เนื้อหาวันที่ : 2015-11-12 15:05:41 จำนวนผู้เข้าชมแล้ว : 809 views

แซส แนะกลยุทธ์การวิเคราะห์พฤติกรรม เพื่อช่วยสถาบันการเงินและองค์กรยุคใหม่สามารถ คาดการณ์ล่วงหน้า และป้องกันภัยคุกคามทางไซเบอร์

นายอิมาม ฮอค กรรมการผู้จัดการ สายงานด้านโซลูชั่นการป้องกันการทุจริตทางไซเบอร์ บริษัท แซส ประจำยุโรป ตะวันออกกลาง แอฟริกา และเอเชียแปซิฟิก กล่าวว่า  การทำธุรกรรมในปัจจุบันมีแนวโน้มที่จะปรับเปลี่ยนวิธีการในการติดต่อสื่อสารโดยอาศัยการพัฒนาเทคโนโลยีทางอิเล็กทรอนิกส์ซึ่งมีความสะดวก รวดเร็ว แต่ในขณะเดียวกันภัยคุกคามข้อมูลสารสนเทศและอาชญากรรมทางคอมพิวเตอร์ก็ได้เพิ่มขึ้นอย่างก้าวกระโดดเช่นกัน ดังนั้นจึงควรตระหนักถึงการให้ข้อมูลส่วนบุคคลทางออนไลน์  เพื่อป้องกันอาชญากรทางไซเบอร์ที่จะนำข้อมูลไปใช้แสวงหาผลประโยชน์ เนื่องจากอาชญากรทางไซเบอร์สามารถโจรกรรมข้อมูล เพื่อนำมาสร้างตัวตนแทนคุณ ตัวอย่างเช่น  เครดิตบูโร สถาบันที่ทำหน้าที่เป็นศูนย์กลางในการจัดเก็บข้อมูล ซึ่งมีข้อมูลส่วนบุคคล และรายละเอียดของบัญชีธนาคาร จำนวนบัตรเครดิต และจำนวนบ้านที่คุณครอบครอง

ปัจจุบัน  อาชญากรทางไซเบอร์ ไม่ได้มุ่งคุกคามเว็บไซต์เฉพาะองค์กรด้านการเงิน หรือผู้ค้าปลีกเท่านั้น  แต่ยังรวมถึงหน่วยงานต่างๆ ของภาครัฐเพื่อขโมยข้อมูลส่วนบุคคลของประชาชน และเข้าไปดำเนินการเกี่ยวกับการเงินของบุคคลเหล่านั้น ยกตัวอย่าง หน่วยงานภาครัฐ เช่น หน่วยงานด้านการจัดเก็บภาษี และสำนักงานตรวจคนเข้าเมือง ทั้ง 2 หน่วยงานนี้ ถือว่าเป็นเป้าหมายของอาชญากรทางไซเบอร์ เพราะเป็นแหล่งรวบรวมข้อมูลและรายละเอียดส่วนบุคคลเอาไว้จำนวนมหาศาล

เรื่องความปลอดภัยบนโลกไซเบอร์นั้น เป็นความรับผิดชอบทั้งหน่วยงานภาครัฐบาล, องค์กร และบริษัทต่างๆ โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวข้องกับโครงสร้างพื้นฐานระดับชาติที่มีความสำคัญอย่างยิ่ง ได้แก่ สาธารณูปโภคโทรคมนาคม และสถาบันการเงินการธนาคาร จึงจำเป็นต้องเพิ่มมาตรการด้านการรักษาความปลอดภัยทางไซเบอร์อย่างเข้มงวด ขณะที่ในส่วนของผู้บริโภคก็จำเป็นต้องระมัดระวังเรื่องการให้ข้อมูลเพื่อป้องกันภัยคุกคามทางไซเบอร์ด้วยเช่นกัน

ขณะนี้ ธนาคารหลายแห่งมีการใช้อุปกรณ์ในการตรวจสอบเพื่อยืนยันตัวตน โดยใช้อุปกรณ์ระบุตัวตนร่วมกับรหัสผ่าน  (two-factor authentication) ซึ่งจะกำหนดรหัสผ่านแบบใช้ครั้งเดียว สำหรับการทำธุรกรรมทางออนไลน์ของลูกค้าในแต่ละครั้ง วิธีนี้จะช่วยเพิ่มมาตรการรักษาความปลอดภัยให้กับลูกค้าอีกระดับหนึ่ง อย่างไรก็ตาม อาชญากรไซเบอร์บางราย ก็สามารถค้นพบวิธีการในการเจาะระบบข้อมูล โดยการโทรหลอกเหยื่อให้หลงเชื่อว่าเป็นการโทรจากระบบโทรศัพท์อัตโนมัติของสถาบันการเงินการที่ใช้บริการอยู่ ด้วยการใช้ข้อความเสียงที่บันทึกไว้โทรหาลูกค้า และหลอกให้ลูกค้าใช้อุปกรณ์มือถือกำหนดรหัสผ่านส่งมายังผู้โทร เพื่อทำการตรวจสอบตัวตน โดยการส่งอีเมล์ปลอม จากการทำหน้าเว็บไซต์ปลอมไว้ล่วงหน้า  แล้วนำข้อมูลรายละเอียดของบุคคลที่ตกเป็นเหยื่อมาใช้กับบัญชีของเหยื่อรายนั้นๆ โดยในขณะที่ทำการโทรหาเหยื่อ อาชญากรเหล่านั้นก็จะอยู่ที่หน้าคอมพิวเตอร์และเข้าไปยังบัญชีธนาคาร รอคอยรหัสผ่านจากเหยื่อเพื่อใช้ทำธุรกรรมให้เสร็จสมบูรณ์

นายอิมาม ได้กล่าวต่อว่า สิ่งที่สำคัญอย่างยิ่งในการต่อสู้กับอาชญากรทางไซเบอร์ คือ หน่วยงานภาครัฐ,สถาบันการเงิน และองค์กรต่างๆ จำเป็นต้องสร้างหน่วยข่าวกรองของตนเอง เพื่อเกาะติดเหตุการณ์ต่างๆ ที่จะเกิดขึ้นบนโลกไซเบอร์ เช่น มีใครกำลังทำการคุกคามทางไซเบอร์ และจากที่ไหน ตลอดจนประเภทของการคุกคาม  เพื่อที่จะได้สามารถจัดทำเป็นรายการและขึ้นบัญชีดำ เช่น “ภัยไซเบอร์ที่มาแรง” หรือ  “สิ่งที่เป็นตัวอันตรายบนโลกไซเบอร์”  และแบ่งปันระหว่างกัน เพื่อตรวจจับสถานะที่ต้องสงสัย และทำการป้องกันตนเอง โดยธนาคารบางแห่ง มีการใช้เทคโนโลยีที่มีความสามารถในการตรวจจับว่า อุปกรณ์คอมพิวเตอร์ของลูกค้าถูกบุกรุกระบบความปลอดภัย หรือติดไวรัส ในขณะที่กำลังทำธุรกรรมทางออนไลน์หรือไม่  ซึ่งธนาคารหลายแห่งในยุโรป และสหรัฐอเมริกา ได้ให้ความสำคัญกับการวิเคราะห์ด้านพฤติกรรม เพื่อปกป้องลูกค้าจากการโจมตีทางไซเบอร์

แม้ว่าการใช้บริการอินเทอร์เน็ตจะมีความเสี่ยงสูง แต่อินเทอร์เน็ตก็สามารถให้ข้อมูลเพื่อการคาดการณ์ล่วงหน้าถึงพฤติกรรมของกลุ่มผู้ทุจริตและฉ้อโกงได้ โดยธนาคารสามารถใช้เทคโนโลยีการวิเคราะห์ด้านพฤติกรรมของลูกค้าที่มีปฏิสัมพันธ์ หรือทำธุรกรรมกับธนาคารที่ใช้บริการอยู่ โดยนำข้อมูลของลูกค้าเหล่านั้นมาคาดการณ์เพื่อป้องกันการทุจริตฉ้อโกง และสามารถหยุดยั้งการก่ออาชญากรรมทางไซเบอร์ ได้ล่วงหน้า

การวิเคราะห์ด้านพฤติกรรมจะไม่รุกล้ำความเป็นส่วนตัวของลูกค้าธนาคารเพียงตรวจสอบการลงทะเบียนในการใช้บริการทางธนาคารเท่านั้น ทั้งนี้ ข้อมูลลักษณะทางพฤติกรรมจำเป็นต้องได้รับการจัดทำอย่างรอบคอบ เพราะหากมีความผิดพลาดหรือมีการปิดกั้นการทำธุรกรรมของลูกค้า ก็จะส่งผลให้ลูกค้าเกิดความไม่พึงพอใจ ที่สำคัญอย่างยิ่งคือ ข้อมูลที่ยากต่อการถอดรหัสจะไม่เป็นที่สนใจต่ออาชญากรไซเบอร์เมื่อเทียบกับข้อมูลส่วนบุคคล

ขณะนี้ อาชญากรไซเบอร์ กำลังมุ่งเป้ามายังประเทศในแถบเอเชียมากขึ้น โดยเฉพาะอย่างยิ่งประเทศจีน ซึ่งมีตัวเลขการเติบโตของผู้ใช้เทคโนโลยีโทรศัพท์เคลื่อนที่ รวมถึงปริมาณผู้ใช้บริการธนาคารผ่านระบบอินเทอร์เน็ตที่เพิ่มสูงขึ้นเรื่อยๆ ทำให้เกิดความเสี่ยงต่อภัยคุกคามเพิ่มขึ้น ซึ่งธนาคารในประเทศเหล่านี้ ยังล้าหลังอยู่เล็กน้อย เมื่อเทียบกับธนาคารในประเทศตะวันตก หรือประเทศที่พัฒนาแล้ว ผู้บริหารแซส กล่าวสรุป