Wells Fargo แบงก์อันดับ 3 ของอเมริกา เตือนภัยอาชญากรรมไซเบอร์มีแนวโน้มเพิ่มขึ้นเรื่อยๆ แถมเทคนิคสุดแยบยล โดยปัญหาใหญ่อยู่ที่พาสเวิร์ดที่อ่อนแอ ขณะที่กลยุทธ์ปลอมอีเมลจากองค์กรหรือบุคคลอันเป็นที่รู้จัก หรือ Spear Phishing เป็นภัยโจมตีองค์กรธุรกิจมากที่สุด
Wells Fargo ธนาคารที่มีมูลค่าสินทรัพย์ใหญ่เป็นอันดับ 3 ของระบบธนาคารพาณิชย์ในสหรัฐอเมริกา ตามหลัง JP Morgan Chase และ Bank of America ตามลำดับ กับฐานลูกค้า 70 ล้านบัญชี เปิดเผยว่า ใช้พนักงานราว 4,000 คน และงบประมาณปีละ 100 ล้านเหรียญสหรัฐฯ (ประมาณ 30,000 ล้านบาท) ไปกับระบบรักษาความปลอดภัยบนเครือข่ายคอมพิวเตอร์โดยในช่วง 3 ปีที่ผ่านมา ค่าใช้จ่ายดังกล่าวถือเป็นค่าใช้จ่ายที่สูงที่สุดของแบงก์
พวกเขาเปิดเผยสถิติที่น่าสนใจว่า ข้อมูลที่รั่วไหลหรือถูกโจรกรรมส่วนใหญ่กว่า 81% เกิดจากการตั้งรหัสผ่านหรือพาสเวิร์ดที่อ่อนแอและคาดเดาได้ ไม่ว่าจะเป็นวัน-เดือน-ปีเกิด ซึ่งเป็นข้อมูลเปิดเผยทั่วไป หรือพาสเวิร์ดเดือนปี เช่น July2019, April2019 การตั้งพาสเวิร์ดที่ง่ายต่อการคาดเดาเช่นนี้ แม้จะเปลี่ยนพาสเวิร์ดทุกๆ 3 เดือนแบบที่ควรทำ ก็ไม่ได้ช่วยให้ปลอดภัยจากการถูกโจรกรรมข้อมูลได้
...
ขณะที่เทคนิคซึ่งถูกใช้ในการโจมตีองค์กรธุรกิจส่วนใหญ่ คือ Spear Phishing หรืออีเมลที่ถูกส่งมาจากคนรู้จัก ยกตัวอย่างเช่นผู้บังคับบัญชา จั่วหัวอีเมลด้วยเรื่องที่เกี่ยวข้องกับงานที่กำลังทำอยู่ ทำให้เหยื่อหลงเชื่อและเมื่อคลิกเปิดอีเมล ก็อาจเป็นการเปิดช่องโหว่ให้คนร้ายสามารถเจาะเข้าสู่ระบบคอมพิวเตอร์ของบริษัทได้
Wells Fargo อธิบายเพิ่มเติมว่า อาชญากรไซเบอร์สามารถเข้าถึงรายชื่ออีเมล ข้อมูลที่ทำงาน ได้จากโซเชียลมีเดียอย่าง Linkedin
นอกจากนั้น จากประสบการณ์ในฐานะธนาคารพาณิชย์ Wells Fargo พบว่าปัญหาที่เกิดกับลูกค้าองค์กรธุรกิจ มีตั้งแต่อีเมลเลียนแบบใช้ชื่อใกล้เคียงกับพนักงานที่มีหน้าที่เรียกเก็บเงิน ส่งไปหลอกให้ลูกค้าโอนเงินชำระค่าสินค้าและบริการเข้าบัญชีธนาคารของอาชญากร แทนที่ จะเป็นบัญชีของบริษัท
บางกรณีมีการเปลี่ยนบัญชีที่จะให้โอนเงินเข้า เป็นบัญชีของอาชญากร หรือแม้กระทั่งปลอมตัวเป็นซัพพลายเออร์ขายสินค้า และขอให้บริษัทโอนเงินชำระค่าสินค้าให้ ขณะที่ซัพพลายเออร์ตัวจริงยังรอการชำระเงินอยู่
อย่างไรก็ตาม กรณีเช่นนี้มีบ่อยครั้งที่แบงก์ตรวจสอบพบและแจ้งไปยังลูกค้า แต่ 80% ไม่ใส่ใจ จนกระทั่งเกิดความเสียหายขึ้น
โดยเพื่อความปลอดภัยสูงสุด องค์กรธุรกิจควรกำหนดให้มีการรับรองตัวตนเสมอสำหรับบริการบนระบบอีเมลทั้งหมด นอกจากนั้น ยังควรกำหนดให้พนักงานใช้อุปกรณ์สื่อสารที่แยกธุระส่วนตัวและงานออกจากกัน
Wells Fargo ยังแชร์เคล็ดลับ 10 ข้อเพื่อหลีกหนีจากภัยบนโลกไซเบอร์ ได้แก่ 1. ตรวจสอบว่าข้อมูลส่วนตัว เช่น บัตรประชาชน ใบขับขี่ หรือเลขหมายบัญชีบัตรเครดิต หลุดรั่วไปอยู่บนอินเตอร์เน็ตหรือเครือข่ายคอมพิวเตอร์หรือไม่ 2.หลีกเลี่ยงการเชื่อมต่อ WiFi ที่ไม่การันตีความปลอดภัย หากจำเป็นต้องเชื่อมต่อ ให้หลีกเลี่ยงการเข้าสู่เว็บไซต์ที่มีความเสี่ยง 3.หากมีปัญหาหรือไม่รู้จะทำอย่างไร ให้ปรึกษา แผนกไอทีหรือผู้รู้ 4. หลีกเลี่ยงการคลิกสู่ลิงก์หรือเว็บไซต์ที่น่าสงสัย 5.ตั้งพาสเวิร์ดที่คาดเดายาก ซับซ้อน และควรเปลี่ยนบ่อยๆ
6.ปฏิเสธการให้พาสเวิร์ด เงิน Username และเลขบัญชีแบงก์ไม่ว่าจะกับใคร 7.อัปเดตซอฟต์แวร์สม่ำเสมอ 8.มีระบบสำรองข้อมูลเสมอ เก็บข้อมูลไว้ให้หลากหลายช่องทาง 9.ติดตามข่าวสารเสมอ รู้ให้เท่าทันเทคนิคใหม่ๆของอาชญากร และ 10.ใช้บริการแจ้งเตือน กรณีที่เกิดความเสี่ยง บริการเหล่านี้จะแจ้งให้ทราบอย่างทันท่วงที.
...