IBM แนะรู้ทันความเสี่ยง เมื่อวันหยุดเทศกาลตกเป็นเป้าหมายของอาชญากรทางไซเบอร์ | Techsauce

IBM แนะรู้ทันความเสี่ยง เมื่อวันหยุดเทศกาลตกเป็นเป้าหมายของอาชญากรทางไซเบอร์

IBM เปิดเผยข้อมูลว่าในช่วงเทศกาลวันหยุดยาวมักตกเป็นเป้าหมายการโจมตีของอาชญากรไซเบอร์ ตั้งแต่อีเมลสแปม การล่อลวงแบบฟิชชิงโดยไม่รู้ตัว หลายคนอาจเปิดข้อมูลส่วนตัว ข้อมูลการชำระเงิน หรือรายละเอียดบัตรเครดิต ทิ้งไว้บนคอมพิวเตอร์หรือโทรศัพท์มือถือโดยไม่รู้ตัว หรืออาจเจอกลลวงแนบเนียนหลอกให้เผลอให้ข้อมูล

คุณอโณทัย เวทยากร กรรมการผู้จัดการใหญ่ และผู้บริหารส่วนงานเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด มองว่าหากร้านค้าและธุรกิจออนไลน์ต่างๆ อาจไม่ได้เฝ้าระวังมากนัก ก็อาจเปิดประตูให้ผู้ร้ายไซเบอร์สบโอกาสเข้าโจมตีได้

การปล้นข้อมูลระบุตัวตนโดยใช้มัลแวร์

ปัจจุบันการขโมยข้อมูลแสดงตัวตนและล็อกอินเข้าสู่บัญชีผู้ใช้ของผู้บริโภคแบบถูกต้อง ชนิดไม่ก่อให้เกิดความสงสัยปรากฏให้เห็นมากขึ้น และมีบัญชีข้อมูลที่ถูกขโมยหลายพันล้านบัญชีที่ผู้ประสงค์ร้ายสามารถเข้าถึงได้ผ่านเว็บมืด

ข้อมูลของ IBM X-Force ชี้ให้เห็นว่าการใช้มัลแวร์ขโมยข้อมูล (infostealing malware) เพิ่มขึ้นถึง 266% ในปี 2566 โดยมีเป้าหมายที่ข้อมูลระบุตัวบุคคลอย่างอีเมล บัญชีโซเชียลมีเดีย ข้อมูลจากแอปพลิเคชันข้อความ รวมถึงรายละเอียดเกี่ยวกับธนาคารหรือแม้แต่ข้อมูลคริปโทวอลเล็ตต่างๆ มัลแวร์ขโมยข้อมูลเหล่านี้มีความเชื่อมโยงกับ 10% ของการโจมตีทั้งหมดที่เกิดขึ้น และมีแนวโน้มที่จะยิ่งเติบโตขึ้นตามการใช้งาน Generative AI ที่เพิ่มขึ้น 

การเข้าถึงข้อมูลระบุตัวตนได้ทำให้อาชญากรไซเบอร์สามารถเข้าไปแก้ไขข้อมูลส่วนบุคคลของผู้ใช้ ทำการล็อกเอาท์ผู้ใช้ออกจากบัญชีของพวกเขาเอง ทำการซื้อสินค้าภายใต้ชื่อผู้ใช้นั้นๆ เข้าไปลบข้อมูลบัญชีผู้ใช้ หรือแม้แต่สร้างบัญชีปลอมขึ้น 

การตกเป็นเหยื่อของเว็บไซต์อีคอมเมิร์ซลวงที่ดูแนบเนียนเหมือนจริง หรือการพลาดกดลิงก์ที่นำเสนอผลิตภัณฑ์ที่น่าสนใจเข้ามาในอินบ็อกซ์ คือฝันร้ายที่ไม่มีผู้บริโภคคนไหนอยากให้เกิดกับตน ขณะเดียวกัน การให้ส่วนลดปลอมและการกำหนดช่วงเวลาจำกัดสำหรับโปรโมชันดีๆ ก็เป็นอุบายเพิ่มเติมที่ใช้ในการเร่งให้ผู้บริโภคติดกับดักได้เร็วขึ้น

การโจมตีทางไซเบอร์ลักษณะนี้ยังยากที่จะตรวจพบและขณะที่การดำเนินมาตรการตอบโต้ก็ยังมีค่าใช้จ่ายสูง ตามข้อมูลของ X-Force ภัยไซเบอร์ที่เกี่ยวข้องกับบัญชีผู้ใช้เหล่านี้ทำให้ทีมซิเคียวริตี้ต้องหามาตรการในการรับมือและตอบสนองที่ซับซ้อนมากกว่าการโจมตีรูปแบบอื่นถึง 200% 

ไม่ใช่แค่ผู้บริโภคเท่านั้นที่กำลังเสี่ยงภัยในช่วงเทศกาลวันหยุด แต่ในมุมองค์กร เพียงแค่การที่พนักงานหนึ่งคนคลิกเข้าไปดูโปรโมชันส่วนลดที่ดูดีเกินจริง หรือลิงค์ปลอมที่ส่งเข้ามาในอินบ็อกซ์ ก็สามารถทำให้ทั้งบริษัทต้องเผชิญกับความเสี่ยงทางการเงินหรือสูญเสียชื่อเสียงได้โดยไม่คาดคิด ขณะเดียวกัน ทีมซิเคียวริตี้ขององค์กรต่างๆ ก็อาจไม่ได้อยู่ครบทีมพร้อมรับมือเพราะอาจกำลังเดินทางหรือกลับไปเยี่ยมครอบครัวช่วงวันหยุดยาว

เตรียมความพร้อม ลดทุกความเสี่ยง

การป้องกันภัยไซเบอร์ในช่วงเทศกาลวันหยุด เป็นความรับผิดชอบร่วมกันของทั้งองค์กรและผู้บริโภค ร้านค้าเองควรเก็บข้อมูลแสดงตัวตนของลูกค้าเท่าที่จำเป็นเท่านั้นเพื่อลดดิจิทัลฟุตปรินท์ที่อาชญากรสามารถเข้าถึงได้ โดยองค์กรต่างๆ ต้องเล่นบท Zero Trust มองโลกในแง่ร้ายว่าไม่ว่าใครก็อาจเป็นคนพาอาชญากรมาถึงประตูองค์กรได้ และจำกัดการเข้าถึงให้กับเฉพาะพนักงานที่จำเป็นต้องเข้าถึงข้อมูลลูกค้าจริงๆ เท่านั้น

  • ใช้เครื่องมือตรวจจับแบบเอ็นด์พอยท์ และเครื่องมือตอบสนองต่างๆ กับเซิร์ฟเวอร์และคอมพิวเตอร์ทุกเครื่อง ช่วยตรวจจับมัลแวร์ขโมยข้อมูลและแรนซัมแวร์ต่างๆ ได้ นอกจากนี้การเพิ่มประสิทธิภาพให้กับมาตรการการจัดการข้อมูลของผู้ใช้ด้วยการใช้ multi-factor authentication (MFA) ก็สามารถช่วยลดความเสี่ยงได้เช่นกัน
  • วางแผนรับมือและตอบสนองภัยไซเบอร์ในช่วงวันหยุด ถือเป็นอีกแนวทางสำคัญที่จะช่วยลดเวลาที่องค์กรต้องใช้ในการตอบสนองและแก้ไขต่อเหตุโจมตีต่างๆ  เพื่อจัดการและลดความเสียหายอย่างรวดเร็ว พร้อมจัดทีมเฉพาะกิจในกรณีเกิดเหตุฉุกเฉิน
  • เตรียมความพร้อมและให้ความรู้แก่พนักงานทุกคนในองค์กรอ เช่น ลิงก์ที่เข้าข่ายน่าสงสัย การเชื่อมต่ออุปกรณ์ทำงานเข้ากับเครือข่ายสาธารณะนำไปสู่อันตรายรูปแบบไหนบ้้าง หรือการตั้งรหัสผ่านที่ซับซ้อนคาดเดาได้ยาก

ที่มา: บทความ "วันหยุดสงกรานต์ เทศกาลสำคัญของอาชญากรรมไซเบอร์" โดยคุณอโณทัย เวทยากร กรรมการผู้จัดการใหญ่ และผู้บริหารส่วนงานเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

NVIDIA เปิดตัว Jetson Orin Nano Super Developer Kit ซูเปอร์คอมพิวเตอร์ AI จิ๋ว เตรียมใช้ในหุ่นยนต์ AI

NVIDIA กำลังก้าวไปในสู่โลกของหุ่นยนต์อย่างเต็ม หลังเมื่อต้นปี 2024 ที่ผ่านมา ได้เปิดตัวของสำคัญหลายอย่างทั้ง Blackwell ชิปกราฟิกประสิทธิภาพสูงสำหรับประมวลผล AI โดยเฉพาะ ไปจนถึง Pro...

Responsive image

Openspace กองทุนแห่ง SEA ตั้งเป้า 2 ปี ลงทุนสตาร์ทอัพไทยไม่ต่ำกว่า 500 ล้านบาท

โอเพ่นสเปซ (Openspace) กองทุนที่ลงทุนในบริษัทสตาร์ทอัพ SEA ประกาศแผนลงทุนในสตาร์ทอัพไทย ส่งเสริมระบบนิเวศสตาร์ทอัพไม่ต่ำกว่า 500 ล้านบาท ในช่วงปี พ.ศ. 2568 - 2569...

Responsive image

ยักษ์ใหญ่ญี่ปุ่นจับมือ! Honda-Nissan เตรียมควบรวมกิจการ

รายงานระบุว่า ทั้งสองบริษัทกำลังพิจารณารวมตัวกันภายใต้บริษัทโฮลดิ้ง ซึ่งคาดว่าจะมีการลงนามข้อตกลงในเร็วๆ นี้ โดยมีแผนจะดึงมิตซูบิชิ มอเตอร์ส ที่นิสสันถือหุ้น 24% เข้ามาร่วมด้วย เพื...