เมื่อวันพุธที่ 23 สิงหาคม 2566 ที่ผ่านมา คุณณัฐพล อาภาแสงเพชร Head of Cybersecurity Advisory Department บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานสัมมนา IBM Solutions Summit 2023 ในหัวข้อ From Theory to Triumph: Realizing Cybersecurity Success with AI and Automation เพื่อให้ความรู้และแชร์ประโยชน์ของการนำเอาเทคโนโลยีที่มีประสิทธิภาพอย่าง AI และ Automation มาใช้จริง ช่วยเสริมความแข็งแกร่งในการรับมือภัยคุกคามด้านไซเบอร์ ณ โรงแรมอินเตอร์คอนติเนนตัล กรุงเทพฯ
คุณณัฐพล ได้เล่าถึงประสบการณ์จากการดูแลบริหารจัดการการทำงานในศูนย์ CSOC ที่ได้ใช้ประโยชน์จาก AI และ Automation เข้ามาช่วยเพิ่มประสิทธิภาพให้องค์กรสามารถรับมือกับเหตุการณ์ภัยคุกคามทางไซเบอร์ให้ดียิ่งขึ้น โดยแชร์ว่าในช่วงปีที่ผ่านมานั้น ประเทศไทยพบเจอเหตุการณ์ภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับการโจมตีด้วย Ransomware มากขึ้นเรื่อยๆ และสร้างความเสียหายให้กับหลายๆ องค์กร โดยผู้โจมตีจะใช้เทคนิคที่ทำให้ไม่สามารถเข้าถึงข้อมูลที่สำคัญขององค์กรได้ จนกว่าจะชำระเงินค่าไถ่ไป เพื่อแลกกับการได้รหัสข้อมูลคืน มักจะเกิดขึ้นบ่อยครั้งในองค์กรที่มีความสำคัญของข้อมูลส่วนบุคคลสูง เช่น กลุ่มอุตสาหกรรมการเงิน และประกันภัย ท่ามกลางโลกของสงครามทางไซเบอร์นั้นองค์กรจึงไม่ควรที่จะประเมินศักยภาพของผู้ไม่หวังดีในปัจจุบันต่ำเกินไป ยกตัวอย่างกลุ่มผู้ไม่หวังดี CONTI จากประเทศรัสเซีย ที่รัฐบาลอเมริกาได้เสนอเงินค่าหัวรางวัลสูงถึง 10 ล้านเหรียญสหรัฐ เพราะพวกเขาได้นำเทคโนโลยี AI มาใช้เพื่อทำให้การโจมตีรุนแรงมากขึ้น เช่น การเก็บค่าไถ่ได้โดยใช้บอท (Bot), การสแกนค้นหาช่องโหว่อย่างรวดเร็วและสามารถทำการโจมตีหลายธุรกิจใหญ่ๆ ภายในเวลาเดียวกันได้, การ Phishing ที่ถูกปรับแต่งขึ้นอย่างฉลาดเหมือนเป็นอีเมลจากแหล่งที่มีความน่าเชื่อถือ ดังนั้นองค์กรจึงต้องเพิ่มขีดจำกัดความสามารถในการตรวจจับและตอบสนองกับภัยคุกคามทางไซเบอร์เช่นกัน
การนำ Generative AI มาช่วยวิเคราะห์เสริมการทำงานของนักวิเคราะห์ภายในศูนย์ CSOC นั้น ได้ช่วยเพิ่มประสิทธิภาพในการตรวจสอบปลอดภัยของระบบและเครือข่ายที่สำคัญขององค์กร ทำให้สามารถรวบรวมข้อมูลจากหลาย Log ที่เกี่ยวข้องกับภัยคุกคามได้อย่างรวดเร็ว สามารถแยกประเภทของภัยคุกคามที่มีระดับความเสี่ยงสูงได้ และมีแจ้งเตือนเพื่อให้นักวิเคราะห์ทำการแก้ไขภัยคุกคามได้อย่างทันท่วงที ซึ่งทาง IBM นั้นมีเทคโนโลยีล่าสุด QRadar Watson Advisor ซึ่งเป็นการใช้งานระบบความปลอดภัยแบบ Cognitive Security ที่มีความสามารถในการเรียนรู้และปรับปรุงอย่างต่อเนื่อง มีความแม่นยำเชื่อถือได้เพื่อให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ในปัจจุบัน สามารถระบุข้อมูลของผู้โจมตีได้ทันที อีกทั้งยังมีความยืดหยุ่นสามารถปรับแต่งให้เหมาะสมกับองค์กร ช่วยให้องค์กรตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพแม่นยำมากยิ่งขึ้น
บริษัท ไซเบอร์ อีลีท จำกัด มีทีมนักวิจัยและพัฒนาที่สามารถพัฒนาระบบ AI ให้เข้ามาช่วยจัดการในเรื่องของ Cyber Defense ด้วยการใช้ Isolation Forest ค้นหาความผิดปกติอย่างรวดเร็ว และการใช้ Neural Network ใน UEBA ที่ช่วยเพิ่มความสามารถในการตรวจจับ โดยระบบสามารถเรียนรู้ตามพฤติกรรมผู้ใช้งานที่มีการเปลี่ยนแปลงไปอย่างต่อเนื่อง อีกทั้งยังสามารถจัดหมวดหมู่ของเหตุการณ์ภัยคุกคามที่เกิดขึ้นได้ โดยเหตุการณ์ที่มีลักษณะคล้ายๆ กันจะถูกจัดเรียงรวมกันในกลุ่มเดียวกันเพื่อให้ง่ายต่อการวิเคราะห์ข้อมูล
คุณณัฐพล ยังแชร์ต่อว่า Automated Moving Target Defense (AMTD) เป็นสิ่งที่จะเกิดขึ้นในอนาคตของการนำ AI มาพัฒนาต่อเพื่อช่วยรับมือกับภัยคุกคามทางไซเบอร์ ซึ่ง AMTD นี้เป็นเทคโนโลยีใหม่ที่จะเข้ามาสร้างความความซับซ้อนให้กับเป้าหมาย โดยใช้กลยุทธ์การเคลื่อนไหว โดยอาจจะมีการเปลี่ยนแปลงค่า IP address หรือการสร้างเป้าหมายปลอมขึ้นมา (decoys) เพื่อทำให้องค์กรเป็นเป้าหมายที่ยากต่อการโจมตีมากขึ้น
#CYBERELITE #IBMThailand #IBMPartner
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘
ได้ทุกช่องทาง
- Email: [email protected]
- Tel: 094-480-4838
- LINE Official: https://line.me/R/ti/p/@cyberelite
- Website: https://www.cyberelite.co
- LinkedIn: https://bit.ly/36M3T7J
