fbpx Skip to content

Day: September 9, 2021

ข้อมูลคนไข้ 16 ล้านคนถูกแฮกเกอร์ขโมยออกจากฐานข้อมูล

เมื่อแฮกเกอร์ขโมยข้อมูลคนไข้ในโรงพยาบาล เราจะป้องกันถูกขโมยยังไง?

ปฏิเสธไม่ได้เลยว่าในยุคที่เรานอนดู Netflix นั่ง CF เสื้อผ้าออนไลน์ หรือจ่ายค่ากาแฟผ่านพร้อมเพย์ นั้นชีวิตสะดวกสบายขนาดไหน แต่รู้ไหมครับว่าความสะดวกสบายนี้มันมาพร้อมกับมือมืดที่พร้อมจะโจรกรรมของมีค่าของเรา ทั้งการแอบดูเลขบัตรเครดิต ขโมยบัญชีเฟสบุ๊ค หรือล่าสุดขโมยข้อมูลคนไข้ในโรงพยาบาลรัฐกว่า 16 ล้านคนก็ตามที วันนี้ Prospace เลยมาแชร์วิธีการป้องกันตัวเองเบื้องต้นจากมิจฉาชีพเหล่านี้ครับ ภัยคุกคามทางไซเบอร์น่ากลัวขนาดไหน เมื่อวันที่ 7 กันยายน ที่มีข่าวมือแฮกเกอร์ขโมยข้อมูลของกระทรวงสาธารณสุขกว่า 16 ล้านคนโดยที่มีต้นเหตุมาจากโรงพยาบาลเพชรบูรณ์  วันนี้ 8 กันยายน ทาง ผอ. สถาบันโรคไตภูมิราชนครินทร์ ไปแจ้งความเรื่องถูกแฮกเกอร์เจาะระบบโดยขโมยข้อมูลคนไข้ Xray ฟอกไต จ่ายยา ของคนไข้กว่า 40,000 รายด้วยเช่นกัน หลายคนคงยังไม่เห็นภาพ #อาชญากรรมทางเทคโนโลยี ที่ต่อไปจะมีมากขึ้นเรื่อยๆว่ามีผลกระทบกับชีวิตเรายังไง?ถ้าอย่างนั้น คุณเคยเจอเมล์เหมือนธนาคารส่งมาให้กดลิงค์เปลี่ยนแปลงบัญชี คุณเคยเห็น SMS บาคาร่า หวยออนไลน์ คุณเคยรับ Call center ปลอมแจ้งยอดหนี้แปลกๆหรือยังครับ? วิธีการของมิจฉาชีพเหล่านี้จะมีการส่งลิ้งค์แปลกๆให้กดเข้าไป แล้วให้กรอกข้อมูลต่างๆ ที่สร้างหน้าต่างเหมือนเว็บธนาคารที่ใช้งาน หน้าเว็บโซเชี่ยลมีเดียที่คุ้นเคย โดยที่เรากรอกอีเมลล์ รหัสผ่านเบอร์โทรเข้าไป แล้วปรากฏว่ามันคือเว็บปลอม!! สิ่งนั้นเรียกว่า การฟิชชิ่งข้อมูล (Phishing) ปัจจุบันเราเห็นกันได้บ่อยๆว่าเหล่าคนดังบริษัทดังๆ หรือ โรงพยาบาลของรัฐก็ถูกขโมยข้อมูลเอาไปเรียกค่าไถ่ (Ransomeware) ซึ่งหลายครั้งก็ได้ข้อมูลกลับมาไม่ครบหรือถูกหลอกให้จ่ายค่าไถ่ฟรีเลยก็มี (อ่านต่อ Microsoft เตือน พบฟิชชิ่งตัวใหม่ใน Office 365) วิธีป้องกันเบื้องต้น วันนี้ Prospace เลยมีวิธีแนะนำการป้องกันเบื้องต้นมาฝากกันนะครับ1.ตั้งรหัสผ่านที่มีความซับซ้อนหลายครั้งระบบถูกแฮกไม่ได้มากจากวิธีการซับซ้อน แต่มันเกิดจากการตั้งรหัสผ่านง่ายๆเช่น abcd  ,1234, aaabbb ฉะนั้นการเปลี่ยนรหัสผ่านให้มีตัวอักษรเล็ก ใหญ่ สัญลักษณ์ต่างๆ และตัวเลขทำให้รหัสผ่านมีความปลอดภัยมากขึ้นได้ครับ เช่น AbX10ae.@ เป็นต้น  2.เปลี่ยนรหัสผ่านอยู่สม่ำเสมอนอกจากการตั้งรหัสผ่านที่ยากขึ้นแล้ว ก็อาจจะมีช่องโหว่ที่ถูกขโมยรหัสได้ เช่น ไปเผลอจดไว้ในคอมพิวเตอร์สาธารณะ  แล้วมีคนเปิดและแอบเข้าไปใช้งาน ดังนั้นวิธีการเปลี่ยนรหัสผ่านเป็นประจำ เช่น เปลี่ยนใหม่ทุกๆ 3 เดือนก็ทำให้มั่นใจเพิ่มขึ้นอีกระดับได้ 3.ป้องกันด้วย Two authenticationหลังจากที่มีการป้องกันด้วยรหัสผ่านแล้ว มันยังเป็นการป้องกันชั้นแรกเท่านั้น เพื่อความมั่นใจสูงสุด จึงมีการป้องกันชั้นสองที่เรียกว่า