Breaking News

5 เหตุผล ทำไมคุณถึงเป็นเป้าหมายหลักของแฮ็คเกอร์ !!

fireeye_logo

เมื่อวันก่อนผมเพิ่งลงบทความความเชื่อผิดๆเกี่ยวกับ SQL Injection ไป วันนี้ก็ไปเจอ Infographic สวยๆจาก FireEye เกี่ยวกับอาชญากรโลกไซเบอร์มา ก็เลย ไหนๆแล้ว พูดถึงความเชื่อผิดๆของการก่อการร้ายบนโลกไซเบอร์ด้วยเลยละกัน เพราะคิดว่าชาว IT ไทยหลายๆคนอาจจะยังไม่ตระหนักถึงความจริงเหล่านี้ เนื่องจากเห็นแต่ระบบใหญ่ๆ เช่น ธนาคาร หรือหน่วยงานรัฐบาลถูกโจมตี แต่ตัวเองยังไม่เคยโดนมาก่อน เลยอาจจะปล่อยปละละเลยไม่สนใจเท่าที่ควร ทางทีดีขอเตือนว่า อย่าใช้วิธี “วัวหายล้อมคอก” เลยนะครับ นอกจากจะเสียทรัพย์สินที่ถูกแฮ็คแล้ว ยังต้องเสียเงินแก้ไขปัญหา และชดเชยลูกค้าอีก หลายต่อหลายเด้งเลยทีเดียว

5 เหตุผลที่ทำไมพวกเราจึงตกเป็นเป้าหมายหลักของอาชญากรโลกไซเบอร์

  1. ข้อมูลที่คุณถืออยู่มีค่ามากกว่าที่คุณคิด: บางครั้งข้อมูลผลิตภัณฑ์ใหม่ของคุณอาจจะสั่นสะเทือนทั้งตลาดก็ได้ใครจะรู้ แล้วคุณคิดว่าถ้าแฮ็คเกอร์ได้ข้อมูลนั้นไป บริษัทคู่แข่งของคุณจะยอมจ่ายเท่าไหร่ รู้หรือไม่ว่า 77% ของการก่ออาชญากรรมบนโลกไซเบอร์มีเป้าหมายที่ธุรกิจ SMB (Small and Midsized Business) เหมือนพวกคุณนั่นเอง1 !!
  2. การโจมตีบนโลกไซเบอร์มีความเสี่ยงต่ำ / ผลตอบแทนสูง: จากสถิติ พบว่ามีเพียง 10% ของการแจ้งความเกี่ยวกับอาชญากรรมบนโลกไซเบอร์เท่านั้นที่ถูกประกาศว่ามีความผิด2
  3. คุณเป็นเป้าหมายที่ง่ายกว่าบริษัทใหญ่ๆ: จากการสำรวจ พบว่า 64% ของธุรกิจ SMB ไม่มีนโยบายทางด้านความปลอดภัยของข้อมูล3 จึงเป็นการง่ายต่อแฮ็คเกอร์ที่จะโจมตีระบบของคุณแทนที่จะไปเสียเวลาโจมตีบริษัทใหญ่ๆ
  4. SMB ไม่ตระหนักถึงอันตรายบนโลกไซเบอร์: เป็นที่ชัดเจนว่าบริษัทเล็กๆย่อมไม่สนใจความปลอดภัยของข้อมูลเหมือนกับบริษัทใหญ่ๆ ซึ่ง 58% ของทีมบริหารไม่คิดว่าการก่อการร้ายบนโลกไซเบอร์เป็นความเสี่ยงสำคัญต่อธุรกิจ4
  5. เครื่องมือรักษาความปลอดภัยของ SMB ส่วนใหญ่ถูกสร้างขึ้นเพื่อต่อสู้กับภัยคุกคามที่เกิดขึ้นไปแล้ว: ส่งผลให้ธุรกิจ SMB ไม่สามารถป้องกันภัยคุกคามที่เกิดขึ้นในปัจจุบัน หรือ ณ วินาทีนี้ได้ เช่น การโจมตีแบบ Zero-day, โทรจันแบบไดนามิค หรือภัยคุกคามแบบ APT เป็นต้น

มาถึงตรงนี้แล้ว บางคนอาจจะมีคำถามประมาณว่า “ไหนบอกว่า SMB เป็นเป้าหมายหลักของแฮ็คเกอร์ไง แต่ทำไมไม่เห็นมีลงข่าว หรือได้ยินว่าบริษัทโน้นนี้นั้นถูกแฮ็คเลย ?”
ทางผมเองก็ขอตอบถามคำถามนี้แบบหน้าตายว่า “คิดว่าถ้าพวกเค้าถูกแฮ็คแล้วจะประกาศให้ชาวบ้านรับรู้ เรียกสื่อมาทำข่าวหรือไงครับ แหม่”

ความเชื่อมั่นเป็นสิ่งสำคัญมากในเชิงธุรกิจ การสูญเสียความเชื่อมั่นอาจส่งผลให้ธุรกิจปิดตัวลงได้เลย ดังนั้น เมื่อ SMB ถูกแฮ็คเกอร์โจมตี สิ่งที่พวกเค้าจะทำก็คือ หยุดระบบไว้ชั่วคราว แล้วเรียกผู้เชี่ยวชาญ หรือ Consult เข้ามาตรวจสอบระบบ แก้ไขปัญหา อุดช่องโหว่ แบบเงียบๆ (เข้าทฤษฏีวัวหายล้อมคอมกันไป) แล้วก็ดำเนินธุรกิจต่อไปเหมือนไม่มีอะไรเกิดขึ้น ดังนั้นแล้ว ถ้ามีโอกาสเสริมความแข็งแกร่งให้ระบบก็รีบๆทำไปเถ๊อะ จะได้ไม่เป็นภาระลูกหลาน อะฮิๆๆ

ตบท้ายด้วย Infographic สวยๆจาก FireEye ครับ

ขอบคุณภาพประกอบจาก FireEye | http://www.fireeye.com/blog/corporate/2014/03/five-reasons-youre-a-prime-target-of-cybercriminals.html
ขอบคุณภาพประกอบจาก FireEye | http://www.fireeye.com/blog/corporate/2014/03/five-reasons-youre-a-prime-target-of-cybercriminals.html
[1] Verizon, “2012 Data Breach Investigations Report”, 11, (table 2, where organizations < 1000 employees represent 660 of the 855 data breaches reported via survey).
[2] United Nations Office on Drugs and Crime, “Comprehensive Study on Cybercrime”, February 2013.
[3] Harris Interactive, “Fighting Fraud: Small Business Owner Attitudes about Fraud Prevention and Security”, September 2013.
[4] Ponemon Institute, “The Risk of an Uncertain Security Strategy Study of Global IT Practitioners in SMB Organizations”, November 2013.


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS Lambda ประกาศรองรับ Python 3.8, Java 11 และ Node.js 12 แล้ว

Amazon Web Services หรือ AWS ได้ออกมาประกาศรองรับการใช้งาน Python 3.8, Java 11 และ Node.js 12 บน AWS Lambda แล้ว

IBM เปิดตัว 2 เครื่องมือ Open Source ใหม่สำหรับ Kubernetes – Kui และ Iter8

ในงาน Kubecon + CloudNativeCon ทาง IBM ได้ออกมาประกาศเปิดตัว 2 Open Source Tool สำหรับเสริมความสามารถให้กับ Kubernetes ได้แก่ Kui และ Iter8

Leave a Reply