ระบบปฏิบัติการที่ไม่ได้อัปเดต คือ ของหวานแฮกเกอร์  Microsoft เผย Tech Scam เพิ่มขึ้นกว่า 400%

Tech & Innovation

Tech Companies

กองบรรณาธิการ

กองบรรณาธิการ

Tag

ระบบปฏิบัติการที่ไม่ได้อัปเดต คือ ของหวานแฮกเกอร์ Microsoft เผย Tech Scam เพิ่มขึ้นกว่า 400%

Date Time: 11 พ.ย. 2567 15:09 น.

Video

“The Summer Coffee Company” มากกว่า เครื่องดื่ม คือ ความสุข | Brand Story Exclusive EP.3

Summary

  • Microsoft เปิดรายงานด้านความปลอดภัยที่จัดทำขึ้นในปี 2567 เผย ภาพรวมสถานการณ์การโจมตีทางไซเบอร์ จากรายงาน Escalating Cyber Threats Demand Stronger Global Defense and Cooperation พบว่า ลูกค้าของ Microsoft ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน

Latest


Microsoft เปิดรายงานด้านความปลอดภัยที่จัดทำขึ้นในปี 2567 เผย ภาพรวมสถานการณ์การโจมตีทางไซเบอร์ จากรายงาน Escalating Cyber Threats Demand Stronger Global Defense and Cooperation พบว่า ลูกค้าของ Microsoft ทั่วโลกเผชิญกับการโจมตีทางไซเบอร์จากอาชญากรมากกว่า 600 ล้านครั้งต่อวัน

ตั้งแต่การโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ไปจนถึงฟิชชิ่ง (Phishing) และการโจมตีข้อมูลประจำตัว (Identity Attacks) ซึ่งข้อมูลทางสถิติชี้ให้เห็นว่า อาชญากรรมทางไซเบอร์และการฉ้อโกงที่มุ่งหวังผลประโยชน์ทางการเงินยังคงเป็นภัยคุกคามที่พบได้บ่อยที่สุด

ทั้งนี้วิธีการโจมตีด้วยมัลแวร์เพิ่มขึ้น 2.75 เท่า เมื่อเทียบกับปีที่ผ่านมา ในขณะที่การโจมตีเรียกค่าไถ่ที่เข้าถึงขั้นตอนการเข้ารหัสข้อมูลกลับลดลงถึง 3 เท่าในช่วง 2 ปีที่ผ่านมา โดยเทคนิคการเข้าถึงที่พบมากที่สุดยังคงเป็นวิศวกรรมสังคมหรือ Social Engineering โดยเฉพาะการฟิชชิ่งทางช่องทางต่าง ๆ รวมถึงการขโมยข้อมูลประจำตัว และการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดให้บริการแบบสาธารณะหรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต

สำหรับการหลอกลวงผ่านทางเทคโนโลยีหรือ Tech scams เพิ่มสูงขึ้นถึง 400% ตั้งแต่ปี 2565 โดยในปีที่ผ่านมาได้เพิ่มขึ้นอย่างมีนัยสำคัญ มีความถี่รายวันเพิ่มขึ้นจาก 7,000 ครั้งในปี 2566 เป็น 100,000 ครั้งในปี 2567

โดย 70% ของภัยคุกคามที่เจาะเข้าระบบโครงสร้างพื้นฐานใช้เวลาในการโจมตีน้อยกว่าสองชั่วโมง ซึ่งอาจจะหายไปก่อนที่จะถูกตรวจพบ ความรวดเร็วในการเปลี่ยนแปลงนี้เน้นย้ำถึงความจำเป็นที่จะต้องมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีความคล่องตัวและมีประสิทธิภาพมากยิ่งขึ้น

AI ถูกนำมาใช้เพื่อป้องกันภัยคุกคามไซเบอร์ขององค์กร

จากสถานการณ์ดังกล่าวการนำ AI มาใช้อย่างปลอดภัยจะช่วยให้องค์กรมีความมั่นใจในการมองหาช่องทางและเปิดรับโอกาสใหม่ ๆ ที่เกิดจาก AI ในขณะเดียวกันยังปกป้องและควบคุมข้อมูลของบริษัทได้ เพื่อลดความเสี่ยงด้านความปลอดภัยด้วยการปฏิบัติตามข้อกำหนดต่าง ๆ อย่างต่อเนื่อง

ทั้งนี้การรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องที่จะต้องทำงานร่วมกันของทุกคน ทั้งภาครัฐและเอกชน รวมถึงผู้ใช้งานทุกคนที่จะต้องมีมาตรการป้องกันและรับมือ ตลอดจนเครื่องมือที่ใช้ป้องกันภัยคุกคามทางไซเบอร์ที่ได้มาตรฐานและมีการอัปเดตอย่างสม่ำเสมอ โดยหนึ่งในเครื่องมือที่มีประสิทธิภาพที่องค์กรหลายแห่งนิยมใช้คือ AI

ผลการศึกษาจาก PwC เผยว่า ยุคของ AI นำมาซึ่งโอกาสมากมายสำหรับบริษัทต่าง ๆ ตั้งแต่การเพิ่มผลผลิตไปจนถึงแอปพลิเคชัน AI และอื่น ๆ อีกมากมาย โดย PwC ประมาณการว่า Generative AI จะสามารถเพิ่ม GDP หรือผลิตภัณฑ์มวลรวมภายในประเทศทั่วโลกได้สูงสุดถึง 14% ภายในปี 2573 โดยเพิ่มมูลค่า 15.7 ล้านล้านดอลลาร์สหรัฐให้กับเศรษฐกิจโลก

อย่างไรก็ตามกลุ่มผู้บริหารแสดงความเชื่อมั่นในศักยภาพของ AI และกำลังเผชิญกับความยากลำบากในการทำความเข้าใจใน AI อย่างครบถ้วน โดย 58% ขององค์กรที่ได้รับการสำรวจแสดงความกังวลเกี่ยวกับการใช้ AI โดยไม่ได้รับอนุญาตในบริษัทของตน และการขาดความสามารถในการมองภาพรวมการใช้งาน AI นอกจากนี้ 93% ของผู้บริหารกล่าวว่า มีความกังวลที่เพิ่มขึ้นเกี่ยวกับการที่พนักงานจะใช้ AI โดยไม่ได้รับอนุญาตหรือตรวจไม่พบว่าใช้งาน AI

ทั้งนี้เพื่อให้การใช้ AI เกิดประโยชน์สูงสุดและยังปลอดภัยต่อองค์กร รวมถึงสามารถปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ Microsoft ได้เสนอแนวทางในการเตรียมข้อมูลเพื่อการทรานสฟอร์มสู่ยุค AI สำหรับองค์กรต่าง ๆ พร้อม 4 ขั้นตอนเตรียมพร้อมของข้อมูลเพื่อการใช้งาน AI อย่างปลอดภัย ได้แก่

1. การรู้จักข้อมูล

รายงานระบุว่า 30% ของผู้มีอำนาจตัดสินใจกล่าวว่า พวกเขาขาดการมองเห็นข้อมูลที่สำคัญต่อธุรกิจทั้งหมด การปกป้องและกำกับดูแลข้อมูลเป็นเรื่องที่ซับซ้อนและท้าทายเป็นอย่างยิ่ง หากไม่ทราบว่าข้อมูลทั้งหมดอยู่ที่ใด

2. การควบคุมข้อมูล

การใช้ AI ที่ไม่เป็นไปตามข้อกำหนด อาจส่งผลให้เกิดความเสียหายได้ จึงควรเตรียมพร้อมสำหรับการใช้งานให้เป็นไปตามข้อกำหนดด้วยการจัดระเบียบข้อมูลและสิทธิ์การเข้าถึงของผู้ใช้ด้วยการสำรวจไซต์ SharePoint และสิทธิ์การเข้าถึงต่าง ๆ การเรียกดูรายงานเพื่อระบุไซต์และไฟล์ที่มีสิทธิ์การเข้าถึงแบบเปิด จากนั้นจึงแก้ไขจุดเหล่านั้น เช่น การนำนโยบายที่ครอบคลุมทั้ง SharePoint มาใช้เพื่อการจัดการเนื้อหาอย่างมีประสิทธิภาพ และการลบข้อมูลเก่าออก

3. การปกป้องข้อมูล

การปกป้องข้อมูลที่ละเอียดอ่อนในระบบดิจิทัลทั้งหมดขององค์กรเป็นสิ่งสำคัญก่อนการนำผู้ช่วย AI เช่น Copilot จะรู้จักไฟล์ที่มีการติดป้ายกำกับและได้รับการปกป้อง และการตอบสนองที่ถูกสร้างขึ้นใด ๆ จะสืบทอดระดับความละเอียดอ่อนสูงสุดจากไฟล์อ้างอิงที่ผู้ใช้มีสิทธิ์เข้าถึงเพื่อดู ซึ่ง Microsoft Purview Information Protection ช่วยให้จำแนกประเภท ติดป้ายกำกับ และปกป้องข้อมูลตามระดับความละเอียดอ่อน ผู้ดูแลระบบสามารถจำแนกประเภทข้อมูลได้อัตโนมัติโดยใช้ SITs ซึ่งป้ายกำกับจะเป็นตัวกำหนดการป้องกัน เช่น การจัดการสิทธิ์ ลายน้ำ และการเข้ารหัส อย่างไร และใครควรมีสิทธิ์เข้าถึง

4. การป้องกันการสูญเสียข้อมูล

องค์ประกอบสำคัญประการหนึ่งของความปลอดภัยของข้อมูล คือ การป้องกันการสูญหายของข้อมูลที่สำคัญต่อธุรกิจ โดย Microsoft เสนอ Microsoft Purview Data Loss Prevention ช่วยป้องกันกิจกรรมการรั่วไหลของข้อมูลผ่านช่องทางต่าง ๆ รวมถึงการอัปโหลดไปยังคลาวด์ การแชร์ภายนอกและอื่น ๆ

อย่างไรก็ตามสำหรับประชาชนผู้ใช้งานทั่วไปนั้น หลักการเบื้องต้นในการป้องกันการโจมตีข้อมูลส่วนตัวที่ดีที่สุด คือ การตระหนักรู้อย่างใส่ใจ ผู้ใช้ควรตรวจสอบข้อความ URL ก่อนเปิด และอย่าเปิดลิงก์ หรือ QR code จากแหล่งที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งถ้าข้อความนั้นใช้ภาษาที่ดูเร่งรีบหรือมีข้อผิดพลาดนอกจากนี้ยังสามารถใช้เครื่องมือฟรีที่ช่วยป้องกันการโจมตีด้วยมัลแวร์เรียกค่าไถ่ และการโจมตีทางไซเบอร์อื่น ๆ โดยการบล็อกระบบคอมพิวเตอร์

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้ -   


Author

กองบรรณาธิการ

กองบรรณาธิการ