Skip to main content

ภาพรวมประจำปี

19 ธันวาคม 2024

 

พลังแห่งการรวมพลัง: ภาคธุรกิจ ภาครัฐ และแม้แต่เด็กๆ ผนึกกำลังต่อสู้กับอาชญากรรมไซเบอร์ในปี 2024

กลยุทธ์ของอาชญากรมีการพัฒนาอยู่เสมอ ดังนั้นการหยุดยั้งแผนการเหล่านี้จึงกลายเป็นการแข่งขันด้านอาวุธ และในโลกที่เชื่อมโยงถึงกันมากขึ้นเรื่อยๆ จึงต้องอาศัยความร่วมมือจากหลายฝ่าย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สองคนกำลังตรวจสอบแล็ปท็อปเครื่องหนึ่ง

Christine Gibson

Contributor

การโจมตีทางไซเบอร์มีมานานพอๆ กับอินเทอร์เน็ต แต่ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีเหล่านี้มีความร้ายกาจและทำลายล้างมากขึ้น ส่วนหนึ่งเป็นเพราะการใช้กลวิธีทางสังคมในวงกว้างและการใช้เทคโนโลยีที่ซับซ้อนมากขึ้น เช่น ปัญญาประดิษฐ์เชิงสร้างสรรค์ (generative AI) คาดการณ์ว่าในปีนี้ อาชญากรรมทางไซเบอร์จะสร้างความเสียหายทั่วโลกเป็นมูลค่าประมาณ 9.5 ล้านล้านดอลลาร์สหรัฐ ซึ่งคิดเป็นประมาณ 9% ของผลิตภัณฑ์มวลรวมภายในประเทศ (GDP) ของโลก 

กลยุทธ์ของอาชญากรมีการพัฒนาอยู่เสมอ ดังนั้นการหยุดยั้งแผนการเหล่านี้จึงเป็นการแข่งขันด้านอาวุธ และในโลกที่เชื่อมโยงถึงกันมากขึ้นเรื่อยๆ จึงต้องอาศัยความร่วมมือจากหลายฝ่าย การจะก้าวล้ำหน้าเหล่าร้ายนั้น จำเป็นต้องอาศัยความร่วมมือจากพวกเราทุกคน นอกเหนือจากข้อตกลงของ Mastercard ในเดือนกันยายนที่จะซื้อ Recorded Future บริษัทด้านข่าวกรองภัยคุกคามระดับโลก ในราคา 2.65 พันล้านดอลลาร์แล้ว นี่คือบางส่วนของวิธีที่บริษัทได้แบ่งปันความรู้และขยายขีดความสามารถเพื่อช่วยเหลือพันธมิตร ธุรกิจ และผู้บริโภคในการต่อสู้กับอาชญากรรมไซเบอร์

เมื่อผู้โจมตีทางไซเบอร์ลงมือโจมตี ความเสียหายอาจลุกลามไปไกลกว่าด้านการเงิน โดยผู้กระทำความผิดทั้งที่เป็นอาชญากรและผู้ที่ได้รับการสนับสนุนจากรัฐอาจพยายามทำลายโครงสร้างพื้นฐานที่สำคัญของประเทศ เนื่องจากโครงสร้างพื้นฐานส่วนใหญ่ของสหรัฐอเมริกาเป็นของภาคเอกชน ภาคธุรกิจจึงมีบทบาทสำคัญอย่างยิ่งในการป้องกันภัยพลเรือน แต่ไม่ควรคาดหวังว่าบริษัทต่างๆ จะรับมือกับอาชญากรไฮเทคเพียงลำพัง เพื่อช่วยให้กรรมการบริษัทปกป้องบริษัทของตนและประชาชนทั่วไปจากอาชญากรรมไซเบอร์ Mastercard จึงได้ร่วมพัฒนาหลักสูตรฝึกอบรม "Cybersecurity Board Academy" โดยร่วมมือกับพันธมิตรในภาครัฐและเอกชน

ในการประชุมครั้งแรกเมื่อเดือนมิถุนายน กลุ่มดังกล่าวได้รวบรวมกรรมการบริษัท ผู้เชี่ยวชาญจากภาครัฐและภาคอุตสาหกรรม ณ ศูนย์ฝึกอบรมเจมส์ เจ. โรว์ลีย์ ของหน่วยสืบราชการลับในเซาท์ลอเรล รัฐแมริแลนด์ เพื่อสำรวจสถานะปัจจุบันของเทคโนโลยีการป้องกันเครือข่ายดิจิทัล ผู้เข้าร่วมประชุมได้หารือเกี่ยวกับภัยคุกคาม การกำกับดูแล การป้องกัน และความยืดหยุ่น โดยสร้างรากฐานของแนวปฏิบัติที่ดีที่สุดสำหรับการป้องกันภัยทางไซเบอร์อย่างต่อเนื่อง เพื่อเตรียมพร้อมสำหรับสิ่งที่อาจเกิดขึ้นในอนาคต

เด็กหญิงคนหนึ่งสวมเสื้อยืดของ Girls4Tech เงยหน้ามองครูผู้สอนระหว่างการฝึกปฏิบัติเกี่ยวกับความปลอดภัยทางไซเบอร์

การฝึกอบรมบุคลากรด้านไซเบอร์รุ่นใหม่เป็นอีกหนึ่งกุญแจสำคัญในการรับมือกับภัยคุกคามต่างๆ ในเดือนตุลาคม นักเรียนหญิงชั้นมัธยมต้นเกือบสามสิบคนจากโรงเรียน Young Women's Leadership School of the Bronx ได้มารวมตัวกันที่ Mastercard Tech Hub ในแมนฮัตตัน เพื่อเรียนรู้เกี่ยวกับอาชีพในสาขา STEM และเพื่อช่วยผู้เชี่ยวชาญด้านไซเบอร์จินตนาการถึงภัยคุกคามที่ไม่ธรรมดา ซึ่งเป็นส่วนหนึ่งของกิจกรรมที่เรียกว่า Threatcasting โดยกิจกรรมนี้จะขอให้ผู้เข้าร่วม—ซึ่งโดยทั่วไปแล้วจะมีอายุมากกว่าเด็กหญิงเหล่านี้—จินตนาการถึงความเสี่ยงในอีก 10 ปีข้างหน้า และคิดหาวิธีที่จะขัดขวางหรือลดผลกระทบของความเสี่ยงเหล่านั้น

“เด็กๆ ไม่ได้พูดว่า ‘โลกไม่ได้เป็นแบบนั้น’ หรือ ‘โลกธุรกิจไม่ได้เป็นแบบนั้น’ หรอก” อลิสซากล่าว “ดร. เจย์ อับดุลลาห์ รองหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Mastercard “พวกเขามีไอเดียมากมาย และเป็นหน้าที่ของเราที่จะนำไอเดียเหล่านั้นมาคิดหาวิธีที่จะทำให้มันเป็นจริงในอนาคต”

หากตกอยู่ในมือผู้ไม่หวังดี คอมพิวเตอร์ควอนตัม ซึ่งเป็นคอมพิวเตอร์ชนิดใหม่ที่ใช้สารอนุภาคย่อยอะตอมในการเข้ารหัสข้อมูล อาจทำลายรากฐานของความปลอดภัยทางดิจิทัลได้ ด้วยการใช้ประโยชน์จากคุณสมบัติของกลศาสตร์ควอนตัมเพื่อความก้าวหน้าอย่างที่ไม่เคยมีมาก่อนในด้านพลังการประมวลผล เครื่องจักรเหล่านี้สามารถถอดรหัสการเข้ารหัสที่ปกป้องธุรกรรมและการสื่อสารออนไลน์ของเราได้ แม้ว่าคอมพิวเตอร์ควอนตัมจะยังไม่แพร่หลายมากพอที่จะเจาะระบบการเข้ารหัสมาตรฐานได้ แต่การแข่งขันเพื่อเสริมสร้างการป้องกันทั่วโลกก็กำลังดำเนินอยู่

ด้วยเหตุนี้ Mastercard จึงเปิดตัวโครงการ Quantum Security and Communications โดยจำลองวิธีการใหม่ ๆ เพื่อเสริมความแข็งแกร่งให้กับอัลกอริธึมการเข้ารหัสแบบดั้งเดิม และใช้คอมพิวเตอร์ควอนตัมในการเข้ารหัสข้อมูล ผลลัพธ์ที่ได้จะนำไปใช้โดยตรงในการออกแบบเครือข่ายในอนาคต เนื่องจากวิศวกรจะสามารถระบุช่องโหว่และทดสอบการอัปเกรด ซึ่งจะช่วยให้บริษัทต่างๆ รักษาความปลอดภัยให้กับลูกค้าได้ดียิ่งขึ้น

แม้ว่าภัยคุกคามจะทวีความรุนแรงขึ้น แต่ภาคอุตสาหกรรมความปลอดภัยทางไซเบอร์ก็ยังเผชิญกับปัญหาการขาดแคลนบุคลากร ในเดือนตุลาคม รอน กรีน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Mastercard และอดีตหัวหน้าเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ได้เสนอคำแนะนำเกี่ยวกับวิธีการอุดช่องโหว่ดังกล่าว โดยอ้างอิงจากประสบการณ์หลายปีในการสืบสวนอาชญากรรมทางอิเล็กทรอนิกส์ให้กับกองทัพสหรัฐฯ และหน่วยสืบราชการลับ รวมถึงประสบการณ์สองทศวรรษในการเป็นผู้นำด้านความปลอดภัยทางไซเบอร์ในภาคอุตสาหกรรม คำแนะนำของเขา—ตั้งแต่การฝึกฝนสุขอนามัยที่ดีในการใช้อีเมล ไปจนถึงการสนับสนุนให้ประเทศต่างๆ แบ่งปันภูมิปัญญาและแนวปฏิบัติที่ดีที่สุด—เน้นย้ำถึงความจำเป็นในการดำเนินการอย่างรวดเร็ว

ตัวอย่างเช่น เขากระตุ้นให้นายจ้างสร้างโอกาสให้พนักงานได้มีประสบการณ์จริงในทันที เขายังเรียกร้องให้ศูนย์ฝึกอบรมด้านความปลอดภัยทางไซเบอร์ระดับชาติดำเนินการจำลองสถานการณ์แบบเรียลไทม์ เพื่อดูว่ารัฐบาล บริษัท และผู้ให้บริการโครงสร้างพื้นฐานจะสามารถเพิ่มผลกระทบสูงสุดในภาวะวิกฤตได้อย่างไร เพราะเขาบอกว่าเคล็ดลับในการต่อสู้กับอาชญากรรมทางไซเบอร์คือ “การคิดเชิงกลยุทธ์แบบดั้งเดิมที่ดี”

เมื่อคุณเปิดดูใบแจ้งยอดบัญชีธนาคารตอนสิ้นเดือน คุณจะพบกับรายการรหัสร้านค้าที่อาจไม่มีความเกี่ยวข้องกับชื่อของธุรกิจที่คุณไปใช้บริการเลย นอกจากนี้ ด้วยจำนวนธุรกรรมที่ไม่ใช้เงินสดที่เพิ่มมากขึ้น คุณอาจจำไม่ได้ทั้งหมดว่าคุณซื้ออะไรไปบ้างและซื้อจากที่ไหน โดยเฉพาะอย่างยิ่งการสมัครสมาชิกที่คุณอาจสมัครไว้แล้วลืมไปในภายหลัง 

หากสันนิษฐานว่าธุรกรรมที่ลืมไปหรือธุรกรรมที่ไม่คุ้นเคยเหล่านั้นเป็นหลักฐานของการฉ้อโกง ลูกค้าจำนวนมากจะขอเงินคืนจากธนาคารของตน การตรวจสอบการซื้อที่ถูกต้องตามกฎหมายเหล่านี้เป็นค่าใช้จ่ายที่ไม่จำเป็นสำหรับธนาคารและเป็นการเสียเวลาสำหรับผู้บริโภค

แต่ข้อมูลที่ถูกต้องสามารถช่วยกระตุ้นความทรงจำของพวกเขาได้ บริการ Consumer Clarity จาก Ethoca ซึ่งเป็นบริษัทในเครือ Mastercard ให้ ข้อมูล การซื้อที่ชัดเจนภายในแอปพลิเคชันธนาคาร ทำให้ผู้บริโภคที่ตรวจสอบประวัติการทำธุรกรรมสามารถเรียกดูข้อมูลเพิ่มเติมเกี่ยวกับการซื้อนั้นได้ทันที Consumer Clarity ช่วยลดจำนวนการโทรติดต่อฝ่ายบริการลูกค้า ทำให้เจ้าหน้าที่สามารถมุ่งเน้นไปที่การแก้ไขข้อผิดพลาดที่ถูกต้องและกรณีฉ้อโกงได้มากขึ้น การที่ Mastercard เข้าซื้อกิจการ Minna Technologies ซึ่งเป็นผู้นำด้านซอฟต์แวร์การจัดการการสมัครสมาชิกเมื่อเร็วๆ นี้ จะถูกนำมาผสานรวมกับผลิตภัณฑ์ของ Ethoca เพื่อการจัดการประสบการณ์การสมัครสมาชิกสำหรับผู้บริโภคให้ดียิ่งขึ้น