เวลาที่เราพูดถึงภัยไซเบอร์ เรามักจะพูดถึงช่องโหว่เจาะระบบอย่างการที่แฮกเกอร์แอบเข้ามารันโปรแกรมขุดเงินคริปโตในเซิร์ฟเวอร์, เข้ารหัสไฟล์ในเครื่องเพื่อเรียกค่าไถ่, หรือขโมยไฟล์ออกไปจากเซิร์ฟเวอร์ แต่ภัยอีกกลุ่มหนึ่งที่สร้างความเสียหายได้ต่อเนื่องไม่แพ้กันกลับเป็นการอาศัยบอททดสอบบริการออนไลน์ในรูปแบบต่างๆ ทั้งการใช้ล็อกอินจากเว็บไซต์ที่ข้อมูลรั่วไหล หรือคู่แข่งอาจสร้างบอทดึงเอาข้อมูลการการค้าเพื่อไปแข่งขัน ข้อมูลที่คนร้ายได้จากบอทเหล่านั้นอาจสร้างความเสียหายได้อย่างต่อเนื่องเป็นมูลค่ามหาศาล แม้จะไม่เป็นข่าวใหญ่นักก็ตาม
ทาง F5 กำลังจัดงานสัมมนาออนไลน์ หัวข้อ “การป้องกันบอท กับการฉ้อโกงบนโลกออนไลน์ ด้วยเทคโนโลยี AI และ ML” และเราก็ได้พูดคุยกับทีมงาน F5 ถึงความสำคัญของประเด็นนี้
ความเสียหายมีตั้งแต่ภาระค่าบำรุงรักษาโครงสร้างไอทีที่อาจจะเพิ่มขึ้นกว่าเท่าตัว เพราะเซิร์ฟเวอร์ต้องมาประมวลผลในสิ่งที่ไม่ก่อให้เกิดรายได้ ขณะเดียวกันลูกค้าจริงกลับไม่ได้รับบริการอย่างรวดเร็ว
บางกรณีที่บอทเริ่มเข้ามาทำธุรกรรมได้ซับซ้อนขึ้น เราอาจจะเห็นบอทสร้างบัญชีโดยอัตโนมัติ แล้วเข้ามาใช้สิทธิ์ต่างๆ ของผู้ใช้ เช่นการจองที่นั่งการแสดงต่างๆ ปิดกั้นโอกาสการขายสินค้าให้กับลูกค้าจริงทำให้ธุรกิจเสียโอกาสไป
ธุรกิจการเงินอาจจะเป็นธุรกิจแรกๆ ที่ต้องรับมือกับความเสียหายทางการเงินโดยตรงหากมีความผิดพลาด แต่ธุรกิจอื่นๆ ในทุกวันนี้ก็ให้บริการออนไลน์กันแทบทั้งหมด และหากมีความผิดพลาดขึ้นจริงก็สร้างความเสียหายได้ไม่ต่างกัน
ตัวอย่างเกมทุกวันนี้ที่ก็มีไอเท็มในเกมมีการแลกเปลี่ยนของในเกม สิ่งเหล่านี้สร้างแรงจูงใจให้มีบอทเข้ามาอยู่ในเกมและมีการฉ้อโกงกันเกิดขึ้นได้ตลอดเวลา หรือร้านค้าทั่วๆ ไปที่อาจจะมีการสะสมแต้มออนไลน์ หรือแจกคูปองออนไลน์ หากไม่ได้ป้องกันดีพอคนร้ายก็อาจโจมตีจนสร้างความเสียหายให้ธุรกิจได้เช่นกัน
จุดสำคัญของบอทเหล่านี้คือคนโจมตีเองเปลี่ยนเทคนิคและรูปแบบการโจมตีตลอดเวลา บอทรูปแบบเดิมๆ อาจจะแยกจากผู้ใช้จริงได้โดยง่าย แต่บอทสมัยใหม่มีการปรับเปลี่ยนแนวทาง หารูปแบบใหม่ๆ เพื่อให้เข้าใช้งานระบบได้โดยที่ระบบไม่เคยตรวจเจอมาก่อน (zero day attack) AI/ML มีความสามารถตรวจจับการโจมตีรูปแบบเหล่านี้ จึงจำเป็นต่อบริการที่ต้องการปรับตัวรับมือกับการโจมตีที่เปลี่ยนแปลงตลอดเวลา
เทคโนโลยี AI/ML จำเป็นต้องได้รับการดูแลต่อเนื่อง และต้องอาศัยการตั้งค่าจากนักวิทยาศาสตร์ และวิศวกรที่มีประสบการณ์ จึงจะสามารถทำงานได้อย่างแม่นยำ และถูกต้อง ซึ่งเราอาจต้องยอมรับว่าผู้ชำนาญการเหล่านี้ยังมีน้อยมาก ไม่แค่เฉพาะน้อยในประเทศไทย ประเทศอื่นก็เช่นกัน ทำให้วิธีการหนึ่งที่เราจะใช้เทคโนโลยี AI/ML ได้อย่างมีประสิทธิภาพสูงสุด ก็คือ การรวบรวมผู้ชำนาญการเหล่านี้จากทั่วโลก ไปไว้บน Cloud ในรูปแบบของ Managed Security Services
ในอดีตการฉ้อโกงในโลกออนไลน์ มีไม่เยอะนัก ส่วนหนึ่งมาจาก Business Transaction ในอดีตไม่ได้อยู่บนโลกดิจิทัลมากนัก ซึ่งหากโชคร้ายเกิดเหตุฉ้อโกงออนไลน์ขึ้นมา องค์กรก็มักใช้วิธีการทางธุรกิจ มาชดเชยความเสียหายที่เกิดขึ้น ซึ่งสามารถทำได้ เพราะเกิดไม่บ่อย และความเสียหายน้อยเมื่อเทียบกับรายได้รวมขององค์กร
แต่ในปัจจุบัน หลังจากที่ธุรกิจส่วนใหญ่ ย้ายมาอยู่บนโลกออนไลน์ การโจมตีตรงนี้เพิ่มขึ้นมาก และความเสียหายสูงเมื่อเทียบกับรายได้รวมขององค์กร ทำให้องค์กรหลายๆ แห่งเริ่มมองหาวิธีการรับมือการฉ้อโกงที่มีประสิทธิภาพสูง
รับฟังข้อมูลเต็มในงานสัมมนาออนไลน์ วันที่ 2 กันยายนนี้
F5 ขอเชิญทุกท่านที่สนใจ โดยเฉพาะคนทำงานในสายเทคโนโลยี, ความปลอดภัย, และผู้ดูแลความเสี่ยงทั้งภัยไซเบอร์และความเสี่ยงทางการเงิน เข้าร่วมฟัง TechTalk Webinar หัวข้อ "การป้องกันบอท กับการฉ้อโกงบนโลกออนไลน์ด้วยเทคโนโลยี AI และ ML โดย F5 Networks" ใน วันพุธที่ 2 กันยายน 2020 เวลา เวลา 10.00 น. – 12.00 น. (เริ่มสัมมนาออนไลน์ 10.30 น.)
ภายในการสัมมนา ทุกท่านจะได้เรียนรู้รายละเอียดรูปแบบการโจมตี และวิวัฒนาการของการโจมตีแบบใหม่ๆ, แรงจูงใจที่ผู้โจมตีก่อเหตุ และโดยเฉพาะเทคนิคการใช้ AI/ML ในการวิเคราะห์ข้อมูลและป้องกันการโจมตีอย่างมีประสิทธิภาพ
สนใจเข้าร่วมสัมมนาสามารถลงทะเบียนได้ฟรี (คลิ๊ก) ตั้งแต่วันนี้ จำกัดเฉพาะ 100 ท่านแรกเท่านั้น (ทีมผู้จัดงานขอให้ท่านที่สนใจลงทะเบียนด้วยชื่อองค์กรเต็ม เพื่อลดความสับสนในการจัดการข้อมูล)