svasdssvasds

Insider Threat ภัยใกล้ตัว เมื่อคนในองค์กรกลายเป็นคนอันตราย จ้องขโมยข้อมูล

Insider Threat ภัยใกล้ตัว เมื่อคนในองค์กรกลายเป็นคนอันตราย จ้องขโมยข้อมูล

Insider Threat ภัยคุกคามทางไซเบอร์ จากคนภายในองค์กร ที่ประมาทไม่ได้ เพราะสามารถสร้างความสูญเสียและทำให้ข้อมูลสำคัญของบริษัทรั่วไหล ถ้าไม่เตรียมพร้อมรับมือ

Insider Threat เป็น ภัยคุกคามทางไซเบอร์ ที่เกิดจากบุคคลภายในองค์กร ที่แบ่งออกได้เป็น 3 ประเภท ภัยที่เกิดจากการประมาทโดยไม่ได้ตั้งใจของพนักงาน ภัยที่เกิดจากการขโมยตัวตนหรือข้อมูลพนักงานที่ทำให้แฮกเกอร์เจาะเข้าระบบได้ 
ภัยจากตัวบุคคลที่ต้องการจะบ่อนทำลายองค์กรจากภายใน 

ซึ่งการขโมยตัวตนเป็นภัยที่สร้างความเสียหายได้มากที่สุดจากทั้งหมด โดยสถิติจาก observe IT เปิดเผยข้อมูลพบว่า 55 เปอร์เซ็นต์ของ Insider Threat เกิดจากการการรั่วไหลข้อมูลจากพนักงานระดับสูงที่มีสิทธิ์ในการเข้าถึงข้อมูลมากกว่าพนักงานทั่วไป 

ข่าวที่เกี่ยวข้อง

 ทั้งนี้ The CERT Insider Threat Contre เปิดเผยสถิติว่า ใน 1 วัน องค์กรในสหรัฐอเมริกา ต้องเจอกับการละเมิดด้านความปลอดภัยทางไซเบอร์จากภายในองค์กรถึงกว่า 2,500 คร้้ง โดยจากรายงาน ของ Cost of Insider Threat : Global พบการโจมตีจากในเพิ่มขึ้นถึง 47 เปอร์เซ็นต์ จากการสำรวจในระหว่างปี 2018-2020 

ตัวอย่างกรณีศึกษา Insider Threat ที่โด่งดังระดับโลก

  • การโจรกรรมข้อมูลที่เกิดจากทีมพนักงานใน Spotify 
  • ผู้จัดการระดับสูงของ Amazon การเปิดเผยข้อมูลทางการเงินขององค์กร 
  • การขโมยตัวตนจากพนักงาน Twitter เป็นเหตุทำให้แฮกเกอร์สามารถแฮกเข้าระบบไปสวมรอยเป็นบัญชีคนดังแล้วทำการหลอกเอาเงินจากผู้ติดตาม

จะเป็นได้ว่าแม้เป็นองค์กรใหญ่ระดับโลก ก็ยังประสบกับปัญหาภัยคุกคามทางไซเบอร์ได้เช่นเดียวกัน 

ดังนี้แนวทางป้องกันที่จะเป็นการสร้างภูมิคุ้มกันที่แข็งแรง ก่อนเกิดเหตุการณ์ไม่คาดฝันมี 3 ข้อ ประกอบด้วย 

  1. การอบรมให้ความรู้ ความเข้าใจถึงภัยคุกคามทางไซเบอร์แก่พนักงาน
  2. การเข้าถึงข้อมูลที่ต้องมีการวางมาตรการให้ชัดเจนและเข้มงวด สอดคล้องกับตำแหน่งและหน้าที่ของผู้มีส่วนเกี่ยวข้องในองค์กร ด้วยการจำกัดเข้าถึง ระงับสิทธิ์เมื่อถึงเวลาและยิ่งในช่วงที่ต้องปฏิบัติตามนโยบาย Work from home จึงต้องคำนึงถึงความปลอดภัยในการเข้าถึงระบบจากภายนอก
  3. การมีแผนรับมือในยามวิกฤต การเตรียมความพร้อมไว้ล่วงหน้าถึงกรณีที่เลวร้ายที่สุด จะช่วยทำให้สามารถรับมือและแก้ไขสถานการณ์เฉพาะหน้าได้ทันทีจำกัดกรอบความเสียหายเพื่อควบคุมไม่ให้ลุกลามไปยังข้อมูลส่วนอื่นๆ ขององค์กร แม้สะดุดไปชั่วคราวแต่ก็ช่วยให้สามารถกลับมาดำเนินการต่อได้ในเวลาอันสั้น

เมื่อโลกหันหน้าเข้าสู่ยุคดิจิทัลอย่างเต็มตัว ข้อมูลส่วนตัว ที่ถูกนำเข้าไปในระบบจึงเหมือนแหล่งขุมทรัพย์ของเหล่าผู้ไม่หวังดีที่คอยหาช่องโหว่ เพื่อเข้ามาทำลายชื่อเสียงหรือหาเงินโดยไม่สุจริต การรู้เท่าทันกลวิธีและสวมเกราะป้องกันด้วยการเตรียมความพร้อมที่ดี จึงเป็นอาวุธด่านแรกที่สำคัญที่จะช่วยรักษาข้อมูลสำคัญของตัวเองและองค์กรไม่ให้ตกไปอยู่ในมือผู้ร้าย ภัยคุกคามทางไซเบอร์

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com