แคสเปอร์สกี้ (Kaspersky) เผยสาเหตุกรณีข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล พร้อมแนะวิธีป้องกันสำหรับองค์กร และลูกค้า…
Kaspersky เผยเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล พร้อมแนะวิธีป้องกันสำหรับองค์กร และลูกค้า
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของ แคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุด ดังนี้ ในขณะที่เราพึ่งพาการช็อปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซ และการจองเซอร์วิสต่าง ๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์
เนื่องจากแพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้ง 2 เกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที
การละเมิดข้อมูลสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้เพียงครั้งเดียวมีมูลค่าสูงกว่า 1 ล้านดอลลาร์ โดยเฉลี่ย ทำให้ธุรกิจต่าง ๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์ หลังจากการละเมิดข้อมูล ในขณะที่รายงานสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรทั่วโลก โดย แคสเปอร์สกี้
พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ได้วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ก็ยังมีช่องว่างที่สำคัญสำหรับโครงสร้างพื้นฐานไอทีที่โฮสต์ โดยเธิร์ดปาร์ตี้ และความท้าทายในการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูงที่ซับซ้อนมากขึ้น
ในเหตุการณ์การละเมิดข้อมูลของแพลตฟอร์มทั้ง 2 นี้ โซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์และการใช้โปรโตคอลการโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสองลดการละเมิดข้อมูลได้ ตัวอย่างเช่น โซลูชันการรักษาความปลอดภัยเอ็นพอยต์เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต
อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัปเกรดอย่างต่อเนื่อง และการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่อาจเพิ่มประสิทธิภาพ และความสะดวกสบายมากขึ้นในการดำเนินธุรกิจ และลูกค้า แต่ระบบใหม่จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป
กิจกรรมออนไลน์ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่าง ๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ เราควรตั้งเป้าหมายที่จะปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน บริษัทต่าง ๆ ก็ควรเพิ่มการป้องกันเพื่อรักษาข้อมูลขององค์กร และลูกค้าให้ปลอดภัย
การละเมิดข้อมูลอาจส่งผลร้ายแรงต่อชื่อเสียงขององค์กรและผลกำไรทางการเงิน เกิดขึ้นได้กับองค์กรทุกภาคส่วน รวมถึงอีคอมเมิร์ซ แคสเปอร์สกี้ ขอแนะนำแนวทางปฏิบัติที่ดีที่สุดในการป้องกัน โดยเฉพาะอย่างยิ่งสำหรับบริษัทอีคอมเมิร์ซรายใหญ่ที่จัดการข้อมูลหลายล้านรายการ ดังนี้
- จัดฝึกอบรม และกิจกรรมที่จะให้ความรู้แก่พนักงานเกี่ยวกับพื้นฐานด้านความปลอดภัยทางไซเบอร์ เช่น ห้ามเปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เนื่องจากอาจเป็นอันตรายต่อทั้งบริษัท
- แจ้งเตือนพนักงานอย่างสม่ำเสมอถึงวิธีจัดการกับข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้โดยเปิดการตรวจสอบสิทธิ์ไว้ อย่าแชร์กับบุคคลภายนอกที่ไม่น่าไว้ใจ
- บังคับใช้ซอฟต์แวร์ที่ถูกต้องตามกฎหมายที่ดาวน์โหลดจากแหล่งที่มาอย่างเป็นทางการเท่านั้น
- สำรองข้อมูลที่จำเป็น อัปเดตอุปกรณ์ไอทีและแอปพลิเคชันเป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ที่ไม่ได้รับการแก้ไข ซึ่งอาจเป็นสาเหตุของการบุกรุกได้
- จัดให้ทีม Security Operations Center (SOC) ได้เข้าถึงข้อมูลภัยคุกคามล่าสุด (threat intelligence) และติดตามข้อมูลอัปเดตเกี่ยวกับทูล เทคนิค และกลยุทธ์ใหม่ๆ ที่เกิดขึ้นใหม่ที่ผู้คุกคามและอาชญากรไซเบอร์ใช้โจมตี
- สำหรับการตรวจจับ การตรวจสอบและการแก้ไขเหตุการณ์อย่างทันท่วงทีในระดับเอ็นด์พอยต์ แนะนำให้ใช้โซลูชัน EDR เช่น Endpoint Detection and Response
- นอกเหนือจากการเพิ่มการป้องกันเอ็นด์พอยต์ที่จำเป็น แนะนำให้ใช้โซลูชันความปลอดภัยระดับองค์กรที่ตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายได้ในระยะเริ่มต้น เช่น Anti Targeted Attack Platform
ในฐานะลูกค้าของบริษัทรายใหญ่ หากทราบว่ามีการละเมิดความปลอดภัย หรือหากพบว่าคอมพิวเตอร์ของคุณถูกบุกรุก คุณจะต้องดำเนินการอย่างรวดเร็วเพื่อความปลอดภัยของคุณเอง โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่น ๆ ก็มีความเสี่ยงเช่นกัน โดยเฉพาะอย่างยิ่งหากใช้รหัสผ่านเดียวกันในหลายบัญชี หรือทำธุรกรรมระหว่างกันเป็นประจำ
- หากการละเมิดอาจเกี่ยวข้องกับข้อมูลทางการเงินของคุณ โปรดแจ้งธนาคารและสถาบันการเงินที่คุณมีบัญชีอยู่
- เปลี่ยนรหัสผ่านในทุกบัญชีของคุณ หากมีคำถามและคำตอบเพื่อความปลอดภัยหรือรหัส PIN ที่ใช้ร่วมกับบัญชี ก็ควรเปลี่ยนด้วย
- อาจพิจารณาการอายัดเครดิต วิธีนี้จะป้องกันไม่ให้ใครก็ตามที่ใช้ข้อมูลของคุณเพื่อขโมยข้อมูลประจำตัว หรือยืมชื่อของคุณไปใช้
- ตรวจสอบรายงานเครดิตของคุณ เพื่อตรวจสอบว่ามีใครยื่นขอกู้โดยใช้รายละเอียดของคุณหรือไม่
- พยายามค้นหาว่าข้อมูลใดที่อาจถูกขโมยไป ซึ่งจะทำให้ทราบถึงความรุนแรงของสถานการณ์ ตัวอย่างเช่น หากข้อมูลรายละเอียดภาษี และ SSN ถูกขโมย จะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันไม่ให้ข้อมูลตัวตนถูกขโมย ซึ่งจะร้ายแรงกว่าการสูญเสียข้อมูลบัตรเครดิตเสียอีก
- หลังจากเหตุข้อมูลรั่วไหล อย่าให้ข้อมูลส่วนบุคคลหากมีบริษัทยื่นคำขอต่อคุณโดยตรง เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคม แนะนำให้ใช้เวลาในการอ่านข่าว ตรวจสอบเว็บไซต์ของบริษัท และโทรศัพท์ติดต่อแผนกบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
- ระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่นๆ ตัวอย่างเช่น อาชญากรที่เข้าถึงบัญชีของโรงแรม ซึ่งถึงแม้ว่าจะไม่มีข้อมูลทางการเงินของลูกค้า แต่ก็สามารถโทรหาลูกค้าเพื่อขอความคิดเห็นเกี่ยวกับการเข้าพักล่าสุด ซึ่งเป็นการโทรสร้างความสัมพันธ์แห่งความไว้วางใจ คนร้ายอาจเสนอคืนเงินค่าจอดรถ และขอหมายเลขบัตรของลูกค้าเพื่อทำการชำระเงิน ลูกค้าส่วนใหญ่อาจไม่คิดทบทวนในการให้รายละเอียดหากการโทรนั้นน่าเชื่อถือมากพอ
- ตรวจสอบบัญชีเพื่อดูสัญญาณของกิจกรรมใหม่ ๆ หากเห็นธุรกรรมที่ไม่รู้จักให้รีบจัดการทันที
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th