[PR] แซส แนะกลยุทธ์การวิเคราะห์พฤติกรรม เพื่อช่วยสถาบันการเงินและองค์กรยุคใหม่สามารถ คาดการณ์ล่วงหน้า และป้องกันภัยคุกคามทางไซเบอร์

กรุงเทพฯ พฤศจิกายน 2558 นายอิมาม ฮอค กรรมการผู้จัดการ สายงานด้านโซลูชั่นการป้องกันการทุจริตทางไซเบอร์ บริษัท แซส ประจำยุโรป ตะวันออกกลาง แอฟริกา และเอเชียแปซิฟิก กล่าวว่า การทำธุรกรรมในปัจจุบันมีแนวโน้มที่จะปรับเปลี่ยนวิธีการในการติดต่อสื่อสารโดยอาศัยการพัฒนาเทคโนโลยีทางอิเล็กทรอนิกส์ซึ่งมีความสะดวก รวดเร็ว แต่ในขณะเดียวกันภัยคุกคามข้อมูลสารสนเทศและอาชญากรรมทางคอมพิวเตอร์ก็ได้เพิ่มขึ้นอย่างก้าวกระโดดเช่นกัน ดังนั้นจึงควรตระหนักถึงการให้ข้อมูลส่วนบุคคลทางออนไลน์ เพื่อป้องกันอาชญากรทางไซเบอร์ที่จะนำข้อมูลไปใช้แสวงหาผลประโยชน์ เนื่องจากอาชญากรทางไซเบอร์สามารถโจรกรรมข้อมูล เพื่อนำมาสร้างตัวตนแทนคุณ ตัวอย่างเช่น เครดิตบูโร สถาบันที่ทำหน้าที่เป็นศูนย์กลางในการจัดเก็บข้อมูล ซึ่งมีข้อมูลส่วนบุคคล และรายละเอียดของบัญชีธนาคาร จำนวนบัตรเครดิต และจำนวนบ้านที่คุณครอบครอง

sas-recommend-financial-institution-attack-behavior-analysis

ปัจจุบัน อาชญากรทางไซเบอร์ ไม่ได้มุ่งคุกคามเว็บไซต์เฉพาะองค์กรด้านการเงิน หรือผู้ค้าปลีกเท่านั้น แต่ยังรวมถึงหน่วยงานต่างๆ ของภาครัฐเพื่อขโมยข้อมูลส่วนบุคคลของประชาชน และเข้าไปดำเนินการเกี่ยวกับการเงินของบุคคลเหล่านั้น ยกตัวอย่าง หน่วยงานภาครัฐ เช่น หน่วยงานด้านการจัดเก็บภาษี และสำนักงานตรวจคนเข้าเมือง ทั้ง 2 หน่วยงานนี้ ถือว่าเป็นเป้าหมายของอาชญากรทางไซเบอร์ เพราะเป็นแหล่งรวบรวมข้อมูลและรายละเอียดส่วนบุคคลเอาไว้จำนวนมหาศาล

เรื่องความปลอดภัยบนโลกไซเบอร์นั้น เป็นความรับผิดชอบทั้งหน่วยงานภาครัฐบาล, องค์กร และบริษัทต่างๆ โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวข้องกับโครงสร้างพื้นฐานระดับชาติที่มีความสำคัญอย่างยิ่ง ได้แก่ สาธารณูปโภคโทรคมนาคม และสถาบันการเงินการธนาคาร จึงจำเป็นต้องเพิ่มมาตรการด้านการรักษาความปลอดภัยทางไซเบอร์อย่างเข้มงวด ขณะที่ในส่วนของผู้บริโภคก็จำเป็นต้องระมัดระวังเรื่องการให้ข้อมูลเพื่อป้องกันภัยคุกคามทางไซเบอร์ด้วยเช่นกัน

ขณะนี้ ธนาคารหลายแห่งมีการใช้อุปกรณ์ในการตรวจสอบเพื่อยืนยันตัวตน โดยใช้อุปกรณ์ระบุตัวตนร่วมกับรหัสผ่าน ( two-factor authentication ) ซึ่งจะกำหนดรหัสผ่านแบบใช้ครั้งเดียว สำหรับการทำธุรกรรมทางออนไลน์ของลูกค้าในแต่ละครั้ง วิธีนี้จะช่วยเพิ่มมาตรการรักษาความปลอดภัยให้กับลูกค้าอีกระดับหนึ่ง อย่างไรก็ตาม อาชญากรไซเบอร์บางราย ก็สามารถค้นพบวิธีการในการเจาะระบบข้อมูล โดยการโทรหลอกเหยื่อให้หลงเชื่อว่าเป็นการโทรจากระบบโทรศัพท์อัตโนมัติของสถาบันการเงินการที่ใช้บริการอยู่ ด้วยการใช้ข้อความเสียงที่บันทึกไว้โทรหาลูกค้า และหลอกให้ลูกค้าใช้อุปกรณ์มือถือกำหนดรหัสผ่านส่งมายังผู้โทร เพื่อทำการตรวจสอบตัวตน โดยการส่งอีเมล์ปลอม จากการทำหน้าเว็บไซต์ปลอมไว้ล่วงหน้า แล้วนำข้อมูลรายละเอียดของบุคคลที่ตกเป็นเหยื่อมาใช้กับบัญชีของเหยื่อรายนั้น ๆ โดยในขณะที่ทำการโทรหาเหยื่อ อาชญากรเหล่านั้นก็จะอยู่ที่หน้าคอมพิวเตอร์และเข้าไปยังบัญชีธนาคาร รอคอยรหัสผ่านจากเหยื่อเพื่อใช้ทำธุรกรรมให้เสร็จสมบูรณ์

นายอิมาม ได้กล่าวต่อว่า สิ่งที่สำคัญอย่างยิ่งในการต่อสู้กับอาชญากรทางไซเบอร์ คือ หน่วยงานภาครัฐ,สถาบันการเงิน และองค์กรต่าง ๆ จำเป็นต้องสร้างหน่วยข่าวกรองของตนเอง เพื่อเกาะติดเหตุการณ์ต่าง ๆ ที่จะเกิดขึ้นบนโลกไซเบอร์ เช่น มีใครกำลังทำการคุกคามทางไซเบอร์ และจากที่ไหน ตลอดจนประเภทของการคุกคาม เพื่อที่จะได้สามารถจัดทำเป็นรายการและขึ้นบัญชีดำ เช่น “ภัยไซเบอร์ที่มาแรง” หรือ “สิ่งที่เป็นตัวอันตรายบนโลกไซเบอร์” และแบ่งปันระหว่างกัน เพื่อตรวจจับสถานะที่ต้องสงสัย และทำการป้องกันตนเอง โดยธนาคารบางแห่ง มีการใช้เทคโนโลยีที่มีความสามารถในการตรวจจับว่า อุปกรณ์คอมพิวเตอร์ของลูกค้าถูกบุกรุกระบบความปลอดภัย หรือติดไวรัส ในขณะที่กำลังทำธุรกรรมทางออนไลน์หรือไม่ ซึ่งธนาคารหลายแห่งในยุโรป และสหรัฐอเมริกา ได้ให้ความสำคัญกับการวิเคราะห์ด้านพฤติกรรม เพื่อปกป้องลูกค้าจากการโจมตีทางไซเบอร์

แม้ว่าการใช้บริการอินเทอร์เน็ตจะมีความเสี่ยงสูง แต่อินเทอร์เน็ตก็สามารถให้ข้อมูลเพื่อการคาดการณ์ล่วงหน้าถึงพฤติกรรมของกลุ่มผู้ทุจริตและฉ้อโกงได้ โดยธนาคารสามารถใช้เทคโนโลยีการวิเคราะห์ด้านพฤติกรรมของลูกค้าที่มีปฏิสัมพันธ์ หรือทำธุรกรรมกับธนาคารที่ใช้บริการอยู่ โดยนำข้อมูลของลูกค้าเหล่านั้นมาคาดการณ์เพื่อป้องกันการทุจริตฉ้อโกง และสามารถหยุดยั้งการก่ออาชญากรรมทางไซเบอร์ ได้ล่วงหน้า

“ การวิเคราะห์ด้านพฤติกรรมจะไม่รุกล้ำความเป็นส่วนตัวของลูกค้าธนาคารเพียงตรวจสอบการลงทะเบียนในการใช้บริการทางธนาคารเท่านั้น ทั้งนี้ ข้อมูลลักษณะทางพฤติกรรมจำเป็นต้องได้รับการจัดทำอย่างรอบคอบ เพราะหากมีความผิดพลาดหรือมีการปิดกั้นการทำธุรกรรมของลูกค้า ก็จะส่งผลให้ลูกค้าเกิดความไม่พึงพอใจ ที่สำคัญอย่างยิ่งคือ ข้อมูลที่ยากต่อการถอดรหัสจะไม่เป็นที่สนใจต่ออาชญากรไซเบอร์เมื่อเทียบกับข้อมูลส่วนบุคคล

ขณะนี้ อาชญากรไซเบอร์ กำลังมุ่งเป้ามายังประเทศในแถบเอเชียมากขึ้น โดยเฉพาะอย่างยิ่งประเทศจีน ซึ่งมีตัวเลขการเติบโตของผู้ใช้เทคโนโลยีโทรศัพท์เคลื่อนที่ รวมถึงปริมาณผู้ใช้บริการธนาคารผ่านระบบอินเทอร์เน็ตที่เพิ่มสูงขึ้นเรื่อย ๆ ทำให้เกิดความเสี่ยงต่อภัยคุกคามเพิ่มขึ้น ซึ่งธนาคารในประเทศเหล่านี้ ยังล้าหลังอยู่เล็กน้อย เมื่อเทียบกับธนาคารในประเทศตะวันตก หรือประเทศที่พัฒนาแล้ว ผู้บริหารแซส กล่าวสรุป

 

เกี่ยวกับบริษัท แซส

บริษัท แซส เป็นผู้นำในตลาดซอฟต์แวร์และบริการด้านการวิเคราะห์ข้อมูลเชิงธุรกิจ ( Business Analytics ) ด้วยโซลูชั่นเชิงนวัตกรรมที่ให้ลูกค้าในรูปของ Integrated Framework และเทคโนโลยีสำหรับการรวบรวมข้อมูล การวิเคราะห์ และการเข้าถึงข้อมูลช่วยให้ลูกค้าของแซส ที่มีมากกว่า 75,000 แห่งทั่วโลก สามารถตัดสินใจทางธุรกิจได้ดี และรวดเร็วยิ่งขึ้น และนับตั้งแต่ปี 2519 เป็นต้นมา แซส เดินหน้าอย่างมุ่งมั่นในการเป็น “พลังแห่งการรอบรู้” ( The Power to Know® ) สำหรับลูกค้าทั่วโลก


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยการยับยั้งการ DDoS ขนาด 3.47 Tbps ไว้ได้ด้วย Azure DDoS Protection

Microsoft ได้ออกมาเปิดเผยเหตุการณ์ที่แพลตฟอร์ม Azure DDoS Protection สามารถช่วยป้องกันการระดมโจมตีขนาด 3.47 Tbps เอาไว้

AWS เปิดตัว EC2 รุ่นใหม่รองรับงานออกแบบอิเล็กทรอนิกส์

EC2 รุ่นใหม่หรือ X2iezn นี้ไม่ใช่ครั้งที่ Amazon ประกาศออกมาเพื่อรองรับงานด้าน Electronic Design Automation (EDA)