อาชญากรไซเบอร์ทำเงินได้อย่างไร (และคุณจะป้องกันตัวเองได้อย่างไร)

เผยแพร่แล้ว: 2022-07-21

ในปี 2020 การสูญเสียความปลอดภัยทางไซเบอร์สูงถึงเกือบหนึ่งล้านล้านทั่วโลก การสูญเสียทางการเงินที่เกิดขึ้นอาจทำให้บริษัท ธุรกิจขนาดเล็ก หรือแม้แต่บุคคลต้องตะลึง การทำความเข้าใจว่าอาชญากรไซเบอร์ทำเงินได้อย่างไรเป็นกุญแจสำคัญในการปกป้อง

อาชญากรเหล่านี้ไม่ได้ทำสิ่งที่พวกเขาทำเพียงเพื่อทำให้เกิดความโกลาหล ส่วนใหญ่เป็นเพราะพวกเขาพบวิธีขโมยเงินสดที่หามาอย่างยากลำบากของคุณ แต่นั่นไม่ได้หมายความว่าสถานการณ์จะสิ้นหวัง

ดังที่ Don George ผู้ก่อตั้ง Envision Consulting อธิบายว่า การตระหนักว่าอาชญากรไซเบอร์ทำเงินได้อย่างไร และที่สำคัญกว่านั้นคือ วิธีการป้องกันตัวเองสามารถช่วยให้เงินพ้นจากมือของพวกเขาไปได้ไกล

แรนซัมแวร์

ฟลอริด้าจ่ายค่าไถ่มัลแวร์
ภาพ: Corporate Bytes

George อธิบายว่าแรนซัมแวร์เป็นหนึ่งในความเสี่ยงที่สำคัญที่สุดสำหรับเจ้าของธุรกิจ

หากอาชญากรไซเบอร์ได้รับซอฟต์แวร์ที่เป็นอันตรายบนเครือข่ายของคุณ พวกเขาสามารถเข้ารหัสไฟล์ของคุณ ดังนั้นคุณจึงไม่สามารถเข้าถึงสิ่งใดได้ เว้นแต่ว่าคุณมีข้อมูลสำรอง การจ่ายเงินค่าไถ่เป็นวิธีเดียวที่จะเข้าถึงข้อมูลของคุณได้อีกครั้ง

ความชุกของการโจมตีด้วยแรนซัมแวร์ได้เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ตัวอย่างเช่น การวิเคราะห์หนึ่งพบว่าในปี 2564 66 เปอร์เซ็นต์ขององค์กรขนาดกลางมีการโจมตีแรนซัมแวร์

และค่าไถ่เฉลี่ยอยู่ที่ประมาณ 812,000 ดอลลาร์

สมมติว่าบริษัทไม่ปรับปรุงความปลอดภัยหลังจากการโจมตีครั้งแรก ในกรณีนี้ มันอาจกลายเป็นเหยื่อซ้ำซาก เนื่องจากแฮกเกอร์รู้ว่าองค์กรมีความเสี่ยงและยินดีจ่ายค่าไถ่

ขโมยข้อมูล

การขโมยอาชญากรรมทางอินเทอร์เน็ต
ภาพ: Unsplash

การโจรกรรมข้อมูลเป็นอีกหนึ่งอาชญากรรมทางอินเทอร์เน็ตทั่วไปที่มักจะพิสูจน์ได้ว่าเป็นปัญหาสำหรับธุรกิจมากกว่าแม้แต่แรนซัมแวร์

ตามที่ George ตั้งข้อสังเกต ธุรกิจส่วนใหญ่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้หลากหลาย เช่น ชื่อลูกค้า ข้อมูลบัตรเครดิต และที่อยู่อีเมล

หากอาชญากรไซเบอร์สามารถจับกุมข้อมูลนี้ได้ พวกเขาสามารถขายข้อมูลดังกล่าวในเว็บมืด ซึ่งอาชญากรรายอื่นจะซื้อข้อมูลดังกล่าวเพื่อขโมยข้อมูลประจำตัว

ตัวอย่างเช่น โรงแรมในเครือแมริออทถูกขโมยข้อมูลหนังสือเดินทางของลูกค้าจากการแฮ็กข้อมูลครั้งใหญ่เมื่อสองสามปีก่อน บ่อยครั้ง การขโมยข้อมูลจะไม่มีใครสังเกตเห็นเป็นเวลาหลายเดือน ซึ่งอาจทำให้ความสูญเสียเพิ่มขึ้น

นอกจากนี้ การละเมิดข้อมูลอาจเปิดบริษัทให้ฟ้องร้องดำเนินคดีหรือเรียกเก็บเงินจาก Federal Trade Commission สื่อเชิงลบจากการละเมิดข้อมูลยังสามารถก่อให้เกิดความเสียหายอย่างมากต่อแบรนด์

ธุรกิจสามารถป้องกันตัวเองได้อย่างไร

แฮ็กเกอร์ขโมยข้อมูลประจำตัว
ภาพ: Pixabay

เจ้าของธุรกิจต้องปกป้ององค์กรของตนจากอาชญากรรมทางอินเทอร์เน็ต น่าเสียดายที่ในที่สุดอาจส่งผลต่ออายุขัยของธุรกิจ มีแหล่งข้อมูลมากมายที่ช่วยลดความเสี่ยงที่อาชญากรไซเบอร์จะขโมยเงินของคุณได้สำเร็จ

ทุกธุรกิจควรใช้กรอบความปลอดภัยทางไซเบอร์ที่เน้นการระบุและปกป้องบริษัทจากภัยคุกคามและการตรวจจับ การตอบสนอง และการกู้คืนจากการละเมิด จอร์จระบุ

ซอฟต์แวร์และเครือข่ายของคุณเป็นช่องโหว่ที่ใหญ่ที่สุดสองประการ ดังนั้นพวกเขาจึงควรได้รับความสนใจอย่างมากเมื่อสนับสนุนการรักษาความปลอดภัยในโลกไซเบอร์ของคุณ

แม้ว่าการอัปเดตซอฟต์แวร์ส่วนใหญ่จะสามารถแก้ไขช่องโหว่ด้านความปลอดภัยได้ แต่ก็อาจกลายเป็นภาระรับผิดหากการอัปเดตเหล่านี้ไม่สนับสนุนซอฟต์แวร์หรือฮาร์ดแวร์อีกต่อไป

แน่นอน คุณต้องเป็นเชิงรุก การตรวจสอบเว็บที่มืดช่วยให้คุณทราบถึงภัยคุกคามที่ใช้งานอยู่ เช่น ข้อมูลประจำตัวของพนักงานที่ถูกบุกรุก ก่อนที่จะส่งผลให้เกิดการโจมตี

การใช้มาตรการรักษาความปลอดภัยอื่น ๆ สามารถลดความเสี่ยงได้เช่นกัน ตัวอย่างเช่น ตัวกรองความปลอดภัยหลายชั้นสามารถป้องกันอีเมลที่อาจเป็นอันตรายได้

แม้แต่การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับการเข้าถึงบัญชีก็ช่วยเพิ่มความปลอดภัยของคุณได้ เมื่อปกป้องธุรกิจของคุณจากอาชญากรรมในโลกไซเบอร์ ไม่มีอะไรที่จะปลอดภัยเกินไป

เหตุใดการฝึกอบรมพนักงานจึงเป็นสิ่งสำคัญ

การฝึกอบรม
ภาพ: Unsplash

แม้ว่าการปรับปรุงมาตรการรักษาความปลอดภัยและการอัปเดตซอฟต์แวร์เป็นขั้นตอนแรกที่สำคัญ แต่ก็ไม่ใช่วิธีที่จะจัดการกับแฮกเกอร์ได้

การวิจัยจากมหาวิทยาลัยสแตนฟอร์ดเปิดเผยว่า 88% ของการละเมิดข้อมูลดิจิทัลเป็นผลมาจากความผิดพลาดของพนักงาน

ที่แย่ไปกว่านั้น พนักงานหลายคนไม่เต็มใจที่จะยอมรับว่าพวกเขาทำผิดพลาด แม้ว่าเกือบ 50 เปอร์เซ็นต์มั่นใจว่าพวกเขามีส่วนทำให้เกิดปัญหาด้านความปลอดภัยในโลกไซเบอร์

พฤติกรรมการรักษาความปลอดภัยที่ดีขึ้นไม่เพียงแต่มีความสำคัญในที่ทำงานเท่านั้น แต่ยังสำคัญเมื่อพนักงานอยู่ที่บ้านหรือระหว่างเดินทาง

ตัวอย่างเช่น คุณไม่ต้องการให้ข้อมูลรับรองการเข้าสู่ระบบของพนักงานถูกบุกรุก เนื่องจากพวกเขาตัดสินใจเข้าถึงบัญชีของตนจากเครือข่าย Wi-Fi สาธารณะ

George อธิบายว่าพนักงานของคุณสามารถเป็นสินทรัพย์ที่ยิ่งใหญ่ที่สุดของคุณ แต่เมื่อพูดถึงการรักษาความปลอดภัยในโลกไซเบอร์ พวกเขาอาจเป็นความรับผิดชอบที่สำคัญที่สุดของคุณเช่นกัน

คุณไม่สามารถกำจัดทุกภัยคุกคามที่อาจเกิดขึ้นได้ แต่คุณสามารถลดโอกาสที่พนักงานของคุณจะทำให้เกิดการละเมิดได้โดยการจัดเซสชันการฝึกอบรมด้านความปลอดภัยทางไซเบอร์เป็นประจำ

แม้แต่เรื่องง่ายๆ อย่างการช่วยให้พนักงานเรียนรู้ที่จะจดจำอีเมลฟิชชิ่ง ก็ทำให้พวกเขาไม่ไวต่ออันตรายเหล่านี้น้อยลง

การส่งเสริมความโปร่งใสและการสนับสนุนให้พนักงานรายงานการคุกคามที่รับรู้หรือกิจกรรมที่น่าสงสัยสามารถช่วยลดความเสี่ยงได้เช่นกัน

ในท้ายที่สุด ผู้นำควรช่วยให้พนักงานเข้าใจว่าควรถามฝ่ายไอทีเกี่ยวกับสิ่งที่ดูน่าสงสัย แทนที่จะเสี่ยงที่จะปล่อยการโจมตีด้วยแรนซัมแวร์

อย่าปล่อยให้ภัยคุกคามทางไซเบอร์ทำลายธุรกิจของคุณ

การปกป้องข้อมูลความปลอดภัยทางไซเบอร์สำหรับแล็ปท็อป

ภัยคุกคามทางไซเบอร์มีการเปลี่ยนแปลงและพัฒนาอยู่ตลอดเวลา แต่เครื่องมือที่ช่วยต่อสู้กับพวกมันก็เช่นกัน George อธิบาย

แม้แต่สิ่งที่ค่อนข้างง่าย เช่น การอัปเดตซอฟต์แวร์ของคุณ หรือการใช้บริการไอทีที่มีการจัดการและไฟร์วอลล์ ก็สามารถให้การรักษาความปลอดภัยอีกชั้นหนึ่ง ส่งผลให้ธุรกิจของคุณตกเป็นเป้าหมายที่น่าพึงพอใจน้อยลง

ด้วยกรอบความปลอดภัยทางไซเบอร์ที่ครอบคลุม องค์กรของคุณสามารถปรับเปลี่ยนแนวทางปฏิบัติและทรัพยากรเพื่อให้ธุรกิจของคุณปลอดภัย

การให้ความสำคัญกับความปลอดภัยเป็นลำดับแรก ธุรกิจต่างๆ จะมั่นใจมากขึ้นว่าการใช้เทคโนโลยีจะช่วยเฉพาะบริษัทของตนเท่านั้น นอกจากนี้ การฝึกเทคนิคเหล่านี้จะช่วยป้องกันไม่ให้อาชญากรไซเบอร์ขโมยเงินของคุณ

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • รหัสผ่านทั่วไป 20 รหัสผ่านนี้ขายบนเว็บมืด
  • คดีขโมยข้อมูลประจำตัวกำลังเพิ่มขึ้น: นี่คือวิธีป้องกันตัวเอง
  • ทำไมเราถึงกลัวการโจมตีของแรนซัมแวร์
  • คุณได้รับการฉีดวัคซีนความปลอดภัยทางไซเบอร์หรือไม่?