รายงานการตรวจจับภัยคุกคามกลางปี 2568 ของ Red Canary  เตือนว่า “Identity” คือสมรภูมิรบใหม่ เนื่องจากแฮกเกอร์หันมาโจมตีเป้าหมายบนคลาวด์และตัวตน (Identity)

โดยมีการตรวจจับบัญชีคลาวด์เพิ่มขึ้น 500% เมื่อเทียบกับปีก่อนหน้า ซึ่งเป็นผลมาจากการตรวจสอบที่ขยายขอบเขตและเครื่องมือ AI ที่ปรับแต่งเพื่อตรวจจับความผิดปกติในการเข้าสู่ระบบ ซึ่งมีกลยุทธ์ที่เกี่ยวข้องกับคลาวด์อยู่ 2 อย่าง ได้แก่ "ข้อมูลจากที่เก็บข้อมูลบนคลาวด์ (Cloud Storage)" และ "ปิดใช้งานหรือแก้ไขไฟร์วอลล์บนคลาวด์" จนติดอันดับ 10 ภัยคุกคามที่ตรวจพบสูงสุดเป็นครั้งแรก

มีการเน้นย้ำถึงความเสี่ยงจากทั้งการกำหนดค่าผิดพลาดและการขโมยข้อมูลประจำตัว นอกจากนี้ ฟิชชิ่งก็ยังคงพัฒนาอย่างต่อเนื่อง โดยมีเพียง 16% ของอีเมลที่ถูกตั้งค่าสถานะว่าเป็นอีเมลอันตราย แต่มีการใช้เครื่องมืออย่าง Google Translate เพื่อหลบเลี่ยงตัวกรองเพิ่มมากขึ้น และมีการเปลี่ยนจากการอัพเดตเบราว์เซอร์ปลอมเป็นโค้ดอันตรายที่ส่งผ่าน CAPTCHA ปลอม

ความสำคัญที่เพิ่มขึ้นของ Identity Security : ในปีที่ผ่านมามีองค์กรถึง 90% ประสบเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับข้อมูลประจำตัวอย่างน้อย 1 ครั้ง และ 84% ขององค์กรที่ประสบเหตุการณ์นี้ได้รับผลกระทบโดยตรงต่อธุรกิจ

จากตัวเลขนี้แสดงให้เห็นถึงความมั่นคงปลอดภัยทางข้อมูลประจำตัวต้องเป็นองค์ประกอบหลักของกลยุทธ์ความมั่นคงปลอดภัยทางไซเบอร์ เพราะการเพิกเฉยต่อภัยคุกคามนี้ไม่เพียงแต่เป็นอันตรายต่อข้อมูลที่ละเอียดอ่อนแล้ว แต่ยังส่งผลกระทบอย่างร้ายแรงต่อผลกำไรขององค์กรอีกด้วย

การทำความเข้าใจ Identity Security Identity หมายถึงชุดข้อมูลที่แสดงถึงบุคคลหรือนิติบุคคล และความปลอดภัยของข้อมูลประจำตัวทำให้มั่นใจได้ว่าเฉพาะบุคคลและระบบที่รู้จักและได้รับอนุญาตเท่านั้นจึงจะสามารถเข้าถึงข้อมูลเฉพาะได้ ในบริบทขององค์กร ข้อมูลประจำตัวสามารถแบ่งออกเป็น 2 กลุ่มหลัก ได้แก่ ข้อมูลประจำตัวของมนุษย์และข้อมูลจากเครื่องจักร

การระบุตัวตนของมนุษย์: การรักษาความปลอดภัยของผู้ใช้งานโดยการตรวจสอบความถูกต้องของบุคคลให้แน่ใจว่าบุคคลนั้นมีสิทธิ์ที่เหมาะสม ผ่านการยืนยันตัวตนแบบหลายปัจจัย (MFA) และโซลูชันการกำกับดูแลอัตลักษณ์

การระบุตัวตนของเครื่องจักร: การเชื่อมโยงกับแอปพลิเคชันและบริการที่ทำงานในระบบ เวิร์คโหลด และอุปกรณ์ต่างๆ ที่ใช้งานภายในองค์กรต้องได้รับการจัดการ ตรวจสอบ และควบคุมอย่างเข้มงวดเช่นเดียวกับการระบุตัวตนของมนุษย์ เพื่อป้องกันการใช้งานในทางที่ผิดและการเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต

ความซับซ้อนของความปลอดภัยข้อมูลประจำตัวแบบใหม่ ความซับซ้อนของการจัดการข้อมูลประจำตัวเพิ่มขึ้นตามการบริการคลาวด์และการผสานรวมกับระบบภายในองค์กร การทำงานรีโมทจากระยะไกลและแนวโน้มที่เพิ่มขึ้นของนโยบายการใช้อุปกรณ์ส่วนตัว

และสุดท้ายคือ การเปลี่ยนแปลงทางดิจิทัลที่นำไปสู่แพลตฟอร์มและจุดเชื่อมต่อใหม่ๆ ดังนั้นการมีกลยุทธ์ความปลอดภัยข้อมูลประจำตัวที่แข็งแกร่งจำเป็นต้องมีการกำกับดูแลอย่างต่อเนื่องเพื่อให้มั่นใจว่าจะไม่มีช่องโหว่ใดๆ เกิดขึ้น ซึ่งอาจส่งผลกระทบต่อความปลอดภัยหรือประสิทธิภาพการทำงาน

ดังนั้น การสร้างกลยุทธ์ความปลอดภัยของข้อมูลประจำตัวที่ยืดหยุ่น กลยุทธ์ความปลอดภัยต้องครอบคลุมการยืนยันตัวตนแบบหลายปัจจัยที่แข็งแกร่ง (โดยเฉพาะแบบที่ไม่ต้องใช้รหัสผ่านและป้องกันฟิชชิ่ง) การตรวจสอบและกำกับดูแลข้อมูลประจำตัวอย่างสม่ำเสมอ และการตรวจสอบข้อมูลประจำตัวทั้งของมนุษย์และเครื่องจักรอย่างต่อเนื่อง

สุดท้ายแล้วภูมิทัศน์ของภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง แนวทางการรักษาความปลอดภัยข้อมูลประจำตัวจึงเป็นสิ่งสำคัญ ถึงเวลาแล้วที่องค์กรจะต้องปรับตัว สร้างโครงสร้างพื้นฐานที่จำเป็น

โดยการเพิ่มความแข็งแกร่งให้กับระบบคลาวด์ การฝึกอบรมผู้ใช้งาน และการตรวจสอบกิจกรรม VPN และ RMM อย่างเข้มงวดเพื่ออุดช่องโหว่และปกป้ององค์กรของคุณจากภัยคุกคามที่เพิ่มขึ้นจากการละเมิดครับ