หน้าแรก >> ข่าวทั้งหมด >> อ่านบทความ/ข่าว

อาชญากรรมไซเบอร์ ภัยใกล้ตัวที่คนไทยยุค 4.0 ไม่ควรมองข้าม

ประเทศไทยกำลังเปลี่ยนผ่านไปสู่ยุคใหม่อย่างรวดเร็ว แพลตฟอร์มไซเบอร์กลายเป็นรากฐานใหม่ขององค์กรธุรกิจทุกประเภท ฐานข้อมูลเปลี่ยนจากกระดาษกลายเป็นไฟล์ดิจิทัล เชื่อมต่อกันบนเครือข่ายออนไลน์และเข้าถึงได้ตลอดเวลา การเปลี่ยนแปลงนี้ทำให้เกิดมิติใหม่ๆ ด้านการบริการมากมาย และเปลี่ยนชีวิตคนไทยให้สะดวกสบายยิ่งขึ้น ไม่ว่าจะช็อปปิ้ง โอนเงิน หรือทำธุระอะไรก็จัดการได้หมดผ่านแอปพลิเคชันหรือเว็บไซต์ ทุกอย่างง่ายดายแค่ปลายนิ้ว

แต่ในขณะเดียวกัน การเติบโตของธุรกิจบนโลกออนไลน์ก็ทำให้ “อาชญากรรมไซเบอร์” กลายเป็นสิ่งใกล้ตัวเรายิ่งกว่าที่เคย ทุกคนไม่ว่าจะเป็นคนธรรมดา เจ้าของ SME หรือองค์กรธุรกิจขนาดใหญ่มีสิทธิ์ตกเป็นเหยื่อการโจรกรรมข้อมูลส่วนตัว หรือแม้กระทั่งการก่อวินาศกรรมไซเบอร์ได้ทั้งนั้น ด้วยเหตุนี้คนไทยยุค 4.0 อย่างเราๆ จึงต้องให้ความสำคัญกับความปลอดภัยเชิงไซเบอร์มากกว่าเดิม อาจไม่ต้องเริ่มที่ระบบป้องกันซับซ้อนยุ่งยาก แต่เริ่มได้ง่ายๆ จากตัวของเราเองจากวิธีต่อไปนี้ครับ

 

1. หลีกเลี่ยงซอฟต์แวร์ที่ขาดการสนับสนุนจากผู้พัฒนา

หลายคนยังคงชอบใช้ซอฟต์แวร์รุ่นเก่าๆ เพราะเคยชินกับความคลาสสิค เหมือนที่หลายๆ คนยังชอบใช้ Windows XP อยู่แม้ว่าจะหมดยุคไปนานแล้วก็ตาม แต่ซอฟต์แวร์รุ่นเก่าที่ถูกผู้พัฒนาลอยแพไปแล้วเช่นนี้คือจุดอ่อนสำคัญที่ทำให้เราตกเป็นเหยื่ออาชญากรไซเบอร์ได้ง่ายขึ้น เพราะซอฟต์แวร์ที่ขาดการสนับสนุนจากผู้พัฒนาก็เหมือนเป็นเป้านิ่งให้เหล่าแฮ็คเกอร์สำรวจหาช่องโหว่ได้อย่างสบายใจ ไม่มีการออกตัวอัปเดตมาแก้ไข ยิ่งนานเข้าซอฟต์แวร์เหล่านี้ก็จะถูกแฮ็คเกอร์เจาะจนพรุน เหมือนบ้านที่ถูกถอดประตูหน้าต่างออกจนหมด โจรจะเข้ามาปล้นเมื่อไหร่ก็ได้ ด้วยเหตุนี้จึงควรหลีกเลี่ยงการใช้งานซอฟต์แวร์เก่าๆ ที่ผู้พัฒนายุติการสนับสนุนแล้วอย่าง Windows XP, Microsoft Office 2003 หรือ Java รุ่นเก่าๆ และเปลี่ยนไปใช้ซอฟต์แวร์เวอร์ชันใหม่ๆ ที่มีการอัปเดตอย่างต่อเนื่องแทน เช่น Windows 8.1, Windows 10, Microsoft Office 360 แล้วโอกาสที่เราจะตกเป็นเหยื่อแฮ็คเกอร์ก็จะน้อยลง

นอกจากการใช้ซอฟต์แวร์ใหม่ๆ แล้ว แนะนำเป็นอย่างยิ่งว่าควรใช้ซอฟต์แวร์แท้ด้วย เพราะซอฟต์แวร์ที่ผ่านการ crack หรือได้รับการปรับแต่งให้มาติดตั้งได้ฟรีๆ อาจมีของแถมที่ไม่พึงประสงค์ติดมาด้วยก็ได้ นอกจากนี้หากใช้ซอฟต์แวร์ปลอมแล้วเกิดความเสียหายขึ้นมา ก็ไม่สามารถไปเรียกร้องอะไรจากใครได้ด้วย

 

2. ระวังแอปน่าสงสัยในสมาร์ทโฟน

สมาร์ทโฟนกลายเป็นส่วนหนึ่งของชีวิตเราแบบแยกไม่ออกไปแล้ว บริการต่างๆ จึงย้ายมาอยู่บนสมาร์ทโฟนกันมากขึ้น ด้วยความหลากหลายของแอปพลิเคชันทำให้สมาร์ทโฟนกลายเป็นเครื่องมือสารพัดนึกที่ทำได้แทบทุกอย่าง จะโอนเงิน ช็อปปิ้ง หรือทำธุรกรรมอื่นๆ ก็จัดการได้อย่างเสร็จสรรพด้วยปลายนิ้ว สมาร์ทโฟนจึงต้องเก็บข้อมูลส่วนตัวของเราเอาไว้เพื่อใช้ยืนยันตัวตนกับบริการต่างๆ และนี่เองที่ทำให้เราถูกหมายตาจากอาชญากรไซเบอร์


มัลแวร์ส่วนใหญ่จะแฝงตัวมากับแอปพลิเคชัน จึงควรระมัดระวังเวลาติดตั้งแอปใหม่ๆ

การโจรกรรมหรือทำลายข้อมูลในสมาร์ทโฟนทำได้หลายวิธี แต่หลักๆ ภัยคุกคามเหล่านี้จะแฝงตัวมากับแอปพลิเคชันไม่พึงประสงค์ที่บอกว่าตัวเองเป็นแอปทำความสะอาด, ยืดอายุแบตเตอรี, แอนตี้ไวรัส และอื่นๆ แต่พอโหลดมาแล้วไส้ในกลับไม่ตรงปก มัลแวร์ที่แฝงมากับแอปเหล่านี้อาจร้ายกาจจนเข้าควบคุมสมาร์ทโฟนของเราได้ หรืออาจจะแอบขุดคุ้ยข้อมูลส่วนตัวของเราอยู่เบื้องหลังอย่างเงียบๆ กว่าจะรู้ตัวก็สายเสียแล้ว ดังนั้นเราจึงต้องเพิ่มความระมัดระวังมากขึ้น โดยตรวจสอบสิทธิในการเข้าถึงของแอปพลิเคชันก่อนติดตั้งทุกครั้ง หลีกเลี่ยงแอปพลิเคชันที่มีชื่อแปลกๆ และตรวจสอบชื่อผู้พัฒนาว่ามีความน่าเชื่อถือแค่ไหนในเบื้องต้นครับ

 

3. ระลึกไว้เสมอว่าคนธรรมดาก็ถูกแฮ็คได้

หลายคนคิดว่าคนธรรมดาอย่างเราคงไม่ตกเป็นเป้าหมายของแฮ็คเกอร์เพราะเราไม่มีข้อมูลอะไรที่สำคัญถึงขนาดต้องมาขโมย เมื่อ 20 ปีก่อนความคิดนี้อาจจะถูกต้อง แต่ตอนนี้ทุกอย่างเปลี่ยนไป แค่ข้อมูลส่วนตัวธรรมดาๆ อย่างชื่อ ที่อยู่ อีเมล์ เบอร์โทรศัพท์ ก็มีค่าพอที่จะแฮ็คได้แล้ว เพราะข้อมูลเหล่านี้เป็นของมีราคาในตลาดมืดที่แฮ็คเกอร์อาจนำไปขายต่อ เพื่อให้คนที่ซื้อนำไปใช้สวมรอยทำเอกสารปลอม และความซวยก็จะตกมาอยู่กับเราแบบไม่รู้ตัว หรืออาจปล้นกันซึ่งๆ หน้าโดยใช้ Ransomware เข้าล็อกไฟล์ทุกอย่างในเครื่องไว้แล้วเรียกค่าไถ่แลกกับรหัสปลดล็อก นอกจากนี้เหล่าแฮ็คเกอร์ยังนิยมส่งอีเมล์หลอกลวงมาให้เหยื่อโดยอ้างเป็นองค์กรที่มีความน่าเชื่อถือต่างๆ ในขั้นนี้หากเราไม่ระวังอาจจะถูกหลอกให้เปิดไฟล์อันตราย เปิดช่องทางให้แฮ็คเกอร์เข้าควบคุมเครื่องได้ และยังมีกลวิธีอื่นๆ อีกมากมาย เพราะฉะนั้นแม้เราจะเป็นคนธรรมดาก็ไม่ควรชะล่าใจเรื่องความปลอดภัยของข้อมูลส่วนตัวครับ

 

4. ถ้าเป็นองค์กร ต้องยอมลงทุนด้านความปลอดภัย

องค์กรใหญ่ๆ มีโอกาสตกเป็นเป้าโจมตีของแฮ็คเกอร์สูงกว่าคนทั่วไปอยู่แล้ว เพราะฐานข้อมูลขององค์กรก็คือขุมทรัพย์เชิงช้อมูลดีๆ นี่เอง การโจมตีอาจเป็นไปเพื่อการสอดแนม ล้วงความลับคู่แข่งทางธุรกิจ ขโมยข้อมูลลูกค้า ทำลายข้อมูล หรือยึดทั้งเซอร์เวอร์เพื่อเรียกค่าไถ่ก็ได้ ซึ่งแน่นอนว่าหากโดนเข้าไปคงมีแต่เสียกับเสีย เสียทั้งเงิน เสียทั้งหน้า เสียลูกค้า และเสียเครดิต เพื่อไม่ให้เกิดเหตุการณ์แบบนี้ขึ้น ต้องให้ความสำคัญกับการวางระบบที่รัดกุมและปลอดภัย ยอมลงทุนใช้บริการวางระบบจากองค์กรที่เชี่ยวชาญเฉพาะด้านดีกว่าเสียใจทีหลังแน่นอนครับ

 

ลดความเสียหายด้วยประกัยภัยไซเบอร์

แม้เราจะระมัดระวังขนาดไหนแต่ความสูญเสียก็ยังมีโอกาสเกิดขึ้นได้ การลดความเสียหายด้วยประกันภัยไซเบอร์จึงเป็นทางเลือกหนึ่งที่องค์กรยุค 4.0 ควรมองเป็นทางเลือกเอาไว้ครับ

“ประกันภัยไซเบอร์” อาจเป็นของใหม่สำหรับใครหลายๆ คน เพราะปกติเราจะคุ้นเคยกับประกันชีวิต หรือประกันภัยรถยนต์ ซึ่งประกันภัยไซเบอร์หรือ Cyber Insurance ก็มีคอนเซ็ปต์คล้ายๆ กันคือช่วยคุ้มครองความเสียหายที่เกิดจากความเสี่ยงและภัยคุกคามด้านไซเบอร์ หลักๆ จะมีกรมธรรม์อยู่ 5 ประเภทคือ

  1. การคุ้มครองความเสียหายของบุคคลที่สาม (third party liability)

  2. การคุ้มครองการตรวจสอบความเสียหาย (regulatory investigation)

  3. การคุ้มครองรายได้ของบริษัทที่สูญเสีย (business income loss)

  4. การคุ้มครองค่าใช้จ่ายที่เกิดจากการละเมิดข้อมูลส่วนบุคคล (privacy breach expenses)

  5. การคุ้มครองค่าเสียหายจากสื่ออินเทอร์เน็ต (internet media liability)

สำหรับท่านใดที่สนใจข้อมูลเพิ่มเติมเกี่ยวกับประกันภัยไซเบอร์ สามารถสอบถามได้ที่บริษัทประกันภัยชั้นนำ หรือที่เว็บไซต์ Rabbit Finance ศูนย์รวมประกันภัยครบวงจรครับ

 

---------------------------------------
บทความโดย : techmoblog.com

Update : 27/04/2017

Cyber Insurance





Cookie Consent

Our website uses cookies to provide your browsing experience and relavent informations.Before continuing to use our website, you agree & accept of our Cookie Policy & Privacy