Skip to main content

ความปลอดภัยทางไซเบอร์

19 กุมภาพันธ์ 2568

 

ข่าวกรองภัยคุกคามคืออะไร? คู่มือของคุณในการรักษาความปลอดภัยให้กับธุรกิจของคุณ

สาขาใหม่ของความปลอดภัยทางไซเบอร์ที่เรียกว่า การวิเคราะห์ภัยคุกคาม (Threat Intelligence) กำลังรับมือกับอันตรายที่เกิดขึ้นใหม่ก่อนที่จะก่อให้เกิดความเสียหาย

มือวางบนแป้นพิมพ์ที่มีไอคอนข้อมูลเชื่อมต่อถึงกัน

Christine Gibson

Contributor

อาชญากรรมทางไซเบอร์กำลังกลายเป็นเรื่องปกติในชีวิตประจำวันไปแล้ว ในปี 2023 การรั่วไหลของข้อมูลในสหรัฐอเมริกาส่งผลกระทบต่อ ผู้คนมากกว่า 353 ล้านคน และการโจมตีด้วยมัลแวร์เรียกค่าไถ่ส่งผลกระทบต่อองค์กร 73% ทั่วโลก คาดการณ์ว่าต้นทุนความเสียหายจากอาชญากรรมไซเบอร์ทั่วโลกจะสูงถึง 15.6 ล้านล้านดอลลาร์สหรัฐภายในปี 2029 

สำหรับภาคธุรกิจ ผลกระทบอาจร้ายแรงมาก ปีที่แล้ว การรั่วไหลของข้อมูลทำให้องค์กรต่างๆ ต้องเสียค่าใช้จ่ายโดยเฉลี่ย 4.88 ล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 10% เมื่อเทียบกับปี 2023 สิ่งที่ประเมินค่าได้ยากกว่า แต่มีโอกาสสร้างความเสียหายได้มากกว่า คือ ความเสียหายต่อชื่อเสียง จากผลสำรวจของ Hiscox ในปี 2024 พบว่า ธุรกิจที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ ประสบปัญหาอย่างมาก ในการดึงดูดลูกค้าใหม่ โดยรวมแล้ว 43% ของธุรกิจเหล่านั้นระบุว่าสูญเสียลูกค้า และ 21% ระบุว่าสูญเสียพันธมิตรทางธุรกิจ 

ปัญญา

/in-'te-lə-jən(t)s/ • คำนาม

  1. ความสามารถในการเรียนรู้หรือเข้าใจ หรือรับมือกับสถานการณ์ใหม่หรือสถานการณ์ที่ยากลำบาก
  2. ข้อมูลเกี่ยวกับศัตรูหรือศัตรูที่อาจเป็นศัตรู หรือพื้นที่ใดพื้นที่หนึ่ง
  3. การกระทำแห่งความเข้าใจ
ข

เนื่องจากวิธีการของแฮกเกอร์มีความซับซ้อนมากขึ้นเรื่อยๆ แม้แต่มาตรการรักษาความปลอดภัยที่ทันสมัยที่สุดในปัจจุบันก็อาจไม่เพียงพอ แม้ว่าอาชญากรรมไซเบอร์จะมีมานานพอๆ กับอินเทอร์เน็ต แต่การเติบโตอย่างรวดเร็วของอีคอมเมิร์ซหลังการระบาดใหญ่ได้เร่งการพัฒนาของอาชญากรรมไซเบอร์ และการเข้าถึงเครื่องมือ AI ที่เพิ่มมากขึ้นทำให้การโจมตีแบบอัตโนมัติในวงกว้างเป็นเรื่องง่าย  

โชคดีที่สาขาใหม่ของความปลอดภัยทางไซเบอร์ที่เรียกว่า การวิเคราะห์ภัยคุกคาม กำลังพัฒนาขึ้นเพื่อรับมือกับอันตรายที่เกิดขึ้นใหม่ก่อนที่จะก่อให้เกิดความเสียหาย นี่คือสิ่งที่คุณควรรู้เกี่ยวกับเรื่องนี้ 

ข่าวกรองภัยคุกคามคืออะไร?

การวิเคราะห์ภัยคุกคามคือกระบวนการรวบรวมและวิเคราะห์ข้อมูลออนไลน์เพื่อคาดการณ์และประเมินความเสี่ยงที่อาจเกิดขึ้นจากบุคคลและกลุ่มที่เป็นปรปักษ์ต่อองค์กรหรือสมาชิกขององค์กร ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามใช้ข้อมูลเชิงลึกเหล่านี้เพื่อช่วยป้องกันการโจมตีที่อาจเกิดขึ้น เช่น การรั่วไหลของข้อมูล การหลอกลวงแบบฟิชชิ่ง และการโจมตีด้วยแรนซัมแวร์ ทีมข่าวกรองภัยคุกคามจะตรวจสอบกิจกรรมออนไลน์อย่างต่อเนื่อง พร้อมทั้งรวบรวมหลักฐานและบริบท เพื่อให้ได้มุมมองที่ครอบคลุมเกี่ยวกับความเสี่ยงทางดิจิทัลขององค์กร   

กระบวนการนี้ช่วยให้องค์กรต่างๆ สามารถตัดสินใจได้อย่างรอบคอบเกี่ยวกับการเสริมสร้างความปลอดภัยของตนเอง

ตัวอย่างเช่น เพื่อป้องกันการโจมตีทางไซเบอร์ ทีมข่าวกรองภัยคุกคามจะคอยตรวจสอบฟอรัมใต้ดินและการสนทนาของแฮกเกอร์อย่างต่อเนื่องเพื่อหาเบาะแสของภัยคุกคามที่กำลังจะเกิดขึ้นกับธุรกิจ ด้วยการวิเคราะห์รูปแบบในการสนทนา การพัฒนาของมัลแวร์ และข้อมูลประจำตัวที่รั่วไหล ผู้เชี่ยวชาญสามารถระบุจุดอ่อนที่อาจถูกโจมตีได้ก่อนที่จะถูกนำไปใช้ประโยชน์ หากข้อมูลข่าวกรองบ่งชี้ว่ากลุ่มแรนซัมแวร์กำลังมุ่งเป้าโจมตีองค์กรในอุตสาหกรรมใดอุตสาหกรรมหนึ่ง ทีมรักษาความปลอดภัยสามารถเสริมความแข็งแกร่งด้านการป้องกัน แก้ไขช่องโหว่ และดำเนินมาตรการค้นหาภัยคุกคามเพื่อลดความเสี่ยงก่อนที่จะเกิดการโจมตีได้ 

เหตุใดข้อมูลด้านภัยคุกคามจึงมีความสำคัญ?

เนื่องจากการเปลี่ยนแปลงสู่ระบบดิจิทัลกำลังปรับเปลี่ยนอุตสาหกรรมต่างๆ กลยุทธ์ของอาชญากรจึงมีการพัฒนาอยู่เสมอ แต่ด้วยการค้นหาและระบุภัยคุกคามที่อาจเกิดขึ้นทางออนไลน์ก่อนที่จะเกิดขึ้นจริง ทีมงานข่าวกรองภัยคุกคามจะช่วยให้ธุรกิจต่างๆ สามารถเสริมสร้างการป้องกันของตนได้อย่างมีประสิทธิภาพมากขึ้น  

ข้อมูลประเภทใดบ้างที่ใช้ในงานข่าวกรองภัยคุกคาม?

การวิเคราะห์ภัยคุกคามใช้แหล่งข้อมูลที่หลากหลาย ตั้งแต่สัญญาณที่เปิดเผยต่อสาธารณะบนอินเทอร์เน็ต ไปจนถึงข้อมูลจากสถานที่ที่เข้าถึงได้ยากกว่า และมักถูกใช้โดยผู้ก่อภัยคุกคามทางไซเบอร์ ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามสามารถใช้ข้อมูลดังกล่าวเพื่อพิจารณาว่าภัยคุกคามนั้นเป็นจริงหรือไม่ และหากเป็นจริง ก็จะหาวิธีที่ดีที่สุดในการลดผลกระทบจากภัยคุกคามนั้น 

ประเภทหลักๆ ของข่าวกรองภัยคุกคามมีอะไรบ้าง?

ประเภทหลักสี่ประการของข่าวกรองภัยคุกคาม ได้แก่ ข่าวกรองเชิงกลยุทธ์ ข่าวกรองเชิงยุทธวิธี ข่าวกรองเชิงเทคนิค และข่าวกรองเชิงปฏิบัติการ แต่ละส่วนมีวัตถุประสงค์เฉพาะและตอบสนองต่อระดับการตัดสินใจที่แตกต่างกันภายในองค์กร 

การวิเคราะห์ภัยคุกคามเชิงปฏิบัติการมุ่งเน้นไปที่กลไกของแคมเปญเฉพาะ โดยให้ข้อมูลเชิงลึกเกี่ยวกับแรงจูงใจและความสามารถของผู้โจมตี  

ทีมข่าวกรองภัยคุกคามเชิงกลยุทธ์จะมองในมุมกว้างขึ้น โดยนำเสนอความเข้าใจแบบองค์รวมเกี่ยวกับสถานการณ์ที่กว้างขึ้นผ่านการวิเคราะห์แนวโน้มระยะยาวและการสังเกตการณ์อย่างต่อเนื่องเกี่ยวกับพลวัตในระดับมหภาค รวมถึงสภาวะทางภูมิรัฐศาสตร์และการเปลี่ยนแปลงในอุตสาหกรรม ซึ่งอาจนำไปสู่การโจมตีในอนาคต  

การวิเคราะห์ภัยคุกคามทางเทคนิคจะมุ่งเน้นไปที่กลไกการทำงานภายในของการบุกรุก เช่น เส้นทาง Access ของแฮกเกอร์ ลายเซ็นมัลแวร์ และที่อยู่ IP เพื่อคาดการณ์ผลกระทบที่อาจเกิดขึ้นกับระบบ 

และทีมข่าวกรองภัยคุกคามเชิงยุทธวิธีจะคอยติดตามเทคนิคและขั้นตอนที่เปลี่ยนแปลงไปของอาชญากร ช่วยให้องค์กรต่างๆ สามารถก้าวล้ำหน้าไปได้หนึ่งก้าว  

ปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (Machine Learning) ถูกนำมาใช้ในด้านการวิเคราะห์ภัยคุกคามอย่างไรบ้าง?

ระบบปัญญาประดิษฐ์และการเรียนรู้ของเครื่องจักรถูกนำมาใช้มากขึ้นในด้านการวิเคราะห์ภัยคุกคาม เพื่อทำให้การรวบรวมและการวิเคราะห์ข้อมูลจำนวนมหาศาลทางออนไลน์เป็นไปโดยอัตโนมัติ ส่งผลให้เวลาในการตอบสนองเร็วขึ้นและลดต้นทุนลง 

โมเดลการเรียนรู้ของเครื่องสามารถจัดหมวดหมู่ข้อมูล แปลข้อความภาษาต่างประเทศ และแยกแยะรูปแบบที่ละเอียดอ่อนในข้อมูลทางประวัติศาสตร์เพื่อคาดการณ์การโจมตีในอนาคตได้ เพื่อช่วยให้นักวิเคราะห์ที่เป็นมนุษย์จัดลำดับความสำคัญของภัยคุกคาม ระบบ AI จะวิเคราะห์หลักฐานที่เข้ามา ลดเวลาที่นักวิเคราะห์ใช้ไปกับผลลัพธ์ที่ผิดพลาด  

แพลตฟอร์มข่าวกรองภัยคุกคามคืออะไร?

แพลตฟอร์มข่าวกรองภัยคุกคามรวบรวมการวิเคราะห์ การวิจัยแนวโน้ม และข้อค้นพบที่ได้จากการตรวจสอบและวิเคราะห์ข้อมูลจากแหล่งข้อมูลออนไลน์ที่หลากหลาย จากนั้นลูกค้าจะใช้ระบบซอฟต์แวร์เหล่านี้เพื่อรับการแจ้งเตือนที่เกี่ยวข้องและประเมินภัยคุกคามที่อาจเกิดขึ้นแบบเรียลไทม์ทั้งบนอินเทอร์เน็ตและในโลกแห่งความเป็นจริง 

นอกจากการสร้างการแจ้งเตือนที่จัดลำดับความสำคัญและสอดคล้องกับบริบทสำหรับนักวิเคราะห์ที่เป็นมนุษย์แล้ว แพลตฟอร์มข่าวกรองภัยคุกคามยังส่งต่อข่าวกรองไปยังเครื่องมือรักษาความปลอดภัย เช่น ไฟร์วอลล์ และระบบตรวจจับและป้องกันการบุกรุก ซึ่งช่วยเพิ่มประสิทธิภาพในการบล็อกกิจกรรมที่เป็นอันตราย 

เรื่องราว

ภายใน Recorded Future: บรรยากาศแบบสตาร์ทอัพ ดนตรีร็อคคลาสสิก และอนาคตของความปลอดภัยทางไซเบอร์

ทีมข่าวของ Mastercard ได้ไปเยี่ยมชมสำนักงานใหญ่ของบริษัทด้านการวิเคราะห์ภัยคุกคามทางไซเบอร์แห่งนี้ ในช่วงเวลาที่ทั้งสองทีมกำลังผนึกกำลังกันทางด้านไซเบอร์

อ่านเพิ่มเติม

ถาม-ตอบ

Recorded Future ค้นหาและติดตามภัยคุกคามทางไซเบอร์ได้อย่างไร? หัวหน้าฝ่ายวิทยาศาสตร์ข้อมูลของบริษัทอธิบายว่า

 "โดยพื้นฐานแล้วมันคือการแข่งขัน: ผู้คุกคามจะนำข้อมูลนี้ไปใช้เร็วแค่ไหน เทียบกับว่าพวกเขาจะค้นพบและแก้ไขปัญหาได้เร็วแค่ไหน" แมตต์ โคดามะ กล่าว 

อ่านเพิ่มเติม