แนวทางการปฏิบัติตน เมื่อเกิดเหตุการ Data Breach นำไปใช้ได้ทั้งคนทั่วไปและองค์กรธุรกิจ

Kaspersky แนะวิธีปฏิบัติเมื่อข้อมูลรั่วสู่อินเทอร์เน็ต คำแนะนำเหล่านี้ถือว่ามีประโยชน์ เพราะนอกจากป้องกันข้อมูลรั่วเพิ่มยังเป็นการปิดรอบรั่วเบื้องต้นก่อนยกเครื่องชุดใหญ่

ผู้เชี่ยวชาญของ Kaspersky ได้คาดไว้ว่า แนวโน้มการรั่วไหลของข้อมูลส่วนบุคคลหรือ Data Breach จะเกิดขึ้นต่อเนื่องในปี 2023 ถึงแม้ว่าการละเมิดข้อมูลจะส่งผลต่อความเป็นส่วนตัวของบุคคลโดยตรง แต่ความปลอดภัยทางไซเบอร์ขององค์กรก็ตกอยู่ในความเสี่ยงเช่นกัน ผู้ใช้อินเทอร์เน็ตมักจะใช้อีเมลแอดเดรสของบริษัทเพื่อลงทะเบียนกับเว็บไซต์ของบุคคลที่สาม ซึ่งอาจทำให้ข้อมูลรั่วไหลได้ เมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมลแอดเดรส สามารถเข้าถึงได้โดยสาธารณะ ข้อมูลดังกล่าวอาจเรียกความสนใจจากอาชญากรไซเบอร์ และจุดชนวนให้เกิดการสนทนาบนเว็บไซต์ดาร์กเน็ตเกี่ยวกับการโจมตีที่อาจเกิดขึ้นกับองค์กร นอกจากนี้ข้อมูลยังสามารถใช้ทำฟิชชิงและวิศวกรรมสังคมได้อีกด้วย

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ ระบุว่า ปัจจุบัน องค์กรต่างๆ ล้วนต้องมีความเสี่ยง ตั้งแต่บริษัทขนาดเล็กที่สุดที่เก็บสำรองข้อมูลแบบออฟไลน์ไว้ห่างจากสำนักงาน ไปจนถึงองค์กรขนาดใหญ่ที่สุดที่ต้องการใช้ชุดโซลูชันการป้องกันขั้นสูง เนื่องจากค่าเสียหายของการละเมิดข้อมูล ไม่ได้มีเพียงค่าใช้จ่ายในการจัดการกับการกู้คืนหลังการโจมตีเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงและการสูญเสียความต่อเนื่องทางธุรกิจด้วย

Data Breach แม้ไม่เคย ก็ยังมีแนวทางปฏิบัติตัวให้เดินตาม

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำรายการตรวจสอบเพื่อให้ธุรกิจสามารถกลับมาดำเนินการได้เร็วยิ่งขึ้น และเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยด้านไอทีหลังจากเกิดการละเมิดข้อมูล ดังนี้

1. ประเมินสถานการณ์

ประเมินความเสี่ยงของการละเมิดข้อมูลที่มีต่อลูกค้า การประเมินความเสี่ยงช่วยให้คุณตัดสินใจขั้นตอนต่อไปและการรายงานการละเมิด หากมีความเสี่ยงสูงจะต้องแจ้งให้ลูกค้าทราบโดยไม่รีรอ

2. ไม่ไล่ CISO ออก

ไม่ไล่ CISO ออกจากงาน เว้นแต่ว่าเหตุการณ์นั้นมีสาเหตุโดยตรงจากความล้มเหลวที่แก้ไขไม่ได้ในส่วนของ CISO อย่าไล่พนักงานออกเพื่อเอาใจลูกค้าหรือผู้ถือหุ้น เพราะ CISO ของคุณจะมีประสบการณ์และความรู้ที่จำเป็นในการช่วยแก้ปัญหานี้ได้

3. มีความโปร่งใสและช่วยเหลือ

อย่าพยายามปกปิดการละเมิดหรือซ่อนรายละเอียดจากผู้ที่ได้รับผลกระทบ เมื่อแจ้งลูกค้าว่าเกิดเหตุการณ์ข้อมูลรั่วไหล จะต้องให้คำแนะนำว่าด้วยลูกค้าควรทำอย่างไรต่อไป

4. แจ้งทุกคนที่ได้รับผลกระทบ

หากคุณกำลังประมวลผลข้อมูลสำหรับองค์กรอื่น จะต้องแจ้งให้ทราบเรื่องการละเมิดด้วย เพื่อให้องค์กรนั้นๆ ดำเนินการขั้นตอนต่างๆ ต่อไป

5. จดบันทึกทุกอย่าง

บันทึกการละเมิดข้อมูลทุกครั้ง แม้ว่าจะไม่ต้องส่งรายงานก็ตาม ควรบันทึกสิ่งที่เกิดขึ้น ขั้นตอนที่คุณทำ และสาเหตุที่รายงานหรือไม่รายงานการละเมิด

6. ลงทุนด้านการสร้างวัฒนธรรมการตระหนักรู้ในโลกไซเบอร์

เสริมสร้างการฝึกอบรมความตระหนักในโลกไซเบอร์สำหรับพนักงานทุกคน ซึ่งจะช่วยให้พนักงานทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นในการเผชิญหน้ากับอาชญากรไซเบอร์ และชื่นชมความยากลำบากที่ทีมรักษาความปลอดภัยต้องเผชิญในการดูแลองค์กรให้ปลอดภัย

7. วางแผนกลยุทธ์การกู้คืนการละเมิด

ช่วงเวลาที่ดีที่สุดในการเตรียมพร้อมสำหรับการฟื้นตัวจากการละเมิด คือ การเตรียมตัวล่วงหน้าก่อนที่จะเกิดการโจมตี ดังนั้นจึงควรเริ่มขั้นแรกเสียแต่วันนี้ โดยอาจเริ่มดูว่าองค์กรของคุณจะสามารถตรวจจับการละเมิดได้อย่างไร หรือคุณจะทดสอบความสามารถในการตรวจจับที่คุณมีได้อย่างไร เป็นต้น

แนวทางสำหรับปฏิบัติเมื่อเจอเข้ากับ Data Breach

ผู้เชี่ยวชาญของแคสเปอร์สกี้ยังแนะนำให้ปรับใช้แนวคิดการป้องกันที่ครอบคลุมที่จะจัดเตรียม แจ้งข้อมูล และแนะนำทีมไอทีของคุณในการต่อสู้กับการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายโจมตีและมีความซับซ้อนมากที่สุด อย่างเช่น แพลตฟอร์ม Kaspersky Extended Detection and Response (XDR)

สำหรับบุคคลทั่วไป Kaspersky แนะนำขั้นตอนซึ่งเป็นมาตรการทั้งหมดที่ควรปฏิบัติ หากคุณเชื่อว่าคุณตกเป็นเหยื่อของการละเมิดข้อมูลส่วนบุคคล ดังต่อไปนี้

1. ค้นหาว่าข้อมูลใดถูกละเมิดและตรวจสอบการอัปเดต

หากคุณได้รับการแจ้งเตือนจากบริษัทที่ระบุว่าข้อมูลของคุณอาจถูกเปิดเผย หรือคุณอาจเห็นข้อมูลเกี่ยวกับการรั่วไหลในสื่อต่างๆ คุณควรตรวจสอบกับบริษัทและติดต่อสอบถามว่าข้อมูลประเภทใดที่รั่วไหล รูปแบบทั่วไปของข้อมูลส่วนบุคคลที่ถูกขโมย ได้แก่ ชื่อ อีเมล รหัสผ่าน หมายเลขโทรศัพท์ หมายเลขประจำตัวประชาชน ที่อยู่ และข้อมูลบัตรเครดิต

2. อัปเดตข้อมูลประจำตัวที่เปิดเผย

เปลี่ยนพาสเวิร์ดของคุณทันทีเมื่อมีข้อสงสัย หากคุณใช้พาสเวิร์ดซ้ำกันในหลายเว็บไซต์ สิ่งสำคัญคือต้องอัปเดตล็อกอินทั้งหมดและปฏิบัติตามสุขอนามัยพาสเวิร์ดที่ดี โดยทั่วไปแนวทางปฏิบัติที่ดีที่สุดคือการมีพาสเวิร์ดหลายชุดที่อัปเดตเป็นประจำ (ทุก 3 ถึง 6 เดือน) ใช้เครื่องมือจัดการพาสเวิร์ด (password manager)

3. ใช้การรับรองความถูกต้องด้วยสองปัจจัย

เพิ่มความปลอดภัยทางออนไลน์เป็นสองเท่าด้วยการลงทะเบียนสำหรับการรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication หรือ 2FA) ซึ่งเป็นระดับความปลอดภัยเพิ่มเติมสำหรับบัญชีออนไลน์ โดยการป้อนข้อมูลระบุตัวตนเพิ่มเติม

4. ตรวจสอบแอ็คเคาต์ทั้งหมด

ข้อมูลตัวตนที่ถูกเปิดเผยเพียงชุดเดียวสามารถใช้เข้าตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย สิ่งสำคัญคือผู้ใช้ควรหมั่นสังเกตุกิจกรรมแปลกๆ ในบัญชีของตน เช่น การซื้อสินค้าใหม่ๆ การเปลี่ยนพาสเวิร์ด และการเข้าสู่ระบบจากสถานที่ต่างๆ

5. ปกป้องความเป็นส่วนตัวทางการเงิน

หากข้อมูลการชำระเงินรั่วไหลโดยเป็นส่วนหนึ่งของการละเมิดข้อมูล ควรขอให้ธนาคารล็อคบัญชีหรือหยุดธุรกรรมของบัตรทันที และส่งบัตรใหม่มาให้คุณ หากรายละเอียดทางการเงินถูกเปิดเผยและคุณพบการเปลี่ยนแปลง คุณควรดำเนินการเพื่อระงับเครดิต วิธีนี้ไม่มีค่าใช้จ่ายใดๆ และจะป้องกันไม่ให้ผู้ประสงค์ร้ายเปิดบัญชีเครดิตใหม่ในชื่อของคุณ

หมายเหตุ

Data Breach คือ การละเมิดข้อมูล การที่ข้อมูลถูกเข้าถึงโดยไม่ได้รับอนุญาต โดยสามารถทำลายธุรกิจและผู้บริโภคได้หลายวิธี อีกทั้งยังมีค่าใช้จ่ายราคาแพงในการกู้ข้อมูลกลับคืนมา ซึ่งอาจทำลายชีวิตและชื่อเสียงของบริษัทนั้นหรือของบุคคลนั้นได้ หลายคนอาจจะเคยได้ยินเรื่องการละเมิดข้อมูล ในข่าวโดยเฉพาะในต่างประเทศ แต่ก็ไม่ใช่เรื่องที่น่าแปลกใจอะไร เพราะเมื่อเทคโนโลยีก้าวหน้ามากขึ้น ข้อมูลของเราก็ได้เคลื่อนไปสู่โลกของดิจิทัลมากขึ้นทำให้การโจมตีทางไซเบอร์เป็นเรื่องที่ใกล้ตัว และต้องเตรียมการถูกโจรกรรมข้อมูลให้มีความปลอดภัยสูง

ค่าใช้จ่ายเฉลี่ยโดยรวมของบริษัทที่ถูกขโมยข้อมูลทั่วโลกอยู่ที่ 3.86 ล้านดอลลาร์ นั่นหมายความว่าบริษัทหนึ่งต้องเสียค่าใช้จ่ายเฉลี่ยประมาณ 148 ดอลลาร์ อาชญากรรมออนไลน์นับว่าเป็นภัยคุกคามที่แท้จริงสำหรับทุกคนที่ใช้อินเทอร์เน็ต และบริษัทรวมถึงธุรกิจก็เป็นเป้าหมายที่น่าสนใจอย่างยิ่งสำหรับอาชญากรทางไซเบอร์ (cyber criminal) เนื่องจากมีข้อมูลจำนวนมากที่สามารถขโมยได้ในทันที

อาชญากรรมทางไซเบอร์ (Cybercrime) เป็นอุตสาหกรรมที่ทำกำไรให้กับผู้เข้ามาโจรกรรมข้อมูล (attacker) และยังคงเติบโตอย่างต่อเนื่อง โดยต้องการนำมาซึ่งข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (Personally identifiable information) ไม่ว่าจะเป็นหน้าบัตรประจำตัวประชาชน หน้าพลาสปอต เลขบัตรเครดิต แฟ้มประวัติการรักษา สมุดบัญชีธนาคารหรืออื่นๆ โดยมีจุดประสงค์เพื่อโจรกรรมทางการเงิน ปลอมแปลงข้อมูลประจำตัว หรือนำออกไปขายผ่านเว็บมืด อย่างไรก็ตาม การขโมยข้อมูลเหล่านี้อาจเกิดขึ้นได้จากหลายสาเหตุ มีทั้งรูปแบบการโจมตีแบบเจาะลงและการสุ่มเพื่อให้ได้มันมา

สำหรับท่านผู้อ่าน ที่ติดตามข่าวสารและบทความเดี่ยวทางด้านการป้องกันความปลอดภัย สามารถอ่านพิ่มเติมได้ ที่นี่