มุมมองในแวดวง

ปกป้องธุรกิจของท่านจากกลยุทธ์อาชญากรรมไซเบอร์ใหม่ ๆ

 | บันทึก
เนื่องจากมีดีมานด์ที่เพิ่มสูงขึ้นในหลายพื้นที่ทั่วโลก กลยุทธ์อาชญากรรมไซเบอร์ใหม่ ๆ จึงเพิ่มสูงขึ้นไปด้วยเช่นเดียวกัน เพื่อปกป้องธุรกิจและลูกค้าของท่านจากปัญหาการละเมิดข้อมูล การรู้เท่าทันภัยคุกคามที่กำลังเติบโตเหล่านี้จึงเป็นเรื่องสำคัญยิ่ง รวมถึงการทำให้แน่ใจว่าท่านสามารถระบุสัญญาณอันตรายต่าง ๆ ที่บ่งบอกถึงกิจกรรมน่าสงสัยได้

การรักษาความปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคลเป็นสิ่งที่ Booking.com ให้ความสำคัญสูงสุด โดยหัวใจสำคัญของแพลตฟอร์มเราก็คือความเชื่อมั่นและความปลอดภัย เนื่องจากโคโรน่าไวรัสเร่งให้เกิดการเปลี่ยนแปลงทางดิจิตอลในหลาย ๆ บริษัท อาชญากรรมไซเบอร์จึงเพิ่มจำนวนสูงขึ้นเช่นเดียวกันเพราะอาชญากรจ้องจะใช้ประโยชน์จากสภาพการณ์ปัจจุบัน และแม้เหตุการณ์ดังกล่าวที่เกิดขึ้นจริงจะพบได้น้อยมากเนื่องจากทีมงานที่ทุ่มเทของเราใช้ประโยชน์จากเทคโนโลยีชั้นนำในอุตสาหกรรมเพื่อเฝ้าระวัง ตรวจจับ และบล็อกกิจกรรมน่าสงสัยอยู่ตลอดเวลา เราก็ต้องการเตรียมท่านให้พร้อมรับมือกับเหตุการณ์เหล่านี้ด้วยการให้ข้อมูลและแหล่งข้อมูลซึ่งจำเป็นในการดูแลให้ธุรกิจและข้อมูลส่วนบุคคลที่ท่านเข้าถึงได้นั้นมีความปลอดภัยบนแพลตฟอร์มของเรา

กลโกงการเข้าถึงคอมพิวเตอร์จากระยะไกล

แม้ว่าภัยคุกคามด้านความปลอดภัยหลัก 2 ประการยังคงเป็นฟิชชิ่งและวิศวกรรมสังคม (Social Engineering) แต่วิธีการจู่โจมนั้นซับซ้อนยิ่งขึ้นและเหล่านักต้มตุ๋นก็ใช้เทคนิคใหม่ ๆ ในการล่อลวงเหยื่อ เทคนิคหนึ่งทางวิศวกรรมสังคมที่ได้รับความนิยมมากขึ้นนับตั้งแต่การเริ่มแพร่ระบาดก็คือกลโกงการเข้าถึงคอมพิวเตอร์จากระยะไกล ซึ่งอาชญากรจะใช้ประโยชน์จากการที่ผู้คนจำนวนมากต้องทำงานระยะไกลอย่างกะทันหัน ผู้จู่โจมเหล่านี้จะชักจูงให้ท่านติดตั้งซอฟต์แวร์เข้าถึงคอมพิวเตอร์จากระยะไกล เช่น AnyDesk, TeamViewer และ GoToMeeting ซึ่งจะทำให้เหล่านักต้มตุ๋นสามารถควบคุมอุปกรณ์และเข้าถึงข้อมูลส่วนบุคคลของท่านได้

นักต้มตุ๋นเหล่านี้มักปลอมตัวเป็นสมาชิกทีมให้ความช่วยเหลือด้านเทคนิค โดยทำทีเป็นให้ความช่วยเหลือกับท่าน นักต้มตุ๋นเหล่านี้อาจฟังดูเป็นมืออาชีพ มีความรู้ และอาจสร้างความรู้สึกเร่งรีบที่จะแก้ปัญหาให้กับท่าน และในขณะเดียวกันก็ใช้ภาษาเฉพาะทางเทคนิคเพื่อให้ท่านรู้สึกกลัวและยอมให้ข้อมูล สิ่งสำคัญที่ควรจดจำก็คือพนักงานของ Booking.com จะไม่ขอข้อมูลเข้าสู่ระบบเอกซ์ทราเน็ต ระบบรักษาความปลอดภัยแบบ 2 ขั้นตอน (2FA) หรือขอเข้าถึงอุปกรณ์ใด ๆ ของท่านจากระยะไกลโดยเด็ดขาด

แม้ซอฟต์แวร์เข้าถึงคอมพิวเตอร์จากระยะไกลจะสามารถใช้เพื่อจุดประสงค์ที่ถูกต้องตามกฏหมายได้ ท่านก็ควรตรวจสอบและลบแอปพลิเคชั่นเข้าถึงจากระยะไกลของบุคคลที่สามใด ๆ หากไม่มีความจำเป็นต้องใช้ในการดำเนินงานในแต่ละวัน และท่านก็ควรตรวจสอบอีกครั้งว่าพนักงานคนใดบ้างเป็นผู้ใช้งานที่ได้รับอนุญาตให้ติดตั้งแอปพลิเคชั่นใหม่ได้ การกระทำดังกล่าวอาจหลีกเลี่ยงไม่ให้เหล่านักต้มตุ๋นใช้แอปพลิเคชั่นประเภทนี้ในลักษณะที่มุ่งร้ายได้

วิธีระบุฟิชชิ่งและวิศวกรรมสังคม

ในเซสชั่นวิดีโอด้านล่างจาก Click. 2021 Valentina Bonsi ตำแหน่ง Director of Cybersecurity และ Ben Carrall ตำแหน่ง Director of Global Security ร่วมพูดคุยกับ Amir Naveh ตำแหน่ง Security Awareness and Communications Manager เรื่องฟิชชิ่งและวิศวกรรมสังคมโดยละเอียด เรียนรู้ทุกแง่มุมจากผู้เชี่ยวชาญเกี่ยวกับสัญญาณที่บ่งชี้ถึงการจู่โจม เคล็ดลับที่ช่วยให้ปลอดภัยจากภัยคุกคามออนไลน์ และใครที่มีแนวโน้มจะตกเป็นเป้าของอาชญากรไซเบอร์มากที่สุดและเพราะเหตุใด

แม้เราจะพัฒนากระบวนการและระบบอย่างต่อเนื่องเพื่อให้มั่นใจว่าแพลตฟอร์มของเรามีการรักษาความปลอดภัยที่แน่นหนา การระแวดระวังอยู่เสมอก็ยังคงเป็นเรื่องสำคัญ หากท่านสงสัยว่าอาจตกเป็นเป้าของอาชญากรไซเบอร์ หรือได้ให้ข้อมูลที่ควรเก็บเป็นความลับกับบุคคลที่สามซึ่งไม่ได้รับอนุญาต หรือสังเกตเห็นกิจกรรมน่าสงสัยบนแอคเคาท์ ท่านต้องรายงานเรื่องนี้กับทีมดูแลความปลอดภัยของเราภายใน 24 ชั่วโมงเสมอทาง report.booking.com จากนั้นทีมงานของเราจะสามารถตรวจสอบเพิ่มเติมได้ทันทีและใช้มาตรการแก้ไขที่จำเป็น

 

Image
Person using laptop
ดูข้อมูลเพิ่มเติมเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์

ดูข้อมูลเพิ่มเติมเกี่ยวกับทีมงานและกระบวนการที่จะดูแลให้ท่านปลอดภัยอยู่เสมอและดูว่าเราให้ความสำคัญกับเรื่องการรักษาความปลอดภัยเป็นอันดับต้น ๆ อย่างต่อเนื่องได้อย่างไร

ตัวช่วยด้านธุรกิจ

โปรดบอกเราว่าท่านคิดอย่างไรกับหน้านี้

ประเด็นสำคัญ
  • กลโกงการเข้าถึงคอมพิวเตอร์จากระยะไกลเป็นที่นิยมมากขึ้นนับตั้งแต่การเริ่มแพร่ระบาด โดยอาชญากรไซเบอร์จะใช้กลยุทธ์ต่าง ๆ เพื่อควบคุมอุปกรณ์ของท่านและเข้าถึงข้อมูลส่วนบุคคล
  • สิ่งสำคัญที่ควรจดจำก็คือพนักงานของ Booking.com จะไม่ขอข้อมูลเข้าสู่ระบบเอกซ์ทราเน็ต รหัส 2FA หรือขอเข้าถึงอุปกรณ์ใด ๆ ของท่านจากระยะไกลโดยเด็ดขาด
  • หากท่านสงสัยว่าอาจตกเป็นเป้าของอาชญากรไซเบอร์ ท่านต้องรายงานเรื่องนี้กับทีมดูแลความปลอดภัยของเราภายใน 24 ชั่วโมงเสมอทาง report.booking.com