ปัจจัยที่มีผลต่อความสำเร็จของการโจมตี โซเชียลเอ็นจิเนียริ่ง ในระบบโลจิสติกส์

ณรงค์ฤทธิ์ ยิ้มเจริญพรสกุล; ชลิตา  ตริยาวนิช; สวรรค์ลม  สุทธิอาจ

doi:10.60027/iarj.2025.283388

ผู้แต่ง

ณรงค์ฤทธิ์ ยิ้มเจริญพรสกุล คณะบริหารธุรกิจ มหาวิทยาลัยกรุงเทพธนบุรี https://orcid.org/0009-0000-1946-5770
ชลิตา ตริยาวนิช คณะบริหารธุรกิจ มหาวิทยาลัยกรุงเทพธนบุรี https://orcid.org/0009-0002-3973-4098
สวรรค์ลม สุทธิอาจ คณะบริหารธุรกิจ มหาวิทยาลัยกรุงเทพธนบุรี https://orcid.org/0009-0002-1128-2675

DOI:

https://doi.org/10.60027/iarj.2025.283388

คำสำคัญ:

โซเชียลเอ็นจิเนียริ่ง, ระบบโลจิสติกส์, ความมั่นคงปลอดภัยทางไซเบอร์, การป้องกันภัยคุกคาม, การบริหารความเสี่ยง

บทคัดย่อ

ภูมิหลังและวัตถุประสงค์: การพัฒนาทางเทคโนโลยีได้ยกระดับคุณภาพการให้บริการในอุตสาหกรรมโลจิสติกส์
อย่างก้าวกระโดด แต่ก็เพิ่มความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ โดยเฉพาะผ่านเทคนิคโซเชียลเอ็นจิเนียริ่ง งานวิจัยนี้มีวัตถุประสงค์เพื่อ (1) ศึกษาและวิเคราะห์ปัจจัยที่มีผลต่อความสำเร็จของการโจมตีโซเชียลเอ็นจิเนียริ่งในระบบโลจิสติกส์ (2) พัฒนาแบบจำลองในการทำนายความสำเร็จของการโจมตี และ (3) เสนอแนวทางในการป้องกันและลดความเสี่ยง

ระเบียบวิธีการวิจัย: การวิจัยเชิงปริมาณ ประชากรคือพนักงานในองค์กรโลจิสติกส์ในประเทศไทย จำนวน 2,850,000 คน กำหนดขนาดกลุ่มตัวอย่าง 400 คน โดยใช้สูตร Yamane และสุ่มตัวอย่างแบบง่าย เก็บข้อมูลด้วยแบบสอบถามออนไลน์ที่มีค่า IOC เท่ากับ 0.89 และค่าความเชื่อมั่นเท่ากับ 0.855 วิเคราะห์ข้อมูลด้วยสถิติเชิงพรรณนาและการทดสอบสมมติฐานด้วย Chi-square test

ผลการวิจัย: (1) ปัจจัยทั้งสามด้านมีความสำคัญในระดับมาก โดยด้านมนุษย์มีค่าเฉลี่ยสูงสุด รองลงมาคือด้านเทคนิค และด้านองค์กร (2) แบบจำลองสามารถทำนายความสำเร็จของการโจมตีได้ร้อยละ 52.6 โดยปัจจัยด้านมนุษย์มีอิทธิพลสูงสุด (β = 0.398) (3) แนวทางป้องกันที่สำคัญที่สุดในแต่ละด้านคือ การฝึกอบรมด้านความปลอดภัยไซเบอร์ การติดตั้งระบบตรวจจับการบุกรุก และการกำหนดนโยบายความปลอดภัยที่ชัดเจน

สรุปผล: ปัจจัยด้านมนุษย์มีความสำคัญสูงสุดต่อความสำเร็จของการโจมตี องค์กรควรให้ความสำคัญกับการพัฒนาบุคลากรควบคู่ไปกับการพัฒนาระบบเทคนิคและการสร้างวัฒนธรรมองค์กรด้านความปลอดภัย

เอกสารอ้างอิง

กัลยา วานิชย์บัญชา และฐิตา วานิชย์บัญชา. (2564). การใช้ SPSS for Windows ในการวิเคราะห์ข้อมูล (พิมพ์ครั้งที่ 32). กรุงเทพฯ: สามลดา.

กิตติศักดิ์ จันทร์นิเวศน์. (2565). ปัจจัยที่ส่งผลต่อความตั้งใจในการปฏิบัติตามนโยบายการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของพนักงานในกลุ่ม oil and gas. วิทยานิพนธ์ปริญญามหาบัณฑิต, มหาวิทยาลัยธรรมศาสตร์.

ธวัชชัย สุขสาย และวสันต์ เกิดสวัสดิ์. (2566). มหายุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์ประเทศไทยของ สกมช. วารสารปราชญ์ประชาคม, 1(6), 1-16.

นริส อุไรพันธ์ และณัชชา สมจันทร์. (2565). ปัจจัยที่ส่งผลกระทบต่อความมั่นคงปลอดภัยไซเบอร์ของธุรกิจพาณิชย์อิเล็กทรอนิกส์สำหรับวิสาหกิจขนาดกลางและขนาดย่อมในประเทศไทย. วารสารเทคโนโลยีสารสนเทศและดิจิทัล มหาวิทยาลัยราชภัฏอุตรดิตถ์, 12(1), 1-19.

มาริสา จันทร์เกตุ. (2566). กระบวนการวางแผนการสื่อสารเพื่อบริหารความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ ของบริษัท ปตท. จำกัด (มหาชน). การค้นคว้าอิสระปริญญามหาบัณฑิต, มหาวิทยาลัยธรรมศาสตร์.

ศุภวัฒน์ เคหาบาล. (2566). ปัจจัยที่ส่งผลต่อการยอมรับการใช้เทคโนโลยีรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่มีปัญญาประดิษฐ์. วิทยานิพนธ์ปริญญามหาบัณฑิต, มหาวิทยาลัยธรรมศาสตร์.

สำนักงานสถิติแห่งชาติ. (2565). การสำรวจแรงงานด้านโลจิสติกส์ในประเทศไทย ปี 2565. กรุงเทพฯ: สำนักงานสถิติแห่งชาติ.

สุวิมล ติรกานันท์. (2564). การสร้างเครื่องมือวัดตัวแปรในการวิจัยทางสังคมศาสตร์: แนวทางสู่การปฏิบัติ (พิมพ์ครั้งที่ 4). กรุงเทพฯ: โรงพิมพ์แห่งจุฬาลงกรณ์มหาวิทยาลัย.

Abd Latif, M. N., Abd Aziz, N. A., Nik Hussin, N. S., & Abdul Aziz, Z. (2021). Cyber security in supply chain management: A systematic review. Logforum, 17(1), 49–57.

Abu Hweidi, R. F., & Eleyan, D. (2023). Social Engineering Attack concepts, frameworks, and Awareness: A Systematic Literature Review. International Journal of Computing and Digital Systems, 13(1), 691-700. https://doi.org/10.12785/ijcds/130155

Ajzen, I. (1991). The theory of planned behavior. Organizational Behavior and Human Decision Processes, 50(2), 179-211.

Brandao, P. R., & Duarte, P. (2022). Cybersecurity risk management in the industry 4.0. International Journal of Scientific Research & Growth, 9(12), 661–668.

Cheung, K.-F., Bell, M. G. H., & Bhattacharjya, J. (2021). Cybersecurity in logistics and supply chain management: An overview and future research directions. Transportation Research Part E: Logistics and Transportation Review, 146, 102217.

Committee of Sponsoring Organizations of the Treadway Commission (COSO). (2017). Enterprise risk management: Integrating with strategy and performance. American Institute of Certified Public Accountants.

Ghadge, A., Weiß, M., Caldwell, N. D., & Wilding, R. (2021). Managing cyber risk in supply chains: A review and research agenda. Supply Chain Management: An International Journal, 26(2), 180-195.

Humayun, M., Jhanjhi, N. Z., Hamid, B., & Ahmed, G. (2020). Emerging smart logistics and transportation using IoT and Blockchain. IEEE Internet of Things Magazine, 3(2), 58–62.

International Organization for Standardization (ISO). (2022). ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection - Information security management systems - Requirements. ISO.

Li, Y., & Liu, Q. (2021). A comprehensive review study of cyber-attacks and cyber security; Emerging trends and recent developments. Energy Reports, 7, 8176–8186.

National Institute of Standards and Technology (NIST). (2023). Framework for improving critical infrastructure cybersecurity, Version 2.0. U.S. Department of Commerce.

Negussie, D. (2023). Importance of cybersecurity awareness training for employees in business. VIDYA - A Journal of Gujarat University, 2(2), 104-107.

Ogundare, E. (2024, March). The human factor in cyber security. TECHiT.

Sallam, K. M., Mohamed, M., & Wagdy, A. (2023). Internet of Things (IoT) in Supply Chain Management: Challenges, Opportunities, and Best Practices. Sustainable Machine Intelligence Journal, 2.

Willie, M. M. (2023). The role of organizational culture in cybersecurity: Building a security-first culture. SSRN Electronic Journal, 2(4), 179–198.

Yamane, T. (1973). Statistics: An Introductory Analysis (3rd ed.). New York: Harper and Row.

Ye, Z., Guo, Y., Ju, A., & Wei, F. (2020). A Risk Analysis Framework for Social Engineering Attack Based on User Profiling. Journal of Organizational and End User Computing, 32(3), 37-49.