User Online ( 16 ) 
 ระบบสมาชิก  ตั้งเป็นหน้าแรก  แจ้งโอนเงิน
 ตะกร้าสินค้า ( 0 Item ) 
Home » ข่าว » โลกไซเบอร์อยู่ยาก! ไทยรั้งอันดับ 28 มีภัยคุกคามทางเน็ต
 
 ค้นหาสินค้า
 ตู้ Close Rack (31)
 ตู้ Wall Rack (9)
 ตู้ Open Rack (5)
 ตู้ Rack Accessories (39)
 สายLAN(UTP) สายแลน (183)
 เครื่อง Server (35)
 เครื่องสำรองไฟ UPS (62)
 
 สมัครสมาชิกจดหมายข่าว
สมัครรับจดหมายข่าว รับข้อเสนอพิเศษ จากร้านค้า
 ข่าว

โลกไซเบอร์อยู่ยาก! ไทยรั้งอันดับ 28 มีภัยคุกคามทางเน็ต

ไซแมนเทค เผยผลสำรวจด้านความปลอดภัย ชี้ยุคของ ‘การโจรกรรมข้อมูลครั้งใหญ่’ บ่งบอกถึงพฤติกรรมที่เปลี่ยนไปของอาชญากรไซเบอร์และผลตอบแทนที่เพิ่มสูงขึ้น โดยไทยรั้งอันดับ 28 ทั่วโลกสำหรับภัยคุกคามบนอินเทอร์เน็ต...

หลังจากที่แอบซ่อนตัวมาตลอดช่วง 10 เดือนแรกของปี 2556 ท้ายที่สุดอาชญากรไซเบอร์ก็ได้ปล่อยชุดการโจมตีที่สร้างความเสียหายมากที่สุดในประวัติศาสตร์ของอาชญากรรมไซเบอร์ รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report - ISTR) ของบริษัท ไซแมนเทค (Symantec) ฉบับที่ 19 แสดงถึงการเปลี่ยนแปลงที่สำคัญในด้านพฤติกรรมของอาชญากรไซเบอร์ ซึ่งเผยให้เห็นว่าปฏิบัติการของคนร้ายใช้เวลาหลายเดือนก่อนที่จะดำเนินการโจรกรรมข้อมูลครั้งใหญ่ แทนที่จะดำเนินการโจมตีอย่างฉับไวเพื่อผลประโยชน์แต่สร้างผลตอบแทนได้น้อยกว่า

นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของไซแมนเทค กล่าวว่า ภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตในประเทศไทยรั้งอยู่ในอันดับที่ 28 ของปี 2556 โดยอยู่ที่อันดับ 29 ในระดับโลกเมื่อปี 2555 ข้อสังเกตที่สำคัญก็คือ ขณะที่ระดับความซับซ้อนเพิ่มสูงขึ้นอย่างต่อเนื่องในหมู่ผู้โจมตี แต่ที่น่าแปลกใจก็คือ ผู้โจมตีพร้อมที่จะอดทนรอคอยจนกว่าจะพบโอกาสที่ดีกว่าและให้ผลประโยชน์สูงกว่า โดยในช่วงปี 2556 จำนวนการละเมิดเพิ่มขึ้น 62 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า ส่งผลให้มีข้อมูลตัวตนผู้ใช้กว่า 552 ล้านรายการถูกขโมย โดยอาชญากรรมไซเบอร์ยังคงเป็นภัยคุกคามที่มีอานุภาพทำลายล้างอย่างมากทั้งต่อผู้บริโภคและองค์กรธุรกิจ

ด้าน นายเอ็ด เฟอร์รารา รองประธานและนักวิเคราะห์อาวุโสของฟอร์เรสเตอร์ รีเสิร์ช (Forrester Research) กล่าวที่จริงแล้ว เหตุการณ์ด้านความปลอดภัยหากได้รับการจัดการอย่างถูกต้องเหมาะสม ก็จะช่วยส่งเสริมภาพลักษณ์ของบริษัทในสายตาของลูกค้า แต่หากได้รับการจัดการอย่างไม่เหมาะสม ก็อาจสร้างความเสียหายอย่างมากเลยทีเดียว หากลูกค้าสูญเสียความเชื่อมั่นในบริษัท สืบเนื่องจากการที่บริษัทจัดการข้อมูลส่วนบุคคลและความเป็นส่วนตัวอย่างไม่เหมาะสม ลูกค้าจึงอาจเปลี่ยนไปทำธุรกิจกับบริษัทอื่นแทน

นายนพชัย ตั้งไตรธรรม ผู้อำนวยการฝ่ายเทคนิคของไซแมนเทค ประเทศไทย กล่าวว่า หากผู้ใช้งานคอมพิวเตอร์ และ ผู้ดูแลระบบไอทีองค์กรคิดว่าการตั้งรับ เพื่อรับมือภัยคุกคาม ขอบอกว่า "คิดผิด" เพราะการตั้งรับนั้นยากกว่าการเป็นฝ่ายรุก เนื่องจากขนาด และขอบเขตของการการรั่วไหลของข้อมูลมีแนวโน้มเพิ่มสูงขึ้นอย่างรวดเร็วจนก่อ ให้เกิดความเสี่ยงต่อชื่อเสียงและความน่าเชื่อถือขององค์กรธุรกิจ ข้อมูลส่วนตัวของผู้บริโภคที่ถูกขโมย มีตั้งแต่หมายเลขบัตรเครดิตและเวชระเบียน ไปจนถึงรหัสผ่านและรายละเอียดบัญชีธนาคาร และเมื่อนับเหตุการณ์กรณีข้อมูลรั่วไหล 8 อันดับแรกที่ใหญ่ที่สุดในช่วงปี 2556 แต่ละกรณีมีข้อมูลตัวตันรั่วไหลมากกว่า 10 ล้านรายการ ขณะที่ในปี 2555 มีการรั่วไหลของข้อมูลจำนวนมากขนาดนั้นเกิดขึ้นเพียงครั้งเดียวเท่านั้น

ผู้อำนวยการฝ่ายเทคนิคของไซแมนเทค กล่าวต่อว่า ผลตอบแทนที่เพิ่มสูงขึ้นทำให้การโจมตีขนาดใหญ่ยังคงมีอยู่ต่อไป แน่นอนว่าอาชญากรไซเบอร์จะพยายามมองหาหนทางที่แปลกใหม่และมีประสิทธิภาพเพิ่มมากขึ้นในการโจมตี โดยพุ่งเป้าไปที่องค์กรธุรกิจขนาดกลางและขนาดเล็กที่มีพนักงานน้อยกว่า 500 คน โดยเฉพาะอย่างยิ่งในอุตสาหกรรมการผลิต ธุรกิจค้าส่ง และธุรกิจบริการในประเทศไทย ดังนั้น บริษัททุกขนาดจำเป็นที่จะต้องทบทวน ปรับเปลี่ยนแนวคิด และออกแบบระบบรักษาความปลอดภัยใหม่ทั้งหมด ขณะที่ การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้น 91% และโดยเฉลี่ยแต่ละกรณีจะใช้เวลามากขึ้น เมื่อเทียบกับปี 2555 ถึง 3 เท่า ผู้ช่วยและพนักงานฝ่ายประชาสัมพันธ์เป็นสองกลุ่มอาชีพที่ตกเป็นเป้าหมายการโจมตีมากที่สุด โดยอาชญากรไซเบอร์ใช้บุคลากรเหล่านี้เป็นช่องทางเพื่อมุ่งไปสู่เป้าหมายในระดับที่สูงขึ้น เช่น คนดัง หรือผู้บริหารในองค์กรธุรกิจ

วิธีการรักษาความตื่นตัวทางด้านไซเบอร์
ขณะที่ปริมาณข้อมูลที่เพิ่มมากขึ้นจากอุปกรณ์อัจฉริยะ แอพฯ และบริการออนไลน์อื่นๆ เป็นที่ล่อตาล่อใจอาชญากรไซเบอร์ แต่ยังมีมาตรการบางอย่างที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อ ปกป้องตนเองให้ปลอดภัยจากปัญหาข้อมูลรั่วไหลครั้งใหญ่ การโจมตีแบบเจาะกลุ่มเป้าหมาย หรือสแปมทั่วไป ไซแมนเทคขอแนะนำแนวทางปฏิบัติที่เหมาะสมดังต่อไปนี้:

สำหรับองค์กรธุรกิจ:
1. รู้จักข้อมูลของคุณ: การปกป้องจะต้องมุ่งเน้นที่ข้อมูลเป็นหลัก ไม่ใช่อุปกรณ์หรือดาต้าเซ็นเตอร์ ด้วยเหตุนี้ คุณจะต้องเข้าใจว่าข้อมูลสำคัญของคุณถูกเก็บไว้ที่ใด และมีการส่งข้อมูลไปที่ใดบ้าง เพื่อช่วยระบุนโยบายและการดำเนินการที่เหมาะสมสำหรับการปกป้องข้อมูล
2. ให้ความรู้แก่พนักงาน: ให้ความรู้และคำแนะนำเกี่ยวกับการปกป้องข้อมูล รวมถึงนโยบายและมาตรการของบริษัทสำหรับการปกป้องข้อมูลสำคัญๆ บนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท
3. บังคับใช้มาตรการรักษาความปลอดภัยที่เข้มงวด: เสริมสร้างความแข็งแกร่งให้กับระบบรักษาความปลอดภัยของคุณด้วยเทคโนโลยีการป้องกันข้อมูลสูญหาย การรักษาความปลอดภัยเครือข่าย การรักษาความปลอดภัยอุปกรณ์เชื่อมต่อ การเข้ารหัส มาตรการตรวจสอบและป้องกันที่เข้มงวด รวมถึงเทคโนโลยีที่อ้างอิงประวัติข้อมูลในอดีต

สำหรับผู้บริโภค และผู้ใช้งานคอมพิวเตอร์ทั่่วไป:

1. ศึกษาหาความรู้เรื่องการรักษาความปลอดภัย: รหัสผ่านคือกุญแจที่ไขไปสู่ข้อมูลส่วนตัวของคุณ ดังนั้นคุณควรใช้ซอฟต์แวร์การจัดการรหัสผ่าน เพื่อสร้างรหัสผ่านที่คาดเดาได้ยาก และไม่ซ้ำกันสำหรับแต่ละไซต์ที่คุณเยี่ยมชม และอัพเดตซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ของคุณ รวมถึงสมาร์ทโฟน ให้ทันสมัยอยู่เสมอ
2. ระมัดระวังอยู่เสมอ: ตรวจสอบใบแจ้งยอดบัญชีธนาคารและบัตรเครดิตของคุณเพื่อดูว่ามีสิ่งผิดปกติหรือไม่ ใช้ความระมัดระวังในการจัดการอีเมล์ที่ไม่พึงประสงค์หรือไม่คาดคิด และระวังข้อเสนอทางออนไลน์ที่ฟังดูดีเกินจริง
3. ทำความรู้จักกับคนที่คุณทำงานด้วย: ทำความคุ้นเคยกับนโยบายจากผู้ค้าปลีกและบริการออนไลน์ที่อาจร้องขอข้อมูลธนาคารหรือข้อมูลส่วนตัวของคุณ ทางที่ดีคุณควรเยี่ยมชมเว็บไซต์ที่เป็นทางการของบริษัท (แทนที่จะคลิกลิงก์ที่อยู่ในอีเมล์) หากคุณจะแบ่งปันข้อมูลสำคัญ.
Copyright RackServerOnline.com 2010 - 2021. All rights Reserved.