Kaspersky แนะขั้นตอนปฏิบัติเมื่อข้อมูลส่วนตัวถูกละเมิดจากเหตุแรนซัมแวร์

Kaspersky

แคสเปอร์สกี้ (Kaspersky) แนะขั้นตอนปฏิบัติเมื่อข้อมูลส่วนตัวถูกละเมิดจากเหตุแรนซัมแวร์ หลังภัยคุกคามทางไซเบอร์ทวีความซับซ้อนมากขึ้น…

Kaspersky แนะขั้นตอนปฏิบัติเมื่อข้อมูลส่วนตัวถูกละเมิดจากเหตุแรนซัมแวร์

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า การโจมตีทางไซเบอร์นั้นสร้างความเสียหายต่อเหยื่อทั้งในระดับบุคคล และระดับองค์กรธุรกิจ จากรายงานของ แคสเปอร์สกี้ เรื่อง IT Security Economics 2020 ระบุว่า ในปี 2020 ค่าเฉลี่ยความเสียหายจากการถูกละเมิดข้อมูลหนึ่งครั้ง

ขององค์กรระดับเอ็นเทอร์ไพรซ์ทั่วโลกนั้นมากถึง 1.09 ล้านเหรียญสหรัฐ ธุรกิจขนาดเล็กถึงขนาดกลางมีตัวเลขความเสียหายอยู่ที่ 1.01 แสนเหรียญสหรัฐ อย่างไรก็ตาม เมื่อโลกเปลี่ยนเป็นดิจิทัลมากขึ้น ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น ความจำเป็นในการป้องกันตนเองจากการตกเป็นเหยื่ออาชญากรรมทางอินเทอร์เน็ตจึงเพิ่มสูงขึ้นเช่นกัน

Kaspersky

ดังจะเห็นได้จากการโจมตีแรนซัมแวร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลวิจัยของแคสเปอร์สกี้เปิดเผยว่าตั้งแต่ปี 2018 จำนวนการตรวจจับแรนซัมแวร์ (การป้องกันการโจมตี) ในภูมิภาคนี้ ซึ่งรวมถึงประเทศสิงคโปร์, อินโดนีเซีย, มาเลเซีย, ฟิลิปปินส์, ไทย และเวียดนาม มีจำนวนลดลง

โดยในปี 2017 มีจำนวนการตรวจจับที่ 3,865,645 ครั้ง ต่อมาในปี 2018 มีจำนวนการตรวจจับสูงสุดที่ 4,185,703 ครั้ง จากนั้นในปี 2020 ก็ลดลงมาที่ 1,418,085 ครั้ง

Kaspersky

ตัวเลขข้างต้นได้สะท้อนถึงแนวโน้มของการโจมตีแรนซัมแวร์ที่ลดลง แต่อย่างไรก็ตาม เราได้เห็นว่าขอบเขต และความรุนแรงของการโจมตีแต่ละครั้งกลับเพิ่มมากขึ้นด้วย การโจมตีด้วยแรนซัมแวร์กลายเป็นเรื่องที่สำคัญมากขึ้น และจากสิ่งที่เราสังเกตจนถึงตอนนี้

ยังไม่มีข้อบ่งชี้ชัดเจนว่าอุตสาหกรรมใดที่กำลังตกเป็นเป้าหมายอย่างเฉพาะเจาะจง สิ่งที่เราเห็นแน่ชัดก็คือเป้าหมายที่เป็นบริษัทที่มีข้อมูลลูกค้าขนาดใหญ่

จะทำอย่างไรเมื่อถูกละเมิดความปลอดภัยทางไซเบอร์

องค์กรที่ได้รับผลกระทบจากการละเมิดความปลอดภัยอาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้าด้วย ดังนั้นหากคุณเป็นลูกค้าของบริษัทที่ได้รับผลกระทบจากการโจมตีทางอินเทอร์เน็ตในลักษณะนี้ โปรดดำเนินการต่าง ๆ เพื่อความปลอดภัยอย่างรวดเร็ว

โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่น ๆ ก็อาจตกอยู่ในความเสี่ยงด้วยเช่นกัน โดยเฉพาะอย่างยิ่งหากมีการใช้รหัสผ่านร่วมกัน หรือหากทำธุรกรรมระหว่างกันเป็นประจำ

  • หากการละเมิดเกี่ยวข้องกับข้อมูลทางการเงิน ให้แจ้งธนาคารเจ้าของบัญชีทันที
  • เปลี่ยนรหัสผ่านทุกบัญชี หากใช้วิธีคำถามและคำตอบเพื่อความปลอดภัย หรือรหัส PIN ที่แนบมากับบัญชี ก็ควรเปลี่ยนข้อมูลเหล่านี้ด้วย
  • อาจพิจารณาระงับเครดิต เพื่อหยุดผู้ไม่หวังดีที่ใช้ข้อมูลของคุณเพื่อขโมยข้อมูลประจำตัว
  • ตรวจสอบรายงานเครดิต เพื่อดูว่ามีผู้อื่นกำลังใช้ข้อมูลของคุณเพื่อยื่นกู้หนี้หรือไม่
  • พยายามตรวจสอบว่าข้อมูลใดที่อาจถูกขโมยเพื่อทราบถึงความรุนแรงของสถานการณ์ ตัวอย่างเช่น หากรายละเอียดภาษีและเลขประจำตัวประชาชนถูกขโมย คุณจะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันการขโมยหลักฐานตัวตน ซึ่งร้ายแรงกว่าการสูญเสียรายละเอียดบัตรเครดิตมาก
  • หากได้รับการติดต่อเพื่อขอข้อมูลส่วนบุคคลหลังจากเหตุการณ์การละเมิดข้อมูล อย่าตอบกลับ หรือให้ข้อมูลใด เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคมได้ แนะนำให้ติดตามข่าวสาร ตรวจสอบจากเว็บไซต์ของบริษัท หรือโทรศัพท์ติดต่อฝ่ายบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
  • ระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่น ตัวอย่างเช่น อาชญากรไซเบอร์ที่เข้าถึงบัญชีของโรงแรม ซึ่งแม้จะไม่มีข้อมูลทางการเงิน ก็สามารถโทรหาลูกค้าเพื่อทำทีว่าขอความคิดเห็นเกี่ยวกับการเข้าพักครั้งล่าสุดได้ และเมื่อลูกค้าเริ่มไว้วางใจ คนร้ายก็แจ้งว่าจะคืนเงินค่าจอดรถให้ และขอหมายเลขบัตรของลูกค้าเพื่อชำระเงิน ลูกค้าส่วนใหญ่มักไม่ระมัดระวังเพราะการติดต่อนั้นน่าเชื่อถือ
  • ตรวจสอบบัญชีต่าง ว่ามีกิจกรรมการใช้งานใหม่ ๆ หรือไม่ หากพบเห็นธุรกรรมที่ไม่รู้จัก ให้รีบดำเนินการทันที

Kaspersky

องค์กรทุกขนาดควรปฏิบัติตามคำแนะนำดังต่อไปนี้เพื่อบรรเทาการโจมตีทางไซเบอร์ และลดค่าใช้จ่ายหากองค์กรประสบกับการละเมิดข้อมูล

  • วางแผนกลยุทธ์การกู้คืนการละเมิด การเตรียมการกู้คืนที่ดีที่สุดคือเตรียมไว้ล่วงหน้าก่อนจะเกิดเหตุการณ์ อาจเริ่มจากการตรวจสอบว่าองค์กรของคุณจะตรวจจับการละเมิดได้อย่างไร หรือทดสอบความสามารถในการตรวจจับของโซลูชั่นที่ใช้งานอยู่
  • ตรวจสอบว่าองค์กรใช้ระบบปฏิบัติการเวอร์ชันล่าสุด เปิดใช้งานฟีเจอร์อัปเดตอัตโนมัติเพื่อให้ซอฟต์แวร์เป็นเวอร์ชันล่าสุดเสมอ
  • ใช้โซลูชันเอ็นด์พอยต์ เช่น Integrated Endpoint Security ซึ่งช่วยประเมินช่องโหว่ และจัดการแพตช์ เพื่อลดความเสี่ยงที่ช่องโหว่จะถูกอาชญากรไซเบอร์โจมตี การอัปเดตแพตช์และดาวน์โหลดซอฟต์แวร์อัปเดตที่จำเป็น สามารถขจัดช่องโหว่ในซอฟต์แวร์โครงสร้างพื้นฐานได้โดยอัตโนมัติ นอกจากนี้ยังสามารถตรวจจับพฤติกรรมและกลไกการป้องกันการเอ็กซ์พล็อต เพื่อหยุดกิจกรรมที่น่าสงสัยได้
  • ให้ความรู้แก่พนักงานเรื่องความสำคัญของการอัปเดตเทคโนโลยีและซอฟต์แวร์อย่างสม่ำเสมอ ตัวอย่างเช่น หลักสูตรการฝึกอบรมด้านไอทีของแคสเปอร์สกี้ Automated Security Awareness Platform และ Adaptive Online Training
  • จัดการฝึกอบรมความตระหนักรู้เรื่องโลกไซเบอร์แก่พนักงานทุกคน ซึ่งจะช่วยให้พนักงานทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นเมื่อต้องเผชิญกับอาชญากรไซเบอร์ทั่วไป และเข้าใจถึงความยากลำบากที่ทีมรักษาความปลอดภัยต้องเผชิญในการดูแลองค์กรให้ปลอดภัย

Kaspersky

การป้องกันแรนซัมแวร์-สิ่งที่องค์กรควรให้ความสนใจ

การดำเนินการอย่างระมัดระวังและการใช้ซอฟต์แวร์ความปลอดภัยที่ยอดเยี่ยม เป็นขั้นตอนและทิศทางที่ถูกต้องในการต่อสู้กับแรนซัมแวร์เช่นเดียวกับมัลแวร์รูปแบบอื่น ๆ โดยสิ่งที่สำคัญเป็นพิเศษสำหรับแรนซัมแวร์ คือ การสำรองข้อมูล เพื่อช่วยให้องค์กรเตรียมรับมือได้ดีแม้ในสถานการณ์การโจมตีที่แย่ที่สุด

แนวทางปฏิบัติ เพื่อช่วยปกป้ององค์กรของคุณจากแรนซัมแวร์

  • อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเน็ตเวิร์กโดยการใช้ประโยชน์จากช่องโหว่
  • มุ่งเน้นกลยุทธ์การป้องกันเกี่ยวกับการตรวจจับการเคลื่อนไหวอื่น ๆ ที่อาจทำให้เกิดการโจมตี และการขโมยข้อมูลในเน็ตเวิร์กออกไปยังอินเทอร์เน็ต ให้ความสนใจเรื่องการรับส่งข้อมูลขาออกเป็นกรณีพิเศษเพื่อตรวจหาการเชื่อมต่อของอาชญากรไซเบอร์ ตั้งค่าการสำรองข้อมูลแบบออฟไลน์ที่ผู้บุกรุกไม่สามารถยุ่งเกี่ยวได้ และตรวจสอบว่าคุณสามารถเข้าถึงข้อมูลที่สำรองได้อย่างรวดเร็วในกรณีฉุกเฉิน
  • เปิดใช้งานฟีเจอร์การป้องกันแรนซัมแวร์สำหรับอุปกรณ์เอ็นพอยต์ทั้งหมด แคสเปอร์สกี้มีเครื่องมือฟรีให้บริการ AntiRansomware Tool for Business ที่จะปกป้องคอมพิวเตอร์ และเซิร์ฟเวอร์จากแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ และสามารถทำงานร่วมกับโซลูชันความปลอดภัยอื่นที่ติดตั้งไว้ก่อนหน้าแล้ว
  • ติดตั้งโซลูชันต่อต้านการโจมตีของ APT (Advanced Persistent Threat) และโซลูชั่น EDR (Endpoint Detection and Response) ซึ่งช่วยค้นหาและตรวจจับภัยคุกคามขั้นสูง ตรวจสอบและแก้ไขปัญหาได้ทันท่วงที ติดตั้งซอฟต์แวร์ค้นหาภัยคุกคามเพื่อระบุการละเมิดของกลุ่มอาชญากรไซเบอร์ โดย Expert Security framework ครอบคลุมข้อมูลทั้งหมดที่ระบุไว้ข้างต้น
  • ลงทุนเรื่องทีมรักษาความปลอดภัย และศูนย์การรักษาความปลอดภัย (Security Operations Center – SOC) ซึ่งควรเข้าถึงข้อมูลภัยคุกคามล่าสุดได้ (Threat Intelligence) และได้รับการฝึกอบรมระดับมืออาชีพเพื่อเพิ่มทักษะอย่างสม่ำเสมอ
ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

This site uses Akismet to reduce spam. Learn how your comment data is processed.