Data Breach War

สงครามข้อมูลรั่วไหล 2019 เริ่มแล้ว

นายนักรบ เนียมนามธรรม
กรรมการผู้จัดการ บริษัท nForce Secure

ยุคโลกออนไลน์ เป็นยุคที่ข้อมูลกลายของมีค่าที่เหล่าวายร้ายไซเบอร์ต่างหมายปอง ทำให้วายร้ายเหล่านั้นต่างพากันสรรหาวิธีหรือพัฒนาเครื่องมือใหม่ที่นับวันยิ่งตรวจจับและป้องกันได้ยากเพื่อโจมตีหารอยรั่วเพื่อขโมยข้อมูลสำคัญต่างๆ ซึ่งเริ่มสร้างความหวาดหวั่นไปทั่วโลกมากขึ้นเรื่อยๆ เช่น ปีที่แล้วที่มีบริษัทยักษ์ใหญ่ชื่อดังระดับโลกหลายร้ายต้องการเป็นเหยื่อข้อมูลรั่วไหล ทั้งสายการบิน โรงแรม บริษัทบริการสื่อออนไลน์ชื่อดังต่างๆ สำหรับในปีนี้เปิดต้นปีมาเริ่มมีเหตุการณ์ข้อมูลรั่วไหลมาไม่หยุดทั้งภาครัฐและเอกชนทั่วโลก
เหตุการ์ณที่สะเทือนทั่วโลก คงหนีไม่พ้น เหตุการณ์ที่นักวิจัยแจ้งว่ามีอีเมลกว่า 773 ล้านแอคเคาท์ทั่วโลกจากหลากหลายผู้บริการทั่วโลกรั่วไหล อาทิ Yahoo, Hotmail เป็นต้น โดยมีนักวิจัยสร้างเครื่องมือช่วยตรวจสอบให้ผู้ใช้งานกรอกอีเมลเพื่อตรวจสอบว่าโดนแฮกหรือไม่ ตามมาด้วยฐานข้อมูลของ Elasticsearch (หรือเครื่องมือค้นหาและวิเคราะห์ข้อมูลแบบโอเพนซอร์ส) รั่วไหล อย่างข้อมูลนักพนันออนไลน์รั่วไหลจากเว็บไซต์คาสิโนออนไลน์ที่ไม่ระบุชื่อจำนวนกว่า 108 ล้านข้อมูล ยังมีข้อมูลผู้สมัครฝึกงานจากกลุ่มเยาวชน AIESEC เยาวชนกว่า 4 ล้านคนรั่วไหล และอีกกว่า 24 ล้านข้อมูลของรายงานการจำนองและสินเชื่อต่างๆที่รั่วไหลจากฐานข้อมูลของ Elasticsearch และล่าสุดบริษัท Airbus ผู้ผลิตเครื่องบินรายใหญ่จากฝรั่งเศส เปิดเผยว่ามีข้อมูลพนักงานรั่วไหลจากระบบ Commercial Aircraft Business Information ซึ่งแฮกเกอร์สามารถเจาะเข้าระบบมาได้
อย่างไรก็ตาม นี่เป็นตัวอย่างเหตุการณ์ข้อมูลรั่วไหลที่เพิ่งเกิดขึ้น ซึ่งคาดการณ์ได้ว่า ในปีนี้ทั่วโลกยังคงต้องเผชิญเหตุการณ์ข้อมูลรั่วไหลอีกนับครั้งไม่ถ้วนตลอดปีนี้ ดังนั้น ยังคงเป็นคำถามว่า เหล่าผู้บริหารทั้งหลายพร้อมรับมือแล้วหรือยัง รวมถึงผู้ใช้งานอย่างเรามีสติพอที่จะรับมือเหล่าภัยร้ายไซเบอร์หรือไม่ เพราะในปีนี้นอกจากความเสียหายทางทรัพย์สินและชื่อเสียงที่เราต้องเผชิญแล้ว เราต้องเผชิญกับกฏหมายข้อบังคับต่างๆที่จะมีการบังคับใช้อย่างเข้มงวดมากขึ้น รวมถึงการออกกฎหมายข้อบังคับใหม่จากหลายส่วนทั่วโลก.

ที่มา: กรุงเทพธุรกิจ