โจรกรรม AIไซเบอร์ ภัยจู่โจมองค์กรยุคใหม่ จะคุกคาม-ซับซ้อน ยิ่งกว่าที่ผ่านมา

UIH ใช้ ‘Gamified Cyber Lab’ เทรนการ์ดป้องกันภัยจู่โจมไซเบอร์ยุคใหม่ใช้เอไอ-ออโตเมชัน ความท้าทายองค์กร อนาคต

ดร.ศุภกร กังพิศดาร ประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO)  บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) กล่าวว่าในปี 2025 นี้ สถานการณ์ภัยคุกคามไซเบอร์มีรูปแบบใหม่มากขึ้น มีรูปแบบการโจมตีที่ซับซ้อนยิ่งขึ้นกว่าที่ผ่านมา เช่น ภัยจาก ransomware หรือ quantum computing   อีกด้วย Shadow AI,

นอกจากนี้ ยังมีการฉ้อโกงด้วย Deepfake การใช้ช่องโหว่ใน Open-source, Ransomware และ Initial Access Brokers (IABs) ซึ่งทั้งหมดนี้ใช้เทคโนโลยี AI และ Automation ในการโจมตีที่ซับซ้อนมากขึ้น

“จากสถานการณ์ดังกล่าว ผู้ดูแลระบบป้องกันภัยคุกคามไซเบอร์จะต้องพัฒนาทักษะการตรวจสอบระบบให้เท่าทันเพื่อป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ ไร้ช่องโหว่” ดร.ศุภกร กล่าวพร้อมเสริมว่า

ขณะเดียวกัน บริษัทยังมองเห็นเป็นโอกาสในการทำตลาดโดยร่วมกับพันธมิตร ’Hack The Box’   (HTB) มีเป้าหมายเพื่อยกระดับการเรียนรู้และพัฒนาทักษะด้าน Cybersecurity แก่บุคลากรในประเทศไทย

โดยนำแพลตฟอร์มฝึกฝนแบบ Gamified Cyber Lab ของ HTB มาช่วยเสริมศักยภาพให้กับทั้งภาครัฐและเอกชน ผ่านการจัดอบรม ฝึกปฏิบัติ และแข่งขันแบบ Capture The Flag (CTF) โดย UIH จะเป็นผู้แทนอย่างเป็นทางการของ HTB ในการทำตลาด สนับสนุน และให้บริการลูกค้าในประเทศ ซึ่งยังเป็นการยกระดับ Ecosystem ด้านความมั่นคงปลอดภัยไซเบอร์ของไทยให้ทันต่อภัยคุกคามในยุคดิจิทัล

“ในปี 2025 นี้  บริษัทมุ่งนำเสนอรูปแบบบริการด้านไซเบอร์ ในลักษณะ next-generation managed security services โดยนำเทคโนโลยีที่ทันสมัย เช่น AI เพื่อเสริมความเข้มแข็งให้แก่บริการไซเบอร์ซีเคียวริตี้  เพื่อตอบโจทย์ลูกค้า และยัง address กับภัยคุกคามสมัยใหม่” ดร.ศุภกร กล่าว

โดยแนวทางสร้างการตระหนักรู้ด้านความปลอดภัย และอบรมเพิ่มทักษะให้กับเจ้าหน้าที่ดูแลระบบ รวมถึงพนักงานในองค์กร  เป็นสิ่งสำคัญอย่างหนึ่งในการเตรียมความพร้อมรับมือแนวโน้มภัยคุกคามที่ องค์กรต้องดำเนินการอย่างต่อเนื่อง เพื่อยกระดับความปลอดภัยครบครอบคลุม ในด้านต่างๆ เช่น

• ต้องพร้อมรับมือกับภัยคุกคามที่คาดการณ์ไว้ องค์กรต่างๆ จำเป็นต้องให้ความสำคัญกับการยกระดับความปลอดภัยในหลายด้าน
• การประเมินความเสี่ยงอย่างสม่ำเสมอ: ทำความเข้าใจจุดอ่อนและช่องโหว่ในระบบของตนเอง
• การลงทุนในเทคโนโลยีความปลอดภัยที่ทันสมัย: พิจารณาโซลูชันที่สามารถตรวจจับและป้องกันภัยคุกคามที่ซับซ้อน เช่น ระบบตรวจจับและตอบสนองภัยคุกคามขั้นสูง (EDR/XDR), ระบบวิเคราะห์พฤติกรรมผู้ใช้งานและเอนทิตี (UEBA), และโซลูชันความปลอดภัยบนคลาวด์
• การบังคับใช้หลักการ Zero Trust: ตรวจสอบและยืนยันตัวตนทุกครั้งที่มีการเข้าถึงทรัพยากร
• การเสริมสร้างความตระหนักรู้ด้านความปลอดภัย: ให้ความรู้และฝึกอบรมแก่พนักงานอย่างต่อเนื่อง
• การมีแผนรับมือและกู้คืนจากภัยพิบัติ (Incident Response and Disaster Recovery Plan): เตรียมพร้อมสำหรับสถานการณ์ที่ถูกโจมตี

สำหรับความร่วมมือระหว่าง UIH  กับ Hack the Box ยังตอบโจทย์ความท้าทายในการสร้างบุคลากรผู้เชี่ยวชาญด้านไซเบอร์เพิ่มทักษะในสภาพแวดล้อมที่สมจริง  โดยมุ่งเน้นไปที่กลุ่มภาคการเงิน หน่วยงานราชการ หน่วยงานความมั่นคง และภาคการศึกษา

ด้าน เซธ ทอสซี่ รองประธานฝ่ายช่องทางการขายทั่วโลก   บริษัท Hack The Box   กล่าวว่า ความร่วมมือระหว่าง UIH เป็นก้าวสำคัญในพันธกิจต่อการเชื่อมช่องว่างระหว่างการศึกษาและทักษะในโลกแห่งความเป็นจริง ด้วยแพลตฟอร์มการพัฒนาทักษะของ Hack The Box นำเสนอการจำลองสถานการณ์ขั้นสูง แบบฝึกหัด และเนื้อหาพิเศษที่สะท้อนถึงพัฒนาการล่าสุดในอุตสาหกรรม ที่ผสานเข้ากับโซลูชัน Cybersecurity  ได้อย่างลงตัว

“ความร่วมมือนี้เสริมสร้างความมุ่งมั่นของทั้งสองบริษัทในการส่งเสริมพัฒนาบุคลากรด้านความปลอดภัยทางไซเบอร์และจัดหาเครื่องมือที่จำเป็นสำหรับภัยคุกคามในยุคปัจจุบัน ในการนำเสนอโซลูชันการพัฒนาทักษะด้านความปลอดภัยทางไซเบอร์ที่สมจริง และครอบคลุมที่สุด”  ทอสซี่ กล่าว

 

Alternate-X สรุปให้ 

 

ในปี 2025 แนวโน้มภัยไซเบอร์จะมีความซับซ้อนขึ้น ด้วย Ransomware, Quantum Computing, Deepfake และ AI ทำให้ UIH มองเห็นโอกาสพร้อมร่วมกับ Hack The Box (HTB) ยกระดับทักษะการป้องกันภัยไซเบอร์ Cybersecurity ในไทยผ่านแพลตฟอร์ม Gamified Lab เน้น Next-Gen Security Services ด้วย AI และ Managed Security Solutions พร้อมให้ฝึกอบรมเชิงปฏิบัติ แบบ CTF (Capture The Flag) สำหรับภาครัฐ-เอกชน เตรียมรับมือภัยใหม่ ด้วย Zero Trust, EDR/XDR และแผน Disaster Recovery