'พนักงาน' เปลี่ยนเป็น 'โจร' เมื่อเงินเดือนไม่พอใช้

ชั่วโมงนี้คงไม่มีใครไม่รู้จัก Dark Web (เว็บมืด) เว็บไซต์ใต้ดินที่ไม่สามารถเข้าถึงได้ด้วยเบราว์เซอร์ทั่วไป เป็นเว็บไซต์ที่รวมทุกการกระทำนอกกฎหมายของแฮกเกอร์ ไม่ว่าจะเป็นการซื้อขายเครื่องมือในการเจาะระบบ การขายข้อมูลที่ขโมยมา เช่น เลขบัตรเครดิต, เลขบัตรประชาชน , User name และ Password ฯลฯ

ในส่วนของขั้นตอนการจ้างงานนั้น ก็ไม่ต่างจากขั้นตอนการจ้างงานแบบปกติ ไม่ว่าจะเป็นการประกาศรับสมัครงาน โดยให้ผู้สมัครส่งประวัติ และต่อด้วยการสัมภาษณ์งาน ถึงแม้ว่าชื่อที่เอามาสมัครงานนั้นจะเป็นชื่อปลอม เบอร์ติดต่อชั่วคราว และการสัมภาษณ์งานที่ปราศจากการเปิดเผยหน้าตาที่บางครั้งก็มีการปลอมแปลงเสียงด้วย ซึ่งเมื่อผ่านการสัมภาษณ์ก็จะมีช่วงทดลองงานเหมือนการจ้างงานแบบปกติเช่นกัน

แม้ว่าจะเป็นการจ้างให้ทำสิ่งที่ผิดกฎหมายและศีลธรรม แต่เคยมีการเปิดเผยว่ามีงานๆ หนึ่งใน Dark Web เสนอเงินราวๆ 370,000 รูเบิล (ประมาณ 173,000 บาท) ต่อเดือนให้พนักงานของธนาคารแห่งหนึ่ง สำหรับการทำงานบางอย่างแค่ 1 ชม.ต่อสัปดาห์

นอกจากนี้ ยังมีรายงานอีกว่ารายได้เฉลี่ยของการจ้างงานแบบนี้ในประเทศรัสเซียสูงกว่าค่าเฉลี่ยงานทั่วไปถึง 8 เท่าเทียบกับรายได้เฉลี่ยจากงานปกติในประเทศรัสเซีย นั่นจึงเป็นเหตุผลที่พนักงานทั่วไปตัดสินใจรับงานเช่นนี้ นอกจากนี้ในบางประเทศข้อกฎหมายก็มีช่องโหว่ ทำให้เป็นการยากถ้าต้องการฟ้องร้อง

องค์กรสามารถทำอะไรได้บ้างในกรณีนี้ นี่คงเป็นสิ่งที่ทุกท่านสงสัย แม้ว่าส่วนมากพนักงานจะใช้คอมพิวเตอร์ และโทรศัพท์ส่วนตัวในการติดต่อกับอาชญากรไซเบอร์ ทำให้องค์กรไม่สามารถเฝ้าระวังพฤติกรรมเหล่านี้ได้เลย แต่ในระหว่างที่พนักงานเหล่านี้กระทำการในบริษัท ไม่ว่าจะเป็นการเข้าถึงระบบต่างๆภายในองค์กรนั้น เป็นสิ่งที่สังเกตเห็นได้ถ้ามีการเฝ้าระวังที่ดีและละเอียดพอ ไม่ว่าจะเป็นการสังเกตพฤติกรรมการทำงานที่ต่างไปจากปกติ 

หรือการตรวจสอบว่าทำไมพนักงานจึงอัพโหลดไฟล์ไปยัง IP Address ที่อยู่นอกองค์กร หรือมีการติดตั้งแอปพลิเคชันสั่งการจากระยะไกล (Remote-control Application) ซึ่งไม่ได้เกี่ยวข้องกับการทำงานของพนักงานคนนั้น ดังนั้น การเข้าถึงข้อมูลหรือทรัพยากรต่างๆในบริษัทก็ต้องมีการเฝ้าระวัง โดยคำนึงถึงเรื่องความเป็นส่วนตัวประกอบกันไปด้วยในส่วนของโซลูชันที่จะมาช่วยในเรื่องนี้ พบกันในบทความต่อไปครับ