ผู้ที่ตกเป็นเหยื่อการแฮ็กข้อมูลสามารถทำอะไรได้บ้าง?
ประชาชนมากกว่า 100,000 คนได้รับคำเตือนว่าข้อมูลส่วนบุคคลของพวกเขาอยู่ในมือของอาชญากรไซเบอร์อันเป็นผลมาจากการแฮ็กจำนวนมากอย่างต่อเนื่องBBC, British Airways, Aer Lingus และ Boots เป็นหนึ่งในบริษัทที่พนักงานได้รับผลกระทบจากการแฮ็กข้อมูลของ MoveIt และคาดว่าองค์กรอื่นๆ จะออกคำเตือนพนักงานเมื่อมีการค้นพบขอบเขตของการละเมิด แต่ผู้ที่ถูกจับได้ว่าถูกแฮ็กเป็นจำนวนมากจะทำอย่างไร?
อย่าตื่นตกใจ
ในช่วงแรกของการโจมตีเช่นนี้ คำแนะนำเร่งด่วนที่สุดมุ่งเป้าไปที่องค์กรแฮ็กเกอร์ไม่สนใจที่จะไล่ตามทีละคน มันใช้เวลานานเกินไปและพวกเขาสนใจเรื่องเดียวคือการรับเงินและพวกเขาอาจจะส่งความต้องการค่าไถ่ไปยังองค์กรที่ถูกละเมิดโดยขอ Bitcoin สกุลเงินดิจิทัล
“ข้อความสำคัญสำหรับองค์กรต่างๆ ในตอนนี้คือไม่ต้องตื่นตระหนก ติดตั้งแพตช์ความปลอดภัย และไม่ต้องจ่ายเงินให้กับอาชญากร” ศ.เซียแรน มาร์ติน อดีตหัวหน้าศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติกล่าว แต่เมื่อองค์กรถูกเจาะระบบ แฮ็กเกอร์จะมีอำนาจเหนือกว่า
- การจ่ายค่าไถ่ของแฮ็กเกอร์ควรถูกแบนหรือไม่?
- การศึกษา: บริษัทในสหราชอาณาจักรมีแนวโน้มที่จะจ่ายค่าไถ่แฮ็กเกอร์มากที่สุด
และอาชญากรที่คิดว่าเป็นผู้รับผิดชอบในการแฮ็ก MoveIt นั้นขึ้นชื่อเรื่องความโหดเหี้ยมด้วยเทคนิคการขู่กรรโชกของพวกเขา
ไม่ต้องจ่ายเงิน
แฮ็กเกอร์มักใช้เวลาในการพิจารณากลยุทธ์การขู่กรรโชก Kimberly Goody ผู้จัดการอาวุโสของ Mandiant Intelligence กล่าวว่า “เหตุการณ์ก่อนหน้านี้บางอย่างที่เกี่ยวข้องกับอาชญากรเหล่านี้พบว่าเหยื่อไม่ได้รับการติดต่อจนกระทั่งหลายสัปดาห์หลังจากข้อมูลถูกขโมย ดังนั้นหากคุณไม่ได้รับการติดต่อจากพวกเขาในอีกไม่กี่วันข้างหน้า แสดงว่าคุณยังไม่ชัดเจน”
สงสัย
สำหรับบุคคลทั่วไป คำแนะนำก็คืออย่าตื่นตระหนก แต่ให้ระแวง หากองค์กรของคุณปฏิเสธที่จะจ่ายเงินให้อาชญากร มีโอกาสที่ดีที่พวกเขาจะเผยแพร่ข้อมูลบนเว็บมืดหรือพยายามขายให้กับแฮ็กเกอร์รายอื่น แต่มีหลายขั้นตอนระหว่างนั้นและคุณเสียเงิน
“มีเรื่องสำคัญที่ต้องไม่ตื่นตระหนก เพราะไม่น่าเป็นไปได้มากที่องค์กรต่าง ๆ จะเก็บข้อมูลอย่างรายละเอียดธนาคารทั้งหมด ซึ่งอาจนำไปสู่ความเสียหายทางการเงินโดยตรง” ศ.มาร์ติน บอกกับรายการทูเดย์ของ BBC Radio 4 และแม้ว่าบางองค์กร เช่น บริติชแอร์เวย์ จะกล่าวว่ารายละเอียดธนาคารของพนักงานบางส่วนถูกขโมยไป แต่ก็ไม่น่าเป็นไปได้สูงที่จะนำไปสู่การระบายบัญชีธนาคารของบุคคล ผู้เชี่ยวชาญกล่าวว่าความเสี่ยงมาจากการโจมตีครั้งที่สอง ซึ่งแฮ็กเกอร์ใช้รายละเอียดที่มีเพื่อหลอกลวงเหยื่อให้เปิดเผยรายละเอียดเพิ่มเติม ดังนั้น คำแนะนำคือให้ระวังอีเมลและโทรศัพท์ที่น่าสงสัย โดยเฉพาะอีเมลเกี่ยวกับการแฮ็ก
อย่าเข้าสู่ระบบ
ในการหลอกลวงทั่วไป เหยื่อแต่ละรายอาจได้รับข้อความที่อ้างว่ามาจากองค์กรของตน โดยขอให้พวกเขาเข้าสู่ระบบและยืนยันบัญชีของตน เนื่องจาก “มีการฉ้อโกงเกิดขึ้น” ผู้เชี่ยวชาญกล่าวว่า สิ่งที่ควรระวังได้แก่:
- ข้อความที่เป็นทางการเกี่ยวกับ “การรีเซ็ตรหัสผ่าน” “การรับเงินชดเชย” “อุปกรณ์สแกน” หรือ “การส่งที่ไม่ได้รับ”
- อีเมลที่เต็มไปด้วย “เทคโนโลยีพูด” ซึ่งออกแบบมาเพื่อให้ฟังดูน่าเชื่อถือมากขึ้น
- ถูกกระตุ้นให้ดำเนินการทันทีหรือภายในระยะเวลาที่จำกัด
การละเมิดของ MoveIt มีแนวโน้มที่จะรุนแรงมากขึ้นเมื่อบริษัทอื่นๆ พบว่าพวกเขาถูกแฮ็ก แต่ผู้เชี่ยวชาญกล่าวว่า ข้อมูลที่ถูกขโมยในการแฮ็กครั้งก่อนๆ