คปภ.จัดอบรม'OIC Cyber Awareness 2569'เสริมเกราะบุคลากรรับมือภัยไซเบอร์ยุค AI Transformation พัฒนาองค์กรสู่การเป็นองค์กรดิจิทัลอย่างเต็มรูปแบบ
คปภ.จัดอบรม'OIC Cyber Awareness 2569'เสริมเกราะบุคลากรรับมือภัยไซเบอร์ยุค AI Transformation พัฒนาองค์กรสู่การเป็นองค์กรดิจิทัลอย่างเต็มรูปแบบ
สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) จัดอบรมหลักสูตร'การสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์และข้อมูลส่วนบุคคล (Cybersecurity and Personal Data Protection Awareness)' ในรูปแบบ Hybrid ทั้งผ่านระบบออนไลน์ และแบบ On-site ณ ห้องประชุมชั้น 2 อาคารสถาบันวิทยาการประกันภัยระดับสูง สำนักงาน คปภ. ถนนรัชดาภิเษก เพื่อวางรากฐานความเชื่อมั่นดิจิทัล (Digital Trust) และเตรียมความพร้อมของบุคลากรในการรับมือกับภัยคุกคามทางไซเบอร์ในยุค AI Transformation
โดยได้รับเกียรติจากนางสาวชญานิน เกิดผลงาม รองเลขาธิการ ด้านกลยุทธ์และเทคโนโลยี เป็นประธานกล่าวเปิดงานผ่านระบบออนไลน์ พร้อมได้มอบนโยบายและเตรียมความพร้อมให้แก่คณะทำงาน ISMS และเจ้าหน้าที่ที่เกี่ยวข้องในการรับมือกับภัยคุกคามทางไซเบอร์รูปแบบใหม่ พร้อมด้วยนายสมเกียรติ วัฒนาประสบสุข ผู้ช่วยเลขาธิการ สายเทคโนโลยีสารสนเทศ คณะทำงานบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Working Group) และเจ้าหน้าที่ผู้ปฏิบัติงานที่เกี่ยวข้องของสำนักงาน คปภ. เข้าร่วม การอบรมในครั้งนี้จัดขึ้นเพื่อวางรากฐาน'ความเชื่อมั่นดิจิทัล (Digital Trust)'
ในขณะที่องค์กรกำลังก้าวเข้าสู่ยุค AI Transformation อย่างเต็มรูปแบบ โดยมุ่งเน้นการสร้างความตระหนักรู้ว่าความมั่นคงปลอดภัยไม่ใช่หน้าที่ของฝ่ายไอทีเพียงฝ่ายเดียว แต่'พนักงานทุกคนคือปราการด่านแรก'ที่สำคัญที่สุดในการปกป้องข้อมูลขององค์กรและประชาชน พร้อมมุ่งเน้นให้บุคลากรตระหนักถึงความสำคัญของความมั่นคงปลอดภัยไซเบอร์ ซึ่งถือเป็นรากฐานสำคัญขององค์กรในยุคดิจิทัล โดยเฉพาะอย่างยิ่งในสถานการณ์ปัจจุบันที่ภัยคุกคามทางไซเบอร์มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง จากการถอดบทเรียนสถานการณ์ภัยไซเบอร์ล่าสุด พบว่า
1. สถานการณ์ความเสี่ยงปัจจุบัน (Reality Check) สถิติคดีออนไลน์ในช่วงปีที่ผ่านมาสร้างความเสียหายรวมกว่า 9.5 หมื่นล้านบาท โดยภัยที่พบบ่อยที่สุดคือการหลอกลวงซื้อขายสินค้าหรือบริการ (60%) ตามด้วยการหลอกโอนเงินเพื่อรับรางวัล (17%) และหลอกทำงานพิเศษ (11%) ซึ่งสะท้อนว่ามิจฉาชีพมุ่งโจมตีที่ความประมาทของบุคคลเป็นหลัก
2. รู้ทันเทคโนโลยีหลอกลวงใหม่ (Modern Scam Technology) ปัจจุบันมิจฉาชีพมีการใช้เครื่องมือ False Base Station (FBS) หรือเสาสัญญาณปลอม และ SIMBOX เพื่อส่ง SMS หลอกลวงเข้าสู่โทรศัพท์มือถือของเหยื่อโดยตรงในรัศมีใกล้เคียง โดยไม่ผ่านระบบคัดกรองของเครือข่ายปกติ บุคลากรจึงต้องเพิ่มความระมัดระวังในการคลิกลิงก์จาก SMS มากขึ้น
3. ภัยแฝงจากการฟอกเงิน (Money Laundering Schemes) กรณีศึกษา Operation SKYFALL พบเครือข่ายฟอกเงิน ข้ามชาติผ่านระบบ Huione Pay และสกุลเงินดิจิทัล (USDT) โดยหลอกให้ลงทุนผ่านแอปพลิเคชันปลอม เช่น Ulela Max และ ASP Net จึงขอให้บุคลากรระมัดระวังการดาวน์โหลดแอปพลิเคชันที่ไม่ผ่าน Store มาตรฐาน
4. การรับมือ AI Deepfake ด้วยหลักการ Human in the Loop เมื่อ AI สามารถปลอมแปลงตัวตนได้แนบเนียน หลักการสำคัญที่ใช้ป้องกันคือ Human in the Loop (HITL) หรือการให้มนุษย์เป็นผู้ตรวจสอบและตัดสินใจในขั้นตอนสุดท้ายเสมอ เพื่อป้องกันความผิดพลาดจากการโจมตีด้วย AI
การจัดอบรมในครั้งนี้ เป็นส่วนหนึ่งของการยกระดับมาตรฐานความมั่นคงปลอดภัยสารสนเทศของสำนักงาน คปภ. เพื่อเสริมสร้างความรู้ ความเข้าใจ และความตระหนักรู้แก่บุคลากรทุกระดับ อันจะช่วยเสริมสร้างความเชื่อมั่นในการบริหารจัดการข้อมูลขององค์กร และสนับสนุนการขับเคลื่อนสำนักงาน คปภ. สู่การเป็นองค์กรดิจิทัลที่มีความมั่นคง ปลอดภัย และมีธรรมาภิบาลในระยะยาว
