สงกรานต์เป็นเทศกาลสำคัญที่หลายคนต่างตั้งหน้าตั้งตารอ เพราะนอกจากจะเป็นปีใหม่ไทยที่ทุกคนจะได้รดน้ำดำหัวขอพรผู้ใหญ่ เล่นน้ำดับร้อน และได้อยู่พร้อมหน้าพร้อมตากับครอบครัวแล้ว สงกรานต์โดยเฉพาะปีนี้ยังเป็นวันหยุดยาวที่หลายคนได้กลับบ้าน เดินทางท่องเที่ยว หรือชอปกระหน่ำกับโปรโมชันเซลล์ออนไลน์ที่ห้างร้านทุกค่ายจัดให้เต็มๆ
มองในอีกด้าน ยิ่งวิถีชีวิตของบริโภคในปัจจุบันเน้นการทำธุรกรรมหรือชอปออนไลน์เท่าใด ก็ยิ่งทำให้ช่วงวันหยุดยาวแบบนี้กลายเป็นเป้าสำคัญการโจมตีของอาชญากรไซเบอร์ไปด้วยเท่านั้น
***ช่วงเวลาอันตรายแห่งปี
เพราะเหตุใดการจับจ่ายใช้สอยช่วงเทศกาลวันหยุดจึงตกเป็นเป้าหมายการโจมตีของอาชญากรไซเบอร์?
สงกรานต์ก็เหมือนกับช่วงเวลาเฉลิมฉลองอื่นๆ อย่างปีใหม่หรือตรุษจีน ที่หลายคนอาจการ์ดตกและลดความระวังจากอีเมลสแปมหรือการล่อลวงแบบฟิชชิงโดยไม่รู้ตัว ไม่ว่าภัยร้ายเหล่านี้จะมาจากทางอีเมลหรือบัญชีโซเชียลมีเดีย หลายคนอาจเปิดข้อมูลส่วนตัว ข้อมูลการชำระเงิน หรือรายละเอียดบัตรเครดิตทิ้งไว้บนคอมพิวเตอร์หรือโทรศัพท์มือถือโดยไม่รู้ตัว หรืออาจเจอกลลวงแนบเนียนหลอกให้เผลอให้ข้อมูล
แม้แต่ร้านค้าออนไลน์ต่างๆ ที่ผู้บริโภคให้ความมั่นใจก็อาจหละหลวมไม่ได้สอดส่องเฝ้าระวังเต็มร้อย เปิดประตูให้ผู้ร้ายไซเบอร์สบโอกาสเข้าโจมตีได้
***การปล้นข้อมูลระบุตัวตน ของขวัญวันหยุดที่ไม่พึงปรารถนา
วันนี้การโจมตีทางไซเบอร์มีให้เห็นหลายรูปแบบ แต่การขโมยข้อมูลแสดงตัวตนและล็อกอินเข้าสู่บัญชีผู้ใช้ ของผู้บริโภคแบบถูกต้องชนิดไม่ก่อให้เกิดความสงสัย กำลังกลายเป็นทางโปร่งที่อาชญากรไซเบอร์สบช่อง วันนี้มีบัญชีข้อมูลที่ถูกขโมยหลายพันล้านบัญชีที่ผู้ประสงค์ร้ายสามารถเข้าถึงได้ผ่านเว็บมืด
ข้อมูลของ IBM X-Force ชี้ให้เห็นถึงการใช้มัลแวร์ขโมยข้อมูล (infostealing malware) ที่เพิ่มขึ้นถึง 266% ในปี 2566 โดยมีเป้าหมายที่ข้อมูลระบุตัวบุคคลอย่างอีเมล บัญชีโซเชียลมีเดีย ข้อมูลจากแอแพลิเคชันข้อความ รวมถึงรายละเอียดเกี่ยวกับธนาคารหรือแม้แต่ข้อมูลคริปโตวอลเล็ตต่างๆ มัลแวร์ขโมยข้อมูลเหล่านี้มีความเชื่อมโยงกับ 10% ของการโจมตีทั้งหมดที่เกิดขึ้น และมีแนวโน้มที่จะยิ่งเติบโตขึ้นตามการใช้งาน Generative AI ที่เพิ่มขึ้น
การเข้าถึงข้อมูลระบุตัวตนได้ทำให้อาชญากรไซเบอร์สามารถเข้าไปแก้ไขข้อมูลส่วนบุคคลของผู้ใช้ ทำการล็อกเอาต์ผู้ใช้ออกจากบัญชีของพวกเขาเอง ทำการซื้อสินค้าภายใต้ชื่อผู้ใช้นั้นๆ เข้าไปลบข้อมูลบัญชีผู้ใช้ หรือแม้แต่สร้างบัญชีปลอมขึ้น
การตกเป็นเหยื่อของเว็บไซต์อีคอมเมิร์ซลวงที่ดูแนบเนียนเหมือนจริง หรือการพลาดกดลิงก์ที่นำเสนอผลิตภัณฑ์ที่น่าสนใจเข้ามาในอินบ็อกซ์ คือฝันร้ายที่ไม่มีผู้บริโภคคนไหนอยากให้เกิดกับตน ขณะเดียวกัน การให้ส่วนลดปลอมและการกำหนดช่วงเวลาจำกัดสำหรับโปรโมชันดีๆ ก็เป็นอุบายเพิ่มเติมที่ใช้ในการเร่งให้ผู้บริโภคติดกับดักได้เร็วขึ้น
การโจมตีทางไซเบอร์ลักษณะนี้ยังยากที่จะตรวจพบและขณะที่การดำเนินมาตรการตอบโต้ยังมีค่าใช้จ่ายสูง ตามข้อมูลของ X-Force ภัยไซเบอร์ที่เกี่ยวข้องกับบัญชีผู้ใช้เหล่านี้ทำให้ทีมซิเคียวริตีต้องหามาตรการในการรับมือและตอบสนองที่ซับซ้อนมากกว่าการโจมตีรูปแบบอื่นถึง 200%
แน่นอนว่าไม่ใช่แค่ผู้บริโภคเท่านั้นที่กำลังเสี่ยงภัยในช่วงเทศกาลวันหยุด แต่ในมุมองค์กร เพียงแค่การที่พนักงานหนึ่งคนคลิกเข้าไปดูโปรโมชันส่วนลดที่ดูดีเกินจริง หรือลิงก์ปลอมที่ส่งเข้ามาในอินบ็อกซ์ ก็สามารถทำให้ทั้งบริษัทต้องเผชิญกับความเสี่ยงทางการเงินหรือสูญเสียชื่อเสียงได้โดยไม่คาดคิด ขณะเดียวกัน ทีมซิเคียวริตีขององค์กรต่างๆ อาจไม่ได้อยู่ครบทีมพร้อมรับมือเพราะอาจกำลังเดินทางหรือกลับไปเยี่ยมครอบครัวช่วงวันหยุดยาว
***แล้วจะต้องรับมืออย่างไร?
การป้องกันภัยไซเบอร์ในช่วงเทศกาลวันหยุด เป็นความรับผิดชอบร่วมกันของทั้งองค์กรและผู้บริโภค ร้านค้าเองควรเก็บข้อมูลแสดงตัวตนของลูกค้าเท่าที่จำเป็นเท่านั้นเพื่อลดดิจิทัลฟุตปรินต์ที่อาชญากรสามารถเข้าถึงได้ โดยองค์กรต่างๆ ต้องเล่นบท Zero Trust มองโลกในแง่ร้ายว่าไม่ว่าใครก็อาจเป็นคนพาอาชญากรมาถึงประตูองค์กรได้ และจำกัดการเข้าถึงให้กับเฉพาะพนักงานที่จำเป็นต้องเข้าถึงข้อมูลลูกค้าจริงๆ เท่านั้น
การใช้เครื่องมือตรวจจับแบบเอ็นด์พอยท์ และเครื่องมือตอบสนองต่างๆ กับเซิร์ฟเวอร์และเครื่องคอมพิวเตอร์ทุกเครื่องก็เป็นตัวช่วยตรวจจับมัลแวร์ขโมยข้อมูลและแรนซัมแวร์ต่างๆ ได้ นอกจากนี้ การเพิ่มประสิทธิภาพให้มาตรการการจัดการข้อมูลของผู้ใช้ด้วยการใช้ multi-factor authentication (MFA) ก็สามารถช่วยลดความเสี่ยงได้เช่นกัน
การมีแผนพิเศษเพื่อรับมือและตอบสนองภัยไซเบอร์ในช่วงวันหยุด ถือเป็นอีกแนวทางสำคัญที่จะช่วยลดเวลาที่องค์กรต้องใช้ในการตอบสนองและแก้ไขต่อเหตุโจมตีต่างๆ ยิ่งแก้ไขและกู้คืนระบบจากการโจมตีได้เร็วเพียงใด แนวโน้มความเสียหายก็ยิ่งลดลงเท่านั้น ขณะเดียวกัน องค์กรต้องมีบุคลากรที่เหมาะสมที่พร้อมดำเนินการรับมือ-ตอบสนองได้เมื่อเกิดเหตุฉุกเฉินขึ้น
ที่ขาดไม่ได้ คือการเตรียมความพร้อมและทบทวนให้ความรู้แก่พนักงานทุกคนในองค์กรอย่างสม่ำเสมอ เพื่อให้รู้ว่าจะต้องทำอย่างไรหากเจอลิงก์ที่น่าสงสัย การเชื่อมต่ออุปกรณ์ทำงานเข้ากับเครือข่ายสาธารณะนำสู่อันตรายรูปแบบไหน หรือการตั้งรหัสผ่านที่ซับซ้อนคาดเดาได้ยากมีความสำคัญเพียงใด เป็นต้น
***สามัญสำนึกคือการป้องกันด่านสุดท้าย
เป็นเรื่องจำเป็นอย่างยิ่งที่ทุกฝ่ายต้องให้ความรู้แก่ผู้บริโภค เพื่อให้ทราบว่าการสื่อสารจากบริษัท ธนาคาร หรือร้านค้ารูปแบบใดที่ดูแนบเนียนแต่แท้จริงเป็นของปลอมและภัยหลอกลวง ทุกฝ่ายต่างมีความรับผิดชอบร่วมกันในการช่วยกันป้องกันการเข้าถึงเว็บไซต์ที่ดูไม่น่าเชื่อถือ หรือมีลักษณะการออกแบบที่ไม่เป็นมืออาชีพ ต้องร่วมกันสร้างการตระหนักรู้เพื่อไม่ให้ผู้บริโภคหลงให้ข้อมูลระบุตัวตน ข้อมูลติดต่อ หือรหัสบัตรเครดิตในสถานการณ์ที่ไม่สมเหตุสมผล
แม้จะไม่มียาครอบจักรวาลที่จะช่วยให้องค์กรหรือผู้บริโภคปลอดภัยจากภัยไซเบอร์ 100% แต่การเข้าใจความเสี่ยงและมีแผนรับมือเตรียมไว้ ก็เป็นจุดเริ่มต้นที่ดีในการป้องกันไม่ให้แขกที่ไม่ได้รับเชิญมาทำลายช่วงเวลาแห่งความสุขและการพักผ่อนแห่งปี