ปัจจุบัน ภัยคุกคามทางไซเบอร์นั้นเกิดขึ้นมากมายทั้งในระดับบุคคลและองค์กร โดยที่บางครั้งเราและองค์กรเองอาจไม่ทันรู้ตัว ตัวอย่างของภัยคุกคามทางไซเบอร์ในระดับบุคคล เช่น การรั่วไหลของพาสเวิร์ดหรือข้อมูลส่วนบุคคลทางการแพทย์ การขโมยข้อมูลส่วนบุคคลเพื่อสวมรอยทำธุรกรรม การขโมยข้อมูลทางการเงิน การรีดทรัพย์ รวมถึงการก่อกวนในด้านต่าง ๆ บางครั้งการ download application บางอย่างบนมือถือก็อาจเป็นช่องทางหนึ่งที่เหล่าแฮกเกอร์ใช้เป็นเครื่องมือ ในการเข้าถึงข้อมูลส่วนบุคคลได้เช่นกัน ในระดับองค์กรนั้นภัยถูกคุกคามทางไซเบอร์ก็เกิดได้ในหลายแง่มุม เช่น การขโมยข้อมูลของลูกค้า การขโมยทรัพย์สินทางปัญญา ยังไม่รวมถึงภัยคุกคามจากสิ่งแวดล้อมภายนอกในด้านอื่น ๆ อีก เช่น ไวรัสตระกูลต่าง ๆที่ใช้เพื่อลักลอบเก็บข้อมูล การโจมตีเครือข่ายเพื่อทำให้ไม่สามารถให้บริการได้ตามปกติ (Distributed denial of service: DDoS) เป็นต้น ในปี 2012 เว็บไซต์ระดับโลกอย่าง LinkedIn ถูกขโมย password โดยแฮกเกอร์ชาวรัสเซียเพื่อนำไปจำหน่ายในตลาดมืด (Businessinsider, 2016; CNN, 2016) ต่อมาในปี 2013 Wall Street Journal ได้ประมาณการเกิดอาชญากรรมทางคอมพิวเตอร์เฉพาะในประเทศสหรัฐอเมริกาว่าจะมีมูลค่าสูงถึงประมาณ 1 แสนล้านดอลล่าร์สหรัฐ (Wall Street Journal, 2013) และล่าสุดในปี 2016 Forbes รายงาน จากความเห็นของผู้เชี่ยวชาญว่าอาชญากรรมเหล่านี้จะมีมูลค่าสูงถึง 2 ล้านล้านดอลล่าร์สหรัฐในปี 2019 (Forbes, 2016) จากรายงานของ Kaspersky lab ในปี 2015 ระบุว่า ผู้ใช้งานด้านอินเตอร์เน็ตในประเทศไทยมีความเสี่ยงในการถูกคุกคามในโลกออนไลน์สูงเป็นอันดับที่ 17 ของโลก จึงจำเป็นอย่างยิ่งที่ผู้ใช้งานด้านอินเตอร์เน็ตในประเทศไทยควรหันมาใส่ใจในเรื่องความปลอดภัยทางไซเบอร์ให้มากขึ้น
ทีมงาน Sertis ขอแนะนำวิธีง่ายๆ ที่บุคคลและองค์กรทั่วไปสามารถทำเพื่อปกป้องความปลอดภัยทางไซเบอร์ด้วยตัวอย่างต่อไปนี้ การใช้ anti-virus และ firewall การ update ระบบพร้อมลงโปรแกรมที่ใช้ซ่อมแซมจุดบกพร่องของโปรแกรมคอมพิวเตอร์ การหลีกเลี่ยงการใช้ software ที่น่าสงสัย การตั้ง password ที่มีคุณภาพและปรับปรุงอยู่เสมอ มีความระมัดระวังในการให้ข้อมูลที่อ่อนไหวเมื่อเข้าสังคม ไม่เปิด link หรือ email ที่น่าสงสัย การควบคุมการเข้าถึงข้อมูลของบุคคลภายนอก การแบ่งลำดับชั้นเพื่อรักษาความลับขององค์กร การให้ความร่วมมือในการใช้เบราเซอร์ในเว็บไซต์ที่ปลอดภัย การส่งเสริมวัฒนธรรมองค์กรด้านการใช้ข้อมูลอย่างปลอดภัย และให้ความรู้แก่พนักงานอย่างทั่วถึง การใช้แหล่งข้อมูลสำรอง เป็นต้น
เพราะข้อมูลส่วนบุคคลและองค์กรที่เรามีอยู่นั้นเป็นสิ่งที่มีค่า การรักษาและเก็บข้อมูลเหล่านี้อย่างถูกวิธีจึงเป็นเรื่องสำคัญที่เราควรจะหันมาใส่ใจมากขึ้น เพื่อไม่ให้ถูกผู้ที่ไม่หวังดีนำไปใช้ในทางที่ไม่ถูกต้องได้
Sources:
WSJ, Business Insider, CNN, Forbes, Blognone, Securelist