Technology

ผู้ที่ตกเป็นเหยื่อการแฮ็กข้อมูลสามารถทำอะไรได้บ้าง?

รับทำเว็บไซต์ เว็บไซต์สำเร็จรูป ราคาถูก เว็บไซต์ราคาถูก รับออกแบบเว็บไซต์ ร้านค้าออนไลน์ราคาถูก ttt-website

ประชาชนมากกว่า 100,000 คนได้รับคำเตือนว่าข้อมูลส่วนบุคคลของพวกเขาอยู่ในมือของอาชญากรไซเบอร์อันเป็นผลมาจากการแฮ็กจำนวนมากอย่างต่อเนื่องBBC, British Airways, Aer Lingus และ Boots เป็นหนึ่งในบริษัทที่พนักงานได้รับผลกระทบจากการแฮ็กข้อมูลของ MoveIt และคาดว่าองค์กรอื่นๆ จะออกคำเตือนพนักงานเมื่อมีการค้นพบขอบเขตของการละเมิด แต่ผู้ที่ถูกจับได้ว่าถูกแฮ็กเป็นจำนวนมากจะทำอย่างไร?

อย่าตื่นตกใจ

ในช่วงแรกของการโจมตีเช่นนี้ คำแนะนำเร่งด่วนที่สุดมุ่งเป้าไปที่องค์กรแฮ็กเกอร์ไม่สนใจที่จะไล่ตามทีละคน มันใช้เวลานานเกินไปและพวกเขาสนใจเรื่องเดียวคือการรับเงินและพวกเขาอาจจะส่งความต้องการค่าไถ่ไปยังองค์กรที่ถูกละเมิดโดยขอ Bitcoin สกุลเงินดิจิทัล

“ข้อความสำคัญสำหรับองค์กรต่างๆ ในตอนนี้คือไม่ต้องตื่นตระหนก ติดตั้งแพตช์ความปลอดภัย และไม่ต้องจ่ายเงินให้กับอาชญากร” ศ.เซียแรน มาร์ติน อดีตหัวหน้าศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติกล่าว แต่เมื่อองค์กรถูกเจาะระบบ แฮ็กเกอร์จะมีอำนาจเหนือกว่า

  • การจ่ายค่าไถ่ของแฮ็กเกอร์ควรถูกแบนหรือไม่?
  • การศึกษา: บริษัทในสหราชอาณาจักรมีแนวโน้มที่จะจ่ายค่าไถ่แฮ็กเกอร์มากที่สุด

และอาชญากรที่คิดว่าเป็นผู้รับผิดชอบในการแฮ็ก MoveIt นั้นขึ้นชื่อเรื่องความโหดเหี้ยมด้วยเทคนิคการขู่กรรโชกของพวกเขา

ไม่ต้องจ่ายเงิน

แฮ็กเกอร์มักใช้เวลาในการพิจารณากลยุทธ์การขู่กรรโชก Kimberly Goody ผู้จัดการอาวุโสของ Mandiant Intelligence กล่าวว่า “เหตุการณ์ก่อนหน้านี้บางอย่างที่เกี่ยวข้องกับอาชญากรเหล่านี้พบว่าเหยื่อไม่ได้รับการติดต่อจนกระทั่งหลายสัปดาห์หลังจากข้อมูลถูกขโมย ดังนั้นหากคุณไม่ได้รับการติดต่อจากพวกเขาในอีกไม่กี่วันข้างหน้า แสดงว่าคุณยังไม่ชัดเจน”

กลุ่มนี้ซึ่งคิดว่าตั้งอยู่ในรัสเซีย จะติดต่อไปยังที่อยู่อีเมลของบริษัท เพื่อเรียกร้องการชำระเงินไม่ให้เผยแพร่ข้อมูลที่ถูกขโมยทางออนไลน์ การวิจัยของ Mandiant เสนอแนะ ความต้องการเหล่านี้มักจะอยู่ในช่วงเจ็ดหรือแปดหลัก ผู้เชี่ยวชาญของ Mandiant กล่าว แต่ก็มีความต้องการมากกว่า $35m (£28m)และหน่วยงานบังคับใช้กฎหมายทั่วโลกก็แนะนำให้องค์กรต่างๆ ไม่ต้องจ่ายเงิน เพราะมันเป็นตัวกระตุ้นการเติบโตของแก๊งอาชญากรเหล่านี้
สงสัย

สำหรับบุคคลทั่วไป คำแนะนำก็คืออย่าตื่นตระหนก แต่ให้ระแวง หากองค์กรของคุณปฏิเสธที่จะจ่ายเงินให้อาชญากร มีโอกาสที่ดีที่พวกเขาจะเผยแพร่ข้อมูลบนเว็บมืดหรือพยายามขายให้กับแฮ็กเกอร์รายอื่น แต่มีหลายขั้นตอนระหว่างนั้นและคุณเสียเงิน

“มีเรื่องสำคัญที่ต้องไม่ตื่นตระหนก เพราะไม่น่าเป็นไปได้มากที่องค์กรต่าง ๆ จะเก็บข้อมูลอย่างรายละเอียดธนาคารทั้งหมด ซึ่งอาจนำไปสู่ความเสียหายทางการเงินโดยตรง” ศ.มาร์ติน บอกกับรายการทูเดย์ของ BBC Radio 4 และแม้ว่าบางองค์กร เช่น บริติชแอร์เวย์ จะกล่าวว่ารายละเอียดธนาคารของพนักงานบางส่วนถูกขโมยไป แต่ก็ไม่น่าเป็นไปได้สูงที่จะนำไปสู่การระบายบัญชีธนาคารของบุคคล ผู้เชี่ยวชาญกล่าวว่าความเสี่ยงมาจากการโจมตีครั้งที่สอง ซึ่งแฮ็กเกอร์ใช้รายละเอียดที่มีเพื่อหลอกลวงเหยื่อให้เปิดเผยรายละเอียดเพิ่มเติม ดังนั้น คำแนะนำคือให้ระวังอีเมลและโทรศัพท์ที่น่าสงสัย โดยเฉพาะอีเมลเกี่ยวกับการแฮ็ก

อย่าเข้าสู่ระบบ

ในการหลอกลวงทั่วไป เหยื่อแต่ละรายอาจได้รับข้อความที่อ้างว่ามาจากองค์กรของตน โดยขอให้พวกเขาเข้าสู่ระบบและยืนยันบัญชีของตน เนื่องจาก “มีการฉ้อโกงเกิดขึ้น” ผู้เชี่ยวชาญกล่าวว่า สิ่งที่ควรระวังได้แก่:

  • ข้อความที่เป็นทางการเกี่ยวกับ “การรีเซ็ตรหัสผ่าน” “การรับเงินชดเชย” “อุปกรณ์สแกน” หรือ “การส่งที่ไม่ได้รับ”
  • อีเมลที่เต็มไปด้วย “เทคโนโลยีพูด” ซึ่งออกแบบมาเพื่อให้ฟังดูน่าเชื่อถือมากขึ้น
  • ถูกกระตุ้นให้ดำเนินการทันทีหรือภายในระยะเวลาที่จำกัด

การละเมิดของ MoveIt มีแนวโน้มที่จะรุนแรงมากขึ้นเมื่อบริษัทอื่นๆ พบว่าพวกเขาถูกแฮ็ก แต่ผู้เชี่ยวชาญกล่าวว่า ข้อมูลที่ถูกขโมยในการแฮ็กครั้งก่อนๆ

Recommended For You

รับทำเว็บไซต์ เว็บไซต์สำเร็จรูป ราคาถูก เว็บไซต์ราคาถูก รับออกแบบเว็บไซต์ ร้านค้าออนไลน์ราคาถูก ttt-website
Technology

อดีตนักวิจัย AI ของ Google แสดงความกังวลต่อการแข่งขันด้าน AI ที่ไร้กฎระเบียบการควบคุมด้านจริยธรรม!

ดร. ทิมนิต เกบรู (Dr. Timnit Gebru) อดีตนักวิจัยด้าน AI ของ Google ผู้ถูกไล่ออกจาก Google ในเดือนธันวาคมปี 2020 หลังจากที่เธอพยายามพูดต่อต้านการพัฒนาเทคโนโลยี AI ที่ไร้จริยธรรม ได้ออกมาเตือนอีกครั้งว่า สถานการณ์ AI
รับทำเว็บไซต์ เว็บไซต์สำเร็จรูป ราคาถูก เว็บไซต์ราคาถูก รับออกแบบเว็บไซต์ ร้านค้าออนไลน์ราคาถูก ttt-website
Technology

ตามรุ่นพี่ไป ! เปิดตัว Windows Copilot ที่แม้ใช้ Windows 11 ก็มี AI ผู้ช่วยส่วนตัวติดเครื่องได้ !

ไมโครซอฟท์​ (Microsoft) เปิดตัว Windows Copilot AI ซึ่งเป็นผู้ช่วยในการใช้งาน Windows ที่เหมือนกับใน Microsoft 365 และ Microsoft Edge โดยจะฝังเข้าไปเป็นส่วนหนึ่งของ Windows ให้เปิดใช้ได้ผ่าน Taskbar ด้านข้าง โดยสั่งให้ใช้โปรแกรม หรือแอปฯ ใด