กรุงเทพฯ – 24 ธันวาคม 2562 : เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ ได้เผยแพร่รายงานการคาดการณ์ประจำปี 2020 ซึ่งระบุว่าองค์กรต่าง ๆ จะเผชิญกับความเสี่ยงจากระบบ Cloud, IoT (Internet of Things) เทคโนโลยีปัญญาประดิษฐ์ (AI : Artificial Intelligence) ที่เติบโตมากขึ้น เนื่องจากนิยมใช้มากขึ้นอย่างต่อเนื่อง รวมทั้งการเข้ามาของเทคโนโลยี 5G ทำให้เพิ่มช่องโหว่ขององค์กรตั้งแต่องค์กรภาคเอกชนไปจนถึงโรงงานอุตสาหกรรม ซึ่งเสี่ยงต่อภัยคุกคามจากภายนอกมากขึ้น พร้อมแนะ 5 วิธีรับมือภัยคุกคาม
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวถึง ภาพรวมการดำเนินธุรกิจในปีพ.ศ.2562 ว่า ผลิตภัณฑ์ User Protection เติบโตอย่างมีนัยยะที่สำคัญ เนื่องจากมีการเปิดตัวโซลูชั่น Trend Micro Apex One™ ผลิตภัณฑ์ที่ปรับรูปแบบความปลอดภัยสำหรับเอนด์พอยต์ด้วยความสามารถที่หลากหลายรวมอยู่ในเอเจนต์ตัวเดียวกัน ที่ทำงานได้อย่างประสิทธิภาพครอบคลุมทั้งบน Cloud และระบบในองค์กร รวมทั้ง ผลิตภัณฑ์ Hybrid Cloud Security และยอดขาย Network Defense ซึ่งเติบโตขึ้นในไตรมาสหลัง จึงเชื่อมั่นว่ายอดขายในปีนี้น่าจะเติบโต
สำหรับในปี 2020 เทคโนโลยี Cloud และ IoT (Internet of Things) ได้เข้ามามีบทบาทและสร้างประโยชน์ให้กับองค์กรมากขึ้น อีกทั้งมีการนำปัญญาประดิษฐ์ (AI : Artificial Intelligence) เข้ามาใช้มากขึ้น ซึ่งเทคโนโลยีดังกล่าวเสี่ยงต่อการถูกโจมตีเพิ่มมากขึ้นเช่นเดียวกัน โดยเฉพาะการลงทุน DevOps ซึ่งจะมีการโยกย้ายปริมาณงานที่สำคัญไปยังระบบ Cloud มากขึ้น นอกจากนั้นผู้ให้บริการ Managed Service Provider (MSP) ทั้งหลายก็จะตกเป็นเหยื่อโจมตีมากขึ้น รวมทั้งการเข้ามาของเทคโนโลยี 5G ก็จะเป็นความท้าทายที่สำคัญในการรักษาความปลอดภัย เป็นต้น
ปิยธิดา กล่าวว่า เมื่อธุรกิจปรับเปลี่ยน (Adopt) มากขึ้น ในมุมของผู้ประกอบการด้าน Security จะต้อง Transform ด้วยเช่นกัน ในปีหน้า เทรนด์ไมโครจึงชูคอนเซ็ปต์ “Standing tall on the Cloud” เพื่อให้เทรนด์ไมโครเป็น Threat Beyond โดยเน้นทำตลาด 3 โซลูชั่น ได้แก่ โซลูชั่น XDR ซึ่งเป็นโซลูชั่นแรกที่สามารถตรวจจับและตอบสนองได้ครอบคลุมทั้งระบบอีเมล์ เน็ตเวิร์ก เอนด์พอยท์ เซิร์ฟเวอร์ และการโหลดงานบน Cloud ที่เทรนด์ไมโครเคยเปิดตัวไปแล้ว โดยมีศูนย์จัดการ XDR ในหลายๆ ประเทศทั่วโลก Trend Micro Cloud One Security Platform for Cloud Builder ซึ่งจะเปิดตัวในไตรมาสแรกในปีหน้า และ IIOT (Industrial Internet of Things) Security โดยบริษัทฯ จะร่วมมือกับบริษัท Moxa ซึ่งเป็น IoT Vendor ชั้นนำในการเปิดตัว Tool ตามสาขาต่าง ๆของโรงงาน เพื่อตรวจจับช่องโหว่และป้องกันภัยคุกคามในระบบเครื่องจักรของโรงงานอุตสาหกรรม ซึ่งมีแผนจะเปิดตัวในครึ่งปีแรกของปี 2020
วุฒิไกร รัตนไมตรีเกียรติ ที่ปรึกษาด้านโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า สำหรับภัยคุกคามในปี 2020 ซึ่งเรียกว่า The New Norm ประกอบด้วย 1. Complex ในอนาคตภัยคุกคามจะซับซ้อนมากขึ้น โดยอาศัยช่องโหว่และช่องว่างของเวลาในการโจมตี แล้วจะทำการ Cryptocurrency และ Blockchain เพื่อให้เงินที่จ่ายยากต่อการตรวจสอบว่าจ่ายให้ใคร สิ่งที่ตามมา ในช่วง 1-2 ปีที่ผ่านมา กลุ่มธนาคารจะติด Malware และไวรัส แอพพลิเคชั่นของกลุ่มธนาคารจะถูกโจมตีมากขึ้น รวมทั้งตู้เอทีเอ็ม นอกจากนี้ยังมี Deepfakes ที่เลียนแบบเสียงผู้บริหารโทรไปหาเลขานุการหรือพนักงานเพื่อสั่งการบางอย่างที่ทำให้บริษัทได้รับความเสียหาย
ในส่วนของการใช้งาน MSP (Managed Service Providers) ในฐานะศูนย์รวมของข้อมูลหลายองค์กรที่อยู่ในตำแหน่งเดียวกัน ซึ่งมีช่องทางในการ Access มากขึ้น อาชญากรไซเบอร์จะอาศัยช่องทางนั้นโจมตี เพื่อขโมยข้อมูลขององค์กร หรือมาในรูปแบบของไวรัส ปัจจุบันมีช่องโหว่ที่เรียกว่า Wormable สามารถแพร่ระบาดด้วยตัวเอง ลักษณะเหมือนหนอนชอนไช อาศัยช่องโหว่ในการแชร์ไฟล์ SMB
2. Exposed ด้วยระบบงานที่เปิดเผยต่อภายนอกมากขึ้น หากขาดการดูแลอย่างเพียงพอ ทำให้เสี่ยงต่อภัยคุกคามได้ เช่น IoT และ 5G ซึ่งเป็นระบบใหม่ที่เร็วขึ้น Bandwidth สูง Latency ต่ำ การมีเครือข่ายใหม่ สามารถโจมตีด้วยวิธีง่ายๆ โดยทำให้ Bandwidth เต็ม
3. Misconfigured ปัจจุบันบริการประมวลผลบน Cloud โดยไม่ต้องเปิดเซิร์ฟเวอร์ทิ้งไว้ ซึ่งเรียกว่า Serverless ที่สร้างขึ้นมาเพื่อให้ใช้งานง่ายขึ้น และเร็วขึ้น ระบบความปลอดภัยไม่สามารถป้องกัน Gap ของ Serverless ได้ โดยที่ Serverless เริ่มเข้ามามีบทบาทในปีนี้
4. Defensible การคาดเดาจากพฤติกรรม จะมีความสำคัญมากขึ้นอย่างต่อเนื่อง ปัจจุบันนอกจาก Threat Intelligence แล้ว องค์กรจะต้องมี Security Analytics ด้วย เพื่อใช้เครื่องมือในการวิเคราะห์พฤติกรรมที่น่าสงสัยพร้อมตอบสนองได้อย่างทันท่วงที
เทรนด์ไมโครแนะ 5 วิธี ให้องค์กรรับมือภัยคุกคามปี 2020
ท่ามกลางภัยคุกคามความปลอดภัยในปี 2020 ที่ซับซ้อนและอ่อนไหวมากยิ่งขึ้น เทรนด์ไมโคร จึงแนะนำให้องค์กรต่าง ๆ ดังนี้ 1.ยกระดับการตรวจสอบการรักษาความปลอดภัยของผู้ให้บริการคลาวด์ และ MSP 2.คอยประเมินความเสี่ยง และตรวจสอบช่องโหว่ขององค์กรภายนอกที่ทำงานร่วมกันเป็นประจำ3. 3.ลงทุนกับเครื่องมือด้านความปลอดภัยเพื่อสแกนหาช่องโหว่ และมัลแวร์ในองค์ประกอบที่มาจาก Third Party 4.พิจารณาเลือกใช้เครื่องมืออย่าง Cloud Security Posture Management (CSPM) เพื่อลดความเสี่ยงที่เกิดจากการตั้งค่าผิดพลาด 5.ตรวจสอบนโยบายด้านความปลอดภัยที่เกี่ยวกับการใช้งานจากบ้าน และพนักงานที่ทำงานจากระยะไกลระยะไกล