Value Content$type=grid$count=9$meta=0$sn=0$rm=0$hide=post

Kaspersky เรียกร้องให้สร้างความยืดหยุ่นทางไซเบอร์ของ ICT supply chain ในประเทศไทย เพื่อกระตุ้นเศรษฐกิจดิจิทัลที่กำลังเติบโต

 

ผลการวิจัยของแคสเปอร์สกี้ชี้ว่า ด้วยภัยคุกคามทางไซเบอร์นั้นพัฒนาอย่างต่อเนื่อง ประเทศไทยจำเป็นต้องมีจุดยืนที่แข็งขันมากขึ้น ในการจัดลำดับความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ การเคลื่อนไหวที่สำคัญต่อการบรรลุความยืดหยุ่นทางไซเบอร์ จะสนับสนุนการเติบโตของธุรกิจในประเทศ ส่งเสริมโอกาสทางดิจิทัลในปัจจุบัน และลดความเสี่ยงที่เป็นอันตรายต่อเศรษฐกิจของประเทศได้



การโจมตีทางไซเบอร์ในห่วงโซ่อุปทานด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT supply chain) กำลังเพิ่มขึ้น การโจมตีลักษณะนี้เป็นอันตราย เนื่องจากสามารถเกิดช่องโหว่ได้ในทุกเฟส ตั้งแต่การออกแบบไปจนถึงการพัฒนา การผลิต การแจกจ่าย การจัดหาและการใช้งานไปจนถึงการบำรุงรักษา ซึ่งสามารถส่งผลกระทบต่อรัฐบาล องค์กร และสาธารณชน

 

เมื่ออาชญากรไซเบอร์เข้าถึงแบ็คดอร์ระบบของเครื่องลูกข่ายหรือไคลเอนต์ ก็จะทำให้ระบบหลายพันระบบติดมัลแวร์ในคราวเดียว ยิ่งมีจุดเข้าถึงมากเท่าไหร่ พื้นที่การโจมตีก็จะใหญ่มากขึ้นเท่านั้น เมื่อส่วนใดส่วนหนึ่งได้รับผลกระทบ ผลกระทบต่อเนื่องก็จะตามมาในไม่ช้า

 

ในปีที่แล้วมีการโจมตีไอซีทีซัพพลายเชนที่มีชื่อเสียงหลายครั้ง ในปี 2021 ขณะตรวจสอบส่วนประกอบของการโจมตีซัพพลายเชนบนเว็บไซต์ของหน่วยงานออกใบรับรองแห่งชาติในเอเชียหน่วยงานหนึ่ง แคสเปอร์สกี้ได้ค้นพบแพ็คเกจโทรจันซึ่งมีอายุย้อนไปถึงเดือนมิถุนายน 2020

 

ในการตรวจสอบ นักวิจัยของแคสเปอร์สกี้ได้ค้นพบเครื่องมือที่ใช้หลังเจาะเข้าระบบในรูปแบบของปลั๊กอินที่ปรับใช้โดยใช้มัลแวร์ชื่อ PhantomNet ซึ่งส่งผ่านแพ็คเกจโทรจันดังกล่าว การวิเคราะห์ปลั๊กอินเหล่านี้โดยแคสเปอร์สกี้เผยให้เห็นความคล้ายคลึงกันกับมัลแวร์ CoughingDown ที่ได้วิเคราะห์ก่อนหน้านี้

 

ในระดับที่ใหญ่ขึ้น ในไตรมาสที่ 2 ปี 2022 แคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 4,740,347 ครั้งบนคอมพิวเตอร์ของผู้เข้าร่วม Kaspersky Security Network (KSN) ในประเทศไทย โดยรวมแล้ว มีผู้ใช้ชาวไทยจำนวน 20.1% ที่เผชิญกับภัยคุกคามประเภทนี้

 

การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน ตลอดจนวิศวกรรมสังคม เป็นวิธีการทั่วไปที่อาชญากรไซเบอร์ใช้เพื่อเจาะระบบ

 

ประเทศต่าง ๆ กำลังดำเนินการเมื่อตระหนักถึงความเสี่ยงและผลกระทบของการโจมตีทางไซเบอร์ในไอซีทีซัพพลายเชน รัฐบาลของประเทศมีความกังวล จึงได้กำหนดนโยบายทางกฎหมายและกรอบการกำกับดูแลด้านความปลอดภัยทางไซเบอร์ได้ไว้แล้ว ผู้บริหารของแคสเปอร์สกี้ขอกระตุ้นให้รัฐบาลร่วมมือกับเพื่อนบ้านและบริษัทเอกชน เพื่อสร้างความยืดหยุ่นในโลกไซเบอร์ต่อไป


 

นางสาวจีนี่ กัน หัวหน้าฝ่ายกิจการสาธารณะประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น ตะวันออกกลาง ตุรกี และแอฟริกา แคสเปอร์สกี้ กล่าวว่าแม้ภูมิทัศน์ด้านความมั่นคงปลอดภัยทางไซเบอร์ในประเทศไทยจะแตกต่างจากประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ แต่ก็ยังมีความเชื่อมโยงกับประเทศเพื่อนบ้านในหลาย ด้าน

 

นี่คือเหตุผลที่เราสนับสนุนให้หน่วยงานกำกับดูแลของรัฐบาลเริ่มส่งเสริมการสร้างขีดความสามารถทางไซเบอร์และความพยายามในการร่วมมือกัน โดยพื้นฐานแล้วทั้งสองสิ่งนี้เป็นส่วนประกอบสำคัญของความปลอดภัยทางไซเบอร์จีนี่ กัน กล่าว

 

เมื่อดูภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่เป็นเอกลักษณ์ของประเทศไทยและวิธีจัดการกับการโจมตีทางไซเบอร์ ปรากฏว่าขณะนี้ประเทศไทยอยู่ในขั้นกลางของความพร้อมในการรักษาความปลอดภัยทางไซเบอร์ ประเทศระดับกลางคือประเทศที่ระบุว่าการโจมตีทางไซเบอร์เป็นพื้นที่ที่ต้องตรวจสอบและพยายามสร้างความก้าวหน้า เป้าหมายคือการให้ประเทศก้าวไปสู่ขั้นสูงที่เราหวังว่าจะเห็นการพัฒนามากขึ้นจี่นี่ กัน กล่าวเสริม


 

จีนี่ กัน แนะนำขั้นตอนการดำเนินการเฉพาะเพื่อเสริมความแข็งแกร่งให้กับซัพพลายเชน ICT ในประเทศไทย ดังต่อไปนี้

1. พัฒนาหลักการหลัก มาตรฐานทางเทคนิค เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยทางไซเบอร์ในระดับที่สอดคล้องกันในทุกบริษัทที่เกี่ยวข้อง

2. กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ระดับชาติที่สามารถนำไปปฏิบัติได้

3. ปรับปรุงขั้นตอนและข้อบังคับเกี่ยวกับโครงสร้างพื้นฐานของ ICT supply chain

4. ความร่วมมือระหว่างภาครัฐและเอกชน และการสร้างขีดความสามารถด้านความปลอดภัยทางไซเบอร์

 

จากประสบการณ์ของแคสเปอร์สกี้ สูตรที่มีประสิทธิภาพนั้นรวมถึงการปรับปรุงการตระหนักรู้เรื่องความปลอดภัยอย่างต่อเนื่อง ซึ่งรวมถึงการมีส่วนร่วมกับชุมชนความปลอดภัยทางไซเบอร์ในวงกว้าง ผู้มีส่วนได้ส่วนเสีย และผู้ให้บริการความปลอดภัยทางไซเบอร์เพื่อตรวจสอบและยืนยันความน่าเชื่อถือของผลิตภัณฑ์ กระบวนการภายใน และการดำเนินธุรกิจ ซึ่งเป็นเสาหลักที่สำคัญที่แคสเปอร์สกี้ยึดถือและดำเนินการภายในกรอบโดยรวมของแนวคิด Global Transparency Initiative (GTI) ที่บริษัทเป็นผู้บุกเบิก

 

รากฐานที่สำคัญประการหนึ่งของ GTI คือ การเปิดเครือข่ายศูนย์ความโปร่งใส (Transparency Center) ได้แก่ ที่ซูริก (สวิตเซอร์แลนด์), มาดริด (สเปน), กัวลาลัมเปอร์ (มาเลเซีย), เซาเปาโล (บราซิล), สิงคโปร์, โตเกียว (ญี่ปุ่น) และวูเบิร์น รัฐแมสซาชูเซตส์ (สหรัฐอเมริกา)

 

เครือข่ายศูนย์ความโปร่งใสระดับโลกนี้ทำหน้าที่เป็นศูนย์อำนวยความสะดวกสำหรับคู่ค้าและผู้มีส่วนได้ส่วนเสียที่น่าเชื่อถือของรัฐบาล รับผิดชอบด้านความปลอดภัยทางไซเบอร์ เพื่อตรวจสอบโค้ดของบริษัท การอัปเดตซอฟต์แวร์ และกฎการตรวจจับภัยคุกคาม

 

ศูนย์ความโปร่งใสมีการดำเนินงานอย่างสมบูรณ์และพร้อมสำหรับการเข้าถึงสถานที่และจากระยะไกล


ด้วยคำแนะนำจากผู้เชี่ยวชาญของแคสเปอร์สกี้ ผู้เยี่ยมชมศูนย์ความโปร่งใสสามารถดำเนินการตรวจสอบความโปร่งใสในสามโหมดที่แตกต่างกัน ดังนี้

1. Blue Piste: ภาพรวมของแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและความโปร่งใส และกลุ่มผลิตภัณฑ์ของ แคสเปอร์สกี้

2. Red Piste: การตรวจสอบส่วนที่สำคัญที่สุดของซอร์สโค้ดของแคสเปอร์สกี้ โดยลูกค้าหรือผู้มีส่วนได้ส่วนเสียด้านกฎระเบียบ

3. Black Piste: การตรวจสอบส่วนที่สำคัญที่สุดของซอร์สโค้ดของแคสเปอร์สกี้อย่างลึกซึ้งและครอบคลุมที่สุด

 

GTI ยังปูทางไปสู่การสร้าง Cyber Capacity Building Program หรือโครงการสร้างขีดความสามารถทางไซเบอร์ของแคสเปอร์สกี้ เพื่อช่วยให้องค์กรภาครัฐ สถาบันการศึกษา และบริษัทต่างๆ ทั่วโลกพัฒนากลไกและทักษะสำหรับการประเมินความปลอดภัยของผลิตภัณฑ์ ICT ที่ใช้ การขอเข้าถึงทำได้ง่ายเพียงแค่ส่งอีเมลไปที่ TransparencyCenter@kaspersky.com 

 

แคสเปอร์สกี้ยังแนะนำประเทศต่างๆ อย่างประเทศไทยในการส่งเสริมการฝึกอบรมทักษะและปรับปรุงความร่วมมืออย่างต่อเนื่อง เพื่อสนับสนุนความสามารถในการตอบสนองต่อเหตุการณ์ และรับรองความปลอดภัยและสวัสดิภาพของประชาชน


 นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่าภัยคุกคามทางไซเบอร์นั้นยังอยู่เป็นคู่ขนานไปกับการขับเคลื่อนระบบดิจิทัลในประเทศไทย ผลการศึกษาล่าสุดคาดการณ์ว่าเศรษฐกิจดิจิทัลของไทยจะมีมูลค่า 57 พันล้านดอลลาร์ในปี 2025 นับเป็นโอกาสอันยิ่งใหญ่ที่จะตระหนักได้ดีที่สุดว่าความพยายามด้านดิจิทัลนั้นต้องสร้างขึ้นบนพื้นฐานการรักษาความปลอดภัยทางไซเบอร์ที่น่าเชื่อถือและโปร่งใส

 

องค์กร อุตสาหกรรม และรัฐบาล จะเป็นเป้าหมายที่ทำกำไรได้เสมอสำหรับอาชญากรไซเบอร์ แต่ด้วยความพยายามของผู้มีส่วนได้ส่วนเสียหลายฝ่าย เราสามารถสำรวจกลยุทธ์และขยายการใช้งานการรักษาความปลอดภัยทางไซเบอร์ของเรา เนื่องด้วยเราเพิ่มความมั่นใจและความไว้วางใจในเทคโนโลยีของเรา เมื่อประเทศประสบความสำเร็จด้านความยืดหยุ่นทางไซเบอร์ อนาคตดิจิทัลจะไม่กลายเป็นพื้นที่ไม่เรารู้จักที่น่ากลัวอีกต่อไป แต่จะเป็นสถานที่ที่มีโอกาสเติบโตอย่างไม่รู้จบนายโยวกล่าวเสริม

COMMENTS

ชื่อ

$type=slider,2,Audio Video,218,Audio Visual,193,automotive,252,beauty,2,Business,156,CSR,22,Economic,7,Electronics,69,Entertainment,117,EV,57,FinTech,100,Food,78,Health & Beauty,79,Home Appliance,100,InsurTech,1,Interview,4,IT & DeepTech,614,Lifestyle,199,Marketing,107,Mobile Device,746,Motorbike,28,PR News,147,PropTech,51,Real Estate,228,Review,99,Sports,3,Telecom,169,Travel,6,
ltr
item
NextTopBrand at Phuket : Kaspersky เรียกร้องให้สร้างความยืดหยุ่นทางไซเบอร์ของ ICT supply chain ในประเทศไทย เพื่อกระตุ้นเศรษฐกิจดิจิทัลที่กำลังเติบโต
Kaspersky เรียกร้องให้สร้างความยืดหยุ่นทางไซเบอร์ของ ICT supply chain ในประเทศไทย เพื่อกระตุ้นเศรษฐกิจดิจิทัลที่กำลังเติบโต
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjlcGBcQCfsr-5pNNepIDCZUGfwiehZZGPPUF96uWZqVIrfHCWa6Wr2qE-_S5F3jubFHcdbnIeH1mGSr0Sc5p8FW0V8D3NGRZWWialDsFbIeSQd9diCy_itfJ2USVqcJnABbNI6Muv7ME00yYLmtaSoZjwyEE3v0X8VaevPqsV_0lr3c3ZjlP7KIj7poQ/s16000/GTI%20(3).jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjlcGBcQCfsr-5pNNepIDCZUGfwiehZZGPPUF96uWZqVIrfHCWa6Wr2qE-_S5F3jubFHcdbnIeH1mGSr0Sc5p8FW0V8D3NGRZWWialDsFbIeSQd9diCy_itfJ2USVqcJnABbNI6Muv7ME00yYLmtaSoZjwyEE3v0X8VaevPqsV_0lr3c3ZjlP7KIj7poQ/s72-c/GTI%20(3).jpg
NextTopBrand at Phuket
https://www.nexttopbrand.com/2022/09/kaspersky-ict-supply-chain.html
https://www.nexttopbrand.com/
https://www.nexttopbrand.com/
https://www.nexttopbrand.com/2022/09/kaspersky-ict-supply-chain.html
true
673143005888157321
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy