การโจมตีทางไซเบอร์เกิดขึ้นบ่อยขึ้น, การยืนยันและความซับซ้อน. เพราะฉะนั้น, ไม่เพียงแต่บราซิลเท่านั้นที่บันทึกการเพิ่มขึ้นอย่างมากของการโจมตีทางไซเบอร์, แต่สถานการณ์เดียวกันเกิดขึ้นทั่วโลก, มีการเพิ่มขึ้นในไตรมาสที่สามของปีนี้ 75% เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว, บันทึกสถิติที่ 1.876 การโจมตีทางไซเบอร์ต่อองค์กร, ตามการวิจัยของ Check Point Research
นักวิทยาศาสตร์คอมพิวเตอร์, มิเชล นอเกอิรา, ปริญญาเอกด้านวิทยาการคอมพิวเตอร์จากมหาวิทยาลัยซอร์บอนน์, ในฝรั่งเศส, อธิบายว่าการเพิ่มขึ้นนี้เกิดจากอาชญากรใช้ปัญญาประดิษฐ์ (AI) เพื่อทำให้การโจมตีของพวกเขาเป็นอัตโนมัติและซับซ้อนมากขึ้น, ทำให้พวกเขายากต่อการตรวจจับและต่อสู้. สิ่งนี้รวมถึงการสร้างมัลแวร์ที่ปรับตัวได้, ฟิชชิงที่มีการปรับแต่งเป็นมวลและการโจมตีแบบปฏิเสธบริการ (DDoS) ที่ซับซ้อนมากขึ้น. “AI ช่วยให้อาชญากรสามารถใช้ประโยชน์จากช่องโหว่ของระบบได้อย่างรวดเร็วและในระดับที่ไม่เคยมีมาก่อน, เรียกร้องให้บริษัทต่างๆ ตอบสนองอย่างรวดเร็วและมีความซับซ้อนในระดับเดียวกัน, เตือนเธอ
การเพิ่มขึ้นของ e- การค้าและความจำเป็นในการปกป้องข้อมูล
ตามการสำรวจ "โปรไฟล์ของอีคอมเมิร์ซบราซิล", จาก BigDataCorp, ภาคอีคอมเมิร์ซในบราซิลเกิน 1,9 ล้านร้านค้าออนไลน์ในปี 2023. เช่นเดียวกับที่ร้านค้าออนไลน์เพิ่มขึ้น, การโจมตี DDoS กำลังกลายเป็นเรื่องปกติมากขึ้นเรื่อยๆ, ด้วยการเพิ่มขึ้น 106% ในปริมาณของมัน. การโจมตีเหล่านี้อาจมีค่าใช้จ่ายสูงถึง 33,000 เรอัลต่อหนึ่งนาทีสำหรับบริษัทที่ได้รับผลกระทบ, เน้นย้ำถึงความเร่งด่วนในการตอบสนองที่มีประสิทธิภาพ.
การศึกษาได้ชี้ให้เห็นว่า 73,5% ของอีคอมเมิร์ซเป็นธุรกิจครอบครัวและ 86% ของพวกเขามีพนักงานน้อยกว่า 10 คน. เป็นธุรกิจขนาดเล็กและขนาดกลาง (PMEs), ที่เผชิญกับความท้าทายอย่างมีนัยสำคัญเมื่อพยายามปกป้องตนเองจากภัยคุกคามทางไซเบอร์, โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับปัญญาประดิษฐ์. แต่, มิเชล นอเกอิรา กล่าวว่ามีวิธีการที่มีประสิทธิภาพที่สามารถนำไปใช้เพื่อเพิ่มความปลอดภัยและลดความเสี่ยง. การสร้างความตระหนักรู้เป็นแนวป้องกันแรกของบริษัท. การฝึกอบรมด้านความปลอดภัยไซเบอร์อย่างสม่ำเสมอสำหรับพนักงานทุกคนเป็นสิ่งสำคัญ, มุ่งเน้นไปที่ภัยคุกคามทั่วไป เช่น ฟิชชิง, รหัสผ่านที่อ่อนแอและการใช้อุปกรณ์อย่างปลอดภัย. นอกจากการดำเนินการจำลองการโจมตีฟิชชิงเพื่อตรวจสอบและปรับปรุงความพร้อมของพนักงาน, นักวิทยาศาสตร์คอมพิวเตอร์
ยังสำคัญที่จะลงทุนในโซลูชันด้านความปลอดภัยที่ใช้ปัญญาประดิษฐ์ในการตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์, เป็นโปรแกรมป้องกันไวรัส, ไฟร์วอลล์และระบบการตรวจสอบเครือข่าย. เครื่องมือเหล่านี้สามารถระบุรูปแบบที่ผิดปกติและแจ้งเตือนเกี่ยวกับเหตุการณ์ที่อาจเกิดขึ้น. นอกจากการใช้เครื่องมือที่ติดตามพฤติกรรมของผู้ใช้และระบบเพื่อตรวจสอบกิจกรรมที่น่าสงสัยก่อนที่จะสามารถก่อให้เกิดความเสียหาย. การใช้การเข้ารหัสเพื่อปกป้องข้อมูลที่ละเอียดอ่อนเป็นสิ่งจำเป็น, ทั้งในขณะหยุดนิ่งและในขณะเคลื่อนที่. นี่รับประกันว่า, แม้ว่าข้อมูลจะถูกดักจับ, พวกเขาไม่สามารถถูกใช้ได้. ยังต้องทำการสำรองข้อมูลที่สำคัญเป็นประจำและรับรองว่าข้อมูลเหล่านั้นถูกเก็บรักษาอย่างปลอดภัย, โดยเฉพาะนอกสภาพแวดล้อมหลัก, เพื่อให้สามารถกู้คืนได้อย่างรวดเร็วในกรณีที่เกิดการโจมตีด้วยแรนซัมแวร์หรือการละเมิดอื่น ๆ, การแจ้งเตือน Michele Nogueira
การดำเนินการป้องกันอื่น ๆ
เพื่อป้องกันการโจมตีทางไซเบอร์, จำเป็นต้องตั้งการติดตามเครือข่ายอย่างต่อเนื่องเพื่อระบุและตอบสนองต่อกิจกรรมที่น่าสงสัยอย่างรวดเร็ว. ธุรกิจขนาดเล็กสามารถใช้บริการรักษาความปลอดภัยที่จัดการ (MSSP) สำหรับฟังก์ชันนี้หากไม่มีทรัพยากรภายใน. “PMEs สามารถได้รับประโยชน์จากโซลูชันความปลอดภัยที่ให้บริการในรูปแบบบริการ, ที่มีเครื่องมือและการสนับสนุนในราคาที่เข้าถึงได้โดยไม่ต้องลงทุนเริ่มต้นมากมาย, ยังจ้างที่ปรึกษาที่เชี่ยวชาญเพื่อทำการประเมินความปลอดภัย, ระบุช่องโหว่และเสนอแนวทางปรับปรุง, ชี้แนะนักวิทยาศาสตร์คอมพิวเตอร์
การตอบสนองต่อการโจมตี
บริษัทต่างๆ ควรจัดทำแผนการตอบสนองต่อเหตุการณ์ที่รวมถึงขั้นตอนที่ชัดเจนในการระบุ, ตอบสนองและบรรเทาผลกระทบจากการละเมิดความปลอดภัย. แผนนี้ควรได้รับการทดสอบอย่างสม่ำเสมอผ่านการจำลอง, การรับประกันว่าพนักงานทุกคนรู้ว่าต้องทำอย่างไรในกรณีเกิดเหตุการณ์ด้านความปลอดภัย, รวมถึงการรายงานปัญหาและมาตรการที่ต้องดำเนินการทันที.
เพื่อช่วยบรรเทาค่าใช้จ่ายในการฟื้นฟูหลังจากเหตุการณ์ไซเบอร์, รวมถึงความเสียหายต่อชื่อเสียงและการหยุดชะงักของธุรกิจ, บริษัทต่างๆ ยังสามารถพิจารณาการทำประกันเฉพาะสำหรับความปลอดภัยทางไซเบอร์ได้
การนำแนวปฏิบัติเหล่านี้มาใช้, ธุรกิจขนาดเล็กและขนาดกลางสามารถเพิ่มความสามารถในการต้านทานต่อภัยคุกคามทางไซเบอร์ได้อย่างมีนัยสำคัญ, โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการใช้ AI โดยผู้โจมตี. แม้จะมีทรัพยากรจำกัด, สามารถดำเนินการป้องกันที่มีประสิทธิภาพและลดความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามเหล่านี้ได้, จบการศึกษา Michele Nogueira
นักวิทยาศาสตร์คอมพิวเตอร์ มิเชล นอเกอิรา
มิเชล นอเกอิรา ทำงานในด้านเครือข่ายคอมพิวเตอร์, ความปลอดภัยของเครือข่ายและความเป็นส่วนตัวของข้อมูล. เธอมีปริญญาเอกด้านวิทยาการคอมพิวเตอร์จากมหาวิทยาลัยซอร์บอนน์ – ฝรั่งเศสและปริญญาเอกหลังจากจบการศึกษาในมหาวิทยาลัยคาร์เนกีเมลลอน (CMU), พิตต์สเบิร์ก, สหรัฐอเมริกา
เป็นสมาชิกอาวุโสของสมาคมวิทยาการคอมพิวเตอร์ (ACM) และสถาบันวิศวกรไฟฟ้าและอิเล็กทรอนิกส์ (IEEE) เพื่อเป็นการยอมรับในความเป็นผู้นำและการมีส่วนร่วมทางเทคนิคและวิชาชีพ
เธอเป็นอาจารย์ประจำภาควิชาวิทยาการคอมพิวเตอร์ที่มหาวิทยาลัยเฟเดอรัลแห่งมินาสเชอไรส์ (UFMG) และเป็นสมาชิกถาวรของหลักสูตรบัณฑิตศึกษาในวิทยาการคอมพิวเตอร์
มุ่งเน้นการวิจัยที่มีเป้าหมายในการสร้างความฉลาดด้านความปลอดภัยไซเบอร์โดยอิงจากเทคนิคปัญญาประดิษฐ์และวิทยาศาสตร์ข้อมูลที่มีการประยุกต์ใช้ในหลายภาคส่วนของสังคม
