fbpx Skip to content

Month: October 2020

การแฮกข้อมูลบริษัทใหญ่มีมากขึ้น และหนึ่งในปัญหาสำคัญคือชื่อเสียงบริษัท!

การแฮกเพื่อขโมยข้อมูลมีเพิ่มมากขึ้นเรื่อย ๆ โดยเฉพาะการแฮกทางอินเทอร์เน็ต การแฮกอาจมีผลกระทบที่มีค่าใช้จ่ายสูง รวมถึงการที่เจ้าของข้อมูลพยายามเรียกร้องค่าเสียหายจากผู้ที่ดูแลระบบ แต่เชื่อไหมว่าความเสียหายที่ยิ่งใหญ่ที่สุดของ CEO คือเรื่องของชื่อเสียงบริษัท ที่ทำให้ซีอีโอต้องนอนไม่หลับมาแล้วหลายราย   ▶︎ ในช่วง 12 เดือนที่ผ่านมามีการโจมตีแบบฟิชชิงเพิ่มขึ้น 46%       Mimecast องค์กรที่รายงานความปลอดภัยทางอีเมลเปิดเผยว่า ในช่วง 12 เดือนที่ผ่านมามีการโจมตีแบบฟิชชิงเพิ่มขึ้น 46% มีการแอบอ้างว่าเป็นบุคคลอื่นทางอีเมลเพิ่มขึ้น 75% ซึ่งการแอบอ้างว่าเป็นบุคคลอื่นทางอีเมลนั้นเกิดขึ้นใน 100 วันแรกของการเกิดโรคระบาด Covid-19   การโจมตีทางไซเบอร์อีกรูปแบบหนึ่งที่เพิ่มมากขึ้น คือการใช้แรนซัมแวร์เพื่อรีดไถเงินจากบริษัทต่าง ๆ เพื่อให้บริษัทเหล่านั้นจ่ายเงินให้ระบบไอทีกลับมาใช้งานได้เหมือนเดิม หรือเพื่อไม่ให้ข้อมูลถูกปล่อยออกมา  (ในกรณีที่บริษัทนั้นมีชื่อเสียง)   ▶︎ คำแนะนำหากบริษัทของคุณถูกแฮกข้อมูลสำคัญ      ประการแรกซีอีโอต้องแสดงความเป็นผู้นำ เพราะนี่เป็นสิ่งสำคัญเมื่อเกิดภาวะวิกฤตในบริษัท ผู้บริหารระดับสูงควรสร้างความมั่นใจให้กับพนักงานและลูกค้า ด้วยการบอกข้อเท็จจริงในสิ่งที่เกิดขึ้น ผู้บริหารควรบอกวิธีที่กำลังแก้ปัญหากับวิกฤตที่เกิดขึ้น แก่พนักงานและลูกค้า เพราะบริษัทของคุณจะก้าวผ่านวิกฤตนี้ไปได้ ก็ขึ้นอยู่กับความไว้วางใจในตัวผู้บริหารของพนักงาน ซัพพลายเออร์ ลูกค้า และผู้มีส่วนได้ส่วนเสียอื่น ๆ ด้วยเช่นกัน หากคุณเป็นบริษัทที่มีชื่อเสียง ไม่ต้องรอให้มีการสอบสวนภายในเสร็จสิ้นก่อน แต่ควรที่จะต้องออกสื่อแถลงเลย เพราะคุณจำเป็นต้องแจ้งให้สาธารณชนทราบว่าตอนนี้บริษัทของคุณกำลังตรวจสอบข้อมูลและแก้ไขปัญหาอยู่ เนื่องจากการแก้ปัญหาเรื่องการแฮกข้อมูลนั้นใช้เวลาค่อนข้างนาน การจัดการสื่อและการส่งข้อความเชิงรุกเป็นสิ่งสำคัญในการจัดการวิกฤตอย่างมีประสิทธิภาพ   ▶︎ ทั้งโรงแรม Marriott และสายการบิน British Airways ก็โดนแฮกมาแล้ว     อีกหนึ่งตัวอย่างในบริษัทที่มีชื่อเสียงคือเครือโรงแรม Marriott ที่ถูกแฮกข้อมูลในปี 2018 ในการแฮกครั้งนั้นมีรายงานว่าข้อมูลบัตรเครดิตของลูกค้าและรายละเอียดส่วนตัวอื่น ๆ กว่า 339 ล้านคน ถูกขโมยไปจากฐานข้อมูลการจองโรงแรมในเครือ Marriott ทั่วโลก นอกจากนี้ยังพบว่าเหตุการณ์นี้เกิดขึ้นตั้งแต่ปี 2014 ล่าสุดสำนักงานคณะกรรมการข้อมูลของสหราชอาณาจักรแจ้งว่าอาจต้องปรับโรงแรม Marriott 99.2 ล้านปอนด์ หรือ 4,015.53 ล้านบาทไทย   อีกตัวอย่างคือสายการบิน British Airways (BA) ในปี 2018 แฮกเกอร์เจาะข้อมูลของลูกค้ากว่า
แฮกบัญชี

Robinhood บริษัทการเงินของอเมริกา เจอแฮกบัญชีเกือบ 2,000 บัญชี

บัญชีของบริษัท Robinhood (บริษัทที่ให้บริการทางการเงินของอเมริกา ซึ่งสามารถให้ผู้คนมาลงทุนในหุ้นผ่านแอปฯ ได้) เกือบ 2,000 บัญชี ถูกแฮกเมื่อเร็ว ๆ นี้ ทำให้ระบบไประงับบัญชีทางการเงินของลูกค้า ซึ่งการแฮกในครั้งนี้เป็นสัญญาณว่าการโจมตีได้แพร่หลายมากกว่าที่เคยเป็นมาก่อน   ลูกค้าจำนวนมากถูกอาชญากรไซเบอร์โจมตี ซึ่งเข้าถึงได้โดยการละเมิดบัญชีอีเมลส่วนตัว ซึ่งเหยื่อบางรายก็รับรู้และบางรายก็ปฏิเสธ การโจมตีดังกล่าวทำให้เกิดกระแสการร้องเรียนบนโซเชียลมีเดีย ซึ่งนักลงทุนเล่าถึงความพยายามที่ไร้ประโยชน์ในการโทรหาฝ่ายบริการลูกค้า Robinhood ซึ่งมีบัญชีลูกค้ามากกว่า 13 ล้านบัญชี อย่างไรก็ตาม Robinhood กำลังพิจารณาว่าจะเพิ่มหมายเลขโทรศัพท์ฝ่ายบริการลูกค้าพร้อมกับเครื่องมือป้องกันอื่น ๆ   “Robinhood บอกว่า บริษัทตอบสนองต่อลูกค้าที่รายงานกิจกรรมที่เป็นการฉ้อโกงหรือน่าสงสัยอยู่เสมอ และจะดำเนินการตรวจสอบให้เสร็จสิ้นโดยเร็วที่สุด ความปลอดภัยของบัญชีลูกค้า Robinhood ถือเป็นสิ่งสำคัญสูงสุด และเป็นสิ่งที่เราให้ความสำคัญมาก”   ► ปฏิบัติการแฮกบัญชีอีเมล     เหยื่อหลายรายกล่าวว่าพวกเขาไม่พบร่องรอยของการแฮกบัญชีอีเมลของพวกเขา และบางคนกล่าวว่ามีการเข้าถึงบัญชีของพวกเขา แม้ว่าพวกเขาจะตั้งค่า Two-factor authentication Lena Williams หนึ่งในเหยื่อในครั้งนี้เล่าว่า เธอไม่รู้ว่าแฮกเกอร์เข้ามาในบัญชีของเธอได้อย่างไรเป็นเวลากว่าหนึ่งเดือน เธอไม่พบว่ามีการบุกรุกเข้าไปในอีเมลของเธอ และยังมีการตั้งค่า Two-factor authentication อยู่แล้วด้วย แต่พอวันหนึ่งกลับมีการแจ้งเตือนว่าการลงทุนของเธอถูกขาย และเธอก็ถูกล็อกไม่ให้ออกจากบัญชี   ส่วน Miah Brittany Laino ก็คิดว่าบัญชีของเธอปลอดภัยด้วยเหตุผลหลายประการ เธอบอกว่าตอนแรก Two-factor authentication ได้บล็อกไม่ให้ใครบางคนเข้าถึงได้ในวันที่ 13 กันยายน จากนั้นเธอก็ทำตามคำแนะนำของ Robinhood ที่บอกให้เปลี่ยนรหัสผ่าน เช้าวันรุ่งขึ้นเธอได้รับการแจ้งเตือนทางโทรศัพท์ว่า ‘หุ้นนี้ถูกขายไปแล้ว’   ► รหัสปลอม Fake ID     Laino บอกอีกว่าเธอส่งอีเมลถึงฝ่ายบริการลูกค้า แต่ก็ไม่ได้รับการตอบกลับ จากนั้นเธอก็ตรวจสอบถังขยะในอีเมล และพบว่ามีคนเข้ามาตั้งค่าให้ดักฟังข้อความจาก Robinhood หลังจากนั้นเธอได้รับโทรศัพท์จากฝ่ายบริการลูกค้าเมื่อวันที่ 25 กันยายน นั่นคือตอนที่เธอรู้ว่ามีคนสร้างบัตรประชาชนปลอม และส่งให้ Robinhood เพื่อเปิดการซื้อขายอีกครั้ง การปลอมแปลงข้อมูลของเธอ ภาพถ่าย และแบบอักษรก็ไม่ตรงกับรหัสรัฐของแอริโซนาอีกด้วย   “Laino กล่าวว่า
FBI

FBI ถึงกับออกโรงมาเตือนเอง ห้ามใช้ Wi-Fi ของโรงแรมในการทำงาน!

สำนักงานสอบสวนกลาง (FBI) กังวลเป็นห่วงเรื่องของการใช้ Wi-Fi ของโรงแรมทั่วสหรัฐฯ ที่จริงแล้ว FBI กำลังขอให้ผู้ใช้งานคิดทบทวนให้ดีก่อนใช้งาน Wi-Fi ของโรงแรม ตอนนี้มีโรงแรมจำนวนมาก (บางทีอาจจะมีที่ไทยด้วย) ที่เสนอการจองห้องพักในช่วงกลางวัน สำหรับ “ลูกค้าที่ต้องการสภาพแวดล้อมการทำงานที่เงียบสงบ ปราศจากสิ่งรบกวน”   ► โรงแรมที่มี Wi-Fi เร็วยิ่งน่าดึงดูด     รูปแบบบริการนี้ได้ผลดีเสียด้วย กับโรงแรมที่ต้องการเพิ่มรายได้ในช่วงที่มีการระบาดโควิด ซึ่งไม่มีใครเดินทางหรือเช่าห้องพักในโรงแรม นอกจากนี้วิธีนี้ยังเป็นที่ดึงดูดใจอย่างยิ่งสำหรับคนที่ทำงานท่ามกลางสมาชิกในครอบครัวที่อาจรบกวนสมาธิ โดยเฉพาะอย่างยิ่งหากเป็นโรงแรมที่มี Wi-Fi เร็วยิ่งน่าดึงดูดเข้าไปอีก   FBI บอกว่าพวกต้มตุ๋นพวกนี้อาจมุ่งเป้าไปที่โรงแรม โดยมีจุดประสงค์เพื่อขโมยข้อมูลส่วนตัวของลูกค้า ผู้คนจำนวนมากเข้าถึง Wi-Fi ของโรงแรมในพื้นที่ซึ่งมีจำกัด ซึ่งหมายถึงมีผู้ที่อาจตกเป็นเหยื่อจำนวนมากโดยปกติแล้วพวกนี้จะสร้าง Wireless Network ที่เป็นอันตราย ซึ่งทำให้ผู้ใช้งานเข้าใจผิดได้ง่ายว่าเป็น  Wi-Fi ของโรงแรม   ► หากมีลูกค้าหลงใช้งาน Wi-Fi ของโรงแรม ก็จะมีการแจ้งเตือนจาก FBI     หากมีลูกค้าหลงใช้งาน Wi-Fi ของโรงแรม ก็จะมีการแจ้งเตือนจาก FBI ให้ลูกค้าระวัง ประมาณว่า ‘อุปกรณ์ของคุณอาจถูกบุกรุก’  ซึ่งหากคุณถูกแฮกแล้ว…   โทรศัพท์ของคุณอาจเปิดใช้งานแอปเอง หรือเปิดเว็บไซต์อัตโนมัติ มีโฆษณาป๊อปอัปปรากฏบ่อยขึ้น อายุการใช้งานของแบตเตอรี่โน๊ตบุ๊คอาจแย่ลง เคอร์เซอร์ของคุณอาจเคลื่อนที่ไปเอง คุณเริ่มได้รับอีเมลแปลก ๆ จำนวนมาก   สำหรับวิธีที่ง่ายที่สุดในการป้องกันความปลอดภัยในการใช้งาน Wi-Fi ของโรงแรมคืออย่าใช้เป็นดีที่สุด คุณอาจใช้อินเทอร์เน็ตผ่านฮอตสปอตมือถือแทน สำหรับการป้องกันเพิ่มเติมให้ใช้ VPN และตามที่ FBI แนะนำ คืออยากให้คุณตรวจสอบด้วยว่าอุปกรณ์ของคุณมีการติดตั้งการรักษาความปลอดภัยก่อนออกจากบ้าน หรืออีกวิธีหนึ่งคือไม่ต้องไปเปิดห้องที่โรงแรมให้เปลืองเงินหรอก เอาเงินนั่นไปอัปเกรดเราเตอร์ Wi-Fi ที่บ้าน และซื้อหูฟังที่ตัดเสียงรบกวน (Noise-Cancelling Headphones) จะดีกว่านะ   อ่านบทความเพิ่มเติม : Wifi rental service การเช่าระบบ Wifi เช่าระบบ Network
แรนซัมแวร์

แรนซัมแวร์ปัญหาใหญ่ที่สุดในโลกไซเบอร์ตอนนี้ ถึงเวลาแล้วที่ต้องมีผู้เชี่ยวชาญคอยดูแล

หลายครั้งตำรวจมักจะแนะนำเหยื่อแรนซัมแวร์ไม่ให้จ่ายเงินให้กับแก๊งอาชญากร ที่เจาะเข้าในระบบคอมพิวเตอร์ อีกทั้งส่วนใหญ่แม้ว่าบริษัทต่าง ๆ จะให้เงินไปแล้ว แต่ก็ไม่มีอะไรที่ทำให้แน่ใจได้เลยว่าพวกเขาจะได้รับข้อมูลกลับคืนมา!   ถึงแม้ว่าพวกเขาจะได้รับข้อมูลกลับคืนมา แต่การจ่ายเงินให้กับพวกนั้นก็ยังเป็นความคิดที่ไม่ไม่เข้าท่าอยู่ดี เพราะมันทำให้โจรมีเงินก้อนโต ซึ่งกระตุ้นให้เกิดการโจมตีเพิ่มขึ้นอีกเรื่อย ๆ บางทีโจรพวกนั้นอาจจะอยู่ในองค์กรเดียวกันกับคุณด้วยซ้ำ และผลตอบแทนที่มากขึ้นนั้นก็หมายความว่าแก๊งพวกนี้สามารถลงทุนในการจ้างนักพัฒนาซอฟต์แวร์และแฮกเกอร์ได้มากขึ้น เพื่อไล่ตามเป้าหมายที่ใหญ่กว่า   “การจ่ายค่าไถ่อาจช่วยคุณได้ในระยะสั้น แต่หมายถึงปัญหาใหญ่สำหรับคนอื่นในระยะยาว”   ► บางคนคิดว่าการจ่ายค่าไถ่ให้กับแก๊งแรนซัมแวร์ ควรเป็นเรื่องผิดกฎหมาย     ปัจจุบันธุรกิจในอังกฤษไม่ถูกดำเนินคดีในข้อหาจ่ายเงินให้กับแก๊งแรนซัมแวร์ เว้นแต่จะมีเหตุผลอื่น ๆ เช่น เป็นทุนสนับสนุนการก่อการร้าย แต่บางคนก็คิดว่าการจ่ายค่าไถ่นั้นควรจะเป็นเรื่องผิดกฎหมายด้วยซ้ำ ในสุนทรพจน์เรื่องความปลอดภัย อดีตหัวหน้า National Cyber ​​Security Center (NCSC) Ciaran Martin อธิบายว่าปัญหาใหญ่ในเรื่องความปลอดภัยคือ ransomware   “เขากล่าวว่า: “แรนซัมแวร์เป็นหนึ่งในภัยพิบัติที่ใหญ่ที่สุด แต่มีการกล่าวถึงน้อยที่สุดในโลกของอินเทอร์เน็ตยุคนี้”    มาร์ตินกล่าวว่าหากเขาเป็นนักการเมือง เขาจะออกนโยบายให้มีการตรวจสอบอย่างจริงจัง และจะเปลี่ยนกฎหมายให้บริษัทในอังกฤษที่จ่ายค่าไถ่ให้กับแก๊งแรนซัมแวร์นั้น เป็นเรื่องผิดกฎหมาย หรือถ้าไม่ทำให้การจ่ายค่าไถ่เป็นเรื่องผิดกฎหมาย เราควรคิดทางออกอย่างอื่นเพื่อต่อต้านแรนซัมแวร์ เพราะมันเป็นการระบาดร่วมสมัยครั้งใหญ่ที่สุดในโลกไซเบอร์ขณะนี้   ► บริษัทถึงครึ่งหนึ่งต้องจ่ายเงินเมื่อโดนแรนซัมแวร์โจมตี     คิดว่าบริษัทจำนวนมากถึงครึ่งหนึ่งต้องจ่ายเงินเมื่อโดนแรนซัมแวร์โจมตี ซึ่งทำให้ข้อมูลเป็นแหล่งรายได้หลักของแก๊งอาชญากร แรนซัมแวร์บางเวอร์ชันเรียกค่าไถ่ได้หลายสิบล้าน โดยปกติจะอยู่ในรูปแบบของสกุลเงินดิจิทัลที่ยากต่อการติดตาม เช่น บิตคอยน์ ผู้ที่ตกเป็นเหยื่อหลายคนรู้สึกว่าพวกเขามีทางเลือกน้อย   แต่อีกทางเลือกหนึ่งที่ทำได้คือการสร้างระบบคอมพิวเตอร์และฐานข้อมูลใหม่ทั้งหมดอย่างมีประสิทธิภาพโดยผู้เชี่ยวชาญ แต่บางคนก็บอกว่าการโจมตีของแรนซัมแวร์เป็นเพียงต้นทุนในการทำธุรกิจอีกทางหนึ่ง ซึ่งหมายความว่าพวกเขามีโอกาสน้อยที่จะลงทุนใน security systems จากผู้เชี่ยวชาญที่บางครั้งอาจมีราคาสูง   หากการจ่ายเงินค่าไถ่ไม่ใช่เรื่องผิดกฎหมาย บริษัทต่าง ๆ จะต้องตรวจสอบให้แน่ใจว่าระบบมีประสิทธิภาพเพียงพอที่จะหยุดยั้งผู้โจมตีได้ตั้งแต่แรก ซึ่งหากท่านผู้อ่านกังวลเรื่องแรนซัมแวร์ ก็สามารถกรอกข้อมูลข้างล่างได้เลย ทาง Prospace มีผู้เชี่ยวชาญที่จะคอยดูแลระบบให้ท่านได้อุ่นใจเรื่องความปลอดภัยทางไซเบอร์ได้อย่างแน่นอน   อ่านบทความที่เกี่ยวข้อง : 4 วิธีเปลี่ยนแปลง ransomware ครั้งใหญ่ หลังวิกฤตโจมตีเลวร้ายลง   อ้างอิง : zdnet.com