Cyber Threat The Series : Ep.06 Data Breach

รู้จัก ‘Data breach’ การโจรกรรมข้อมูลที่ทำให้องค์กรถึงขั้นล้มละลาย

ในช่วงปีที่ผ่านมาเราคงได้เห็นข่าวที่องค์กรใหญ่ ๆ มากมายในประเทศตกเป็นเหยื่อของการโจรกรรมข้อมูล ทั้งค่ายโทรศัพท์มือถือขนาดใหญ่ หรือองค์กรด้านการศึกษาที่ทำข้อมูลภายในรั่วไหล ข่าวการโจรกรรมข้อมูลเหล่านี้ได้กลายเป็นข่าวใหญ่และเป็นที่กังวลใจไปทั่วประเทศ เพราะเหตุใดองค์กรใหญ่ที่ดูจะมีการรักษาความปลอดภัยทางไซเบอร์ที่แน่นหนายังมิวายตกเป็นเหยื่อของภัยชนิดนี้ได้? บทความนี้เราไปทำความรู้จักต้นตอ ลักษณะ และวิธีป้องกันภัยการโจรกรรมข้อมูลกัน

‘การโจรกรรมข้อมูล’ (Data breach) คือการที่แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบจัดเก็บข้อมูลของเหยื่อตั้งแต่ระดับบุคคลไปจนถึงระดับองค์กรได้โดยไม่ได้รับการอนุญาต พูดง่าย ๆ ก็คือเป็นการแฮกเข้าไปอย่างผิดกฎหมายนั่นเอง ถ้าหากเป็นระดับบุคคล นั่นก็หมายความว่าข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนบุคคล หรือข้อมูลทางการเงินอาจถูกนำไปใช้สวมรอยหรือขโมยเงินได้ แต่ถ้าเหยื่อเป็นระดับองค์กร ข้อมูลที่เป็นเป้าหมายของการโจรกรรมอาจจะเป็นตั้งแต่การนำข้อมูลลับขององค์กรไปเปิดเผย ไปจนถึงการนำข้อมูลส่วนบุคคลของลูกค้าไปขายในตลาดมืด ความเสียหายอาจยิ่งใหญ่ในระดับที่ทำให้องค์กรเสื่อมเสียชื่อเสียง ความน่าเชื่อถือ เงินทุน และอาจทำให้องค์กรถึงขั้นล้มละลายได้เลย ผลสำรวจหนึ่งแสดงให้เห็นว่ากว่า 60 เปอร์เซ็นต์ขององค์กรที่ถูกโจรกรรมข้อมูลล้มละลายลงใน 6 เดือน

Data breach มาจากไหน?

การโจรกรรมข้อมูลเกิดขึ้นได้จากหลายปัจจัย อาทิ การที่แฮกเกอร์อาศัยช่องโหว่จากระบบรักษาความปลอดภัยทางไซเบอร์ขององค์กรที่อาจเกิดจากแค่การไม่ได้อัปเดตเวอร์ชันให้ทันสมัย การตั้งรหัสผ่านที่คาดเดาง่ายเกินไป การเผลอดาวน์โหลดหรือปิดไฟล์แนบที่มากับอีเมลโดยไม่ตรวจสอบให้แน่ชัดก่อน ซึ่งอาจจะเป็นการดาวน์โหลด Malware ลงในเครื่อง และทำให้แฮกเกอร์เข้าควบคุมหรือสอดแนมอุปกรณ์ของเหยื่อ และนำไปสู่การเข้าถึงข้อมูลในเครื่อง ที่ต่อไปลามจากแค่ข้อมูลของพนักงานคนเดียว และเจาะต่อไปถึง Data Center ขององค์กรได้ และที่สำคัญที่สุดคือบางครั้งอาจเป็นฝีมือของคนในเองก็เป็นไปได้

จะป้องกัน Data breach ได้อย่างไร?

อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ทำการ Security Audit เป็นประจำเพื่อคอยดูแลตรวจสอบระบบไม่ให้เกิดช่องโหว่และประเมินว่าระบบรักษาความปลอดภัยที่มีอยู่ทำงานได้อย่างรัดกุมเพียงพอหรือไม่ และใช้ระบบรักษาความปลอดภัยกับทุกอุปกรณ์รวมถึงอุปกรณ์สำนักงาน หรืออุปกรณ์ IoT ที่คนมักจะมองข้ามไป

ให้ความรู้กับพนักงานในองค์กรเกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์ ตั้งแต่การตั้งรหัสผ่านไปจนถึงการสังเกตอีเมลที่น่าสงสัย อบรมให้พนักงานเข้าใจกลเม็ดของการทำ Social engineering ที่เป็นเทคนิคทางจิตวิทยาในการหลอกลวงเหยื่อ เพื่อให้พนักงานรู้เท่าทันและป้องกันตนเองได้

กำหนดแนวทางรับมือของพนักงานทุกคนให้ชัดเจนแบบทีละขั้นตอน หากมีเหตุการณ์ไม่คาดคิดหรือเกิดการโจรกรรมข้อมูลขึ้นเพื่อให้สามารถลดระดับความเสียหายได้น้อยที่สุด

การปฏิบัติตามแนวทางข้างต้นนี้จะช่วยปกป้องข้อมูลในองค์กรให้ปลอดภัยจากเงื้อมมือของผู้ที่ไม่หวังดีได้

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

References:

Trend Micro., 2022. Data Breach? [online] Trend Micro. Available at: <https://www.trendmicro.com/…/sec…/definition/data-breach> [Accessed 17 February 2022].Johansen, A., 2020.

What is a data breach? [online] Norton. Available at: <https://us.norton.com/internetsecurity-privacy-data…> [Accessed 17 February 2022].

Pentago C., 2019. 1 in 8 Businesses Are Destroyed by Data Breaches. Don’t Be a Statistic[online] Business 2 Community. Available at: <https://www.business2community.com/…/1-in-8-businesses…> [Accessed 17 February 2022].