horse), แรนซัมแวร์ (Ransomware), สปายแวร์ (Spyware), แอดแวร์ (Adware), และ รูทคิต (Rootkit) ล้วนมี Log เกิดขึ้นทั้งสิ้น”

“Log คือ บันทึกทางดิจิทัล ซึ่งหากพบรูปแบบหรือพฤติกรรมต้องสงสัย ฝ่ายป้องกันก็สามารถตรวจจับได้อย่างรวดเร็ว แต่ปัญหามีอยู่ว่า Log แต่ละระบบมีจำนวนมหาศาล คนดูไม่ไหว ดังนั้นฝ่ายป้องกันก็มักจะใช้ AI นี่แหละช่วยวิเคราะห์ Log จำนวนหลายล้านบรรทัดในเวลาเพียงเสี้ยววินาที เพื่อตรวจจับพฤติกรรมผิดปกติ”

รูปแบบการโจมตีทางไซเบอร์ของ AI
ฉายภาพข้อดีของการใช้งาน AI ในการเป็นผู้ช่วยด้าน Cybersecurity แล้ว มาดูรูปแบบการโจมตีทางไซเบอร์ของ AI กันบ้างว่าจะมาในรูปแบบใดบ้าง

1. การโจมตีที่ขับเคลื่อนด้วย AI และการทำงานอัตโนมัติ: อาชญากรไซเบอร์ใช้ AI เพื่อทำให้การโจมตีเป็นไปโดยอัตโนมัติ เช่น การโจมตีแบบ Credential Stuffing และการโจมตี DDoS ที่ควบคุมด้วยบอท AI สามารถวิเคราะห์ช่องโหว่ของระบบและสร้างกลยุทธ์การโจมตีที่ซับซ้อนได้โดยอัตโนมัติ
2. ฟิชชิงและ Social Engineering ที่ขับเคลื่อนด้วย AI: เครื่องมือ AI สำหรับผู้โจมตี เช่น WormGPT และ FraudGPT ช่วยให้ผู้โจมตีสร้างอีเมลและข้อความฟิชชิงที่มีความสมจริงสูง เป็นส่วนตัว และไม่มีข้อผิดพลาดทางไวยากรณ์ ทำให้ยากต่อการตรวจจับอย่างมาก AI ยังสามารถทำให้การสื่อสารแบบเรียลไทม์ในการโจมตีแบบฟิชชิงเป็นไปโดยอัตโนมัติ ทำให้แชทบอทแทบจะแยกไม่ออกจากมนุษย์
3. Deepfakes และสื่อสังเคราะห์: AI ถูกใช้เพื่อสร้างวิดีโอ รูปภาพ หรือไฟล์เสียงปลอมแปลงที่เลียนแบบบุคคลจริง (เช่น ผู้นำองค์กร) ซึ่งสามารถนำไปใช้ในการโจมตีแบบวิศวกรรมสังคมเพื่อหลอกลวงเหยื่อให้โอนเงินหรือให้สิทธิ์การเข้าถึง
4. การโจมตีโครงสร้างพื้นฐานโดยใช้ AI: AI ที่เป็นอันตรายสามารถถูกฝังเพื่อโจมตีโครงสร้างพื้นฐานสำคัญของประเทศโดยอัตโนมัติ เช่น ระบบขนส่งหรือสาธารณูปโภค มีกรณีเมืองหนึ่งในสหรัฐถูกโจมตี Ransomware จนระบบจ่ายน้ำใช้ไม่ได้ ต้องใช้รถบรรทุกน้ำไปแจกชาวบ้าน — จุดที่น่าสนใจคือ ผู้โจมตีไม่เก่งกว่าเรา…แต่เขาเตรียมตัวดีกว่าเรา บทเรียนคือเราไม่ควรรอให้เกิดเหตุแล้วค่อยหาทางแก้ แต่ต้องซ้อมและเตรียมแผนให้พร้อม
5. Hacking AI Model: เป็นภัยคุกคามรูปแบบใหม่ที่ผู้โจมตีจงใจโจมตี บิดเบือนหรือทำให้ระบบ AI/ML เข้าใจผิด (เช่น โดยการป้อนข้อมูลการฝึกอบรม (Training Data) ที่เป็นพิษหรือเปลี่ยนแปลงข้อมูลอินพุตเล็กน้อย เพื่อขัดขวางประสิทธิภาพหรือลดความแม่นยำของระบบ อย่างที่เคยยกมากล่าวถึงในบทความก่อนหน้า ซึ่งนอกจากนี้การโจมตี AI Model ยังสามารถเข้าไปสร้างความยุ่งเหยิงให้กับธุรกิจได้ โดย ดร.แก็ป ยกตัวอย่างดังนี้

“การที่ AI ประมวลผลแบบผิด ๆ เราก็จะตัดสินใจผิด ทำให้การให้บริการลูกค้าผิดไปด้วยนี่เป็นตัวอย่างที่ให้เห็นภาพ เช่น การจองโรงแรมหรือจองตั๋วเครื่องบิน ราคามักเปลี่ยนตาม Demand หากระบบหลังบ้านใช้ AI ปรับราคา เมื่อมีการจองมาก (Demand มาก) ราคาก็จะสูงขึ้น แต่ถ้ามีผู้โจมตีเจาะระบบ AI เพื่อบิดเบือนราคาแล้วนำไปหาประโยชน์ ก็จะสร้างความเสียหายต่อบริษัทได้ นี่คือตัวอย่างการโจมตีจาก AI หากขาดการป้องกันที่ดีพอ”

AI กับการป้องกันภัยไซเบอร์
หลังจากที่ยกรูปแบบการโจมตีทางไซเบอร์จาก AI ถึง 5 รูปแบบแล้ว ดร.แก็ป ก็กล่าวถึงวิธีที่จะนำ AI มาป้องกันภัยบ้าง โดยย้ำว่า ถ้าองค์กรไม่นำ AI มาใช้ป้องกัน จะเสียเปรียบเป็นอย่างยิ่ง ดังนั้น AI จึงมีความจำเป็นเร่งด่วนที่ต้องบูรณาการเข้ากับกลยุทธ์ด้านความปลอดภัย ซึ่งวิธีที่แนะนำให้ใช้มีดังนี้

1. ใช้ AI ตรวจจับความผิดปกติของข้อมูล วิเคราะห์ code และพฤติกรรมของไฟล์ จะทำให้ตรวจจับสายพันธุ์ของมัลแวร์ทั้งสายพันธุ์เดิม และสายพันธุ์ใหม่ได้อย่างรวดเร็ว

2. ใช้ AI จัดระดับความสำคัญ ส่วนนี้กล่าวถึงกรณีที่ถูกโจมตีทางไซเบอร์แล้ว ซึ่งสิ่งสำคัญไม่ได้มีแค่การแก้ไขเครื่องที่ถูกโจมตี แต่ต้องประเมินลำดับความเร่งด่วน เช่น เครื่องยังเชื่อมต่อกับเครือข่ายอยู่หรือไม่? ผู้โจมตีเคลื่อนย้ายไปโจมตีเครื่องอื่นแล้วกี่เครื่อง? ตรงนี้ AI จะช่วยให้การตอบสนองรวดเร็วขึ้น และจำกัดความเสียหายได้อย่างมีประสิทธิภาพ

3. ใช้ AI สร้างแผนรับมือแนวโน้มการโจมตีทางไซเบอร์ ดร.แก็ป กล่าวว่า โดยปกติแล้วองค์กรต่าง ๆ มักมีการวางแผนบำรุงรักษาเชิงป้องกัน เช่น แผนรับมือภัยพิบัติ แผนรับมือเวลาเครื่องจักรเสียหาย ฯลฯ ดังนั้นจึงควรมีแผนรับมือ Cybersecurity ด้วยเช่นกัน โดยสามารถนำ AI มาวิเคราะห์ข้อมูลภัยคุกคามทั้งอดีต และปัจจุบัน เพื่อคาดการณ์แนวโน้มการโจมตี และโอกาสที่จะถูกโจมตีในอนาคต ซึ่งจะช่วยให้องค์กรวางมาตรการเชิงรุกได้ดีมากขึ้น

“สำหรับการวางแผนรับมือ ปัจจุบันมีการพูดถึง Zero Trust กันมาก ซึ่งเป็นมาตรการที่องค์กรต้อง ‘ไม่เชื่อถือใครเลย’ ทุกการเข้าถึงข้อมูลต้องมีการยืนยันตัวตนอย่างเข้มงวด ซึ่งส่วนนี้ AI จะช่วยอำนวยความสะดวกในการตรวจสอบ และบังคับใช้นโยบาย Zero Trust ได้ดีมากขึ้น” ดร.แก็ป กล่าวเสริม

เหตุผลที่ผู้ประกอบการควรลงทุนด้าน Cybersecurity
ในเมื่อการรับมือภัยคุกคามด้านไซเบอร์มีความเร่งด่วน ต้องรวดเร็วทันเทคโนโลยีที่กำลังก้าวกระโดด เราจึงขอให้สรุปเหตุผลที่ผู้ประกอบการควรลงทุนด้าน Cybersecurity อย่างรวดเร็ว ภายใน 60 วินาที ซึ่งคำตอบที่ได้นั้น เห็นชัดเลยทีเดียว

“ถ้าระบบงานหลักทางธุรกิจของคุณที่เป็นดิจิทัลถูกแฮ็กแล้วหยุดทำงาน หรือทำงานไม่ได้ในวันพรุ่งนี้ คุณจะเสียเงินวันละเท่าไร? เพราะตัวเลขนี้มากกว่าค่าใช้จ่ายในการลงทุนป้องกันภัยไซเบอร์หลายเท่า หรือหลาย 10 เท่า นอกจากนั้นยังมีค่าเสียหายที่มองไม่เห็น เช่น ชื่อเสียง และความเชื่อมั่นของลูกค้าที่จะตามมาอีกด้วย”

“ดังนั้นต้องลงมือทำวันนี้ เพื่อป้องกันความสูญเสียที่อาจจะไม่มีวันกู้คืนได้ในวันข้างหน้า John F. Kennedy ประธานาธิบดีสหรัฐอเมริกา คนที่ 35 กล่าวว่า “time to repair the roof is when the sun is shining” หมายความว่า เราจะซ่อมหลังคาก็ตอนแดดออก ไม่ใช่ตอนที่ฝนตก เพราะถ้าฝนตกแล้ว มันรั่วแล้ว ไม่ทันแล้ว”

สาเหตุที่องค์กรต้องเตรียม “แผนซ้อมรับมือภัยไซเบอร์” อย่างเห็นภาพจริง
หลายองค์กรมีการฝึกซ้อมแผนต่อเนื่องของทางธุรกิจ เช่น ซ้อมรับมือไฟไหม้ หรือระยะหลังมีการซ้อมรับมือแผ่นดินไหว ซึ่งจะเห็นว่าเป็นการซ้อมเพื่อรับมือกับภัยที่จะสร้างผลเสียให้กับองค์กร ดังนั้นการซ้อมรับมือภัยทางไซเบอร์จึงย่อมมีความสำคัญด้วยเช่นกัน

สำหรับการซ้อมรับภัยไซเบอร์ ดร.แก็ป มองว่าไม่ควรยึดตามคู่มืออย่างเดียว แต่ควรซ้อมให้เหมือนสถานการณ์จริง เพื่อให้รับมือได้ถูกต้องจริง ๆ และในความเป็นจริง การซ้อมรับมือภัยไซเบอร์ยังง่ายกว่าซ้อมแผนอัคคีภัยเสียอีก

“ซ้อมรับมือภัยไซเบอร์ง่ายกว่าด้วยซ้ำ เพราะสามารถจำลองสถานการณ์จริงให้พนักงานรับมือได้ โดยการลองส่งอีเมลหลอกลวงให้พนักงาน แล้วดูว่ามีใครเผลอคลิกหรือไม่ หากคลิกแล้วต้องระงับอย่างไร ข้อมูลใดถูกขโมยบ้าง ซึ่งข้อมูลที่ถูกขโมยออกไปนั้น ก็หายจริง ๆ หรือถูกเรียกค่าไถ่จริง ๆ เพียงแต่ถูกกันไว้ภายในไม่ได้รั่วไหลออกไป เพราะเป็นสถานการณ์จำลอง เป็นเหมือนการทำ Cyber Exercise แล้วควรซ้อมบ่อย ๆ เพื่อให้ทุกคนมีความพร้อม รู้ว่าต้องทำอย่างไร แม้ว่าจะไม่เปิดคู่มือใด ๆ ก็ตาม” ดร.แก็ป กล่าว พร้อมย้ำว่า หากให้พนักงานซ้อมตามคู่มือ ไปจนกระทั่งเมื่อเกิดเหตุถูกโจมตีแล้วค่อยมาเปิดคู่มือ จะไม่มีทางเห็นภาพจริง เนื่องจากเทคโนโลยี และรูปแบบการโจมตีพลิกแพลงตลอดเวลา

เพราะภัยไซเบอร์ไม่ได้โจมตีเฉพาะทางตรง แต่มาหลายทิศทาง จึงต้องหมั่นซ้อมและสร้างวัฒนธรรมองค์กร
ประเด็นทิ้งท้ายเรื่องการสร้างภูมิคุ้มกันภัยไซเบอร์ ดร.แก็ป ย้ำว่า การโจมตีทางไซเบอร์นั้นปัจจุบันมาทุกทิศทาง โดยเฉพาะการโจมตีที่พุ่งเป้าไปที่ AI Model

“ปัจจุบันทุกองค์กรต่างนำ AI มาใช้ขับเคลื่อนธุรกิจ แต่ถ้าโมเดล AI ถูกโจมตีจะเกิดอะไรขึ้น? โดยเฉพาะเมื่อกว่า 80% ขององค์กรไม่ได้สร้าง AI เอง ใช้บริการ AI Service Provider แล้วนำ Data ของตัวเองมาใส่เพื่อให้ทำงานตอบโจทย์ธุรกิจ”

“สมมติคุณมีแชทบอทให้บริการลูกค้าโดย Back End เป็น AI คือ ให้ AI ตอบข้อสอบถามของลูกค้า เคยสงสัยไหมว่า ถ้าฝั่งลูกค้ามีเจตนาไม่ดี เช่น พยายามที่จะหลอกถาม หรือหลอกขโมยข้อมูลส่วนบุคคลออกมาจากแชทบอท จะเกิดอะไรขึ้น เคยทดสอบโดยลองพยายามหลอกถาม AI เพื่อดึงข้อมูลลับออกมาไหม? ดังนั้นต้องทดสอบ เพื่อดูพฤติกรรมว่า AI จะตอบสนองอย่างไร ผมคิดว่า 80% ขององค์กรในประเทศไทยยังไม่เคยดำเนินการในส่วนนี้ ซึ่งอาจจะต้องพิจารณา”

นับเป็นคำกล่าวทิ้งท้ายบทความที่ช่วยชี้ให้เห็นความสำคัญของการหมั่นซ้อมแผนรับมือภัยไซเบอร์ และการสร้างวัฒนธรรมองค์กรได้เป็นอย่างดี เพราะภัยคุกคามทางดิจิทัลสามารถเข้ามาได้จากทุกทิศทางจริง ๆ

ช่องทางติดต่อ บริษัท เอซีอินโฟเทค จำกัด (ACinfotec)
Website: https://www.acinfotec.com/
Email: sales@acinfotec.com
โทร 02-670-8980-3
Fanpage: https://www.facebook.com/acinfotecthailand