การประชุมสุดยอดด้านความปลอดภัยทางไซเบอร์ที่สำคัญของ Kaspersky ในศรีลังกาได้เปิดเผยเทคนิคการโจมตีที่เกิดขึ้นใหม่ในภูมิภาค และนำเสนอแนวทางการรักษาความปลอดภัยที่เหมาะสมที่สุดเพื่อรับมือกับสภาพแวดล้อมใหม่ที่ปัญญาประดิษฐ์ (AI) ได้ถูกบูรณาการอย่างลึกซึ้งในทุกแง่มุมของชีวิต
บริษัท Kaspersky ผู้ให้บริการโซลูชันด้านความปลอดภัยทางไซเบอร์ระดับโลก จัดงานสัปดาห์ความปลอดภัยทางไซเบอร์แห่งเอเชีย แปซิฟิก ประจำปี 2024 ที่ประเทศศรีลังกา งานนี้ได้เจาะลึกถึงพัฒนาการล่าสุดในด้านความปลอดภัยทางไซเบอร์ ภัยคุกคามที่อาจเกิดขึ้นในภูมิภาค และแนวทางปฏิบัติที่ดีที่สุดในการรับมือกับความท้าทายด้านความปลอดภัยในปัจจุบัน
ในงานดังกล่าว พบว่าแรนซัมแวร์เป็นภัยคุกคามหลัก นอกจากนี้ เมื่อแรนซัมแวร์ผสานรวมกับปัญญาประดิษฐ์ (AI) ผู้ไม่ประสงค์ดีสามารถทำให้การโจมตีทางไซเบอร์มีความซับซ้อนและแยบยลยิ่งขึ้น
การประชุมครั้งนี้เน้นย้ำถึงบทบาทที่เพิ่มขึ้นของ AI ในการโจมตีทางไซเบอร์ เนื่องจาก AI มีศักยภาพที่จะเพิ่มความซับซ้อนของการโจมตีแบบวิศวกรรมสังคมโดยการสร้างอีเมลปลอมที่สมจริงยิ่งขึ้นและเนื้อหาฟิชชิ่งที่ซับซ้อนยิ่งขึ้น นอกจากนี้ AI ยังถูกนำมาใช้ในการสร้างรหัสผ่านที่แข็งแกร่ง พัฒนามัลแวร์ และดำเนินการโจมตีรหัสผ่าน การเกิดขึ้นของ AI ยังหมายถึงภัยคุกคามใหม่ที่กำลังเกิดขึ้น นั่นคือ การโจมตีแบบต่อต้าน (adversarial attacks) ซึ่งอาชญากรไซเบอร์ทำการเปลี่ยนแปลงเล็กน้อยในไฟล์เพื่อหลอกระบบ AI ทำให้ระบบจัดประเภทมัลแวร์ผิดพลาดว่าเป็นปลอดภัย เพื่อเพิ่มประสิทธิภาพการตรวจจับภัยคุกคามและความปลอดภัย Kaspersky ได้จำลองการโจมตีแบบต่อต้านในแบบจำลองการตรวจจับมัลแวร์ของตน
อเล็กเซย์ อันโตนอฟ หัวหน้าฝ่าย วิทยาศาสตร์ ข้อมูลของ Kaspersky กล่าวว่า "ที่ Kaspersky เราใช้เวลาหลายปีในการวิจัยประเด็นด้านความปลอดภัยทางไซเบอร์เพื่อพัฒนาโซลูชันการป้องกันที่เชื่อถือได้สำหรับลูกค้าของเรา" นอกจากนี้ Kaspersky ยังใช้ AI ในการตรวจจับการโจมตีที่เป็นอันตรายและภัยคุกคามที่เกิดขึ้นใหม่ ด้วยจำนวนตัวอย่างมัลแวร์ใหม่ที่เพิ่มขึ้น การใช้ AI จึงมีความสำคัญอย่างยิ่ง โดยเฉพาะอย่างยิ่งในปี 2024 Kaspersky ตรวจพบตัวอย่างมัลแวร์ที่ไม่ซ้ำกัน 411,000 ตัวอย่างต่อวัน เพิ่มขึ้นจาก 403,000 ตัวอย่างต่อวันในปี 2023
เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ องค์กรต่างๆ จำเป็นต้องพัฒนาและนำกลยุทธ์การลดความเสี่ยงมาใช้ ซึ่งรวมถึงแผนการกู้คืนระบบหลังภัยพิบัติ การฝึกอบรมบุคลากรเกี่ยวกับวิธีการโจมตีทางไซเบอร์ที่พบบ่อย เช่น การฟิชชิ่ง การใช้มาตรการรักษาความปลอดภัยที่ดีที่สุด และการติดตามข่าวสารเกี่ยวกับภัยคุกคามล่าสุดผ่านความร่วมมือกับพันธมิตรด้านความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ สิ่งเหล่านี้จะช่วยให้ธุรกิจและองค์กรต่างๆ มั่นใจได้ว่ามีระบบป้องกันที่ครอบคลุมและเชิงรุก
เอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชีย แปซิฟิก ของ Kaspersky เน้นย้ำว่า ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์และองค์กรที่ใช้บริการของพวกเขาจำเป็นต้องปรับกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ให้สอดคล้องกับกรอบกฎหมายในภูมิภาคที่ตนดำเนินงานอยู่ “การบูรณาการ AI เข้ากับการดำเนินงานขององค์กรเป็นแนวโน้มที่หลีกเลี่ยงไม่ได้ เพื่อใช้ประโยชน์จากความสามารถของ AI ในการประมวลผลข้อมูลจำนวนมาก อย่างไรก็ตาม ผู้มีส่วนได้ส่วนเสียจำเป็นต้องคำนึงถึงกฎระเบียบด้านความปลอดภัยของข้อมูล โดยเฉพาะอย่างยิ่งเมื่อใช้ร่วมกับ AI องค์กรจำเป็นต้องพัฒนานโยบายเฉพาะเกี่ยวกับการจัดการข้อมูลที่เป็นความลับ และกำหนดให้ชัดเจนว่าข้อมูลใดบ้างที่ AI สามารถเข้าถึงได้ พร้อมทั้งต้องมั่นใจว่าปฏิบัติตามกฎระเบียบทางกฎหมายอย่างครบถ้วน” เอเดรียนกล่าว
บิ่ญลัม
[โฆษณา_2]
ที่มา: https://www.sggp.org.vn/nhieu-moi-de-doa-tu-ai-trong-tan-cong-mang-post755090.html
