Thairath Logo
กีฬา

ภัยไซเบอร์โจมตีหนัก! แนะองค์กรเสริมความปลอดภัยข้อมูล

Share :

เทรนด์ไมโคร ระบุต้องใช้กลยุทธ์ไซเบอร์ซีเคียวริตี้แบบครบวงจร เพื่อปกป้องข้อมูล และปิดจุดอ่อนในระบบไอที หลังพบอาชญากรเจาะข้อมูลส่วนบุคคล รั่วไหลแล้วกว่า 10 ล้านรายการ ภายในครึ่งปี...

ภัยคุกคามทางไซเบอร์ ปัญหาข้อมูลรั่วไหล และช่องโหว่ที่มีความเสี่ยงสูง ยังคงพบเห็นได้ทั่วไปในช่วงครึ่งแรกของปี 2557 ตามที่ระบุในรายงานความปลอดภัยช่วงไตรมาสที่ 2 ของบริษัทเทรนด์ ไมโคร ภายใต้ชื่อ "พลิกสถานการณ์ภัยคุกคามทางไซเบอร์ : การรับมือกับยุทธวิธีด้านอาชญากรรมไซเบอร์ที่เปลี่ยนไป" (Turning the Tables on Cybercrime : Responding to Evolving Cybercrime Tactics) โดยปัจจุบันการโจมตีเหล่านี้ทวีความรุนแรงมากขึ้น โดยเฉพาะอย่างยิ่งต่อสถาบันการเงินและธนาคาร รวมถึงห้างค้าปลีก การโจมตีทั้งหมดส่งผลให้บันทึกข้อมูลส่วนบุคคลเกิดรั่วไหลไปแล้วกว่า 10 ล้านรายการ จนถึงเดือน ก.ค.2557 ซึ่งบ่งชี้อย่างชัดเจนถึงความจำเป็นที่องค์กรต่างๆ จะต้องปรับใช้แนวทางที่แข็งแกร่งมากยิ่งขึ้นเพื่อคุ้มครองข้อมูลดิจิตอล

อย่างไรก็ตาม การโจมตีในช่วงไตรมาสที่ 2 นี้ ส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้บริโภค ทั้งการโจรกรรมข้อมูลต่างๆ เช่น ชื่อลูกค้า รหัสผ่าน อีเมล์ ที่อยู่บ้าน หมายเลขโทรศัพท์ และวันเกิด รวมถึงการละเมิดความเป็นส่วนตัวในรูปแบบต่างๆ ส่งผลกระทบต่อยอดขายและกำไรขององค์กร ทั้งยังทำให้ลูกค้าไม่สามารถเข้าถึงบัญชีและแก้ไขปัญหาบริการหยุดชะงัก ด้วยเหตุนี้ หลายประเทศจึงได้เริ่มต้นกำหนดนโยบายที่เข้มงวดมากขึ้นสำหรับการเก็บรักษาข้อมูลส่วนตัวและการเก็บรวบรวมข้อมูล เพื่อแก้ไขปัญหาดังกล่าว

จนกระทั่งวันที่ 15 ก.ค.2557 มีการรายงานกรณีข้อมูลรั่วไหลกว่า 400 กรณี ส่งผลให้องค์กรต่างๆ จำเป็นที่จะต้องระบุและทำความเข้าใจเกี่ยวกับข้อมูลสำคัญที่มีอยู่ เพื่อสร้างกลยุทธ์การป้องกันที่มีประสิทธิภาพและปกป้องข้อมูลให้ปลอดภัยด้วยแนวคิดที่เปลี่ยนแปลงไป ซึ่งองค์กรต่างๆ จำเป็นต้องระบุว่าข้อมูลใดถือเป็นข้อมูลสำคัญ ก่อนที่จะกำหนดแผนงานเกี่ยวกับวิธีการปกป้องข้อมูลดังกล่าว

นายเรมุนด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี เทรนด์ไมโคร กล่าวว่า องค์กรต่างๆ จะต้องให้ความสำคัญกับการรักษาความปลอดภัยข้อมูล โดยถือเป็นองค์ประกอบหลักของกลยุทธ์ทางธุรกิจในระยะยาว แทนที่จะมองว่าปัญหาดังกล่าวเป็นเพียงเรื่องเล็กน้อย โดยจะเป็นการปรับปรุงมาตรการปกป้องข้อมูลเพื่อก่อให้เกิดประโยชน์ในระยะยาว ซึ่งกรณีปัญหาที่เราตรวจพบในช่วงไตรมาสนี้ นับเป็นเครื่องยืนยันถึงความจำเป็นในการปรับใช้แนวทางการรักษาความปลอดภัยที่ครบถ้วนสมบูรณ์

ประเด็นสำคัญที่ระบุในรายงานฉบับดังกล่าว ได้แก่ 1. ช่องโหว่สำคัญสร้างความเสียหายครั้งใหญ่ต่อบุคลากรฝ่ายรักษาความปลอดภัยสารสนเทศและประชาชนทั่วไป ซึ่งช่องโหว่ที่มีความเสี่ยงสูงส่งผลกระทบต่อองค์ประกอบต่างๆ ของบริการเว็บและการท่องอินเทอร์เน็ต รวมถึงไลบรารีทางฝั่งเซิร์ฟเวอร์ ระบบปฏิบัติการ โมบายล์แอพ และเบราว์เซอร์ 2. ความรุนแรงและจำนวนการโจมตีที่เพิ่มขึ้น โดยความรุนแรงของการโจมตีที่เกิดขึ้นกับองค์กรต่างๆ ตอกย้ำถึงความสำคัญของการวางแผนเพื่อรับมือกับปัญหา รวมถึงการสร้างจิตสำนึกในเรื่องความปลอดภัยทั่วทั้งองค์กร 3. อาชญากรไซเบอร์ตอบโต้การพัฒนาระบบธนาคารออนไลน์และแพลตฟอร์มโมบายล์ มีการใช้มัลแวร์กลุ่มที่เข้ารหัสข้อมูลผู้ใช้เพื่อเรียกเป็นตัวประกัน และมัลแวร์ที่ทำลายกระบวนการยืนยันตัวตนของผู้ใช้สองระดับ เพื่อรับมือกับพัฒนาการทางด้านเทคโนโลยีของแพลตฟอร์มบริการธนาคารออนไลน์และแพลตฟอร์มโมบายล์

4. ชีวิตดิจิตอลและ Internet of Everything (IOE) ปรับปรุงวิถีชีวิต พร้อมทั้งสร้างช่องโหว่ใหม่ๆ จากการแข่งขันฟุตบอลโลกที่จัดขึ้นในประเทศบราซิล คือหนึ่งในกิจกรรมด้านกีฬาที่ได้รับความนิยมมากที่สุด ด้วยเหตุนี้ผู้ใช้จึงเผชิญกับภัยคุกคามมากมายเกี่ยวกับกิจกรรมดังกล่าว ซึ่งนับเป็นช่องทางการหลอกล่อผู้ใช้ที่ถูกใช้งานอย่างกว้างขวางมากที่สุดในช่วงไตรมาสนี้ 5. ความร่วมมือของหน่วยงานบังคับใช้กฎหมายทั่วโลกนำไปสู่การจับกุม ด้วยการแบ่งปันข้อมูลการศึกษาวิจัย จึงสามารถป้องกันความเสียหายทางการเงินได้อย่างมีประสิทธิภาพ

นายเจดี เชอร์รี่ รองประธานฝ่ายเทคโนโลยีและโซลูชั่น เทรนด์ไมโคร กล่าวว่า การโจมตีในช่วงไตรมาสที่ 2 เผยให้เห็นว่าภัยคุกคามทางไซเบอร์ที่หลากหลายอาจก่อให้เกิดผลกระทบที่รุนแรงในระดับโลก ดังนั้น การปรับใช้แผนการรับมือเหตุการณ์อย่างเหมาะสม โดยอาศัยความร่วมมือทั้งภายในและภายนอกประเทศ จะช่วยให้หน่วยงานที่เกี่ยวข้องและภาคอุตสาหกรรมสามารถป้องกันและตอบโต้กับภัยคุกคามด้านความปลอดภัยสารสนเทศได้อย่างทันท่วงที.

อ่านเพิ่มเติม...
ภัยอินเทอร์เน็ตภัยออนไลน์ภัยคุกคามเทรนด์ไมโครTrend Microเรมุนด์ จีนส์เจดี เชอร์รี่ล่อลวงต้มตุ๋น