ไซแมนเทค เผยผลสำรวจด้านความปลอดภัย ชี้ยุคของ ‘การโจรกรรมข้อมูลครั้งใหญ่’ บ่งบอกถึงพฤติกรรมที่เปลี่ยนไปของอาชญากรไซเบอร์และผลตอบแทนที่เพิ่มสูงขึ้น โดยไทยรั้งอันดับ 28 ทั่วโลกสำหรับภัยคุกคามบนอินเทอร์เน็ต...

หลังจากที่แอบซ่อนตัวมาตลอดช่วง 10 เดือนแรกของปี 2556 ท้ายที่สุดอาชญากรไซเบอร์ก็ได้ปล่อยชุดการโจมตีที่สร้างความเสียหายมากที่สุดในประวัติศาสตร์ของอาชญากรรมไซเบอร์ รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report - ISTR) ของบริษัท ไซแมนเทค (Symantec) ฉบับที่ 19 แสดงถึงการเปลี่ยนแปลงที่สำคัญในด้านพฤติกรรมของอาชญากรไซเบอร์ ซึ่งเผยให้เห็นว่าปฏิบัติการของคนร้ายใช้เวลาหลายเดือนก่อนที่จะดำเนินการโจรกรรมข้อมูลครั้งใหญ่ แทนที่จะดำเนินการโจมตีอย่างฉับไวเพื่อผลประโยชน์แต่สร้างผลตอบแทนได้น้อยกว่า

นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของไซแมนเทค กล่าวว่า ภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตในประเทศไทยรั้งอยู่ในอันดับที่ 28 ของปี 2556 โดยอยู่ที่อันดับ 29 ในระดับโลกเมื่อปี 2555 ข้อสังเกตที่สำคัญก็คือ ขณะที่ระดับความซับซ้อนเพิ่มสูงขึ้นอย่างต่อเนื่องในหมู่ผู้โจมตี แต่ที่น่าแปลกใจก็คือ ผู้โจมตีพร้อมที่จะอดทนรอคอยจนกว่าจะพบโอกาสที่ดีกว่าและให้ผลประโยชน์สูงกว่า โดยในช่วงปี 2556 จำนวนการละเมิดเพิ่มขึ้น 62 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า ส่งผลให้มีข้อมูลตัวตนผู้ใช้กว่า 552 ล้านรายการถูกขโมย โดยอาชญากรรมไซเบอร์ยังคงเป็นภัยคุกคามที่มีอานุภาพทำลายล้างอย่างมากทั้งต่อผู้บริโภคและองค์กรธุรกิจ

ด้าน นายเอ็ด เฟอร์รารา รองประธานและนักวิเคราะห์อาวุโสของฟอร์เรสเตอร์ รีเสิร์ช (Forrester Research) กล่าวที่จริงแล้ว เหตุการณ์ด้านความปลอดภัยหากได้รับการจัดการอย่างถูกต้องเหมาะสม ก็จะช่วยส่งเสริมภาพลักษณ์ของบริษัทในสายตาของลูกค้า แต่หากได้รับการจัดการอย่างไม่เหมาะสม ก็อาจสร้างความเสียหายอย่างมากเลยทีเดียว หากลูกค้าสูญเสียความเชื่อมั่นในบริษัท สืบเนื่องจากการที่บริษัทจัดการข้อมูลส่วนบุคคลและความเป็นส่วนตัวอย่างไม่เหมาะสม ลูกค้าจึงอาจเปลี่ยนไปทำธุรกิจกับบริษัทอื่นแทน

นายนพชัย ตั้งไตรธรรม ผู้อำนวยการฝ่ายเทคนิคของไซแมนเทค ประเทศไทย กล่าวว่า หากผู้ใช้งานคอมพิวเตอร์ และ ผู้ดูแลระบบไอทีองค์กรคิดว่าการตั้งรับ เพื่อรับมือภัยคุกคาม ขอบอกว่า "คิดผิด" เพราะการตั้งรับนั้นยากกว่าการเป็นฝ่ายรุก เนื่องจากขนาด และขอบเขตของการการรั่วไหลของข้อมูลมีแนวโน้มเพิ่มสูงขึ้นอย่างรวดเร็วจนก่อ ให้เกิดความเสี่ยงต่อชื่อเสียงและความน่าเชื่อถือขององค์กรธุรกิจ ข้อมูลส่วนตัวของผู้บริโภคที่ถูกขโมย มีตั้งแต่หมายเลขบัตรเครดิตและเวชระเบียน ไปจนถึงรหัสผ่านและรายละเอียดบัญชีธนาคาร และเมื่อนับเหตุการณ์กรณีข้อมูลรั่วไหล 8 อันดับแรกที่ใหญ่ที่สุดในช่วงปี 2556 แต่ละกรณีมีข้อมูลตัวตันรั่วไหลมากกว่า 10 ล้านรายการ ขณะที่ในปี 2555 มีการรั่วไหลของข้อมูลจำนวนมากขนาดนั้นเกิดขึ้นเพียงครั้งเดียวเท่านั้น

ผู้อำนวยการฝ่ายเทคนิคของไซแมนเทค กล่าวต่อว่า ผลตอบแทนที่เพิ่มสูงขึ้นทำให้การโจมตีขนาดใหญ่ยังคงมีอยู่ต่อไป แน่นอนว่าอาชญากรไซเบอร์จะพยายามมองหาหนทางที่แปลกใหม่และมีประสิทธิภาพเพิ่มมากขึ้นในการโจมตี โดยพุ่งเป้าไปที่องค์กรธุรกิจขนาดกลางและขนาดเล็กที่มีพนักงานน้อยกว่า 500 คน โดยเฉพาะอย่างยิ่งในอุตสาหกรรมการผลิต ธุรกิจค้าส่ง และธุรกิจบริการในประเทศไทย ดังนั้น บริษัททุกขนาดจำเป็นที่จะต้องทบทวน ปรับเปลี่ยนแนวคิด และออกแบบระบบรักษาความปลอดภัยใหม่ทั้งหมด ขณะที่ การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้น 91% และโดยเฉลี่ยแต่ละกรณีจะใช้เวลามากขึ้น เมื่อเทียบกับปี 2555 ถึง 3 เท่า ผู้ช่วยและพนักงานฝ่ายประชาสัมพันธ์เป็นสองกลุ่มอาชีพที่ตกเป็นเป้าหมายการโจมตีมากที่สุด โดยอาชญากรไซเบอร์ใช้บุคลากรเหล่านี้เป็นช่องทางเพื่อมุ่งไปสู่เป้าหมายในระดับที่สูงขึ้น เช่น คนดัง หรือผู้บริหารในองค์กรธุรกิจ

วิธีการรักษาความตื่นตัวทางด้านไซเบอร์
ขณะที่ปริมาณข้อมูลที่เพิ่มมากขึ้นจากอุปกรณ์อัจฉริยะ แอพฯ และบริการออนไลน์อื่นๆ เป็นที่ล่อตาล่อใจอาชญากรไซเบอร์ แต่ยังมีมาตรการบางอย่างที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อ ปกป้องตนเองให้ปลอดภัยจากปัญหาข้อมูลรั่วไหลครั้งใหญ่ การโจมตีแบบเจาะกลุ่มเป้าหมาย หรือสแปมทั่วไป ไซแมนเทคขอแนะนำแนวทางปฏิบัติที่เหมาะสมดังต่อไปนี้:

สำหรับองค์กรธุรกิจ:
1. รู้จักข้อมูลของคุณ: การปกป้องจะต้องมุ่งเน้นที่ข้อมูลเป็นหลัก ไม่ใช่อุปกรณ์หรือดาต้าเซ็นเตอร์ ด้วยเหตุนี้ คุณจะต้องเข้าใจว่าข้อมูลสำคัญของคุณถูกเก็บไว้ที่ใด และมีการส่งข้อมูลไปที่ใดบ้าง เพื่อช่วยระบุนโยบายและการดำเนินการที่เหมาะสมสำหรับการปกป้องข้อมูล
2. ให้ความรู้แก่พนักงาน: ให้ความรู้และคำแนะนำเกี่ยวกับการปกป้องข้อมูล รวมถึงนโยบายและมาตรการของบริษัทสำหรับการปกป้องข้อมูลสำคัญๆ บนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท
3. บังคับใช้มาตรการรักษาความปลอดภัยที่เข้มงวด: เสริมสร้างความแข็งแกร่งให้กับระบบรักษาความปลอดภัยของคุณด้วยเทคโนโลยีการป้องกันข้อมูลสูญหาย การรักษาความปลอดภัยเครือข่าย การรักษาความปลอดภัยอุปกรณ์เชื่อมต่อ การเข้ารหัส มาตรการตรวจสอบและป้องกันที่เข้มงวด รวมถึงเทคโนโลยีที่อ้างอิงประวัติข้อมูลในอดีต

สำหรับผู้บริโภค และผู้ใช้งานคอมพิวเตอร์ทั่่วไป:

1. ศึกษาหาความรู้เรื่องการรักษาความปลอดภัย: รหัสผ่านคือกุญแจที่ไขไปสู่ข้อมูลส่วนตัวของคุณ ดังนั้นคุณควรใช้ซอฟต์แวร์การจัดการรหัสผ่าน เพื่อสร้างรหัสผ่านที่คาดเดาได้ยาก และไม่ซ้ำกันสำหรับแต่ละไซต์ที่คุณเยี่ยมชม และอัพเดตซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ของคุณ รวมถึงสมาร์ทโฟน ให้ทันสมัยอยู่เสมอ
2. ระมัดระวังอยู่เสมอ: ตรวจสอบใบแจ้งยอดบัญชีธนาคารและบัตรเครดิตของคุณเพื่อดูว่ามีสิ่งผิดปกติหรือไม่ ใช้ความระมัดระวังในการจัดการอีเมล์ที่ไม่พึงประสงค์หรือไม่คาดคิด และระวังข้อเสนอทางออนไลน์ที่ฟังดูดีเกินจริง
3. ทำความรู้จักกับคนที่คุณทำงานด้วย: ทำความคุ้นเคยกับนโยบายจากผู้ค้าปลีกและบริการออนไลน์ที่อาจร้องขอข้อมูลธนาคารหรือข้อมูลส่วนตัวของคุณ ทางที่ดีคุณควรเยี่ยมชมเว็บไซต์ที่เป็นทางการของบริษัท (แทนที่จะคลิกลิงก์ที่อยู่ในอีเมล์) หากคุณจะแบ่งปันข้อมูลสำคัญ.