Cyber Security
19.02.2025
ยิ่งเทคโนโลยีก้าวหน้าเท่าไหร่ ความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ก็มากขึ้นเท่านั้น นั่นเพราะเทคโนโลยีฝ่ายผู้ไม่หวังดีก็ยิ่งเพิ่มศักยภาพในการรุกล้ำมากขึ้น ดังนั้นการทำงานภายใต้แวดล้อม Digital Transformation จึงต้องมีมาตรฐานด้าน cyber security ที่ล้ำหน้ากว่าฝ่ายคุกคามอย่างน้อย 1 ก้าว เรามาดูกันเถอะว่าเทคโนโลยียุค 2025 อะไรบ้างที่จะช่วยได้
AI ยังคงเป็นมือวางอันดับหนึ่งในด้าน Cyber security เพียงแต่ต้องสอน
AI เป็นเครี่องมือที่ถูกใช้ในการคุกคามทางไซเบอร์เป็นอย่างมาก แต่ AI ก็ช่วยป้องกันได้อย่างมีประสิทธิภาพ เทคโนโลยีปัจจุบันเป็น Machine Learning สอนให้ AI รับมือและป้องกันการโจมตีได้อย่างมีประสิทธิภาพ ฉะนั้นควรขอคำแนะนำจากที่ปรึกษาด้าน cyber security เพื่อช่วยวางแผนการรับมืออย่างรัดกุมจากโซลูชั่นที่เหมาะสม เพราะแต่ละองค์กรมีบริบทต่างกัน แต่การวางแผนที่ตรงจุดจะรับมือได้อย่างมีประสิทธิภาพ รวมทั้งเหนือฝ่ายคุกคาม
10 มาตรฐานป้องกันความเสี่ยงทางไซเบอร์
อย่างที่กล่าวมาข้างต้น มาตรการป้องกันภัยคุกคามทางไซเบอร์ ต้องใช้เทคโนโลยีช่วย ซึ่งขึ้นอยู่กับบริบทขององค์กร โดยองค์กรไม่แสวงผลกำไรด้านความมั่นคงทางไซเบอร์เปิดโครงการชื่อ OWASP (Open Web Application Security Project) ได้กำหนดสาเหตุไว้ 10 อย่าง ดังนี้
1. โจมตีโดยแอบแทรกคำสั่งใน Code
2. โจมตีโดยการแทรกแซงผ่านการล็อกอิน
3. โจมตีโดยการขโมยข้อมูลส่วนบุคคล
4. โจมตีด้วยเทคนิค เช่น SOAP Web Service เป็นต้น
5. โจมตีโดยการแอบใช้สิทธิ์เข้าถึงของสมาชิก ฉะนั้นใครอนุญาตให้แอปฯ เข้าถึงข้อมูลส่วนบุคคลจะมีความเสี่ยงสูง
6. โจมตีโดยการหาช่องโหว่ในระบบ เช่น ระบบการล็อกอิน ระบบการสมาชิก ฯลฯ
7. โจมตีด้วยการหาช่องโหว่ หรือจุดอ่อนของเว็บบราวเซอร์
8. โจมตีด้วยการส่ง Remote Code เข้าแทรกแซงแอปพลิเคชั่น
9. โจมตีผ่าน Software และ Hardware ที่เกิดช่องโหว่
10. โจมตีจากช่องบันทึก และแสดงผล log
จาก 10 ช่องทางการโจมตีช่วยอะไรด้านการป้องกันแก่เราได้บ้าง คำตอบ คือ ช่วยในการอุดช่องโหว่ว่า หากงานของอค์กรเกี่ยวพันกับสิ่งเหล่านี้ เช่น มีการล็อกอินสมาชิกผ่านเว็บไซต์ มีการให้พนักงานล็อกอินรหัสเข้าทำงานจากภายนอก เป็นต้น เรามีความเสี่ยงด้านไหน ก็อุดตรงนั้น ด้วยเทคโนโลยี ที่สำคัญเหนือกว่าเทคโนโลยี คือ การหมั่นทดสอบระบบ หาก 2 ส่วนนี้ประสานกันลงตัว การป้องกัน Cyber security ก็จะยิ่งมั่นคง และนำหน้าฝ่ายคุกคามเกิน 1 ก้าวเสมอ
*******
คุณเคยเห็นคำว่า "Bluesky" ปรากฏขึ้นบนโซเชียลมีเดียของคุณบ่อยๆ ไหม? แพลตฟอร์มใหม่นี้กำลังเป็นที่พูดถึงอย่างมาก และดูเหมือนว่าจะเป็นคู่แข่งรายสำคัญของ X (เดิมคือ Twitter) เลยทีเดียว
25.11.2024
PDPA เป็นกฎหมาย ฉะนั้นองค์กรจึงทำหูไปนาตาไปไร่ไม่ได้ เมื่อได้รับข้อมูลส่วนบุคคลมาแล้ว องค์กรก็มีหน้าที่ต้องรักษาให้ดี ทั้งนี้กฎหมายและวิธีจัดการข้อมูลส่วนบุคคลก็เหมือนยาขมที่ฟังแล้วชวนให้คิดว่ายากเหลือเกิน แต่หากได้อ่านคำอธิบายจากท่าน ดร. จริญญา ในบทความนี้ อาจพบว่าไม่ใช่เรื่องยากอย่างที่คิด
06.12.2024
Physical Intelligence (PI) สตาร์ทอัพด้านหุ่นยนต์จากซานฟรานซิสโกกำลังพัฒนาเทคโนโลยีหุ่นยนต์ที่มีความเข้าใจและลักษณะทางกายภาพคล้ายมนุษย์ ระดมทุนได้ถึง 400 ล้านดอลลาร์จากนักลงทุน รวมถึง OpenAI และ Jeff Bezos โดยตั้งเป้าหมายปฏิวัติวงการ AI และหุ่นยนต์
27.11.2024
