เตือนภัยอาชญากรรมไซเบอร์ มีแนวโน้มเพิ่มขึ้น แถมเทคนิคสุดแยบยล โดยปัญหาใหญ่อยู่ที่พาสเวิร์ดที่อ่อนแอ ขณะที่กลยุทธ์ปลอมอีเมลจากองค์กรหรือบุคคลอันเป็นที่รู้จัก หรือ Spear Phishing เป็นภัยโจมตีองค์กรธุรกิจมากที่สุด

ข้อมูลที่รั่วไหลหรือถูกโจรกรรมส่วนใหญ่กว่า 81% เกิดจากการตั้งรหัสผ่านหรือพาสเวิร์ดที่อ่อนแอและคาดเดาได้ ไม่ว่าจะเป็นวัน-เดือน-ปีเกิด ซึ่งเป็นข้อมูลเปิดเผยทั่วไป หรือพาสเวิร์ดเดือนปี เช่น July2019, April2019 การตั้งพาสเวิร์ดที่ง่ายต่อการคาดเดาเช่นนี้ แม้จะเปลี่ยนพาสเวิร์ดทุกๆ 3 เดือนแบบที่ควรทำ ก็ไม่ได้ช่วยให้ปลอดภัยจากการถูกโจรกรรมข้อมูลได้

ขณะที่เทคนิคซึ่งถูกใช้ในการโจมตีองค์กรธุรกิจส่วนใหญ่ คือ Spear Phishing หรืออีเมลที่ถูกส่งมาจากคนรู้จัก ยกตัวอย่างเช่นผู้บังคับบัญชา จั่วหัวอีเมลด้วยเรื่องที่เกี่ยวข้องกับงานที่กำลังทำอยู่ ทำให้เหยื่อหลงเชื่อและเมื่อคลิกเปิดอีเมล ก็อาจเป็นการเปิดช่องโหว่ให้คนร้ายสามารถเจาะเข้าสู่ระบบคอมพิวเตอร์ของบริษัทได้

อาชญากรไซเบอร์สามารถเข้าถึงรายชื่ออีเมล ข้อมูลที่ทำงาน ได้จากโซเชียลมีเดียอย่าง เช่น Linkedin

และปัญหาที่เกิดกับลูกค้าองค์กรธุรกิจ มีตั้งแต่อีเมลเลียนแบบใช้ชื่อใกล้เคียงกับพนักงานที่มีหน้าที่เรียกเก็บเงิน ส่งไปหลอกให้ลูกค้าโอนเงินชำระค่าสินค้าและบริการเข้าบัญชีธนาคารของอาชญากร แทนที่ จะเป็นบัญชีของบริษัท

บางกรณีมีการเปลี่ยนบัญชีที่จะให้โอนเงินเข้า เป็นบัญชีของอาชญากร หรือแม้กระทั่งปลอมตัวเป็นซัพพลายเออร์ขายสินค้า และขอให้บริษัทโอนเงินชำระค่าสินค้าให้ ขณะที่ซัพพลายเออร์ตัวจริงยังรอการชำระเงินอยู่

โดยเพื่อความปลอดภัยสูงสุด องค์กรธุรกิจควรกำหนดให้มีการรับรองตัวตนเสมอสำหรับบริการบนระบบอีเมลทั้งหมด นอกจากนั้น ยังควรกำหนดให้พนักงานใช้อุปกรณ์สื่อสารที่แยกธุระส่วนตัวและงานออกจากกัน

เคล็ดลับ 10 ข้อเพื่อหลีกหนีจากภัยบนโลกไซเบอร์ ได้แก่

1. ตรวจสอบว่าข้อมูลส่วนตัว เช่น บัตรประชาชน ใบขับขี่ หรือเลขหมายบัญชีบัตรเครดิต หลุดรั่วไปอยู่บนอินเตอร์เน็ตหรือเครือข่ายคอมพิวเตอร์หรือไม่

2.หลีกเลี่ยงการเชื่อมต่อ WiFi ที่ไม่การันตีความปลอดภัย หากจำเป็นต้องเชื่อมต่อ ให้หลีกเลี่ยงการเข้าสู่เว็บไซต์ที่มีความเสี่ยง

3.หากมีปัญหาหรือไม่รู้จะทำอย่างไร ให้ปรึกษา แผนกไอทีหรือผู้รู้

4. หลีกเลี่ยงการคลิกสู่ลิงก์หรือเว็บไซต์ที่น่าสงสัย

5.ตั้งพาสเวิร์ดที่คาดเดายาก ซับซ้อน และควรเปลี่ยนบ่อยๆ

6.ปฏิเสธการให้พาสเวิร์ด หรือ เงิน หรือ Username และเลขบัญชีแบงก์ไม่ว่าจะกับใคร

7.อัปเดตซอฟต์แวร์สม่ำเสมอ

8.มีระบบสำรองข้อมูลเสมอ เก็บข้อมูลไว้ให้หลากหลายช่องทาง

9.ติดตามข่าวสารเสมอ รู้ให้เท่าทันเทคนิคใหม่ๆของอาชญากร

10.ใช้บริการแจ้งเตือน กรณีที่เกิดความเสี่ยง บริการเหล่านี้จะแจ้งให้ทราบอย่างทันท่วงที.

คอร์สเรียนที่แนะนำ HTML CSS JAVASCRIPT

คอร์สเรียนที่แนะนำ PHP JAVASCRIPT MYSQL

อ่านบทความอื่นเพิ่มเติม

กดติดตามข่าวสารได้ที่เพจ Facebook