1. ผลกระทบของ CYBERATTACKS กระทบทุกคน
กรณีตัวอย่าง - SamSam Ransomware ที่เข้าจู่โจมระบบของเมือง Atlanta และมีการเรียกค่าไถ่สูงกว่า $51,000 ทำให้ชาวเมืองไม่สามารถเข้าถึงฐานข้อมูลของเมืองได้เป็นเวลา 5 วัน ส่งผลกระทบต่อคนทั้งเมือง - Malicious Computer Worm ที่ชื่อว่า Stuxnet ได้เข้าจู่โจมโครงการนิวเคลียร์ที่ใหญ่ติดอับดัน 1 ใน 5 ของประเทศอิหร่าน ส่งผลอันตรายระบบอย่างมาก เนื่องถ้าระบบ Heat หรือผิดปกติ จะทำให้โครงปฏิกรณ์ระเบิดและเป็นอันตรายร้ายแรงต่อชีวิตประชาชนได้
ล่าสุด Ransomware ที่เข้าจู่โจม Garmin ทำให้ผู้ใช้บริการเครือข่ายของ Garmin ไม่สามารถเชื่อมโยงข้อมูลได้ แม้ว่าอาจจะไม่ได้กระทบในเชิงการใช้ชีวิตประจำวันมากนัก แต่ก็เป็นเหตุการณ์ที่สะท้อนให้เห็นว่า แม้จะเป็นบริษัทด้านเทคโนโลยีแต่ CYBERATTACKS ก็เกิดขึ้นได้
2. เทคโนโลยีใหม่เกิดขึ้นตลอดรวมไปถึงกลโกงต่างๆ ที่สามารถเข้าจู่โจมระบบในรูปแบบใหม่ๆ
ในยุค 5G มีการทำนายว่าในปี 2020 นี้ จะมีอุปกรณ์ต่างๆ กว่า 2 แสนล้านอุปกรณ์ที่สามารถเชื่อมโยงถึงกันได้ ซึ่งในมุมของ Hacker ก็ต่างพากันหาช่องโหว่ของการเชื่อมผ่านและส่งข้อมูลเหล่านี้
วิธีการ Hack ที่พบได้บ่อย คือ การปล่อยโปรแกรมเข้าไปแล้วให้โปรแกรมไปสร้างปัญหาในระบบ ซึ่งในกรณีนี้ ตัว Hacker เองอาจจะไม่จำเป็นต้องระบุเป้าหมายที่แน่ชัด แตกต่างจากเดิมที่เราคุ้นเคยกันคือการที่ Hacker เจาะระบบใดระบบหนึ่ง
จากรายงานของ Canalys และ Cybersecurity Risks as Agencies เสนอการว่าการใช้ Cloud Computing มีแนวโน้มที่ระบบจะปลอดภัยมากกว่า เพราะบริษัท Cloud มีความสามารถในการพัฒนาระบบ และมีการ Update เทคโนโลยีอยู่ตลอดเวลา
3. ผลกระทบทางธุรกิจทั้งในเชิงรายได้และความน่าเชื่อถือ
- Equifax บริษัท Credit Rating ถูกละเมิดข้อมูล ทำให้ข้อมูลลูกค้ากว่า 1.5 หมื่นล้านรายหลุดออกไป โดยทางบริษัทต้องจ่ายเงินกว่า 4.39 หมื่นล้านดอลล่าสหรัฐเพื่อกู้สถานะ
- First American Corporation ถูกละเมิดข้อมูลที่ประกอบไปด้วย ข้อมูลทางธนาคาร หลายเลข Social Security Numbers และ Transaction ที่สำคัญ ทำให้บริษัทสูญเสียความน่าเชื่อถืออย่างมาก
- Yahoo ถูกละเมิดข้อมูลผู้ใช้งานกว่า 3 พันล้านจนกระทั่งธุรกิจของบริษัทหยุดชะงัก นอกจากนี้ผลกระทบที่เกิดขึ้นยังส่งผลไปยังความมั่นคงทางการทำงานของพนักงานและผู้บริหารที่เกี่ยวข้องอีกด้วย
4. ข้อมูลส่วนตัวที่หลุดออกไปเป็นอันตรายต่อบุคคลนั้นๆ
ไม่ว่าจะเป็นหมายเลขบัตรเครดิต ข้อมูลทางการแพทย์หรือแม้แต่เบอร์ติดต่อที่ไม่มีใครอยากให้คนแปลกหน้าได้รับข้อมูลนั้นไป ดังนั้นข้อมูลส่วนบุคคลจึงเป็นเรื่องสำคัญที่ทุกคนต้องใส่ใจ ไม่ใช่แค่ว่าบริษัทต่างๆ ที่มีข้อมูลส่วนบุคคลของเราเขาได้มีการทำ Consent ตามมาตรฐานด้านข้อมูลส่วนบุคคลแล้วหรือยัง แต่อาจจะสอบถามเพื่อให้มั่นใจได้ว่า บริษัทต่างๆ นั้น ให้ความสำคัญกับการรักษาความปลอดภัยด้านระบบบริหารข้อมูลอีกด้วย
5. ผลกระทบต่อสังคมและด้านกฎหมาย เมื่อเทคโนโลยีเปลี่ยนไป ทำให้ชีวิตประจำวันของเราเปลี่ยนไป ทำให้กฎหมายต่างๆ จำเป็นต้องมีการ Update ตัวอย่างเช่น กรณี Garmin ที่โดยจู่โจมโดยกลุ่ม Hacker ชาวรัสเซีย ซึ่งทางกฎหมาย Garmin ไม่สามารถชำระเงินให้กลุ่ม Hacker ได้ ทำให้ต้องใช้เวลาในการกู้คืนระบบนานกว่าที่ควรจะเป็น
เหตุผลทั้ง 5 นี้ แสดงให้เห็นชัดเจนว่า เรื่อง Cyber Security เป็นเรื่องใหญ่ที่ไม่ใช่แค่องค์กรต่างๆ ต้องให้ความสำคัญ แต่ตัวเราเองก็จะต้องให้ความสำคัญด้วยเช่นกัน ไม่ว่าจะเป็นการส่ง OTP หรือ การตั้งค่ารหัสเข้า Email ต่างเป็นวิธีการป้องกันการละเมิดข้อมูลทั้งสิ้น
ในวงการเทคโนโลยี Cyber Security Engineer คือ คนที่สามารถให้ข้อมูลและออกแบบการรักษาความปลอดภัยของระบบได้ อย่างไรก็ตาม สายอาชีพนี้เป็นตำแหน่งที่จับตัวได้ยากอย่างมาก เนื่องจากเทคโนโลยีที่เปลี่ยนแปลงตลอดเวลา ทำให้องค์ความรู้ในสาขานี้เป็นองค์ความรู้ที่จะต้องศึกษา เรียนรู้ จากการทำงาน นอกสถานการศึกษา
อย่างไรก็ตาม วิชา Network and Security ยังคงเป็นพื้นฐานที่สำคัญในการเป็น Cyber Security Engineer เรื่องราวเกี่ยวกับ Big Data หรือ Digital Technology เป็นเรื่องที่ทั้งกว้างและลึก แต่นั่นคือเหตุผลที่ว่าหากทำได้สำเร็จมันจะกลายเป็นความสำเร็จที่ยิ่งใหญ่นั่นเอง
We turn your DATA into your KEY of success.
เราพาคุณขับเคลื่อนสู่ความสำเร็จด้วยข้อมูล
คอราไลน์ พร้อมให้คำปรึกษาและพัฒนาโครงการ Big Data, Data Governance, Data Management, Data Analytics, Data Driven Transformations
สนใจบริการติดต่อ
Tel: 099-425-5398
Email: inquiry@coraline.co.th
Facebook: https://www.facebook.com/coralineltd
