แคสเปอร์สกี้ (Kaspersky) ออกแถลงการณ์กรณีข้อมูลแพลตฟอร์มอีคอมเมิร์ซรั่วไหลล่าสุด กระตุ้นทุกฝ่ายตื่นตัวรับมือเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล พร้อมแนะการป้องกันสำหรับองค์กรและลูกค้าทำได้ทันที
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุด ว่าในขณะที่เราพึ่งพาการชอปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่างๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์ เนื่องจากแพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก
“แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้งสองเกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที”
Kaspersky ย้ำว่า การละเมิดข้อมูลสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้เพียงครั้งเดียวมีมูลค่าสูงกว่า 1 ล้านดอลลาร์โดยเฉลี่ย ทำให้ธุรกิจต่างๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์หลังจากการละเมิดข้อมูล ในขณะที่รายงานสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรทั่วโลกโดยแคสเปอร์สกี้ พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ได้วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ก็ยังมีช่องว่างที่สำคัญสำหรับโครงสร้างพื้นฐานไอทีที่โฮสต์โดยเธิร์ดปาร์ตี้ และความท้าทายในการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูงที่ซับซ้อนมากขึ้น
Kaspersky มองว่า ในเหตุการณ์การละเมิดข้อมูลของแพลตฟอร์มทั้งสองนี้ โซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์และการใช้โปรโตคอลการโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสองลดการละเมิดข้อมูลได้ ตัวอย่างเช่น โซลูชันการรักษาความปลอดภัยเอ็นพอยต์เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัปเกรดอย่างต่อเนื่องและการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่อาจเพิ่มประสิทธิภาพและความสะดวกสบายมากขึ้นในการดำเนินธุรกิจและลูกค้า แต่ระบบใหม่จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป
ในภาพรวม Kaspersky เชื่อว่ากิจกรรมออนไลน์ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่างๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ เราควรตั้งเป้าหมายที่จะปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน บริษัทต่างๆ ก็ควรเพิ่มการป้องกันเพื่อรักษาข้อมูลขององค์กรและลูกค้าให้ปลอดภัย
ในมุมมองของ Kaspersky การละเมิดข้อมูลอาจส่งผลร้ายแรงต่อชื่อเสียงขององค์กรและผลกำไรทางการเงิน เกิดขึ้นได้กับองค์กรทุกภาคส่วน รวมถึงอีคอมเมิร์ซ คำแนะนำแนวทางปฏิบัติที่ดีที่สุดในการป้องกัน โดยเฉพาะอย่างยิ่งสำหรับบริษัทอีคอมเมิร์ซรายใหญ่ที่จัดการข้อมูลหลายล้านรายการ คือการจัดฝึกอบรมและกิจกรรมที่จะให้ความรู้แก่พนักงานเกี่ยวกับพื้นฐานด้านความปลอดภัยทางไซเบอร์ เช่น ห้ามเปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เนื่องจากอาจเป็นอันตรายต่อทั้งบริษัท
นอกจากนี้ องค์กรควรแจ้งเตือนพนักงานอย่างสม่ำเสมอถึงวิธีจัดการกับข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้โดยเปิดการตรวจสอบสิทธิไว้ อย่าแชร์กับบุคคลภายนอกที่ไม่น่าไว้ใจ ขณะเดียวกัน ก็ควรบังคับใช้ซอฟต์แวร์ที่ถูกต้องตามกฎหมายที่ดาวน์โหลดจากแหล่งที่มาอย่างเป็นทางการเท่านั้น จุดนี้องค์กรควรสำรองข้อมูลที่จำเป็น อัปเดตอุปกรณ์ไอทีและแอปพลิเคชันเป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ที่ไม่ได้รับการแก้ไข ซึ่งอาจเป็นสาเหตุของการบุกรุกได้ และจัดให้ทีม Security Operations Center (SOC) ได้เข้าถึงข้อมูลภัยคุกคามล่าสุด (threat intelligence) และติดตามข้อมูลอัปเดตเกี่ยวกับทูล เทคนิค และกลยุทธ์ใหม่ๆ ที่เกิดขึ้นใหม่ที่ผู้คุกคามและอาชญากรไซเบอร์ใช้โจมตี
สำหรับการตรวจจับ Kaspersky ชี้ว่าควรตรวจสอบและแก้ไขเหตุการณ์อย่างทันท่วงทีในระดับเอ็นด์พอยต์ โดยแนะนำให้ใช้โซลูชัน EDR เช่น Kaspersky Endpoint Detection and Response นอกเหนือจากการเพิ่มการป้องกันเอ็นด์พอยต์ที่จำเป็น Kaspersky แนะนำให้ใช้โซลูชันความปลอดภัยระดับองค์กรที่ตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายได้ในระยะเริ่มต้น เช่น Kaspersky Anti Targeted Attack Platform
ในฐานะลูกค้าของบริษัทรายใหญ่ หากทราบว่ามีการละเมิดความปลอดภัย หรือหากพบว่าคอมพิวเตอร์ของคุณถูกบุกรุก Kaspersky ย้ำว่าจะต้องดำเนินการอย่างรวดเร็วเพื่อความปลอดภัย เนื่องจากการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่นๆ ก็มีความเสี่ยงเช่นกัน โดยเฉพาะอย่างยิ่งหากใช้รหัสผ่านเดียวกันในหลายบัญชี หรือทำธุรกรรมระหว่างกันเป็นประจำ
หากการละเมิดอาจเกี่ยวข้องกับข้อมูลทางการเงินของใคร ควรแจ้งธนาคารและสถาบันการเงินที่มีบัญชีอยู่ นอกจากนี้ ควรเปลี่ยนรหัสผ่านในทุกบัญชี หากมีคำถามและคำตอบเพื่อความปลอดภัยหรือรหัส PIN ที่ใช้ร่วมกับบัญชี ก็ควรเปลี่ยนด้วย หรืออาจพิจารณาการอายัดเครดิต วิธีนี้จะป้องกันไม่ให้ใครก็ตามใช้ข้อมูลเพื่อขโมยข้อมูลประจำตัว หรือยืมชื่อไปใช้
ทุกคนควรตรวจสอบรายงานเครดิต เพื่อตรวจสอบว่ามีใครยื่นขอกู้โดยสวมรอยใช้รายละเอียดหรือไม่ ร่วมกับพยายามค้นหาว่าข้อมูลใดที่อาจถูกขโมยไป ซึ่งจะทำให้ทราบถึงความรุนแรงของสถานการณ์ ตัวอย่างเช่น หากข้อมูลรายละเอียดภาษีและ SSN ถูกขโมย จะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันไม่ให้ข้อมูลตัวตนถูกขโมย ซึ่งจะร้ายแรงกว่าการสูญเสียข้อมูลบัตรเครดิตเสียอีก
หลังจากเหตุข้อมูลรั่วไหล อย่าให้ข้อมูลส่วนบุคคลหากมีบริษัทยื่นคำขอมาโดยตรง เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคม แนะนำให้ใช้เวลาในการอ่านข่าว ตรวจสอบเว็บไซต์ของบริษัท และโทรศัพท์ติดต่อแผนกบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
ที่สำคัญควรระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่น ตัวอย่างเช่น อาชญากรที่เข้าถึงบัญชีของโรงแรม ซึ่งถึงแม้ว่าจะไม่มีข้อมูลทางการเงินของลูกค้า แต่ก็สามารถโทร.หาลูกค้าเพื่อขอความคิดเห็นเกี่ยวกับการเข้าพักล่าสุด ซึ่งเป็นการโทร.สร้างความสัมพันธ์แห่งความไว้วางใจ คนร้ายอาจเสนอคืนเงินค่าจอดรถ และขอหมายเลขบัตรของลูกค้าเพื่อทำการชำระเงิน ลูกค้าส่วนใหญ่อาจไม่คิดทบทวนในการให้รายละเอียดหากการโทร.นั้นน่าเชื่อถือมากพอ
ปิดท้ายด้วยการหมั่นตรวจสอบบัญชีเพื่อดูสัญญาณของกิจกรรมใหม่ๆ หากเห็นธุรกรรมที่ไม่รู้จักให้รีบจัดการทันที
————————————————-
ที่มา : MGR Online / 21 พฤศจิกายน 2563
Link : https://m.mgronline.com/cyberbiz/detail/9630000120043