WELCOME TO SEQUEL ONLINE (ซีเคว้ล ออนไลน์)
วันพฤหัสบดี ที่ 30 มกราคม 2568 ติดต่อเรา
ภัยไซเบอร์ต่อความท้าทายแห่งยุคดิจิทัล

29 มกราคม 2568 : ในยุคดิจิทัลที่เทคโนโลยีเข้ามามีบทบาทสำคัญในทุกแง่มุมของชีวิตประจำวัน ภัยไซเบอร์กลายเป็นหนึ่งในความเสี่ยงที่หลีกเลี่ยงไม่ได้ ไม่ว่าจะเป็นการโจมตีข้อมูลส่วนบุคคล การลักลอบเข้าถึงระบบองค์กร หรือการกระทำผิดทางเทคโนโลยีรูปแบบอื่นๆ ความก้าวหน้าของอินเทอร์เน็ตและอุปกรณ์อัจฉริยะที่เพิ่มขึ้น ทำให้ภัยไซเบอร์สามารถเกิดขึ้นได้ทุกที่และทุกเวลา โดยมีผลกระทบตั้งแต่ระดับบุคคลไปจนถึงระดับประเทศ

โดยในปี 2567 ประเทศไทยประสบกับความเสียหายจากภัยคุกคามทางไซเบอร์อย่างมีนัยสำคัญ สำนักงานตำรวจแห่งชาติรายงานว่า มูลค่าความเสียหายครึ่งปีแรกของ 2567 มีมูลค่าความเสียหายจากอาชญากรรมไซเบอร์สูงถึง 65,715 ล้านบาท หรือเฉลี่ยประมาณ 80 ล้านบาทต่อวัน ขณะที่ตลอดปี 2567 สภาองค์กรของผู้บริโภคระบุว่า มีผู้บริโภคที่ถูกมิจฉาชีพหลอกลวงทางการเงิน 101 ราย รวมมูลค่าความเสียหายกว่า 54 ล้านบาท

ส่วนสถิติภัยคุกคาม พบว่าจำนวนเหตุการณ์ระหว่างวันที่ 1 ตุลาคม 2566 ถึง 30 กันยายน 2567 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) บันทึกเหตุการณ์ภัยคุกคามทางไซเบอร์ทั้งหมด 1,827 เหตุการณ์ โดยประเภทภัยคุกคาม มีการโจมตีที่พบบ่อย ได้แก่ การแฮ็กเว็บไซต์ (Hacked Website) และการโจมตีด้วยมัลแวร์ (Malware) ส่วนเรื่องการหลอกลวงออนไลน์ พบว่า ประเทศไทยมีอัตราการเพิ่มขึ้นของมิจฉาชีพทางไซเบอร์สูงเป็นอันดับ 2 ในเอเชีย โดยเพิ่มขึ้น 58.5% จากปีก่อนหน้า ขณะที่ประชากรไทย 89% เผชิญกับมิจฉาชีพมากกว่าหนึ่งครั้งต่อเดือน

ข้อมูลเหล่านี้สะท้อนถึงความจำเป็นในการเสริมสร้างมาตรการป้องกันและความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ในประเทศไทยอย่างเร่งด่วน ในปี 2568 ภาครัฐของประเทศไทยได้ดำเนินมาตรการหลายประการเพื่อจัดการกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น อาทิ

1. การพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ : สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้จัดโครงการฝึกอบรมเพื่อเพิ่มจำนวนบุคลากรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ โดยมีเป้าหมายในการพัฒนาบุคลากรจำนวน 10,000 คน เพื่อเสริมสร้างความสามารถในการป้องกันและรับมือกับภัยคุกคามทางไซเบอร์

2. การเสริมสร้างความร่วมมือระหว่างหน่วยงาน : สกมช.หารือกับสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย เพื่อขับเคลื่อนมาตรการส่งเสริมความมั่นคงปลอดภัยไซเบอร์ และสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ในสังคม

3. การจัดทำกฎหมายและมาตรการป้องกัน : สกมช.ได้จัดทำกฎหมายลำดับรองภายใต้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 จำนวน 41 ฉบับ เพื่อส่งเสริมมาตรการการป้องกันและจัดการภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ

4. การเสริมสร้างความตระหนักรู้ในสังคม : สกมช. ได้เข้าร่วมงาน "Thai PBS Kids Day 2568 มหัศจรรย์เด็กไทย" เพื่อเสริมเกราะป้องกันภัยไซเบอร์ให้กับเยาวชน และสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ในกลุ่มเด็กและเยาวชน

5. การประเมินและปรับปรุงมาตรการความปลอดภัย : สำนักงานปลัดกระทรวงสาธารณสุขได้ดำเนินการประเมินการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยใช้เกณฑ์การประเมิน CTAM (Cybersecurity Technical Assessment Matrix) เพื่อปรับปรุงและเสริมสร้างมาตรการความปลอดภัยในหน่วยงาน มาตรการเหล่านี้สะท้อนถึงความมุ่งมั่นของภาครัฐในการป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ เพื่อเสริมสร้างความมั่นคงปลอดภัยในโลกดิจิทัลของประเทศไทย

ขณะเดียวกัน ค่ายมือถือต่างเทคแอ็กชั่นเรื่องนี้อย่าจริงจัง เริ่มจาก บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) หรือ TRUE ได้ส่งข้อความถึงลูกค้าทรูและลูกค้าดีแทค พร้อมระบุว่า "หมายเลขของคุณได้รับการ ปกป้องโดย True CyberSafe บล็อก/แจ้งเตือนลิงก์โจร ไซเบอร์ด้วยเทคโนโลยี AI ไม่มี ค่าใช้จ่าย"

สำหรับ True CyberSafe ถือเป็นบริการที่ช่วยเสริมความปลอดภัยทางไซเบอร์สำหรับบุคคลและองค์กร โดยมุ่งเน้นการปกป้องข้อมูลและระบบต่าง ๆ จากภัยคุกคามทางไซเบอร์ เช่น การโจมตีจากแฮกเกอร์ ไวรัส และมัลแวร์ ทั้งนี้ ข้อดีของ True CyberSafe คือ 1. การปกป้องระบบและข้อมูลที่ครอบคลุม มีโซลูชันที่ครอบคลุมทั้งด้าน Network Security, Cloud Security, Endpoint Protection, และ Data Protection ป้องกันการโจมตีแบบฟิชชิง (Phishing), มัลแวร์ (Malware), และแรนซัมแวร์ (Ransomware)

2.การตรวจจับและตอบสนองภัยคุกคามแบบเรียลไทม์ ใช้เทคโนโลยี AI และ Machine Learning ในการ วิเคราะห์ภัยคุกคาม มีระบบแจ้งเตือนและตอบสนองอัตโนมัติเมื่อพบความเสี่ยง 3. ปรับแต่งให้เหมาะสมกับองค์กรทุกขนาด รองรับทั้งธุรกิจขนาดเล็ก กลาง และใหญ่ รวมถึงบุคคลทั่วไป ให้บริการโซลูชันที่ยืดหยุ่นตามความต้องการ 4. ทีมงานผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ มีทีมงานเฉพาะทางที่คอยช่วยเหลือและให้คำปรึกษาให้บริการ เพื่อรับมือกับสถานการณ์ฉุกเฉิน 5. เพิ่มความน่าเชื่อถือให้กับองค์กร ช่วยสร้างความมั่นใจให้กับลูกค้าและพาร์ทเนอร์ว่าองค์กรมีมาตรการป้องกันความปลอดภัยที่แข็งแกร่ง ลดความเสี่ยงจากการถูกโจมตีที่อาจส่งผลต่อชื่อเสียงและความเสียหายทางการเงิน

6. การปฏิบัติตามกฎระเบียบและมาตรฐาน ช่วยให้องค์กรปฏิบัติตามกฎหมายด้านการปกป้องข้อมูล เช่น GDPR หรือ PDPA ช่วยลดความเสี่ยงจากค่าปรับที่เกิดจากการละเมิดกฎระเบียบ 7. การป้องกันที่ปรับตัวตามภัยคุกคามใหม่ ๆ มีการอัปเดตระบบและเครื่องมือป้องกันภัยคุกคามใหม่ ๆ อยู่เสมอ 8. ลดค่าใช้จ่ายจากความเสียหายทางไซเบอร์ ช่วยลดความเสี่ยงจากการถูกโจมตีที่อาจทำให้องค์กรสูญเสียข้อมูลสำคัญหรือหยุดชะงักในการดำเนินธุรกิจ 9. ใช้งานง่าย มีแพลตฟอร์มและโซลูชันที่ใช้งานง่าย ทั้งในรูปแบบแอปพลิเคชันและระบบคลาวด์

สรุป True CyberSafe เป็นโซลูชันที่เหมาะสำหรับการปกป้องระบบและข้อมูลในยุคดิจิทัล ไม่ว่าจะเป็นการใช้งานส่วนบุคคลหรือในองค์กร โดยช่วยเสริมความมั่นคงปลอดภัย ลดความเสี่ยงจากภัยคุกคาม และเพิ่มประสิทธิภาพการทำงานของระบบไอที

ส่วนทางค่ายเอไอเอส เป็นหนึ่งในองค์กรที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ได้กำหนดข้อปฏิบัติเพื่อบริหารจัดการทดสอบรวมถึงเฝ้าระวังในการรักษาความมั่นคงความปลอดภัยไซเบอร์ โดยมีการจัดทำและปรับปรุงนโยบายรวมถึงแนวทางการปฏิบัติอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวทางการปฏิบัติสากลรวมถึงข้อบังคับที่เกี่ยวข้อง

โดยเอไอเอสมีศูนย์ปฏิบัติการรับมือและเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ 24 x 7 (Cyber Security Operation Center: CSOC) เพื่อการเฝ้าระวังภัยและตอบสนองต่อภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นในองค์กร รวมถึงล็อคการใช้งานจากอุปกรณ์ต่าง ๆ ผ่านระบบแจ้งเตือนแบบเรียลไทม์ร่วมกับการวิเคราะห์ข้อมูลเชิงพฤติกรรม (User Entity Behavior Analysis: UEBA) เพื่อเพิ่มขีดความสามารถในการตรวจจับเหตุุผิดปกติและประเมินภัยคุกคามไซเบอร์ได้อย่างทันท่วงที

แนวทางและกระบวนการด้านการรักษาข้อมูลส่วนบุคคล
การกำกับดูแลข้อมูล
1.กำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคล
2 จัดลำดับชั้นความลับของข้อมูลและจำกัดการเข้าถึงข้อมูลที่สำคัญ sensitive information
3 จัดทำข้อกำหนดที่เกี่ยวกับกระบวนการของการเชื่อมต่อข้อมูลในระบบ data flow อย่างเป็นขั้นตอนการสร้างความตระหนักและการฝึกอบรม
1.สร้างความตระหนักความรู้ความเข้าใจในการป้องกันข้อมูลส่วนบุคคลแบบครบวงจร data life cycle management

2.ส่งเสริมแนวคิด privacy by design และ privacy by default ในการออกแบบบริการและผลิตภัณฑ์อย่างมีความรับผิดชอบ

การติดตามและประเมินความเสี่ยง
กำหนดกระบวนการประเมินผลกระทบต่อข้อมูลส่วนบุคคลตามมาตรฐานสากล (Data Protection Impact Assessment : DPIA) โดย

  • ประเมินความเสี่ยง
  • จะทำข้อสัญญามาตรฐานกับหน่วยงานที่เกี่ยวข้อง
  • จัดทำบันทึกรายการการใช้การประมวลผลข้อมูลส่วนบุคคล
  • ตรวจสอบภายในต่อเนื่องตลอดทั้งปี

การป้องกันและรับมือในกรณีการละเมิดข้อมูลส่วนบุคคล

  • กำหนดขั้นตอนดำเนินการทางวินัยกับพนักงานที่เกี่ยวข้องในกรณีที่เกิดเหตุข้อมูลส่วนบุคคลรั่วไหล
  • มีหน่วยงานกลางดำเนินการตอบสนองต่อประเด็นด้านการละเมิดข้อมูลส่วนบุคคลและภัยคุกคามไซเบอร์

กระบวนการตอบสนองต่อกรณีข้อมูลส่วนบุคคลรั่วไหล

ดังนั้น แนวทางการป้องกันการถูกแฮกทางโทรศัพท์นั้น ประชาชนควรตรวจสอบเบอร์โทรศัพท์ก่อนรับสาย รวมถึงระมัดระวังพฤติกรรมไม่ปกติ เช่น มือถือมีอาการหน่วงหรือมีแอปพลิเคชันแปลกๆ ที่ไม่รู้ที่มา ควรตรวจสอบหรือลบทิ้ง ตลอดจนติดตั้งซอฟต์แวร์ที่ต้านทานไวรัสและไฟร์วอลล์ เพื่อป้นการการถูกแฮก และควรสำรองข้อมูลอย่างสม่ำเสมอ อีกทั้งอย่าแชร์ข้อมูลส่วนตัวที่อาจเปิดเผยข้อมูลสำคัญหรือข้อมูลที่มีความเสี่ยง

ไอที ดูทั้งหมด



บริษัท ประจวบเหมาะ จำกัด
เลขที่ 59/406 ตำบลเสาธงหิน อำเภอบางใหญ่ จังหวัดนนทบุรี 11140
ติดตามข่าวสารที่น่าสนใจกับเราได้ที่นี่
QUICK LINK
COPYRIGHT © 2016 SEQUEL ONLINE. ALL RIGHTS RESERVED.
FOLLOW UP