ชีวิตติด TECH – “อีเมล” หนึ่งช่องโหว่สำคัญ ภัยคุกคามไซเบอร์ในยุค AI

“อีเมล” หรือ จดหมายอิเล็กทรอนิกส์ ได้ถูกใช้เป็นหนึ่งในช่องทางการสื่อสารในชีวิตประจำวัน รวมถึง ชีวิตการทำงานมาเป็นเวลาหลายสิบปี….“อีเมล” หรือ จดหมายอิเล็กทรอนิกส์ ได้ถูกใช้เป็นหนึ่งในช่องทางการสื่อสารในชีวิตประจำวัน รวมถึง ชีวิตการทำงานมาเป็นเวลาหลายสิบปีแล้วและก็กลายเป็นหนึ่งในช่องทางที่เกิดปัญหาภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุด และมีกลวิธีที่ซับซ้อนมากยิ่งขึ้น โดยเฉพาะในยุคดิจิทัล ที่มีการใช้งานเทคโนโลยีปัญญาประดิษฐ์ (AI) กันอย่างแพร่หลายวันนี้คอลัมน์ “ชีวิตติด TECH” ก็มีมุมมองจาก “เกาตัม รามาจันทรัน” ผู้อำนวยการอาวุโสฝ่ายการตลาด ของ Zimbraต่อภัยคุกคามที่มาจากการใช้งาน “อีเมล” ที่เป็นหนึ่งในในภัยคุกคามที่ใหญ่ที่สุดและถูกประเมินค่าต่ำเกินไปในปัจจุบัน“เกาตัม รามาจันทรัน” บอกว่า จากข้อมูลจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ระบุว่า ในช่วง 5 เดือนแรกของปี 68 ประเทศไทยต้องเผชิญกับเหตุการณ์ภัยคุกคามทางไซเบอร์มากกว่า 1,000 ครั้ง และองค์กรกว่า 60% ในประเทศไทยประสบปัญหาข้อมูลรั่วไหล และมากกว่าครึ่งหนึ่งต้องยอมจ่ายค่าไถ่ให้แฮกเกอร์เพื่อแก้ปัญหานอกจากนี้ การศึกษาพบว่าฟิชชิ่ง (Phishing) ยังคงเป็นวิธีการลักลอบเจาะระบบที่พบบ่อยที่สุด โดย Cisco Talos รายงานว่าในปี 67มีการโจมตีแบบฟิชชิ่งมากกว่า 300,000ครั้งที่มุ่งเป้ามายังธุรกิจในไทย ส่งผลให้ประเทศไทยกลายเป็นเป้าหมายการโจมตีฟิชชิ่งทางการเงินอันดับต้นๆ ของภูมิภาคเอเชียตะวันออกเฉียงใต้และยังมีการหลอกลวงผ่านอีเมลธุรกิจ (Business Email Compromise – BEC) ซึ่งผู้โจมตีจะปลอมตัวเป็นบุคลากรในองค์กรเพื่อหลอกให้โอนเงินหรือขโมยข้อมูล ถือเป็นหนึ่งในผลกระทบที่สร้างความเสียหายรุนแรงที่สุดจากการโจมตีผ่านอีเมลเหล่านี้จากข้อมูลดังกล่าว ผู้บริหาร ของ Zimbra มองว่า อีเมล คือ สิ่งที่จะต้องได้รับการจัดลำดับความสำคัญสูงสุดในด้านความปลอดภัย โดยเฉพาะในเวลาที่เศรษฐกิจดิจิทัลมีอิทธิพลสูงเช่นทุกวันนี้ ระบบอีเมลจำเป็นต้องถูกมองเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่สำคัญ (Critical Infrastructure) ของประเทศ เช่นเดียวกับระบบคมนาคม พลังงาน หรือการเงินแม้ว่าในปัจจุบัน ไทยมีการใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ไปแล้วตั้งแต่ มิ.ย.65 ที่ได้กำหนดให้องค์กรต้องจัดการข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ โดยเฉพาะอย่างยิ่งเมื่อมีการโอนข้อมูลไปยังต่างประเทศที่ไม่มีมาตรฐานการคุ้มครองที่ทัดเทียมกัน และในปี 67 ที่ผ่านมา คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ได้ออกมาตรฐานที่มีผลผูกพันทางกฎหมาย กำหนดให้องค์กรซึ่งดูแลระบบที่มีผลกระทบสูง เช่น แพลตฟอร์มของรัฐและโครงสร้างพื้นฐานที่สำคัญ รวมถึงข้อมูลที่เกี่ยวข้องด้านความมั่นคง ต้องจัดเก็บข้อมูลไว้ภายในประเทศไทย เพื่อปกป้องผลประโยชน์ด้านความมั่นคงของชาติ และลดการพึ่งพาโครงสร้างพื้นฐานจากต่างประเทศในเชิงยุทธศาสตร์อย่างไรก็ตาม องค์กรภาคเอกชนจำนวนมากของไทยยังคงพึ่งพาเครื่องมืออีเมลและการทำงานร่วมกันที่โฮสต์โดยผู้ให้บริการคลาวด์ระดับโลก ซึ่งที่ผ่านมา ตลาดบริการโครงสร้างพื้นฐานคลาวด์โดยรวมของไทยมีมูลค่า 4.08พันล้านดอลลาร์สหรัฐในปี 67และคาดว่าจะเติบโตอย่างมีนัยสำคัญ ซึ่งสะท้อนถึงการพึ่งพาแพลตฟอร์มเหล่านี้อย่างมาก การเติบโตอย่างต่อเนื่องนี้มีแรงขับเคลื่อนหลักจากผู้ให้บริการระดับโลก ชี้ให้เห็นว่าตลาดส่วนใหญ่ยังคงดำเนินการบนฐานบริการที่อยู่นอกประเทศ (Offshore) ทั้งที่ศูนย์ข้อมูลแห่งใหม่ในประเทศจะเริ่มเปิดให้บริการแล้วก็ตาม ดังนั้นภาคส่วนต่างๆ เช่น ภาครัฐ การศึกษา และการเงิน การย้ายโครงสร้างพื้นฐานอีเมลเข้ามาในประเทศ (Onshore) จึงไม่ได้เป็นเพียงแนวปฏิบัติที่ดีที่สุดอีกต่อไป แต่กำลังจะกลายเป็นความจำเป็นทั้งในทางกฎหมายและเชิงยุทธศาสตร์ด้วยขณะเดียวกันภัยคุกคามจาก AI ก็มีความฉลาดมากขึ้นและมุ่งเป้าไปที่อีเมล ซึ่งกลายเป็นเป้าหมายหลัก จากผลสำรวจของ Fortinet-IDC ในปี 68 พบว่า 58% ขององค์กรในไทยเคยเจอกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ซึ่งหนึ่งในรูปแบบการใช้งานที่พบบ่อยและสร้างความเสียหายมากที่สุดคือ อีเมลฟิชชิ่งที่สร้างโดย AI ซึ่งมีความน่าเชื่อถือ แนบเนียน และตรวจจับได้ยากกว่าที่เคยเป็นมาและจากการที่พนักงานหันไปใช้เครื่องมือ AI ที่ไม่ผ่านการอนุมัติ หรือที่เรียกว่า "Shadow AI" เพื่อเพิ่มประสิทธิภาพในการทำงาน และบางครั้งก็นำมาผสานรวมผ่านแพลตฟอร์มอีเมลหรือเครื่องมือทำงานร่วมกัน อาจนำช่องโหว่ใหม่เข้ามาโดยหลบเลี่ยงการควบคุมของผ่ายไอทีไปได้“เกาตัม รามาจันทรัน” บอกว่า เพื่อ เพื่อความปลอดภัย องค์กรจำเป็นต้องเสริมความแข็งแกร่งให้กับจุดที่ตกเป็นเป้าหมายมากที่สุดในระบบ คือ "กล่องจดหมาย" (Inbox) โดยควรใช้งานแพลตฟอร์มอีเมลที่มีความสามารถตรวจจับภัยคุกคามแบบเรียลไทม์ การปกป้องข้อมูลระบุตัวตน และมีนโยบายที่ออกแบบมาเพื่อต่อกรกับภัยคุกคามในยุค AI โดยเฉพาะรวมถึงถึงการใช้เทคโนโลยีที่จัดเก็บข้อมูลในประเทศไทย มีระบบความปลอดภัยที่แข็งแกร่งในตัว และสามารถตอบสนองต่อภัยคุกคามใหม่ได้อย่างรวดเร็ว รวมไปถึงการฝึกอบรมพนักงาน ขณะเดียวกัน องค์กรควรมีแผนรับมือการโจมตีทางไซเบอร์ที่ชัดเจน และมีการทำงานร่วมกับพันธมิตรในประเทศที่เข้าใจกฎหมายและบริบททางธุรกิจของไทยทั้งหมดจะช่วยปกป้อง และสร้างพื้นฐานที่ปลอดภัยกับการใช้งานอีเมลให้ห่างไกลจากภัยคุกคามทางไซเบอร์ได้เพิ่มขึ้น!!Cyber Dailyภาพ : pixabay