แคสเปอร์สกี้ (Kaspersky) แนะขั้นตอนปฏิบัติเมื่อข้อมูลส่วนตัวถูกละเมิดจากเหตุแรนซัมแวร์ หลังภัยคุกคามทางไซเบอร์ทวีความซับซ้อนมากขึ้น…
Kaspersky แนะขั้นตอนปฏิบัติเมื่อข้อมูลส่วนตัวถูกละเมิดจากเหตุแรนซัมแวร์
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า การโจมตีทางไซเบอร์นั้นสร้างความเสียหายต่อเหยื่อทั้งในระดับบุคคล และระดับองค์กรธุรกิจ จากรายงานของ แคสเปอร์สกี้ เรื่อง IT Security Economics 2020 ระบุว่า ในปี 2020 ค่าเฉลี่ยความเสียหายจากการถูกละเมิดข้อมูลหนึ่งครั้ง
ขององค์กรระดับเอ็นเทอร์ไพรซ์ทั่วโลกนั้นมากถึง 1.09 ล้านเหรียญสหรัฐ ธุรกิจขนาดเล็กถึงขนาดกลางมีตัวเลขความเสียหายอยู่ที่ 1.01 แสนเหรียญสหรัฐ อย่างไรก็ตาม เมื่อโลกเปลี่ยนเป็นดิจิทัลมากขึ้น ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น ความจำเป็นในการป้องกันตนเองจากการตกเป็นเหยื่ออาชญากรรมทางอินเทอร์เน็ตจึงเพิ่มสูงขึ้นเช่นกัน
ดังจะเห็นได้จากการโจมตีแรนซัมแวร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลวิจัยของแคสเปอร์สกี้เปิดเผยว่าตั้งแต่ปี 2018 จำนวนการตรวจจับแรนซัมแวร์ (การป้องกันการโจมตี) ในภูมิภาคนี้ ซึ่งรวมถึงประเทศสิงคโปร์, อินโดนีเซีย, มาเลเซีย, ฟิลิปปินส์, ไทย และเวียดนาม มีจำนวนลดลง
โดยในปี 2017 มีจำนวนการตรวจจับที่ 3,865,645 ครั้ง ต่อมาในปี 2018 มีจำนวนการตรวจจับสูงสุดที่ 4,185,703 ครั้ง จากนั้นในปี 2020 ก็ลดลงมาที่ 1,418,085 ครั้ง
ตัวเลขข้างต้นได้สะท้อนถึงแนวโน้มของการโจมตีแรนซัมแวร์ที่ลดลง แต่อย่างไรก็ตาม เราได้เห็นว่าขอบเขต และความรุนแรงของการโจมตีแต่ละครั้งกลับเพิ่มมากขึ้นด้วย การโจมตีด้วยแรนซัมแวร์กลายเป็นเรื่องที่สำคัญมากขึ้น และจากสิ่งที่เราสังเกตจนถึงตอนนี้
ยังไม่มีข้อบ่งชี้ชัดเจนว่าอุตสาหกรรมใดที่กำลังตกเป็นเป้าหมายอย่างเฉพาะเจาะจง สิ่งที่เราเห็นแน่ชัดก็คือเป้าหมายที่เป็นบริษัทที่มีข้อมูลลูกค้าขนาดใหญ่
จะทำอย่างไรเมื่อถูกละเมิดความปลอดภัยทางไซเบอร์
องค์กรที่ได้รับผลกระทบจากการละเมิดความปลอดภัยอาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้าด้วย ดังนั้นหากคุณเป็นลูกค้าของบริษัทที่ได้รับผลกระทบจากการโจมตีทางอินเทอร์เน็ตในลักษณะนี้ โปรดดำเนินการต่าง ๆ เพื่อความปลอดภัยอย่างรวดเร็ว
โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่น ๆ ก็อาจตกอยู่ในความเสี่ยงด้วยเช่นกัน โดยเฉพาะอย่างยิ่งหากมีการใช้รหัสผ่านร่วมกัน หรือหากทำธุรกรรมระหว่างกันเป็นประจำ
- หากการละเมิดเกี่ยวข้องกับข้อมูลทางการเงิน ให้แจ้งธนาคารเจ้าของบัญชีทันที
- เปลี่ยนรหัสผ่านทุกบัญชี หากใช้วิธีคำถามและคำตอบเพื่อความปลอดภัย หรือรหัส PIN ที่แนบมากับบัญชี ก็ควรเปลี่ยนข้อมูลเหล่านี้ด้วย
- อาจพิจารณาระงับเครดิต เพื่อหยุดผู้ไม่หวังดีที่ใช้ข้อมูลของคุณเพื่อขโมยข้อมูลประจำตัว
- ตรวจสอบรายงานเครดิต เพื่อดูว่ามีผู้อื่นกำลังใช้ข้อมูลของคุณเพื่อยื่นกู้หนี้หรือไม่
- พยายามตรวจสอบว่าข้อมูลใดที่อาจถูกขโมยเพื่อทราบถึงความรุนแรงของสถานการณ์ ตัวอย่างเช่น หากรายละเอียดภาษีและเลขประจำตัวประชาชนถูกขโมย คุณจะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันการขโมยหลักฐานตัวตน ซึ่งร้ายแรงกว่าการสูญเสียรายละเอียดบัตรเครดิตมาก
- หากได้รับการติดต่อเพื่อขอข้อมูลส่วนบุคคลหลังจากเหตุการณ์การละเมิดข้อมูล อย่าตอบกลับ หรือให้ข้อมูลใด ๆ เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคมได้ แนะนำให้ติดตามข่าวสาร ตรวจสอบจากเว็บไซต์ของบริษัท หรือโทรศัพท์ติดต่อฝ่ายบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
- ระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่น ๆ ตัวอย่างเช่น อาชญากรไซเบอร์ที่เข้าถึงบัญชีของโรงแรม ซึ่งแม้จะไม่มีข้อมูลทางการเงิน ก็สามารถโทรหาลูกค้าเพื่อทำทีว่าขอความคิดเห็นเกี่ยวกับการเข้าพักครั้งล่าสุดได้ และเมื่อลูกค้าเริ่มไว้วางใจ คนร้ายก็แจ้งว่าจะคืนเงินค่าจอดรถให้ และขอหมายเลขบัตรของลูกค้าเพื่อชำระเงิน ลูกค้าส่วนใหญ่มักไม่ระมัดระวังเพราะการติดต่อนั้นน่าเชื่อถือ
- ตรวจสอบบัญชีต่าง ๆ ว่ามีกิจกรรมการใช้งานใหม่ ๆ หรือไม่ หากพบเห็นธุรกรรมที่ไม่รู้จัก ให้รีบดำเนินการทันที
องค์กรทุกขนาดควรปฏิบัติตามคำแนะนำดังต่อไปนี้เพื่อบรรเทาการโจมตีทางไซเบอร์ และลดค่าใช้จ่ายหากองค์กรประสบกับการละเมิดข้อมูล
- วางแผนกลยุทธ์การกู้คืนการละเมิด การเตรียมการกู้คืนที่ดีที่สุดคือเตรียมไว้ล่วงหน้าก่อนจะเกิดเหตุการณ์ อาจเริ่มจากการตรวจสอบว่าองค์กรของคุณจะตรวจจับการละเมิดได้อย่างไร หรือทดสอบความสามารถในการตรวจจับของโซลูชั่นที่ใช้งานอยู่
- ตรวจสอบว่าองค์กรใช้ระบบปฏิบัติการเวอร์ชันล่าสุด เปิดใช้งานฟีเจอร์อัปเดตอัตโนมัติเพื่อให้ซอฟต์แวร์เป็นเวอร์ชันล่าสุดเสมอ
- ใช้โซลูชันเอ็นด์พอยต์ เช่น Integrated Endpoint Security ซึ่งช่วยประเมินช่องโหว่ และจัดการแพตช์ เพื่อลดความเสี่ยงที่ช่องโหว่จะถูกอาชญากรไซเบอร์โจมตี การอัปเดตแพตช์และดาวน์โหลดซอฟต์แวร์อัปเดตที่จำเป็น สามารถขจัดช่องโหว่ในซอฟต์แวร์โครงสร้างพื้นฐานได้โดยอัตโนมัติ นอกจากนี้ยังสามารถตรวจจับพฤติกรรมและกลไกการป้องกันการเอ็กซ์พล็อต เพื่อหยุดกิจกรรมที่น่าสงสัยได้
- ให้ความรู้แก่พนักงานเรื่องความสำคัญของการอัปเดตเทคโนโลยีและซอฟต์แวร์อย่างสม่ำเสมอ ตัวอย่างเช่น หลักสูตรการฝึกอบรมด้านไอทีของแคสเปอร์สกี้ Automated Security Awareness Platform และ Adaptive Online Training
- จัดการฝึกอบรมความตระหนักรู้เรื่องโลกไซเบอร์แก่พนักงานทุกคน ซึ่งจะช่วยให้พนักงานทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นเมื่อต้องเผชิญกับอาชญากรไซเบอร์ทั่วไป และเข้าใจถึงความยากลำบากที่ทีมรักษาความปลอดภัยต้องเผชิญในการดูแลองค์กรให้ปลอดภัย
การป้องกันแรนซัมแวร์-สิ่งที่องค์กรควรให้ความสนใจ
การดำเนินการอย่างระมัดระวังและการใช้ซอฟต์แวร์ความปลอดภัยที่ยอดเยี่ยม เป็นขั้นตอนและทิศทางที่ถูกต้องในการต่อสู้กับแรนซัมแวร์เช่นเดียวกับมัลแวร์รูปแบบอื่น ๆ โดยสิ่งที่สำคัญเป็นพิเศษสำหรับแรนซัมแวร์ คือ การสำรองข้อมูล เพื่อช่วยให้องค์กรเตรียมรับมือได้ดีแม้ในสถานการณ์การโจมตีที่แย่ที่สุด
แนวทางปฏิบัติ เพื่อช่วยปกป้ององค์กรของคุณจากแรนซัมแวร์
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเน็ตเวิร์กโดยการใช้ประโยชน์จากช่องโหว่
- มุ่งเน้นกลยุทธ์การป้องกันเกี่ยวกับการตรวจจับการเคลื่อนไหวอื่น ๆ ที่อาจทำให้เกิดการโจมตี และการขโมยข้อมูลในเน็ตเวิร์กออกไปยังอินเทอร์เน็ต ให้ความสนใจเรื่องการรับส่งข้อมูลขาออกเป็นกรณีพิเศษเพื่อตรวจหาการเชื่อมต่อของอาชญากรไซเบอร์ ตั้งค่าการสำรองข้อมูลแบบออฟไลน์ที่ผู้บุกรุกไม่สามารถยุ่งเกี่ยวได้ และตรวจสอบว่าคุณสามารถเข้าถึงข้อมูลที่สำรองได้อย่างรวดเร็วในกรณีฉุกเฉิน
- เปิดใช้งานฟีเจอร์การป้องกันแรนซัมแวร์สำหรับอุปกรณ์เอ็นพอยต์ทั้งหมด แคสเปอร์สกี้มีเครื่องมือฟรีให้บริการ Anti–Ransomware Tool for Business ที่จะปกป้องคอมพิวเตอร์ และเซิร์ฟเวอร์จากแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ และสามารถทำงานร่วมกับโซลูชันความปลอดภัยอื่นที่ติดตั้งไว้ก่อนหน้าแล้ว
- ติดตั้งโซลูชันต่อต้านการโจมตีของ APT (Advanced Persistent Threat) และโซลูชั่น EDR (Endpoint Detection and Response) ซึ่งช่วยค้นหาและตรวจจับภัยคุกคามขั้นสูง ตรวจสอบและแก้ไขปัญหาได้ทันท่วงที ติดตั้งซอฟต์แวร์ค้นหาภัยคุกคามเพื่อระบุการละเมิดของกลุ่มอาชญากรไซเบอร์ โดย Expert Security framework ครอบคลุมข้อมูลทั้งหมดที่ระบุไว้ข้างต้น
- ลงทุนเรื่องทีมรักษาความปลอดภัย และศูนย์การรักษาความปลอดภัย (Security Operations Center – SOC) ซึ่งควรเข้าถึงข้อมูลภัยคุกคามล่าสุดได้ (Threat Intelligence) และได้รับการฝึกอบรมระดับมืออาชีพเพื่อเพิ่มทักษะอย่างสม่ำเสมอ
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 แนะขั้นตอนปฏิบัติเมื่อข้อมูลส่วนตัวถูกละเมิดจากเหตุแรนซัมแวร์ หลังภัยคุกคามทางไซเบอร์ทวีความซับซ้อนมากขึ้น){kind=link}