Gadget

‘แคสเปอร์สกี้’ แนะ ‘5 เช็คลิสต์’ แก้ปัญหาเมื่อ 'ข้อมูลรั่วไหล'

By Wariya Khamchana09 มี.ค. 2025 เวลา 18:00 น.
‘แคสเปอร์สกี้’ แนะ ‘5 เช็คลิสต์’ แก้ปัญหาเมื่อ 'ข้อมูลรั่วไหล'

การละเมิดข้อมูลส่วนบุคคลเกิดขึ้นบ่อยครั้งในประเทศไทย "แคสเปอร์สกี้" วิเคราะห์ความต้องการซื้อขายในตลาดมืดพบ สิ่งที่ดึงดูดอาชญากรไซเบอร์ คือต้นทุนการลงทุนต่ำและได้รับผลตอบแทนสูง

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า การละเมิดข้อมูลส่วนบุคคลเกิดขึ้นบ่อยครั้งในประเทศไทย

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้วิเคราะห์ความต้องการซื้อขายในตลาดมืดและพบว่า สิ่งที่ดึงดูดอาชญากรไซเบอร์ส่วนใหญ่ให้เข้าสู่ธุรกิจการขโมยข้อมูลส่วนบุคคล คือต้นทุนการลงทุนต่ำและได้รับผลตอบแทนสูง

ข้อมูลส่วนบุคคลและข้อมูลประจำตัวที่ไม่ได้รับการป้องกันอาจถูกนำไปใช้โดยผู้ไม่หวังดีเพื่อสร้างความเสียหายในวงกว้าง เริ่มจากรหัสผ่านและเอกสารส่วนตัวถูกขโมย ไปจนถึงธุรกรรมทางการเงินที่ผิดกฎหมาย และการขโมยข้อมูลประจำตัวทั้งหมด

แคสเปอร์สกี้แนะนำ ‘5 ขั้นตอน’ ที่ควรทำเมื่อความเป็นส่วนตัวถูกละเมิด

สำหรับบุคคลทั่วไป

หากบริษัทหรือผู้ให้บริการประกาศให้ทราบว่าข้อมูลอาจเป็นส่วนหนึ่งของการละเมิดข้อมูล ข้อมูลส่วนบุคคลอาจอยู่ในเว็บมืดหรือในฐานข้อมูลแสวงหากำไรที่ดำเนินการโดยผู้ไม่ประสงค์ดี ขั้นตอนการกู้คืนที่ถูกต้องมีความสำคัญอย่างยิ่ง

1. ตรวจสอบว่าข้อมูลใดถูกละเมิด และตรวจสอบการอัปเดตต่างๆ

ข้อมูลส่วนบุคคลที่ถูกขโมยส่วนใหญ่คือ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน อีเมล ชื่อและรหัสผ่านสำหรับเข้าสู่ระบบ และข้อมูลบัตรเครดิต

ควรตรวจสอบกับบริษัทนั้นๆ ทางโทรศัพท์โดยตรง หรือทางเว็บไซต์ของบริษัทเพื่อตรวจสอบประเภทของข้อมูลที่รั่วไหล และติดตามการอัปเดตด้านความปลอดภัยจากเหตุการณ์ดังกล่าว

2. อัปเดตข้อมูลประจำตัวที่ถูกเผยแพร่

เปลี่ยนที่อยู่อีเมลหรือรหัสผ่านทันที ปฏิบัติตามกฎการสร้างรหัสผ่านที่ดี โดยใช้รหัสผ่านที่แข็งแกร่ง ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีต่างๆ และควรเปลี่ยนรหัสผ่านเป็นประจำ

3. ลงทะเบียนการยืนยันตัวตนด้วยสองขั้นตอน

เพิ่มความปลอดภัยออนไลน์เป็นสองเท่าด้วยการยืนยันสองขั้นตอน (two-factor authentication) ซึ่งเป็นระดับความปลอดภัยพิเศษสำหรับบัญชีออนไลน์ โดยคุณจะต้องป้อนข้อมูลประจำตัวเพิ่มเติมเพิ่มเติมเพื่อยืนยัน

เนื้อหาที่เกี่ยวข้อง

4. ตรวจสอบบัญชีทั้งหมด

ข้อมูลประจำตัวที่ถูกเผยแพร่ออกไปเพียงหนึ่งชุด อาญชากรจะสามารถตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย

ควรระวังกิจกรรมแปลกๆ ในบัญชี เช่น รายการซื้อสินค้าใหม่ การเปลี่ยนรหัสผ่าน และการเข้าสู่ระบบจากสถานที่ต่างๆ

5. ปกป้องความเป็นส่วนตัวทางการเงิน

หากข้อมูลการชำระเงินรั่วไหล รีบแจ้งให้ผู้ให้บริการบัตรระงับหรือยกเลิกบัตรทันที เพื่อป้องกันการใช้งานหรือการซื้ออื่นๆ เพิ่มเติม ตั้งค่าการตรวจสอบเครดิตเพื่อแจ้งเตือนเมื่อมีการเปลี่ยนแปลงใดๆ ในรายงานเครดิตหรือบัญชี ควรอายัดเครดิตหากข้อมูลทางการเงินถูกเปิดเผยและมีการเปลี่ยนแปลงในเครดิตหรือบัญชี

‘แคสเปอร์สกี้’ แนะ ‘5 เช็คลิสต์’ แก้ปัญหาเมื่อ 'ข้อมูลรั่วไหล'

สำหรับองค์กรธุรกิจ

  • อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอเพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเครือข่ายโดยใช้ประโยชน์จากช่องโหว่ ติดตั้งแพตช์สำหรับช่องโหว่ใหม่โดยเร็วที่สุด
  • เพื่อปกป้องบริษัทจากภัยคุกคามหลากหลายรูปแบบ ให้ใช้โซลูชันที่แข็งแกร่ง 
  •  สำหรับการปกป้องธุรกิจขนาดเล็กมาก แนะนำโซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์โดยไม่มีผู้ดูแลระบบไอทีเข้ามาช่วยก็ตาม
  • หากองค์กรไม่มีฟังก์ชันการรักษาความปลอดภัยไอทีโดยเฉพาะและมีเพียงผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นสำหรับโซลูชันการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญ แนะนำให้พิจารณาใช้บริการที่มีการจัดการ
  • อบรมพนักงานเพื่อปกป้องจากการโจมตีไซเบอร์ที่หลักสูตรเฉพาะทางสามารถช่วยได้ 
  • ตั้งค่าการสำรองข้อมูลแบบออฟไลน์ที่ผู้บุกรุกไม่สามารถแทรกแซงได้ ตรวจสอบการเข้าถึงไฟล์ที่สำรองได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
  • ดำเนินการตรวจสอบความปลอดภัยทางไซเบอร์