How safe are we from cyberattacks?

เราปลอดภัยแค่ไหนจากการถูกโจมตีทางไซเบอร์?

ในปัจจุบันพบว่าในการใช้อีเมลทางธุรกิจเมื่อเปรียบเทียบกับปีที่แล้วมีการถูกโจมตีทางไซเบอร์แบบ ransomware เพิ่มขึ้น 350% การถูกแฮ็กข้อมูลเพิ่มขึ้น 70% และการปลอมแปลง IP เพิ่มขึ้น 250%

เพื่อความเติบโตทางธุรกิจทุกประเภทนั้น จำเป็นต้องพึ่งพาเทคโนโลยีใหม่ๆรวมถึงการใช้อินเทอร์เน็ต สิ่งเหล่านี้ทำให้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ได้โดยง่าย ซึ่งการโจมตีที่เพิ่มมากนี้กำลังพุ่งเป้าไปที่อุตสาหกรรมขนาดกลางและขนาดเล็ก ซึ่งเมื่อเพิ่มจำนวนมากขึ้นเรื่อย ๆ ก็ส่งผลกระทบต่อเศรษฐกิจภาพรวม

ภัยคุกคามยังคงมีอยู่จริง

การแฮ็กข้อมูล สามารถแบ่งออกได้เป็นสองส่วนใหญ่ๆ อย่างแรก คือ การใช้คอมพิวเตอร์แฮ็กข้อมูลของเครื่องอื่นโดยการใช้ไวรัส การโจมตีของ DOS และรูปแบบอื่น ๆ อีกมากมาย อย่างที่สอง คือ การใช้คอมพิวเตอร์เพื่อก่ออาชญากรรมร้ายแรง เช่น การละเมิดความปลอดภัยทางอินเทอร์เน็ต การละเมิดทรัพย์สินทางปัญญา การฉ้อโกงและหลอกลวงทางธนาคาร การฉ้อโกงบัตรเครดิต และ สื่อลามก

Kaspersky บริษัทที่ดูแลความปลอดภัยด้านซอฟต์แวร์ระดับสากลเปิดเผยข้อมูลล่าสุดว่า อินเดียอยู่อันดับสี่ ในการจำหน่ายเซิร์ฟเวอร์ที่ถูกแฮก ข้อมูลยังบอกอีกว่า มีเซิร์ฟเวอร์ทั้งหมดกว่า 3,488 เซิร์ฟเวอร์ที่ได้รับการจัดจำหน่าย ณ วันที่ 26 พฤษภาคม

แฮ็กเกอร์ที่มีทักษะสูง สามารถใช้กระบวนการของระบบอัตโนมัติที่ขับเคลื่อนด้วยไวรัส เจาะเข้าถึงข้อมูลส่วนบุคคลของคุณได้อย่างรวดเร็วและขโมยข้อมูลเหล่านั้น ส่งผลให้เกิดความสูญเสียทั้งด้านการเงินและเสียชื่อเสียง ที่หนักกว่านั้นคือแฮกเกอร์เหล่านี้ยังสามารถที่จะเจาะเข้าถึงโครงสร้างพื้นฐานของทั้งองค์กรได้โดยใช้แค่โปรแกรมมัลแวร์

ผลกระทบของการถูกโจมตีในระบบธนาคาร

ผู้บริโภคส่วนน้อยที่จะถูกล้วงข้อมูลหากปฏิบัติตามขั้นตอนความปลอดภัยและแจ้งธนาคารทันทีที่พบในว่ามีเงินหายไปจากบัญชี บางประเทศ เช่น สหรัฐอเมริกา จะมีกฎที่ว่าธนาคารจะต้องคืนเงินแก่ลูกค้า ในกรณีที่เงินหายไปจากบัญชีโดยไม่ได้รับอนุญาตจากเจ้าของบัญชี

อย่างไรก็ตาม ถ้าเป็นประเภทบัญชีธุรกิจจะไม่ได้รับสิทธิพิเศษข้อนี้ เนื่องจากว่ามีความคุ้มครองที่แตกต่างกันอยู่บ้าง เพราะธนาคารต้องใช้เงินทุนจำนวนมากกว่าเพื่อป้องกันความปลอดภัยจากการถูกโจมตีทางไซเบอร์ให้แก่ประเภทของบัญชีธุรกิจ

มูลค่าความสูญเสียที่เกิดจากการถูกโจมตีทางไซเบอร์รวมถึงค่าใช้จ่ายในการดำเนินคดี การประกันภัย ค่าปรับ และ ผลกระทบต่อโครงสร้างพื้นฐานด้านเทคโนโลยี การถูกโจมตีทางไซเบอร์ในสถาบันหนึ่งอาจส่งผลให้เกิดการแพร่กระจายของมัลแวร์ไปยังสถาบันอื่นได้ด้วยเช่นกัน

IMF เน้นย้ำถึงสาเหตุหลักประการหนึ่งที่ทำให้การโจมตีเหล่านี้สามารถทำได้สำเร็จ นั่นก็คือหลายๆองค์กรยังคงใช้เทคโนโลยีที่ยังมีความล้าหลังอยู่

ช่องโหว่อื่นๆคือ การจัดการที่มีประสิทธิภาพของ SSH Keys ซึ่งสามารถเปิดใช้งานการเชื่อมต่ออัตโนมัติจากระบบหนึ่งไปยังอีกระบบ ที่บ่อยครั้งไม่ต้องใช้หรือไม่มีการยืนยันตัวตนสองขั้นตอน (two-factor authentication) เลยด้วยซ้ำ การที่ไม่จำเป็นต้องมีการยืนยันตัวตนผ่านสองขั้นตอนนี้เองที่เป็นช่องโหว่ให้แก่พวกอาชญากรไซเบอร์ เพราะสถาบันการเงินส่วนใหญ่ไม่ให้ความสำคัญกับการพัฒนากลยุทธ์ที่มีประสิทธิภาพเพื่อจัดการกับระบบ SSH Keys

จะรับมือกับการโจมตีทางไซเบอร์ได้อย่างไร

เพื่อปกป้องธุรกิจของคุณจากการถูกโจมตีทางไซเบอร์ ให้เริ่มจากการประเมินนโยบายทางเทคนิค แผน และ ขั้นตอนความปลอดภัยอื่น ๆ ของคุณ หากงานประจำของคุณคือเทคโนโลยีที่พัฒนาอย่างรวดเร็วและต่อเนื่อง

เป้าหมายสูงสุด คือ คุณต้องเพิ่มขีดความสามารถให้กับระบบการตรวจสอบที่ช่วยให้รับรู้ถึงการถูกจู่โจมทางไซเบอร์ได้อย่างรวดเร็วและตอบสนองอย่างทันท่วงที

HOMEBLOG LIST