ข้อมูลบัตรเครดิตและข้อมูลส่วนตัวเองผู้บริโภคกำลังรั่วไหลออกนอกเครือข่ายของบริษัทต่างๆ  ในจำนวนที่ไม่เคยเป็นมาก่อน

หลายต่อหลายคนคิดว่า  เพื่อความปลอดภัยต่อข้อมูลอิกเล็กทรอนิกส์แล้วจึงควรที่จะคำนึงและป้องกัน ปัญหาด้าน  Malware  และการถูก Phishing  รวมไปถึงต้องมีความระมัดระวังในการใช้อินเตอรืเน็ตและการใช้บริการธนาคารออ นไลน์ให้มาก  แต่คุณคิดหรอว่า  ถึงจะคอยระมัดระวัง (อย่างหวาดระแวงแคลงใจ)ขนาดนี้แล้ว  คุณจะได้ความปลอดภัยจากการใช้อินเตอร์เน็ต

เพราะจากรายงานต่างๆ  แล้วเห็นได้ชัดเจนเลยว่า  คนธรรมดาเดินถนนทั่วไปไม่สามารถที่จะป้องกันปัญหาการโจรกรรมที่กำลังจะกล่าว ถึงนี้ได้เลย  เพราะในปัจจุบันได้มีการรวมกลุ่มเดียวกันจากนั้นก็ทำงานเป็นทีม  เป็นองค์กรเพื่อทำการใหญ่  โดยการหาช่องทางบุกรุกเจาะเข้าไปในระบบของธนาคารหรือบริษัททางการเงินซึ่ง มักจะอาศัยช่องโหว่ทางระบบเครือข่าย  เพื่อนำ  Malware ไปวางในระบบนั้นๆ  เพื่อที่จะได้เอื้อประดยชน์ต่อการขโมยข้อมูลเครคิตการ์ด  และรหัส ATM

มร. Joe  Stewart  นักวิจัยด้าน  Malware  ของบริษัท Secureworks ที่ให้บริการด้านความปลอดภัยขององค์กรธุรกิจ  ให้ความเห็นเป็นส่วนตัวไว้ว่า  เข้าไม่ค่อยที่กังวลมากนักเกี่ยวกับการใช้งาน  Keyloggers ของเหล่าแฮ็คเกอร์  เพราะมีสิ่งที่น่ากลัวกว่านั้น  ซึ่งคือการบุกรุกเพื่อโจรกรรมข้อมูล  โดยเขามักจะคิดไว้เสมอว่า  ตอนนี้ข้อมูลเครดิตการ์ด  และรหัส PIN ต่างๆ  ของเขานั้น  ตกอยู่ในมือของเหล่าอาชญากรเรียบร้อยแล้ว  เพียงแต่ว่าเขายังโชคดี  เพราะพวกมันมีข้อมูลที่ขโมยมาได้มากมายเกินกว่าที่จะหยิบจับทุกอันมาใช้ไหว ในคราวเดียว

โจรกรรมแบบติดจรวจ

จำนวนครั้งที่ได้มีการบันทึกไว้ได้ในการบุกรุกโจรกรรมข้อมูลเมื่อปี 2008  มีมากถึง 285,000,000  ครั้ง(ข้อมูลจาก 2009 Data Breach Investigations Report จาก Verizon Business) ซึ่งนับเป็นจำนวนมากกว่าตัวเลขรวมของทั้งสีปีก่อหน้าที่ Verizon Business ได้บันทึกเอาไว้  ข้อมูลเหล่านี้เป็นข้อมูลที่ได้มาจากการสำรวจทั้งในภาคสาธารณะและบริษัท ยักษ์ใหญ่ต่างๆโดยจะเป็นตัวเลขที่แสดง ไห้เห็นถึงจำนวนครั้งที่มีการบุกรุกและคนร้ายได้ข้อมูลบัตรเครดิต  หรือข้อมูลอื่นๆติดกลับไปด้วย  และด้วยข้อมูลจาก  Identity  Theft Resource  Center (Idtheftcenter.org)  ก็แสดงผลไปในทางเดียวกันว่า  มีการเพิ่มถึง 47 เปอร์เซ็น ในการสูญหายของโน้ตบุ๊ก  ไปจนถึงการโจรกรรมบุกรุกด้านข้อมูลด้านข้อมูลขนาดใหญ่  ซึ่งนับจำนวน  665 ครั้ง  โดยเพิ่มจาก 446 ครั้งในปี 2007

ข้อมูลจาก  Peter  Tippett  รองประธานด้าน  Innovation  และ Technology จาก Verizon Business ผู้ที่ควบคุมทำรายงานวิจัยชิ้นนี้ขึ้นได้เผยข้อมูลออกมาว่า 91 เปอร์เซ็นจาการรายงานในปี 2008 นั้น  บอกได้เลยว่าไม่ใช่ฝีมือของกลุ่มโจรกระจอกรายย่อยแค่เป็นการบุกรุกโดยกลุ่ม หรือองค์กรของอาชญากรต่างๆโดยได้มีการวิจัยถึง IP Addresses  ที่เกี่ยวข้องและรวมไปถึงการถูกจับกุมของเหล่าคนร้าย  เพื่อนำมาเป็นข้อสรุปในการทำรายงานชิ้นนี้  โดยทางบบริษัทจะให้ความร่วมมือกับการทดสอบสวนทางกฎหมายที่ได้ถูกดำเนินการ โดยหน่วยองค์กรต่างๆอย่างเช่น  FBI หรือ Scotland  Yard

จากตัวอย่างการรวบรวมข้อมูลของการสูญหายข้อมูล 90 ตัวอย่างนั้นใน 68 ตัวอย่างได้มีการสืบสาวย้อนกลับไปถึงข้อมูลของ IP Addresses  ที่ใช้นั้น  ทำให้เห็นว่า  ส่วนใหญ่เลยเป็นการโจรกรรมที่เริ่มต้นมาจากทวีปยุโรปฝังตะวันออก  โดยคุณ Tippett ได้บอกเพิ่มว่า  มีหลักฐานสำคัญที่ทำให้สามารถกล้าพูดได้ว่า  การกระทำที่น่าสงสัยจากทางยุโรปตะวันออกนั้น  เป็นการทำงานในรูปแบบองค์การ  ส่วนลำดับต่อไปก็จะเป็นเอเชียตะวันออก  และอเมริกาเหนือ

ปัจจุบันนั้น  การโจรกรรมได้มีการระบุเจาะจงมากขึ้น  เหล่าคนร้ายจะไม่จู่โจมแบบสุ่มให้เหนือยเปล่าอีกต่อไป  พวกมันจะเริ่มจาการระบุแหล่งของเหยื่อที่มั่นใจว่ามีข้อมูลที่คุ้มค่า  หลังจากนั้นจึงทำการหาทางบุกรุกเข้าไปอีกที  ซึ่งโดยส่วนใหญ่พวกมันมักจะค้นพบวิธีบุกรุกเข้าไปในเครือข่ายอย่างง่ายๆ  เช่น  การล็อกอินทางอินเตอร์เน็ตที่สามารถใช้  Default  Password  ในการเข้าสู่ระบบ

จากนั้นตัวอื่นๆ  ได้มีการแสดงให้เห็นว่า  ถึงแม้จะมีการพอเจอช่องโหว่ใหม่ๆ  ในโปรแกรมต่างๆ  (ชึ่งทางบริษัทผู้ผลิตยังไม่ทำการผลิตตัวอัพเดตออกมา)เหล่าแฮ็กเกอร์ก็จะไม่ สนใจที่จะโจมตีช่องโหว่พวกนั้น แต่ในทางกลับกัน  พวกมันชอบที่จะบุกเข้าช่องโหว่  ที่ได้มีการออกตัวอัพเดตออกมาแล้วอย่างเช่น  ในตัวอย่างที่  Verizon  Businness  รายงานนั้น 1 ในนั้นเป็นจุดที่มีการออกตัวอัพเดตมานาน 6 เดือนแล้ว  และที่เหลืออีก 5 ตัวอย่างนั้น  เป็นจุดที่มีตัวอัพเดตออกมานานกว่า 1 ปีเลยทีเดียว

เมื่อเกิดเหตุการณ์ที่เหล่าแฮกแกอร์สามารถเจาะเข้าไปในระบบได้แล้ว  จะมีการใช้ตัวโปรแกรมต่างๆ  เพื่อเจาะถึงข้อมูลได้ง่ายขึ้น  ซึ่งกว่าเจ้าของระบบจะรู้ตัว  อาจจะกินเวลาเป็นเดือนๆ  ซึ่งก็นับว่าเป็นเวลานานที่เพียงพอให้คนร้ายสามารเจาะข้อมูลได้มากกว่าแค่ เบอร์เครดิตการ์ด  แต่ยังรวมไปถึงข้อมูลทางบัญชีต่างๆ  พร้อมทั้งรหัส PIN  ซึ่งข้อมูลเหล่านี้เอง  ที่สร้างความเสียหายให้กับเจ้าของบัญชีอย่างหนักเพราะ  การได้มาถึงรหัส PIN นั้นทำให้คนร้ายสามารถถอนเงินจากบัญชีได้โดยตรง

แล้วผู้บริโภคอย่างเราจะทำยังไงดี

คุณ Tippett  กล่าวไว้ว่า  มีระบบการตรวจจับสิ่งผิดปกติในหลายบริษัท  โดยระบบการตรวจจับสิ่งผิดปกติในหลายบริษัท  โดยระบบนี้จะช่วยให้มีการสาวไปยังต้นตอของการโจรกรรม  แต่ดูๆไปแล้วมันก็เหมือนจะเป็นแค่การช่วยให้จับกุมคนร้ายให้เร็วขึ้น  ซึ่งไม่ได้ช่วยป้องกันข้อมูลของเราในตอนแรกแต่อย่างใด

การจับกุมผู้กระทำผิดในเวลาอันรวดเร็วนั้นสามารถแก้ปัญหาและป้องกันความ สูญเสียได้มากซึ่งในส่วนของผู้ใช้บริการอย่างเราๆ  ก็สามารถที่จะลดความกังวลลงได้บ้าง  เพราะมีบริการอย่าง Mint.com หรือ Rudder (rudder.com)  ที่ทำให้เราดึงข้อมูลส่วนตัวและข้อมูลทางการเงินต่างๆ  มารวมอยู่ในจุดที่เราสามารถเข้าไปดูได้อย่างไม่ต้องแสดงตน  รวมถึงยังมีบริการทางการเงินออนไลน์อีกหลายแห่ง  ที่ได้นำมาการใช้อีเมล์และระบบ SMS มาช่วยในการตรวจสอบสถานะอีกครั้ง

ที่มาจาก : PC World