Kaspersky แถลงการณ์เหตุข้อมูลลูกค้า eCommerce รั่วไหล แนะการป้องกันสำหรับองค์กรและลูกค้า

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุด ดังนี้ “ในขณะที่เราพึ่งพาการช็อปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่างๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์ เนื่องจากแพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้งสองเกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที”

การละเมิดข้อมูลสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้เพียงครั้งเดียวมีมูลค่าสูงกว่า 1 ล้านดอลลาร์โดยเฉลี่ย ทำให้ธุรกิจต่างๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์หลังจากการละเมิดข้อมูล ในขณะที่รายงานสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรทั่วโลกโดยแคสเปอร์สกี้ พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ได้วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ก็ยังมีช่องว่างที่สำคัญสำหรับโครงสร้างพื้นฐานไอทีที่โฮสต์โดยเธิร์ดปาร์ตี้ และความท้าทายในการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูงที่ซับซ้อนมากขึ้น

ในเหตุการณ์การละเมิดข้อมูลของแพลตฟอร์มทั้งสองนี้ โซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์และการใช้โปรโตคอลการโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสองลดการละเมิดข้อมูลได้ ตัวอย่างเช่น โซลูชันการรักษาความปลอดภัยเอ็นพอยต์เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัปเกรดอย่างต่อเนื่องและการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่อาจเพิ่มประสิทธิภาพและความสะดวกสบายมากขึ้นในการดำเนินธุรกิจและลูกค้า แต่ระบบใหม่จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป

กิจกรรมออนไลน์ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่างๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ เราควรตั้งเป้าหมายที่จะปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน บริษัทต่างๆ ก็ควรเพิ่มการป้องกันเพื่อรักษาข้อมูลขององค์กรและลูกค้าให้ปลอดภัย

การละเมิดข้อมูลอาจส่งผลร้ายแรงต่อชื่อเสียงขององค์กรและผลกำไรทางการเงิน เกิดขึ้นได้กับองค์กรทุกภาคส่วน รวมถึงอีคอมเมิร์ซ แคสเปอร์สกี้ขอแนะนำแนวทางปฏิบัติที่ดีที่สุดในการป้องกัน โดยเฉพาะอย่างยิ่งสำหรับบริษัทอีคอมเมิร์ซรายใหญ่ที่จัดการข้อมูลหลายล้านรายการ ดังนี้

จัดฝึกอบรมและกิจกรรมที่จะให้ความรู้แก่พนักงานเกี่ยวกับพื้นฐานด้านความปลอดภัยทางไซเบอร์ เช่น ห้ามเปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เนื่องจากอาจเป็นอันตรายต่อทั้งบริษัท

แจ้งเตือนพนักงานอย่างสม่ำเสมอถึงวิธีจัดการกับข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้โดยเปิดการตรวจสอบสิทธิ์ไว้ อย่าแชร์กับบุคคลภายนอกที่ไม่น่าไว้ใจ

บังคับใช้ซอฟต์แวร์ที่ถูกต้องตามกฎหมายที่ดาวน์โหลดจากแหล่งที่มาอย่างเป็นทางการเท่านั้น

สำรองข้อมูลที่จำเป็น อัปเดตอุปกรณ์ไอทีและแอปพลิเคชันเป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ที่ไม่ได้รับการแก้ไข ซึ่งอาจเป็นสาเหตุของการบุกรุกได้

จัดให้ทีม Security Operations Center (SOC) ได้เข้าถึงข้อมูลภัยคุกคามล่าสุด (threat intelligence) และติดตามข้อมูลอัปเดตเกี่ยวกับทูล เทคนิค และกลยุทธ์ใหม่ๆ ที่เกิดขึ้นใหม่ที่ผู้คุกคามและอาชญากรไซเบอร์ใช้โจมตี

สำหรับการตรวจจับ การตรวจสอบและการแก้ไขเหตุการณ์อย่างทันท่วงทีในระดับเอ็นด์พอยต์ แนะนำให้ใช้โซลูชัน EDR เช่น Kaspersky Endpoint Detection and Response

นอกเหนือจากการเพิ่มการป้องกันเอ็นด์พอยต์ที่จำเป็น แนะนำให้ใช้โซลูชันความปลอดภัยระดับองค์กรที่ตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายได้ในระยะเริ่มต้น เช่น Kaspersky Anti Targeted Attack Platform

ในฐานะลูกค้าของบริษัทรายใหญ่ หากทราบว่ามีการละเมิดความปลอดภัย หรือหากพบว่าคอมพิวเตอร์ของคุณถูกบุกรุก คุณจะต้องดำเนินการอย่างรวดเร็วเพื่อความปลอดภัยของคุณเอง โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่นๆ ก็มีความเสี่ยงเช่นกัน โดยเฉพาะอย่างยิ่งหากใช้รหัสผ่านเดียวกันในหลายบัญชี หรือทำธุรกรรมระหว่างกันเป็นประจำ

หากการละเมิดอาจเกี่ยวข้องกับข้อมูลทางการเงินของคุณ โปรดแจ้งธนาคารและสถาบันการเงินที่คุณมีบัญชีอยู่

เปลี่ยนรหัสผ่านในทุกบัญชีของคุณ หากมีคำถามและคำตอบเพื่อความปลอดภัยหรือรหัส PIN ที่ใช้ร่วมกับบัญชี ก็ควรเปลี่ยนด้วย

อาจพิจารณาการอายัดเครดิต วิธีนี้จะป้องกันไม่ให้ใครก็ตามที่ใช้ข้อมูลของคุณเพื่อขโมยข้อมูลประจำตัว หรือยืมชื่อของคุณไปใช้

ตรวจสอบรายงานเครดิตของคุณ เพื่อตรวจสอบว่ามีใครยื่นขอกู้โดยใช้รายละเอียดของคุณหรือไม่

พยายามค้นหาว่าข้อมูลใดที่อาจถูกขโมยไป ซึ่งจะทำให้ทราบถึงความรุนแรงของสถานการณ์ ตัวอย่างเช่น หากข้อมูลรายละเอียดภาษีและ SSN ถูกขโมย จะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันไม่ให้ข้อมูลตัวตนถูกขโมย ซึ่งจะร้ายแรงกว่าการสูญเสียข้อมูลบัตรเครดิตเสียอีก

หลังจากเหตุข้อมูลรั่วไหล อย่าให้ข้อมูลส่วนบุคคลหากมีบริษัทยื่นคำขอต่อคุณโดยตรง เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคม แนะนำให้ใช้เวลาในการอ่านข่าว ตรวจสอบเว็บไซต์ของบริษัท และโทรศัพท์ติดต่อแผนกบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่

ระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่นๆ ตัวอย่างเช่น อาชญากรที่เข้าถึงบัญชีของโรงแรม ซึ่งถึงแม้ว่าจะไม่มีข้อมูลทางการเงินของลูกค้า แต่ก็สามารถโทรหาลูกค้าเพื่อขอความคิดเห็นเกี่ยวกับการเข้าพักล่าสุด ซึ่งเป็นการโทรสร้างความสัมพันธ์แห่งความไว้วางใจ คนร้ายอาจเสนอคืนเงินค่าจอดรถ และขอหมายเลขบัตรของลูกค้าเพื่อทำการชำระเงิน ลูกค้าส่วนใหญ่อาจไม่คิดทบทวนในการให้รายละเอียดหากการโทรนั้นน่าเชื่อถือมากพอ

ตรวจสอบบัญชีเพื่อดูสัญญาณของกิจกรรมใหม่ ๆ หากเห็นธุรกรรมที่ไม่รู้จักให้รีบจัดการทันที

COMMENTS

Name

$type=slider,1,Audio Video,83,Audio Visual,87,automotive,162,beauty,2,Business,47,CSR,12,Economic,7,Electronics,38,Entertainment,49,FinTech,41,Food,38,Health & Beauty,44,Home Appliance,45,Interview,4,IT & DeepTech,297,Lifestyle,98,Marketing,30,Mobile Device,305,Motorbike,22,PR News,59,PropTech,48,Real Estate,104,Review,56,Sports,3,Telecom,64,Travel,4,
ltr
item
nexttopbrand.com: Kaspersky แถลงการณ์เหตุข้อมูลลูกค้า eCommerce รั่วไหล แนะการป้องกันสำหรับองค์กรและลูกค้า
Kaspersky แถลงการณ์เหตุข้อมูลลูกค้า eCommerce รั่วไหล แนะการป้องกันสำหรับองค์กรและลูกค้า
https://1.bp.blogspot.com/-Dnb5m8KUCrc/X7iAVp8FEhI/AAAAAAAClIk/56BP4Yo_4LUVQcY6Ne_p5YhDsRmUYi1rACLcBGAsYHQ/s16000/Screen-Shot-2563-11-20-at-08.58.49.png.webp
https://1.bp.blogspot.com/-Dnb5m8KUCrc/X7iAVp8FEhI/AAAAAAAClIk/56BP4Yo_4LUVQcY6Ne_p5YhDsRmUYi1rACLcBGAsYHQ/s72-c/Screen-Shot-2563-11-20-at-08.58.49.png.webp
nexttopbrand.com
https://www.nexttopbrand.com/2020/11/kaspersky-lazada-shopee-data-breach-against.html
https://www.nexttopbrand.com/
https://www.nexttopbrand.com/
https://www.nexttopbrand.com/2020/11/kaspersky-lazada-shopee-data-breach-against.html
true
673143005888157321
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy