อุตสาหกรรมก่อสร้าง วิศวกรรม และโครงสร้างพื้นฐานในภูมิภาคเอเชียตะวันออกเฉียงใต้ยังคงได้รับผลกระทบจากอาชญากรรมทางไซเบอร์ เนื่องจากธุรกิจในภูมิภาคนี้มีการเติบโตอย่างต่อเนื่อง พร้อมทั้งเปิดรับเทคโนโลยีใหม่ ๆ และวิธีการทำงานตามวิถีแบบดิจิทัล
ข้อมูลของบริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยีอย่างการ์ทเนอร์ (Gartner) เผยว่า การโจมตีทางไซเบอร์ต่อองค์กรสำคัญในอุตสาหกรรมโครงสร้างพื้นฐานได้เพิ่มสูงขึ้นอย่างมาก โดยในปี 2556 การโจมตีทางไซเบอร์มีจำนวนน้อยกว่า 10 ครั้ง แต่เมื่อเทียบกับปี 2563 จำนวนการโจมตีกลับเพิ่มสูงขึ้นถึงเกือบ 400 ครั้ง อุตสาหกรรมเหล่านี้ต้องเผชิญกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์จากการโจรกรรมข้อมูล การโจมตีแบบฟิชชิ่ง (Phishing) หรือการโจมตีแรนซัมแวร์ (Ransomware) ที่ทำให้ธุรกิจต้องสูญเสียเงินราวหลายพันล้านดอลลาร์ ยิ่งไปกว่านั้น ในอุตสาหกรรมดังกล่าวยังมีการใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซ่นส์) เพื่อการออกแบบกันอย่างแพร่หลาย ซึ่งถือเป็นปัจจัยที่ก่อให้เกิดความเสี่ยงต่อการเกิดอาชญากรรมทางไซเบอร์อย่างมาก
ดังนั้น เมื่อเร็ว ๆ นี้ บีเอสเอ พันธมิตรซอฟต์แวร์ จึงได้เปิดตัวคู่มือการเอาตัวรอด (Survival Guide) ซึ่งเน้นย้ำให้ธุรกิจต่าง ๆ เห็นถึงความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้น พร้อมทั้งให้คำแนะนำแก่ผู้นำทางธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ในการเพิ่มความปลอดภัยทางไซเบอร์ให้กับธุรกิจของตน เพื่อช่วยให้ผู้นำทางธุรกิจในอุตสาหกรรมเหล่านี้สามารถสร้างเกราะป้องกันที่แข็งแกร่งจากภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
“คู่มือการเอาตัวรอดเพื่อรักษาความปลอดภัยทางไซเบอร์สำหรับธุรกิจก่อสร้าง วิศวกรรม และโครงสร้างพื้นฐานในภูมิภาคเอเชียตะวันออกเฉียงใต้” ฉบับนี้ ได้จัดทำขึ้นในรูปแบบ e-book โดยถูกออกแบบมาเพื่อช่วยให้ผู้นำในอุตสาหกรรมโครงสร้างพื้นฐานในภูมิภาครับรู้ถึงภัยคุกคามทางไซเบอร์ และลดความเสี่ยงที่ธุรกิจ ลูกค้า พนักงาน และสาธารณชนต้องเผชิญ สำหรับผู้ที่สนใจสามารถดาวน์โหลด e-book ได้ฟรีที่นี่: https://bit.ly/3LhfLiq
ดรุณ ซอว์เนย์ ผู้อำนวยการอาวุโส บีเอสเอ พันธมิตรซอฟต์แวร์ กล่าวว่า “ไม่มีประเทศไหน หรือองค์กรใดในภูมิภาคอาเซียนที่จะรอดพ้นจากภัยคุกคามของอาชญากรรมทางไซเบอร์ที่กำลังพัฒนาไปอย่างรวดเร็วนี้ได้ และเนื่องจากประเทศสมาชิกในกลุ่มอาเซียนเป็นหนึ่งในกลุ่มประเทศที่มีเศรษฐกิจดิจิทัลที่เติบโตเร็วที่สุดในโลก ภูมิภาคนี้จึงได้กลายเป็นเป้าหมายหลักสำหรับการโจมตีทางไซเบอร์ เราทราบดีว่าผู้นำทางธุรกิจต้องเผชิญกับความท้าทายหลากหลายประการและอาจไม่มีเวลาศึกษาเกี่ยวกับเรื่องนี้ด้วยตนเอง เราจึงพยายามสร้างคู่มือการเอาตัวรอดฉบับนี้ขึ้นมา โดยหวังว่าอุตสาหกรรมที่สร้างโครงสร้างพื้นฐานสำหรับทุกคนในสังคมจะใช้ประโยชน์จากคู่มือฉบับนี้ และสามารถช่วยให้พวกเราทุกคนปลอดภัยจากอาชญากรรมทางไซเบอร์ยิ่งขึ้น”
ความปลอดภัยทางไซเบอร์: อาชญากรไซเบอร์ ความเสี่ยง และการป้องกัน
คู่มือการเอาตัวรอดฉบับนี้ได้อธิบายและแบ่งอาชญากรไซเบอร์ออกเป็น 4 ประเภท ได้แก่ 1. คู่แข่งที่ผิดจรรยาบรรณที่แสวงหาความได้เปรียบโดยการเข้าถึงข้อมูลที่เป็นความลับผ่านการโจมตีทางไซเบอร์ 2. อาชญากรออนไลน์ที่แสวงหาผลกำไรทางการเงินผ่านการโจมตีแบบฟิชชิ่งหรือเรียกค่าไถ่ 3. แฮกติวิสต์ส (Hacktivists) หรือกลุ่มนักเคลื่อนไหวที่ใช้การโจมตีทางไซเบอร์เพื่อเปิดโปงกิจกรรมทางธุรกิจหรือทำลายชื่อเสียงของบริษัทเพื่อชะลอหรือหยุดโครงการที่มีขนาดใหญ่ และ 4. บุคคลภายในที่ประสงค์ร้ายต่อองค์กรหรือพนักงานที่ไม่พอใจองค์กรผู้ซึ่งใช้การเข้าถึงข้อมูลทางธุรกิจหรือเครือข่ายต่าง ๆ เพื่อดำเนินกิจกรรมที่เป็นอันตรายและประสงค์ร้ายต่อองค์กร
อาชญากรเหล่านี้พุ่งเป้าโจมตีไปที่บรรดาบริษัทก่อสร้าง วิศวกรรม และโครงสร้างพื้นฐาน เนื่องจากโดยทั่วไปแล้วธุรกิจเหล่านี้มีการทำธุรกรรมที่มีมูลค่าสูง และมีข้อมูลจำนวนมหาศาลที่ดึงดูดอาชญากรไซเบอร์
ทั้งนี้ ธุรกิจก่อสร้างมักใช้บริการจากผู้รับเหมาก่อสร้างและซัพพลายเออร์เป็นจำนวนมาก ซึ่งการใช้บริการดังกล่าวมีการจ่ายเงินที่มีมูลค่าสูง ทำให้ธุรกิจก่อสร้างเป็นเป้าหมายที่น่าสนใจสำหรับการโจมตีแบบสเปียร์ฟิชชิ่ง (Spear Phishing) โดยผู้โจมตีจะพยายามหลอกล่อให้ธุรกิจก่อสร้างจ่ายเงินเข้าบัญชีของอาชญากร นอกจากนี้ ข้อมูลที่มีมูลค่าในอุตสาหกรรมโครงสร้างพื้นฐาน เช่น แบบก่อสร้าง ข้อมูลการเสนอราคา ราคาวัสดุ บัญชีเงินเดือน งบกำไรขาดทุน และข้อมูลธนาคารอาจดึงดูดอาชญากรไซเบอร์ที่ต้องการจะขโมยข้อมูลส่วนตัวเหล่านี้หรือโจมตีแบบฟิชชิ่งได้เช่นกัน
นอกจากนี้ หน่วยงานรัฐยังได้เปิดเผยว่า มีการโจมตีทางไซเบอร์ต่ออุตสาหกรรมโครงสร้างพื้นฐานของเอกชนเกิดขึ้นทุกสัปดาห์ในภูมิภาคเอเชียตะวันออกเฉียงใต้
ด้วยภัยคุกคามที่เพิ่มขึ้นเหล่านี้ คู่มือการเอาตัวรอดฉบับนี้จึงได้นำเสนอแนวทางปฏิบัติที่เหมาะสม สำหรับผู้นำในการปกป้องธุรกิจของตนจากอาชญากรรมทางไซเบอร์ โดยแนวทางปฏิบัติดังกล่าวประกอบด้วย การที่ผู้นำทางธุรกิจควรพิจารณาการมีส่วนร่วมและฝึกอบรมพนักงานเกี่ยวกับวิธีการรักษาความปลอดภัยจากการโจมตีทางไซเบอร์ พร้อมทั้งตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมดปลอดภัยและมีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซ่นส์) เนื่องจากการใช้ซอฟต์แวร์ที่มีลิขสิทธิ์และมีสัญญาอนุญาตให้ใช้สิทธิ (ไลเซ่นส์) ถือเป็นแนวทางป้องกันด่านแรกเพื่อรักษาความปลอดภัยทางไซเบอร์ นอกจากนี้ เจ้าหน้าที่ไอทีขององค์กรธุรกิจต่าง ๆ ควรทำตามคำแนะนำที่ถูกต้อง อุปกรณ์ไอทีทั้งหมดควรได้รับการอัปเดตด้วยเวอร์ชันล่าสุด พนักงานและผู้บริหารทุกคนควรระมัดระวังเมื่อเชื่อมต่อกับฮอตสปอต Wi-Fi สาธารณะ หลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่าย ใช้การยืนยันตัวตน 2 ขั้นตอน (2FA) สำหรับบัญชีที่สำคัญ ตลอดจนใช้มาตรการความปลอดภัยทางไซเบอร์เมื่อทำงานร่วมกับซัพพลายเออร์และพันธมิตรทางธุรกิจต่าง ๆ
นอกเหนือจากคู่มือการเอาตัวรอดแล้ว เมื่อเร็ว ๆ นี้ บีเอสเอยังได้เปิดตัวเปิดสายด่วนช่วยเหลือล่าสุด พร้อมประสานงานสนับสนุนการใช้ซอฟต์แวร์ที่ถูกต้องตามกฎหมายทั่วทั้งภูมิภาค เพื่อช่วยให้ผู้นำทางธุรกิจสามารถรับมือกับความท้าทายที่เกี่ยวข้องกับการปฏิบัติตามการใช้งานลิขสิทธิ์ซอฟต์แวร์อย่างถูกต้อง หลังพบกรณีการใช้ซอฟต์แวร์ผิดกฎหมายแบบแฝง (Ghost Piracy) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ สายด่วนช่วยเหลือพร้อมด้วยคู่มือการเอาตัวรอดฉบับนี้จะช่วยสร้างความมั่นใจให้กับธุรกิจและสังคมว่า บริษัทต่าง ๆ กำลังใช้แนวทางที่เหมาะสมในการปฏิบัติตามการใช้งานลิขสิทธิ์ซอฟต์แวร์อย่างถูกต้องเพื่อให้ธุรกิจของตนปลอดภัย
“คู่มือการเอาตัวรอดเพื่อรักษาความปลอดภัยทางไซเบอร์สำหรับธุรกิจก่อสร้าง วิศวกรรม และโครงสร้างพื้นฐานในภูมิภาคเอเชียตะวันออกเฉียงใต้” มีทั้งหมด 3 ภาษาด้วยกัน ได้แก่ ภาษาอังกฤษ บาฮาซา และไทย โดยในคู่มือจะมีข้อความจากหน่วยงานรัฐที่เกี่ยวข้องทั้งในประเทศอินโดนีเซีย มาเลเซีย ฟิลิปปินส์ และไทย พร้อมระบุถึงอันตรายของอาชญากรรมทางไซเบอร์ ความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ และแนวทางปฏิบัติที่ธุรกิจควรนำไปใช้ ผู้ที่สนใจสามารถดาวน์โหลด e-book ได้ฟรีที่นี่: https://bit.ly/3LhfLiq