จากรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report – ISTR) ของบริษัท Symantec (Nasdaq: SYMC) ฉบับที่ 19 นั้น แสดงถึงการเปลี่ยนแปลงที่สำคัญในด้านพฤติกรรมของเหล่าแฮกเกอร์ผู้ไม่หวังดี ซึ่งเผยให้เห็นว่าปฏิบัติการของคนร้ายใช้เวลาหลายเดือนก่อนที่จะดำเนินการโจรกรรมข้อมูลครั้งใหญ่ แทนที่จะดำเนินการโจมตีอย่างฉับไวเพื่อผลประโยชน์แต่สร้างผลตอบแทนได้น้อยกว่า
นอกจากนี้ยังมีรายงานว่า ประเทศไทยรั้งอยู่ในอันดับที่ 28 ภัยคุกคามบนอินเทอร์เน็ตทั่วโลกของปี 2556 ขยับขึ้นจากอันดับที่ 29 เมื่อปี 2555 โดยข้อสังเกตที่สำคัญก็คือ ขณะที่ระดับความซับซ้อนเพิ่มสูงขึ้นอย่างต่อเนื่องในหมู่ผู้โจมตี และ ผู้โจมตีพร้อมที่จะอดทนรอโอกาสลุยโจมตีที่ดีกว่าและให้ผลประโยชน์สูงกว่า
ในช่วงปี 2556 จำนวนการละเมิดเพิ่มขึ้น 62 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า ส่งผลให้มีข้อมูลตัวตนผู้ใช้กว่า 552 ล้านรายการถูกขโมย โดยอาชญากรรมไซเบอร์ยังคงเป็นภัยคุกคามที่มีอานุภาพทำลายล้างอย่างมากทั้งต่อผู้บริโภคและองค์กรธุรกิจ หากลูกค้าสูญเสียความเชื่อมั่นในบริษัท สืบเนื่องจากการที่บริษัทจัดการข้อมูลส่วนบุคคลและความเป็นส่วนตัวอย่างไม่เหมาะสม ลูกค้าจึงอาจเปลี่ยนไปร่วมทำธุรกิจกับบริษัทอื่นแทน
การตั้งรับนั้นยากกว่าการเป็นฝ่ายรุก
ขนาดและขอบเขตของการการรั่วไหลของข้อมูลมีแนวโน้มเพิ่มสูงขึ้นอย่างรวดเร็วจนก่อให้เกิดความเสี่ยงต่อชื่อเสียงและความน่าเชื่อถือขององค์กรธุรกิจ ข้อมูลส่วนตัวของผู้บริโภคที่มีโอกาสถูกขโมย มีตั้งแต่หมายเลขบัตรเครดิต ไปจนถึงรหัสผ่านและรายละเอียดบัญชีธนาคาร และเมื่อนับเหตุการณ์กรณีข้อมูลรั่วไหล 8 อันดับแรกที่ใหญ่ที่สุดในช่วงปี 2556 แต่ละกรณีมีข้อมูลตัวตันรั่วไหลมากกว่า 10 ล้านรายการ ขณะที่ในปี 2555 มีการรั่วไหลของข้อมูลจำนวนมากขนาดนั้นเกิดขึ้นเพียงครั้งเดียวเท่านั้น
การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้น 91 เปอร์เซ็นต์ และโดยเฉลี่ยแต่ละกรณีจะใช้เวลามากขึ้น เมื่อเทียบกับปี 2555 ถึง 3 เท่า ผู้ช่วยและพนักงานฝ่ายประชาสัมพันธ์เป็นสองกลุ่มอาชีพที่ตกเป็นเป้าหมายการโจมตีมากที่สุด โดยอาชญากรไซเบอร์ใช้บุคลากรเหล่านี้เป็นช่องทางเพื่อมุ่งไปสู่เป้าหมายในระดับที่สูงขึ้น เช่น คนดัง หรือผู้บริหารในองค์กรธุรกิจ
วิธีการรักษาความตื่นตัวทางด้านไซเบอร์เพื่อปกป้องให้ปลอดภัยจากปัญหาข้อมูลรั่วไหลครั้งใหญ่ มีดังนี้
สำหรับองค์กรธุรกิจ:
- รู้จักข้อมูลของคุณ: การปกป้องจะต้องมุ่งเน้นที่ข้อมูลเป็นหลัก ไม่ใช่อุปกรณ์หรือดาต้าเซ็นเตอร์ ด้วยเหตุนี้ คุณจะต้องเข้าใจว่าข้อมูลสำคัญของคุณถูกเก็บไว้ที่ใด และมีการส่งข้อมูลไปที่ใดบ้าง เพื่อช่วยระบุนโยบายและการดำเนินการที่เหมาะสมสำหรับการปกป้องข้อมูล
- ให้ความรู้แก่พนักงาน: ให้รู้เกี่ยวกับการปกป้องข้อมูล รวมถึงนโยบายและมาตรการของบริษัทสำหรับการปกป้องข้อมูลสำคัญๆ บนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท
- บังคับใช้มาตรการรักษาความปลอดภัยที่เข้มงวด: เสริมสร้างความแข็งแกร่งให้กับระบบรักษาความปลอดภัยของคุณด้วยเทคโนโลยีการป้องกันข้อมูลสูญหาย การรักษาความปลอดภัยเครือข่าย การรักษาความปลอดภัยอุปกรณ์เชื่อมต่อ การเข้ารหัส มาตรการตรวจสอบและป้องกันที่เข้มงวด รวมถึงเทคโนโลยีที่อ้างอิงประวัติข้อมูลในอดีต
สำหรับผู้บริโภค:
- ศึกษาหาความรู้เรื่องการรักษาความปลอดภัย: ควรใช้ซอฟต์แวร์การจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกันสำหรับแต่ละไซต์ที่ และหมั่นอัพเดตซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ของคุณ รวมถึงสมาร์ทโฟน ให้ทันสมัยอยู่เสมอ
- ระมัดระวังอยู่เสมอ: ตรวจสอบใบแจ้งยอดบัญชีธนาคารและบัตรเครดิตของคุณเพื่อดูว่ามีสิ่งผิดปกติหรือไม่ ใช้ความระมัดระวังในการจัดการอีเมลที่ไม่พึงประสงค์หรือไม่คาดคิด และระวังข้อเสนอทางออนไลน์ที่ฟังดูดีเกินจริง
- ทำความรู้จักกับคนที่คุณทำงานด้วย: ทำความคุ้นเคยกับนโยบายจากผู้ค้าปลีกและบริการออนไลน์ที่อาจร้องขอข้อมูลธนาคารหรือข้อมูลส่วนตัวของคุณ ทางที่ดีคุณควรพิมพ์ url บนเว็บบราวเซอร์เองเยี่ยมชมเว็บไซต์ที่เป็นทางการของบริษัท (แทนที่จะคลิกลิงก์ที่อยู่ในอีเมล) หากคุณจะแบ่งปันข้อมูลสำคัญ