IT & gadget

‘แคสเปอร์สกี้’ ออกคำเตือน สกัดข้อมูลลูกค้าอีคอมเมิร์ซรั่ว 

24 พ.ย. 2020 เวลา 6:00 น.
‘แคสเปอร์สกี้’ ออกคำเตือน สกัดข้อมูลลูกค้าอีคอมเมิร์ซรั่ว 

แคสเปอร์สกี้ ออกคำเตือนกรณีข้อมูลลูกค้าแพลตฟอร์มอีคอมเมิร์ซชื่อดังรั่วไหล เร่งสร้างความรู้ความเข้าใจ วางโครงสร้างระบบซิเคียวริตี้ให้รัดกุม

ระบุการละเมิดข้อมูลธุรกิจในเอเชียตะวันออกเฉียงใต้แค่ครั้งเดียวมูลค่าเฉลี่ย 1 ล้านดอลลาร์

“เซียง เทียง โยว” ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุดว่า ขณะที่เราพึ่งพาชอปปิงออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่างๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์ เนื่องจากแพลตฟอร์มเหล่านี้ มักมีข้อมูลลูกค้าจำนวนมาก

84%ธุรกิจอาเซียนทุ่มงบซิเคียวริตี้

การละเมิดข้อมูลสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้เพียงครั้งเดียวมีมูลค่าสูงกว่า 1 ล้านดอลลาร์โดยเฉลี่ย ทำให้ธุรกิจต่างๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์หลังจากการละเมิดข้อมูล 

ขณะที่รายงานสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรทั่วโลกโดยแคสเปอร์สกี้ พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ได้วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ยังมีช่องว่างสำคัญสำหรับโครงสร้างพื้นฐานไอที ที่โฮสต์โดยเธิร์ดปาร์ตี้ และความท้าทายการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูงที่ซับซ้อนมากขึ้น

ในเหตุการณ์ละเมิดข้อมูลของแพลตฟอร์มทั้งสองนี้ โซลูชั่นการรักษาความปลอดภัยเอ็นด์พอยต์ และการใช้โปรโตคอลการโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสองลดการละเมิดข้อมูลได้ เช่น โซลูชั่นการรักษาความปลอดภัยเอ็นพอยต์เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต 

อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัพเกรดต่อเนื่อง และการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่ จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป

แนะผู้ใช้งานต้อง “ตื่นตัว” สูง

กิจกรรมออนไลน์ ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่างๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ ควรตั้งเป้าปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน บริษัทต่างๆ ควรเพิ่มการป้องกันเพื่อรักษาข้อมูลองค์กรและลูกค้าให้ปลอดภัย

“การละเมิดข้อมูลอาจส่งผลร้ายแรงต่อชื่อเสียงขององค์กรและผลกำไรทางการเงิน เกิดขึ้นได้กับองค์กรทุกภาคส่วน รวมถึงอีคอมเมิร์ซ” 

แคสเปอร์สกี้ แนะว่า องค์กรต้องจัดฝึกอบรมและกิจกรรมที่จะให้ความรู้แก่พนักงานเกี่ยวกับพื้นฐานด้านความปลอดภัยทางไซเบอร์ เช่น ห้ามเปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เนื่องจากอาจเป็นอันตรายต่อทั้งบริษัท

แจ้งเตือนพนักงานอย่างสม่ำเสมอ ถึงวิธีจัดการกับข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้โดยเปิดการตรวจสอบสิทธิ์ไว้ อย่าแชร์กับบุคคลภายนอกที่ไม่น่าไว้ใจ สำรองข้อมูลที่จำเป็น อัพเดทอุปกรณ์ไอทีและแอพพลิเคชั่นเป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ที่ไม่ได้รับการแก้ไข อาจเป็นสาเหตุการบุกรุกได้  

เนื้อหาที่เกี่ยวข้อง

จัดทีมปฏิบัติการด้านซิเคียวริตี้ 

พร้อมจัดทีม Security Operations Center (SOC) ได้เข้าถึงข้อมูลภัยคุกคามล่าสุด (threat intelligence) และติดตามข้อมูลอัพเดทเกี่ยวกับทูล เทคนิค และกลยุทธ์ใหม่ๆ ที่เกิดขึ้นใหม่ที่ผู้คุกคามและอาชญากรไซเบอร์ใช้โจมตี

“โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่นๆ ก็มีความเสี่ยงเช่นกัน โดยเฉพาะอย่างยิ่งหากใช้รหัสผ่านเดียวกันในหลายบัญชี หรือทำธุรกรรมระหว่างกันเป็นประจำ”

แคสเปอร์สกี้ แนะด้วยว่า หากการละเมิดอาจเกี่ยวกับข้อมูลทางการเงิน ต้องแจ้งธนาคารและสถาบันการเงินที่มีบัญชีอยู่ เปลี่ยนรหัสผ่านในทุกบัญชี  ขณะที่ หลังเหตุข้อมูลรั่วไหล อย่าให้ข้อมูลส่วนบุคคลหากมีบริษัทยื่นคำขอโดยตรง เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคม แนะให้ใช้เวลาอ่านข่าว ตรวจสอบเว็บไซต์บริษัท และติดต่อแผนกบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่

ทั้งต้องระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่นๆ เช่น อาชญากรที่เข้าถึงบัญชีโรงแรม ซึ่งแม้จะไม่มีข้อมูลทางการเงินของลูกค้า แต่สามารถโทรหาลูกค้าเพื่อขอความคิดเห็นเกี่ยวกับการเข้าพักล่าสุด คนร้ายอาจเสนอคืนเงินค่าจอดรถ และขอหมายเลขบัตรของลูกค้าเพื่อทำการชำระเงิน จึงควรตรวจสอบบัญชีเพื่อดูสัญญาณของกิจกรรมใหม่ๆ หากเห็นธุรกรรมที่ไม่รู้จักต้องรีบจัดการทันที