การโจมตีทางไซเบอร์ในปัจจุบันนี้ไม่ใช่เรื่องไกลตัวอีกต่อไป แต่กลายเป็นความเสี่ยงที่เกิดขึ้นได้กับทุกองค์กร ไม่ว่าจะใหญ่หรือเล็ก องค์กรจึงไม่ควรหยุดอยู่แค่การ “ป้องกันไม่ให้ถูกโจมตี” เท่านั้น แต่ต้องเร่งปรับตัวทั้งมุมมอง กระบวนการ และเครื่องมือ เพื่อเตรียมพร้อมรับมือเมื่อเหตุการณ์ไม่คาดคิดเกิดขึ้นจริง แล้วองค์กรจะเริ่มตรงไหนดี และสามารถเรียนรู้อะไรได้บ้างจากเหตุการณ์ที่เคยเกิดขึ้นแล้ว

ทรู ดิจิทัล กรุ๊ป โดยคุณฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านไซเบอร์ ซิเคียวริตี้ ได้แบ่งปันมุมมองที่เป็นประสบการณ์จากเหตุการณ์ภัยไซเบอร์ที่เกิดขึ้นจริง พร้อมสรุปเป็นบทเรียนและแนวทางเสริมสร้าง “ภูมิต้านทานทางไซเบอร์ (Cyber Resilience)” ที่ทุกองค์กรควรนำไปปรับใช้ในการรับมือกับภัยคุกคามในปัจจุบันได้อย่างเป็นรูปธรรม

1. ภัยไซเบอร์เกิดขึ้นถี่และเร็วเกินกว่าจะ “รอให้ปัญหาเกิดก่อนค่อยแก้”ทั่วโลกมีการโจมตีทางไซเบอร์ทุก ๆ 39 วินาที และใช้เวลาเฉลี่ยเพียง 62 นาที ตั้งแต่เริ่มต้นจนเจาะระบบสำเร็จ ซึ่งสะท้อนอย่างชัดเจนว่า หัวใจสำคัญขององค์กรต้องมีระบบตรวจจับและตอบสนองแบบเรียลไทม์ ไม่ใช่รอให้เหตุเกิดก่อนค่อยแก้ไข

2. ตรวจจับ–วิเคราะห์–หยุดภัย ให้จบภายใน 1 ชั่วโมง การรับมือกับภัยไซเบอร์ที่มีประสิทธิภาพ ต้องกำหนดเป้าหมายด้านเวลาในการหยุดกัยที่เกิดขึ้นอย่างชัดเจน เพื่อป้องกันความเสียหาย

· ตรวจจับให้ได้ภายใน 1 นาที

· วิเคราะห์สาเหตุ ความรุนแรง และกำหนดวิธีการแก้ไขสถานการณ์ภายใน 10 นาที

· ตัดสินใจและหยุดภัยให้ได้ภายใน 60 นาที โดยมีศูนย์ปฏิบัติการความปลอดภัยไซเบอร์ หรือ ศูนย์ SOC และทีม Incident Response ที่พร้อมทำงานตลอด 24 ชั่วโมง 7 วัน เพื่อจำกัดความเสียหายไม่ให้ลุกลาม

3. รูปแบบการโจมตีซับซ้อนและเปลี่ยนไปตลอดเวลา จากเดิมที่ภัยไซเบอร์มักมาในรูปแบบมัลแวร์หรืออีเมลหลอกลวง (Phishing) ปัจจุบันผู้ร้ายหันมาใช้ช่องโหว่ในระบบปฏิบัติการหรือแอปพลิเคชันต่าง ๆ เช่น Windows ร่วมกับเทคนิคขั้นสูงอย่าง Social Engineering, Deepfake และ Supply Chain Attack ทำให้การตรวจจับยากขึ้น องค์กรจึงจำเป็นต้องอัปเดตระบบ Patch อยู่เสมอ ซึ่ง Patch เปรียบเหมือน “ตัวปะรูรั่วหรือตัวซ่อมระบบ” ที่ผู้พัฒนาปล่อยออกมาเพื่ออุดช่องโหว่ด้านความปลอดภัย ลดโอกาสถูกเจาะจากจุดอ่อนเดิม 

4. การขโมยข้อมูลและตลาดมืด (Dark Web) เติบโตขึ้นกว่า 112%  เมื่อข้อมูลกลายเป็นสินค้าที่ซื้อ-ขายได้ในตลาดมืด ผู้ร้ายจึงมีแรงจูงใจทางการเงินสูงขึ้น องค์กรจึงต้องให้ความสำคัญกับการป้องกันข้อมูลอย่างจริงจัง จำเป็นต้องมีการเข้ารหัสข้อมูลสำคัญ และเสริมระบบป้องกันหลายชั้น ไม่พึ่งพิงเพียงแค่ Firewall หรือ Antivirus เท่านั้น

 5. Ransomware ยังคงเป็นภัยคุกคามร้ายแรง

ผู้ร้ายมีการปรับตัวตลอดเวลา ทั้งวิธีโจมตีและวิธีเรียกค่าไถ่ องค์กรที่ตอบสนองช้าหรือขาดการเตรียมพร้อมทั้งด้านการป้องกันและการสำรองข้อมูล มักต้องเผชิญกับการสูญเสียทั้งข้อมูล ระบบ รวมถึงเม็ดเงินจำนวนมหาศาลจากการจ่ายค่าไถ่หรือการหยุดชะงักของธุรกิจ

 6. ควรเฝ้าระวังตลอด 24 ชั่วโมง การโจมตีมักเกิดช่วงเวลากลางคืนหรือวันหยุด องค์กรควรมีศูนย์เฝ้าระวังหรือระบบแจ้งเตือนแบบเรียลไทม์ เพื่อเป็นเกราะป้องกันความเสียหายที่อาจจะเกิดขึ้น ถ้าองค์กรรู้เร็วเท่าไร ก็จะสามารถควบคุมสถานการณ์และจำกัดวงความเสียหายได้เร็วขึ้น 

7. Incident Response Plan คือ อาวุธสำคัญยามวิกฤติ สิ่งที่องค์กรต้องมีคือ แผนปฏิบัติการและขั้นตอนที่ชัดเจน เมื่อเกิดเหตุผิดปกติ มีขั้นตอนการทำงาน คนรับผิดชอบ มีการตรวจสอบ และจะตัดการเชื่อมต่อได้โดยเร็ว เพื่อป้องกันไม่ให้การโจมตีลุกลาม

8. รู้จักทรัพย์สินดิจิทัลของตัวเองให้ครบ

องค์กรต้องมีรายการทรัพย์สิน (Asset Inventory) และแผนผังเครือข่าย(Network Diagram) ให้ชัดเจน เพื่อให้รู้ว่าองค์กรมีระบบอะไร เชื่อมต่อกันอย่างไร และใครดูแล รับผิดชอบบ้าง เมื่อเกิดเหตุผิดปกติ สามารถติดตามตัวผู้รับผิดชอบได้อย่างรวดเร็ว ปิดช่องโหว่ให้ตรงจุด และจำกัดวงการโจมตีได้ทันท่วงที

9. ความประมาทของคน คือจุดอ่อนใหญ่ที่สุด

แม้ว่าระบบจะถูกออกแบบมาดีแค่ไหน แต่ความประมาทของผู้ใช้ ไม่ว่าจะเป็นการตั้งรหัสผ่านง่าย ๆ ใช้เครื่องส่วนตัวเชื่อมต่อระบบบริษัทโดยไม่มีมาตรการป้องกัน หรือเปิด Remote Desktop Protocol (RDP) ให้เข้าถึงจากอินเทอร์เน็ต ล้วนเพิ่มความเสี่ยงในการถูกโจมตี จึงควรกำหนดให้มีการใช้การยืนยันตัวตนหลายขั้นตอน ( Multi Factor Authentication) และจัดให้มีการสร้างความตระหนักรู้กับผู้ใช้งานในการตั้งค่ารหัสผ่านที่แข็งแกร่ง ยากต่อการคาดเดา

 10. ความเสี่ยงจากพาร์ทเนอร์ก็ไม่ควรมองข้าม

แม้องค์กรเราจะมีระบบความปลอดภัยที่แข็งแรง แต่หากพาร์ทเนอร์ ถูกโจมตีระบบที่เชื่อมต่อกันก็อาจกลายเป็นช่องทางรั่วไหลได้โดยไม่รู้ตัว องค์กรจึงต้องมีการประเมินความเสี่ยง (Vendor Risk Assessment) และกำหนดมาตรฐานความปลอดภัยขั้นต่ำร่วมกัน

11. องค์กรที่มองข้ามสัญญาณเตือน ไม่ตรวจสอบต่อ มักตกเป็นเหยื่อ หลายองค์กรมีระบบแจ้งเตือนอยู่แล้ว และเมื่อมีสัญญาณเตือนสิ่งผิดปกติ องค์กรอาจจะมองข้าม ไม่ตรวจสอบต่อ หรือขาดการสื่อสารระหว่างทีมไอทีและผู้ดูแลระบบ อาจทำให้กลายเป็นเหยื่อการถูกโจมตีในที่สุด และนำไปสู่ความเสียหาย เช่น บริการหยุดชะงัก สูญเสียรายได้มหาศาล หรืออาจสูญเสียเงินกว่าพันล้านบาทจาก Ransomware หรือค่าไถ่ซอฟต์แวร์

12. Cybersecurity ต้องผสาน People + Process + Technology

การลงทุนด้านเทคโนโลยีเพียงอย่างเดียวไม่พอ หากต้องมีคนที่เข้าใจ และกระบวนการที่พร้อมใช้งานจริง องค์กรต้องออกแบบให้ คน กระบวนการ และเทคโนโลยีทำงานเป็นระบบเดียวกัน เพื่อให้การป้องกันและตอบสนองมีประสิทธิภาพสูงสุด ด้วยการติดตั้ง ระบบตรวจจับและตอบสนองภัยบนเครื่องปลายทาง (Endpoint Detection and Response) หรือ EDR อย่างถูกต้องครบทุกเครื่อง พร้อมกับมีการตั้งค่านโยบายความปลอดภัยให้เหมาะสม เพื่อลด false-positive alert ทำให้ตรวจจับภัยได้แม่นยำขึ้น 

13. ภัยไซเบอร์ = ความเสี่ยงเชิงกลยุทธ์

เหตุการณ์โจมตีไซเบอร์ไม่ได้กระทบแค่ระบบไอทีเท่านั้น แต่ส่งผลโดยตรงต่อ ชื่อเสียงองค์กร ความเชื่อมั่นของลูกค้าและมูลค่าทางธุรกิจ หากไม่มีการเตรียมความพร้อมที่ดีพอ องค์กรอาจสูญเสียทั้งข้อมูล ลูกค้า และโอกาสทางธุรกิจในเวลาอันสั้น

 14. วัฒนธรรม “เอ๊ะ!” เปรียบเสมือนเกราะป้องกันที่ทรงพลัง

องค์กรที่ “รอด” จากเหตุการณ์ถูกโจมตี ทุกคนมักจะสงสัยไว้ก่อน (Be Vigilant) และกล้าตั้งคำถามกับสิ่งที่ผิดปกติ เช่น เมื่อเห็นการแจ้งเตือนแล้วไม่มองข้าม เห็นอีเมลแปลก ๆ แล้วไม่คลิกทันที เป็นต้น

15. ภูมิต้านทานทางไซเบอร์ (Cyber Resilience) เป็นการเรียนรู้ไม่รู้จบ จากทุกเหตุการณ์จริง

ไซเบอร์ซิเคียวริตี้ ไม่ใช่เรื่องที่ทำครั้งเดียวจบ แต่เป็นวงจรการเรียนรู้จากเหตุการณ์จริง (Post-Incident Review) เพื่อปรับปรุงให้ระบบแข็งแรงขึ้น และสร้างวัฒนธรรมความตระหนักรู้ในทุกระดับขององค์กรให้ “เรียนรู้ไปด้วยกัน” ไม่ใช่แค่ฝ่ายไอทีเท่านั้น

พร้อมมอบสิ่งของจำเป็นช่วยผู้ประสบอุทกภัย และสนับสนุนการสื่อสารทีมเจ้าหน้าที่ภาครัฐ กองทัพ ทีมแพทย์

ทรู ดีแทค 5G เตรียมวางจำหน่าย iPhone 17, iPhone Air, iPhone 17 Pro, iPhone 17 Pro Max โดยลูกค้าสามารถสั่งจอง iPhone รุ่นใหม่ทั้งหมดได้ตั้งแต่วันศุกร์ที่ 12 กันยายน 2568เวลา 19.00 น. และจะพร้อมจำหน่ายในวันศุกร์ที่ 19 กันยายน 2568 โปรดตรวจสอบรายละเอียดวันวางจำหน่ายของ Apple Watch Series 11, Apple Watch SE 3, Apple Watch Ultra 3 และ AirPods Pro 3 อีกครั้ง ติดตามรายละเอียดราคา และการวางจำหน่ายเพิ่มเติมได้ที่ https://www.true.th/promotion/devices/iphone-17-pro

กรุงเทพฯ 6 กันยายน 2568 – บมจ. ทรู คอร์ปอเรชั่น รวมพลังผู้บริหารและเพื่อนพนักงานในกิจกรรม “วันต่อต้านคอร์รัปชัน ประจำปี 2568” ซึ่งปีนี้องค์กรต่อต้านคอร์รัปชัน (ประเทศไทย) จัดขึ้นในรูปแบบออนไลน์ภายใต้แนวคิดท้าทายสังคม “ไม่โกง ไม่เกิด...จริงหรือ?” ซึ่ง ทรู คอร์ปอเรชั่น นำโดย นายจักรกฤษณ์ อุไรรัตน์ หัวหน้าคณะผู้บริหารด้านกิจการองค์กร และนางมารยาท เดรเยอร์ หัวหน้าสายงานกำกับดูแลและตรวจสอบ ร่วมประกาศเจตนารมณ์ชัดเจนในการดำเนินธุรกิจด้วยความโปร่งใส ยึดหลักธรรมาภิบาลที่องค์กรยึดถือเป็นนโยบาย และปฏิบัติตามกฎหมายของประเทศไทยอย่างเคร่งครัด เพื่อป้องกันและต่อต้านการทุจริตทุกรูปแบบมาโดยตลอด

ทั้งนี้ ทรู คอร์ปอเรชั่น ได้ร่วมสนับสนุนและต่อยอดโครงการต่อต้านการทุจริตอย่างต่อเนื่อง ไม่ว่าจะเป็น
• โครงการยุวทูต ป.ป.ช. ของสำนักงาน ป.ป.ช.
• โครงการประกวดเพลง “ช่อสะอาดต้านทุจริต” (ปี 2560)
• โครงการประกวดมิวสิควิดีโอ “ช่อสะอาดต้านทุจริต” (ปี 2561)
• โครงการค่ายเยาวชนช่อสะอาดต้านทุจริต (ปี 2562)
• โครงการต่อต้านการทุจริตผ่านศิลปะการแสดงพื้นบ้าน (ปี 2563 และ 2565)
• โครงการประกวด “ต่อต้านการทุจริต ผ่าน TikTok” (ปี 2564)
• โครงการประกวด “ละครเพลงต่อต้านการทุจริต เดอะมิวสิคัล” (ปี 2566)
• โครงการประกวดวงดนตรีต่อต้านการทุจริต (ปี 2567)
รวมถึงการเผยแพร่ประชาสัมพันธ์ผ่านเครือข่ายสื่อต่าง ๆ ของทรู อาทิ ทรูวิชั่นส์ ทรูโฟร์ยู TNN16 และแพลตฟอร์มออนไลน์ เพื่อสร้างสังคมที่ตระหนักและร่วมกันปฏิเสธการทุจริต

ทรู คอร์ปอเรชั่น จัดทีมเน็ตเวิร์กพร้อมตั้งวอร์รูม 24 ชั่วโมง วิเคราะห์ “พายุคาจิกิ” พร้อมปฏิบัติการด่วนรับมือดูแลการสื่อสาร จากที่กรมอุตุนิยมวิทยา คาดการณ์จะกระทบไทยทำให้ฝนตกหนักถึงหนักมาก ทีมทรูห่วงใยเกรงซ้ำรอยพายุวิภาที่กระทบไทยช่วงกรกฎาคมที่ผ่านมา ตั้งทีมวางแผนวิเคราะห์พร้อมดูแลการสื่อสารทั้งมือถือและเน็ตบ้านในหลายจังหวัดที่คาดว่าจะได้รับผลกระทบ โดยเฉพาะภาคเหนือและภาคตะวันออกเฉียงเหนือ จัดเตรียมเครื่องปั่นไฟ น้ำมันสำรอง ประจำสถานีฐานหลักป้องกันกรณีถูกตัดกระแสไฟฟ้าเพื่อความปลอดภัยของชุมชนกรณีน้ำท่วม พร้อมนำโครงนั่งร้านตั้งอุปกรณ์สูงพ้นแนวน้ำท่วม

ตามที่กรมอุตุนิยมวิทยา ประกาศเรื่อง “พายุไต้ฝุ่นคาจิกิ” มีแนวโน้มเคลื่อนขึ้นฝั่งประเทศเวียดนามตอนบน ก่อนอ่อนกำลังลงเป็นพายุโซนร้อนและพายุดีเปรสชัน จะปกคลุมภาคตะวันออกเฉียงเหนือตอนบนของไทยในเช้าวันที่ 26 สิงหาคม และเคลื่อนเข้าสู่ภาคเหนือ โดยเฉพาะจังหวัดน่านในช่วงเย็นวันเดียวกัน ส่งผลให้หลายพื้นที่มีโอกาสเผชิญฝนตกหนัก ลมแรง น้ำท่วมฉับพลัน และน้ำป่าไหลหลาก

นายประเทศ ตันกุรานันท์ หัวหน้าคณะผู้บริหารด้านเทคโนโลยีและความปลอดภัยระบบสารสนเทศ บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) กล่าวว่า “ทีมเน็ตเวิร์กเราเร่งดำเนินการตามแผนปฏิบัติการฉุกเฉินในทุกพื้นที่เสี่ยง โดยเฉพาะจังหวัดน่าน พร้อมจัดตั้ง War Room ที่ศูนย์ปฏิบัติการเครือข่ายอัจฉริยะ BNIC ทำงานร่วมกับระบบ AI เพื่อเฝ้าตรวจสอบและบริหารจัดการเครือข่ายตลอด 24 ชั่วโมง เพื่อให้ประชาชนยังคงสื่อสารได้ในทุกสถานการณ์”

ทรู คอร์ปอเรชั่น นำบทเรียนจากการรับมือพายุวิภา (WIPHA) เมื่อเดือนกรกฎาคมที่ผ่านมา มาปรับใช้กับแผนรับมือพายุไต้ฝุ่นคาจิกิ เพื่อให้ระบบสื่อสารทั้งมือถือและเน็ตบ้านยังคงใช้งานได้อย่างต่อเนื่อง โดยเฉพาะในจังหวัดเสี่ยงน้ำท่วม ได้แก่ น่าน เชียงราย และแพร่ เป็นต้น

ผลกระทบของสถานีฐานในการให้บริการจากกรณีศึกษาของพายุวิภา (WIPHA) คือ กรณีถ้าเกิดฝนตกหนักติดต่อกัน และน้ำท่วม จะเกิดการตัดกระแสไฟฟ้าเพื่อความปลอดภัยของประชาชนในพื้นที่ ทำให้สถานีฐานจะต้องถูกตัดกระแสไฟฟ้าตามไปด้วย ดังนั้น ทีมเน็ตเวิร์กได้เตรียมโครงนั่งร้านที่สูงพ้นแนวน้ำท่วมเดิมที่ได้รับ

ผลกระทบจากพายุวิภา สำหรับตั้งอุปกรณ์เครื่องปั่นไฟ พร้อมเตรียมน้ำมันสำรอง ณ สถานีฐานที่เป็นจุดหลักเพื่อให้การบริการมือถือใช้งานได้อย่างต่อเนื่อง

มาตรการเร่งด่วนของทรู คอร์ปอเรชั่น เพื่อรับมือพายุไต้ฝุ่นคาจิกิ

1. เตรียมเครื่องปั่นไฟ น้ำมันสำรอง และแบตเตอรี่เข้าสู่พื้นที่สถานีฐาน กรณีไฟฟ้าถูกตัดจากน้ำท่วม

2. เตรียมรถโมบายล์สถานีฐาน (Cell-On-Wheel: COW) เพื่อเสริมสัญญาณในจุดวิกฤต

3. เตรียมยานพาหนะ 4WD และเรือท้องแบนสำหรับเข้าพื้นที่น้ำท่วม

4. เตรียมอุปกรณ์สำรองและทีมซ่อมบำรุงฉุกเฉินเพื่อให้บริการได้ต่อเนื่อง

5. ประสานงานหน่วยงานรัฐและเอกชนเพื่อร่วมช่วยเหลือผู้ประสบภัย

6. BNIC ศูนย์ปฏิบัติการเครือข่ายอัจฉริยะ พร้อม AI พร้อมดูแลและบริหารเครือข่ายตลอด 24 ชั่วโมง

นอกจากนี้ ทรู คอร์ปอเรชั่น ยังร่วมมือกับกรมป้องกันและบรรเทาสาธารณภัย (ปภ.) ในการส่งข้อความแจ้งเตือนภัยผ่านระบบ Cell Broadcast Service (CBS) และ SMS โดย ปภ. จะเป็นผู้กำหนดและออกประกาศเตือนภัยไปยังประชาชนในพื้นที่เสี่ยง

ทรู คอร์ปอเรชั่น ยังคงมุ่งมั่นดูแลระบบสื่อสารให้ทำงานได้อย่างมีประสิทธิภาพ เพื่อให้ประชาชนสามารถติดต่อสื่อสารได้แม้ในยามวิกฤต พร้อมทั้งทำงานใกล้ชิดกับ กสทช. และหน่วยงานที่เกี่ยวข้องเพื่อบรรเทาความเดือดร้อนของประชาชน