แคสเปอร์สกี้ แลป เตือนภัยช่วงเทศกาล โจรไซเบอร์อาศัยช่องโหว่ DDoS และ POS ฉกเงินร้านค้า
จากรายงานของแคสเปอร์สกี้ แลป เรื่อง IT Security Economics Report พบว่า บริษัทมากกว่า 77% ได้รับความเสียหายจากการโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา การโจมตีระบบ DDoS และ POS ที่เพิ่มสูงขึ้นทำให้ยิ่งเสียหายหนักขึ้นไปอีก โดยเฉพาะในช่วงสินค้าลดราคาสำหรับเทศกาลคริสต์มาสและปีใหม่ที่มีผู้คนออกมาเลือกซื้อสินค้าในร้านค้าปลีกมากกว่าปกติ และยอดขายร้านที่สูงขึ้น ทำให้ตกเป็นเป้าล่อตาล่อใจของโจรไซเบอร์เลยทีเดียว
การค้นคว้าวิจัยแสดงผลว่าในปีที่ผ่านมามีการโจมตี DDoS และช่องโหว่ของระบบขายหน้าร้าน (POS system) ที่ระบาดหนักเพิ่มสูงถึง 16% ตัวเลขนี้ชี้ให้เห็นว่าโจรไซเบอร์วางแผนรอช่วงเทศกาลนี้โดยเฉพาะ
ในปี 2017 นี้ มีการรายงานการรุกล้ำระบบความปลอดภัยไซเบอร์ระดับสูงในระบบการจ่ายเงินของแบรนด์ใหญ่ๆ มากมาย ได้แก่ Chipotle, Hyatt Hotels และ Forever 21 และจากรายงานล่าสุดของแคสเปอร์สกี้ แลป เรื่อง DDoS Intelligence Report ก็พบการโจมตี Botnet DDoS ที่เพิ่มจำนวนมากขึ้นและแพร่ระบาดในช่วงไตรมาสที่ 3 ของปีนี้ ซึ่งมีเป้าหมายการโจมตีประเทศต่างๆ ทั่วโลกจำนวนมากถึง 98 ประเทศ (เปรียบเทียบกับไตรมาสที่ 2 มี 82 ประเทศ)
รูปการณ์นี้มีความเกี่ยวโยงกับร้านค้าปลีกและบริษัทอีคอมเมิร์ซอย่างมากในช่วงเทศกาลลดราคาสินค้าคริสต์มาสและปีใหม่ โดยร้านค้าจะมียอดขายเพิ่มสูงขึ้นเพราะนักช้อปออกมาเลือกซื้อของมากนั่นเอง สิ่งที่โจรไซเบอร์ทำได้จากการโจมตี DDos อาจเป็นการเรียกค่าไถ่ การใช้ระบบขายหน้าร้านเพื่อเลือกเหยื่อโจมตี รวมถึงการขโมยเงินและข้อมูลส่วนตัวของลูกค้าด้วย
อาเลซซิโอ เอซติ หัวหน้าฝ่ายธุรกิจเอ็นเตอร์ไพรซ์ แคสเปอร์สกี้ แลป กล่าวว่า “แคสเปอร์สกี้ แลป พบจำนวนการโจมตีลักษณะนี้เพิ่มขึ้นสูงมาก เราขอแนะนำให้ธุรกิจและร้านค้าปลีกตื่นตัวอยู่เสมอในช่วงเทศกาล เพราะมีความเสี่ยงสูงมากที่โจรไซเบอร์จะขโมยเงินผ่านการเอ็กพลอต์ในระบบจ่ายเงินหรือจากการโจมตีโดยใช้ DDoS นอกจากนี้อาจเรียกค่าไถ่หรือขัดขวางการซื้อขาย ทำให้บริษัทสูญเสียรายได้และเสียลูกค้าได้ นอกจากเหตุผลเพื่อป้องกันภัยที่กำลังระบาดนี้ การปรับปรุงระบบความปลอดภัยไซเบอร์ก็เป็นเรื่องสำคัญที่บริษัทต้องลงทุนอย่างสม่ำเสมอ”
ร้านค้าปลีกและบริษัทอีคอมเมิร์ซสามารถป้องกันตัวเองได้โดยใช้โซลูชั่นที่ออกแบบมาโดยเฉพาะ เพื่อหลีกเลี่ยงการสูญเสียรายได้ในช่วงเทศกาล แคสเปอร์สกี้ แลป ขอแนะนำร้านค้าปลีกเพิ่มเติมดังนี้
- อัพเดทแพลตฟอร์มอีคอมเมิร์ซอย่างสม่ำเสมอ เพราะในการอัพเดทแต่ละครั้งอาจมีแพทช์ที่สำคัญเพื่ออุดช่องโหว่ของระบบให้ปลอดภัยจากโจรไซเบอร์
- เครื่อง POS ควรใช้งานซอฟต์แวร์เวอร์ชั่นล่าสุด และไม่ใช้พาสเวิร์ดที่ตั้งค่ามาตั้งแต่เริ่มต้น
- ใช้โซลูชั่นเพื่อความปลอดภัยที่ออกแบบมาโดยเฉพาะ อย่างเช่น Kaspersky Embedded Systems Security เพื่อปกป้องเครื่อง POS จากมัลแวร์
- เตรียมรับมือต่อการโจมตี DDoS โดยเลือกเซอร์วิสโพรไวเดอร์ที่น่าเชื่อถือ มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ การป้องกันทางไซเบอร์ไม่สามารถใช้แค่ทรัพยากรภายในองค์กรหรือบริการของอินเทอร์เน็ตโพรไวเดอร์ได้ทุกครั้ง
- ให้ข้อมูลความรู้แก่ลูกค้าเรื่องภัยคุกคามไซเบอร์ที่อาจพบได้เมื่อช้อปปิ้งหน้าร้านและออนไลน์ รวมถึงแนะนำขั้นตอนการลดความเสี่ยงต่างๆ
ท่านสามารถอ่านข้อมูลเพิ่มเติมได้ที่
- รายงานของแคสเปอร์สกี้ แลป เรื่อง IT Security Economics Report
- ข้อมูล Kaspersky DDoS Protection สำหรับธุรกิจ SMBs และเอ็นเทอร์ไพรซ์