Breaking News
AMR | Citrix Webinar: The Next New Normal

ไขความจริง 2 ประเด็นสำคัญด้าน Cyber Crime โดย Trend Micro

trend_micro_logo_h50

บทความสั้นๆสำหรับวันหยุดยาวครับ

ปัจจุบันนี้ภัยคุกคามบนโลกไซเบอร์เป็นเรื่องที่พบเห็นกันได้ทั่วไป ทุกวันก็จะมีข่าวบริษัทโน้นถูกโจมตี ข้อมูลบริษัทนี้ถูกขโมย ให้ได้พบเห็นกันอยู่เรื่อยไป ทาง Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก จึงได้ออกรายงานเพื่อตีแผ่ความจริงเกี่ยวกับการเจาะระบบมาครับ ใครสนใจสามารถดาวน์โหลดรายงานได้ที่: Follow the Data: Dissecting Data Breaches and Debunking Myths

trend_micro_shellshock_0

สถิติที่น่าสนใจของรายงานนี้ ประกอบด้วย

  • การเจาะระบบเพื่อขโมยข้อมูลบัตรเครดิต เพิ่มขึ้นถึง 125% ในช่วง 5 ปีที่ผ่านมา
  • ในช่วง 10 ปีที่ผ่านมานี้ การแฮ็คและมัลแวร์ นับว่าเป็น 1 ใน 4 ของสาเหตุหลักที่ระบบถูกเจาะ
  • ข้อมูลส่วนตัวของผู้ใช้ นับว่าเป็นข้อมูลที่ถูกขโมยออกไปมากที่สุด

นอกจากนี้ Trend Micro ยังช่วยไขความจริง 2 ประการที่หลายคนมักเข้าใจผิด โดยอ้างอิงจากสถิติการเจาะระบบตลอด 10 ปีที่ผ่านมา คือ

สิ่งที่หลายคนเชื่อ #1: สถาบันการเงินมักตกเป็นเหยื่อของการจารกรรมข้อมูลมากเป็นอันดับหนึ่ง

ความจริง: เมื่อพูดถึงการแฮ็คเพื่อขโมยข้อมูล หลายคนมักคิดว่าเป้าหมายของแฮ็คเกอร์ส่วนใหญ่จะเป็นธนาคาร หรือสถาบันการเงินต่างๆ เนื่องจากการขโมยข้อมูลบัตรเครดิต หรือข้อมูลบัญชีจะช่วยให้แฮ็คเกอร์สามารถได้เงินอย่างรวดเร็วและมหาศาล แต่ในความเป็นจริงแล้ว แฮ็คเกอร์มักพุ่งเป้าโจมตีไปทั่ว และหน่วยงานที่โดนโจมตีมากที่สุดคือ หน่วยงานบริการด้านสุขภาพ (Health Care) เช่น โรงพยาบาล หรือหน่วยงานด้านสาธารณสุข เป็นต้น โดยคิดเป็นปริมาณสูงถึง 29.8% ของการโจมตีทั้งหมด

อันดับที่ 2 ก็ยังคงไม่ใช่สถาบันการเงิน แต่เป็นห้างร้านต่างๆ (Retail Store) ที่มีการเก็บฐานข้อมูลลูกค้าหรือให้บริการการซื้อขายออนไลน์ ถัดมาจึงจะเป็นสถาบันการเงินตามที่พวกเราเข้าใจกัน

Credit: Julia Tim/ShutterStock
Credit: Julia Tim/ShutterStock

สิ่งที่หลายคนเชื่อ #2: ข้อมูลผู้ป่วยมีราคาแพงที่สุดในการซื้อขายผ่านตลาดมืด

ความจริง: รหัสผ่านนับว่าเป็นข้อมูลที่มีค่าสูงสุดในตลาดมืด โดยประมาณราคาได้สูงถึง $75.80 หรือประมาณ 2,700 บาทต่อหนึ่งรหัส รองลงมาจึงเป็นข้อมูลผู้ป่วยที่มีราคา $59.80 หรือประมาณ 2,150 บาท ข้อมูลบัตรเครดิตและบัตรเดบิตต่างก็มีราคาสูงในตลาดมืดเช่นเดียวกัน

ดังนั้นแล้ว แนะนำให้ท่านผู้อ่านทุกท่านตั้งรหัสผ่านที่ใช้งานให้แข็งแกร่ง และหลีกเลี่ยงการบอกหรือส่งต่อรหัสผ่านให้ผู้อื่น รวมทั้งตรวจสอบเว็บไซต์ต่างๆก่อนล็อกอินเข้าใช้งานว่าเป็นเว็บไซต์ที่เชื่อถือได้จริง (HTTPS) ไม่ใช่เว็บไซต์ปลอมหรือเว็บ Phishing ที่แฮ็คเกอร์ตั้งขึ้นมา รวมทั้งระมัดระวังเรื่องการซื้อของออนไลน์ จำเป็นต้องซื้อผ่านเว็บไซต์ที่เชื่อถือได้ และมีการเข้ารหัส HTTPS ให้เรียบร้อย

ที่มา: http://blog.trendmicro.com/a-decade-of-breaches-myths-versus-facts/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

[Video Webinar] พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton Webinar เรื่อง “พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC” พร้อมเรียนรู้ข้อจำกัดของเทคโนโลยี WAN ในปัจจุบัน ทำไม …