การขโมยข้อมูลนั้นมีให้เห็นเพิ่มขึ้นเรื่อยๆ ในปัจจุบันซึ่งพูดไม่ได้ว่าเป็นฝีมือของแฮ็กเกอร์อย่างเดียวเพราะหลายครั้งก็มีสาเหตุมาจากคนในด้วย อย่างไรก็ตามเราอาจจะไม่ได้ตระหนักถึงมูลค่าของข้อมูลที่หลุดออกไปมากนักแต่อีกมุมหนึ่งในฝั่งผู้ร้ายข้อมูลที่มีขายในตลาดใต้ดินนั้นมีประโยชน์มากทีเดียว โดยในวันนี้ Trend Micro ได้มาชี้ให้เห็นถึงมูลค่าของข้อมูลที่รั่วไหลออกมาว่ามีความสำคัญอย่างไร
ข้อมูลแต่ละประเภทมีค่าแตกต่างกัน
งานวิจัยของ Trend Micro ได้เผยว่าข้อมูลแต่ละประเภทนั้นมีค่าไม่เท่ากันดังนี้
-
Financial Data ประกอบด้วยข้อมูลด้านธุรกรรมการเงิน การจ่ายบิลและกิจกรรมเกี่ยวกับการประกันภัยต่างๆ ซึ่งข้อมูลเหล่านี้คนร้ายสามารถนำไปใช้เพื่อการปลอมแปลง เช่น ยื่นขอคืนภาษี ทำเรื่องการกู้ยืมเงิน ปลอมแปลงบัตรจ่ายเงิน การโอนเงิน รวมไปถึงนำไปใช้แบล็กเมล์เหยื่อหรือข่มขู่กรรโชกทรัพย์ แม้กระทั่งขโมยเงินออกจากบัญชีเหยื่อได้เลย
-
Health Care ข้อมูลบันทึกในโรงพยาบาลการรักษาหรือประกันต่างๆ สามารถถูกนำไปใช้เพื่อสนับสนุนการแอบอ้างหลอกเอาค่าสินไหมทดแทน แม้กระทั่งเอาไปซื้อยาที่ต้องมีใบสั่งจากแพทย์ เป็นต้น
-
Payment Card Information ชื่อบนบัตร เลขบัตรและวันหมดอายุของบัตรสามารถนำไปใช้ซื้อของออนไลน์ได้เลย ซึ่งเป็นอะไรที่เลวร้ายกว่าข้อมูลทางการเงินอีก
-
Account Credentials พวกชื่อและรหัสผ่านของบัญชีต่างๆ ก็สามารถถูกใช้เพื่อแอบอ้างเรียกร้องค่าประกันได้เช่นกัน หรือ นำไปใช้สร้างสแปมและการหลอกลวงอื่นๆ ต่อไป ทั้งนี้ก็ขึ้นกับประเภทของบัญชีที่ได้มาด้วย
-
Education Information พวกข้อมูลทรานสคิร์ปต์ของนักเรียน นักศึกษา หรือบันทึกในโรงเรียนและการเข้าเรียน ก็สามารถใช้เพื่อการปลอมแปลงตัวบุคคลและสร้างการกู้ยืมเพื่อการศึกษาปลอมขึ้นมาได้ด้วย รวมถึงการแบล็กเมล์และข่มขู่เจ้าตัว
ข้อมูลในตลาดใต้ดินมีค่าแค่ไหน
จากผลสำรวจของ Trend Micro พบว่าข้อมูลต่างๆ มีสถิติดังนี้
-
Credentials ของบัญชีซื้อขายออนไลน์มีค่าสูงสุดราว 200 ดอลล่าร์สหรัฐฯ
-
ข้อมูลบัตรเครดิต เดบิต มีค่าสูงสุดราว 110 ดอลล่าร์สหรัฐฯ
-
ข้อมูลประกาศนียบัตรสูงสุดอยู่ที่ 400 ดอลล่าร์สหรัฐฯ
-
รายงานทางการแพทย์สูงสุดถึง 1,000 ดอลล่าสหรัฐฯ
-
พาสสปอร์ตมีมูลค่าสูงสุดที่ขายกันถึง 2,000 ดอลล่าสหรัฐฯ
อย่างไรก็ตามแฮ็กเกอร์ยังได้มีการจัดทำเป็นแพ็กเกจที่มีข้อมูลอื่นๆ เพิ่มเติมรวมกันมาเป็นโปรโมชันระดับสูงอื่นๆ ด้วย และข้อมูลที่หลุดจากการรั่วไหลมักจะมีข้อมูลอื่นๆ ติดมา เช่น Healthcare นอกจากมีข้อมูลการรักษาทั่วไปแล้วยังมีข้อมูลบันทึกการจ่ายเงินด้วย ดังนั้นผู้ร้ายสามารถเชื่อมโยงข้อมูลที่ได้มาในจุดประสงค์อื่น
Trend Micro ได้แนะการป้องกันไว้ดังนี้
-
ฝั่งเจ้าของธุรกิจต้องมีมาตรการปกป้องข้อมูลที่สำคัญๆ เช่น การบังคับใช้รหัสผ่านที่แข็งแรงหรือ Multi-factor Authentication รวมไปถึงต้องตั้งค่าจำกัดการเข้าถึงฐานข้อมูลอย่างรัดกุม
-
ฝั่งผู้ใช้ก็ควรจะมีการศึกษาเพื่อไม่ตอบสนองต่อเกิดการณ์หลอกลวงต่างๆ ที่มักเป็นสาเหตุแรกให้แฮ็กเกอร์เข้ามาสู่องค์กรได้ เช่น Phishing Email หรือคลิกลิงก์แปลกปลอมที่มาจากต้นทางที่ไม่น่าเชื่อถือ
—————————————————————
ที่มา : TECHTALKTHAI / November 1, 2018
Link : https://www.techtalkthai.com/stolen-data-values-in-market/