อาชญากรรมคอมพิวเตอร์ ความรู้พื้นฐานที่ต้องมีหากวันนี้ไม่อยากตกเป็นเหยื่อ!!!

อาชญากรรมคอมพิวเตอร์ (Cybercrime) อีกภัยร้ายที่ทุกองค์ต้องเตรียมพร้อมรับมือ เพราะวันนี้องค์กรคุณอาจตกเป็นเหยื่อการจู่โจม โดยมีข้อมูลสำคัญและความลับองค์กรเป็นตัวประกัน และหลายเหตุการณ์ที่เกิดขึ้นนั้นมีสาเหตุมาจากความหละหลวมและไม่รู้เท่าทัน


รู้จักโลกการทำงานของแฮกเกอร์


อาชญากรรมคอมพิวเตอร์ เป็นการจู่โจมทางไซเบอร์หรือที่มักเรียกกันว่า ‘การแฮก’ เพื่อขโมยข้อมูลหรือก่อให้เกิดความเสียหายทางคอมพิวเตอร์ ฮาร์ดแวร์ หรือซอฟต์แวร์ ผ่านช่องโหว่หรือจุดอ่อนในระบบที่เกิดจากผู้ใช้งานหรือนักพัฒนาโปรแกรม ซึ่งบ่อยครั้งเหยื่อหลายรายไม่รู้ด้วยซ้ำว่าถูกโจมตีเข้าให้แล้ว


ในอดีตแฮกเกอร์มักจะทำงานคนเดียวหรือไม่ก็เป็นกลุ่มเล็ก ๆ แต่ปัจจุบันมีการรวมตัวเป็นองค์กรขนาดใหญ่ มีเครือข่ายข้ามชาติและรูปแบบเหมือนบริษัทที่ทำธุรกิจทั่วไป แฮกเกอร์ที่อยู่ภายใต้เครือข่ายจะมีการแบ่งปันกลยุทธ์ เครื่องมือและความร่วมมือในการจู่โจมเป้าหมายร่วมกัน นอกจากนี้ยังมีตลาดใต้ดินที่รองรับการซื้อขายข้อมูลและอัตลักษณ์ส่วนตัวอีกด้วย


ถึงแม้จะมีการตีแผ่ข้อมูลเกี่ยวกับพัฒนาการของเครือข่ายแฮกเกอร์มากมาย แต่การปราบปรามให้หมดนั้นแทบเป็นไปไม่ได้เลย เพราะการจู่โจมในโลกไซเบอร์สามารถทำจากที่ไหนก็ได้ในโลกนี้ แฮกเกอร์บางกลุ่มมีการรวมตัวกันจากหลายประเทศในการโจมตี และอันตรธานหายไปทันทีที่บรรลุเป้าหมาย ทำให้ตรวจจับยาก

สถิติของอาชญากรรมคอมพิวเตอร์ ... ที่วันนี้รู้แล้วอาจมีหนาว


ปัจจุบันการโจมตีทางไซเบอร์กลายเป็นภัยร้าย และมีแนวโน้มเป็นไปในทิศทางเดียวกับการพึ่งพาเทคโนโลยีของภาคธุรกิจและชีวิตส่วนตัวที่เพิ่มมากขึ้น โดยมีการเก็บสถิติที่น่าสนใจ ชวนให้ตระหนักรู้ว่า อาชญากรรมคอมพิวเตอร์ เป็นเรื่องใกล้ตัวและน่ากลัวกว่าที่คิด
 

•  มูลค่าความเสียหายจากอาชญากรรมคอมพิวเตอร์สูงถึง 6 ล้านล้านเหรียญสหรัฐในปี 2022

•  อุตสาหกรรมการเงิน เป็นเป้าหมายหลัก (ร้อยละ 74) ของการโจมตีโดย Robot Network - Botnet

•  มีการคาดการณ์ว่า 33 ล้านบัญชีทั่วโลกจะถูกจู่โจมในปี 2023

•  การเรียกค่าไถ่ทางไซเบอร์เพิ่มขึ้นมากกว่า 3 เท่าในปี 2018

•  เครื่องคอมพิวเตอร์ PC และ Notebook ที่ใช้ระบบปฏิบัติการ Windows ตกเป็นเป้าหมายหลักของการจู่โจมด้วยมัลแวร์ที่ถูกปิดกั้นได้ในปี 2018

•  เหยื่อที่ถูกกรรโชกทรัพย์ทางไซเบอร์ที่เกี่ยวข้องกับเรื่องทางเพศร้อยละ 68 ถูกข่มขู่บ่อยขึ้นและยอมทำตามข้อเรียกร้อง

•  ชาวอเมริการ้อยละ 59 เคยผ่านประสบการณ์ตกเป็นเหยื่ออาชญากรรมทางไซเบอร์มาแล้ว

•  ธุรกิจขนาดเล็กกว่าร้อยละ 70 ยังไม่มีการเตรียมความพร้อมรับมือการจู่โจมทางไซเบอร์

•  แฮกเกอร์มือโปรร้อยละ 88 สามารถแทรกซึมเข้าระบบขององค์กรได้ภายใน 12 ชั่วโมง

•  Donna Gregory หัวหน้าหน่วย IC3 ของ FBI เปิดเผยว่า เหยื่ออาชญกรรมทางไซเบอร์ยื่นคำร้องขอความช่วยเหลือเพียงร้อยละ 10-12 เท่านั้น

อาชญากรรมคอมพิวเตอร์ป้องกันได้ แต่ไม่ทำ...


ความสำเร็จในการจู่โจม (Cyberattack) หรือเรียกค่าไถ่ทางไซเบอร์ (Ransomware) ส่วนใหญ่เป็นผลจากความประมาท ขาดประสบการณ์และความรู้ของผู้ใช้งานระบบหรือนักพัฒนาโปรแกรม จนทำให้เกิดจุดอ่อนเปิดช่องให้แฮกเกอร์โจมตีหรือขโมยข้อมูลได้โดยสะดวก


หลายกรณีที่เกิดขึ้นแฮกเกอร์แทบไม่ต้องใช้ความพยายามในการเจาะเข้าระบบเลย เปรียบเทียบให้เห็นภาพ คือ การที่เจ้าของบ้านลืมล็อกประตู ทำให้โจรที่บังเอิญผ่านมาสามารถเข้าไปในบ้านหยิบสิ่งของที่ต้องการออกมาได้แบบสบายๆ


- ละเลยข้อมูลในอีเมล - ไม่เคยแยกอีเมลขยะ (Junkmail) :
ทุกวันนี้อีเมลเป็นมากกว่าการรับส่งข้อมูลข่าวสาร เพราะอีเมลเป็นส่วนสำคัญในการสมัครสมาชิกต่าง ๆ ทำให้อีเมลมีโอกาสตกไปอยู่ในมือของผู้ประสงค์ร้ายที่ใช้อีเมลของเราส่งข้อมูลหรือ Link เพื่อหลอกล่อให้ติดตั้งโปรแกรมหรือดาวน์โหลดมัลแวร์ แม้เจ้าของอีเมลจะแยกแยะได้ว่าอีเมลอันไหนจริงอันไหนหลอก แต่การไม่จำแนกอีเมลขยะหรือรายงานให้ระบบรับรู้อาจนำไปสู่การเปิดช่องให้ตนเองตกเป็นเหยื่อเข้าสักวัน


- ไม่อัปเดตระบบปฏิบัติการ (Operating System) :
โดยทั่วไปแล้วระบบปฏิบัติการคอมพิวเตอร์ Windows จะมีการอัปเกรดโปรแกรมซัพพอร์ต หรือความปลอดภัยในเวอร์ชันต่างๆ อย่างสม่ำเสมอ โดยจะมีการประกาศหยุดอัปเดตความปลอดภัย ทำให้ผู้ใช้งานจำเป็นต้องเปลี่ยนไปใช้ระบบใหม่ แต่หลายบริษัทกลับไม่อัปเกรดระบบปฏิบัติการเป็นรุ่นใหม่เพียงเพราะต้องการประหยัดงบประมาณ และเห็นว่าระบบเก่าก็ยังใช้งานได้ดีอยู่ โดยไม่ตระหนักเลยว่า นี่เป็นการเปิดประตูรับความเสี่ยงจากการจู่โจมที่อาจนำไปสู่ความเสียหายเกินคาดการณ์ได้


- ไม่เคยเหลียวแล Firewall BOX ของบริษัท:
Firewall เป็นระบบคอมพิวเตอร์ที่ทำหน้าที่รับและคัดกรองข้อมูลจากอินเทอร์เน็ตก่อนเข้าบริษัท รวมถึงปิดกั้นเว็บไซต์ที่ไม่น่าเชื่อถือ ส่วนใหญ่ Firewall จะถูกตั้งค่าเบื้องต้นจากผู้ขายและติดตั้งไว้ในบริษัท มีระยะเวลาการใช้งานเฉลี่ย 3-5 ปี หลังจากนั้นจะต้องมีการอัปเดตฐานข้อมูลไวรัส และต่ออายุใบอนุญาตในการอัปเดตฐานข้อมูล


แต่หลายบริษัทกลับใช้งานต่อไปเรื่อย ๆ เพราะอุปกรณ์ยังสามารถทำงานได้ต่อแม้ไม่มีการอัปเดตฐานข้อมูลเพิ่มเติม กว่าจะรู้ตัวอีกทีระบบก็ถูกเจาะไปแล้วจนเกิดความเสียหายต่อบริษัท ปัญหาเหล่านี้สามารถแก้ได้ด้วยการจ้างบริษัท Outsource เข้ามาดูแลให้เป็นรายปี หรือใช้บริการ Firewall as a Service จัดการระบบหลังบ้านและสัญญาที่ยุ่งยากได้


ความเสียหายจากอาชญากรรมทางไซเบอร์ มักเกิดจากความประมาทและความไม่รู้เท่าทันพัฒนาการของแฮกเกอร์ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลหรือความลับทางธุรกิจขององค์กรล้วนแล้วกำลังตกอยู่ในความเสี่ยง ด้วยเหตุนี้การตระหนักและตื่นรู้ถึงภัยร้ายนี้อยู่เสมอ จะเป็นปราการด่านแรกที่ช่วยป้องกันตัวเองได้


ขอบคุณข้อมูลอ้างอิงจาก
http://bit.ly/3FMFQ86
http://bit.ly/3NDpWyN
http://bit.ly/3zP2GIq
http://bit.ly/3t2cQSh