ปัจจุบันคนไทยใช้งานอินเทอร์เน็ตเพื่อทำงานและเรียนมากยิ่งขึ้น โดยเฉพาะหลังการแพร่ระบาดของโควิด-19 ที่เสมือนเป็น “ไฟท์บังคับ” ต้องทำงานจากที่บ้าน (เวิร์ค ฟรอม โฮม) และเรียนจากที่บ้าน (เลิร์น ฟรอม โฮม) โดยทั้งสองกิจกรรมจำเป็นต้องอาศัย“อินเทอร์เน็ต”ในการเชื่อมต่อ
การใช้เวลา “ออนไลน์” ที่เพิ่มขึ้นแน่นอนว่ายอมเกิดความเสี่ยงที่จะถูก “โจมตีทางไซเบอร์” มากขึ้นเช่นกัน จึงเป็นที่คนใช้งานอินเทอร์เน็ตอย่างเราๆ จำเป็นต้องระวัง
โดยเฉพาะในปัจจุบัน พวกโจรไซเบอร์ได้พุ่งเป้าโจมตีองค์กรที่มีฐานลูกค้าจำนวนมาก โดยมุ่งเน้นการขโมย “ข้อมูลส่วนบุคคล” เพื่อนำไปก่ออาชญากรรมทางไซเบอร์
ทั้งนี้จากข้อมูลของ “แคสเปอร์สกี้” บริษัทด้านซอฟท์แวร์รักษาความปลอดภัยทางอินเทอร์เน็ตระดับโลก ระบุว่า จากรายงาน เรื่อง IT Security Economics 2020 ระบุว่า ในปี 2020 ที่ผ่านมา ค่าเฉลี่ยความเสียหายจากการ ถูกละเมิด ข้อมูลหนึ่งครั้งขององค์กรระดับเอ็นเทอร์ไพรซ์ทั่วโลกนั้นมากถึง 1.09 ล้านเหรียญสหรัฐ ส่วนธุรกิจขนาดเล็กถึงขนาดกลาง มีตัวเลขความเสียหายอยู่ที่ 1.01 แสนเหรียญสหรัฐ
เป็นการสร้างความเสียหายต่อเหยื่อทั้งในระดับบุคคลและระดับองค์กรธุรกิจ!!
ซึ่งการโจมตีด้วยแรนซัมแวร์เป็นกลยุทธ์ที่โจรไซเบอร์นิยมใช้ และกลายเป็นเรื่องที่สำคัญมากขึ้น โดยเป้าหมายก็คือ บริษัทที่มีข้อมูลลูกค้าขนาดใหญ่ และ ขอบเขตและความรุนแรงของการโจมตีแต่ละครั้ง กลับเพิ่มมากขึ้นด้วย!!
เมื่อเราต้องตกเป็นเหยื่อ ข้อมูลส่วนตัวถูกละเมิดจากเหตุแรนซัมแวร์จะต้องทำอย่างไร??
“แคสเปอร์สกี้” แนะนำว่า หากเราถูกขโมยข้อมูลส่วนบุคคล หรือเป็นลูกค้าของบริษัทที่ได้รับผลกระทบ จากการโจมตีทางอินเทอร์เน็ตในลักษณะนี้ ต้องรีบดำเนินการต่างๆ เพื่อความปลอดภัยอย่างรวดเร็ว ซึ่งการถูกละเมิดความปลอดภัยในบัญชีหนึ่ง อาจหมายความว่าบัญชีอื่นๆ ก็อาจตกอยู่ในความเสี่ยงด้วยเช่นกัน!!
โดยเฉพาะอย่างยิ่งหากมีการใช้รหัสผ่านร่วมกัน หรือหากทำธุรกรรมระหว่างกันเป็นประจำ
ซึ่งหากการละเมิดเกี่ยวข้องกับข้อมูลทางการเงิน ให้เรารีบแจ้งธนาคารเจ้าของบัญชีทันที และรีบเปลี่ยนรหัสผ่านทุกบัญชี หากใช้วิธีคำถามและคำตอบเพื่อความปลอดภัย หรือรหัส PIN ที่แนบมากับบัญชี ก็ควรเปลี่ยนข้อมูลเหล่านี้ด้วย
และอาจพิจารณาระงับเครดิต เพื่อหยุดผู้ไม่หวังดีที่ใช้ข้อมูลของเราเพื่อขโมยข้อมูลประจำตัว และให้ตรวจสอบรายงานเครดิต เพื่อดูว่ามีผู้อื่นกำลังใช้ข้อมูลของเราเพื่อยื่นกู้หนี้หรือไม่
ทั้งนี้ควรพยายามตรวจสอบว่าข้อมูลใดที่อาจถูกขโมยเพื่อทราบถึงความรุนแรงของสถานการณ์ เช่น หากรายละเอียดภาษีและเลขประจำตัวประชาชนถูกขโมย เราจะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกัน การขโมยหลักฐานตัวตน ซึ่งร้ายแรงกว่าการสูญเสียรายละเอียดบัตรเครดิตมาก
สิ่งสำคัญอีกอย่าง คือ หากได้รับการติดต่อเพื่อขอข้อมูลส่วนบุคคลหลังจากเหตุการณ์การที่ถูกละเมิดข้อมูล อย่าตอบกลับหรือให้ข้อมูลใดๆ แนะนำให้ติดตามข่าวสาร ตรวจสอบจากเว็บไซต์ของบริษัท หรือโทรศัพท์ติดต่อ ฝ่ายบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
นอกจากนี้ควรระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่นๆ ตัวอย่างเช่น อาชญากรไซเบอร์ที่เข้าถึง บัญชีของโรงแรม ซึ่งแม้จะไม่มีข้อมูลทางการเงิน ก็สามารถโทรหาลูกค้าเพื่อทำทีว่าขอความคิดเห็นเกี่ยวกับ การเข้าพักครั้งล่าสุดได้ และเมื่อลูกค้าเริ่มไว้วางใจ คนร้ายก็แจ้งว่าจะคืนเงินค่าใช้จ่ายต่างๆให้ และขอหมายเลขบัตรของลูกค้าเพื่อชำระเงิน ลูกค้าส่วนใหญ่มักไม่ระมัดระวังเพราะการติดต่อนั้นน่าเชื่อถือ
สิ่งสำคัญที่สุด คือ ตรวจสอบบัญชีต่างๆ ว่ามีกิจกรรมการใช้งานใหม่ ๆ หรือไม่ หากพบเห็นธุรกรรมที่ไม่รู้จัก หรือเราไม่ได้เป็นคนทำธุรกรรม ให้รีบดำเนินการทันที
ด้วยความก้าวหน้าเทคโนโลยี ชีวิตของเราต้องเกี่ยวข้องกับเรื่องดิจิทัลมากขึ้น และภัยคุกคาม ทางไซเบอร์ มีความซับซ้อนมากขึ้นเช่นกัน ทำให้การป้องกันตนเองจากการตกเป็นเหยื่ออาชญากรรมทางอินเทอร์เน็ต ก็เป็นสิ่งที่ละเลยไม่ได้ในยุคนี้!!
จิราวัฒน์ จารุพันธ์
