ตร.แนะ 4ขั้นตอนป้อง "แฮกเกอร์" ล้วงข้อมูลองค์กร-ส่วนบุคคล ขายออนไลน์
"รองโฆษกตำรวจ" เตือน ประชาชน ระวัง อาชญากรรมทางเทคโนโลยี ถูก "แฮกเกอร์" ล้วงข้อมูลองค์กร-ส่วนบุคคล ขายโลกออนไลน์ แนะปฏิบัติ 4 ขั้นตอนป้องกัน
16 มี.ค.2565 พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มีนโยบายให้ สำนักงานตำรวจแห่งชาติ แจ้งเตือนและประชาสัมพันธ์ให้ประชาชนรู้เท่าทันถึงอาชญากรรมทางเทคโนโลยี และได้กำชับให้เจ้าหน้าที่ตำรวจทำการสืบสวนจับกุมผู้กระทำผิดมาดำเนินคดีตามกฎหมายอย่างต่อเนื่องมาโดยตลอดนั้น
ในช่วงที่ผ่านมาพบว่า บ่อยครั้งที่องค์กรหรือบริษัทต่างๆ ไม่ว่าจะขนาดใหญ่หรือขนาดเล็ก ถูกแฮกเกอร์หรือผู้ไม่หวังดีแอบเอาข้อมูลซึ่งเป็นความลับของบริษัท หรือข้อมูลส่วนบุคคลของลูกค้า มาประกาศขายในโลกออนไลน์ หรือนำไปใช้ในการกระทำความผิดอื่นๆ ส่งผลกระทบต่อประชาชนเป็นจำนวนมาก นอกจากนั้นยังเป็นการทำลายความน่าเชื่อถือขององค์กรหรือบริษัทที่ข้อมูลรั่วไหลด้วย
สำนักงานตำรวจแห่งชาติ ขอเรียนว่า เหตุการณ์ดังกล่าวเป็นสิ่งที่สามารถป้องกันได้ โดยขั้นตอนหลัก ๆ 3 ขั้นตอน ดังนี้
1.องค์กรและบริษัทต่างๆ จะต้องระมัดระวังเรื่องการรักษาความปลอดภัยของข้อมูล หมั่นตรวจสอบบัญชีผู้ดูแลระบบหรือช่องทางที่สามารถเข้าถึงข้อมูลสำคัญ และลบบัญชีของผู้ดูแลระบบหรือปิดกั้นช่องทางเข้าถึงข้อมูลที่ไม่จำเป็น เช่น กรณีพนักงานที่รับผิดชอบเปลี่ยนหน้าที่หรือลาออกจากองค์กรหรือบริษัท เพื่อป้องกันไม่ให้ข้อมูลที่สำคัญรั่วไหลไปสู่บุคคลภายนอก
2. กำหนดสิทธิในการเข้าถึงข้อมูลของพนักงานแต่ละคน โดยควรอนุญาตให้เฉพาะผู้ที่เกี่ยวข้องโดยตรงเท่านั้น ที่สามารถเข้าถึงข้อมูลสำคัญขององค์กรหรือบริษัทได้ และกำชับให้ผู้ที่มีสิทธิในการเข้าถึงข้อมูลเก็บรักษาบัญชีและรหัสผ่านให้ปลอดภัย
3. การสร้างบัญชีผู้ใช้งาน ไม่ควรตั้งรหัสผ่านที่คาดเดาได้ง่าย หรือรหัสผ่านที่เหมือนกันเว็บไซต์อื่นๆ เพราะในกรณีที่เว็บไซต์อื่นทำรหัสผ่านรั่วไหล ผู้ที่ได้ข้อมูลดังกล่าวไปจะไม่สามารถเข้าถึงบัญชีผู้ใช้งานขององค์กรหรือบริษัทเราได้
4. พนักงานในองค์กรหรือบริษัท จะต้องระมัดระวังในการกดลิงก์หรือเข้าเว็บไซต์ต่างๆ และจะต้องตระหนักเสมอว่าการกระทำโดยไม่ระมัดระวังของตัวเรา อาจเป็นการนำมัลแวร์ ไวรัสหรือเปิดช่องให้ผู้ไม่หวังดีเข้ามาโจมตีสร้างความเสียหายให้กับองค์กรและบริษัทได้
ทั้งนี้หากประชาชนท่านใด พบว่ามีบุคคลใดแอบนำข้อมูลขององค์กร บริษัทหรือข้อมูลส่วนบุคคลของผู้อื่น ไปขายหรือแจกจ่ายโดยมิชอบ สามารถแจ้งความร้องทุกข์กับพนักงานสอบสวนได้ที่สถานีตำรวจทั่วประเทศ หรือแจ้งเบาะแสได้ที่สายด่วน 191 หรือ สายด่วนสำนักงานตำรวจแห่งชาติ 1599 ได้ตลอด 24 ชั่วโมง