ปัจจุบันนี้ วิวัฒนาการของภัยไซเบอร์ที่คุกคามเครือข่ายโซเชียลมีเดียขององค์กรไปไกลและเร็ว ตีคู่ไปกับทักษะด้านวิศวกรรมสังคมของอาชญากรได้ระดับก้าวกระโดด
บางครั้งพบว่าเทคนิคของโจรไซเบอร์เหล่านี้ก็อยู่ในระดับที่สูงล้ำ จนแม้กระทั่งผู้ดูแลระบบเน็ตเวิร์กองค์กรที่มีฝีมือระดับมือพระกาฬก็ยังไม่สามารถแยกแยะความแตกต่างระหว่างข้อมูลจริงกับข้อมูลหลอกลวงได้
อีกทั้งการที่ธุรกิจจำนวนมากที่อาศัยช่องทางโซเชียลมีเดียในการโปรโมทสินค้าและบริการ ทำให้จำนวนภัยคุกคามเหล่านี้มีความสัมพันธ์กับธุรกิจจำนวนมหาศาลทั่วโลก ดังนั้น สองผู้เชี่ยวชาญจากแคสเปอร์สกี้ แอนนา ลาร์กิน่า ผู้เชี่ยวชาญการวิเคราะห์เนื้อหาเว็บ และโรมัน ดีดีน็อก ผู้เชี่ยวชาญการวิเคราะห์สแปม จึงมีคำแนะนำที่จะช่วยให้ธุรกิจสามารถลดความเสี่ยงทางไซเบอร์สำหรับโซเชียลมีเดียองค์กร เพื่อปกป้องผู้ประกอบการให้ปลอดภัยจากการโจมตีของภัยคุกคาม ดังต่อไปนี้
ละเอียดรอบคอบในการใช้งานระบบหลังไมค์ โฟลเดอร์แบบร่าง รวมถึงการลบข้อมูลเก่าที่ไม่เกี่ยวข้อง
องค์กรควรมีความละเอียดรอบคอบในด้านการดูแลข้อมูลที่มีความละเอียดอ่อนขณะใช้งานระบบหลังไมค์ หรือ direct message เนื่องจากมีความเสี่ยงถูกโจมตีทางไซเบอร์สูง ผู้ใช้มักใช้ช่องทางโซเชียลมีเดียองค์กรในการส่งสารโดยตรงถึงแบรนด์สินค้า ขอความช่วยเหลือ มีบัญชีผู้ใช้ของผลิตภัณฑ์หรือบริการ อีกทั้งความร่วมมือต่างๆ เช่น การเจรจากับบล็อกเกอร์ก็สามารถติดต่อได้โดยตรงผ่านช่องทางระบบข้อความหลังไมค์นี่เอง และในบางครั้งก็มีการส่งข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินระหว่างการสนทนา และอาจถูกลืมทิ้งไว้ในโฟลเดอร์ข้อความได้ หากมีการจารกรรมข้อมูลเกิดขึ้น อาชญากรไซเบอร์สามารถที่จะเข้าถึงข้อมูลได้อย่างง่ายดาย และส่งผลให้ข้อมูลที่ละเอียดอ่อนถูกนำมาเผยแพร่หรือใช้เป็นส่วนประกอบในการโจมตีได้
เพื่อลดความเสี่ยงดังกล่าว จึงต้องหมั่นลบข้อความที่ไม่เกี่ยวข้องให้เป็นกิจวัตรทันทีที่จบการสนทนา และข้อมูลที่ปรากฎในการสนทนไม่มีความสำคัญอีกต่อไป วิธีการนี้ต้องนำไปปฏิบัติใช้กับการโพสต์ข้อความต่างๆ ด้วยเช่นกัน นอกจากนี้การทบทวนข้อมูลที่เซฟลงในโฟลเดอร์แบบร่างอย่างละเอียดรอบคอบก็ถือเป็นพฤติกรรมที่ควรกระทำด้วยเช่นกัน
หมั่นตรวจทานโพสต์เก่า ๆ เพื่อลดความเสี่ยงที่อาจส่งผลกระทบต่อภาพลักษณ์
อำนาจของภาพลักษณ์ความมีชื่อเสียงเป็นสิ่งที่กำลังเติบโตขึ้นเรื่อยๆ ทุกถ้อยคำ ทุกการกระทำ และทุกการตัดสินใจ สามารถเสริมหรือทำลายภาพลักษณ์ขององค์กรได้เลยทีเดียว ในแง่ของการรักษาความปลอดภัยทางไซเบอร์ ทุกสิ่งทุกอย่างที่ถูกเผยแพร่บนโลกออนไลน์จึงมีความสำคัญอย่างยิ่งยวดเช่นเดียวกัน เมื่อใดก็ตามที่ข้อมูลที่มีความละเอียดอ่อนถูกเผยแพร่ (หรือเผยแพร่ซ้ำ) ต่อสาธารณะ เรื่องมักจะลงเอยด้วยภาพลักษณ์ขององค์กรที่เสียหายหรืออาจลุกลามไปจนถึงความสูญเสียทางการเงินได้เสมอ ดังนั้นการจะทำให้องค์กรยืนหยัดอยู่บนฝั่งที่ปลอดภัย ผู้ปฏิบัติงานต้องใช้เวลากับการตรวจทานโพสต์ที่เผยแพร่เสมอ เพราะโพสต์เหล่านี้อาจมีข้อมูลที่ไม่เหมาะสมต่อสถานการณ์ปัจจุบัน ซึ่งอาจจะเป็นการเล่นมุกตลกฝืดหรือแคมเปญการโฆษณาที่เนื้อหาสร้างความขัดแย้งก็เป็นได้ สิ่งที่เป็นปรกติสามัญในวันวานอาจก่อให้เกิดกระแสตอบรับเชิงลบได้ในวันนี้ ดังนั้นการตรวจทานเนื้อหาที่เคยเผยแพร่ออกไปในช่วงไม่กี่ปีที่ผ่านมาจะช่วยลดความเสี่ยงที่เกี่ยวข้องกับภาพลักษณ์ได้
ระมัดระวังการโพสต์เรื่องราวความสำเร็จขององค์กร
การได้เซ็นสัญญาเมกะโปรเจกต์หรือบรรลุข้อเสนอ เป็นความสำเร็จที่เราต้องการจะโพสต์ลงโซเชียลเพื่อป่าวประกาศให้ผู้คนได้รับรู้มากที่สุดเท่าที่จะมากได้ แต่เราก็จำเป็นที่จะต้องตระหนักว่าสิ่งเหล่านี้อาจเป็นการเรียกความสนใจจากอาชญากรไซเบอร์โดยไม่รู้ตัวได้ หากผู้ไม่ประสงค์ดีรู้ว่าคู่สัญญาหรือซัพพลายเออร์ของคุณเป็นใคร ก็จะหาช่องทางในการโจมตีโดยการสวมรอยหรือใช้วิธีเจาะเข้าไปในระบบแล้วดำเนินการเองได้
ยิ่งไปกว่านั้นคือหากคุณสื่อถึงภาพโครงสร้างและกระบวนการทำงานขององค์กรลงบนโซเชียลมีเดียได้ชัดเจนมากขึ้นเท่าไร อาชญากรไซเบอร์ก็ยิ่งหาทางเข้าโจมตีคุณได้ง่ายขึ้นเท่านั้น ตัวอย่างเช่น หากระบุตัวผู้รับผิดชอบการเงินขององค์กรได้ มิจฉาชีพก็สามารถสวมรอยเป็นผู้บังคับบัญชาของคนๆ นั้นและหาทางล่อลวงให้ทำการโอนเงินมหาศาลแบบเร่งด่วนไปสู่บัญชีปลอมโดยอ้างว่าเป็น “งบประมาณปิดดีล” หรือ “การสั่งซื้ออุปกรณ์จำเป็น” ได้ ด้วยการฝึกฝนเทคนิคด้านวิศวกรรมสังคมรูปแบบต่างๆ มิจฉาชีพสามารถสวมรอยเป็นบุคคลอื่นได้อย่างง่ายดาย โดยที่เหยื่อแทบจะไม่รู้ตัวเลยว่ากำลังตกเป็นเหยื่อมิจฉาชีพ
แจ้งเตือนพนักงานใหม่ถึงความเสี่ยงที่อาจเกิดขึ้นได้จากการโพสต์ “เริ่มงานใหม่” บนโซเชียลมีเดีย
หลังได้รับตำแหน่งงานใหม่ บรรดาพนักงานใหม่มักจะแชร์ข่าวดีของตนลงบนโซเชียลมีเดีย แต่ยังไม่เข้าใจในกระบวนการทำงานของระบบรักษาความปลอดภัยทางไซเบอร์ที่องค์กรนำมาใช้งาน ตัวอย่างเช่น ลักษณะงานของตนคืออะไร หรือทำงานให้กับใคร จึงอาจแชร์ข้อมูลที่มีความละเอียดอ่อนโดยไม่รู้ตัวได้ ดังนั้น พนักงานใหม่จึงเป็นเป้าหมายที่เปิดโล่งยิ่งกว่าใครในการโจมตีทางไซเบอร์
ลองนึกภาพดูว่ามิจฉาชีพแกะรอยบุคคลคนนี้ในโซเชียลมีเดียพร้อมเก็บข้อมูลต่างๆ มาพร้อมสรรพ จากนั้นก็เขียนจดหมายแปลกปลอมโดยการอ้างชื่อผู้บริหารฝ่ายไอทีขององค์กรขอให้แชร์รหัสผ่านเพื่อสร้างบัญชีเฉพาะกิจ นี่ถือเป็นความเสี่ยงอย่างสูงที่พนักงานใหม่มีแนวโน้มที่จะแชร์รหัสผ่าน เพราะไม่รู้ว่าผู้บริหารจะไม่มีวันเขียนจดหมายในลักษณะนี้ ยิ่งกว่านั้นพนักงานใหม่ก็ยังไม่คุ้นเคยกับที่ทำงาน และอาจลังเลที่จะถามเพื่อนร่วมงานว่าจดหมายดังกล่าวเป็นของจริงหรือไม่ บางครั้งโพสต์เล็กๆ บนโซเชียลมีเดียก็อาจกลายเป็นจุดเปลี่ยนให้พนักงานกลายเป็นช่องทางโจมตีของอาชญากรไซเบอร์ได้
เพื่อลดความเสี่ยงดังกล่าว องค์กรต้องมีการจัดอบรมเรื่องการรักษาความปลอดภัยข้อมูลในทันที และแจ้งพนักงานให้ใช้ความระมัดระวังอย่างยิ่งยวดในการโพสต์เกี่ยวกับงานใหม่
ควบคุมการเข้าถึงบัญชี (และอย่าลืมเปลี่ยนรหัสผ่านทันทีที่พนักงานลาออก)
ล็อกอิน รหัสผ่าน และการเข้าถึงอีเมลแอดเดรสที่ถูกนำมาใช้ในการสร้างบัญชีโซเชียลมีเดียถือเป็นข้อมูลที่มีความสำคัญระดับเดียวกับเอกสารภายในองค์กร หากพนักงานคนใดที่สามารถเข้าถึงบัญชีและข้อมูลการยืนยันตัวตนได้ลาออกจากองค์กรไป องค์กรต้องนำแนวทางปฏิบัติสำหรับพนักงานที่ลาออกมาใช้งานในทันที โดยการปิดกั้นไม่ให้สามารถเข้าถึงเน็ตเวิร์กขององค์กรได้อีก โดยเริ่มจากการเปลี่ยนรหัสผ่านบัญชีอีเมลที่เชื่อมต่อกับโซเชียลเน็ตเวิร์กของบริษัท จากนั้นจึงตัดการเชื่อมต่อโทรศัพท์มือถือของอดีตพนักงาน และตรวจสอบกระบวนการยืนยันตัวตนอื่น ๆ เช่น กล่องข้อความสำรอง
อย่าละเลยการยืนยันตัวตนสองชั้น (two-factor authentication)
บัญชีในโซเชียลมีเดียต่อให้ไม่ใช่บัญชีองค์กร ก็ต้องเก็บรักษาไว้อย่างปลอดภัย การยืนยันตัวตนสองชั้นคือการตั้งค่าความปลอดภัยที่มีความจำเป็นอย่างถึงที่สุดกับบัญชีทุกประเภท
อีเมลแอดเดรสที่เชื่อมต่อกับบัญชีโซเชียลมีเดียควรได้รับการปกป้องอย่างแน่นหนา เช่นเดียวกับตัวบัญชีโซเชียลมีเดียเอง เพราะการโจมตีทางไซเบอร์มักจะเริ่มต้นจากการเล็งเป้าหมายไปที่การเข้าถึงอีเมล หลังจากเจาะเข้ามาในบัญชีได้แล้ว อาชญากรสามารถที่จะตั้งค่าตัวกรองในการตั้งค่ากล่องจดหมาย เพื่อทำการลบอีเมลสนับสนุนทุกฉบับจากโซเชียลเน็ตเวิร์กออกได้ ดังนั้นเหยื่อจะไม่สามารถกู้คืนการเข้าถึงบัญชีของตนเองได้ เพราะว่าอีเมลทุกฉบับถูกลบออกไปโดยอัตโนมัติ แทบไม่ต้องคิดเลยว่าจะเลวร้ายขนาดไหนที่เราไม่สามารถตรวจสอบได้เลยว่าในกล่องจดหมายของเรายังมีตัวกรองใดที่ทำงานอยู่บ้าง
ด้วยเหตุนี้ การลงทะเบียนบัญชีโซเชียลมีเดียด้วยชื่ออีเมลแอดเดรสขององค์กรจึงเป็นการเริ่มต้นที่ดีที่สุด เนื่องจากอีเมลได้รับการปกป้องที่ดีกว่า (โดยอนุมานว่าองค์กรให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์) นอกจากนี้ ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยประจำองค์กรก็สามารถปิดกั้นการเข้าถึงได้กล่องจดหมายเหล่านี้และทั้งเน็ตเวิร์กขององค์กรได้
ฝึกอบรมพนักงานองค์กรให้รับมือกับฟิชชิ่ง
ในการลดความเสี่ยงทางไซเบอร์บนเครือข่ายโซเชียลมีเดีย การปกป้องบัญชีขององค์กรโดยอาศัยแค่วิธีการเชิงเทคนิคเพียงอย่างเดียวยังไม่เพียงพอ การฝึกอบรมพนักงานเพื่อสร้างทักษะด้านการรักษาความปลอดภัยของข้อมูล การให้ความรู้เกี่ยวกับฟิชชิ่งและภัยคุกคามต่างๆ ก็มีความสำคัญไม่แพ้กัน จากตัวเลขสถิติของผู้ใช้งานที่จัดเก็บโดย Kaspersky Gamified Assessment Tool ซึ่งออกแบบมาเพื่อใช้ในการให้ความรู้แก่พนักงานและช่วยเหลือผู้บริหารในการวัดประสิทธิภาพทักษะด้านไซเบอร์ พบว่า พนักงานเกือบ 4000 คน มีแค่ร้อยละ 11 เท่านั้นที่ตื่นตัวด้านการรักษาความปลอดภัยทางไซเบอร์ในระดับสูง ในปี 2022 ที่ผ่านมา ขณะที่ร้อยละ 28 ยังไม่สามารถแสดงให้เห็นถึงศักยภาพที่เพียงพอในด้านการรักษาความปลอดภัยทางไซเบอร์ของตนได้
เนื่องจากอาชญากรมีการใช้รูปแบบการทำวิศวกรรมสังคมที่ซับซ้อน ที่แม้แต่ตัวแทนคน Gen Z ที่ตื่นตัวต่อเทคโนโลยีและการรักษาความปลอดภัยทางไซเบอร์สูงที่สุดก็สามารถตกเป็นเหยื่อได้ ดังนั้น ปัจจัยจากความผิดพลาดของบุคคลากรจึงไม่อาจลดลงให้เหลือศูนย์ได้ แต่สามารถที่จะลดจำนวนลงให้ได้มากที่สุดเท่าที่จะทำได้ โดยอาศัยการฝึกอบรมเสริมทักษะเข้ามาช่วยรองรับ
ที่มา – แคสเปอร์สกี้, www.sanook.com
เรียบเรียงบทความโดย : Techhausth.com
