TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
บทความสั้นๆสำหรับวันหยุดยาวครับ
ปัจจุบันนี้ภัยคุกคามบนโลกไซเบอร์เป็นเรื่องที่พบเห็นกันได้ทั่วไป ทุกวันก็จะมีข่าวบริษัทโน้นถูกโจมตี ข้อมูลบริษัทนี้ถูกขโมย ให้ได้พบเห็นกันอยู่เรื่อยไป ทาง Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก จึงได้ออกรายงานเพื่อตีแผ่ความจริงเกี่ยวกับการเจาะระบบมาครับ ใครสนใจสามารถดาวน์โหลดรายงานได้ที่: Follow the Data: Dissecting Data Breaches and Debunking Myths
สถิติที่น่าสนใจของรายงานนี้ ประกอบด้วย
- การเจาะระบบเพื่อขโมยข้อมูลบัตรเครดิต เพิ่มขึ้นถึง 125% ในช่วง 5 ปีที่ผ่านมา
- ในช่วง 10 ปีที่ผ่านมานี้ การแฮ็คและมัลแวร์ นับว่าเป็น 1 ใน 4 ของสาเหตุหลักที่ระบบถูกเจาะ
- ข้อมูลส่วนตัวของผู้ใช้ นับว่าเป็นข้อมูลที่ถูกขโมยออกไปมากที่สุด
นอกจากนี้ Trend Micro ยังช่วยไขความจริง 2 ประการที่หลายคนมักเข้าใจผิด โดยอ้างอิงจากสถิติการเจาะระบบตลอด 10 ปีที่ผ่านมา คือ
สิ่งที่หลายคนเชื่อ #1: สถาบันการเงินมักตกเป็นเหยื่อของการจารกรรมข้อมูลมากเป็นอันดับหนึ่ง
ความจริง: เมื่อพูดถึงการแฮ็คเพื่อขโมยข้อมูล หลายคนมักคิดว่าเป้าหมายของแฮ็คเกอร์ส่วนใหญ่จะเป็นธนาคาร หรือสถาบันการเงินต่างๆ เนื่องจากการขโมยข้อมูลบัตรเครดิต หรือข้อมูลบัญชีจะช่วยให้แฮ็คเกอร์สามารถได้เงินอย่างรวดเร็วและมหาศาล แต่ในความเป็นจริงแล้ว แฮ็คเกอร์มักพุ่งเป้าโจมตีไปทั่ว และหน่วยงานที่โดนโจมตีมากที่สุดคือ หน่วยงานบริการด้านสุขภาพ (Health Care) เช่น โรงพยาบาล หรือหน่วยงานด้านสาธารณสุข เป็นต้น โดยคิดเป็นปริมาณสูงถึง 29.8% ของการโจมตีทั้งหมด
อันดับที่ 2 ก็ยังคงไม่ใช่สถาบันการเงิน แต่เป็นห้างร้านต่างๆ (Retail Store) ที่มีการเก็บฐานข้อมูลลูกค้าหรือให้บริการการซื้อขายออนไลน์ ถัดมาจึงจะเป็นสถาบันการเงินตามที่พวกเราเข้าใจกัน
สิ่งที่หลายคนเชื่อ #2: ข้อมูลผู้ป่วยมีราคาแพงที่สุดในการซื้อขายผ่านตลาดมืด
ความจริง: รหัสผ่านนับว่าเป็นข้อมูลที่มีค่าสูงสุดในตลาดมืด โดยประมาณราคาได้สูงถึง $75.80 หรือประมาณ 2,700 บาทต่อหนึ่งรหัส รองลงมาจึงเป็นข้อมูลผู้ป่วยที่มีราคา $59.80 หรือประมาณ 2,150 บาท ข้อมูลบัตรเครดิตและบัตรเดบิตต่างก็มีราคาสูงในตลาดมืดเช่นเดียวกัน
ดังนั้นแล้ว แนะนำให้ท่านผู้อ่านทุกท่านตั้งรหัสผ่านที่ใช้งานให้แข็งแกร่ง และหลีกเลี่ยงการบอกหรือส่งต่อรหัสผ่านให้ผู้อื่น รวมทั้งตรวจสอบเว็บไซต์ต่างๆก่อนล็อกอินเข้าใช้งานว่าเป็นเว็บไซต์ที่เชื่อถือได้จริง (HTTPS) ไม่ใช่เว็บไซต์ปลอมหรือเว็บ Phishing ที่แฮ็คเกอร์ตั้งขึ้นมา รวมทั้งระมัดระวังเรื่องการซื้อของออนไลน์ จำเป็นต้องซื้อผ่านเว็บไซต์ที่เชื่อถือได้ และมีการเข้ารหัส HTTPS ให้เรียบร้อย
ที่มา: http://blog.trendmicro.com/a-decade-of-breaches-myths-versus-facts/
