Breaches: What you should know about them ?
2020.12.24
Data breaches (การละเมิดข้อมูล)
….ในปี 2020 กว่า 163.5 ล้านคนได้รับผลกระทบจาก Data breaches (การละเมิดข้อมูล) สถิติแสดงให้เห็นว่าบัญชีที่ถูกโจมตีมีเพิ่มขึ้น 72% เนื่องจากสาเหตุ Data breaches 1 ใน 4 คนมีแนวโน้มที่จะตกเป็นเหยื่อของการละเมิดข้อมูล
Top 5 major data breaches of 2020
….Top 5 major data breaches of 2020:
1. Nintendo – Nintendo ยอมรับว่ามีการโจมตีบัญชีผู้ใช้งานกว่า 300,000 บัญชี แฮกเกอร์ใช้บัญชีที่ขโมยมาเพื่อซื้อสินค้าดิจิทัล
2. Easy Jet – สายการบินราคาประหยัดที่ตั้งอยู่ในสหราชอาณาจักรรายงานว่าอาชญากรไซเบอร์ขโมยข้อมูล 9 ล้านรายการ และข้อมูลบนบัตรเครดิต 2,200 ใบจากลูกค้าของตน
3. เครือโรงแรม Marriot – ประสบปัญหาการโจมตีทางอินเทอร์เน็ตซึ่งส่งผลกระทบต่อข้อมูลของแขกโรงแรมมากกว่า 5.2 ล้านคนที่ใช้แอปพลิเคชันของ Marriot
4. Zoom – รหัสผ่าน Zoom ที่ถูกขโมยมีมากกว่า 500,000 รายการพร้อมขายในตลาดอาชญากรรม Dark web
5. Spotify – กว่า 350,000 บัญชี ถูกรีเซ็ตรหัสผ่านด้วยการปลอมแปลงข้อมูลยืนยันตัวตน
What is Data Breach ?
Data Breach (การละเมิดข้อมูล) คุณเคยได้ยินชื่อนี้ แต่มันหมายความว่าอย่างไร ?
….การละเมิดข้อมูลเกิดขึ้นเมื่อ บริษัท และองค์กรอื่น ๆ ถูกแฮ็ก หากคุณเป็นลูกค้าขององค์กรนั้นข้อมูลส่วนตัวของคุณจากฐานข้อมูลจะตกอยู่ในมือของอาชญากรไซเบอร์
Data Breach (การละเมิดข้อมูล) จะส่งผลต่อคุณอย่างไร ?
….ในกรณีที่มีการละเมิดข้อมูล ผู้อื่นสามารถเข้าถึงข้อมูลส่วนตัวของคุณได้ ชื่ออีเมล รายละเอียดธนาคาร และหมายเลขบัตรประชาชน ข้อมูลส่วนบุคคลทั้งหมดของคุณ อาชญากรสามารถเปิดเผย และใช้ประโยชน์ได้
มันเกิดขึ้นได้อย่างไร ?
….เมื่อแฮกเกอร์ได้รับอีเมล / username และรหัสผ่าน สำหรับหนึ่งในบัญชีของคุณพวกเขาจะเปิดประตูสู่ข้อมูลประจำตัวดิจิทัลของคุณ พวกเขาใช้ข้อมูลเหล่านี้เพื่อเจาะเข้าไปในบัญชีอื่น ๆ ของคุณ และรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับคุณให้มากที่สุดเท่าที่จะทำได้ กลยุทธ์นี้ใช้ได้ผลเพราะคนส่วนใหญ่ใช้รหัสผ่านซ้ำ
อาชญากรไซเบอร์ทำอะไรกับข้อมูลของคุณ ?
….หากพวกเขาเข้าไปในบัญชีที่มีรายละเอียดบัตรเครดิตของคุณ พวกเขาสามารถใช้เพื่อซื้อของด้วยเงินของคุณ ชำระค่าบริการ หรือ ขอสินเชื่อในนามของคุณ หรือ ขายในตลาดใต้ดินเพื่อให้ผู้อื่นฉ้อโกงได้
….นอกจากนี้ยังสามารถปลอมตัวเป็นคุณได้ด้วยการสร้างบัญชีใหม่บนโซเชียลมีเดีย หรือ เข้ายึดบัญชีที่คุณมีอยู่
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05