จากการสำรวจของเราเองที่สอบถามหลายๆ บริษัทในไทย ส่วนใหญ่องค์กรที่มีพนักงานอยู่จำนวนมาก (ประมาณ 500 คนขึ้นไป) ครึ่งต่อครึ่งเลยที่ใส่ใจความปลอดภัย Cyber Security และอีกครึ่งมองว่ายังไม่จำเป็น
เหตุข้อมูลรั่วไหลเกิดจาก…
แต่ตอนนี้น่าจะจำเป็นแล้วทุกองค์กร ถ้าลองอ่านกรณีนี้ก่อนก็จะเข้าใจ
สำหรับทุกองค์กรแล้วเราส่งอีเมลหากันทั้งภายในและภายนอก สำหรับที่องค์กร Elara Caring ในอเมริกาก็เช่นกัน ที่นี่บริการดูแลด้านสุขภาพผู้ป่วยถึงที่บ้านก็พลาดทำข้อมูลรั่วไหลของผู้ใช้บริการรั่วไหลไป 100,000 รายชื่อ เพราะอีเมลฟิชชิ่ง (Phishing) แล้วเขาหลอกยังไงกัน ?
เรื่องเกิดจากมีการเข้าถึงระบบภายในของ Elara Caring แบบไม่ได้รับการอนุญาตเกิดขึ้น 5 วันด้วยกัน หลังจากนั้นคนในบริษัท 2 คนได้รับอีเมลจากหน่วยงานที่เป็นที่รู้จักกัน และหลังจากนั้นอีเมลของทั้งสองคนเริ่มส่งอีเมลฟิชชิ่งต่อไปหาบุคคลอื่นในองค์กร หลังจากนั้น Elara Caring จึงเข้าใจได้ว่าอีเมลที่ว่านั้นคืออีเมลฟิชชิ่ง สุดท้ายแล้วกว่าจะคุมสถานการณ์ได้ก็กินเวลาไปหนึ่งสัปดาห์เต็ม
นี่เห็นได้ชัดเจนเลยว่าเพราะพนักงานในองค์กรไม่มีความรู้ด้านความปลอดภัย Cyber ขั้นพื้นฐานอย่างการตรวจสอบความผิดปกติของอีเมลให้ละเอียดก็จะไม่เกิดเหตุการณ์วุ่นวายเช่นนี้ขึ้น
ลงเอยแบบนี้…
หลังจากหมดเหตุการณ์ Phishing นี้แล้ว ท้ายที่สุดทั้งองค์กรก็ได้จัดฝึกอบรมให้ความรู้ด้าน Cyber Security ขั้นสูงเกี่ยวกับ Phishing ขึ้น
ท้ายที่สุดหลายองค์กรที่เกิดเหตุการณ์แบบนี้ แต่ท้ายที่สุดแล้วถ้าคนในองค์กรมีความรู้ก่อนจะไม่เกิดเหตุการณ์ Phishing ขึ้น และไม่ต้องมาเสีย Cost ที่ควรได้ไป เพราะทางบริษัทต้องเรียกความน่าเชื่อถือกลับมา สุดท้ายก็ต้องมาเสีย Cost ที่ว่าด้วยการให้คนใช้งานฟรี 2 ปีเต็ม เรียกว่าเซ็งไปตามๆ กัน
เพราะแบบนี้ทุกบริษัท ไม่ว่าคุณจะเป็นบริษัทประเภทไหนก็จำเป็นต้องเรียนรู้เกี่ยวกับความปลอดภัยบน Cyber ซึ่งตรงนี้ทางบริษัท Ragnar ก็มีตัวช่วยอยู่ (เราไม่ขายในบทความนี้ แต่ถ้าคุณสนใจ ลองเข้าไปดูใน Link นี้เล่นๆ ก่อนได้ https://www.pcap.co/ ) แต่เราจะไม่ขายในเวลานี้ แต่บอกไว้ก่อนว่ามันจำเป็นต้องมี เพื่อตอบโจทย์ความตระหนักรู้ Cyber Security ในองค์กร
