สายการบินควอนตัส (Qantas) จะเพิ่มมาตรการรักษาความปลอดภัยและการตรวจจับภัยคุกคาม ภายหลังเกิดเหตุโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อลูกค้า จำนวน 6,000,000 ราย ขณะที่หน่วยงานที่กำกับดูแลข้อมูลข่าวสารออสเตรเลียแจ้งเตือนว่า การโจมตีโดยใช้กลวิธีทางสังคมเพื่อเข้าถึงข้อมูลกำลังเพิ่มมากขึ้น
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบช่องโหว่ร้ายแรงในแพลตฟอร์ม McHire ซึ่งเป็นระบบแชตบอทที่แมคโดนัลด์ใช้ในการรับสมัครพนักงานทั่วสหรัฐอเมริกา โดยช่องโหว่นี้ทำให้ข้อมูลการสนทนาและข้อมูลส่วนบุคคลจากใบสมัครงานกว่า 64 ล้านรายการเสี่ยงต่อการรั่วไหล โดยสาเหตุสำคัญมาจากการที่แผงควบคุมของระบบยังคงใช้ชื่อผู้ใช้และรหัสผ่านทดสอบที่อ่อนแอคือ “123456” ทั้งคู่
ลองจินตนาการดูว่าคุณเปิดคอมพิวเตอร์ขึ้นมาทำงานในเช้าวันจันทร์ ทุกอย่างดูปกติดี คุณเปิดเว็บบริษัท แต่กลับเจอหน้าตาแปลกๆ หรือบางทีเข้าไม่ได้เลย ไม่มีใครรู้ว่าเกิดอะไรขึ้น จนกระทั่งทีมไอทีตรวจพบว่า DNS ของบริษัทโดนโจมตีเรื่องนี้อาจฟังดูไกลตัว แต่จริงๆ แล้วมันเกิดขึ้นบ่อย และที่น่ากลัวคือ “DNS” ซึ่งเป็นแค่ระบบเล็กๆ เบื้องหลังการใช้งานอินเทอร์เน็ต กำลังกลายเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์มากขึ้นเรื่อยๆ
ข้อมูลส่วนตัวของเรา ไม่ว่าจะเป็นรหัสผ่าน ข้อมูลทางการเงิน ข้อมูลส่วนตัว ข้อมูลในด้านสุขภาพ และอื่น ๆ อีกมากมาย กลายเป็นเป้าหมายสำคัญของผู้ไม่หวังดี ซึ่งในปัจจุบันที่การโจมตีทางไซเบอร์ต่างมีการเปลี่ยนแปลง หรือมีความซับซ้อนมากขึ้น การที่เราจะพึ่งพาแค่รหัสผ่านหรือการยืนยันตัวตนเพียงขั้นเดียวเพื่อปกป้องข้อมูลอาจไม่เพียงพออีกต่อไป จึงเป็นเหตุผลที่เป็นต้นกำเนิดของระบบ Two-Factor Authentication (2FA)
ในยุคดิจิทัลที่ข้อมูลกลายเป็นสิ่งมีค่ามหาศาล การรั่วไหลของข้อมูล โดยเฉพาะอย่างยิ่งข้อมูลบัตรเครดิตถือเป็นฝันร้ายของทั้งบริษัทและลูกค้า เหตุการณ์เหล่านี้ไม่เพียงแต่สร้างความเสียหายทางการเงิน แต่ยังบั่นทอนความเชื่อมั่นและชื่อเสียงขององค์กรอย่างรุนแรง หนึ่งในคดีความที่โด่งดังที่สุดและส่งผลกระทบต่อวงการธุรกิจอย่างกว้างขวางคือ คดี Target Corporation Data Security Breach ในปี 2013 Target ซึ่งเป็นบริษัทค้าปลีกรายใหญ่ของสหรัฐอเมริกา ถูกแฮ็กเกอร์โจมตีจนทำให้ข้อมูลบัตรเครดิตและเดบิตของลูกค้ากว่า 40 ล้านคนรั่วไหล เหตุการณ์นี้ส่งผลให้ Target ถูกฟ้องร้องดำเนินคดีแบบกลุ่ม (Class Action) ในข้อหาละเลยและไม่ปฏิบัติตามมาตรฐานความปลอดภัย ส่งผลให้ Target ต้องจ่ายเงินชดเชยกว่า 100 ล้านดอลลาร์เพื่อครอบคลุมค่าใช้จ่ายในการตรวจสอบเครดิต ค่าธรรมเนียมทางกฎหมาย และการชดเชยความเสียหายอื่น ๆ คดีที่คล้ายคลึงกันนี้เกิดขึ้นกับ Home Depot ในปี 2014 ซึ่งข้อมูลบัตรเครดิตของลูกค้ากว่า 56 ล้านคนถูกขโมยไป Home Depot ถูกฟ้องร้องในข้อหาละเลยเช่นเดียวกับ Target และต้องจ่ายเงิน 179 ล้านดอลลาร์เป็นค่าชดเชยและค่าใช้จ่ายในการต่อสู้คดี และค่าปรับปรุงระบบให้เป็นไปตามมาตรฐาน…
ความปลอดภัยของข้อมูลถือเป็นประเด็นสำคัญที่องค์กรต่าง ๆ ไม่ควรมองข้าม ด้วยจำนวนการโจมตีของแรนซัมแวร์ที่เพิ่มสูงขึ้น ทั้งยังมีความท้าทายในการจัดการข้อมูลข้ามเขตแดน และปัจจัยด้านภูมิรัฐศาสตร์ Keypoints : • ธุรกิจยุคใหม่ต้องเผชิญกับความท้าทายเรื่องการจัดการและปกป้องข้อมูล • หากไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ อาจเผชิญข้อจำกัด บทลงโทษ หรือแม้แต่การกีดกันจากห่วงโซ่อุปทานในอุตสาหกรรม • ค่าปรับของการละเมิดแต่ละครั้งอาจสูงถึง 1.5 ล้านดอลลาร์ ผลการสำรวจโดย “ซินโนโลจี (Synology)” ผู้ให้บริการด้านการจัดการและปกป้องข้อมูล พบว่า บริษัทมากกว่า 80% ตระหนักถึงกฎหมายด้านการปฏิบัติตามมาตรฐานการปกป้องข้อมูล แต่ยังขาดโซลูชันที่ครอบคลุมและการรักษาความปลอดภัยที่ปรับใช้ได้ โจแอน เวง ผู้อำนวยการฝ่ายธุรกิจระหว่างประเทศ ซินโนโลจี เปิดมุมมองว่า ธุรกิจต้องเผชิญกับความท้าทายที่มากขึ้นเรื่อยๆ ในเรื่องการจัดการและปกป้องข้อมูล ปรากฏการณ์เหล่านี้ได้เร่งให้เกิดการร่างกฎหมาย และข้อกำหนดที่เกี่ยวข้องจากรัฐบาล และองค์กรต่าง ๆ ทั่วโลก บางประเทศผ่านกฎหมายการจัดการด้านความปลอดภัยทางไซเบอร์ ซึ่งระบุให้บริษัทต่าง ๆ ต้องมีระบบการจัดการด้านการรักษาความปลอดภัยของข้อมูล โดยใช้เทคโนโลยีและมาตรการที่เหมาะสม หลายบริษัทต้องได้รับการรับรองความปลอดภัยตามมาตรฐานสากล ยิ่งไปกว่านั้น หากธุรกิจไม่สามารถปฏิบัติตามข้อกำหนดด้านกฎระเบียบ พวกเขาอาจเผชิญกับข้อจำกัด…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว