เมื่อข้อมูลรั่วไหล เราควรทำยังไงต่อ?
สวัสดีผู้อ่านทุกๆท่านครับ เคยสงสัยไหมครับว่าช่วงนี้ที่เป็นยุคของสแกมเมอร์กำลังระบาดที่ติดต่อมาหาเราทุกวันแบบไม่ขาดสาย คนพวกนี้ได้ข้อมูลติดต่อของเรา ไม่ว่าจะเป็นหมายเลขโทรศัพท์, อีเมล, ชื่อของเรา, รวมไปถึงข้อมูลพ่อแม่ญาติพี่น้องผองเพื่อนใกล้ตัวมาจากไหนกัน หลายคนคงอาจคิดว่าเป็นการโทรสุ่มไปเรื่อย ๆ แต่ในความเป็นจริงแล้ว สแกมเมอร์จำนวนมากไม่ได้เริ่มจากการเดาสุ่ม พวกเขามี “รายชื่อเป้าหมาย” อยู่ในมือ และรายชื่อนั้นมักมาจากข้อมูลที่เคยถูกเก็บอยู่ในระบบของบริษัท เว็บไซต์ หรือแอปพลิเคชันที่เราเคยใช้งานมาก่อนทั้งสิ้น เมื่อใดก็ตามที่เกิดเหตุข้อมูลรั่วไหล หรือ Data Leak เบอร์โทรที่เราเคยกรอกสมัครบริการ อีเมลที่ใช้ลงทะเบียน หรือข้อมูลส่วนตัวที่เราเคยเชื่อว่า “ปลอดภัย” อาจกลายเป็นเครื่องมือของมิจฉาชีพโดยที่เราไม่รู้ตัว ทำให้สแกมเมอร์สามารถเลือกเป้าหมายได้ถูกคน ถูกเวลา และบางครั้งรู้ข้อมูลเกี่ยวกับเรามากกว่าที่ควรจะรู้ แต่ก่อนที่ข้อมูลเหล่านั้นจะไปถึงมือผู้ไม่ประสงค์ดี มันเดินทางและไปสิ้นสุดตรงไหนบ้าง เราไปดูกันครับ
การเดินทางของข้อมูล
ภาพจาก Quick Heal
อาชญากรไซเบอร์ส่วนใหญ่มักไม่ได้นำข้อมูลที่ขโมยมาไปใช้งานเองโดยตรงแต่เลือกที่จะนำข้อมูลเหล่านั้นไปเผยแพร่หรือขายต่อ เพื่อสร้างผลกำไร ซึ่งข้อมูลที่หลุดออกไปสามารถกระจายไปได้หลายช่องทาง ขึ้นอยู่กับวัตถุประสงค์ของผู้ที่ได้ครอบครองข้อมูลนั้น หนึ่งในช่องทางยอดนิยมนั้นคือ Dark Web ซึ่งเป็นส่วนหนึ่งของอินเทอร์เน็ตที่ซ่อนอยู่ และไม่สามารถเข้าถึงได้ด้วยเว็บเบราว์เซอร์หรือเสิร์ชเอนจินทั่วไป การเข้าถึง Dark Web จำเป็นต้องใช้ซอฟต์แวร์เฉพาะ และมักถูกใช้เพราะให้ความเป็นนิรนามสูง ทำให้ Dark Web กลายเป็นพื้นที่ยอดนิยมสำหรับการซื้อขายข้อมูลส่วนบุคคล ไม่ว่าจะเป็นอีเมล รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลสำคัญอื่น ๆ ซึ่งผู้ซื้อและผู้ขายสามารถติดต่อกันได้โดยยากต่อการติดตามตัว นอกเหนือจาก Dark Web แล้ว ข้อมูลรั่วไหลอาจถูกนำไปเผยแพร่ในสถานที่อื่น ๆ ได้อีกเช่น Forum และห้องสนทนาเฉพาะกลุ่ม บางชุมชนเปิดให้เข้าถึงเฉพาะผู้ได้รับเชิญและใช้สำหรับแลกเปลี่ยนหรือแจกจ่ายข้อมูลระหว่างแฮกเกอร์ด้วยกันเอง, Private Network ข้อมูลใหม่ ๆ มักถูกแชร์หรือขายภายในกลุ่มที่มีความไว้วางใจกันสูง ผ่านช่องทางการสื่อสารที่เข้ารหัส, เว็บไซต์เผยแพร่ข้อมูล (Data Dump Sites) ในบางกรณี ข้อมูลอาจถูกนำมาเผยแพร่สู่สาธารณะโดยไม่หวังผลกำไร ไม่ว่าจะเพื่อสร้างแรงกดดัน ทำลายชื่อเสียง หรือเป็นการแสดงตัวตนของผู้โจมตี
เมื่อข้อมูลส่วนบุคคลถูกนำไปซื้อขายหรือเผยแพร่ สิ่งหนึ่งที่หลายคนอาจไม่เคยคิดถึงคือข้อมูลแต่ละประเภทมี “ราคา” ของมัน มูลค่าของข้อมูลไม่ได้ตายตัว แต่เปลี่ยนแปลงตามกลไกเดียวกับสินค้าทั่วไป ข้อมูลบางอย่างอาจมีมูลค่าเพียงไม่กี่บาท ขณะที่บางประเภทสามารถขายได้ในราคาสูงมาก ตัวอย่างข้อมูลและราคาโดยเฉลี่ยที่พบได้บ่อยในการซื้อขายบน Dark Web ได้แก่
· ข้อมูลบัตรเครดิต มูลค่าประมาณ 150–3500 บาท
· บัญชีกระเป๋าเงินดิจิทัล (Crypto) มูลค่าประมาณ 14,000 บาท
· หนังสือเดินทาง มูลค่าประมาณ 32,000–63,000 บาท
· ใบอนุญาตขับขี่ มูลค่าประมาณ 630–1900 บาท
· บัญชีที่ใช้จ่ายบริการออนไลน์ (Subscription Service) มูลค่าประมาณ 630–38,000 บาท
จากตัวอย่างข้างต้น ทำให้ทราบได้เลยนะครับว่าข้อมูลของเรานั้นมีค่ามากขนาดไหน
รับมืออย่างไรเมื่อข้อมูลอาจหลุดไปแล้ว
ถึงแม้เราจะไม่สามารถดึงข้อมูลที่หลุดออกไปแล้วให้กลับมาได้ แต่เรายังสามารถลดความเสียหายและควบคุมผลกระทบได้ โดย
- เปลี่ยนรหัสผ่านทันที โดยเฉพาะบัญชีที่ใช้รหัสผ่านซ้ำกัน
- เปิดใช้งานการยืนยันตัวตนหลายขั้นตอน (Multi-Factor Authentication)
- เฝ้าระวังและสังเกตพฤติกรรมผิดปกติของบัญชี เช่น การเข้าสู่ระบบหรือธุรกรรมที่เราไม่ได้เป็นคนกดทำเอง
- เพิ่มความระมัดระวังในการเปิดอ่านอีเมล ข้อความ หรือรับสายโทรศัพท์ที่พยายามขอข้อมูลส่วนตัว
การป้องกันข้อมูลรั่วไหล
อย่างที่เขา (เขาไหน) พูดกันว่า “กันไว้ดีกว่าแก้” ในโลกที่ Data Leak เกิดขึ้นได้กับทุกองค์กร การป้องกันไม่ควรเป็นเรื่องที่ทำเฉพาะตอนเกิดเหตุแต่ควรเป็นกระบวนการที่ทำเตรียมไว้เพื่อรองรับเหตุการณ์ที่อาจจะเกิดขึ้นได้ทุกเมื่อ โดย
- ใช้รหัสผ่านที่แตกต่างกันในแต่ละบริการ และใช้ Password Manager เพื่อช่วยจัดการรหัสผ่านให้เป็นระบบและเพิ่มความปลอดภัย
- เปิดเผยข้อมูลส่วนตัวเท่าที่จำเป็น โดยเฉพาะบนแพลตฟอร์มออนไลน์
- ตรวจสอบการตั้งค่าความเป็นส่วนตัวของบริการต่าง ๆ อย่างสม่ำเสมอ
ภาพจาก Personar Thailand
ทั้งนี้การรับมือกับ Data Leak ไม่ควรหยุดอยู่แค่การเปลี่ยนรหัสผ่านหรือแก้ไขปัญหาเฉพาะหน้า แต่ควรขยายไปสู่การเฝ้าระวังว่าข้อมูลของเราถูกนำไปเผยแพร่หรือซื้อขายต่อในที่ใดบ้าง การรู้ว่า “ข้อมูลของเราเคยหลุดหรือไม่” และ “หลุดไปในรูปแบบใด”จะช่วยให้องค์กรสามารถประเมินความเสี่ยงได้อย่างแม่นยำมากขึ้น ทั้งในแง่ของการป้องกันการโจมตี การแจ้งเตือนผู้ที่ได้รับผลกระทบ และการดำเนินการลดความเสียหายได้อย่างทันท่วงที ทางเราจึงขอแนะนำ Personar: เครื่องมือสำหรับเฝ้าระวังข้อมูลรั่วไหลของบริษัทดาต้าฟาร์ม ที่จะช่วยให้องค์กรต่างๆสามารถตรวจสอบและติดตามข้อมูลที่อาจรั่วไหลออกไปได้อย่างรอบด้าน โดยรองรับการตรวจจับข้อมูลที่ถูกเปิดเผยในหลากหลายรูปแบบ เช่น อีเมล รหัสผ่าน การอ้างอิงชื่อโดเมน เอกสารสำคัญ ข้อมูลทางการเงิน รวมถึงไฟล์และเนื้อหาภาษาไทย ซึ่งตรวจสอบข้อมูลจากแหล่งต่าง ๆ ทั่วโลก ทั้งบน Surface Web, Deep Web และ Dark Web ครับ
สุดท้ายนี้ ในโลกดิจิทัลที่มีข้อมูลเป็นทรัพย์สินที่ต้องได้รับการดูแลอย่างจริงจัง การตระหนักรู้ถึงความเสี่ยงจาก Data Leak การเตรียมมาตรการรับมือ และการมีระบบเฝ้าระวังที่เหมาะสม จะช่วยให้องค์กรสามารถลดความเสียหายและตอบสนองต่อเหตุการณ์ได้อย่างทันท่วงที ก่อนที่ข้อมูลจะถูกนำไปใช้สร้างผลกระทบในวงกว้าง เพราะในท้ายที่สุดแล้ว ความปลอดภัยของข้อมูล ไม่ได้ขึ้นอยู่กับว่าเหตุการณ์จะเกิดขึ้นหรือไม่ แต่อยู่ที่ว่าเราพร้อมรับมือกับมันมากแค่ไหน
ขอให้ทุกท่านท่องโลกอินเทอร์เน็ตด้วยความปลอดภัยและขอขอบคุณทุกท่านที่สละเวลาเข้ามาอ่านบทความนี้ด้วยนะครับ
ขอบคุณครับ
References
https://www.blackfog.com/after-the-data-breach-what-happens-to-your-data/
https://www.intercede.com/life-after-a-breach-where-stolen-data-goes/
