‘แคสเปอร์สกี้’ ออกคำเตือน สกัดข้อมูลลูกค้าอีคอมเมิร์ซรั่ว 

‘แคสเปอร์สกี้’ ออกคำเตือน สกัดข้อมูลลูกค้าอีคอมเมิร์ซรั่ว 
24 พฤศจิกายน 2563
195

แคสเปอร์สกี้ ออกคำเตือนกรณีข้อมูลลูกค้าแพลตฟอร์มอีคอมเมิร์ซชื่อดังรั่วไหล เร่งสร้างความรู้ความเข้าใจ วางโครงสร้างระบบซิเคียวริตี้ให้รัดกุม

อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัพเกรดต่อเนื่อง และการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่ จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป

แนะผู้ใช้งานต้อง “ตื่นตัว” สูง

กิจกรรมออนไลน์ ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่างๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ ควรตั้งเป้าปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน บริษัทต่างๆ ควรเพิ่มการป้องกันเพื่อรักษาข้อมูลองค์กรและลูกค้าให้ปลอดภัย

“การละเมิดข้อมูลอาจส่งผลร้ายแรงต่อชื่อเสียงขององค์กรและผลกำไรทางการเงิน เกิดขึ้นได้กับองค์กรทุกภาคส่วน รวมถึงอีคอมเมิร์ซ” 

แคสเปอร์สกี้ แนะว่า องค์กรต้องจัดฝึกอบรมและกิจกรรมที่จะให้ความรู้แก่พนักงานเกี่ยวกับพื้นฐานด้านความปลอดภัยทางไซเบอร์ เช่น ห้ามเปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เนื่องจากอาจเป็นอันตรายต่อทั้งบริษัท

แจ้งเตือนพนักงานอย่างสม่ำเสมอ ถึงวิธีจัดการกับข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้โดยเปิดการตรวจสอบสิทธิ์ไว้ อย่าแชร์กับบุคคลภายนอกที่ไม่น่าไว้ใจ สำรองข้อมูลที่จำเป็น อัพเดทอุปกรณ์ไอทีและแอพพลิเคชั่นเป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ที่ไม่ได้รับการแก้ไข อาจเป็นสาเหตุการบุกรุกได้  

จัดทีมปฏิบัติการด้านซิเคียวริตี้ 

พร้อมจัดทีม Security Operations Center (SOC) ได้เข้าถึงข้อมูลภัยคุกคามล่าสุด (threat intelligence) และติดตามข้อมูลอัพเดทเกี่ยวกับทูล เทคนิค และกลยุทธ์ใหม่ๆ ที่เกิดขึ้นใหม่ที่ผู้คุกคามและอาชญากรไซเบอร์ใช้โจมตี

“โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่นๆ ก็มีความเสี่ยงเช่นกัน โดยเฉพาะอย่างยิ่งหากใช้รหัสผ่านเดียวกันในหลายบัญชี หรือทำธุรกรรมระหว่างกันเป็นประจำ”

แคสเปอร์สกี้ แนะด้วยว่า หากการละเมิดอาจเกี่ยวกับข้อมูลทางการเงิน ต้องแจ้งธนาคารและสถาบันการเงินที่มีบัญชีอยู่ เปลี่ยนรหัสผ่านในทุกบัญชี  ขณะที่ หลังเหตุข้อมูลรั่วไหล อย่าให้ข้อมูลส่วนบุคคลหากมีบริษัทยื่นคำขอโดยตรง เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคม แนะให้ใช้เวลาอ่านข่าว ตรวจสอบเว็บไซต์บริษัท และติดต่อแผนกบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่

ทั้งต้องระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่นๆ เช่น อาชญากรที่เข้าถึงบัญชีโรงแรม ซึ่งแม้จะไม่มีข้อมูลทางการเงินของลูกค้า แต่สามารถโทรหาลูกค้าเพื่อขอความคิดเห็นเกี่ยวกับการเข้าพักล่าสุด คนร้ายอาจเสนอคืนเงินค่าจอดรถ และขอหมายเลขบัตรของลูกค้าเพื่อทำการชำระเงิน จึงควรตรวจสอบบัญชีเพื่อดูสัญญาณของกิจกรรมใหม่ๆ หากเห็นธุรกรรมที่ไม่รู้จักต้องรีบจัดการทันที

 

แชร์ข่าว :
เพิ่มเพื่อน
Tags: