บลูบิค ไททันส์ เผยแนวทางการรับมือภัยไซเบอร์ ขององค์กรไทยหลังการบังคับใช้กฎหมายใหม่

บลูบิค ไททันส์ ชี้ช่องรับมือภัยไซเบอร์ยุคใหม่ หลังกฎหมายเข้ม เลาะเปลือกกลโกงไซเบอร์ที่พุ่งเป้าองค์กรไทย เตือนภัย! อาชญากรรมไซเบอร์ทะลุ 8 หมื่นล้าน พร้อมเผย 5 แนวทางรับมือภัยไซเบอร์ที่องค์กรไทยควรเตรียมพร้อม

วันที่ 27 กุมภาพันธ์ 2568 นายพลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บริษัท บลูบิค ไททันส์ จำกัด ได้ให้สัมภาษณ์เกี่ยวกับสถานการณ์ภัยไซเบอร์ในประเทศไทย ว่า

ภัยไซเบอร์คือภัยคุกคามที่ทวีความรุนแรงขึ้นทุกวัน โดยภัยไซเบอร์ในประเทศไทยกำลังทวีความรุนแรงขึ้นอย่างต่อเนื่อง ส่งผลกระทบต่อทั้งประชาชนและองค์กรต่างๆ ข้อมูลจากสำนักงานตำรวจแห่งชาติ สร้างความตื่นตระหนก เมื่อพบว่า ตั้งแต่ 1 มีนาคม 2565 ถึง 31 มกราคม 2568 มีการรับแจ้งคดีออนไลน์มากถึง 804,279 คดี คิดเป็นมูลค่าความเสียหายกว่า 81,488 ล้านบาท

นายพลสุธี ได้ให้ข้อมูลเพิ่มเติมว่า “ประเภทของภัยไซเบอร์ที่พบบ่อยที่สุด คือ การหลอกลวงซื้อขายสินค้าหรือบริการที่ไม่มีอยู่จริง คิดเป็น 57% ของคดีทั้งหมด”

นอกจากนี้ ยังมีภัยคุกคามรูปแบบอื่นๆ เช่น การหลอกลวงให้โอนเงินเพื่อทำงานหารายได้พิเศษ, การหลอกลวงให้โอนเงินเพื่อรับรางวัล, การข่มขู่ทางโทรศัพท์, และการหลอกลวงให้ลงทุนผ่านระบบคอมพิวเตอร์

กฎหมายใหม่ก้าวสำคัญในการรับมือภัยไซเบอร์

นายพลสุธี กล่าวถึงความพยายามของภาครัฐในการรับมือกับภัยไซเบอร์ว่า “การบังคับใช้กฎหมายใหม่ ถือเป็นก้าวสำคัญในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี” กฎหมายใหม่นี้ มุ่งเน้นไปที่การเพิ่มขอบเขตการบังคับใช้กฎหมายกับผู้ให้บริการแพลตฟอร์มดิจิทัล และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล

นอกจากนี้ กฎหมายใหม่ยังให้ความสำคัญกับการยกระดับมาตรการยืนยันตัวตนผู้ถือบัญชี เพื่อป้องกันการนำเงินจากการกระทำความผิดออกจากระบบ รวมถึงการกำหนดบทลงโทษที่หนักขึ้น แก่ผู้ที่เกี่ยวข้องกับการกระทำความผิด เช่น ผู้ที่ซื้อขายบัญชี หรือผู้ที่นำข้อมูลส่วนบุคคลไปใช้ในการหลอกลวง

แนวทางการรับมือภัยไซเบอร์สำหรับองค์กรไทย

สำหรับแนวทางการรับมือภัยไซเบอร์ที่องค์กรไทยควรเตรียมพร้อม นายพลสุธี ได้ให้คำแนะนำแก่องค์กรต่างๆ ในการรับมือกับภัยไซเบอร์ ภายใต้การคาดการกฎหมายใหม่ ดังนี้

1. ติดตามกฎหมายและกฎระเบียบ : องค์กรควรติดตามการเปลี่ยนแปลงของกฎหมายและกฎระเบียบที่เกี่ยวข้องกับภัยไซเบอร์อย่างใกล้ชิด เพื่อให้การดำเนินงานขององค์กรสอดคล้องกับกฎหมาย

2. ยกระดับมาตรการป้องกัน : องค์กรควรประเมินและปรับปรุงระบบรักษาความปลอดภัยทางไซเบอร์ของตนเองอย่างสม่ำเสมอ รวมถึงการนำเทคโนโลยีใหม่ๆ มาใช้ในการป้องกันภัยคุกคาม

3. สร้างความตระหนักรู้ : องค์กรควรให้ความรู้และอบรมพนักงานเกี่ยวกับภัยไซเบอร์ เพื่อให้พนักงานมีความรู้ความเข้าใจ และสามารถระบุภัยคุกคามได้

4. ร่วมมือกับหน่วยงานต่าง ๆ : องค์กรควรสร้างเครือข่ายความร่วมมือกับหน่วยงานภาครัฐ และหน่วยงานเอกชนอื่นๆ เพื่อแลกเปลี่ยนข้อมูลข่าวสาร และประสบการณ์ในการรับมือกับภัยไซเบอร์

5. มีแผนรับมือเหตุฉุกเฉิน : องค์กรควรจัดทำแผนรับมือเหตุฉุกเฉินด้านความปลอดภัยทางไซเบอร์ เพื่อลดผลกระทบที่อาจเกิดขึ้นจากการโจมตี

กรณีศึกษาจากประเทศสิงคโปร์

นายพลสุธี กล่าวต่อว่าแนวทางการรับมือภัยไซเบอร์ของประเทศสิงคโปร์ ที่องค์กรไทยสามารถนำมาประยุกต์ใช้ได้ ดูได้จากมาตรการป้องกัน ที่สิงคโปร์มีมาตรการป้องกันที่เข้มงวด เช่น การกำหนดให้สถาบันการเงินต้องแจ้งเตือนลูกค้าเมื่อพบธุรกรรมที่มีความเสี่ยง และการระงับธุรกรรมต้องสงสัย

นอกจากนี้บังมีในเรื่องของการร่วมรับผิด โดยสิงคโปร์มีแนวทางการร่วมรับผิดต่อความเสียหายจากภัยไซเบอร์ โดยกำหนดให้สถาบันการเงิน และผู้ให้บริการโทรคมนาคม ต้องร่วมรับผิดชอบ หากละเลยการปฏิบัติหน้าที่ตามกฎหมาย

นายพลสุธี ได้ยกตัวอย่างแนวทางการรับมือภัยไซเบอร์ของประเทศสิงคโปร์ ที่องค์กรไทยสามารถนำมาประยุกต์ใช้ได้ ดังนี้

สถาบันการเงิน : สิงคโปร์กำหนดให้สถาบันการเงินต้องเฝ้าระวังและป้องกันเหตุต้องสงสัยในธุรกรรมต่างๆ เช่น

• หากบัญชีเงินฝากมีธุรกรรมตั้งแต่ 1,000 ดอลลาร์สิงคโปร์ขึ้นไป และพบกิจกรรมที่มีความเสี่ยง เช่น เพิ่มผู้รับเงินใหม่ เพิ่มวงเงินการทำธุรกรรม หรือเข้าใช้งานจากอุปกรณ์ใหม่ ระบบจะแจ้งเตือนและระงับการทำธุรกรรม 12 ชั่วโมง
  • หากบัญชีเงินฝากมีธุรกรรมตั้งแต่ 50,000 ดอลลาร์สิงคโปร์ขึ้นไป และมีการทำธุรกรรมการโอนเงินหรือชำระเงินออกจากบัญชีรวมกันมากกว่า 50% ภายใน 24 ชั่วโมง ระบบจะแจ้งเตือนและระงับการทำธุรกรรม จนกว่าจะมีการตรวจสอบและยืนยันจากผู้ถือบัญชี
  • จัดให้มีช่องทางการแจ้งเหตุโดยผู้ถือบัญชี และระงับการเข้าใช้งานบัญชีได้ด้วยตนเอง

ผู้ให้บริการโทรคมนาคม

• เชื่อมต่อบริการ SMS กับผู้ที่ได้รับอนุญาตเท่านั้น และระงับการส่ง SMS จากผู้ที่ไม่ได้รับอนุญาต
  • ตรวจสอบและคัดกรองลิงก์ที่ไม่ปลอดภัยก่อนส่ง SMS และแสดงชื่อผู้ส่งที่ถูกต้อง

ในส่วนของการร่วมรับผิด สิงคโปร์มีแนวทางการร่วมรับผิดต่อความเสียหายจากภัยไซเบอร์ โดยกำหนดให้สถาบันการเงิน และผู้ให้บริการโทรคมนาคม ต้องร่วมรับผิดชอบ หากละเลยการปฏิบัติหน้าที่ตามกฎหมายดังนี้

• สถาบันการเงิน : ต้องชดใช้ค่าเสียหาย กรณีละเมิดข้อกำหนด หรือละเลยหน้าที่ ไม่ว่าผู้ให้บริการโทรคมนาคมจะละเมิดข้อกำหนดหรือไม่ก็ตาม
  • ผู้ให้บริการโทรคมนาคม : ต้องชดใช้ค่าเสียหาย กรณีที่สถาบันการเงินได้ปฏิบัติตามหน้าที่ แต่ผู้ให้บริการฯ ละเมิดข้อกำหนด และเกิดความเสียหายจาก phishing SMS กับหมายเลขโทรศัพท์ที่ผูกกับบัญชี
  • ผู้ถือบัญชี : ต้องรับผิดต่อความเสียหายเอง หากสถาบันการเงิน และผู้ให้บริการโทรคมนาคม ปฏิบัติหน้าที่ตามข้อกำหนดแล้ว

“การรับมือกับภัยไซเบอร์เป็นความรับผิดชอบร่วมกันของทุกภาคส่วน องค์กรไทยต้องปรับตัวและเตรียมพร้อมรับมือกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง”

อ่านข่าวที่เกี่ยวข้องกับ แวดวงเทคโนโลยี ทั่วโลก ได้ที่นี่