KEY
POINTS
สงกรานต์ก็เหมือนกับช่วงเวลาเฉลิมฉลองอื่นๆ อย่างปีใหม่หรือตรุษจีน ที่หลายคนอาจการ์ดตกและลดความระวังจากอีเมลสแปมหรือการล่อลวงแบบฟิชชิงโดยไม่รู้ตัว
สงกรานต์ เป็นเทศกาลสำคัญที่หลายคนต่างตั้งหน้าตั้งตารอ เพราะนอกจากจะเป็นปีใหม่ไทยที่ทุกคนจะได้รดน้ำดำหัวขอพรผู้ใหญ่ เล่นน้ำดับร้อน และได้อยู่พร้อมหน้าพร้อมตากับครอบครัวแล้ว
โดยเฉพาะปีนี้ยังเป็นวันหยุดยาวที่หลายคนได้กลับบ้าน เดินทางท่องเที่ยว หรือช้อปกระหน่ำกับโปรโมชันเซลล์ออนไลน์ที่ห้างร้านทุกค่ายจัดเต็มให้
อโณทัย เวทยากร กรรมการผู้จัดการใหญ่ และผู้บริหารส่วนงานเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด แสดงทัศนะว่า มองในอีกด้านยิ่งวิถีชีวิตของบริโภคในปัจจุบันเน้นการทำธุรกรรมหรือช้อปออนไลน์เท่าใด ก็ยิ่งทำให้ช่วงวันหยุดยาวแบบนี้กลายเป็นเป้าสำคัญการโจมตีของอาชญากรไซเบอร์ไปด้วยเท่านั้น
เพราะเหตุใดการจับจ่ายใช้สอยช่วงเทศกาลวันหยุดจึงตกเป็นเป้าหมายการโจมตีของอาชญากรไซเบอร์?
สงกรานต์ก็เหมือนกับช่วงเวลาเฉลิมฉลองอื่นๆ อย่างปีใหม่หรือตรุษจีน ที่หลายคนอาจการ์ดตกและลดความระวังจากอีเมลสแปมหรือการล่อลวงแบบฟิชชิงโดยไม่รู้ตัว
ไม่ว่าภัยร้ายเหล่านี้จะมาจากทางอีเมลหรือบัญชีโซเชียลมีเดีย หลายคนอาจเปิดข้อมูลส่วนตัว ข้อมูลการชำระเงิน หรือรายละเอียดบัตรเครดิต ทิ้งไว้บนคอมพิวเตอร์หรือโทรศัพท์มือถือโดยไม่รู้ตัว หรืออาจเจอกลลวงแนบเนียนหลอกให้เผลอให้ข้อมูล
แม้แต่ร้านค้าออนไลน์ต่างๆ ที่ผู้บริโภคให้ความมั่นใจก็อาจหละหลวมไม่ได้สอดส่องเฝ้าระวังเต็มร้อย เปิดประตูให้ผู้ร้ายไซเบอร์สบโอกาสเข้าโจมตีได้
วันนี้การโจมตีทางไซเบอร์มีให้เห็นหลายรูปแบบ แต่การขโมยข้อมูลแสดงตัวตนและล็อกอินเข้าสู่บัญชีผู้ใช้ ของผู้บริโภคแบบถูกต้องชนิดไม่ก่อให้เกิดความสงสัย กำลังกลายเป็นเส้นทางที่อาชญากรไซเบอร์ให้ความสนใจ เห็นได้จากวันนี้มีบัญชีข้อมูลที่ถูกขโมยหลายพันล้านบัญชีที่ผู้ประสงค์ร้ายสามารถเข้าถึงได้ผ่านเว็บมืด
ข้อมูลของ IBM X-Force ชี้ให้เห็นถึงการใช้มัลแวร์ขโมยข้อมูล (infostealing malware) ที่เพิ่มขึ้นถึง 266% ในปี 2566 โดยมีเป้าหมายที่ข้อมูลระบุตัวบุคคลอย่างอีเมล บัญชีโซเชียลมีเดีย ข้อมูลจากแอพพลิเคชันข้อความ รวมถึงรายละเอียดเกี่ยวกับธนาคารหรือแม้แต่ข้อมูลคริปโทวอลเล็ตต่างๆ
มัลแวร์ขโมยข้อมูลเหล่านี้มีความเชื่อมโยงกับ 10% ของการโจมตีทั้งหมดที่เกิดขึ้น และมีแนวโน้มที่จะยิ่งเติบโตขึ้นตามการใช้งาน Generative AI ที่เพิ่มขึ้น
การเข้าถึงข้อมูลระบุตัวตนได้ทำให้อาชญากรไซเบอร์สามารถเข้าไปแก้ไขข้อมูลส่วนบุคคลของผู้ใช้ ทำการล็อกเอาท์ผู้ใช้ออกจากบัญชีของพวกเขาเอง ทำการซื้อสินค้าภายใต้ชื่อผู้ใช้นั้นๆ เข้าไปลบข้อมูลบัญชีผู้ใช้ หรือแม้แต่สร้างบัญชีปลอมขึ้น
อีกประเด็นที่น่าจับตามอง การตกเป็นเหยื่อของเว็บไซต์อีคอมเมิร์ซลวงที่ดูแนบเนียนเหมือนจริง หรือการพลาดกดลิงก์ที่นำเสนอผลิตภัณฑ์ที่น่าสนใจเข้ามาในอินบ็อกซ์ คือฝันร้ายที่ไม่มีผู้บริโภคคนไหนอยากให้เกิดกับตน
ขณะเดียวกัน การให้ส่วนลดปลอมและการกำหนดช่วงเวลาจำกัดสำหรับโปรโมชันดีๆ ก็เป็นอุบายเพิ่มเติมที่ใช้ในการเร่งให้ผู้บริโภคติดกับดักได้เร็วขึ้น
การโจมตีทางไซเบอร์ลักษณะนี้ยังยากที่จะตรวจพบและขณะที่การดำเนินมาตรการตอบโต้ก็ยังมีค่าใช้จ่ายสูง ตามข้อมูลของ X-Force ภัยไซเบอร์ที่เกี่ยวข้องกับบัญชีผู้ใช้เหล่านี้ทำให้ทีมซิเคียวริตี้ต้องหามาตรการในการรับมือและตอบสนองที่ซับซ้อนมากกว่าการโจมตีรูปแบบอื่นถึง 200%
แน่นอนว่าไม่ใช่แค่ผู้บริโภคเท่านั้นที่กำลังเสี่ยงภัยในช่วงเทศกาลวันหยุด แต่ในมุมองค์กรเพียงแค่การที่พนักงานหนึ่งคนคลิกเข้าไปดูโปรโมชันส่วนลดที่ดูดีเกินจริง หรือลิงค์ปลอมที่ส่งเข้ามาในอินบ็อกซ์ ก็สามารถทำให้ทั้งบริษัทต้องเผชิญกับความเสี่ยงทางการเงินหรือสูญเสียชื่อเสียงได้โดยไม่คาดคิด
ขณะเดียวกัน ทีมซิเคียวริตี้ขององค์กรต่างๆ ก็อาจไม่ได้อยู่ครบทีมพร้อมรับมือเพราะอาจกำลังเดินทางหรือกลับไปเยี่ยมครอบครัวช่วงวันหยุดยาว
การป้องกันภัยไซเบอร์ในช่วงเทศกาลวันหยุด เป็นความรับผิดชอบร่วมกันของทั้งองค์กรและผู้บริโภค ร้านค้าเองควรเก็บข้อมูลแสดงตัวตนของลูกค้าเท่าที่จำเป็นเท่านั้นเพื่อลดดิจิทัลฟุตพรินท์ที่อาชญากรสามารถเข้าถึงได้
โดยองค์กรต่างๆ ต้องเล่นบท Zero Trust มองโลกในแง่ร้ายว่าไม่ว่าใครก็อาจเป็นคนพาอาชญากรมาถึงประตูองค์กรได้ และจำกัดการเข้าถึงให้กับเฉพาะพนักงานที่จำเป็นต้องเข้าถึงข้อมูลลูกค้าจริงๆ เท่านั้น
การใช้เครื่องมือตรวจจับแบบเอ็นด์พอยท์ และเครื่องมือตอบสนองต่างๆ กับเซิร์ฟเวอร์และเครื่องคอมพิวเตอร์ทุกเครื่องก็เป็นตัวช่วยตรวจจับมัลแวร์ขโมยข้อมูลและแรนซัมแวร์ต่างๆ ได้
นอกจากนี้ การเพิ่มประสิทธิภาพให้กับมาตรการการจัดการข้อมูลของผู้ใช้ด้วยการใช้ multi-factor authentication (MFA) ก็สามารถช่วยลดความเสี่ยงได้เช่นกัน
รวมไปถึง การมีแผนพิเศษเพื่อรับมือและตอบสนองภัยไซเบอร์ในช่วงวันหยุด ถือเป็นอีกแนวทางสำคัญที่จะช่วยลดเวลาที่องค์กรต้องใช้ในการตอบสนองและแก้ไขต่อเหตุโจมตีต่างๆ ยิ่งแก้ไขและกู้คืนระบบจากการโจมตีได้เร็วเพียงใด แนวโน้มความเสียหายก็ยิ่งลดลงเท่านั้น ขณะเดียวกันองค์กรก็ต้องมีบุคลากรที่เหมาะสมที่พร้อมดำเนินการรับมือ-ตอบสนองได้เมื่อเกิดเหตุฉุกเฉินขึ้น
ที่ขาดไม่ได้ คือการเตรียมความพร้อมและทบทวนให้ความรู้แก่พนักงานทุกคนในองค์กรอย่างสม่ำเสมอ เพื่อให้รู้ว่าจะต้องทำอย่างไรหากพบเจอลิงค์ที่น่าสงสัย การเชื่อมต่ออุปกรณ์ทำงานเข้ากับเครือข่ายสาธารณะนำสู่อันตรายรูปแบบไหน หรือการตั้งรหัสผ่านที่ซับซ้อนคาดเดาได้ยากมีความสำคัญเพียงใด เป็นต้น
เป็นเรื่องจำเป็นอย่างยิ่งที่ทุกฝ่ายต้องให้ความรู้แก่ผู้บริโภค เพื่อให้ทราบว่าการสื่อสารจากบริษัท ธนาคาร หรือร้านค้ารูปแบบใดที่ดูแนบเนียนแต่แท้จริงเป็นของปลอมและภัยหลอกลวง
ทุกฝ่ายต่างมีความรับผิดชอบร่วมกันในการช่วยกันป้องกันการเข้าถึงเว็บไซต์ที่ดูไม่น่าเชื่อถือ หรือมีลักษณะการออกแบบที่ไม่เป็นมืออาชีพ ต้องร่วมกันสร้างการตระหนักรู้เพื่อไม่ให้ผู้บริโภคหลงให้ข้อมูลระบุตัวตน ข้อมูลติดต่อ หรือหัสบัตรเครดิตในสถานการณ์ที่ไม่สมเหตุสมผล
แม้จะไม่มียาครอบจักรวาลที่จะช่วยให้องค์กรหรือผู้บริโภคปลอดภัยจากภัยไซเบอร์ 100% แต่การเข้าใจความเสี่ยงและมีแผนรับมือเตรียมไว้ ก็เป็นจุดเริ่มต้นที่ดีในการป้องกันไม่ให้แขกที่ไม่ได้รับเชิญมาทำลายช่วงเวลาแห่งความสุขและการพักผ่อนแห่งปี
แท็กที่เกี่ยวข้องเทคโนโลยีเทศกาลปีใหม่สงกรานต์ความปลอดภัยภัยไซเบอร์แฮกเกอร์ไอบีเอ็มไซเบอร์ซิเคียวริตี้วันหยุดยาวอาชญากรรมไซเบอร์TechAI相关文章:
相关推荐:
คปท.รุกต่อเดินหน้าเอาผิด ขรก. กรมคุกอลหม่านไฟไหม้อีกที่! เผาวอดป่าใกล้ชุมชนบางเสร่คิง เพาเวอร์ ส่งสุขให้เยาวชนทั่วไทย ใน “วันเด็ก ปี 2567” แจกลูกฟุตบอลกว่าแสนลูก!‘เสรี’ โวยมีคนสกัด สว. ไม่ให้ลงชื่ออภิปราย ‘รัฐบาลเศรษฐา’ทำจริง “รมว.เกษตรฯ” ลุย ปราบยางพาราเถื่อน เห็นผล 60 บาท ต่อ กิโลกรัมบัญชีฐานข้อมูลกำเนิดฝุ่น PM2.5 ของไทย'ศรีสุวรรณ' จ่อร้องป.ป.ช. สอบผู้บริหาร ม.ราชภัฎอุดรฯ พบรวยผิดปกติ“นฤมล” หารือ “ญี่ปุ่น” ถ่ายทอดเทคโนโลยีด้านไผ่ให้เกษตรกรไทย'แม็ค ณัฐพัชร์' นำทีมเดินแฟชั่นโชว์ราคาทองคำสัปดาห์นี้พุ่งต่อหลังขัดแย้งภูมิรัฐศาสตร์และสงครามส่อเดือด
0.0337s , 6247.71875 kb
Copyright © 2024 Powered by หวย เด็ด ที่สุด ใน โลก งวด นี้、ตรวจ หวย 1 ธันวาคม 2566 sanook、หวย เด้、หวย เดลินิวส์,ปทุมธานีไลฟ์เจอร์