5 เหตุผล ทำไมคุณถึงเป็นเป้าหมายหลักของแฮ็คเกอร์ !!

fireeye_logo

เมื่อวันก่อนผมเพิ่งลงบทความความเชื่อผิดๆเกี่ยวกับ SQL Injection ไป วันนี้ก็ไปเจอ Infographic สวยๆจาก FireEye เกี่ยวกับอาชญากรโลกไซเบอร์มา ก็เลย ไหนๆแล้ว พูดถึงความเชื่อผิดๆของการก่อการร้ายบนโลกไซเบอร์ด้วยเลยละกัน เพราะคิดว่าชาว IT ไทยหลายๆคนอาจจะยังไม่ตระหนักถึงความจริงเหล่านี้ เนื่องจากเห็นแต่ระบบใหญ่ๆ เช่น ธนาคาร หรือหน่วยงานรัฐบาลถูกโจมตี แต่ตัวเองยังไม่เคยโดนมาก่อน เลยอาจจะปล่อยปละละเลยไม่สนใจเท่าที่ควร ทางทีดีขอเตือนว่า อย่าใช้วิธี “วัวหายล้อมคอก” เลยนะครับ นอกจากจะเสียทรัพย์สินที่ถูกแฮ็คแล้ว ยังต้องเสียเงินแก้ไขปัญหา และชดเชยลูกค้าอีก หลายต่อหลายเด้งเลยทีเดียว

5 เหตุผลที่ทำไมพวกเราจึงตกเป็นเป้าหมายหลักของอาชญากรโลกไซเบอร์

  1. ข้อมูลที่คุณถืออยู่มีค่ามากกว่าที่คุณคิด: บางครั้งข้อมูลผลิตภัณฑ์ใหม่ของคุณอาจจะสั่นสะเทือนทั้งตลาดก็ได้ใครจะรู้ แล้วคุณคิดว่าถ้าแฮ็คเกอร์ได้ข้อมูลนั้นไป บริษัทคู่แข่งของคุณจะยอมจ่ายเท่าไหร่ รู้หรือไม่ว่า 77% ของการก่ออาชญากรรมบนโลกไซเบอร์มีเป้าหมายที่ธุรกิจ SMB (Small and Midsized Business) เหมือนพวกคุณนั่นเอง1 !!
  2. การโจมตีบนโลกไซเบอร์มีความเสี่ยงต่ำ / ผลตอบแทนสูง: จากสถิติ พบว่ามีเพียง 10% ของการแจ้งความเกี่ยวกับอาชญากรรมบนโลกไซเบอร์เท่านั้นที่ถูกประกาศว่ามีความผิด2
  3. คุณเป็นเป้าหมายที่ง่ายกว่าบริษัทใหญ่ๆ: จากการสำรวจ พบว่า 64% ของธุรกิจ SMB ไม่มีนโยบายทางด้านความปลอดภัยของข้อมูล3 จึงเป็นการง่ายต่อแฮ็คเกอร์ที่จะโจมตีระบบของคุณแทนที่จะไปเสียเวลาโจมตีบริษัทใหญ่ๆ
  4. SMB ไม่ตระหนักถึงอันตรายบนโลกไซเบอร์: เป็นที่ชัดเจนว่าบริษัทเล็กๆย่อมไม่สนใจความปลอดภัยของข้อมูลเหมือนกับบริษัทใหญ่ๆ ซึ่ง 58% ของทีมบริหารไม่คิดว่าการก่อการร้ายบนโลกไซเบอร์เป็นความเสี่ยงสำคัญต่อธุรกิจ4
  5. เครื่องมือรักษาความปลอดภัยของ SMB ส่วนใหญ่ถูกสร้างขึ้นเพื่อต่อสู้กับภัยคุกคามที่เกิดขึ้นไปแล้ว: ส่งผลให้ธุรกิจ SMB ไม่สามารถป้องกันภัยคุกคามที่เกิดขึ้นในปัจจุบัน หรือ ณ วินาทีนี้ได้ เช่น การโจมตีแบบ Zero-day, โทรจันแบบไดนามิค หรือภัยคุกคามแบบ APT เป็นต้น

มาถึงตรงนี้แล้ว บางคนอาจจะมีคำถามประมาณว่า “ไหนบอกว่า SMB เป็นเป้าหมายหลักของแฮ็คเกอร์ไง แต่ทำไมไม่เห็นมีลงข่าว หรือได้ยินว่าบริษัทโน้นนี้นั้นถูกแฮ็คเลย ?”
ทางผมเองก็ขอตอบถามคำถามนี้แบบหน้าตายว่า “คิดว่าถ้าพวกเค้าถูกแฮ็คแล้วจะประกาศให้ชาวบ้านรับรู้ เรียกสื่อมาทำข่าวหรือไงครับ แหม่”

ความเชื่อมั่นเป็นสิ่งสำคัญมากในเชิงธุรกิจ การสูญเสียความเชื่อมั่นอาจส่งผลให้ธุรกิจปิดตัวลงได้เลย ดังนั้น เมื่อ SMB ถูกแฮ็คเกอร์โจมตี สิ่งที่พวกเค้าจะทำก็คือ หยุดระบบไว้ชั่วคราว แล้วเรียกผู้เชี่ยวชาญ หรือ Consult เข้ามาตรวจสอบระบบ แก้ไขปัญหา อุดช่องโหว่ แบบเงียบๆ (เข้าทฤษฏีวัวหายล้อมคอมกันไป) แล้วก็ดำเนินธุรกิจต่อไปเหมือนไม่มีอะไรเกิดขึ้น ดังนั้นแล้ว ถ้ามีโอกาสเสริมความแข็งแกร่งให้ระบบก็รีบๆทำไปเถ๊อะ จะได้ไม่เป็นภาระลูกหลาน อะฮิๆๆ

ตบท้ายด้วย Infographic สวยๆจาก FireEye ครับ

ขอบคุณภาพประกอบจาก FireEye | http://www.fireeye.com/blog/corporate/2014/03/five-reasons-youre-a-prime-target-of-cybercriminals.html
ขอบคุณภาพประกอบจาก FireEye | http://www.fireeye.com/blog/corporate/2014/03/five-reasons-youre-a-prime-target-of-cybercriminals.html
[1] Verizon, “2012 Data Breach Investigations Report”, 11, (table 2, where organizations < 1000 employees represent 660 of the 855 data breaches reported via survey).
[2] United Nations Office on Drugs and Crime, “Comprehensive Study on Cybercrime”, February 2013.
[3] Harris Interactive, “Fighting Fraud: Small Business Owner Attitudes about Fraud Prevention and Security”, September 2013.
[4] Ponemon Institute, “The Risk of an Uncertain Security Strategy Study of Global IT Practitioners in SMB Organizations”, November 2013.

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ASUS เปิดตัว ExpertBook P5 คอมพิวเตอร์ Copilot+ เครื่องแรกสำหรับการทำงานเพิ่มประสิทธิภาพด้วย AI และความปลอดภัยขั้นสูงสำหรับมืออาชีพยุคใหม่ [PR]

ในช่วงเวลาเพียง 5 ปีนับตั้งแต่การเริ่มต้นธุรกิจกลุ่ม B2B เอซุสประสบความสำเร็จในการเติบโตในตลาด สามารถครองส่วนแบ่งการตลาดภาครัฐกว่า 23% ในครึ่งแรกของปี 2024 ความสำเร็จนี้เกิดขึ้นจากความมุ่งมั่นของเราในการพัฒนาคุณภาพผลิตภัณฑ์ ความปลอดภัยระดับธุรกิจ และการบริการที่ยอดเยี่ยม โดยเฉพาะอย่างยิ่งการสนับสนุนจากพันธมิตรที่รวดเร็วและเชื่อถือได้ เพื่อขยายธุรกิจไปข้างหน้า เอซุสภูมิใจเสนอ …

Meta เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในสายเคเบิลอินเทอร์เน็ตใต้ทะเลความยาวรอบโลก

มีรายงานว่า Meta Platforms บริษัทแม่ของ Facebook เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในโครงการสายเคเบิลอินเทอร์เน็ตใต้ทะเลที่มีความยาวรอบโลก

Leave a Reply