นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การละเมิดข้อมูลส่วนบุคคลเกิดขึ้นบ่อยครั้งในประเทศไทย ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้วิเคราะห์ความต้องการซื้อขายในตลาดมืดและพบว่า สิ่งที่ดึงดูดอาชญากรไซเบอร์ส่วนใหญ่ให้เข้าสู่ธุรกิจการขโมยข้อมูลส่วนบุคคล คือต้นทุนการลงทุนต่ำและได้รับผลตอบแทนสูง”
ข้อมูลส่วนบุคคลและข้อมูลประจำตัวที่ไม่ได้รับการป้องกันอาจถูกนำไปใช้โดยผู้ไม่หวังดีเพื่อสร้างความเสียหายในวงกว้าง เริ่มจากรหัสผ่านและเอกสารส่วนตัวถูกขโมย ไปจนถึงธุรกรรมทางการเงินที่ผิดกฎหมาย และการขโมยข้อมูลประจำตัวทั้งหมด
สำหรับบุคคลทั่วไป แคสเปอร์สกี้ขอแนะนำ 5 ขั้นตอนที่ควรทำเมื่อความเป็นส่วนตัวถูกละเมิด
หากบริษัทหรือผู้ให้บริการประกาศให้ทราบว่าข้อมูลของคุณอาจเป็นส่วนหนึ่งของการละเมิดข้อมูล ข้อมูลส่วนบุคคลของคุณอาจอยู่ในเว็บมืดหรือในฐานข้อมูลแสวงหากำไรที่ดำเนินการโดยผู้ไม่ประสงค์ดี ขั้นตอนการกู้คืนที่ถูกต้องมีความสำคัญอย่างยิ่ง
1 ตรวจสอบว่าข้อมูลใดถูกละเมิด และตรวจสอบการอัปเดตต่างๆ
ข้อมูลส่วนบุคคลที่ถูกขโมยส่วนใหญ่คือ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน อีเมล ชื่อและรหัสผ่านสำหรับเข้าสู่ระบบ และข้อมูลบัตรเครดิต ควรตรวจสอบกับบริษัทนั้นๆ ทางโทรศัพท์โดยตรง หรือทางเว็บไซต์ของบริษัทเพื่อตรวจสอบประเภทของข้อมูลที่รั่วไหล และติดตามการอัปเดตด้านความปลอดภัยจากเหตุการณ์ดังกล่าว
2 อัปเดตข้อมูลประจำตัวที่ถูกเผยแพร่
เปลี่ยนที่อยู่อีเมลหรือรหัสผ่านทันที ปฏิบัติตามกฎการสร้างรหัสผ่านที่ดี โดยใช้รหัสผ่านที่แข็งแกร่ง ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีต่างๆ และควรเปลี่ยนรหัสผ่านเป็นประจำ
3 ลงทะเบียนการยืนยันตัวตนด้วยสองขั้นตอน
เพิ่มความปลอดภัยออนไลน์ของคุณเป็นสองเท่าด้วยการยืนยันสองขั้นตอน (two-factor authentication) ซึ่งเป็นระดับความปลอดภัยพิเศษสำหรับบัญชีออนไลน์ โดยคุณจะต้องป้อนข้อมูลประจำตัวเพิ่มเติมเพิ่มเติมเพื่อยืนยัน
4 ตรวจสอบบัญชีทั้งหมด
ข้อมูลประจำตัวที่ถูกเผยแพร่ออกไปเพียงหนึ่งชุด อาญชากรจะสามารถตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย ควรระวังกิจกรรมแปลกๆ ในบัญชีของคุณ เช่น รายการซื้อสินค้าใหม่ การเปลี่ยนรหัสผ่าน และการเข้าสู่ระบบจากสถานที่ต่างๆ
5 ปกป้องความเป็นส่วนตัวทางการเงิน
หากข้อมูลการชำระเงินรั่วไหล รีบแจ้งให้ผู้ให้บริการบัตรระงับหรือยกเลิกบัตรของคุณทันที เพื่อป้องกันการใช้งานหรือการซื้ออื่นๆ เพิ่มเติม ตั้งค่าการตรวจสอบเครดิตเพื่อแจ้งเตือนเมื่อมีการเปลี่ยนแปลงใดๆ ในรายงานเครดิตหรือบัญชีของคุณ ควรอายัดเครดิตหากข้อมูลทางการเงินของคุณถูกเปิดเผยและมีการเปลี่ยนแปลงในเครดิตหรือบัญชีของคุณ
สำหรับองค์กรธุรกิจ แคสเปอร์สกี้ขอแนะนำขั้นตอนสำคัญบางประการเพื่อให้ธุรกิจก้าวล้ำหน้าภัยคุกคามทางไซเบอร์ ดังนี้
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอเพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเครือข่ายโดยใช้ประโยชน์จากช่องโหว่ ติดตั้งแพตช์สำหรับช่องโหว่ใหม่โดยเร็วที่สุด
- เพื่อปกป้องบริษัทจากภัยคุกคามหลากหลายรูปแบบ ให้ใช้โซลูชันที่แข็งแกร่ง เช่น โซลูชันจากกลุ่มผลิตภัณฑ์ Kaspersky Next ที่ให้การป้องกันแบบเรียลไทม์ การมองเห็นภัยคุกคาม และความสามารถในการตรวจสอบและตอบสนองของ EDR และ XDR สำหรับองค์กรทุกขนาดและทุกกลุ่มอุตสาหกรรม โซลูชันของแคสเปอร์สกี้ได้รับรางวัลอย่างสม่ำเสมอและเป็นผู้นำในการทดสอบอิสระต่างๆ
- สำหรับการปกป้องธุรกิจขนาดเล็กมาก แนะนำโซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์โดยไม่มีผู้ดูแลระบบไอทีเข้ามาช่วยก็ตาม Kaspersky Small Office Security เสริมความปลอดภัยแบบไม่ต้องลงมือทำเนื่องจากการป้องกันแบบ ‘ติดตั้งแล้วลืม’ และช่วยประหยัดงบประมาณ ซึ่งเป็นสิ่งสำคัญโดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ
- หากองค์กรไม่มีฟังก์ชันการรักษาความปลอดภัยไอทีโดยเฉพาะและมีเพียงผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นสำหรับโซลูชันการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญ แนะนำให้พิจารณาใช้บริการที่มีการจัดการ เช่น Kaspersky MDR ซึ่งจะช่วยเพิ่มความสามารถด้านความปลอดภัยได้ทันทีในระดับที่สูงขึ้น ในขณะเดียวกันก็ช่วยให้องค์กรมุ่งเน้นที่การสร้างความเชี่ยวชาญภายในองค์กรได้
- อบรมพนักงานเพื่อปกป้องจากการโจมตีไซเบอร์ที่ หลักสูตรเฉพาะทางสามารถช่วยได้ เช่น Kaspersky Automated Security Awareness Platform ที่ปลูกฝังพฤติกรรมการใช้อินเทอร์เน็ตอย่างปลอดภัยและรวมถึงการฝึกการโจมตีฟิชชิงจำลอง
- ตั้งค่าการสำรองข้อมูลแบบออฟไลน์ที่ผู้บุกรุกไม่สามารถแทรกแซงได้ ตรวจสอบการเข้าถึงไฟล์ที่สำรองได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
- ดำเนินการตรวจสอบความปลอดภัยทางไซเบอร์
