คนไซเบอร์ ขาดแคลน ทั้งระบบราชการ พบมีเพียง 4 พันคน

20 เม.ย. 2566 - 16:42

  • องค์กรในไทยได้รับผลกระทบ 16 องค์กร รวมมูลค่าที่เรียกค่าไถ่ 600 ล้านบาท

  • หน่วยงานที่ถูกโจมตีมากที่สุด 3 อันดับ คือ หน่วยงานทางการศึกษา, หน่วยงานของรัฐที่ไม่ใช่ CII และหน่วยงานสาธารณสุข

Economy_Cyber_Security_Cyber_Hacked_Website_Hacker_SPACEBAR_Thumbnail_b9b0df4908.jpeg
พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ปัญหาการขาดแคลนบุคลากรทางด้าน Cyber Security เป็นปัญหาใหญ่ที่องค์กรภาครัฐและธุรกิจกำลังเผชิญ จำนวนข้าราชการในองค์กรภาครัฐ มีอยู่ที่ 400,000 คน แต่มีบุคลากรด้าน Cyber Security รวมกันแค่ 4,000 คน เมื่อเทียบสัดส่วนแล้วเทียบกันไม่ได้เลย  

“ความเสียหายจากการบุกรุกแล้วโจมตีเรียกค่าไถ่ยังมีอย่างต่อเนื่อง จากการรวบรวมข้อมูลความเสียหายจากแฮกเกอร์ lockbit 3.0 พบองค์กรในไทยได้รับผลกระทบ 16 องค์กร รวมมูลค่าที่เรียกค่าไถ่ 600 ล้านบาท นี่แค่แฮกเกอร์กลุ่มเดียวหากรวมกับกลุ่มอื่นน่าจะมีจำนวนมากมายมหาศาลกว่านี้”
Economy_Cyber_Security_Cyber_Hacked_Website_Hacker_SPACEBAR_Photo01_1b16ce02fd.jpeg
พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
ขอให้ทุกคนเลิกความเชื่อบางอย่างที่เป็นความเข้าใจผิดเก่า ๆ เช่น เว็บเราไม่มีความลับไม่ต้องป้องกัน เป็นความเชื่อที่ผิดมหันต์ เพราะภัยคุกคามไม่ใช่แค่เปลี่ยนหน้าเว็บ แต่เป็นการเจาะต่อไปเซิร์ฟเวอร์ ไปดาต้าเบส มันคือ ประตูบ้านเปิดแล้วโจรเข้ามาก็พัง ในอนาคตเราจะวางกับดักให้เขามาแฮก เพื่อปฏิบัติการเชิงรุกไม่ให้บานปลาย ตัดตอนแล้วมีมาตรการตอบโต้  

ส่วนหนึ่งที่น่าเป็นห่วง คือ เครือข่ายของสถาบันการศึกษาที่มีอินเทอร์เน็ตความเร็วสูง แต่เราไม่รู้ว่าในเครือข่ายใครโดนไปแล้วบ้าง การที่ทุกคนตระหนักรู้ส่าต้องทำอะไร รับมืออย่างไรจะช่วยให้ความเสียหายไม่รุนแรงมาก อย่าหวังพึ่งเอกชนผู้ให้บริการอย่างเดียวต้องรู้วิธีลดความเสียหายและผลกระทบ 

ประเทศไทยกำลังก้าวเข้าสู่สังคมยุคดิจิทัลอย่างเต็มรูปแบบ การเตรียมความพร้อมด้านความมั่นคงและความปลอดภัยทางไซเบอร์ รวมทั้งการสร้างอีโคซิสเต็มที่เหมาะสมเป็นเรื่องเร่งด่วนที่ทุกอุตสาหกรรมต้องเร่งดำเนินการ ที่ผ่านมาประเทศไทยมีสถิติภัยคุมคามทางไซเบอร์ในอัตราที่เพิ่มสูงขึ้นแบบทวีคูณ ภัยคุกคามส่วนใหญ่ที่ปรากฏ คือ การโจมตีด้วยการแฮกเว็บไซต์ (Hacked Website) การโจมตีเว็บไซต์ เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement) การปลอมแปลงหน้าเว็บไซต์เพื่อหลอกเอาข้อมูล (Website Phishing) การฝั่งมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงาน เพื่อหลอกให้ผู้เข้าถึงเว็บดาวน์โหลดไปติดตั้ง (Website Malware) และหน่วยงานที่ถูกโจมตีมากที่สุด 3 อันดับ คือ หน่วยงานทางการศึกษา จำนวน 325 เหตุการณ์ หน่วยงานของรัฐที่ไม่ใช่ CII จำนวน 243 เหตุการณ์ หน่วยงานสาธารณสุข จำนวน 76 เหตุการณ์

เรื่องเด่นประจำสัปดาห์