การใช้และการจัดการคุกกี้
ธนาคารมีการใช้เทคโนโลยี เช่น คุกกี้ (cookies) และเทคโนโลยีที่คล้ายคลึงกันบนเว็บไซต์ของธนาคาร เพื่อสร้างประสบการณ์การใช้งานเว็บไซต์ของท่านให้ดียิ่งขึ้น โปรดอ่านรายละเอียดเพิ่มเติมที่ นโยบายการใช้คุกกี้ของธนาคาร
การใช้และการจัดการคุกกี้
ธนาคารมีการใช้เทคโนโลยี เช่น คุกกี้ (cookies) และเทคโนโลยีที่คล้ายคลึงกันบนเว็บไซต์ของธนาคาร เพื่อสร้างประสบการณ์การใช้งานเว็บไซต์ของท่านให้ดียิ่งขึ้น โปรดอ่านรายละเอียดเพิ่มเติมที่ นโยบายการใช้คุกกี้ของธนาคาร
อาชญากรรมคอมพิวเตอร์ ความรู้พื้นฐานที่ต้องมีหากวันนี้ไม่อยากตกเป็นเหยื่อ!!!
อาชญากรรมคอมพิวเตอร์ (Cybercrime) อีกภัยร้ายที่ทุกองค์ต้องเตรียมพร้อมรับมือ เพราะวันนี้องค์กรคุณอาจตกเป็นเหยื่อการจู่โจม โดยมีข้อมูลสำคัญและความลับองค์กรเป็นตัวประกัน และหลายเหตุการณ์ที่เกิดขึ้นนั้นมีสาเหตุมาจากความหละหลวมและไม่รู้เท่าทัน
รู้จักโลกการทำงานของแฮกเกอร์
อาชญากรรมคอมพิวเตอร์ เป็นการจู่โจมทางไซเบอร์หรือที่มักเรียกกันว่า ‘การแฮก’ เพื่อขโมยข้อมูลหรือก่อให้เกิดความเสียหายทางคอมพิวเตอร์ ฮาร์ดแวร์ หรือซอฟต์แวร์ ผ่านช่องโหว่หรือจุดอ่อนในระบบที่เกิดจากผู้ใช้งานหรือนักพัฒนาโปรแกรม ซึ่งบ่อยครั้งเหยื่อหลายรายไม่รู้ด้วยซ้ำว่าถูกโจมตีเข้าให้แล้ว
ในอดีตแฮกเกอร์มักจะทำงานคนเดียวหรือไม่ก็เป็นกลุ่มเล็ก ๆ แต่ปัจจุบันมีการรวมตัวเป็นองค์กรขนาดใหญ่ มีเครือข่ายข้ามชาติและรูปแบบเหมือนบริษัทที่ทำธุรกิจทั่วไป แฮกเกอร์ที่อยู่ภายใต้เครือข่ายจะมีการแบ่งปันกลยุทธ์ เครื่องมือและความร่วมมือในการจู่โจมเป้าหมายร่วมกัน นอกจากนี้ยังมีตลาดใต้ดินที่รองรับการซื้อขายข้อมูลและอัตลักษณ์ส่วนตัวอีกด้วย
ถึงแม้จะมีการตีแผ่ข้อมูลเกี่ยวกับพัฒนาการของเครือข่ายแฮกเกอร์มากมาย แต่การปราบปรามให้หมดนั้นแทบเป็นไปไม่ได้เลย เพราะการจู่โจมในโลกไซเบอร์สามารถทำจากที่ไหนก็ได้ในโลกนี้ แฮกเกอร์บางกลุ่มมีการรวมตัวกันจากหลายประเทศในการโจมตี และอันตรธานหายไปทันทีที่บรรลุเป้าหมาย ทำให้ตรวจจับยาก
สถิติของอาชญากรรมคอมพิวเตอร์ ... ที่วันนี้รู้แล้วอาจมีหนาว
ปัจจุบันการโจมตีทางไซเบอร์กลายเป็นภัยร้าย และมีแนวโน้มเป็นไปในทิศทางเดียวกับการพึ่งพาเทคโนโลยีของภาคธุรกิจและชีวิตส่วนตัวที่เพิ่มมากขึ้น โดยมีการเก็บสถิติที่น่าสนใจ ชวนให้ตระหนักรู้ว่า อาชญากรรมคอมพิวเตอร์ เป็นเรื่องใกล้ตัวและน่ากลัวกว่าที่คิด
• มูลค่าความเสียหายจากอาชญากรรมคอมพิวเตอร์สูงถึง 6 ล้านล้านเหรียญสหรัฐในปี 2022
• อุตสาหกรรมการเงิน เป็นเป้าหมายหลัก (ร้อยละ 74) ของการโจมตีโดย Robot Network - Botnet
• มีการคาดการณ์ว่า 33 ล้านบัญชีทั่วโลกจะถูกจู่โจมในปี 2023
• การเรียกค่าไถ่ทางไซเบอร์เพิ่มขึ้นมากกว่า 3 เท่าในปี 2018
• เครื่องคอมพิวเตอร์ PC และ Notebook ที่ใช้ระบบปฏิบัติการ Windows ตกเป็นเป้าหมายหลักของการจู่โจมด้วยมัลแวร์ที่ถูกปิดกั้นได้ในปี 2018
• เหยื่อที่ถูกกรรโชกทรัพย์ทางไซเบอร์ที่เกี่ยวข้องกับเรื่องทางเพศร้อยละ 68 ถูกข่มขู่บ่อยขึ้นและยอมทำตามข้อเรียกร้อง
• ชาวอเมริการ้อยละ 59 เคยผ่านประสบการณ์ตกเป็นเหยื่ออาชญากรรมทางไซเบอร์มาแล้ว
• ธุรกิจขนาดเล็กกว่าร้อยละ 70 ยังไม่มีการเตรียมความพร้อมรับมือการจู่โจมทางไซเบอร์
• แฮกเกอร์มือโปรร้อยละ 88 สามารถแทรกซึมเข้าระบบขององค์กรได้ภายใน 12 ชั่วโมง
• Donna Gregory หัวหน้าหน่วย IC3 ของ FBI เปิดเผยว่า เหยื่ออาชญกรรมทางไซเบอร์ยื่นคำร้องขอความช่วยเหลือเพียงร้อยละ 10-12 เท่านั้น
อาชญากรรมคอมพิวเตอร์ป้องกันได้ แต่ไม่ทำ...
ความสำเร็จในการจู่โจม (Cyberattack) หรือเรียกค่าไถ่ทางไซเบอร์ (Ransomware)
ส่วนใหญ่เป็นผลจากความประมาท ขาดประสบการณ์และความรู้ของผู้ใช้งานระบบหรือนักพัฒนาโปรแกรม จนทำให้เกิดจุดอ่อนเปิดช่องให้แฮกเกอร์โจมตีหรือขโมยข้อมูลได้โดยสะดวก
หลายกรณีที่เกิดขึ้นแฮกเกอร์แทบไม่ต้องใช้ความพยายามในการเจาะเข้าระบบเลย เปรียบเทียบให้เห็นภาพ คือ การที่เจ้าของบ้านลืมล็อกประตู ทำให้โจรที่บังเอิญผ่านมาสามารถเข้าไปในบ้านหยิบสิ่งของที่ต้องการออกมาได้แบบสบายๆ
- ละเลยข้อมูลในอีเมล
-
ไม่เคยแยกอีเมลขยะ
(Junkmail)
:
ทุกวันนี้อีเมลเป็นมากกว่าการรับส่งข้อมูลข่าวสาร เพราะอีเมลเป็นส่วนสำคัญในการสมัครสมาชิกต่าง ๆ ทำให้อีเมลมีโอกาสตกไปอยู่ในมือของผู้ประสงค์ร้ายที่ใช้อีเมลของเราส่งข้อมูลหรือ Link เพื่อหลอกล่อให้ติดตั้งโปรแกรมหรือดาวน์โหลดมัลแวร์ แม้เจ้าของอีเมลจะแยกแยะได้ว่าอีเมลอันไหนจริงอันไหนหลอก แต่การไม่จำแนกอีเมลขยะหรือรายงานให้ระบบรับรู้อาจนำไปสู่การเปิดช่องให้ตนเองตกเป็นเหยื่อเข้าสักวัน
- ไม่อัปเดตระบบปฏิบัติการ
(Operating System)
:
โดยทั่วไปแล้วระบบปฏิบัติการคอมพิวเตอร์ Windows จะมีการอัปเกรดโปรแกรมซัพพอร์ต หรือความปลอดภัยในเวอร์ชันต่างๆ อย่างสม่ำเสมอ โดยจะมีการประกาศหยุดอัปเดตความปลอดภัย ทำให้ผู้ใช้งานจำเป็นต้องเปลี่ยนไปใช้ระบบใหม่ แต่หลายบริษัทกลับไม่อัปเกรดระบบปฏิบัติการเป็นรุ่นใหม่เพียงเพราะต้องการประหยัดงบประมาณ และเห็นว่าระบบเก่าก็ยังใช้งานได้ดีอยู่ โดยไม่ตระหนักเลยว่า นี่เป็นการเปิดประตูรับความเสี่ยงจากการจู่โจมที่อาจนำไปสู่ความเสียหายเกินคาดการณ์ได้
- ไม่เคยเหลียวแล
Firewall BOX
ของบริษัท:
Firewall เป็นระบบคอมพิวเตอร์ที่ทำหน้าที่รับและคัดกรองข้อมูลจากอินเทอร์เน็ตก่อนเข้าบริษัท รวมถึงปิดกั้นเว็บไซต์ที่ไม่น่าเชื่อถือ ส่วนใหญ่ Firewall จะถูกตั้งค่าเบื้องต้นจากผู้ขายและติดตั้งไว้ในบริษัท มีระยะเวลาการใช้งานเฉลี่ย 3-5 ปี หลังจากนั้นจะต้องมีการอัปเดตฐานข้อมูลไวรัส และต่ออายุใบอนุญาตในการอัปเดตฐานข้อมูล
แต่หลายบริษัทกลับใช้งานต่อไปเรื่อย ๆ เพราะอุปกรณ์ยังสามารถทำงานได้ต่อแม้ไม่มีการอัปเดตฐานข้อมูลเพิ่มเติม กว่าจะรู้ตัวอีกทีระบบก็ถูกเจาะไปแล้วจนเกิดความเสียหายต่อบริษัท ปัญหาเหล่านี้สามารถแก้ได้ด้วยการจ้างบริษัท Outsource เข้ามาดูแลให้เป็นรายปี หรือใช้บริการ Firewall as a Service จัดการระบบหลังบ้านและสัญญาที่ยุ่งยากได้
ความเสียหายจากอาชญากรรมทางไซเบอร์ มักเกิดจากความประมาทและความไม่รู้เท่าทันพัฒนาการของแฮกเกอร์ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลหรือความลับทางธุรกิจขององค์กรล้วนแล้วกำลังตกอยู่ในความเสี่ยง ด้วยเหตุนี้การตระหนักและตื่นรู้ถึงภัยร้ายนี้อยู่เสมอ จะเป็นปราการด่านแรกที่ช่วยป้องกันตัวเองได้
ขอบคุณข้อมูลอ้างอิงจาก
http://bit.ly/3FMFQ86
http://bit.ly/3NDpWyN
http://bit.ly/3zP2GIq
http://bit.ly/3t2cQSh