fbpx Skip to content

Data Breach คือ การละเมิดข้อมูล อาชญากรรมไซเบอร์ ร้ายแรง

Data Breach คือ

Data Breach คือ การละเมิดข้อมูล การที่ข้อมูลถูกเข้าถึงโดยไม่ได้รับอนุญาต โดยสามารถทำลายธุรกิจและผู้บริโภคได้หลายวิธี อีกทั้งยังมีค่าใช้จ่ายราคาแพงในการกู้ข้อมูลกลับคืนมา ซึ่งอาจทำลายชีวิตและชื่อเสียงของบริษัทนั้นหรือของบุคคลนั้นได้เลย

หลายคนอาจจะเคยได้ยินเรื่องการละเมิดข้อมูล ในข่าวบ่อย ๆ โดยเฉพาะในต่างประเทศ แต่ก็ไม่ใช่เรื่องที่น่าแปลกใจอะไร เพราะเมื่อเทคโนโลยีก้าวหน้ามากขึ้น ข้อมูลของเราก็ได้เคลื่อนไปสู่โลกของดิจิทัลมากขึ้นเรื่อย ๆ เป็นผลให้ cyberattacks (การโจมตีทางไซเบอร์) กลายเป็นเรื่องปกติและมีค่าใช้จ่ายสูง

Data Breach คือ

ค่าใช้จ่ายเฉลี่ยโดยรวมของบริษัทที่ถูก data breache ทั่วโลกอยู่ที่ 3.86 ล้านดอลลาร์ นั่นหมายความว่าบริษัทหนึ่งต้องเสียค่าใช้จ่ายเฉลี่ยประมาณ 148 ดอลลาร์ต่อการถูก data breache ทั้งนี้ online crime (อาชญากรรมทางออนไลน์) นับว่าเป็นภัยคุกคามที่แท้จริงสำหรับทุกคนที่ใช้อินเทอร์เน็ต และบริษัทรวมถึงธุรกิจก็เป็นเป้าหมายที่น่าสนใจอย่างยิ่งสำหรับ cybercriminal (อาชญากรไซเบอร์) เนื่องจากมีข้อมูลจำนวนมากที่สามารถขโมยได้ในทันที

Table of Contents

Data Breach คือ ?

อาชญากรรมทางไซเบอร์ (Cybercrime) เป็นอุตสาหกรรมที่ทำกำไรให้กับผู้เข้ามาโจรกรรมข้อมูล (attacker) และอุตสาหกรรมนี้ยังคงเติบโตอย่างต่อเนื่อง แฮกเกอร์ต่างเสาะหา  ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (Personally identifiable information) เพื่อขโมยเงิน ปลอมแปลงข้อมูลประจำตัว หรือขายผ่านเว็บมืด

อย่างไรก็ตาม data breache อาจเกิดขึ้นได้จากหลายสาเหตุ รวมถึงความบังเอิญด้วย แต่โดยทั่วไป targeted attacks (การโจมตีแบบกำหนดเป้าหมาย) จะมี 4 วิธีดังนี้

  1. ใช้ประโยชน์จากช่องโหว่ของระบบ
    ซอฟต์แวร์ที่ล้าสมัยสามารถเปิดช่องโหว่ให้กับ attacker เข้ามาแอบดูมัลแวร์ในคอมพิวเตอร์และขโมยข้อมูลของเราได้

  2. รหัสผ่านที่เดาง่าย (Weak passwords)
    รหัสผ่านที่คาดเดาได้ง่ายและไม่ปลอดภัย จะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลได้ง่ายขึ้นโดยเฉพาะอย่างยิ่งหากรหัสผ่านมีทั้งคำหรือวลี นี่จึงเป็นเหตุผลที่ผู้เชี่ยวชาญให้คำแนะนำเกี่ยวกับรหัสผ่านที่เรียบง่าย และสนับสนุนให้ตั้งรหัสผ่านที่ซับซ้อนและไม่ซ้ำใคร

  3. Drive-by downloads
    คุณสามารถดาวน์โหลดไวรัสหรือมัลแวร์ได้โดยไม่ได้ตั้งใจจากเว็บที่ถูกบุกรุก โดยทั่วไปแล้วการดาวน์โหลดในลักษณะนี้จะเกิดจากการใช้เบราว์เซอร์ แอปพลิเคชัน หรือระบบปฏิบัติการที่ล้าสมัย หรือมีข้อบกพร่องด้านความปลอดภัย

  4. Targeted malware attacks
    แฮกเกอร์ หรือ ผู้บุกรุก (Attackersฉ จะใช้กลวิธีต่าง ๆ เช่น ส่งสแปม และ phishing email เพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูล ดาวน์โหลดไฟล์แนบที่มีมัลแวร์ หรือหลอกให้เหยื่อคลิกเว็บไซต์ที่มีช่องโหว่ ซึ่งอีเมลนั้นเป็นวิธีการปกติที่ attackers ใช้เพื่อทำให้มัลแวร์เข้าไปในคอมพิวเตอร์ของเหยื่อ ดังนั้นจึงควรหลีกเลี่ยงการเปิดลิงก์หรือไฟล์แนบในอีเมลจากคนหรือแหล่งที่ไม่รู้จักเพื่อไม่ให้คอมพิวเตอร์ติดมัลแวร์

จะปกป้องข้อมูลส่วนตัว ในกรณีที่โดน data breach ได้อย่างไร?

ขั้นตอนแรกควรใช้รหัสผ่านที่รัดกุมและปลอดภัย เช่น รหัสผ่านที่ซับซ้อนและไม่ซ้ำกันในแต่ละ online accounts การจำรหัสผ่านทั้งหมดอาจเป็นเรื่องยาก แต่ก็มี tools หลายตัวที่ช่วยเรื่องนี้ได้ เช่น แอป  password manager ต่าง ๆ ที่สามารถช่วยจัดการกับรหัสผ่านได้ง่ายขึ้น

ตรวจสอบบัญชีธนาคารและบัญชีทางการเงินอื่น ๆ เป็นประจำ เพื่อหาการใช้จ่ายเงินที่ไม่คุ้นเคย หรืออาจจะสมัครการแจ้งเตือนกิจกรรมการใช้จ่ายเงินทางข้อความหรืออีเมลจากธนาคารที่คุณใช้อยู่ก็ได้ 

  • ตรวจสอบรายงานเครดิตอย่างสม่ำเสมอ เพื่อดูว่ามีขโมยพยายามเปิดบัตรเครดิตใหม่หรือบัญชีอื่นในชื่อของคุณหรือไม่ หากเห็นกิจกรรมที่น่าสงสัย ให้รีบติดต่อสถาบันการเงินที่เกี่ยวข้องทันที และหากคุณถูก data breach ก็แจ้งพวกเขาให้ทราบด้วย

  • รักษาความปลอดภัยของโทรศัพท์ หากโทรศัพท์ของคุณไม่มีรหัสผ่านก็ให้ใส่รหัสผ่านก่อนเข้าสู่การใช้งาน แม้ว่าการป้อนรหัสผ่านทุกครั้งที่ใช้โทรศัพท์อาจเป็นเรื่องที่น่าเบื่อ แต่มันก็สามารถป้องกันข้อมูลหรือโทรศัพท์ของคุณไม่ให้สูญหายได้

  • เข้าเฉพาะเว็บไซต์ที่มี URL ที่ปลอดภัย เช่น เว็บไซต์ที่เริ่มต้นด้วย “HTTPS://” เพราะเว็บที่มีการป้องกันการเข้าถึงข้อมูลด้วย “S” (Security) เพราะเมื่อเวลาที่แฮกเกอร์เข้ามา จะไม่เห็นกิจกรรมใดๆที่ทำบนเว็บไซต์นั้น

  • ติดตั้งซอฟต์แวร์ security ที่มีคุณภาพ เพราะมันสามารถช่วยป้องกันมัลแวร์และไวรัส รวมถึงมีการอัปเดตให้อยู่เสมอ

  • หลีกเลี่ยงการแชร์ข้อมูลส่วนตัวบนโซเชียลมีเดีย อย่าโพสต์ข้อมูลส่วนตัวที่ละเอียดอ่อน และปรับการตั้งค่าเพื่อทำให้โปรไฟล์ของคุณเป็นส่วนตัวด้วย รวมถึงพยายามอย่าแชร์ภาพว่าคุณไปเที่ยวที่ไหนมาไหน เพราะนั่นเสมือนเป็นการบอกให้ทุกคนรู้ว่าคุณไม่อยู่บ้าน ทำให้อาจเป็นเป้าหมายในการลักทรัพย์ได้ง่าย ๆ 

บริษัททำอะไรได้บ้าง หากถูก data breach ?

หลายบริษัทในต่างประเทศกำลังเข้มงวดกับมาตรการด้านความปลอดภัย และประเมินขั้นตอนในการปกป้องข้อมูลของลูกค้า รวมถึงทางรัฐเองก็มีการใช้กฎหมายและข้อบังคับ ที่กำหนดให้บริษัทต่าง ๆ ต้องดำเนินการในกรณีที่โดน data breach หรือเหตุการณ์ด้านความปลอดภัยอื่น ๆ รวมถึงกำหนดให้บริษัท ต่าง ๆ ต้องส่งการแจ้งเตือนเรื่อง data breach ไปให้ลูกค้า กรณีที่ personally identifiable information (ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) ของลูกค้าถูกขโมย 

Have a Qestion MKL V.7

สรุป

ปัจจุบันไม่มีวิธีการใดๆที่จะช่วยทำให้เราปลอดภัยจากการถูกละเมิดข้อมูลอย่าง 100% ดังนั้นสิ่งที่ทำได้ดีที่สุดคือการป้องกันจากตัวเอง การเข้ารหัสผ่านสองชั้น และหมั่นอัปเดตความรู้ความเข้าใจใหม่อยู่เสมอ และถ้าหากมีคำถามด้านไอทีต่างๆ ก็สามารถปรึกษากับอาสาสมัครไอทีของเรา ได้ที่ “แชท” ด้านล่างขวามือ หรือกรอกแบบฟอร์มด้านล่างได้เลย


Source: norton.co

ปรึกษาปัญหาไอที กับอาสาสมัครไอทีฟรี

กรอกแบบฟอร์มด้านล่างนี้ได้เลย