www.cioworldmagazine.com

 Breaking News
  • ไอบีเอ็ม จับมือพาร์ตเนอร์กว่า 20 รายจัดสัมมนาออนไลน์ IBM Solutions Summit 2021 powered by IBM Partners CIO World&Business ขอเรียนเชิญ CEOs, Owners/founders, COOs, CIOs, CTO, IT directors, Line of Business leaders, Senior IT professionals, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วม IBM Virtual...
  • วริษา อนันตรัมพร กับภารกิจสร้าง อินเตอร์ลิ้งค์ 4.0 สัมภาษณ์พิเศษ วริษา อนันตรัมพร ผู้จัดการทั่วไป บริษัท อินเตอร์ลิ้งค์ คอมมิวนิเคชั่น จำกัด (มหาชน) ดิจิทัลเนทีฟตัวจริง ที่ก้าวขึ้นมาสานต่อภารกิจของ สมบัติ–ชลิดา อนันตรัมพร เพื่อนำองค์กรไปสู่ความสำเร็จแบบมืออาชีพอีกครั้ง และอีกครั้ง...
  • Key Processes of PDPA เก็บเกี่ยวความรู้จาก ดร.รัฐิติ์พงษ์ พุทธเจริญ หนึ่งในผู้คร่ำหวอดในวงการวางกลยุทธ์การรักษาความมั่นคงปลอดภัยไซเบอร์ ถึงแนวคิดและหัวใจสำคัญของการปรับกระบวนการขององค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และหาคำตอบถึงกลไกที่ทำให้องค์กร ประสบความสำเร็จในการสร้างกระบวนการให้สอดคล้องกับ PDPA...
  • สำรวจความพร้อม KTC บนถนนสายดิจิทัล สำรวจความพร้อมของ KTC ในมุมมองของ วุฒิชัย เจริญผล รองประธานเจ้าหน้าที่บริหาร – Information Technology บริษัท บัตรกรุงไทย จำกัด (มหาชน) การก้าวไปสู่ธุรกิจดิจิทัล กับยุทธศาสตร์สำคัญเพื่อพลิกโฉมให้มี Digital service, Digital product และ Digital channel เพื่อรองรับความต้องการของลูกค้าและการแข่งขันในโลกดิจิทัล...
  • 10 แนวโน้มเทคโนโลยีในกิจการภาครัฐ 10 อันดับแนวโน้มเทคโนโลยีพลิกโฉมกิจการภาครัฐแห่งปี 2564 ประกอบด้วย เทคโนโลยีด้านความปลอดภัย การควบคุมค่าใช้จ่าย และการจัดการความท้าทายด้านประสบการณ์ของประชาชนต่อภาครัฐ...

ปกป้องทำธุรกรรมการเงินดิจิทัล ด้วยการปรับปรุงคลังข้อมูลภัยคุกคาม Threat Intelligence

ปกป้องทำธุรกรรมการเงินดิจิทัล ด้วยการปรับปรุงคลังข้อมูลภัยคุกคาม Threat Intelligence
May 21
11:29 2021

คำแนะนำสำหรับผู้ให้บริการทางเงินดิจิทัล ควรเร่งบูรณาการการรักษาความปลอดภัย และการปรับปรุงความสามารถด้านคลังข้อมูลภัยคุกคาม Threat intelligence ที่จะให้ข้อมูลครอบคลุมลิ้งก์ฟิชชิ่ง เว็บไซต์และอ็อบเจ็คที่เป็นอันตรายที่กำหนดเป้าหมายโจมตีไปยังแพลตฟอร์ม Android และ iOS

การทำธุรกรรมการเงินดิจิทัลภายในประเทศพุ่งสูงขึ้นในช่วงแพร่กระจายของโรคระบาด แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระบุว่า การเติบโตนี้เป็นช่วงเวลาสำคัญสำหรับภาคการเงิน ในการบูรณาการการรักษาความปลอดภัยและการปรับปรุงความสามารถด้านคลังข้อมูลภัยคุกคาม

ในช่วงที่มีการแพร่ระบาดของโรคติดต่อ ประเทศไทยครองอันดับหนึ่งของโลกด้านการใช้งานแอปบริการธนาคารและการเงินในรายงาน Digital 2021 ของ We Are Social โดยมีผู้ใช้อินเทอร์เน็ตที่มีอายุระหว่าง 16-64 ปี จำนวนสูงถึง 68.1% รายงานฉบับเดียวกันเปิดเผยว่า ประเทศไทยครองอันดับสองด้านการชำระเงินผ่านมือถือ โดยมีผู้ใช้งาน 45.3% ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่ 30.9%

แม้ว่าผู้บริโภคชาวไทยจะตอบสนองต่อการเปลี่ยนแปลงทางดิจิทัลอย่างมาก แต่ด้วยข้อจำกัดด้านการล็อกดาวน์และการทำงานระยะไกลที่เพิ่มขึ้น ทำให้มีธนาคารบางแห่งเท่านั้นที่สามารถเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์ได้

ข้อจำกัดดังกล่าวยังนำไปสู่ การชำระเงินดิจิทัลและแพลตฟอร์มเงินอิเล็กทรอนิกส์ที่พุ่งสูงขึ้น ในระยะเวลาอันสั้น ความสามารถทางเทคโนโลยีและรูปแบบการดำเนินงานที่สร้างขึ้นเพื่อให้ปฏิบัติงานของธนาคารต่อไปได้แม้ว่าจะมีการล็อกดาวน์ ถือเป็นส่วนสำคัญในการสร้างความมั่นใจในความอยู่รอดของธุรกิจ การควบคุมและการปฏิบัติตามข้อกำหนด รวมถึงการเพิ่มประสิทธิภาพการทำงาน

แม้ว่าสถาบันการเงินจะนำเทคโนโลยีดิจิทัลมาใช้อย่างรวดเร็ว แต่การรักษาความปลอดภัยของแพลตฟอร์มและผู้ใช้ก็มีมูลค่ามากพอๆ กับนวัตกรรม

 

Threat_intelligence คลังข้อมูลภัยคุกคาม เป็นสิ่งที่ธุรกิจการเงินควรพิจารณา

เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้

เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “การเปลี่ยนแปลงทางดิจิทัลในทุกภาคส่วน มักจะนำเสนอความท้าทายใหม่ๆ อยู่เสมอ โดยเฉพาะอย่างยิ่งสำหรับธนาคารและบริการทางการเงิน

ประเทศไทยกำลังอยู่ระหว่างการปฏิวัติทางดิจิทัล การใช้เกตเวย์การชำระเงินออนไลน์และ e-wallets จะดำเนินต่อและขยายตัวมากขึ้นอย่างแน่นอน”

“แม้ว่าธนาคารและผู้ให้บริการทางการเงินจะต้องรับผิดชอบอย่างมากในการรักษาความปลอดภัยระบบเวอร์ชวลของตน แต่มั่นใจว่าธนาคารจะสามารถนำร่องสู่อนาคตได้ตราบเท่าที่ธนาคารได้สร้างการป้องกันทางไซเบอร์อย่างชาญฉลาดและปกป้องลูกค้าของตน”

“ปัจจุบันอุตสาหกรรมบริการทางการเงินต้องการโซลูชันที่ชาญฉลาดที่สุดในการตรวจจับและรับมือกับภัยคุกคามซับซ้อนที่ไม่มีวันหยุด Threat_intelligence หรือ คลังข้อมูลภัยคุกคาม เป็นสิ่งที่ธุรกิจการเงินควรพิจารณาหากต้องการก้าวนำหน้าอาชญากรไซเบอร์ และลดความเสี่ยงจากภัยคุกคามต่อธุรกิจของตน”

เพื่อรักษาการดำเนินงานโครงสร้างพื้นฐานอย่างต่อเนื่อง ทั้งการเชื่อมต่อ การระบุตัวตน และการชำระเงินแบบดิจิทัล ฟีดข่าวจากคลังข้อมูลภัยคุกคามที่ทันสมัยมีบทบาทสำคัญในการติดตามการโจมตีทางไซเบอร์ที่เพิ่มขึ้นทั้งความถี่และความซับซ้อน

สู้ภัยคุกคาม ด้วยข้อมูลที่ผ่านการกลั่นกรอง Threat intelligence

คลังข้อมูลภัยคุกคาม Threat_intelligence สามารถระบุและวิเคราะห์ภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายเป็นองค์กรธุรกิจได้ โดยการตรวจสอบข้อมูลจำนวนมากเพื่อระบุปัญหาที่แท้จริงและปรับใช้วิธีแก้เฉพาะสำหรับปัญหาที่ค้นพบ

ทั้งนี้ อย่าสับสนระหว่าง คลังข้อมูลภัยคุกคาม กับ ข้อมูลภัยคุกคามทั่วไป ซึ่งเป็นรายการภัยคุกคามที่อาจเป็นไปได้ คลังข้อมูลภัยคุกคามคือข้อมูลที่ผู้เชี่ยวชาญด้านไอทีหรือเครื่องมือที่ซับซ้อนใช้

ด้วยบริการ Threat_Intelligence จากผู้ให้บริการด้านระบบการรักษาความปลอดภัยชั้นนำ องค์กรต่างๆ จะได้รับฟีดข้อมูลที่ครอบคลุมลิ้งก์ฟิชชิ่ง เว็บไซต์และอ็อบเจ็คที่เป็นอันตรายที่กำหนดเป้าหมายโจมตีไปยังแพลตฟอร์ม Android และ iOS

เนื่องจากผู้ใช้ส่วนใหญ่เข้าถึงบริการทางการเงินดิจิทัลผ่านสมาร์ทโฟน ธนาคารจึงสามารถเตือนลูกค้าได้อย่างง่ายดายเมื่อมีแคมเปญการโจมตีทางไซเบอร์ที่มักจะเกี่ยวข้องกับลิ้งก์ฟิชชิ่งในอีเมล์ที่อ้างตัวว่าเป็นธนาคาร

คลังข้อมูลภัยคุกคาม Threat_Intelligence ที่เครื่องอ่านได้ในระบบข้อมูลความปลอดภัยและระบบการจัดการเหตุการณ์นี้ ยังช่วยให้ทีมรักษาความปลอดภัยสามารถเรียกใช้การตอบสนองต่อเหตุการณ์อัตโนมัติได้อย่างรวดเร็ว และคัดกรองการแจ้งเตือนที่ต้องยกระดับเพื่อการตรวจสอบและแก้ไข

ประโยชน์ของ Threat_Intelligence

ประโยชน์พื้นฐาน คลังข้อมูลภัยคุกคาม Threat_Intelligence สำหรับผู้ให้บริการทางการเงิน

  1. ป้องกันข้อมูลสูญหาย โปรแกรมคลังข้อมูลภัยคุกคามทางไซเบอร์ (cyber threat intelligence – CTI) ที่มีโครงสร้างดี จะช่วยให้บริษัทของคุณสามารถตรวจจับภัยคุกคามทางไซเบอร์ และป้องกันการรั่วไหลของข้อมูลจากการเปิดเผยข้อมูลที่ละเอียดอ่อนได้
  2. กำหนดทิศทางเกี่ยวกับมาตรการด้านความปลอดภัย – โดยการระบุและวิเคราะห์ภัยคุกคาม CTI จะระบุรูปแบบที่แฮกเกอร์ใช้ และช่วยให้องค์กรธุรกิจวางมาตรการรักษาความปลอดภัยเพื่อป้องกันการโจมตีในอนาคตได้
  3. แจ้งให้ผู้อื่นทราบ – แฮกเกอร์ฉลาดขึ้นทุกวัน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงแบ่งปันกลยุทธ์ที่เคยพบเจอแก่ชุมชนไอที เพื่อสร้างฐานความรู้ร่วมกันเรื่องการก่ออาชญากรรมทางไซเบอร์

การจัดการภัยคุกคานั้น ต้องใช้มุมมองเนื้อหารอบด้าน 360 องศา ซึ่งข้อมูลที่ต้องมองหาในโปรแกรม Threat Intelligence มีดังนี้

  1. สัญญาณบ่งชี้การบุกรุก (indicator of compromise หรือ IOC) IOC เป็นพื้นฐานของคลังข้อมูลภัยคุกคาม เป็นข้อมูลที่สามารถวัดและรับรู้ได้เช่นเดียวกับไข้ที่แสดงอาการของโรคในร่างกาย มีบริการ IOC มากมาย แต่ในการเลือก IOC ที่ถูกต้อง คุณจะต้องรู้ว่าภัยคุกคามใดที่คุณน่าจะเผชิญมากที่สุด
  2. ฟีดข้อมูลภัยคุกคาม ฟีดข้อมูลจะให้ข้อมูลอัจฉริยะแบบบูรณาการ โดยการวิเคราะห์แนวการคุกคามที่กว้างขึ้น หากต้องการเลือกสิ่งที่ดีที่สุดสำหรับองค์กรให้ถามตัวเองว่า เราต้องการฟีดข้อมูล APT หรือไม่หากเราไม่ได้เป็นเป้าหมายสำหรับกลุ่ม APT จุดที่ดีที่สุดในโครงสร้างพื้นฐานไอทีในการเพิ่มฟีดอยู่ที่ไหน เราควรปิดกั้นภัยคุกคามหรือเพียงแค่แจ้งเตือนทีมก็เพียงพอ? คำตอบของคุณนั้นจะขึ้นอยู่กับความปลอดภัยขององค์กรและกลยุทธ์ด้านไอที
  3. แพลตฟอร์มคลังข้อมูลภัยคุกคาม แพลตฟอร์มคลังข้อมูลภัยคุกคามจะช่วยให้คุณจัดการซอฟต์แวร์เฉพาะทางที่รองรับคอมโพเน้นต์ต่างๆ สิ่งที่คุณเลือกและวิธีการรวมบริการนั้นขึ้นอยู่กับงบประมาณและความต้องการทางธุรกิจของคุณ

แม้ว่าจะมีฟีดข้อมูลแบบโอเพ่นซอร์สอยู่ แต่คุณสามารถซื้อข้อมูลอัจฉริยะเฉพาะส่วนเพิ่มเติมได้ สิ่งสำคัญคือเมื่อคุณซื้อบริการคลังข้อมูลภัยคุกคาม คุณจะต้องเจาะลึกเพื่อให้แน่ใจว่าผู้ให้บริการสามารถตอบสนองทั้งในด้านคุณภาพของฟีดข้อมูล และความรวดเร็วเมื่อต้องตอบสนองต่อเหตุการณ์โจมตี

ด้วยการวางแผนอย่างรอบคอบนี้ การเลือกผู้ให้บริการและกลยุทธ์ที่มีการไตร่ตรองไว้เป็นอย่างดี SOC ขององค์กรจะได้รับประโยชน์จากการป้องกันเต็มรูปแบบและประสิทธิภาพของคลังข้อมูลภัยคุกคาม

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Interview: Digital Disruption

Interview: New Roles CISO

Interview: Next Gen SOC

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com