Cyber Threat The Series : Data Breach
รู้จัก ‘Data breach’ การโจรกรรมข้อมูลที่ทำให้องค์กรถึงขั้นล้มละลาย
ในช่วงปีที่ผ่านมาเราคงได้เห็นข่าวที่องค์กรใหญ่ ๆ มากมายในประเทศตกเป็นเหยื่อของการโจรกรรมข้อมูล ทั้งค่ายโทรศัพท์มือถือขนาดใหญ่ หรือองค์กรด้านการศึกษาที่ทำข้อมูลภายในรั่วไหล
ข่าวการโจรกรรมข้อมูลเหล่านี้ได้กลายเป็นข่าวใหญ่และเป็นที่กังวลใจไปทั่วประเทศ เพราะเหตุใดองค์กรใหญ่ที่ดูจะมีการรักษาความปลอดภัยทางไซเบอร์ที่แน่นหนายังมิวายตกเป็นเหยื่อของภัยชนิดนี้ได้? บทความนี้เราไปทำความรู้จักต้นตอ ลักษณะ และวิธีป้องกันภัยการโจรกรรมข้อมูลกัน
‘การโจรกรรมข้อมูล’ (Data breach) คือการที่แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบจัดเก็บข้อมูลของเหยื่อตั้งแต่ระดับบุคคลไปจนถึงระดับองค์กรได้โดยไม่ได้รับการอนุญาต พูดง่าย ๆ ก็คือเป็นการแฮกเข้าไปอย่างผิดกฎหมายนั่นเอง
ถ้าหากเป็นระดับบุคคล นั่นก็หมายความว่าข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนบุคคล หรือข้อมูลทางการเงินอาจถูกนำไปใช้สวมรอยหรือขโมยเงินได้ แต่ถ้าเหยื่อเป็นระดับองค์กร ข้อมูลที่เป็นเป้าหมายของการโจรกรรมอาจจะเป็นตั้งแต่การนำข้อมูลลับขององค์กรไปเปิดเผย ไปจนถึงการนำข้อมูลส่วนบุคคลของลูกค้าไปขายในตลาดมืด
ความเสียหายอาจยิ่งใหญ่ในระดับที่ทำให้องค์กรเสื่อมเสียชื่อเสียง ความน่าเชื่อถือ เงินทุน และอาจทำให้องค์กรถึงขั้นล้มละลายได้เลย ผลสำรวจหนึ่งแสดงให้เห็นว่ากว่า 60 เปอร์เซ็นต์ขององค์กรที่ถูกโจรกรรมข้อมูลล้มละลายลงใน 6 เดือน
Data breach มาจากไหน?
การโจรกรรมข้อมูลเกิดขึ้นได้จากหลายปัจจัย อาทิ การที่แฮกเกอร์อาศัยช่องโหว่จากระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กรที่อาจเกิดจากแค่การไม่ได้อัปเดตเวอร์ชันให้ทันสมัย การตั้งรหัสผ่านที่คาดเดาง่ายเกินไป การเผลอดาวน์โหลดหรือปิดไฟล์แนบที่มากับอีเมลโดยไม่ตรวจสอบให้แน่ชัดก่อน
ซึ่งอาจจะเป็นการดาวน์โหลด Malware ลงในเครื่อง และทำให้แฮกเกอร์เข้าควบคุมหรือสอดแนมอุปกรณ์ของเหยื่อ และนำไปสู่การเข้าถึงข้อมูลในเครื่อง ที่ต่อไปลามจากแค่ข้อมูลของพนักงานคนเดียว และเจาะต่อไปถึง Data Center ขององค์กรได้ และที่สำคัญที่สุดคือบางครั้งอาจเป็นฝีมือของคนในเองก็เป็นไปได้
จะป้องกัน Data breach ได้อย่างไร?
📄อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ทำการ Security Audit เป็นประจำเพื่อคอยดูแลตรวจสอบระบบไม่ให้เกิดช่องโหว่และประเมินว่าระบบรักษาความปลอดภัยที่มีอยู่ทำงานได้อย่างรัดกุมเพียงพอหรือไม่ และใช้ระบบรักษาความปลอดภัยกับทุกอุปกรณ์รวมถึงอุปกรณ์สำนักงาน หรืออุปกรณ์ IoT ที่คนมักจะมองข้ามไป
📄ให้ความรู้กับพนักงานในองค์กรเกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์ ตั้งแต่การตั้งรหัสผ่านไปจนถึงการสังเกตอีเมลที่น่าสงสัย อบรมให้พนักงานเข้าใจกลเม็ดของการทำ Social engineering ที่เป็นเทคนิคทางจิตวิทยาในการหลอกลวงเหยื่อ เพื่อให้พนักงานรู้เท่าทันและป้องกันตนเองได้
📄กำหนดแนวทางรับมือของพนักงานทุกคนให้ชัดเจนแบบทีละขั้นตอน หากมีเหตุการณ์ไม่คาดคิดหรือเกิดการโจรกรรมข้อมูลขึ้นเพื่อให้สามารถลดระดับความเสียหายได้น้อยที่สุด
การปฏิบัติตามแนวทางข้างต้นนี้จะช่วยปกป้องข้อมูลในองค์กรให้ปลอดภัยจากเงื้อมมือของผู้ที่ไม่หวังดีได้
ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
#cybersecurity
#cybersecurityisamust
#cloudsecasia
References:
Trend Micro., 2022. Data Breach? [online] Trend Micro. Available at: [Accessed 17 February 2022].
Johansen, A., 2020. What is a data breach? [online] Norton. Available at: [Accessed 17 February 2022].
Pentago C., 2019. 1 in 8 Businesses Are Destroyed by Data Breaches. Don’t Be a Statistic
[online] Business 2 Community. Available at: [Accessed 17 February 2022].
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
