• เมษายน 16, 2021
• Tong Systems
• in Uncategorized @th
• 0Comments

[av_one_full first min_height=” vertical_alignment=” space=” row_boxshadow=” row_boxshadow_color=” row_boxshadow_width=’10’ custom_margin=” margin=’0px’ mobile_breaking=” border=” border_color=” radius=’0px’ padding=’0px’ column_boxshadow=” column_boxshadow_color=” column_boxshadow_width=’10’ background=’bg_color’ background_color=” background_gradient_color1=” background_gradient_color2=” background_gradient_direction=’vertical’ src=” background_position=’top left’ background_repeat=’no-repeat’ highlight=” highlight_size=” animation=” link=” linktarget=” link_hover=” title_attr=” alt_attr=” mobile_display=” id=” custom_class=” aria_label=” av_uid=’av-2lrlck’]

[av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” av_uid=’av-kmjw1ylq’ admin_preview_bg=”]

ดาร์คเว็บคืออะไร และทำไมบริษัทขนาดย่อม-ขนาดกลางจึงตกเป็นเป้า

ดาร์คเว็บขยายตัวและมีความเคลื่อนไหวเพิ่มมากขึ้นอยู่ทุกปีโดยไม่มีทีท่าจะลดน้อยลงเลย

ซึ่งก็ไม่ใช่เรื่องน่าประหลาดใจในเมื่อดาร์คเว็บได้รับความสนใจมากมายขนาดนี้

ดาร์คเว็บมีไว้ใช้ทำอะไรและเป็นอันตรายหรือไม่

นับตั้งแต่ปี 2017 เป็นต้นมา ดาร์คเว็บมีความเคลื่อนไหวพุ่งสูงขึ้นกว่า 300%: อะไรคือสาเหตุที่ทำให้ด้านมืดของอินเตอร์เน็ตได้รับความนิยมขนาดนี้

ดาร์คเว็บคืออะไร

สำหรับผู้ที่อยู่ภายใต้รัฐบาลที่กดขี่ข่มเหงซึ่งมีการปิดกั้นการเข้าถึงอินเตอร์เน็ตส่วนใหญ่และมีบทลงโทษต่อผู้ที่มีความทางการเมืองไม่ตรงกัน ดาร์คเว็บคือช่องทางสำหรับเข้าถึงข้อมูลต่างๆ ได้อย่างปลอดภัย ในส่วนของโลกเสรีนั้นดาร์คเว็บถูกใช้เป็นเครื่องมือสื่อสารที่ช่วยปิดบังตัวตนของผู้ใช้งานเพื่อปกป้องจากการต้องโทษหรือถูกตัดสินได้

องค์กรขนาดใหญ่หลายแห่งต่างก็มีเว็บไซต์ลับของตนอยู่ในดาร์คเว็บ เช่น หนังสือพิมพ์แทบทุกหัว โซเชียลมีเดียแทบทุกราย รวมไปถึงหน่วยงาน CIA ของสหรัฐอเมริกาด้วย จุดมุ่งหมายของผู้ใช้กลุ่มนี้คือต้องการให้ผู้ที่มีข้อมูลสำคัญสามารถติดต่อแจ้งข้อมูลเหล่านั้นกับพวกเขาได้ง่ายขึ้นโดยไม่ต้องกลัวโดนเปิดเผยตัวตน องค์กรขนาดใหญ่หลายแห่งต่างก็มีเว็บไซต์ลับของตนอยู่ในดาร์คเว็บ เช่น หนังสือพิมพ์แทบทุกหัว โซเชียลมีเดียแทบทุกราย รวมไปถึงหน่วยงาน CIA ของสหรัฐอเมริกาด้วย จุดมุ่งหมายของผู้ใช้กลุ่มนี้คือต้องการให้ผู้ที่มีข้อมูลสำคัญสามารถติดต่อแจ้งข้อมูลเหล่านั้นกับพวกเขาได้ง่ายขึ้นโดยไม่ต้องกลัวโดนเปิดเผยตัวตน แน่นอนว่าสิ่งที่ใช้สร้างประโยชน์ได้ก็สามารถใช้ในทางเลวร้ายผิดกฎหมายได้เช่นกัน เว็บไซต์ในดาร์คเว็บบางแห่งก็เป็นเว็บไซต์สนับสนุนแนวคิดเชิดชูชนผิวขาวเป็นใหญ่และแนวคิดสุดโต่งอื่นๆ แต่สิ่งที่น่ากลัวที่สุดสำหรับทั้งผู้ใช้งานทั่วไปและธุรกิจขนาดกลาง คือการที่มุมหนึ่งของดาร์คเว็บเป็นตลาดค้าขายข้อมูลส่วนบุคคลและข้อมูลลับทางการเงินที่มีการซื้อขายแลกเปลี่ยนกันอย่างคึกคักราวกับตลาดนัดช่วงวันหยุด

ข้อมูลของผู้ใช้งานถูกขโมยเข้าไปยังดาร์คเว็บได้อย่างไร

อาชญากรทางไซเบอร์ส่วนใหญ่จะขโมยข้อมูลมาลงในดาร์คเว็บโดยใช้การโจมตีด้วยโปรแกรมเรียกค่าไถ่ (Ransomware) เมื่อขโมยข้อมูลส่วนบุคคลที่เป็นความลับหรือข้อมูลทางธุรกิจไปได้แล้ว ก็มักจะข่มขู่เจ้าของข้อมูลว่าถ้าไม่ยอมจ่ายค่าไถ่ก็จะนำข้อมูลเหล่านี้ไปเปิดเผยหรือนำไปขาย ซึ่งบริษัทส่วนใหญ่ยอมจ่ายค่าไถ่เพราะมองว่าน่าจะถูกกว่าค่าใช้จ่ายด้านงาน IT และค่าใช้จ่ายในการกู้คืนและแก้ไขการถูกเจาะข้อมูลครั้งนี้ บริษัทหลายแห่งเลือกที่จะรับมือกับองค์กรอาชญากรรมทางไซเบอร์ด้วยการไม่ยอมจ่ายค่าไถ่ แต่การปฏิเสธข้อเสนอของอาชญากรทางไซเบอร์ก็ทำให้มีค่าใช้จ่ายในการแก้ไขหลังเกิดเหตุตามมา แล้วยังเป็นแรงผลักดันให้องค์กรอาชญากรรมทางไซเบอร์จัดหาแฮคเกอร์มาร่วมทีมมากยิ่งขึ้น เพื่อโจมตีบริษัทที่ขนาดใหญ่กว่าเดิมและลงมืออย่างอุกอาจยิ่งขึ้น ผลการศึกษาของมหาวิทยาลัยเซอร์เรย์พบว่ารายได้ต่อปีที่เกิดจากอาชญากรรมทางไซเบอร์ (ปี 2019) สูงถึงประมาณ 1.5 ล้านล้านดอลลาร์

ดาร์คเว็บเป็นอันตรายต่อธุรกิจขนาดเล็ก-ขนาดกลาง จริงหรือ

CyberSecurity Ventures คาดการณ์ไว้ว่าในช่วงปีนี้จะมีการโจมตีด้วยโปรแกรมเรียกค่าไถ่เกิดขึ้นทุกๆ 11 วินาที ซึ่งในรอบปีนี้การโจมตีดังกล่าวจะสร้างรายได้ให้กลุ่มแฮคเกอร์ถึง 20,000 ล้านดอลลาร์..

บางคนอาจมองว่าธุรกิจขนาดเล็กแทบไม่มีโอกาสหรือไม่มีวันโดนโจมตีด้วยโปรแกรมเรียกค่าไถ่เลย เพราะองค์กรอาชญากรรมทางไซเบอร์จะจ้องโจมตีแต่ปลาตัวใหญ่อย่างบริษัทขนาดยักษ์ที่ร่ำรวยเท่านั้น ทั้งนี้บริษัทขนาดยักษ์ใหญ่มักมีทีมดูแลความปลอดภัยของข้อมูลทีมใหญ่ตามไปด้วย แต่สุดท้ายก็มีบางรายถูกเจาะข้อมูลไปได้อยู่ดี ฉะนั้นการที่มีทีมดูแลความปลอดภัยทางเว็บไซต์ทีมใหญ่ก็ไม่ได้หมายความว่าคุณจะไม่มีวันถูกเจาะข้อมูลไปได้

แต่ไม่ว่าจะอย่างไรการปกป้องข้อมูลของคุณก็เป็นเรื่องที่สำคัญกว่าและการปกป้องข้อมูลของลูกค้ายิ่งเป็นเรื่องสำคัญขึ้นไปอีก ดังนั้นธุรกิจขนาดเล็กและขนาดกลางจึงควรใช้ระบบรักษาความปลอดภัยที่ดีที่สุด พร้อมทั้งมีการติดตามดูแลอย่างสม่ำเสมอ เพราะถ้าอาชญากรไซเบอร์จับปลาตัวใหญ่ไม่ได้ สุดท้ายก็จะหันมากินปลาตัวเล็กที่ล่าง่ายกว่าแทน

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการจัดการระบบรักษาความปลอดภัยทางคอมพิวเตอร์ในบริษัทของคุณ สามารถอ่านบล็อกของเราเพิ่มเติมหรือติดต่อเราได้ตลอดเวลา
[/av_textblock]

[/av_one_full][av_social_share title=’แชร์บทความ’ buttons=” yelp_link=’https://www.yelp.com’ style=” alb_description=” id=” custom_class=” av_uid=’av-kmlhln4f’ admin_preview_bg=”]