- Details
- Category: ไอที-เทคโนฯ
- Published: Saturday, 03 May 2014 22:40
- Hits: 3922
ยุคของ ‘การโจรกรรมข้อมูลครั้งใหญ่’บ่งบอกถึงพฤติกรรมที่เปลี่ยนไป ของอาชญากรไซเบอร์และผลตอบแทนที่เพิ่มสูงขึ้น ไทยรั้งอันดับ 28 ทั่วโลกสำหรับภัยคุกคามบนอินเทอร์เน็ต
หลังจากที่แอบซ่อนตัวมาตลอดช่วง 10 เดือนแรกของปี 2556 ท้ายที่สุดอาชญากรไซเบอร์ก็ได้ปล่อยชุดการโจมตีที่สร้างความเสียหายมากที่สุดในประวัติศาสตร์ของอาชญากรรมไซเบอร์ รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report-ISTR) ของบริษัท ไซแมนเทค (Symantec) (Nasdaq: SYMC) ฉบับที่ 19 แสดงถึงการเปลี่ยนแปลงที่สำคัญในด้านพฤติกรรมของอาชญากรไซเบอร์ ซึ่งเผยให้เห็นว่าปฏิบัติการของคนร้ายใช้เวลาหลายเดือนก่อนที่จะดำเนินการโจรกรรมข้อมูลครั้งใหญ่ แทนที่จะดำเนินการโจมตีอย่างฉับไวเพื่อผลประโยชน์แต่สร้างผลตอบแทนได้น้อยกว่า
คุณประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของไซแมนเทค กล่าวว่า “ภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตในประเทศไทยรั้งอยู่ในอันดับที่ 28 ของปี 2556 โดยอยู่ที่อันดับ 29 ในระดับโลกเมื่อปี 2555 ข้อสังเกตที่สำคัญก็คือ ขณะที่ระดับความซับซ้อนเพิ่มสูงขึ้นอย่างต่อเนื่องในหมู่ผู้โจมตี แต่ที่น่าแปลกใจก็คือ ผู้โจมตีพร้อมที่จะอดทนรอคอยจนกว่าจะพบโอกาสที่ดีกว่าและให้ผลประโยชน์สูงกว่า”
ในช่วงปี 2556 จำนวนการละเมิดเพิ่มขึ้น 62 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า ส่งผลให้มีข้อมูลตัวตนผู้ใช้กว่า 552 ล้านรายการถูกขโมย โดยอาชญากรรมไซเบอร์ยังคงเป็นภัยคุกคามที่มีอานุภาพทำลายล้างอย่างมากทั้งต่อผู้บริโภคและองค์กรธุรกิจ
“ที่จริงแล้ว เหตุการณ์ด้านความปลอดภัยหากได้รับการจัดการอย่างถูกต้องเหมาะสม ก็จะช่วยส่งเสริมภาพลักษณ์ของบริษัทในสายตาของลูกค้า แต่หากได้รับการจัดการอย่างไม่เหมาะสม ก็อาจสร้างความเสียหายอย่างมากเลยทีเดียว”เอ็ด เฟอร์รารา รองประธานและนักวิเคราะห์อาวุโสของฟอร์เรสเตอร์ รีเสิร์ช (Forrester Research) กล่าว
“หากลูกค้าสูญเสียความเชื่อมั่นในบริษัท สืบเนื่องจากการที่บริษัทจัดการข้อมูลส่วนบุคคลและความเป็นส่วนตัวอย่างไม่เหมาะสม ลูกค้าจึงอาจเปลี่ยนไปทำธุรกิจกับบริษัทอื่นแทน”[1]
การตั้งรับนั้นยากกว่าการเป็นฝ่ายรุก
ขนาดและขอบเขตของการการรั่วไหลของข้อมูลมีแนวโน้มเพิ่มสูงขึ้นอย่างรวดเร็วจนก่อให้เกิดความเสี่ยงต่อชื่อเสียงและความน่าเชื่อถือขององค์กรธุรกิจ ข้อมูลส่วนตัวของผู้บริโภคที่ถูกขโมย มีตั้งแต่หมายเลขบัตรเครดิตและเวชระเบียน ไปจนถึงรหัสผ่านและรายละเอียดบัญชีธนาคาร และเมื่อนับเหตุการณ์กรณีข้อมูลรั่วไหล 8 อันดับแรกที่ใหญ่ที่สุดในช่วงปี 2556 แต่ละกรณีมีข้อมูลตัวตันรั่วไหลมากกว่า 10 ล้านรายการ ขณะที่ในปี 2555 มีการรั่วไหลของข้อมูลจำนวนมากขนาดนั้นเกิดขึ้นเพียงครั้งเดียวเท่านั้น
คุณนพชัย ตั้งไตรธรรม ผู้อำนวยการฝ่ายเทคนิคของไซแมนเทค ประเทศไทย กล่าวว่า “ผลตอบแทนที่เพิ่มสูงขึ้นทำให้การโจมตีขนาดใหญ่ยังคงมีอยู่ต่อไป แน่นอนว่าอาชญากรไซเบอร์จะพยายามมองหาหนทางที่แปลกใหม่และมีประสิทธิภาพเพิ่มมากขึ้นในการโจมตี โดยพุ่งเป้าไปที่องค์กรธุรกิจขนาดกลางและขนาดเล็กที่มีพนักงานน้อยกว่า 500 คน โดยเฉพาะอย่างยิ่งในอุตสาหกรรมการผลิต ธุรกิจค้าส่ง และธุรกิจบริการในประเทศไทย”
“บริษัททุกขนาดจำเป็นที่จะต้องทบทวน ปรับเปลี่ยนแนวคิด และออกแบบระบบรักษาความปลอดภัยใหม่ทั้งหมด”คุณนพชัย กล่าวเพิ่มเติม
การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้น 91 เปอร์เซ็นต์ และโดยเฉลี่ยแต่ละกรณีจะใช้เวลามากขึ้น เมื่อเทียบกับปี 2555 ถึง 3 เท่า ผู้ช่วยและพนักงานฝ่ายประชาสัมพันธ์เป็นสองกลุ่มอาชีพที่ตกเป็นเป้าหมายการโจมตีมากที่สุด โดยอาชญากรไซเบอร์ใช้บุคลากรเหล่านี้เป็นช่องทางเพื่อมุ่งไปสู่เป้าหมายในระดับที่สูงขึ้น เช่น คนดัง หรือผู้บริหารในองค์กรธุรกิจ
วิธีการรักษาความตื่นตัวทางด้านไซเบอร์
ขณะที่ปริมาณข้อมูลที่เพิ่มมากขึ้นจากอุปกรณ์อัจฉริยะ แอพ และบริการออนไลน์อื่นๆ เป็นที่ล่อตาล่อใจอาชญากรไซเบอร์ แต่ยังมีมาตรการบางอย่างที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเองให้ปลอดภัยจากปัญหาข้อมูลรั่วไหลครั้งใหญ่ การโจมตีแบบเจาะกลุ่มเป้าหมาย หรือสแปมทั่วไป ไซแมนเทคขอแนะนำแนวทางปฏิบัติที่เหมาะสมดังต่อไปนี้:
สำหรับองค์กรธุรกิจ:
- รู้จักข้อมูลของคุณ: การปกป้องจะต้องมุ่งเน้นที่ข้อมูลเป็นหลัก ไม่ใช่อุปกรณ์หรือดาต้าเซ็นเตอร์ ด้วยเหตุนี้ คุณจะต้องเข้าใจว่าข้อมูลสำคัญของคุณถูกเก็บไว้ที่ใด และมีการส่งข้อมูลไปที่ใดบ้าง เพื่อช่วยระบุนโยบายและการดำเนินการที่เหมาะสมสำหรับการปกป้องข้อมูล
- ให้ความรู้แก่พนักงาน: ให้ความรู้และคำแนะนำเกี่ยวกับการปกป้องข้อมูล รวมถึงนโยบายและมาตรการของบริษัทสำหรับการปกป้องข้อมูลสำคัญๆ บนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท
- บังคับใช้มาตรการรักษาความปลอดภัยที่เข้มงวด: เสริมสร้างความแข็งแกร่งให้กับระบบรักษาความปลอดภัยของคุณด้วยเทคโนโลยีการป้องกันข้อมูลสูญหาย การรักษาความปลอดภัยเครือข่าย การรักษาความปลอดภัยอุปกรณ์เชื่อมต่อ การเข้ารหัส มาตรการตรวจสอบและป้องกันที่เข้มงวด รวมถึงเทคโนโลยีที่อ้างอิงประวัติข้อมูลในอดีต
สำหรับผู้บริโภค:
- ศึกษาหาความรู้เรื่องการรักษาความปลอดภัย: รหัสผ่านคือกุญแจที่ไขไปสู่ข้อมูลส่วนตัวของคุณ ดังนั้นคุณควรใช้ซอฟต์แวร์การจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกันสำหรับแต่ละไซต์ที่คุณเยี่ยมชม และอัพเดตซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ของคุณ รวมถึงสมาร์ทโฟน ให้ทันสมัยอยู่เสมอ
- ระมัดระวังอยู่เสมอ: ตรวจสอบใบแจ้งยอดบัญชีธนาคารและบัตรเครดิตของคุณเพื่อดูว่ามีสิ่งผิดปกติหรือไม่ ใช้ความระมัดระวังในการจัดการอีเมลที่ไม่พึงประสงค์หรือไม่คาดคิด และระวังข้อเสนอทางออนไลน์ที่ฟังดูดีเกินจริง
- ทำความรู้จักกับคนที่คุณทำงานด้วย: ทำความคุ้นเคยกับนโยบายจากผู้ค้าปลีกและบริการออนไลน์ที่อาจร้องขอข้อมูลธนาคารหรือข้อมูลส่วนตัวของคุณ ทางที่ดีคุณควรเยี่ยมชมเว็บไซต์ที่เป็นทางการของบริษัท (แทนที่จะคลิกลิงก์ที่อยู่ในอีเมล) หากคุณจะแบ่งปันข้อมูลสำคัญ
เกี่ยวกับรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตของไซแมนเทค
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ให้ภาพรวมและข้อมูลวิเคราะห์เกี่ยวกับภัยคุกคามทั่วโลกในแต่ละปี โดยอ้างอิงข้อมูลจากเครือข่ายข้อมูลข่าวกรองทั่วโลก (Global Intelligence Network) ซึ่งนักวิเคราะห์ของไซแมนเทคใช้ในการระบุ วิเคราะห์ และระบุข้อคิดเห็นเกี่ยวกับแนวโน้มของการโจมตี โค้ดแปลกปลอม ฟิชชิ่ง และสแปม
เกี่ยวกับไซแมนเทค
ไซแมนเทค คอร์ปอเรชั่น (NASDAQ: SYMC) คือผู้เชี่ยวชาญด้านการปกป้องข้อมูลที่ช่วยให้ผู้คน ธุรกิจ และรัฐบาลต่างๆ ที่กำลังหาทางอิสรภาพในการแสวงหาโอกาสจากเทคโนโลยีที่นำมาใช้งานได้จากทุกที่ทุกเวลา ไซแมนเทคที่ก่อตั้งขึ้นเมื่อเดือนเมษายน ปี 2525 เป็นหนึ่งในบริษัท Fortune 500 ที่ดำเนินงานด้านเครือข่ายข้อมูลอัจฉริยะที่ใหญ่ที่สุดในโลกระบบหนึ่ง และจัดเตรียมโซลูชั่นด้านการรักษาความปลอดภัย การสำรองข้อมูล และความพร้อมในการใช้งานชั้นนำสำหรับข้อมูลสำคัญที่จะถูกจัดเก็บ เข้าถึง และใช้งานร่วมกัน โดยมีพนักงานมากกว่า 20,000 คนกระจายตัวอยู่ในกว่า 50 ประเทศ ร้อยละ 90 ของบริษัทใน Fortune 500 เป็นลูกค้าของไซแมนเทค โดยในปีงบการเงิน 2556 ที่ผ่านมาสามารถทำรายได้เป็นสถิติสูงถึง 6.9 พันล้านดอลลาร์ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับไซแมนเทค สามารถเข้าไปดูได้ที่ www.symantec.com หรือติดต่อกับไซแมนเทคได้โดยตรงที่ go.symantec.com/socialmedi