ข่าวไอที - รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report - ISTR) ของบริษัท ไซแมนเทค (Symantec) ฉบับที่ 19 แสดงถึงการเปลี่ยนแปลงที่สำคัญในด้านพฤติกรรมของอาชญากรไซเบอร์ ซึ่งเผยให้เห็นว่าปฏิบัติการของคนร้ายใช้เวลาหลายเดือนก่อนที่จะดำเนินการโจรกรรมข้อมูลครั้งใหญ่ แทนที่จะดำเนินการโจมตีอย่างฉับไวเพื่อผลประโยชน์แต่สร้างผลตอบแทนได้น้อยกว่า

นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของไซแมนเทค กล่าวว่า “ภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตในประเทศไทยรั้งอยู่ในอันดับที่ 28 ของปี 2556 โดยอยู่ที่อันดับ 29 ในระดับโลกเมื่อปี 2555  ข้อสังเกตที่สำคัญก็คือ ขณะที่ระดับความซับซ้อนเพิ่มสูงขึ้นอย่างต่อเนื่องในหมู่ผู้โจมตี แต่ที่น่าแปลกใจก็คือ ผู้โจมตีพร้อมที่จะอดทนรอคอยจนกว่าจะพบโอกาสที่ดีกว่าและให้ผลประโยชน์สูงกว่า”

ในช่วงปี 2556 จำนวนการละเมิดเพิ่มขึ้น 62 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า ส่งผลให้มีข้อมูลตัวตนผู้ใช้กว่า 552 ล้านรายการถูกขโมย โดยอาชญากรรมไซเบอร์ยังคงเป็นภัยคุกคามที่มีอานุภาพทำลายล้างอย่างมากทั้งต่อผู้บริโภคและองค์กรธุรกิจ

“ที่จริงแล้ว เหตุการณ์ด้านความปลอดภัยหากได้รับการจัดการอย่างถูกต้องเหมาะสม ก็จะช่วยส่งเสริมภาพลักษณ์ของบริษัทในสายตาของลูกค้า แต่หากได้รับการจัดการอย่างไม่เหมาะสม ก็อาจสร้างความเสียหายอย่างมากเลยทีเดียว” นายเอ็ด เฟอร์รารา รองประธานและนักวิเคราะห์อาวุโสของฟอร์เรสเตอร์ รีเสิร์ช (Forrester Research) กล่าว “หากลูกค้าสูญเสียความเชื่อมั่นในบริษัท สืบเนื่องจากการที่บริษัทจัดการข้อมูลส่วนบุคคลและความเป็นส่วนตัวอย่างไม่เหมาะสม ลูกค้าจึงอาจเปลี่ยนไปทำธุรกิจกับบริษัทอื่นแทน”

การตั้งรับนั้นยากกว่าการเป็นฝ่ายรุก

ขนาดและขอบเขตของการการรั่วไหลของข้อมูลมีแนวโน้มเพิ่มสูงขึ้นอย่างรวดเร็วจนก่อให้เกิดความเสี่ยงต่อชื่อเสียงและความน่าเชื่อถือขององค์กรธุรกิจ ข้อมูลส่วนตัวของผู้บริโภคที่ถูกขโมย มีตั้งแต่หมายเลขบัตรเครดิตและเวชระเบียน ไปจนถึงรหัสผ่านและรายละเอียดบัญชีธนาคาร และเมื่อนับเหตุการณ์กรณีข้อมูลรั่วไหล 8 อันดับแรกที่ใหญ่ที่สุดในช่วงปี 2556 แต่ละกรณีมีข้อมูลตัวตันรั่วไหลมากกว่า 10 ล้านรายการ ขณะที่ในปี 2555 มีการรั่วไหลของข้อมูลจำนวนมากขนาดนั้นเกิดขึ้นเพียงครั้งเดียวเท่านั้น

 “ผลตอบแทนที่เพิ่มสูงขึ้นทำให้การโจมตีขนาดใหญ่ยังคงมีอยู่ต่อไป  แน่นอนว่าอาชญากรไซเบอร์จะพยายามมองหาหนทางที่แปลกใหม่และมีประสิทธิภาพเพิ่มมากขึ้นในการโจมตี โดยพุ่งเป้าไปที่องค์กรธุรกิจขนาดกลางและขนาดเล็กที่มีพนักงานน้อยกว่า 500 คน โดยเฉพาะอย่างยิ่งในอุตสาหกรรมการผลิต ธุรกิจค้าส่ง และธุรกิจบริการในประเทศไทย” นายนพชัย ตั้งไตรธรรม ผู้อำนวยการฝ่ายเทคนิคของไซแมนเทค ประเทศไทย กล่าว “บริษัททุกขนาดจำเป็นที่จะต้องทบทวน ปรับเปลี่ยนแนวคิด และออกแบบระบบรักษาความปลอดภัยใหม่ทั้งหมด”

การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้น 91 เปอร์เซ็นต์ และโดยเฉลี่ยแต่ละกรณีจะใช้เวลามากขึ้น เมื่อเทียบกับปี 2555 ถึง 3 เท่า ผู้ช่วยและพนักงานฝ่ายประชาสัมพันธ์เป็นสองกลุ่มอาชีพที่ตกเป็นเป้าหมายการโจมตีมากที่สุด โดยอาชญากรไซเบอร์ใช้บุคลากรเหล่านี้เป็นช่องทางเพื่อมุ่งไปสู่เป้าหมายในระดับที่สูงขึ้น เช่น คนดัง หรือผู้บริหารในองค์กรธุรกิจ

วิธีการรักษาความตื่นตัวทางด้านไซเบอร์

ขณะที่ปริมาณข้อมูลที่เพิ่มมากขึ้นจากอุปกรณ์อัจฉริยะ แอพฯ และบริการออนไลน์อื่นๆ เป็นที่ล่อตาล่อใจอาชญากรไซเบอร์ แต่ยังมีมาตรการบางอย่างที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเองให้ปลอดภัยจากปัญหาข้อมูลรั่วไหลครั้งใหญ่ การโจมตีแบบเจาะกลุ่มเป้าหมาย หรือสแปมทั่วไป ไซแมนเทคขอแนะนำแนวทางปฏิบัติที่เหมาะสมดังต่อไปนี้

สำหรับองค์กรธุรกิจ

● รู้จักข้อมูลของคุณ : การปกป้องจะต้องมุ่งเน้นที่ข้อมูลเป็นหลัก ไม่ใช่อุปกรณ์หรือดาต้าเซ็นเตอร์  ด้วยเหตุนี้ คุณจะต้องเข้าใจว่าข้อมูลสำคัญของคุณถูกเก็บไว้ที่ใด และมีการส่งข้อมูลไปที่ใดบ้าง เพื่อช่วยระบุนโยบายและการดำเนินการที่เหมาะสมสำหรับการปกป้องข้อมูล

● ให้ความรู้แก่พนักงาน : ให้ความรู้และคำแนะนำเกี่ยวกับการปกป้องข้อมูล รวมถึงนโยบายและมาตรการของบริษัทสำหรับการปกป้องข้อมูลสำคัญๆ บนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท

● บังคับใช้มาตรการรักษาความปลอดภัยที่เข้มงวด : เสริมสร้างความแข็งแกร่งให้กับระบบรักษาความปลอดภัยของคุณด้วยเทคโนโลยีการป้องกันข้อมูลสูญหาย การรักษาความปลอดภัยเครือข่าย การรักษาความปลอดภัยอุปกรณ์เชื่อมต่อ การเข้ารหัส มาตรการตรวจสอบและป้องกันที่เข้มงวด รวมถึงเทคโนโลยีที่อ้างอิงประวัติข้อมูลในอดีต

สำหรับผู้บริโภค

● ศึกษาหาความรู้เรื่องการรักษาความปลอดภัย : รหัสผ่านคือกุญแจที่ไขไปสู่ข้อมูลส่วนตัวของคุณ ดังนั้นคุณควรใช้ซอฟต์แวร์การจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกันสำหรับแต่ละไซต์ที่คุณเยี่ยมชม และอัพเดตซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ของคุณ รวมถึงสมาร์ทโฟน ให้ทันสมัยอยู่เสมอ

● ระมัดระวังอยู่เสมอ : ตรวจสอบใบแจ้งยอดบัญชีธนาคารและบัตรเครดิตของคุณเพื่อดูว่ามีสิ่งผิดปกติหรือไม่  ใช้ความระมัดระวังในการจัดการอีเมลที่ไม่พึงประสงค์หรือไม่คาดคิด และระวังข้อเสนอทางออนไลน์ที่ฟังดูดีเกินจริง

● ทำความรู้จักกับคนที่คุณทำงานด้วย : ทำความคุ้นเคยกับนโยบายจากผู้ค้าปลีกและบริการออนไลน์ที่อาจร้องขอข้อมูลธนาคารหรือข้อมูลส่วนตัวของคุณ  ทางที่ดีคุณควรเยี่ยมชมเว็บไซต์ที่เป็นทางการของบริษัท (แทนที่จะคลิกลิงก์ที่อยู่ในอีเมล) หากคุณจะแบ่งปันข้อมูลสำคัญ

เกี่ยวกับรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตของไซแมนเทค

รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ให้ภาพรวมและข้อมูลวิเคราะห์เกี่ยวกับภัยคุกคามทั่วโลกในแต่ละปี โดยอ้างอิงข้อมูลจากเครือข่ายข้อมูลข่าวกรองทั่วโลก (Global Intelligence Network) ซึ่งนักวิเคราะห์ของไซแมนเทคใช้ในการระบุ วิเคราะห์ และระบุข้อคิดเห็นเกี่ยวกับแนวโน้มของการโจมตี โค้ดแปลกปลอม ฟิชชิ่ง และสแปม