อาชญากรไซเบอร์เล็งอาเซียนเป็นเป้าหมายแห่งปี 2017
เชื่อว่ามีหลาย ๆ ท่านได้เห็นกระทู้แนะนำในพันทิปเกี่ยวกับการถูกหลอกโดยวิธี Phising ที่ปลอมหน้าการกรอก Apple ID ได้เหมือนมาก จนเจ้าของกระทู้เกือบหลงกล ซึ่งกระทู้นี้ได้มีผู้เข้าไปแสดงความคิดเห็นกันมากมายว่าควรพิจารณาจากจุดใดบ้างจึงไม่ถูกหลอกแบบนี้อีก แต่สิ่งเหล่านี้คืออีกหนึ่งเทรนด์ที่กำลังพบในภูมิภาคเอเชียตะวันออกเฉียงใต้
โดยรายงานจาก Fortinet ระบุว่า ภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ตกเป้าหมายสำคัญของอาชญากรไซเบอร์ในปี 2017 ไปแล้ว เนื่องจากอาชญากรไซเบอร์พบจุดอ่อนของชาวเอเชียที่มีความอ่อนโยน และอ่อนไหวต่อข้อมูลสูง อีกทั้งยังเป็นภูมิภาคที่มีการใช้คลาวด์เพิ่มสูงขึ้นอย่างมาก ซึ่งบางครั้งอาจไม่ได้มีมาตรการดูแลข้อมูลที่วิ่งผ่านคลาวด์ได้ดีเท่าที่ควร
ในจุดนี้ Fortinet ระบุว่า องค์กรจำเป็นต้องหานโยบายในการดูแลข้อมูลที่วิ่งผ่านคลาวด์ไม่ต่างจากข้อมูลชุดอื่น ๆ และการอนุญาตในการเข้าดูข้อมูล (Data Visibility) และนโยบายด้านความปลอดภัย (Security Policy) ก็ควรมีการปรับปรุง
“อุตสาหกรรมการเงินเป็นกลุ่มเป้าหมายหลักของอาชญากรไซเบอร์ โดยข้อมูลเหล่านี้มีมูลค่าสูงมากในตลาดมืด” คุณพีระพงษ์ จงวิบูลย์ รองประธานของ Fortinet ในภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกงกล่าว ซึ่ง Fortinet คาดว่า เทคโนโลยี Two-factor authentication (2FA) จะกลายเป็นหนึ่งในเครื่องมือหลักที่ใช้ต่อกรกับการโจมตีเหล่านั้นในปี 2017
เหตุที่กล่าวเช่นนั้นเพราะ 2FA เป็นการทำงานโดยใช้พาสเวิร์ดที่ผู้ใช้งานเท่านั้นที่ทราบ ร่วมกับการยืนยันตัวบุคคลด้วยการเชื่อมต่อไปยังอุปกรณ์ที่ยูสเซอร์รายนั้น ๆ ระบุไว้ เช่น การส่งรหัส OTP ไปยังโทรศัพท์มือถือเป็นต้น ทั้งนี้ในมุมมองของ Fortinet โซลูชันดังกล่าวช่วยให้ผู้ใช้งานมีความปลอดภัยมากขึ้นเมื่อต้องจัดการกับการทำธุรกรรมทางการเงินที่มีความอ่อนไหวสูง
นอกจากนี้ อีกสิ่งหนึ่งที่ Fortinet แนะนำคือการเสริมระบบรักษาความปลอดภัยในอุปกรณ์ IoT (Internet of Things) ร่วมด้วย เนื่องจาก การพัฒนาโซลูชันด้านไซเบอร์ซีเคียวริตี้ที่มีความรัดกุมสูงจะนำไปสู่การโจมตีที่ซับซ้อนมากขึ้น ซึ่งเป็นสิ่งที่ภาคเอกชนควรตระหนักและเพิ่มความระแวดระวังข้อมูลขององค์กรให้ดียิ่งขึ้น ทั้งในด้านการตรวจจับภัยคุกคามและการปกป้องข้อมูลขององค์กร
ที่มา https://www.computerworld.com.sg