เมื่อวันพุธที่ 27 มีนาคม 2567 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงาน “การฝึกทักษะการปฏิบัติการไซเบอร์และการแข่งขันทักษะการปฏิบัติการด้านไซเบอร์ภายในกองทัพบก ประจำปีงบประมาณ 2567” ในหัวข้อบรรยาย “Trend Technology” โดยกล่าวถึง แนวโน้มใหม่ๆ เทคโนโลยีทางด้านไซเบอร์ซิเคียวริตี้ที่น่าสนใจและกำลังมาแรง รวมถึงประโยชน์ที่จะเกิดขึ้นต่อการปฏิบัติงานของกองทัพบก ทั้งด้านเทคโนโลยีปัญญาประดิษฐ์ (AI) และมุมมองในการนำเทคโนโลยีมาประยุกต์ใช้งาน ตลอดจนแนวทางการพัฒนาขีดความสามารถทางด้านไซเบอร์ และการเตรียมความพร้อมรับมือกับภัยคุกคามรูปแบบใหม่ที่อาจเกิดขึ้น โดยการฝึกทักษะการปฏิบัติการไซเบอร์และการแข่งขันทักษะการปฏิบัติการด้านไซเบอร์ จัดอบรมตั้งแต่วันที่ 18-27 มีนาคม 2567 ณ ห้อง The Cruise โรงแรมเบลล่า บี
ดร.ศุภกร ได้บรรยายเกี่ยวกับแนวโน้มความปลอดภัยไซเบอร์ในปี 2024 และการปฏิบัติการด้านความปลอดภัยขั้นพื้นฐาน การนำเทคโนโลยีใหม่ๆ เข้ามาใช้งาน เช่น ระบบเซลลูลาร์ และ ระบบไร้สายมาใช้งาน ส่งผลให้พื้นที่ความเสี่ยง (Attack Surface) ขยายกว้างขึ้น ทำให้การรักษาความปลอดภัยแบบดั้งเดิมที่มุ่งเน้นเพียงการป้องกันภายในองค์กรอาจไม่เพียงพอ เนื่องจากองค์กรไม่สามารถติดตามสถานการณ์ภัยคุกคามจากภายนอกได้อย่างทั่วถึง การทำ Cyber Threat Intelligence นั้น เป็นการติดตามสถานการณ์ภายนอกองค์กร วิเคราะห์เทคนิคโจมตีใหม่ และตรวจจับการรั่วไหลข้อมูลอย่างมีประสิทธิภาพมากขึ้น โดยข้อมูลที่ได้จากการทำ Cyber Threat Intelligence จะถูกนำมาใช้ในการสำรวจหาจุดอ่อนและช่องโหว่ภายในองค์กร (Threat Exposure Management) ช่วยเฝ้าระวังภัยคุกคามได้อย่างตรงจุดมากขึ้นด้วยเครื่องมือสำรวจช่องโหว่ (Vulnerability Scanning) และการทดสอบการเจาะระบบ (Penetration Testing) อย่างต่อเนื่อง
นอกจากนี้ องค์กรต้องมีการบริหารจัดการการเข้าถึงข้อมูลอย่างเข้มงวด โดยจะเกี่ยวข้องกับหลักการ Zero Trust คือการไม่ไว้วางใจผู้ใช้งานหรืออุปกรณ์ใดๆ ภายใต้แนวคิด “Never Trust, Always Verify” ต้องมีการพิสูจน์ตัวตนและได้รับอนุมัติการเข้าถึงทุกครั้งแม้จะเป็นผู้ใช้งานที่ได้รับอนุญาตหรืออยู่ในเครือข่ายขององค์กรเองก็ตาม ต้องตระหนักว่าอาจถูกโจมตีได้ตลอดเวลา จึงต้องให้ความสำคัญกับการพิสูจน์ตัวตนของผู้ใช้งานและอุปกรณ์อย่างเข้มงวด จากนั้นจึงดำเนินการกำหนดระบบตรวจสอบยืนยันตัวตนผู้ใช้งาน และการอนุมัติสิทธิ์การเข้าถึง (Design Architecture) รวมถึงตรวจสอบการมี Cyber Hygiene ที่ดีของผู้ใช้งาน
ในช่วงท้าย ดร.ศุภกร ได้กล่าวถึงความท้าทายใหม่จากการพัฒนาของระบบควบคุมอัตโนมัติ (Operational Technology – OT) โดยปัจจุบันระบบ OT มีความทันสมัยและเชื่อมต่อกับระบบ IT มากขึ้น จึงมีความเสี่ยงถูกคุกคามทางไซเบอร์ได้เช่นเดียวกัน รวมไปถึงเทคโนโลยีปัญญาประดิษฐ์ (AI) นอกจากจะสามารถถูกนำมาใช้เป็นเครื่องมือในการโจมตี (Hacking Tool) หรือเป็นเป้าหมายของการโจมตีแล้ว ยังสามารถช่วยในการตรวจจับและป้องกันภัยคุกคามได้ด้วย เช่น การตรวจจับช่องโหว่ (Vulnerability Detection), ช่วยคัดกรองสัญญาณการเตือนภัยที่อาจเป็นเท็จ (False Alarms) ออกจากสัญญาณการเตือนที่แท้จริง เพื่อลดภาระการตรวจสอบของเจ้าหน้าที่, การวิเคราะห์ข้อมูลจำนวนมาก (Big Data Analytics) เป็นต้น ดังนั้นองค์กรจำเป็นต้องปรับตัว และพัฒนากลยุทธ์ เพื่อรับมือกับการโจมตีแบบใหม่ เลือกใช้เครื่องมือหรือระบบ AI อย่างเหมาะสม เพื่อช่วยในการตรวจจับ ป้องกัน และตอบสนองต่อภัยคุกคาม
#CyberElite #Cybersecurity #RTA #CybersecurityTrends2024 #ZeroTrust #CyberThreatIntelligence #CyberPhysicalSecurity #OTsecurity #IoT #IAM #GenerativeAI
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง
- Email: [email protected]
- Tel: 094-480-4838
- LINE Official: https://line.me/R/ti/p/@cyberelite
- Website: https://www.cyberelite.co
- LinkedIn: https://bit.ly/36M3T7J
