แคสเปอร์สกี้แนะขั้นตอนหลังการถูกละเมิดข้อมูล สำหรับองค์กรและบุคคลทั่วไป

ข่าวประชาสัมพันธ์ » พุธ 12 เมษายน 2566 13:33 น.

ผู้เชี่ยวชาญของแคสเปอร์สกี้ (Kaspersky) ได้คาดไว้ว่า แนวโน้มการรั่วไหลของข้อมูลส่วนบุคคลจะเกิดขึ้นต่อเนื่องในปี 2023 ถึงแม้ว่าการละเมิดข้อมูลจะส่งผลต่อความเป็นส่วนตัวของบุคคลโดยตรง แต่ความปลอดภัยทางไซเบอร์ขององค์กรก็ตกอยู่ในความเสี่ยงเช่นกัน ผู้ใช้อินเทอร์เน็ตมักจะใช้อีเมลแอดเดรสของบริษัทเพื่อลงทะเบียนกับเว็บไซต์ของบุคคลที่สาม ซึ่งอาจทำให้ข้อมูลรั่วไหลได้ เมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมลแอดเดรส สามารถเข้าถึงได้โดยสาธารณะ ข้อมูลดังกล่าวอาจเรียกความสนใจจากอาชญากรไซเบอร์ และจุดชนวนให้เกิดการสนทนาบนเว็บไซต์ดาร์กเน็ตเกี่ยวกับการโจมตีที่อาจเกิดขึ้นกับองค์กร นอกจากนี้ข้อมูลยังสามารถใช้ทำฟิชชิงและวิศวกรรมสังคมได้อีกด้วย

แคสเปอร์สกี้แนะขั้นตอนหลังการถูกละเมิดข้อมูล สำหรับองค์กรและบุคคลทั่วไป

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ ระบุว่า ปัจจุบัน องค์กรต่างๆ ล้วนต้องมีความเสี่ยง ตั้งแต่บริษัทขนาดเล็กที่สุดที่เก็บสำรองข้อมูลแบบออฟไลน์ไว้ห่างจากสำนักงาน ไปจนถึงองค์กรขนาดใหญ่ที่สุดที่ต้องการใช้ชุดโซลูชันการป้องกันขั้นสูง เนื่องจากค่าเสียหายของการละเมิดข้อมูล ไม่ได้มีเพียงค่าใช้จ่ายในการจัดการกับการกู้คืนหลังการโจมตีเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงและการสูญเสียความต่อเนื่องทางธุรกิจด้วย แคสเปอร์สกี้แนะขั้นตอนหลังการถูกละเมิดข้อมูล สำหรับองค์กรและบุคคลทั่วไป

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำรายการตรวจสอบเพื่อให้ธุรกิจสามารถกลับมาดำเนินการได้เร็วยิ่งขึ้น และเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยด้านไอทีหลังจากเกิดการละเมิดข้อมูล ดังนี้

ประเมินสถานการณ์

ประเมินความเสี่ยงของการละเมิดข้อมูลที่มีต่อลูกค้า การประเมินความเสี่ยงช่วยให้คุณตัดสินใจขั้นตอนต่อไปและการรายงานการละเมิด หากมีความเสี่ยงสูงจะต้องแจ้งให้ลูกค้าทราบโดยไม่รีรอ

ไม่ไล่ CISO ออก

ไม่ไล่ CISO ออกจากงาน เว้นแต่ว่าเหตุการณ์นั้นมีสาเหตุโดยตรงจากความล้มเหลวที่แก้ไขไม่ได้ในส่วนของ CISO อย่าไล่พนักงานออกเพื่อเอาใจลูกค้าหรือผู้ถือหุ้น เพราะ CISO ของคุณจะมีประสบการณ์และความรู้ที่จำเป็นในการช่วยแก้ปัญหานี้ได้

มีความโปร่งใสและช่วยเหลือ

อย่าพยายามปกปิดการละเมิดหรือซ่อนรายละเอียดจากผู้ที่ได้รับผลกระทบ เมื่อแจ้งลูกค้าว่าเกิดเหตุการณ์ข้อมูลรั่วไหล จะต้องให้คำแนะนำว่าด้วยลูกค้าควรทำอย่างไรต่อไป

แจ้งทุกคนที่ได้รับผลกระทบ

หากคุณกำลังประมวลผลข้อมูลสำหรับองค์กรอื่น จะต้องแจ้งให้ทราบเรื่องการละเมิดด้วย เพื่อให้องค์กรนั้นๆ ดำเนินการขั้นตอนต่างๆ ต่อไป

จดบันทึกทุกอย่าง

บันทึกการละเมิดข้อมูลทุกครั้ง แม้ว่าจะไม่ต้องส่งรายงานก็ตาม ควรบันทึกสิ่งที่เกิดขึ้น ขั้นตอนที่คุณทำ และสาเหตุที่รายงานหรือไม่รายงานการละเมิด

ลงทุนด้านการสร้างวัฒนธรรมการตระหนักรู้ในโลกไซเบอร์

เสริมสร้างการฝึกอบรมความตระหนักในโลกไซเบอร์สำหรับพนักงานทุกคน ซึ่งจะช่วยให้พนักงานทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นในการเผชิญหน้ากับอาชญากรไซเบอร์ และชื่นชมความยากลำบากที่ทีมรักษาความปลอดภัยต้องเผชิญในการดูแลองค์กรให้ปลอดภัย

วางแผนกลยุทธ์การกู้คืนการละเมิด

ช่วงเวลาที่ดีที่สุดในการเตรียมพร้อมสำหรับการฟื้นตัวจากการละเมิด คือ การเตรียมตัวล่วงหน้าก่อนที่จะเกิดการโจมตี ดังนั้นจึงควรเริ่มขั้นแรกเสียแต่วันนี้ โดยอาจเริ่มดูว่าองค์กรของคุณจะสามารถตรวจจับการละเมิดได้อย่างไร หรือคุณจะทดสอบความสามารถในการตรวจจับที่คุณมีได้อย่างไร เป็นต้น

ผู้เชี่ยวชาญของแคสเปอร์สกี้ยังแนะนำให้ปรับใช้แนวคิดการป้องกันที่ครอบคลุมที่จะจัดเตรียม แจ้งข้อมูล และแนะนำทีมไอทีของคุณในการต่อสู้กับการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายโจมตีและมีความซับซ้อนมากที่สุด อย่างเช่น แพลตฟอร์ม Kaspersky Extended Detection and Response (XDR)

สำหรับบุคคลทั่วไป แคสเปอร์สกี้แนะนำขั้นตอนซึ่งเป็นมาตรการทั้งหมดที่ควรปฏิบัติ หากคุณเชื่อว่าคุณตกเป็นเหยื่อของการละเมิดข้อมูลส่วนบุคคล ดังต่อไปนี้

ค้นหาว่าข้อมูลใดถูกละเมิดและตรวจสอบการอัปเดต

หากคุณได้รับการแจ้งเตือนจากบริษัทที่ระบุว่าข้อมูลของคุณอาจถูกเปิดเผย หรือคุณอาจเห็นข้อมูลเกี่ยวกับการรั่วไหลในสื่อต่างๆ คุณควรตรวจสอบกับบริษัทและติดต่อสอบถามว่าข้อมูลประเภทใดที่รั่วไหล รูปแบบทั่วไปของข้อมูลส่วนบุคคลที่ถูกขโมย ได้แก่ ชื่อ อีเมล รหัสผ่าน หมายเลขโทรศัพท์ หมายเลขประจำตัวประชาชน ที่อยู่ และข้อมูลบัตรเครดิต

อัปเดตข้อมูลประจำตัวที่เปิดเผย

เปลี่ยนพาสเวิร์ดของคุณทันทีเมื่อมีข้อสงสัย หากคุณใช้พาสเวิร์ดซ้ำกันในหลายเว็บไซต์ สิ่งสำคัญคือต้องอัปเดตล็อกอินทั้งหมดและปฏิบัติตามสุขอนามัยพาสเวิร์ดที่ดี โดยทั่วไปแนวทางปฏิบัติที่ดีที่สุดคือการมีพาสเวิร์ดหลายชุดที่อัปเดตเป็นประจำ (ทุก 3 ถึง 6 เดือน) ใช้เครื่องมือจัดการพาสเวิร์ด (password manager)

ใช้การรับรองความถูกต้องด้วยสองปัจจัย

เพิ่มความปลอดภัยทางออนไลน์เป็นสองเท่าด้วยการลงทะเบียนสำหรับการรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication หรือ 2FA) ซึ่งเป็นระดับความปลอดภัยเพิ่มเติมสำหรับบัญชีออนไลน์ โดยการป้อนข้อมูลระบุตัวตนเพิ่มเติม

ตรวจสอบแอ็คเคาต์ทั้งหมด

ข้อมูลตัวตนที่ถูกเปิดเผยเพียงชุดเดียวสามารถใช้เข้าตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย สิ่งสำคัญคือผู้ใช้ควรหมั่นสังเกตุกิจกรรมแปลกๆ ในบัญชีของตน เช่น การซื้อสินค้าใหม่ๆ การเปลี่ยนพาสเวิร์ด และการเข้าสู่ระบบจากสถานที่ต่างๆ

ปกป้องความเป็นส่วนตัวทางการเงิน

หากข้อมูลการชำระเงินรั่วไหลโดยเป็นส่วนหนึ่งของการละเมิดข้อมูล ควรขอให้ธนาคารล็อคบัญชีหรือหยุดธุรกรรมของบัตรทันที และส่งบัตรใหม่มาให้คุณ หากรายละเอียดทางการเงินถูกเปิดเผยและคุณพบการเปลี่ยนแปลง คุณควรดำเนินการเพื่อระงับเครดิต วิธีนี้ไม่มีค่าใช้จ่ายใดๆ และจะป้องกันไม่ให้ผู้ประสงค์ร้ายเปิดบัญชีเครดิตใหม่ในชื่อของคุณ

ข่าวแคสเปอร์สกี้+อินเทอร์เน็ตวันนี้

จะโรแมนติกกี่โมง?! Kaspersky เตือนระวังกลลวงของขวัญวันวาเลนไทน์

เมื่อถึงเดือนกุมภาพันธ์ ความรักก็อบอวลลอยในอากาศ คู่รักเตรียมฉลองเทศกาลสุดโรแมนติกดด้วยดอกไม้ จดหมายรักและของขวัญที่คัดสรรมาอย่างดี ส่วนมิจฉาชีพไซเบอร์ก็เตรียมพร้อมกลหลอกลวงออนไลน์และฟิชชิงไว้รอเหยื่อ โดยสร้างเว็บไซต์ปลอมพร้อมโปรโมชั่นช่อดอกไม้ที่สมบูรณ์แบบ แหวนหมั้นที่สวยงาม รวมถึงแกดเจ็ตของแอปเปิล ผู้เชี่ยวชาญของแคสเปอร์สกี้เปิดเผยกลลวงต่างๆ ของมิจฉาชีพที่ผู้ใช้อินเทอร์เน็ตพบเจอขณะเลือกซื้อของขวัญโรแมนติก และให้คำแนะนำที่เป็นประโยชน์เพื่อหลีกเลี่ยงการโดนหลอก หลักการสำคัญคือควรระวังข้อ

14 กุมภาพันธ์ 2568 10:21 น.

Kaspersky ชี้ ธุรกิจไทยโดนภัยคุกคามทางเว็บเฉลี่ย 5,811 รายการต่อวัน — ธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เผชิญกับภัยคุกคามทางเว็บ (web threat) หรื... 09 ธ.ค.

แคสเปอร์สกี้เผยผลสำรวจ 61% หวั่นตัวตนดิจิทัลโดนขโมยหลังเสียชีวิต — ผลการศึกษาล่าสุดของแคสเปอร์สกี้ (Kaspersky) ระบุว่าผู้ใช้ 61% เชื่อว่าข้อมูลประจำตัวของ... 09 ก.ย.

ระวังฟิชชิงแทรกซึมในที่ทำงาน! Kaspersky เผยแนวโน้มกลโกงและวิธีการแคมเปญฟิชชิง — ฟิชชิงเป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคการแทรกซึมของอาชญากรไซเบอร์ เ... ส.ค. 66

แคสเปอร์สกี้แนะนำเคล็ดลับ 2Ps ในการประชุม UNODC — ภูมิภาคเอเชียตะวันออกเฉียงใต้มีอัตราการใช้อินเทอร์เน็ตอยู่ที่ 75.6% ซึ่งสูงที่สุดในภูมิภาคเอเชียแปซิฟิก... เม.ย. 66

ยูจีน แคสเปอร์สกี้ เน้นความสำคัญของ Cyber Immunity ในการประชุม สกมช. — จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตยังคงเพิ่มขึ้นอย่างทวีคูณ เช่นเดียวกับความสน... มี.ค. 66

แคสเปอร์สกี้ชี้ 2023 อาเซียนเตรียมรับมือจารกรรมไซเบอร์โยงเลือกตั้งและโจมตีความเป็นส่วนตัว — ดกวยการเปิดพรมแดนอย่างเต็มรูปแบบตั้งแต่เดือนมีนาคมปีที่แล้ว ภู... ก.พ. 66

รายงานแคสเปอร์สกี้ระบุองค์กรอุตฯ เกือบ 40% กังวลความปลอดภัยไซเบอร์ขวางแผนดิจิทัล — ผลการวิจัยของแคสเปอร์สกี้ระบุว่า ความกังวลด้านความปลอดภัยไซเบอร์กลายเป็... 30 เม.ย.

Kaspersky ครอง TOP3 ผ่านการทดสอบมากที่สุด ได้รับรางวัลมากที่สุด สูงถึง 97% ในการทดสอบอิสระ — ตลอดปี 2024 แคสเปอร์สกี้ได้เข้าร่วมการทดสอบและรีวิวอิสระจำนวน... 21 เม.ย.