Breaking News
AMR | Citrix Webinar: The Next New Normal

5 เหตุผล ทำไมคุณถึงเป็นเป้าหมายหลักของแฮ็คเกอร์ !!

fireeye_logo

เมื่อวันก่อนผมเพิ่งลงบทความความเชื่อผิดๆเกี่ยวกับ SQL Injection ไป วันนี้ก็ไปเจอ Infographic สวยๆจาก FireEye เกี่ยวกับอาชญากรโลกไซเบอร์มา ก็เลย ไหนๆแล้ว พูดถึงความเชื่อผิดๆของการก่อการร้ายบนโลกไซเบอร์ด้วยเลยละกัน เพราะคิดว่าชาว IT ไทยหลายๆคนอาจจะยังไม่ตระหนักถึงความจริงเหล่านี้ เนื่องจากเห็นแต่ระบบใหญ่ๆ เช่น ธนาคาร หรือหน่วยงานรัฐบาลถูกโจมตี แต่ตัวเองยังไม่เคยโดนมาก่อน เลยอาจจะปล่อยปละละเลยไม่สนใจเท่าที่ควร ทางทีดีขอเตือนว่า อย่าใช้วิธี “วัวหายล้อมคอก” เลยนะครับ นอกจากจะเสียทรัพย์สินที่ถูกแฮ็คแล้ว ยังต้องเสียเงินแก้ไขปัญหา และชดเชยลูกค้าอีก หลายต่อหลายเด้งเลยทีเดียว

5 เหตุผลที่ทำไมพวกเราจึงตกเป็นเป้าหมายหลักของอาชญากรโลกไซเบอร์

  1. ข้อมูลที่คุณถืออยู่มีค่ามากกว่าที่คุณคิด: บางครั้งข้อมูลผลิตภัณฑ์ใหม่ของคุณอาจจะสั่นสะเทือนทั้งตลาดก็ได้ใครจะรู้ แล้วคุณคิดว่าถ้าแฮ็คเกอร์ได้ข้อมูลนั้นไป บริษัทคู่แข่งของคุณจะยอมจ่ายเท่าไหร่ รู้หรือไม่ว่า 77% ของการก่ออาชญากรรมบนโลกไซเบอร์มีเป้าหมายที่ธุรกิจ SMB (Small and Midsized Business) เหมือนพวกคุณนั่นเอง1 !!
  2. การโจมตีบนโลกไซเบอร์มีความเสี่ยงต่ำ / ผลตอบแทนสูง: จากสถิติ พบว่ามีเพียง 10% ของการแจ้งความเกี่ยวกับอาชญากรรมบนโลกไซเบอร์เท่านั้นที่ถูกประกาศว่ามีความผิด2
  3. คุณเป็นเป้าหมายที่ง่ายกว่าบริษัทใหญ่ๆ: จากการสำรวจ พบว่า 64% ของธุรกิจ SMB ไม่มีนโยบายทางด้านความปลอดภัยของข้อมูล3 จึงเป็นการง่ายต่อแฮ็คเกอร์ที่จะโจมตีระบบของคุณแทนที่จะไปเสียเวลาโจมตีบริษัทใหญ่ๆ
  4. SMB ไม่ตระหนักถึงอันตรายบนโลกไซเบอร์: เป็นที่ชัดเจนว่าบริษัทเล็กๆย่อมไม่สนใจความปลอดภัยของข้อมูลเหมือนกับบริษัทใหญ่ๆ ซึ่ง 58% ของทีมบริหารไม่คิดว่าการก่อการร้ายบนโลกไซเบอร์เป็นความเสี่ยงสำคัญต่อธุรกิจ4
  5. เครื่องมือรักษาความปลอดภัยของ SMB ส่วนใหญ่ถูกสร้างขึ้นเพื่อต่อสู้กับภัยคุกคามที่เกิดขึ้นไปแล้ว: ส่งผลให้ธุรกิจ SMB ไม่สามารถป้องกันภัยคุกคามที่เกิดขึ้นในปัจจุบัน หรือ ณ วินาทีนี้ได้ เช่น การโจมตีแบบ Zero-day, โทรจันแบบไดนามิค หรือภัยคุกคามแบบ APT เป็นต้น

มาถึงตรงนี้แล้ว บางคนอาจจะมีคำถามประมาณว่า “ไหนบอกว่า SMB เป็นเป้าหมายหลักของแฮ็คเกอร์ไง แต่ทำไมไม่เห็นมีลงข่าว หรือได้ยินว่าบริษัทโน้นนี้นั้นถูกแฮ็คเลย ?”
ทางผมเองก็ขอตอบถามคำถามนี้แบบหน้าตายว่า “คิดว่าถ้าพวกเค้าถูกแฮ็คแล้วจะประกาศให้ชาวบ้านรับรู้ เรียกสื่อมาทำข่าวหรือไงครับ แหม่”

ความเชื่อมั่นเป็นสิ่งสำคัญมากในเชิงธุรกิจ การสูญเสียความเชื่อมั่นอาจส่งผลให้ธุรกิจปิดตัวลงได้เลย ดังนั้น เมื่อ SMB ถูกแฮ็คเกอร์โจมตี สิ่งที่พวกเค้าจะทำก็คือ หยุดระบบไว้ชั่วคราว แล้วเรียกผู้เชี่ยวชาญ หรือ Consult เข้ามาตรวจสอบระบบ แก้ไขปัญหา อุดช่องโหว่ แบบเงียบๆ (เข้าทฤษฏีวัวหายล้อมคอมกันไป) แล้วก็ดำเนินธุรกิจต่อไปเหมือนไม่มีอะไรเกิดขึ้น ดังนั้นแล้ว ถ้ามีโอกาสเสริมความแข็งแกร่งให้ระบบก็รีบๆทำไปเถ๊อะ จะได้ไม่เป็นภาระลูกหลาน อะฮิๆๆ

ตบท้ายด้วย Infographic สวยๆจาก FireEye ครับ

ขอบคุณภาพประกอบจาก FireEye | http://www.fireeye.com/blog/corporate/2014/03/five-reasons-youre-a-prime-target-of-cybercriminals.html
ขอบคุณภาพประกอบจาก FireEye | http://www.fireeye.com/blog/corporate/2014/03/five-reasons-youre-a-prime-target-of-cybercriminals.html
[1] Verizon, “2012 Data Breach Investigations Report”, 11, (table 2, where organizations < 1000 employees represent 660 of the 855 data breaches reported via survey).
[2] United Nations Office on Drugs and Crime, “Comprehensive Study on Cybercrime”, February 2013.
[3] Harris Interactive, “Fighting Fraud: Small Business Owner Attitudes about Fraud Prevention and Security”, September 2013.
[4] Ponemon Institute, “The Risk of an Uncertain Security Strategy Study of Global IT Practitioners in SMB Organizations”, November 2013.



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CU Webinar: ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem

TechTalkThai ขอเรียนเชิญ IT Manager, Data Center Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem" เพื่ออัปเดตเทคโนโลยีล่าสุดของ Flash Storage และเครื่องมือที่น่าสนใจสำหรับนำไปใช้เพื่อรองรับงานทางด้าน AI, Analytics, SAP HANA และ Red Hat OpenShift ในวันอังคารที่ 16 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Aruba ขอเชิญร่วมสัมมนาออนไลน์ฟรี ATM Digital 18 มิ.ย. 2020 พร้อมเนื้อหาภาษาไทยทุกหัวข้อ

Aruba ขอเชิญ CIO, CTO, IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ฟรี ATM Digital งานสัมมนาใหญ่ประจำปีที่จะอัปเดตทุกเทคโนโลยีของ Aruba พร้อมแขกรับเชิญจาก WIRED และ SpaceX โดยเนื้อหาทั้งหมดจะมี Subtitle ภาษาไทย ในวันที่ 18 มิถุนายน 2020 เวลา 9.00น. - 13.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Leave a Reply