เตรียมรับมือยุคของข้อมูลรั่วไหล

เตรียมรับมือยุคของข้อมูลรั่วไหล

สร้างความเสียหายต่อทั้งองค์กรที่ตกเป็นเหยื่อและลูกค้า

ปีนี้เรียกได้ว่าทั่วโลกต่างต้องเผชิญกับภัยคุกคามไม่หยุดหย่อน โดยเฉพาะภัยจากข้อมูลรั่วไหลที่สร้างความเสียหายต่อทั้งองค์กรเจ้าของข้อมูลที่ตกเป็นเหยื่อและลูกค้าขององค์กรเหล่านั้น จากรายงานพบว่าปีนี้จำนวนข้อมูลรั่วไหลเพิ่มมากขึ้นจากปี 2560 ถึง 133%

โดยเพียงช่วงครึ่งปีแรกมีข้อมูลรั่วไหลไปแล้วกว่า 4.5 พันล้านข้อมูลทั่วโลก ในแต่ละวันมีข้อมูลรั่วไหลกว่า 25 ล้านข้อมูล ทั้งนี้ตั้งแต่ปี 2556 พบว่ามีข้อมูลทั่วโลกรั่วไหลมากกว่า 14 พันล้านข้อมูล

องค์กรหรือบริษัทใหญ่ทั่วโลกต่างตกเป็นเหยื่อของเหตุการณ์ข้อมูลรั่วไหล โดยเฉพาะหน่วยงานภาครัฐมักตกเป็นเป้าหมาย เพราะแฮกเกอร์เชื่อว่าหน่วยงานภาครัฐเหล่านั้นโจมตีได้ง่ายที่สุด และล่าสุดองค์กรความมั่นคงของสหรัฐอเมริกาต้องสั่นสะเทือนกับเหตุการณ์ข้อมูลผู้เยี่ยมชมเพนตากอน(Pentagon) อาคารทำการของกระทรวงกลาโหมสหรัฐอเมริกาถูกแฮกทำให้ข้อมูลผู้ที่เข้ามาติดต่อที่อาคารรั่วไหลถึง 3 หมื่นราย 

แน่นอนว่ายังมีองค์กรรัฐขนาดใหญ่อื่นๆ ทั่วโลกที่ตกเป็นเหยื่อของเหล่าแฮกเกอร์ อาทิ กระทรวงสาธารณสุขภูมิภาคตะวันออกเฉียงใต้(Health South-East Regional Health Authority หรือ RHF) ของประเทศนอร์เวย์ ที่ถูกแฮกเกอร์ขโมยข้อมูลส่วนตัว บันทึกสุขภาพของประชาชนนอร์เวย์ไปได้ถึง 2.9 ล้านคนจากประชากรทั้งหมด 5.2 ล้านคน  

นอกจากหน่วยงานรัฐบาล องค์กรใหญ่ระดับโลกหลายองค์กรตกเป็นเหยื่อไม่แพ้กัน อย่างแอพพลิเคชั่นสุขภาพชื่อดัง MyFitnessPal ปล่อยให้ข้อมูลผู้ใช้รั่วไหลไปถึง 150 ล้านแอคเคาท์ สื่อสังคมออนไลน์อย่างเฟซบุ๊คที่ตกเป็นข่าวอื้อฉาว หรือบริษัทด้านมือถือ Sungy Mobile ผู้ให้บริการและพัฒนาแพลตฟอร์มแอพพลิเคชั่นบนมือถือชื่อดังระดับโลกในจีน ซึ่งมีผู้ใช้บริการทั่วโลกถึง 160 ล้านราย พบข้อมูลรั่วไหลถึงกว่า 50.5 ล้านบัญชี

ขณะที่สายการบินใหญ่อย่างแคนาดา แอร์ไลน์ ข้อมูลลูกค้าในแอพพลิเคชั่นรั่วไหลถึง 2 หมื่นราย ลามไปถึงสายแฟชั่นอย่าง อย่าง อาดิดาส, ฟอร์เอฟเวอร์21 หรือล่าสุดเว็บไซต์ชอปปิงออนไลน์ SHEIN-Fashion จากอเมริกาพบข้อมูลรั่วถึง 6.5 ล้านคน

ที่ผ่านมามีบทเรียนจากบริษัทยักษ์ใหญ่จำนวนมากให้เห็นไม่ว่าจะกูเกิล, อีควิแฟกซ์, อินเทล, อูเบอร์ โดยต่างเคยตกเป็นเหยื่อของเหล่าแฮกเกอร์มาก่อนแล้ว แต่สุดท้ายแล้วแฮกเกอร์เหล่านี้ยังคงมองหาจุดอ่อนและช่องโหว่เพื่อเข้าโจมตีและขโมยข้อมูลต่างๆ ไม่เว้นวัน 

นับวันภัยไซเบอร์ยิ่งทวีความรุนแรง และพัฒนาวิธีการที่ยากตรวจสอบมากขึ้นเรื่อยๆ ที่สำคัญคือ องค์กรของคุณเตรียมพร้อมรับมือดีพอหรือยัง เพราะความเสียหายที่ตามมานั้นอาจมากมายกว่าที่คิด และแน่นอนการเสียชื่อเสียงคือสิ่งที่น่ากลัวที่สุดเพราะยากที่จะสร้างใหม่ได้