รับมืออย่างไรเมื่อ ‘ข้อมูล’ ถูก ‘แรนซัมแวร์’ คุกคาม

รับมืออย่างไรเมื่อ ‘ข้อมูล’  ถูก ‘แรนซัมแวร์’ คุกคาม

แม้ตัวเลขการตรวจจับแรนซัมแวร์ในเอเชียตะวันออกเฉียงใต้จะลดลง แต่ได้เห็นว่าขอบเขตและความรุนแรงของการโจมตีแต่ละครั้งกลับเพิ่มมากขึ้น

การโจมตีทางไซเบอร์นั้นสร้างความเสียหายต่อเหยื่อทั้งในระดับบุคคลและองค์กรธุรกิจ....

รายงานของ “แคสเปอร์สกี้” เรื่อง “IT Security Economics 2020” ระบุว่า ปี 2563 ค่าเฉลี่ยความเสียหายจากการถูกละเมิดข้อมูลหนึ่งครั้งขององค์กรระดับเอ็นเทอร์ไพรซ์ทั่วโลกนั้นมากถึง 1.09 ล้านดอลลาร์ ส่วนธุรกิจขนาดเล็กถึงขนาดกลางมีตัวเลขความเสียหายอยู่ที่ 1.01 แสนดอลลาร์ 

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า เมื่อโลกเปลี่ยนเป็นดิจิทัลมากขึ้น ภัยคุกคามทางไซเบอร์ย่อมมีความซับซ้อนมากขึ้น ความจำเป็นในการป้องกันตนเองจากการตกเป็นเหยื่ออาชญากรรมทางอินเทอร์เน็ตจึงเพิ่มสูงขึ้นเช่นกัน

นับจากปี 2561 เป็นต้นมาแม้ตัวเลขการตรวจจับแรนซัมแวร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้จะลดลง ทว่าได้เห็นว่าขอบเขตและความรุนแรงของการโจมตีแต่ละครั้งกลับเพิ่มมากขึ้นด้วย

“การโจมตีด้วยแรนซัมแวร์กลายเป็นเรื่องที่สำคัญมากขึ้น จากสิ่งที่เราสังเกตจนถึงตอนนี้ ยังไม่มีข้อบ่งชี้ชัดเจนว่าอุตสาหกรรมใดที่กำลังตกเป็นเป้าหมายอย่างเฉพาะเจาะจง แต่สิ่งที่เห็นแน่ชัดก็คือเป้าหมายมักเป็นบริษัทที่มีข้อมูลลูกค้าขนาดใหญ่”

พิจารณา ‘ทุกมิติความเสี่ยง’

เกิดคำถามคือ “จะทำอย่างไรเมื่อถูกละเมิดความปลอดภัยทางไซเบอร์” ด้วยองค์กรที่ได้รับผลกระทบจากการละเมิดความปลอดภัยอาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้า ดังนั้นหากเป็นลูกค้าของบริษัทที่ได้รับผลกระทบจากการโจมตีในลักษณะนี้ โปรดดำเนินการต่างๆ เพื่อความปลอดภัยอย่างรวดเร็ว

“โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่นๆ ก็อาจตกอยู่ในความเสี่ยงด้วยเช่นกัน โดยเฉพาะอย่างยิ่งหากมีการใช้รหัสผ่านร่วมกัน หรือหากทำธุรกรรมระหว่างกันเป็นประจำ”

สำหรับแนวทางปฏิบัติที่สำคัญในเบื้องต้น หากพบว่ามีการละเมิดที่เกี่ยวข้องกับข้อมูลทางการเงิน ให้แจ้งธนาคารเจ้าของบัญชีทันที, เปลี่ยนรหัสผ่านทุกบัญชี หากใช้วิธีคำถามและคำตอบเพื่อความปลอดภัย หรือรหัส PIN ที่แนบมากับบัญชี ก็ควรเปลี่ยนข้อมูลเหล่านี้ด้วย, และอาจพิจารณาระงับเครดิต เพื่อหยุดผู้ไม่หวังดีที่ใช้ข้อมูลของคุณเพื่อขโมยข้อมูลประจำตัว

นอกจากนี้ ตรวจสอบรายงานเครดิต เพื่อดูว่ามีผู้อื่นกำลังใช้ข้อมูลของคุณเพื่อยื่นกู้หนี้หรือไม่, พยายามตรวจสอบว่าข้อมูลใดที่อาจถูกขโมยเพื่อทราบถึงความรุนแรงของสถานการณ์

163046717084

ตามติดข่าวสาร-ตรวจสอบรอบด้าน

หากได้รับการติดต่อเพื่อขอข้อมูลส่วนบุคคลหลังจากเหตุการณ์การละเมิดข้อมูล อย่าตอบกลับหรือให้ข้อมูลใดๆ เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคมได้ แนะนำให้ติดตามข่าวสาร ตรวจสอบจากเว็บไซต์ของบริษัท หรือโทรศัพท์ติดต่อฝ่ายบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่

ที่สำคัญ ระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่นๆ รวมไปถึงตรวจสอบบัญชีต่างๆ ว่ามีกิจกรรมการใช้งานใหม่ๆ หรือไม่ หากพบเห็นธุรกรรมที่ไม่รู้จักให้รีบดำเนินการทันที

เขากล่าวว่า เพื่อบรรเทาการโจมตีทางไซเบอร์และลดค่าใช้จ่ายหากองค์กรประสบกับการละเมิดข้อมูล องค์กรทุกขนาดควรวางแผนกลยุทธ์การกู้คืนการละเมิด และเตรียมการกู้คืนที่ดีที่สุดไว้ล่วงหน้า โดยอาจเริ่มจากการตรวจสอบว่าองค์กรจะตรวจจับการละเมิดได้อย่างไร หรือทดสอบความสามารถในการตรวจจับของโซลูชั่นที่ใช้งานอยู่

'สำรองข้อมูล' กลยุทธ์สำคัญ

พร้อมกันนี้ ตรวจสอบว่าองค์กรใช้ระบบปฏิบัติการเวอร์ชั่นล่าสุด เปิดใช้งานฟีเจอร์อัปเดตอัตโนมัติเพื่อให้ซอฟต์แวร์เป็นเวอร์ชั่นล่าสุด, ใช้โซลูชั่นเอ็นด์พอยต์ซึ่งช่วยประเมินช่องโหว่และจัดการแพตช์ เพื่อลดความเสี่ยงที่ช่องโหว่จะถูกอาชญากรไซเบอร์โจมตี อัปเดตแพตช์และดาวน์โหลดซอฟต์แวร์อัปเดตที่จำเป็น 

รวมไปถึง ให้ความรู้แก่พนักงานเรื่อความสำคัญของการอัปเดตเทคโนโลยีและซอฟต์แวร์อย่างสม่ำเสมอ มีการจัดการฝึกอบรมความตระหนักรู้เรื่องโลกไซเบอร์แก่พนักงานทุกคน ซึ่งจะช่วยให้พนักงานทำงานร่วมกันอย่างมีประสิทธิภาพมากขึ้นเมื่อต้องเผชิญกับอาชญากรไซเบอร์

“การดำเนินการอย่างระมัดระวังเป็นขั้นตอนและทิศทางที่ถูกต้องในการต่อสู้กับแรนซัมแวร์เช่นเดียวกับมัลแวร์รูปแบบอื่นๆ โดยสิ่งที่สำคัญเป็นพิเศษสำหรับรับมือแรนซัมแวร์คือการสำรองข้อมูล เพื่อช่วยให้องค์กรเตรียมรับมือได้ดีแม้ในสถานการณ์การโจมตีที่แย่ที่สุด”