กีฬา
100 year

รู้เท่าทันอาชญากรรมไซเบอร์

ไทยรัฐฉบับพิมพ์6 ต.ค. 2562 08:01 น.
SHARE

Wells Fargo แบงก์อันดับ 3 ของอเมริกา เตือนภัยอาชญากรรมไซเบอร์มีแนวโน้มเพิ่มขึ้นเรื่อยๆ แถมเทคนิคสุดแยบยล โดยปัญหาใหญ่อยู่ที่พาสเวิร์ดที่อ่อนแอ ขณะที่กลยุทธ์ปลอมอีเมลจากองค์กรหรือบุคคลอันเป็นที่รู้จัก หรือ Spear Phishing เป็นภัยโจมตีองค์กรธุรกิจมากที่สุด

Wells Fargo ธนาคารที่มีมูลค่าสินทรัพย์ใหญ่เป็นอันดับ 3 ของระบบธนาคารพาณิชย์ในสหรัฐอเมริกา ตามหลัง JP Morgan Chase และ Bank of America ตามลำดับ กับฐานลูกค้า 70 ล้านบัญชี เปิดเผยว่า ใช้พนักงานราว 4,000 คน และงบประมาณปีละ 100 ล้านเหรียญสหรัฐฯ (ประมาณ 30,000 ล้านบาท) ไปกับระบบรักษาความปลอดภัยบนเครือข่ายคอมพิวเตอร์โดยในช่วง 3 ปีที่ผ่านมา ค่าใช้จ่ายดังกล่าวถือเป็นค่าใช้จ่ายที่สูงที่สุดของแบงก์

พวกเขาเปิดเผยสถิติที่น่าสนใจว่า ข้อมูลที่รั่วไหลหรือถูกโจรกรรมส่วนใหญ่กว่า 81% เกิดจากการตั้งรหัสผ่านหรือพาสเวิร์ดที่อ่อนแอและคาดเดาได้ ไม่ว่าจะเป็นวัน-เดือน-ปีเกิด ซึ่งเป็นข้อมูลเปิดเผยทั่วไป หรือพาสเวิร์ดเดือนปี เช่น July2019, April2019 การตั้งพาสเวิร์ดที่ง่ายต่อการคาดเดาเช่นนี้ แม้จะเปลี่ยนพาสเวิร์ดทุกๆ 3 เดือนแบบที่ควรทำ ก็ไม่ได้ช่วยให้ปลอดภัยจากการถูกโจรกรรมข้อมูลได้

ขณะที่เทคนิคซึ่งถูกใช้ในการโจมตีองค์กรธุรกิจส่วนใหญ่ คือ Spear Phishing หรืออีเมลที่ถูกส่งมาจากคนรู้จัก ยกตัวอย่างเช่นผู้บังคับบัญชา จั่วหัวอีเมลด้วยเรื่องที่เกี่ยวข้องกับงานที่กำลังทำอยู่ ทำให้เหยื่อหลงเชื่อและเมื่อคลิกเปิดอีเมล ก็อาจเป็นการเปิดช่องโหว่ให้คนร้ายสามารถเจาะเข้าสู่ระบบคอมพิวเตอร์ของบริษัทได้

Wells Fargo อธิบายเพิ่มเติมว่า อาชญากรไซเบอร์สามารถเข้าถึงรายชื่ออีเมล ข้อมูลที่ทำงาน ได้จากโซเชียลมีเดียอย่าง Linkedin

นอกจากนั้น จากประสบการณ์ในฐานะธนาคารพาณิชย์ Wells Fargo พบว่าปัญหาที่เกิดกับลูกค้าองค์กรธุรกิจ มีตั้งแต่อีเมลเลียนแบบใช้ชื่อใกล้เคียงกับพนักงานที่มีหน้าที่เรียกเก็บเงิน ส่งไปหลอกให้ลูกค้าโอนเงินชำระค่าสินค้าและบริการเข้าบัญชีธนาคารของอาชญากร แทนที่ จะเป็นบัญชีของบริษัท

บางกรณีมีการเปลี่ยนบัญชีที่จะให้โอนเงินเข้า เป็นบัญชีของอาชญากร หรือแม้กระทั่งปลอมตัวเป็นซัพพลายเออร์ขายสินค้า และขอให้บริษัทโอนเงินชำระค่าสินค้าให้ ขณะที่ซัพพลายเออร์ตัวจริงยังรอการชำระเงินอยู่

อย่างไรก็ตาม กรณีเช่นนี้มีบ่อยครั้งที่แบงก์ตรวจสอบพบและแจ้งไปยังลูกค้า แต่ 80% ไม่ใส่ใจ จนกระทั่งเกิดความเสียหายขึ้น

โดยเพื่อความปลอดภัยสูงสุด องค์กรธุรกิจควรกำหนดให้มีการรับรองตัวตนเสมอสำหรับบริการบนระบบอีเมลทั้งหมด นอกจากนั้น ยังควรกำหนดให้พนักงานใช้อุปกรณ์สื่อสารที่แยกธุระส่วนตัวและงานออกจากกัน

Wells Fargo ยังแชร์เคล็ดลับ 10 ข้อเพื่อหลีกหนีจากภัยบนโลกไซเบอร์ ได้แก่ 1. ตรวจสอบว่าข้อมูลส่วนตัว เช่น บัตรประชาชน ใบขับขี่ หรือเลขหมายบัญชีบัตรเครดิต หลุดรั่วไปอยู่บนอินเตอร์เน็ตหรือเครือข่ายคอมพิวเตอร์หรือไม่ 2.หลีกเลี่ยงการเชื่อมต่อ WiFi ที่ไม่การันตีความปลอดภัย หากจำเป็นต้องเชื่อมต่อ ให้หลีกเลี่ยงการเข้าสู่เว็บไซต์ที่มีความเสี่ยง 3.หากมีปัญหาหรือไม่รู้จะทำอย่างไร ให้ปรึกษา แผนกไอทีหรือผู้รู้ 4. หลีกเลี่ยงการคลิกสู่ลิงก์หรือเว็บไซต์ที่น่าสงสัย 5.ตั้งพาสเวิร์ดที่คาดเดายาก ซับซ้อน และควรเปลี่ยนบ่อยๆ

6.ปฏิเสธการให้พาสเวิร์ด เงิน Username และเลขบัญชีแบงก์ไม่ว่าจะกับใคร 7.อัปเดตซอฟต์แวร์สม่ำเสมอ 8.มีระบบสำรองข้อมูลเสมอ เก็บข้อมูลไว้ให้หลากหลายช่องทาง 9.ติดตามข่าวสารเสมอ รู้ให้เท่าทันเทคนิคใหม่ๆของอาชญากร และ 10.ใช้บริการแจ้งเตือน กรณีที่เกิดความเสี่ยง บริการเหล่านี้จะแจ้งให้ทราบอย่างทันท่วงที.

อ่านเพิ่มเติม...

แท็กที่เกี่ยวข้อง

อาชญากรรมไซเบอร์Wells Fargoเตือนภัยบทความไซเบอร์เน็ตภัยโจมตีองค์กรธุรกิจ

ข่าวแนะนำ

Most Viewed

คุณอาจสนใจข่าวนี้