ข้อมูลลูกค้าซื้อของออนไลน์ รั่วไหล แคสเปอร์สกี้ แนะการป้องกัน ชี้อาชญากรไซเบอร์ ไม่ได้ดูฤกษ์ก่อนลงมือ ดังนั้น ป้องกันไว้ก่อน ปลอดภัยที่สุด
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของ แคสเปอร์สกี้ กล่าวถึงเหตุการณ์ ข้อมูลลูกค้าซื้อของออนไลน์ รั่วไหล ล่าสุด ว่า ในขณะที่เราพึ่งพาการช็อปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่าง ๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์
ทั้งนี้เนื่องจาก แพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้งสองเกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที
ขณะที่การละเมิดข้อมูล สำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้ เพียงครั้งเดียว มีมูลค่าสูงกว่า 1 ล้านดอลลาร์โดยเฉลี่ย ทำให้ธุรกิจต่าง ๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์ หลังจากการละเมิดข้อมูล
รายงานสำรวจความเสี่ยง ความปลอดภัยด้านไอที ขององค์กรทั่วโลก โดยแคสเปอร์สกี้ พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ก็ยังมีช่องว่างที่สำคัญ สำหรับโครงสร้างพื้นฐานไอที ที่โฮสต์โดย เธิร์ดปาร์ตี้ และความท้าทาย ในการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูง ที่ซับซ้อนมากขึ้น
ในเหตุการณ์ การละเมิดข้อมูล ของแพลตฟอร์มที่เกิดขึ้นนี้ โซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์ และการใช้โปรโตคอล การโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสอง ลดการละเมิดข้อมูลได้
ตัวอย่างเช่น โซลูชันการรักษาความปลอดภัยเอ็นพอยต์ เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต
ข้อควรระวังอีกประการหนึ่ง คือ ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัปเกรดอย่างต่อเนื่อง และการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่ อาจเพิ่มประสิทธิภาพ และความสะดวกสบายมากขึ้น ในการดำเนินธุรกิจและลูกค้า แต่ระบบใหม่ จำเป็นต้องได้รับการบูรณาการ ให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่า ข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป
นอกจากนี้ กิจกรรมออนไลน์ที่เพิ่มขึ้น ทำให้อาชญากรไซเบอร์ เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่าง ๆ รวมถึงผู้ใช้งานทั่วไป ควรตื่นตัวสูงสุดในช่วงเวลานี้
“เราควรตั้งเป้าหมายที่จะปลูกฝังความรับผิดชอบ เรื่อง การจัดข้อมูลส่วนบุคคล และข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน บริษัทต่างๆ ก็ควรเพิ่มการป้องกัน เพื่อรักษาข้อมูลขององค์กรและลูกค้าให้ปลอดภัย”นายเซียง กล่าว
แคสเปอร์สกี้ ได้แนะนำแนวทางปฏิบัติ ในการป้องกัน โดยเฉพาะอย่างยิ่ง สำหรับบริษัทอีคอมเมิร์ซรายใหญ่ ที่จัดการข้อมูลหลายล้านรายการ ดังนี้
- จัดฝึกอบรมและกิจกรรม ที่จะให้ความรู้แก่พนักงาน เกี่ยวกับพื้นฐานด้านความปลอดภัยทางไซเบอร์ เช่น ห้ามเปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เนื่องจากอาจเป็นอันตรายต่อทั้งบริษัท
- แจ้งเตือนพนักงานอย่างสม่ำเสมอ ถึงวิธีจัดการกับข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้โดยเปิดการตรวจสอบสิทธิ์ไว้ อย่าแชร์กับบุคคลภายนอกที่ไม่น่าไว้ใจ
- บังคับใช้ซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ที่ดาวน์โหลดจากแหล่งที่มาอย่างเป็นทางการเท่านั้น
- สำรองข้อมูลที่จำเป็น อัปเดตอุปกรณ์ไอที และแอปพลิเคชันเป็นประจำ เพื่อหลีกเลี่ยงช่องโหว่ ที่ไม่ได้รับการแก้ไข ซึ่งอาจเป็นสาเหตุของการบุกรุกได้
- จัดให้ทีม Security Operations Center (SOC) ได้เข้าถึงข้อมูลภัยคุกคามล่าสุด (threat intelligence) และติดตามข้อมูลอัปเดตเกี่ยวกับทูล เทคนิค และกลยุทธ์ใหม่ๆ ที่เกิดขึ้นใหม่ที่ผู้คุกคามและอาชญากรไซเบอร์ใช้โจมตี
นอกเหนือจากการเพิ่มการป้องกันเอ็นด์พอยต์ที่จำเป็น แนะนำให้ใช้โซลูชันความปลอดภัยระดับองค์กรที่ตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายได้ในระยะเริ่มต้น
ในฐานะลูกค้าของบริษัทรายใหญ่ หากทราบว่ามี การละเมิดความปลอดภัย หรือหากพบว่าคอมพิวเตอร์ของคุณถูกบุกรุก คุณจะต้องดำเนินการอย่างรวดเร็วเพื่อความปลอดภัยของคุณเอง โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่นๆ ก็มีความเสี่ยงเช่นกัน โดยเฉพาะอย่างยิ่งหากใช้รหัสผ่านเดียวกันในหลายบัญชี หรือทำธุรกรรมระหว่างกันเป็นประจำ จึงมีข้อปฏิบัติดังนี้
- หากการละเมิดอาจเกี่ยวข้องกับข้อมูลทางการเงินของคุณ โปรดแจ้งธนาคารและสถาบันการเงินที่คุณมีบัญชีอยู่
- เปลี่ยนรหัสผ่านในทุกบัญชีของคุณ หากมีคำถามและคำตอบเพื่อความปลอดภัยหรือรหัส PIN ที่ใช้ร่วมกับบัญชี ก็ควรเปลี่ยนด้วย
- อาจพิจารณาการอายัดเครดิต วิธีนี้จะป้องกันไม่ให้ใครก็ตามที่ใช้ข้อมูลของคุณเพื่อขโมยข้อมูลประจำตัว หรือยืมชื่อของคุณไปใช้
- ตรวจสอบรายงานเครดิตของคุณ เพื่อตรวจสอบว่ามีใครยื่นขอกู้โดยใช้รายละเอียดของคุณหรือไม่
- พยายามค้นหาว่าข้อมูลใด ที่อาจถูกขโมยไป ซึ่งจะทำให้ทราบถึงความรุนแรงของสถานการณ์ ตัวอย่างเช่น หากข้อมูลรายละเอียดภาษีและ SSN ถูกขโมย จะต้องดำเนินการอย่างรวดเร็ว เพื่อป้องกันไม่ให้ข้อมูลตัวตนถูกขโมย ซึ่งจะร้ายแรงกว่า การสูญเสียข้อมูลบัตรเครดิตเสียอีก
- หลังจากเหตุข้อมูลรั่วไหล อย่าให้ข้อมูลส่วนบุคคล หากมีบริษัทยื่นคำขอต่อคุณโดยตรง เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคม แนะนำให้ใช้เวลาในการอ่านข่าว ตรวจสอบเว็บไซต์ของบริษัท และโทรศัพท์ติดต่อแผนกบริการลูกค้า เพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
- ระวังการโจมตีทางวิศวกรรมสังคม ประเภทอื่น ๆ ตัวอย่างเช่น อาชญากรที่เข้าถึงบัญชีของโรงแรม ซึ่งถึงแม้ว่าจะไม่มีข้อมูลทางการเงินของลูกค้า แต่ก็สามารถโทรหาลูกค้า เพื่อขอความคิดเห็น เกี่ยวกับการเข้าพักล่าสุด
- ตรวจสอบบัญชี เพื่อดูสัญญาณของกิจกรรมใหม่ ๆ หากเห็นธุรกรรมที่ไม่รู้จัก ให้รีบจัดการทันที
อ่านข่าวเพิ่มเติม
- ดีอีเอส คลอด มาตรฐานความปลอดภัย ‘ข้อมูลส่วนบุคคล’
- โควิด-19 โอกาสทองอาชญากรรมไซเบอร์ ‘สามารถฯ’ เร่งรุกซีเคียวริตี้
- ร้านค้าต้องรู้ 10 วิธีป้องกัน มิจฉาชีพ ใช้ช่องโควิด ฉกข้อมูล
