ในตอนที่เราพึ่งพาอินเตอร์เน็ตในการทำธุรกิจมากขึ้น เป็นเครื่องมือในการทำงาน ติดต่อสื่อสาร ทำการตลาด สร้างประสบการณ์ให้กับลูกค้า ไปจนถึงการชำระเงิน ในเวลาเดียวกันนี้เองที่เราต้องเจอ “ความเสี่ยง” ด้านความปลอดภัยทางไซเบอร์มากขึ้นเรื่อยๆ
63% ของผู้บริโภคกังวลมากว่าตัวตนของพวกเขาจะถูกขโมย
38% ของผู้บริโภคไม่เคยคิดว่าตัวตนของพวกเขาอาจถูกขโมย
78% ของผู้บริโภคกังวลเกี่ยวกับความเป็นส่วนตัว
27% ของผู้บริโภคหยุดใช้ Wi-Fi สาธารณะเพื่อปกป้องความเป็นส่วนตัวทางออนไลน์
11% ของผู้บริโภคลบบัญชีโซเชียลมีเดียเพื่อปกป้องความเป็นส่วนตัวออนไลน์
เราได้เห็นข่าวว่าล่าสุดมีคนถูกหักเงินในบัญชีธนาคาร ตัดบัตรเครดิต บัตรเครดิตอย่างผิดปกติเป็นจำนวนมาก โดยที่ในช่วงแรกคาดว่าเกิดจากการที่ไปผูกบัญชีเหล่านั้นไว้ในแอปพลิเคชันต่างๆ แต่ช่วงหลังกลับพบว่าแม้แต่บัญชีที่ไม่ได้ใช้ทำธุรกรรมออนไลน์มาก่อน หรือไม่มีกระทั่งบัตรเอทีเอ็มด้วยซ้ำก็ยังเจอกับปัญหานี้ โดยตั้งแต่ต้นเดือนตุลาคม มีบัตรที่มีการใช้งานผิดปกติจากเหตุข้างต้นจำนวน 10,700 ใบ แบ่งเป็นความเสียหายจากบัตรเดบิตประมาณ 30 ล้านบาท และบัตรเครดิตประมาณ 100 ล้านบาท
ก่อนหน้านี้ในช่วงต้นปีก็มีข้อมูลของนักท่องเที่ยวต่างชาติที่เคยเดินทางเข้าเมืองไทยรั่วไหลกว่า 106 ล้านราย ย้อนหลังไปถึง 10 ปี หรือที่ผ่านมีคนจำนวนมากได้รับ SMS ลวง หรือโทรมาหลอกถามข้อมูลส่วนตัว ชวนเล่นพนัน โดยที่ไม่รู้ว่ามิจฉาชีพได้ข้อมูลเบอร์โทรศัพท์มาอย่างไร
แน่นอนว่าเรื่องนี้สร้างความ ไม่ไว้วางใจโลกไซเบอร์ ขึ้นมาในใจผู้บริโภคแน่ๆ หลายคนระงับการผูกบัตรหรือบัญชีกับบรรดาแพลตฟอร์มต่างๆ เลยด้วยซ้ำ
การโจมตีอัตโนมัติคือวิธีที่นิยมใช้กันมากที่สุดวิธีหนึ่งของอาชญากรไซเบอร์ ที่จริงแล้ว 77 เปอร์เซ็นต์ ของการโจมตีทางไซเบอร์ทั้งหมดใช้ประโยชน์จากระบบอัตโนมัติ หรือ Bot ด้วยเหตุผล 3 ประการ
- บอทมีราคาถูก ผู้โจมตีสามารถเปิดการโจมตีของบอทและจ่ายแค่ค่า CPU ที่ใช้เท่านั้น
- บอทมีประสิทธิภาพ โดยเฉพาะการโจมตีองค์กรที่ไม่ได้ใช้โซลูชันที่สามารถระบุได้ว่าระบบอัตโนมัติไหนที่เป็นอันตราย และบอทมักสามารถหลบเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัยอื่นๆ ได้อย่างง่ายดาย
- บอทสามารถปรับขนาดได้ ผู้โจมตีสามารถเปิดบอทได้มากเท่าที่ต้องการแค่เพิ่มทรัพยากร CPU เท่านั้น
ซึ่งบอทจะทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของลูกค้า และใช้บัตรเครดิตหรือบัตรของขวัญ ขโมยข้อมูล Royalty Reward ทำให้ลูกค้าไม่สามารถเข้าถึงหน้าสินค้าและบริการ หรือกระทั่งลบเว็บไซต์ทั้งหมดเลยก็ได้
กรณีล่าสุดของไทยก็เช่นกัน ธนาคารแห่งประเทศไทย (ธปท.) แจ้งว่าสาเหตุสำคัญเกิดจากการที่มิจฉาชีพใช้โปรแกรมอัตโนมัติ (Bot) สุ่มหมายเลขบัตรและวันหมดอายุ นำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศที่ไม่มีการใช้ One Time Password (OTP)
47% ของเหยื่ออาชญากรรมไซเบอร์สูญเสียเงินจากการกระทำความผิดทางอินเทอร์เน็ต
เพื่อไม่ให้เหตุการณ์ที่ข้อมูลรั่วไหลออกจากธุรกิจ และสร้างความมั่นอกมั่นใจให้ลูกค้าที่มาใช้บริการ ผู้ประกอบการจึงต้องมีวิธีป้องกัน
- มีความคล่องตัว : นวัตกรรมดิจิทัลเปลี่ยนแปลงอย่างรวดเร็วในทุกๆ วัน เพราะฉะนั้นต้องไม่ปล่อยให้การเพิ่มความปลอดภัยช้าเกินไป ธุรกิจควรหาโซลูชัน Anti-Bot ที่สามารถปรับเปลี่ยนได้โดยที่ไม่ต้องอาศัยความเชี่ยวชาญเฉพาะทางหรือดูแลมันมากนัก ไม่ว่าจะเป็นทีมงานคนไหนก็สามารถอัพเดตได้โดยไม่ต้องมาเสียเวลานั่งบล็อกบอทหรือต้องทำงานช้าลงเพราะโปรแกรมอัพเดตไม่เร็วมากพอ
- ยับยั้งการโจมตีที่อาจเกิดขึ้นในอนาคต : โซลูชัน Anti-Bot ที่มีประสิทธิภาพจะสร้างกำแพงหรืออุปสรรคการเข้าถึงของระบบอัตโนมัติที่เป็นอันตราย แต่จะไม่มีผลต่อลูกค้าที่เป็นมนุษย์จริงๆ ซึ่งอุปสรรคนั้นจะกินเวลาแล้วก็ทรัพยากรของผู้โจมตี ทำให้โจมตียากแล้วก็ต้องมีค่าใช้จ่ายเพิ่มหากจะดำเนินการต่อ จนถึงขั้นคิดว่าโจมตีไปก็ไม่คุ้มเปลี่ยนเป้าหมายเสียดีกว่า
- รับเฉพาะข้อมูลเชิงลึกที่ใช้ได้จริง : หมั่นลบทราฟิกของบอทต่างๆ ที่อาจเป็นอันตรายออกจากการวิเคราะห์ข้อมูลของธุรกิจ จะทำให้เข้าใจลูกค้าที่แท้จริงมากยิ่งขึ้นว่าเขามีส่วนร่วมกับเพจอย่างไร โปรโมชั่นไหนมีประสิทธิภาพที่ดีที่สุด ด้วยข้อมูลที่สะอาด เพื่อนำข้อมูลเหล่านั้นไปปรับปรุงประสบการณ์ของลูกค้าให้ดีที่สุด
