Trend Micro

จากรายงาน Trend Micro Research ประจำปี 2020 ระบุภาคการเงินคือเป้าหมาย 1 ใน 3 ของการโจมตีทางไซเบอร์ แม้การเดินหน้าสู่กระบวนการเปลี่ยนผ่านสู่ดิจิทัล ช่วยสร้างโอกาสทางธุรกิจใหม่ได้ หากยังเปิดช่องทางใหม่ๆ ในการโจมตีที่อาจสร้างความเสียหายร้ายแรงกว่าเดิม เทรนด์ไมโคร แนะภาคอุตสาหกรรมการเงินและไฟแนนซ์ ที่กำลังเร่งสู่กระบวนการด้านดิจิทัลทรานส์ฟอร์เมชัน เพื่อสร้างโอกาสใหม่ในการขยายธุรกิจ พึงระวังปัญหาการโจมตีทางไซเบอร์ ที่อาจรอดหูรอดตา และพบช่องจากช่องโหว่ใหม่ๆ ที่เกิดจากกระบวนการเปลี่ยนผ่านสู่ดิจิทัล เพราะในขณะที่โลกแห่งเทคโนโลยีก้าวไปรวดเร็ว คือดาบสองคมที่เปิดโอกาสให้ผู้บุกรุกได้ใช้เครื่องมือและการโจมตีในรูปแบบใหม่ได้เช่นกัน ซึ่งปัจจุบันภาคอุตสาหกรรมการเงินคือเป้าหมายสำคัญ เนื่องจากเป็นภาคธุรกิจที่มีเดิมพันสูง ให้ผลลัพธ์มหาศาลหากโจมตีสำเร็จ นีเลช เจน รองประธานประจำภูมิภาคเอเชียตะวันออกเฉียงใต้และอินเดีย เทรนด์ไมโคร ได้กล่าวถึงการเปลี่ยนแปลงในอุตสาหกรรมการเงิน “ผู้คนจำนวนมากเปลี่ยนพฤติกรรมมาสู่การทำธุรกรรมการเงินบนอุปกรณ์มือถือ โดยที่ธนาคารเองก็ไม่คาดคิดมาก่อนว่าจะต้องเปลี่ยนตัวเองให้กลายเป็นบริษัทเทคโนโลยีในรูปของสถาบันการเงิน ในขณะที่ลูกค้าสถาบันการเงินเองต่างรอดูว่าตัวเองจะสามารถทำธุรกรรมทางการเงินรูปแบบใหม่ๆ อย่างไรได้บ้าง” “ในมุมของธนาคารเอง ก็มีการปรับตัวอย่างรวดเร็วด้วยการนำแพลตฟอร์มหลักมาอยู่บนคลาวด์ แต่หากมองในแง่ของความปลอดภัยนั้นยังมีไม่มาก นอกจากนี้ ยังมีการนำเอา AI มาใช้ในการดำเนินงานในระยะสั้นหรือใช้ในการแก้ไขสถานการณ์รายวัน ไม่ว่าจะเป็นเรื่องความปลอดภัยที่ต้องดูแลหรือการจัดการในส่วนโครงสร้างพื้นฐานของธนาคารเองก็ตาม ทั้งหมดล้วนส่งผลกระทบต่อทุกคน ซึ่งเทรนด์ไมโครเล็งเห็นเรื่องนี้ จึงพยายามชี้ให้กลุ่มภาคการเงิน การธนาคารและไฟแนนซ์ เห็นถึงการเปลี่ยนแปลงในภาพรวม ทั้งเรื่องความปลอดภัยและความท้าทายต่างๆ ที่เปลี่ยนแปลงอย่างรวดเร็วในแง่ของผลกระทบที่เกิดจากช่องทางการให้บริการใหม่ๆ ไม่ใช่แค่เพียงอุปกรณ์มือถือ ที่อาจกลายเป็นความซับซ้อนของการโจมตีเมื่อมีผู้ใช้ผ่านออนไลน์เพิ่มมากขึ้น” นีเลช […]

ระบุ Ransomware เพิ่มรูปแบบการโจมตีใหม่อีก 34 เปอร์เซ็นต์ เป้าหมายหลักคือ ภาครัฐบาล ธนาคาร อุตสาหกรรมการผลิต เฮลธ์แคร์ การเงิน การศึกษา และอื่นๆ เทรนด์ไมโครชี้การระบาดของไวรัส การเร่งเข้าสู่การปฏิรูปทางดิจิทัล (Digital Transformation) การพบกันของ OT หรือเทคโนโลยีเชิงปฏิบัติงาน (Operation Technology) กับ IT พร้อมการเปลี่ยนแปลงด้านโครงสร้างพื้นฐานและพฤติกรรมคนทำงาน กำลังนำพาการรักษาความปลอดภัยบนไซเบอร์เข้าสู่ความท้าทายบทใหม่ที่ต้องรับมือกับอาชญากรและอาชญากรรมบนไซเบอร์ที่เปลี่ยนรูปแบบไปเช่นเดียวกัน เอวา เฉิน ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่บริหาร เทรนด์ไมโคร กล่าวในงาน Trend Micro Perspectives 2021 แสดงวิสัยทัศน์และมุมมองในเชิงลึกของเทรนด์ไมโครที่มีต่อโลกของไซเบอร์ซีเคียวริตี้ ชี้ให้เห็นปัจจัยการเปลี่ยนแปลงในโลกการทำงานและการดำเนินธุรกิจที่มาจากการมาถึงของการระบาดของไวรัส การเปลี่ยนรูปแบบการใช้ชีวิตและการทำงานที่ส่งผลให้เกิดช่องว่างการโจมตีบนไซเบอร์รูปแบบใหม่ พร้อมแนะนำรูปแบบการเตรียมความพร้อมเพื่อรับมือ “ขณะที่การระบาดของไวรัสบังคับให้เราต้องแยกตัวออกจากกัน อันนำไปสู่การเร่งกระบวนการปฏิรูปทางดิจิทัลเพื่อให้สามารถดำเนินธุรกิจ และทำงานได้อย่างมีประสิทธิภาพ การทำดิจิทัลทรานส์ฟอร์เมชั่นหมายถึงการที่เราแยกตัวออกจากกันในการทำงาน ในการเรียน แต่ในขณะเดียวกัน เรากลับยิ่งเชื่อมต่อและเชื่อมโยง (connected) เข้าด้วยกันมากยิ่งขึ้นบนโลกของไซเบอร์ และนี่คือสิ่งที่อาชญากรไซเบอร์มองเห็น คือสิ่งที่ทำให้โซลูชั่นความปลอดภัยทางไซเบอร์ของเราต้องก้าวไปสู่การเปลี่ยนแปลงครั้งใหญ่เพื่อรับมือ” จากข้อมูลของภูมิทัศน์ภัยคุกคาม (threats landscape) ในปี 2020 […]

การรักษาความปลอดภัยบนคลาวด์ที่ปกติก็ดูจะเป็นเรื่องยากอยู่แล้ว แต่เมื่อเป็นการรักษาความปลอดภัยบนไฮบริดคลาวด์ ระดับความยากก็จะยิ่งเพิ่มมากขึ้นและท้าทายขึ้นไปอีก เช่นเรื่องของความสามารถในการมองเห็นระหว่างแพลตฟอร์มคลาวด์ด้วยกันเอง และที่ยากยิ่งขึ้นคือการที่ต้องตามติดเรื่องของการปฏิบัติตามข้อกำหนดสำหรับภาคอุตสาหกรรมรวมถึงกฏระเบียบข้อบังคับจากภาครัฐฯ ทีนี้ แนวคิดของการปกป้องแบบไม่เชื่อใจใครเลยอย่าง zero-trust ช่วยตอบโจทย์การรักษาความปลอดภัยสำหรับไฮบริดคลาวด์ และความท้าทายเฉพาะด้านได้หรือไม่? บิลล์ มาลิก รองประธาน ฝ่ายกลยุทธด้านโครงสร้างพื้นฐาน ของเทรนด์ไมโคร ได้พูดถึงปัญหาดังกล่าวในงาน RSA 2021 ซึ่งเป็นงานประชุมสัมมนาด้านความปลอดภัยข้อมูลครั้งยิ่งใหญ่ที่เพิ่งจัดไประหว่างวันที่ 19-21 พฤษภาคมที่ผ่านมา โดยเป็นการเฉลิมฉลองครบรอบการจัดงานดังกล่าวเป็นปีที่ 30 ในธีม resilience โดยมาลิก ได้ชี้ให้เห็นในประเด็นที่ว่า ไม่ได้อยู่ที่คุณใช้แพลตฟอร์มคลาวด์อะไร เพราะอย่างไรแล้วเรื่องของการรักษาความปลอดภัยนั้นก็เป็นส่วนหนึ่งที่ทุกองค์กรต้องดูแลและรับผิดชอบ “คลาวด์ ช่วยลดภาระและความรับผิดชอบบางอย่างได้ แต่ไม่ใช่ทั้งหมด” มาลิก กล่าวต่อ เรื่องนี้นับเป็นประเด็นสำคัญ เนื่องจากยังมีความเข้าใจผิดกันอยู่ว่าผู้ให้บริการคลาวด์จะต้องดูแลเรื่องการรักษาความปลอดภัยทั้งหมดที่เกี่ยวข้องกับแพลตฟอร์มที่ให้บริการ ทำไมต้องเป็น Zero Trust “หลักการที่อยู่เบื้องหลังแนวคิด zero-trust คือ ไม่มีเส้นแบ่งอาณาเขตในการป้องกัน หรือไม่มี perimeter นั่นเอง” มาลิกได้อธิบายเสริมเกี่ยวกับหลักการนี้ว่า “ไม่มีการกำหนดว่าขอบเขตไหนที่สามารถเชื่อใจได้ ไม่มีการตั้งสมมุติฐานตามเหตุและผลว่าคนที่อยู่ภายในขอบเขตนั้นๆ จะสามารถเชื่อใจได้โดยที่ไม่ต้องมีการยืนยันตัวตน” เพราะคลาวด์ไม่มีเส้นแบ่งอาณาเขต ซึ่งเป็นแนวคิดในอุดมคติสำหรับการรักษาความปลอดภัยแบบ zero-trust ที่จะไม่เชื่อใจใครเลย แต่การนำแนวคิดเรื่องของ […]