สรุปประเด็นหลัก
- Trend Micro เปิดตัวกลยุทธ์ “Proactive Security” รับมือยุค AI ที่เป็นเสมือนอาวุธสองคมที่มีประโยชน์และอันตราย
- ต้นทุนการแฮกลดลงเหลือเพียง 30 เซนต์ต่อครั้ง (10 บาท) เวลาแฮกสั้นลงจากสัปดาห์เหลือไม่กี่ชั่วโมง
- แฮกเกอร์ใช้ AI สร้าง Deepfake และ Social Engineering ปลอมเป็นผู้บริหารหลอกพนักงาน
- แนวทางป้องกันเชิงรุก 4 ขั้นตอน: เสริมศักยภาพทีม, ลงทุนเครื่องมือ, สร้าง Visibility, ปรับปรุงกระบวนการ
- Vision One แพลตฟอร์มที่รองรับทั้ง “AI for Security” และ “Security for AI”
- Trend Micro ป้องกันภัยคุกคาม 1.47 แสนล้านครั้งในปี 2024 ร่วมหยุดยั้งกลุ่ม Lockbit
- เทรนด์ ไมโครไทยแลนด์เติบโต 2 หลักปี 2024 โซลูชันเด่นคือ VISION ONE (XDR)
- เป้าหมาย 2025 เติบโต 2 หลัก เจาะกลุ่มลูกค้า Enterprise, BFSI และองค์กรรัฐ
Trend Micro ผู้นำระดับโลกด้านความปลอดภัยไซเบอร์ เปิดตัวกลยุทธ์ “Proactive Security” รับมือกับยุค AI ที่กลายเป็นอาวุธสองคม ขณะที่ช่วยขับเคลื่อนธุรกิจ แต่ก็ถูกแฮกเกอร์นำไปใช้โจมตีองค์กรด้วยเช่นกัน
องค์กรต่างๆ จำเป็นต้องเปลี่ยนจากการ “ตั้งรับ” เป็น “รุกเต็มตัว” เพื่อป้องกันภัยคุกคามก่อนที่จะถูกโจมตี ในยุคที่ต้นทุนการแฮกลดลงเหลือเพียง 30 เซนต์ต่อครั้ง และเวลาในการโจมตีสั้นลงจากสัปดาห์เหลือเพียงไม่กี่ชั่วโมง
AI: อาวุธสองคมที่เปลี่ยนโลกไซเบอร์
ปัญญาประดิษฐ์ (AI) เข้ามาปฏิวัติธุรกิจอย่างแท้จริง ช่วยสร้างนวัตกรรม เพิ่มยอดขาย และขับเคลื่อนความสามารถในการแข่งขัน แต่ในขณะเดียวกัน แฮกเกอร์ก็นำ AI มาพัฒนากลยุทธ์การโจมตีใหม่ๆ ที่อันตรายกว่าเดิม
คุณปิยธิดา ตันตระกูล กรรมการผู้จัดการประจำภูมิภาค ประเทศไทย เวียดนาม กัมพูชา ลาว และเมียนมา กล่าวว่า “เมื่อเทคโนโลยีเข้ามามีบทบาทมากยิ่งขึ้นในองค์กร การนำนวัตกรรม ไม่ว่าจะเป็น AI เข้ามาขับเคลื่อนธุรกิจ ทุกท่านจะต้องเริ่มมองหาภาพว่าเราจะสนับสนุนนวัตกรรมอย่างไร”
คุณปิยธิดาเน้นว่า สิ่งสำคัญอันดับแรกคือต้องมี Visibility หรือความสามารถในการมองเห็นภาพรวมในองค์กร ว่ามีตรงไหนที่เป็นช่องโหว่หรือโครงสร้างพื้นฐานของเรามีความรัดกุมขนาดไหน
ภัยคุกคามยุคใหม่: เร็วขึ้น แรงขึ้น ถูกลงอย่างน่าตกใจ
ภัยคุกคามทางไซเบอร์ในปัจจุบันมีลักษณะที่เปลี่ยนแปลงไปอย่างสิ้นเชิง แฮกเกอร์สามารถใช้ AI ในการสร้างเครื่องมือโจมตีที่ทันสมัยและมีประสิทธิภาพสูง ทำให้เวลาในการแฮกลดลงอย่างมาก จากเดิมที่อาจใช้เวลาเป็นสัปดาห์หรือเดือน เหลือเพียงไม่กี่วันหรือไม่กี่ชั่วโมง ขณะที่ต้นทุนการแฮกต่อครั้งอาจต่ำเพียง 30 เซนต์ หรือประมาณ 10 บาทเท่านั้น และเทคนิคการโจมตีก็มีความหลากหลายและแยบยลกว่าเดิมมาก
เทคนิคโจมตีใหม่ที่ต้องระวัง
Social Engineering รูปแบบใหม่: แฮกเกอร์ใช้ AI สร้าง Deepfake (เทคโนโลยีปลอมแปลงใบหน้าและเสียงให้เหมือนจริง) เพื่อปลอมเป็นผู้บริหารสั่งให้พนักงานโอนเงินหรือเปิดเผยข้อมูลสำคัญ
อีเมลฟิชชิ่งที่แยกไม่ออก: การสร้างอีเมลหลอกลวงที่ดูเหมือนจริงจนแยกไม่ออกว่าเป็นของปลอม
การสร้างเนื้อหาเฉพาะบุคคล: ใช้ AI วิเคราะห์ข้อมูลส่วนตัวเพื่อสร้างข้อความหลอกลวงที่ตรงกับความสนใจของเหยื่อแต่ละคน
“Proactive Security” คำตอบสำหรับยุค AI
แนวคิด “Proactive Security” หรือการป้องกันเชิงรุก เป็นการเตรียมความพร้อมป้องกันล่วงหน้า แทนที่จะรอให้ถูกโจมตีแล้วค่อยแก้ไข มี 4 ขั้นตอนหลัก:
1. เสริมศักยภาพทีมงาน (Empower Team)
สร้างความตระหนักรู้และฝึกอบรมให้พนักงานพร้อมรับมือกับภัยคุกคามที่ขับเคลื่อนด้วย AI โดยเฉพาะการโจมตีในรูปแบบ Social Engineering และ Deepfake
การฝึกอบรมควรเน้นให้พนักงานสามารถรู้จักสังเกตสัญญาณเตือน เช่น การได้รับคำสั่งผิดปกติทางอีเมลหรือโทรศัพท์ ตรวจสอบตัวตนอย่างรอบคอบก่อนดำเนินการตามคำสั่งที่สำคัญ และรายงานเหตุการณ์ผิดปกติให้ทีม IT Security ทราบทันที
2. ลงทุนในเครื่องมือที่เหมาะสม
จัดหาเทคโนโลยีที่สามารถตรวจจับและป้องกันภัยคุกคามรูปแบบใหม่ โดยเฉพาะเครื่องมือตรวจจับ Deepfake ที่สามารถวิเคราะห์วิดีโอและเสียงปลอม โซลูชันความปลอดภัยที่ผสาน AI เพื่อตรวจจับการโจมตีที่ซับซ้อน และระบบ XDR (Extended Detection and Response) เช่น Vision One ที่รวมการป้องกันหลายระดับไว้ด้วยกัน
3. สร้าง Visibility และ Monitor ต่อเนื่อง
Visibility หมายถึงความสามารถในการมองเห็นและเข้าใจสถานะความปลอดภัยขององค์กรแบบ 360 องศา ทั้งการทำความเข้าใจโครงสร้างพื้นฐานและช่องโหว่ขององค์กรอย่างละเอียด การเฝ้าระวังอย่างสม่ำเสมอด้วยระบบ Monitoring แบบเรียลไทม์ และการวิเคราะห์พฤติกรรมผิดปกติที่อาจบ่งบอกถึงการโจมตี
4. ปรับปรุงกระบวนการทำงาน
สร้างกระบวนการที่รัดกุมสำหรับการดำเนินงานที่สำคัญ โดยการอนุมัติทางการเงินต้องมีการยืนยันตัวตนหลายขั้นตอน การเข้าถึงข้อมูลสำคัญต้องผ่านการตรวจสอบอย่างเข้มงวด และการใช้ “รหัสลับ” (Code Phrases) เพื่อยืนยันตัวตนในกรณีที่ต้องมีการสั่งการผ่านช่องทางดิจิทัล
Vision One: แพลตฟอร์มที่รองรับทั้ง “AI for Security” และ “Security for AI”
Trend Micro พัฒนาแพลตฟอร์ม Vision One ที่มีฟีเจอร์รองรับทั้ง:
“AI for Security” – การใช้ AI เพื่อเสริมความปลอดภัย:
- ใช้ AI วิเคราะห์พฤติกรรมที่ผิดปกติ
- ตรวจจับภัยคุกคามแบบเรียลไทม์
- ปรับปรุงการตอบสนองต่อเหตุการณ์อันตราย
“Security for AI” – การสร้างความปลอดภัยให้กับการใช้งาน AI:
- ป้องกันการโจมตีที่มุ่งเป้าไปที่ระบบ AI
- รักษาความปลอดภัยของข้อมูลที่ใช้ฝึก AI
- ตรวจสอบความถูกต้องของผลลัพธ์จาก AI
ผลงานที่พิสูจน์ความเชี่ยวชาญ
Trend Micro ซึ่งมีประสบการณ์ในธุรกิจความปลอดภัยไซเบอร์มากกว่า 35 ปี ได้พิสูจน์ความสามารถด้วยผลงานที่โดดเด่น
- ป้องกันภัยคุกคามได้มากกว่า 1.47 แสนล้านครั้งในปี 2024
- มีส่วนร่วมกับหน่วยงานบังคับใช้กฎหมายหลายประเทศ ในการหยุดยั้งการดำเนินงานของ Lockbit กลุ่มแรนซัมแวร์ชื่อดังระดับโลก
- ได้รับการยอมรับจากสถาบันวิเคราะห์ชั้นนำ อย่าง Gartner, IDC และสถาบันอื่นๆ อีกมากมาย
เทรนด์ ไมโครไทยแลนด์ เติบโตแกร่งปี 2024
ในตลาดไทย เทรนด์ ไมโครไทยแลนด์ มีผลประกอบการที่แข็งแกร่ง โดยปี 2024 เติบโต 2 หลัก โซลูชันที่โดดเด่นที่สุดคือ VISION ONE (XDR) ซึ่งเป็นแพลตฟอร์มการป้องกันแบบครบวงจร บริษัทคาดการณ์ว่ารายได้ปี 2025 จะเติบโต 2 หลักเช่นกัน โดยเจาะกลุ่มเป้าหมายลูกค้าหลักคือองค์กรขนาดใหญ่ (Enterprise) ธนาคาร การเงิน และประกันภัย (BFSI) และองค์กรรัฐหรือรัฐวิสาหกิจ
อย่ากลัว AI แต่จงเตรียมพร้อม!
คุณปิยธิดา กล่าวทิ้งท้ายว่า “เราไม่สามารถกลัวกับการนำเอาเทคโนโลยี AI เข้ามาขับเคลื่อนในองค์กร แต่เราต้องเตรียมความพร้อมรับมือกับ AI ที่ขับเคลื่อนด้วยความรวดเร็วอยู่เสมอ วันนี้ถึงเวลาที่เราจะต้อง Proactive มากขึ้น”
การนำ AI มาปรับใช้ในองค์กรเปรียบเสมือนการเปิด “พื้นที่เสี่ยง” (Attack Surface) ใหม่ที่อาจถูกโจมตีได้ อย่างไรก็ตาม เทคโนโลยี AI เพื่อการป้องกัน (Defensive AI) ก็กำลังพัฒนาอย่างรวดเร็วเช่นกัน สิ่งสำคัญคือการเริ่มต้นป้องกันเชิงรุกเพื่อให้องค์กรสามารถใช้ประโยชน์จาก AI ได้อย่างเต็มที่และปลอดภัย
ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ ช่องทางโซเชียล Facebook, Instagram, YouTube และ TikTok
