[PR] แซส แนะกลยุทธ์การวิเคราะห์พฤติกรรม เพื่อช่วยสถาบันการเงินและองค์กรยุคใหม่สามารถ คาดการณ์ล่วงหน้า และป้องกันภัยคุกคามทางไซเบอร์

กรุงเทพฯ พฤศจิกายน 2558 นายอิมาม ฮอค กรรมการผู้จัดการ สายงานด้านโซลูชั่นการป้องกันการทุจริตทางไซเบอร์ บริษัท แซส ประจำยุโรป ตะวันออกกลาง แอฟริกา และเอเชียแปซิฟิก กล่าวว่า การทำธุรกรรมในปัจจุบันมีแนวโน้มที่จะปรับเปลี่ยนวิธีการในการติดต่อสื่อสารโดยอาศัยการพัฒนาเทคโนโลยีทางอิเล็กทรอนิกส์ซึ่งมีความสะดวก รวดเร็ว แต่ในขณะเดียวกันภัยคุกคามข้อมูลสารสนเทศและอาชญากรรมทางคอมพิวเตอร์ก็ได้เพิ่มขึ้นอย่างก้าวกระโดดเช่นกัน ดังนั้นจึงควรตระหนักถึงการให้ข้อมูลส่วนบุคคลทางออนไลน์ เพื่อป้องกันอาชญากรทางไซเบอร์ที่จะนำข้อมูลไปใช้แสวงหาผลประโยชน์ เนื่องจากอาชญากรทางไซเบอร์สามารถโจรกรรมข้อมูล เพื่อนำมาสร้างตัวตนแทนคุณ ตัวอย่างเช่น เครดิตบูโร สถาบันที่ทำหน้าที่เป็นศูนย์กลางในการจัดเก็บข้อมูล ซึ่งมีข้อมูลส่วนบุคคล และรายละเอียดของบัญชีธนาคาร จำนวนบัตรเครดิต และจำนวนบ้านที่คุณครอบครอง

sas-recommend-financial-institution-attack-behavior-analysis

ปัจจุบัน อาชญากรทางไซเบอร์ ไม่ได้มุ่งคุกคามเว็บไซต์เฉพาะองค์กรด้านการเงิน หรือผู้ค้าปลีกเท่านั้น แต่ยังรวมถึงหน่วยงานต่างๆ ของภาครัฐเพื่อขโมยข้อมูลส่วนบุคคลของประชาชน และเข้าไปดำเนินการเกี่ยวกับการเงินของบุคคลเหล่านั้น ยกตัวอย่าง หน่วยงานภาครัฐ เช่น หน่วยงานด้านการจัดเก็บภาษี และสำนักงานตรวจคนเข้าเมือง ทั้ง 2 หน่วยงานนี้ ถือว่าเป็นเป้าหมายของอาชญากรทางไซเบอร์ เพราะเป็นแหล่งรวบรวมข้อมูลและรายละเอียดส่วนบุคคลเอาไว้จำนวนมหาศาล

เรื่องความปลอดภัยบนโลกไซเบอร์นั้น เป็นความรับผิดชอบทั้งหน่วยงานภาครัฐบาล, องค์กร และบริษัทต่างๆ โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวข้องกับโครงสร้างพื้นฐานระดับชาติที่มีความสำคัญอย่างยิ่ง ได้แก่ สาธารณูปโภคโทรคมนาคม และสถาบันการเงินการธนาคาร จึงจำเป็นต้องเพิ่มมาตรการด้านการรักษาความปลอดภัยทางไซเบอร์อย่างเข้มงวด ขณะที่ในส่วนของผู้บริโภคก็จำเป็นต้องระมัดระวังเรื่องการให้ข้อมูลเพื่อป้องกันภัยคุกคามทางไซเบอร์ด้วยเช่นกัน

ขณะนี้ ธนาคารหลายแห่งมีการใช้อุปกรณ์ในการตรวจสอบเพื่อยืนยันตัวตน โดยใช้อุปกรณ์ระบุตัวตนร่วมกับรหัสผ่าน ( two-factor authentication ) ซึ่งจะกำหนดรหัสผ่านแบบใช้ครั้งเดียว สำหรับการทำธุรกรรมทางออนไลน์ของลูกค้าในแต่ละครั้ง วิธีนี้จะช่วยเพิ่มมาตรการรักษาความปลอดภัยให้กับลูกค้าอีกระดับหนึ่ง อย่างไรก็ตาม อาชญากรไซเบอร์บางราย ก็สามารถค้นพบวิธีการในการเจาะระบบข้อมูล โดยการโทรหลอกเหยื่อให้หลงเชื่อว่าเป็นการโทรจากระบบโทรศัพท์อัตโนมัติของสถาบันการเงินการที่ใช้บริการอยู่ ด้วยการใช้ข้อความเสียงที่บันทึกไว้โทรหาลูกค้า และหลอกให้ลูกค้าใช้อุปกรณ์มือถือกำหนดรหัสผ่านส่งมายังผู้โทร เพื่อทำการตรวจสอบตัวตน โดยการส่งอีเมล์ปลอม จากการทำหน้าเว็บไซต์ปลอมไว้ล่วงหน้า แล้วนำข้อมูลรายละเอียดของบุคคลที่ตกเป็นเหยื่อมาใช้กับบัญชีของเหยื่อรายนั้น ๆ โดยในขณะที่ทำการโทรหาเหยื่อ อาชญากรเหล่านั้นก็จะอยู่ที่หน้าคอมพิวเตอร์และเข้าไปยังบัญชีธนาคาร รอคอยรหัสผ่านจากเหยื่อเพื่อใช้ทำธุรกรรมให้เสร็จสมบูรณ์

นายอิมาม ได้กล่าวต่อว่า สิ่งที่สำคัญอย่างยิ่งในการต่อสู้กับอาชญากรทางไซเบอร์ คือ หน่วยงานภาครัฐ,สถาบันการเงิน และองค์กรต่าง ๆ จำเป็นต้องสร้างหน่วยข่าวกรองของตนเอง เพื่อเกาะติดเหตุการณ์ต่าง ๆ ที่จะเกิดขึ้นบนโลกไซเบอร์ เช่น มีใครกำลังทำการคุกคามทางไซเบอร์ และจากที่ไหน ตลอดจนประเภทของการคุกคาม เพื่อที่จะได้สามารถจัดทำเป็นรายการและขึ้นบัญชีดำ เช่น “ภัยไซเบอร์ที่มาแรง” หรือ “สิ่งที่เป็นตัวอันตรายบนโลกไซเบอร์” และแบ่งปันระหว่างกัน เพื่อตรวจจับสถานะที่ต้องสงสัย และทำการป้องกันตนเอง โดยธนาคารบางแห่ง มีการใช้เทคโนโลยีที่มีความสามารถในการตรวจจับว่า อุปกรณ์คอมพิวเตอร์ของลูกค้าถูกบุกรุกระบบความปลอดภัย หรือติดไวรัส ในขณะที่กำลังทำธุรกรรมทางออนไลน์หรือไม่ ซึ่งธนาคารหลายแห่งในยุโรป และสหรัฐอเมริกา ได้ให้ความสำคัญกับการวิเคราะห์ด้านพฤติกรรม เพื่อปกป้องลูกค้าจากการโจมตีทางไซเบอร์

แม้ว่าการใช้บริการอินเทอร์เน็ตจะมีความเสี่ยงสูง แต่อินเทอร์เน็ตก็สามารถให้ข้อมูลเพื่อการคาดการณ์ล่วงหน้าถึงพฤติกรรมของกลุ่มผู้ทุจริตและฉ้อโกงได้ โดยธนาคารสามารถใช้เทคโนโลยีการวิเคราะห์ด้านพฤติกรรมของลูกค้าที่มีปฏิสัมพันธ์ หรือทำธุรกรรมกับธนาคารที่ใช้บริการอยู่ โดยนำข้อมูลของลูกค้าเหล่านั้นมาคาดการณ์เพื่อป้องกันการทุจริตฉ้อโกง และสามารถหยุดยั้งการก่ออาชญากรรมทางไซเบอร์ ได้ล่วงหน้า

“ การวิเคราะห์ด้านพฤติกรรมจะไม่รุกล้ำความเป็นส่วนตัวของลูกค้าธนาคารเพียงตรวจสอบการลงทะเบียนในการใช้บริการทางธนาคารเท่านั้น ทั้งนี้ ข้อมูลลักษณะทางพฤติกรรมจำเป็นต้องได้รับการจัดทำอย่างรอบคอบ เพราะหากมีความผิดพลาดหรือมีการปิดกั้นการทำธุรกรรมของลูกค้า ก็จะส่งผลให้ลูกค้าเกิดความไม่พึงพอใจ ที่สำคัญอย่างยิ่งคือ ข้อมูลที่ยากต่อการถอดรหัสจะไม่เป็นที่สนใจต่ออาชญากรไซเบอร์เมื่อเทียบกับข้อมูลส่วนบุคคล

ขณะนี้ อาชญากรไซเบอร์ กำลังมุ่งเป้ามายังประเทศในแถบเอเชียมากขึ้น โดยเฉพาะอย่างยิ่งประเทศจีน ซึ่งมีตัวเลขการเติบโตของผู้ใช้เทคโนโลยีโทรศัพท์เคลื่อนที่ รวมถึงปริมาณผู้ใช้บริการธนาคารผ่านระบบอินเทอร์เน็ตที่เพิ่มสูงขึ้นเรื่อย ๆ ทำให้เกิดความเสี่ยงต่อภัยคุกคามเพิ่มขึ้น ซึ่งธนาคารในประเทศเหล่านี้ ยังล้าหลังอยู่เล็กน้อย เมื่อเทียบกับธนาคารในประเทศตะวันตก หรือประเทศที่พัฒนาแล้ว ผู้บริหารแซส กล่าวสรุป

 

เกี่ยวกับบริษัท แซส

บริษัท แซส เป็นผู้นำในตลาดซอฟต์แวร์และบริการด้านการวิเคราะห์ข้อมูลเชิงธุรกิจ ( Business Analytics ) ด้วยโซลูชั่นเชิงนวัตกรรมที่ให้ลูกค้าในรูปของ Integrated Framework และเทคโนโลยีสำหรับการรวบรวมข้อมูล การวิเคราะห์ และการเข้าถึงข้อมูลช่วยให้ลูกค้าของแซส ที่มีมากกว่า 75,000 แห่งทั่วโลก สามารถตัดสินใจทางธุรกิจได้ดี และรวดเร็วยิ่งขึ้น และนับตั้งแต่ปี 2519 เป็นต้นมา แซส เดินหน้าอย่างมุ่งมั่นในการเป็น “พลังแห่งการรอบรู้” ( The Power to Know® ) สำหรับลูกค้าทั่วโลก


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Power of Decision Driven by Advanced Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “Power of Decision Driven by Advanced Analytics” เพื่อเรียนรู้การนำเทคโนโลยี Advanced Analytics มาขับเคลื่อนการตัดสินใจให้ถูกต้องและแม่นยำ …

IFS Webinar: พลิกโฉมองค์กรเข้าสู่โลกดิจิทัลด้วย IFS Cloud

Raceku Thai รวมกับ IFS ขอเรียนเชิญผู้ประกอบการธุรกิจและฝ่าย IT เข้าร่วมงานสัมมนา IFS Webinar เรื่อง "พลิกโฉมองค์กรเข้าสู่โลกดิจิทัลด้วย IFS Cloud" พร้อมเรียนรู้การปรับกระบวนการขององค์กรอย่างมีประสิทธิภาพและยั่งยืน ในวันศุกร์ที่ 19 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar