โจรไซเบอร์ระบาด อาศัยพฤติกรรมคนไทยช่วงโควิดขโมยขายข้อมูลส่วนบุคคล!

ใกล้จะหมดปี 2021 แล้ว แต่ข่าวคราวการแพร่ระบาดของไวรัสโควิด 19 และการโจรกรรมทางไซเบอร์ในประเทศไทยยังมีให้เห็นควบคู่กันเป็นระยะๆ ซึ่งที่ผ่านมามีการโจรกรรมข้อมูลจากหน่วยงานหรือองค์กรต่างๆ มากมายในหลากหลายอุตสาหกรรม แต่ที่เป็นที่ฮือฮาสำหรับคนไทยมากที่สุดก็คงเริ่มมาตั้งแต่ก้าวเข้าสู่ไตรมาสที่สามนี้ซึ่งดูเหมือนการโจรกรรมระลอกนี้จะเข้าถึงข้อมูลส่วนตัวของประชาชนทุกกลุ่มเป็นวงกว้างทีเดียว เริ่มตั้งแต่ 

  • วันที่ 6 ก.ย. แฮ็กเกอร์ต่างชาติ แฮ็กข้อมูลผู้ป่วยในประเทศไทยไปได้จำนวน 16 ล้านคน และประกาศขายผ่านเว็บไซต์ในราคา 500 เหรียญ
  • วันที่ 15 ก.ย. ตำรวจพบว่ามีขบวนการซื้อขาย ข้อมูลจากแพลตฟอร์ม Shopping Online ชื่อดังหลายแห่ง ทำให้มีผู้เสียหายถูกแก๊งคอลเซ็นเตอร์แอบอ้างเป็นบริษัทขนส่ง กล่าวหาว่าส่งสินค้าผิดกฎหมายไปประเทศจีน และหลอกให้โอนเงินจำนวนมากเพื่อเคลียร์คดี
  • วันที่ 17 ต.ค. พบกรณีการตัดเงินผ่านบัตรเครดิตและบัตรเดบิตที่ผิดปกติจำนวนมากในหลากหลายธนาคาร โดยธนาคารแห่งประเทศไทย ให้ข้อมูลว่าสาเหตุสำคัญเกิดจากการที่มิจฉาชีพสุ่มข้อมูลบัตรและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ โดยไม่มีการใช้ One Time Password (OTP)
  • วันที่ 28 ต.ค. ธุรกิจร้านอาหาร โรงแรมและรีสอร์ต ถูกโจมตีทางไซเบอร์โดยแฮ็กเกอร์มีการเข้าถึงชุดข้อมูลส่วนบุคคล อาทิ ชื่อ ที่อยู่ เพศ หมายเลขโทรศัพท์ วันเดือนปีเกิด และที่อยู่อีเมล ของลูกค้า รวมถึงข้อมูลอื่นๆ ของบริษัทฯ ในบางส่วน โดยตำรวจได้เตือนให้ระวังคนร้ายใช้ข้อมูลเหล่านั้นติดต่อมาเพื่อล้วงข้อมูลอื่นเพิ่มเติม

ด้วยวิถีชีวิตที่เปลี่ยนไปในช่วงเวลาที่มีการแพร่ระบาดของเชื้อไวรัสโควิด-19 ทำให้กิจวัตรประจำวันของทุกคนเปลี่ยนไป จากที่ได้ออกไปใช้ชีวิตหรือทำกิจกรรมนอกบ้าน กลับต้องทำกิจกรรมทุกอย่างที่บ้านผ่านแอปพลิเคชันและช่องทางออนไลน์เกือบ 100% ทั้งการทำธุรกรรมทางการเงิน ซื้อของอุปโภคบริโภค ดูหนัง ฟังเพลง การติดต่อสื่อสาร การใช้บริการเดลิเวอรี ระบบขนส่งต่างๆ ซึ่งจะต้องมีการลงทะเบียนด้วย ชื่อ-นามสกุล เบอร์โทร อีเมล ข้อมูลบัตรเครดิต เลขประจำตัวประชาชน บัญชีธนาคาร ก่อนเข้าใช้งานแอปพลิเคชันนั้นๆ ซึ่งข้อมูลเหล่านี้ล้วนเป็นสิ่งที่ดึงดูดนักโจรกรรมข้อมูลทางคอมพิวเตอร์ได้เป็นอย่างดี แน่นอนว่าไม่ใช่เพียงเจ้าของข้อมูลเท่านั้นที่จะต้องระมัดระวัง แต่เป็นหน้าที่ขององค์กรและหน่วยงานที่มีข้อมูลของลูกค้าอยู่ในมือ จะต้องช่วยป้องกันไม่ให้มีการรั่วไหลของข้อมูลส่วนบุคคลของลูกค้าและเพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) หรือ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของคนไทยที่ทุกองค์กรต้องให้ความสำคัญ และจำเป็นต้องปฏิบัติตามอย่างถูกต้องเพื่อไม่ให้ถูกดำเนินคดีทางกฎหมาย

บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ผู้ให้บริการด้าน Cyber Security  กับบริการปกป้องข้อมูลสำคัญตั้งแต่ขั้นตอนให้คำปรึกษา อบรม ตรวจสอบ ป้องกัน และจัดเก็บ เพื่อให้องค์กรของท่านมีความปลอดภัยสูงสุด ด้วยบริการที่ตอบโจทย์ด้าน PDPA โดยเฉพาะ




UIH Data Discovery บริการค้นหาและตรวจสอบข้อมูลส่วนบุคคล ตั้งแต่การจัดเก็บข้อมูล การคัดแยกประเภทของข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามนโยบายขององค์กร ทั้งนี้ ข้อมูลจะถูกเก็บไว้ในรูปแบบต่างๆ ภายในองค์กรไม่ว่าจะเป็นรูปแบบไฟล์เอกสาร หรือไฟล์รูปภาพ 

UIH Data Masking ช่วยปกป้องข้อมูลสำคัญต่อการนำมาใช้ในหน้าแสดงผล โดยจะทำการปกปิด ปิดบัง ข้อมูลสำคัญเอาไว้ แต่จะแสดงข้อมูลนั้นออกมาเป็นข้อมูลหลอก นามแฝง หรือที่เรียกว่า Pseudonymize data หรือ Anonymize Sensitive data ทั้งนี้ เพื่อปกปิดข้อมูลจริง อาทิ ชื่อ อีเมล วันเดือนปีเกิด หมายเลขบัตรประชาชน เบอร์โทรศัพท์ เป็นต้น 

UIH Endpoint Security โปรแกรมป้องกันภัยคุกคามจากมัลแวร์รูปแบบใหม่ รองรับการใช้งานผ่านคอมพิวเตอร์ และ Servers สามารถรู้ทันวิธีการโจมตีที่หลากหลายรูปแบบของมัลแวร์ได้ 100% พร้อมระบบปกป้องเครือข่ายองค์กรคุณแบบ Real-time สามารถชี้จุดเกิดเหตุว่ามัลแวร์เข้ามาผ่านช่องทางใด พร้อมทั้งแจ้งเตือน ประเมินความเสี่ยง เพื่อลดความเสียหายจากภัยคุกคามที่เกิดขึ้นได้ 

Data Loss Prevention (DLP) ปกป้องข้อมูลไม่ให้ถูกส่งออกไปยังภายนอกองค์กร หรือบริษัท เช่น ข้อมูลการเงิน ข้อมูลลูกค้า เอกสารสัญญา สามารถป้องกันการรั่วไหลของไฟล์ได้ตั้งแต่อยู่ในองค์กร และทันทีที่เกิดการกระทำต่างๆ ที่ไม่ปลอดภัยต่อข้อมูลสำคัญ ระบบจะทำการตรวจสอบ และสกัดกั้นการกระทำดังกล่าวทันที

Database Firewall เครื่องมือที่ใช้ในการปกป้องดูแล Database ด้วย firewall ที่มีความสามารถในการวิเคราะห์ ตรวจสอบ ลักษณะการใช้งานที่อาจส่งผลให้เกิดความไม่ปลอดภัยต่อข้อมูลสำคัญ 

Information Rights Management (IRM) เทคโนโลยีสำหรับการปกป้องข้อมูลสำคัญที่อยู่ในรูปแบบเอกสารอิเลคทรอนิกส์ ด้วยฟังก์ชันการอนุญาตให้ดู (View), แก้ไข (Edit), สำเนาข้อความ (Copy), พิมพ์ (Print) หรือการอนุญาตส่งให้ต่อผู้อื่น (Distribute)

นอกจากบริการข้างต้นแล้ว UIH ยังมีบริการด้าน Cyber Security อีกมากที่สามารถดูแลข้อมูลสำคัญและธุรกิจของท่านให้ดำเนินไปได้อย่างราบรื่นและปลอดภัย หากต้องการทราบข้อมูลหรือบริการด้านการรักษาความปลอดภัยไซเบอร์อื่นๆ เพิ่มเติม สามารถติดต่อได้ที่ uihsalessecurity@uih.co.th หรือโทร 094-480-4838

 บทความโดย: ทีม Security Business Unit, UIH

ขอบคุณที่มา

https://mgronline.com/onlinesection/detail/9640000091350

https://www.bot.or.th/Thai/AboutBOT/Activities/Pages/JointPress_19102021.aspx

https://www.centarahotelsresorts.com/th/announcement

https://www.bangkokbiznews.com/news/958635