รู้ทัน ‘ภัยไซเบอร์’ เสริมภูมิคุ้มกันบนโลกดิจิทัล

ช่วงปีที่ผ่านมา อาชญากรรมไซเบอร์ ดูเหมือนจะทวีความรุนแรง และสร้างความเสียหายให้องค์กร และผู้คนเป็นจำนวนมาก อย่างที่เราเห็นในข่าวไม่เว้นแต่ละวัน ที่มีคนโดนแก๊งคอลเซ็นเตอร์หลอกให้โอนเงินผ่านมือถือ หรือข่าวข้อมูลในองค์กรรั่วไหลจนต้องสูญเงินมหาศาล เชื่อไหมครับ ว่าแค่ช่วงครึ่งปีแรกของปี 2567 สำนักงานตำรวจแห่งชาติเผยว่า มีมูลค่าความเสียหายจากอาชญากรรมไซเบอร์สูงถึง 65,715 ล้านบาท หรือเฉลี่ยวันละ 80 ล้านบาทเลยทีเดียว

การที่จำนวนอาชญากรรมไซเบอร์เพิ่มอย่างก้าวกระโดด ส่วนหนึ่งมาจากวิถีชีวิตผู้คนที่เปลี่ยนมาอยู่บนโลกออนไลน์แบบติดสปีดหลังโควิด ไม่ว่าจะเป็นการทำธุรกรรมการเงินต่างๆ สั่งซื้อสินค้าออนไลน์ รวมถึงการติดต่อสื่อสารผ่านโลกโซเชียล ด้วยการเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็ว อาจทำให้หลายคนละเลยต่อภัยอันตรายที่มากับความสะดวกสบายของการใช้เทคโนโลยีบนโลกออนไลน์เหล่านี้

ดังนั้น การรู้เท่าทันภัยคุกคามทางไซเบอร์ (Cyber Threats) จึงเป็นสิ่งจำเป็นที่ทุกคนต้องเรียนรู้ และอัปเดตอยู่เสมอ

ภัยคุกคามทางไซเบอร์สามารถเข้าถึงเราหลากหลายรูปแบบ อย่างในภาคธุรกิจ ที่พบเห็นได้บ่อย จะเป็นการรั่วไหลของข้อมูล (Data Breach) จากการโจมตีภายนอก หรือช่องโหว่ภายในระบบ ทำให้ข้อมูลสำคัญทางธุรกิจ หรือข้อมูลส่วนตัวของลูกค้าถูกมิจฉาชีพนำไปใช้ในทางที่มิชอบ หรืออย่างในฝั่งดิจิทัลแพลตฟอร์ม ที่มักมีมิจฉาชีพใช้โปรแกรมปลอมแปลงตัวตน เพื่อหลอกระบบในการรับโปรโมชั่นต่างๆ

ส่วนด้านบุคคลทั่วไป มิจฉาชีพอาจจะมาในรูปแบบการฟิชชิ่ง (Phishing) หรือหลอกให้คนเปิดเผยข้อมูลส่วนตัวผ่านการกดลิงค์บนอีเมล เว็บไซต์ หรือข้อความปลอมที่อ้างตัวว่ามาจากองค์กร และสถาบันการเงินที่ดูน่าเชื่อถือ ซึ่งบางครั้งอาจมาพร้อมการหลอกให้ติดตั้งมัลแวร์ (Malware) หรือซอฟต์แวร์ที่สามารถทำลายอุปกรณ์ ขโมยข้อมูลที่อยู่ในเครื่อง หรือดูดเงินจากแอปฯ ธนาคารที่คนโดนกันมานักต่อนัก

สิ่งแรกที่ทำให้ทุกคนรู้ทันและป้องกันตัวเองจากภัยไซเบอร์ได้ คือ ตระหนักว่า ภัยไซเบอร์เกิดได้กับเราทุกคนตลอดเวลา ตั้งคำถามก่อนจะคลิกหรือแชร์สิ่งที่เราไม่ชัวร์ และตระหนักถึงข้อเท็จจริงตามคำย้ำเตือนของตลาดหลักทรัพย์แห่งประเทศไทยที่ว่า ไม่มีการลงทุนใดให้ผลตอบแทนเกินจริง หรือรับประกันผลตอบแทน จากนั้น จึงมาสร้างเกราะป้องกันภัยคุกคามจากมิจฉาชีพ

เช่น เพิ่มกระบวนการเข้าสู่ระบบบัญชีแบบหลายขั้นตอน (Multi-Factor Authentication) ไม่แชร์ข้อมูลส่วนตัวออนไลน์ หรือเข้าเว็บไซต์ที่ดูไม่น่าเชื่อถือ และคอยอัปเดตซอฟต์แวร์ของอุปกรณ์อิเล็กทรอนิกส์ต่างๆ ไม่ว่าจะเป็น คอมพิวเตอร์ หรือมือถือ รวมถึงการเลือกใช้บริการผ่านแพลตฟอร์ม และแอปพลิเคชันที่มีความน่าเชื่อถือ และปลอดภัย

สำหรับทางฝั่งองค์กร สิ่งที่สำคัญที่สุดในการจัดการกับภัยไซเบอร์คือ การวางรากฐานของระบบรักษาความปลอดภัยที่รัดกุม และครอบคลุมตั้งแต่การกำหนดนโยบายความปลอดภัย การลงทุนกับเทคโนโลยีด้านความปลอดภัย รวมไปถึงการอบรม และให้ความรู้พนักงานให้สามารถรับมือกับภัยไซเบอร์ได้

ที่แกร็บ ความปลอดภัยทางไซเบอร์ และความไว้วางใจของผู้ใช้บริการ คือสิ่งที่เราให้ความสำคัญสูงสุด เพราะเราตระหนักดีถึงความรับผิดชอบที่เรามีต่อผู้ใช้บริการ รวมถึงคนขับและร้านค้านับล้านที่พึ่งพาแพลตฟอร์มของเราในแต่ละวัน ในปี 2562 แกร็บจึงได้ก่อตั้งบริษัทที่มีชื่อว่า GrabDefence เพื่อทำหน้าที่ดูแล และวางระบบบริหารจัดการความเสี่ยงด้านทุจริตให้กับแพลตฟอร์มของแกร็บ พร้อมนำความรู้ความเชี่ยวชาญนี้มาเปิดให้บริการรักษาความปลอดภัยกับแพลตฟอร์มดิจิทัลอื่นๆ

การวางระบบความปลอดภัยทางไซเบอร์ของแกร็บครอบคลุมตั้งแต่การจัดทำโปรแกรมประเมิน และตรวจจับความเสี่ยงเพื่อให้สามารถรับมือกับภัยไซเบอร์ที่อาจจะเกิดในอนาคตได้ทันท่วงที การร่วมมือกับองค์กรภายนอก รวมถึงภาครัฐในการเฝ้าระวังภัยไซเบอร์ การให้ความรู้พนักงานในองค์กรเกี่ยวกับภัยไซเบอร์ และการยกระดับเทคโนโลยีด้านความปลอดภัยต่างๆ อย่างต่อเนื่อง

ไม่ว่าจะเป็นการศึกษาและทดสอบการใช้ Generative AI และ Automation มาช่วยเพิ่มประสิทธิภาพในการตรวจจับการกระทำที่แปลกปลอมในระบบ และการนำมาตรฐานความปลอดภัยของระบบการเงินอย่าง Payment Card Industry Data Security Standards (PCI DSS) มาใช้จัดการข้อมูลการชำระเงินผ่านบัตร เพื่อให้แน่ใจว่าข้อมูลการเงินของผู้ใช้บริการได้รับการปกป้องตลอดทุกขั้นตอน

ความสะดวกสบายของเทคโนโลยีบนโลกดิจิทัล อาจทำให้หลายคนหลงลืมไปว่าภัยอันตรายจากมิจฉาชีพยังคงอยู่รอบตัวเราเสมอ ดังนั้น การมีสติพร้อมรับมือความเสี่ยงจากภัยไซเบอร์เหล่านี้ และรู้จักระมัดระวังตัวในการทำธุรกรรมออนไลน์ต่างๆ  หรือเลือกใช้แพลตฟอร์มที่เชื่อถือได้จึงเป็นสิ่งที่สำคัญทำให้เราใช้งานเทคโนโลยีได้อย่างมั่นใจ และปลอดภัย