ข้อมูลบัตรเครดิตและข้อมูลส่วนตัวเองผู้บริโภคกำลังรั่วไหลออกนอกเครือข่ายของบริษัทต่างๆ ในจำนวนที่ไม่เคยเป็นมาก่อน
หลายต่อหลายคนคิดว่า เพื่อความปลอดภัยต่อข้อมูลอิกเล็กทรอนิกส์แล้วจึงควรที่จะคำนึงและป้องกัน ปัญหาด้าน Malware และการถูก Phishing รวมไปถึงต้องมีความระมัดระวังในการใช้อินเตอรืเน็ตและการใช้บริการธนาคารออ นไลน์ให้มาก แต่คุณคิดหรอว่า ถึงจะคอยระมัดระวัง (อย่างหวาดระแวงแคลงใจ)ขนาดนี้แล้ว คุณจะได้ความปลอดภัยจากการใช้อินเตอร์เน็ต
เพราะจากรายงานต่างๆ แล้วเห็นได้ชัดเจนเลยว่า คนธรรมดาเดินถนนทั่วไปไม่สามารถที่จะป้องกันปัญหาการโจรกรรมที่กำลังจะกล่าว ถึงนี้ได้เลย เพราะในปัจจุบันได้มีการรวมกลุ่มเดียวกันจากนั้นก็ทำงานเป็นทีม เป็นองค์กรเพื่อทำการใหญ่ โดยการหาช่องทางบุกรุกเจาะเข้าไปในระบบของธนาคารหรือบริษัททางการเงินซึ่ง มักจะอาศัยช่องโหว่ทางระบบเครือข่าย เพื่อนำ Malware ไปวางในระบบนั้นๆ เพื่อที่จะได้เอื้อประดยชน์ต่อการขโมยข้อมูลเครคิตการ์ด และรหัส ATM
มร. Joe Stewart นักวิจัยด้าน Malware ของบริษัท Secureworks ที่ให้บริการด้านความปลอดภัยขององค์กรธุรกิจ ให้ความเห็นเป็นส่วนตัวไว้ว่า เข้าไม่ค่อยที่กังวลมากนักเกี่ยวกับการใช้งาน Keyloggers ของเหล่าแฮ็คเกอร์ เพราะมีสิ่งที่น่ากลัวกว่านั้น ซึ่งคือการบุกรุกเพื่อโจรกรรมข้อมูล โดยเขามักจะคิดไว้เสมอว่า ตอนนี้ข้อมูลเครดิตการ์ด และรหัส PIN ต่างๆ ของเขานั้น ตกอยู่ในมือของเหล่าอาชญากรเรียบร้อยแล้ว เพียงแต่ว่าเขายังโชคดี เพราะพวกมันมีข้อมูลที่ขโมยมาได้มากมายเกินกว่าที่จะหยิบจับทุกอันมาใช้ไหว ในคราวเดียว
โจรกรรมแบบติดจรวจ
จำนวนครั้งที่ได้มีการบันทึกไว้ได้ในการบุกรุกโจรกรรมข้อมูลเมื่อปี 2008 มีมากถึง 285,000,000 ครั้ง(ข้อมูลจาก 2009 Data Breach Investigations Report จาก Verizon Business) ซึ่งนับเป็นจำนวนมากกว่าตัวเลขรวมของทั้งสีปีก่อหน้าที่ Verizon Business ได้บันทึกเอาไว้ ข้อมูลเหล่านี้เป็นข้อมูลที่ได้มาจากการสำรวจทั้งในภาคสาธารณะและบริษัท ยักษ์ใหญ่ต่างๆโดยจะเป็นตัวเลขที่แสดง ไห้เห็นถึงจำนวนครั้งที่มีการบุกรุกและคนร้ายได้ข้อมูลบัตรเครดิต หรือข้อมูลอื่นๆติดกลับไปด้วย และด้วยข้อมูลจาก Identity Theft Resource Center (Idtheftcenter.org) ก็แสดงผลไปในทางเดียวกันว่า มีการเพิ่มถึง 47 เปอร์เซ็น ในการสูญหายของโน้ตบุ๊ก ไปจนถึงการโจรกรรมบุกรุกด้านข้อมูลด้านข้อมูลขนาดใหญ่ ซึ่งนับจำนวน 665 ครั้ง โดยเพิ่มจาก 446 ครั้งในปี 2007
ข้อมูลจาก Peter Tippett รองประธานด้าน Innovation และ Technology จาก Verizon Business ผู้ที่ควบคุมทำรายงานวิจัยชิ้นนี้ขึ้นได้เผยข้อมูลออกมาว่า 91 เปอร์เซ็นจาการรายงานในปี 2008 นั้น บอกได้เลยว่าไม่ใช่ฝีมือของกลุ่มโจรกระจอกรายย่อยแค่เป็นการบุกรุกโดยกลุ่ม หรือองค์กรของอาชญากรต่างๆโดยได้มีการวิจัยถึง IP Addresses ที่เกี่ยวข้องและรวมไปถึงการถูกจับกุมของเหล่าคนร้าย เพื่อนำมาเป็นข้อสรุปในการทำรายงานชิ้นนี้ โดยทางบบริษัทจะให้ความร่วมมือกับการทดสอบสวนทางกฎหมายที่ได้ถูกดำเนินการ โดยหน่วยองค์กรต่างๆอย่างเช่น FBI หรือ Scotland Yard
จากตัวอย่างการรวบรวมข้อมูลของการสูญหายข้อมูล 90 ตัวอย่างนั้นใน 68 ตัวอย่างได้มีการสืบสาวย้อนกลับไปถึงข้อมูลของ IP Addresses ที่ใช้นั้น ทำให้เห็นว่า ส่วนใหญ่เลยเป็นการโจรกรรมที่เริ่มต้นมาจากทวีปยุโรปฝังตะวันออก โดยคุณ Tippett ได้บอกเพิ่มว่า มีหลักฐานสำคัญที่ทำให้สามารถกล้าพูดได้ว่า การกระทำที่น่าสงสัยจากทางยุโรปตะวันออกนั้น เป็นการทำงานในรูปแบบองค์การ ส่วนลำดับต่อไปก็จะเป็นเอเชียตะวันออก และอเมริกาเหนือ
ปัจจุบันนั้น การโจรกรรมได้มีการระบุเจาะจงมากขึ้น เหล่าคนร้ายจะไม่จู่โจมแบบสุ่มให้เหนือยเปล่าอีกต่อไป พวกมันจะเริ่มจาการระบุแหล่งของเหยื่อที่มั่นใจว่ามีข้อมูลที่คุ้มค่า หลังจากนั้นจึงทำการหาทางบุกรุกเข้าไปอีกที ซึ่งโดยส่วนใหญ่พวกมันมักจะค้นพบวิธีบุกรุกเข้าไปในเครือข่ายอย่างง่ายๆ เช่น การล็อกอินทางอินเตอร์เน็ตที่สามารถใช้ Default Password ในการเข้าสู่ระบบ
จากนั้นตัวอื่นๆ ได้มีการแสดงให้เห็นว่า ถึงแม้จะมีการพอเจอช่องโหว่ใหม่ๆ ในโปรแกรมต่างๆ (ชึ่งทางบริษัทผู้ผลิตยังไม่ทำการผลิตตัวอัพเดตออกมา)เหล่าแฮ็กเกอร์ก็จะไม่ สนใจที่จะโจมตีช่องโหว่พวกนั้น แต่ในทางกลับกัน พวกมันชอบที่จะบุกเข้าช่องโหว่ ที่ได้มีการออกตัวอัพเดตออกมาแล้วอย่างเช่น ในตัวอย่างที่ Verizon Businness รายงานนั้น 1 ในนั้นเป็นจุดที่มีการออกตัวอัพเดตมานาน 6 เดือนแล้ว และที่เหลืออีก 5 ตัวอย่างนั้น เป็นจุดที่มีตัวอัพเดตออกมานานกว่า 1 ปีเลยทีเดียว
เมื่อเกิดเหตุการณ์ที่เหล่าแฮกแกอร์สามารถเจาะเข้าไปในระบบได้แล้ว จะมีการใช้ตัวโปรแกรมต่างๆ เพื่อเจาะถึงข้อมูลได้ง่ายขึ้น ซึ่งกว่าเจ้าของระบบจะรู้ตัว อาจจะกินเวลาเป็นเดือนๆ ซึ่งก็นับว่าเป็นเวลานานที่เพียงพอให้คนร้ายสามารเจาะข้อมูลได้มากกว่าแค่ เบอร์เครดิตการ์ด แต่ยังรวมไปถึงข้อมูลทางบัญชีต่างๆ พร้อมทั้งรหัส PIN ซึ่งข้อมูลเหล่านี้เอง ที่สร้างความเสียหายให้กับเจ้าของบัญชีอย่างหนักเพราะ การได้มาถึงรหัส PIN นั้นทำให้คนร้ายสามารถถอนเงินจากบัญชีได้โดยตรง
แล้วผู้บริโภคอย่างเราจะทำยังไงดี
คุณ Tippett กล่าวไว้ว่า มีระบบการตรวจจับสิ่งผิดปกติในหลายบริษัท โดยระบบการตรวจจับสิ่งผิดปกติในหลายบริษัท โดยระบบนี้จะช่วยให้มีการสาวไปยังต้นตอของการโจรกรรม แต่ดูๆไปแล้วมันก็เหมือนจะเป็นแค่การช่วยให้จับกุมคนร้ายให้เร็วขึ้น ซึ่งไม่ได้ช่วยป้องกันข้อมูลของเราในตอนแรกแต่อย่างใด
การจับกุมผู้กระทำผิดในเวลาอันรวดเร็วนั้นสามารถแก้ปัญหาและป้องกันความ สูญเสียได้มากซึ่งในส่วนของผู้ใช้บริการอย่างเราๆ ก็สามารถที่จะลดความกังวลลงได้บ้าง เพราะมีบริการอย่าง Mint.com หรือ Rudder (rudder.com) ที่ทำให้เราดึงข้อมูลส่วนตัวและข้อมูลทางการเงินต่างๆ มารวมอยู่ในจุดที่เราสามารถเข้าไปดูได้อย่างไม่ต้องแสดงตน รวมถึงยังมีบริการทางการเงินออนไลน์อีกหลายแห่ง ที่ได้นำมาการใช้อีเมล์และระบบ SMS มาช่วยในการตรวจสอบสถานะอีกครั้ง
ที่มาจาก : PC World
ไม่มีความเห็น