การขโมยข้อมูลประจำตัวหมายถึงการขโมยข้อมูลประจำตัวในการเข้าสู่ระบบของบุคคลอื่น เช่น ชื่อผู้ใช้และรหัสผ่าน อาชญากรไซเบอร์ใช้ข้อมูลประจำตัวที่ถูกบุกรุกเพื่อเข้าถึงข้อมูลและบัญชีอันมีค่า ทำให้เกิดการขโมยข้อมูลส่วนตัวและการฉ้อโกงทางการเงิน
เมื่ออาชญากรไซเบอร์สามารถเข้าถึงข้อมูลประจำตัวที่ถูกบุกรุกได้ พวกเขาสามารถเข้าสู่ระบบบัญชีและพยายามย้ายข้ามสภาพแวดล้อมขององค์กรไปด้านข้างได้ สำหรับองค์กร การขโมยข้อมูลประจำตัวอาจนำไปสู่บัญชีธุรกิจที่ถูกบุกรุก ทรัพย์สินทางปัญญาที่ถูกขโมย และทำให้ชื่อเสียงเสียหาย
มีวิธีทั่วไปบางประการที่โจรจะขโมยข้อมูลรับรอง:
เพื่อลดความเสี่ยงจากการโจรกรรมข้อมูลประจำตัว บุคคลควรเปิดใช้งานหลายปัจจัย การรับรอง ในบัญชีหากมี ให้ใช้รหัสผ่านที่ซับซ้อนเฉพาะตัว และระวังการพยายามฟิชชิ่ง องค์กรควรบังคับใช้นโยบายรหัสผ่านที่รัดกุม จำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อน ติดตามการละเมิดฐานข้อมูล และจัดให้มีการฝึกอบรมด้านความปลอดภัยทางไซเบอร์แก่พนักงานเป็นประจำ
การขโมยข้อมูลประจำตัวหมายถึงการขโมยและประนีประนอมข้อมูลประจำตัวในการเข้าสู่ระบบของผู้ใช้ เช่น ชื่อผู้ใช้และรหัสผ่าน เพื่อเข้าถึงข้อมูลและบัญชีที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ผู้ที่เป็นอันตรายใช้วิธีต่างๆ เพื่อขโมยข้อมูลรับรอง ได้แก่:
การโจมตีแบบฟิชชิ่งเกี่ยวข้องกับการส่งอีเมลหลอกลวงโดยอ้างว่าเป็นบริษัทที่ถูกกฎหมายเพื่อหลอกให้เหยื่อป้อนข้อมูลรับรองการเข้าสู่ระบบบนเว็บไซต์ปลอม ฟิชชิ่งแบบสเปียร์มุ่งเป้าไปที่บุคคลหรือกลุ่มเฉพาะด้วยข้อความส่วนตัวซึ่งมีแนวโน้มว่าจะมาจากเพื่อนหรือเพื่อนร่วมงานของบุคคลนั้น เทคนิคเหล่านี้มักใช้เพื่อขโมยข้อมูลรับรอง
ซอฟต์แวร์คีย์ล็อกและมัลแวร์จะตรวจสอบและบันทึกคีย์ที่กดบนแป้นพิมพ์อย่างรอบคอบ โดยบันทึกข้อมูลรับรองการเข้าสู่ระบบและข้อมูลที่ละเอียดอ่อนอื่นๆ อาชญากรไซเบอร์จะเข้าถึงข้อมูลที่บันทึกไว้เพื่อเข้าถึงบัญชีและเครือข่าย
การโจมตีทางวิศวกรรมสังคมอาศัยการชักใยผู้คนให้เปิดเผยข้อมูลที่เป็นความลับ เช่น รหัสผ่าน ผู้โจมตีทางไซเบอร์อาจโทร อีเมล หรือข้อความที่อ้างว่าเป็นฝ่ายสนับสนุนด้านเทคนิคหรือเพื่อนร่วมงานเพื่อหลอกให้เหยื่อแบ่งปันข้อมูลประจำตัวภายใต้การเสแสร้ง
การโจมตีแบบ Brute Force ทำงานโดยการป้อนรหัสผ่านหลายชุดเพื่อพยายามคาดเดาข้อมูลรับรองการเข้าสู่ระบบที่ถูกต้อง แม้ว่าคอมพิวเตอร์และอัลกอริธึมที่มีประสิทธิภาพจะใช้เวลานาน แต่อาชญากรก็สามารถถอดรหัสรหัสผ่านที่ไม่รัดกุมได้ การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันจะช่วยป้องกันการโจมตีเหล่านี้
อาชญากรบางคนเจาะเข้าไปในฐานข้อมูลที่มีชื่อผู้ใช้ รหัสผ่าน และบันทึกส่วนตัวอื่นๆ ฐานข้อมูลที่ถูกขโมยจะถูกนำมาใช้เพื่อเข้าถึงบัญชีและโปรไฟล์ที่เกี่ยวข้อง การละเมิดข้อมูลได้เปิดเผยข้อมูลประจำตัวนับพันล้านรายการ ดังนั้นการใช้รหัสผ่านซ้ำจึงก่อให้เกิดความเสี่ยงร้ายแรง
การขโมยข้อมูลประจำตัวหมายถึงการขโมยข้อมูลประจำตัวในการเข้าสู่ระบบ เช่น ชื่อผู้ใช้ รหัสผ่าน และหมายเลขบัญชี จุดข้อมูลที่ละเอียดอ่อนเหล่านี้ช่วยให้สามารถเข้าถึงบัญชีและระบบออนไลน์ได้ อาชญากรไซเบอร์ที่ได้รับข้อมูลประจำตัวที่ถูกขโมยสามารถบุกรุกบัญชีเพื่อขโมยเงินและข้อมูลส่วนบุคคลหรือติดตั้งมัลแวร์ได้
รหัสผ่านเป็นเป้าหมายทั่วไปของการขโมยข้อมูลประจำตัว เทคนิคการแฮ็ก เช่น ฟิชชิ่ง การคีย์ล็อก และการโจมตีแบบ bruteforce ถูกนำมาใช้เพื่อรับรหัสผ่าน เมื่อรหัสผ่านถูกขโมย อาชญากรจะลองใช้รหัสผ่านในบัญชีอื่นที่เป็นของเหยื่อ เช่น อีเมล ธนาคาร และโซเชียลมีเดีย การใช้รหัสผ่านซ้ำและรหัสผ่านที่ไม่รัดกุมและเดาง่ายทำให้การขโมยข้อมูลรับรองประเภทนี้มีแนวโน้มที่จะประสบความสำเร็จมากขึ้น
บัญชีธนาคาร บัตรเครดิต และหมายเลขกรมธรรม์ประกันภัยก็เป็นเป้าหมายอันทรงคุณค่าเช่นกัน ตัวเลขเหล่านี้ช่วยให้สามารถเข้าถึงเงินทุนและบัญชีได้โดยตรง หมายเลขบัญชีมักได้รับจากการละเมิดฐานข้อมูล อุปกรณ์อ่านข้อมูลผ่านตู้เอทีเอ็มและปั๊มน้ำมัน หรือการขโมยใบแจ้งยอดทางการเงินและเอกสารจากกล่องจดหมายจริงหรือกล่องจดหมายดิจิทัล
คำตอบสำหรับคำถามด้านความปลอดภัยของบัญชี เช่น “นามสกุลเดิมของแม่คุณคืออะไร” หรือ "สัตว์เลี้ยงตัวแรกของคุณชื่ออะไร" เป็นข้อมูลรับรองที่มีการกำหนดเป้าหมายบ่อยครั้ง คำถามเหล่านี้มีไว้เพื่อยืนยันตัวตนของบุคคลทางโทรศัพท์หรือออนไลน์ ดังนั้นจึงสามารถใช้คำตอบเพื่อเจาะเข้าไปในบัญชีได้ อาชญากรได้รับคำตอบผ่านฟิชชิ่ง วิศวกรรมสังคม และการค้นหาโปรไฟล์โซเชียลมีเดียของผู้คน
ข้อมูลประจำตัวไบโอเมตริกซ์ เช่น ลายนิ้วมือ ข้อมูลการจดจำใบหน้า และการสแกนเรตินา มีการใช้กันอย่างแพร่หลายมากขึ้นในการตรวจสอบตัวตนและเข้าถึงบัญชี อย่างไรก็ตาม ข้อมูลประจำตัวไบโอเมตริกซ์ยังสามารถถูกขโมยและนำไปใช้โดยอาชญากรเพื่อแอบอ้างเป็นเหยื่อได้ ภาพถ่ายและภาพลายนิ้วมือรั่วไหลจากการละเมิดข้อมูล และนักวิจัยได้แสดงให้เห็นว่าระบบจดจำใบหน้าสามารถถูกหลอกได้อย่างไรโดยใช้ภาพถ่ายและหน้ากากที่พิมพ์ 3 มิติ แม้ว่าการรับรองความถูกต้องด้วยไบโอเมตริกซ์จะสะดวก แต่ไม่มีข้อมูลรับรองใดที่จะเข้าใจผิดได้หากถูกขโมย
การขโมยข้อมูลประจำตัวมีผลกระทบร้ายแรงต่อทั้งบุคคลและองค์กร เมื่ออาชญากรไซเบอร์ขโมยข้อมูลรับรองการเข้าสู่ระบบ พวกเขาจะได้รับการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งสามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายต่างๆ ได้
ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในเครือข่ายและระบบได้ด้วยข้อมูลประจำตัวที่ถูกขโมย พวกเขาอาจสามารถดูหรือขโมยความลับทางการค้า ข้อมูลลูกค้า บันทึกของพนักงาน และข้อมูลที่เป็นความลับอื่น ๆ ได้ การละเมิดประเภทนี้สามารถทำลายชื่อเสียงของบริษัท ละเมิดกฎหมายความเป็นส่วนตัว และบ่อนทำลายความไว้วางใจของลูกค้า
การเข้าถึงชุดข้อมูลประจำตัวที่ถูกบุกรุกทำให้แฮกเกอร์สามารถตั้งหลักในการย้ายภายในเครือข่ายเพื่อค้นหาการเข้าถึงและการควบคุมเพิ่มเติม พวกเขาสามารถใช้การขโมยข้อมูลรับรองเพื่อข้ามจากผู้ใช้หนึ่งไปยังอีกผู้ใช้หนึ่งหรือจากระบบหนึ่งไปยังอีกระบบหนึ่ง และในที่สุดก็ได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ จากนั้นพวกเขาจะสามารถควบคุมทรัพยากรของเครือข่ายทั้งหมดได้
แฮกเกอร์มักจะปรับใช้การโจมตีแรนซัมแวร์หลังจากเข้าถึงเครือข่ายเป็นครั้งแรกผ่านข้อมูลประจำตัวที่ถูกขโมย (โดยใช้ หนังสือรับรองการบรรจุ, ตัวอย่างเช่น). เมื่อพวกเขามีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ พวกเขาสามารถเข้ารหัสไฟล์และระบบทั่วทั้งเครือข่าย และเรียกร้องค่าไถ่เพื่อถอดรหัสพวกเขา การโจมตีเหล่านี้อาจทำให้การดำเนินงานหยุดชะงักเป็นเวลาหลายวันหรือหลายสัปดาห์ และส่งผลให้เกิดการสูญเสียทางการเงินอย่างมาก
ด้วยชื่อผู้ใช้และรหัสผ่านของใครบางคน อาชญากรไซเบอร์สามารถเข้าถึงบัญชีออนไลน์และปลอมตัวเป็นเจ้าของบัญชีที่ถูกต้องตามกฎหมายได้ พวกเขาอาจทำธุรกรรมฉ้อโกง ขโมยเงินหรือข้อมูล ส่งข้อความที่เป็นอันตราย หรือทำลายชื่อเสียงของเจ้าของบัญชี การครอบครองบัญชีได้กลายเป็นปัญหาสำคัญที่ส่งผลกระทบต่อทั้งผู้บริโภคและธุรกิจ
เพื่อป้องกันการโจรกรรมข้อมูลประจำตัวอย่างมีประสิทธิภาพ องค์กรต่างๆ ควรใช้แนวทางปฏิบัติที่ดีที่สุดหลายประการ
การจัดการและการตรวจสอบ บัญชีสิทธิพิเศษโดยเฉพาะผู้ที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบถือเป็นสิ่งสำคัญ บัญชีเหล่านี้ควรจำกัดเฉพาะผู้ใช้บางรายและได้รับการตรวจสอบอย่างใกล้ชิด ควรต้องมีการรับรองความถูกต้องแบบหลายปัจจัยสำหรับบัญชีที่มีสิทธิ์ทั้งหมดเพื่อตรวจสอบตัวตนของใครก็ตามที่เข้าถึงบัญชีเหล่านั้น
การจำกัดข้อมูลประจำตัวขององค์กรไว้เฉพาะแอปพลิเคชันและบริการที่ได้รับอนุมัติเท่านั้นจะช่วยลดความเสี่ยงที่จะถูกขโมย ไวท์ลิสต์จะระบุว่าโปรแกรมใดได้รับอนุญาตให้ทำงานบนเครือข่าย โดยบล็อกโปรแกรมอื่นๆ ทั้งหมด วิธีนี้จะป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายเข้าถึงข้อมูลประจำตัว
การปรับปรุงระบบและซอฟต์แวร์ทั้งหมดให้ทันสมัยอยู่เสมอด้วยแพตช์ล่าสุด ช่วยให้มั่นใจได้ว่าช่องโหว่ใดๆ ที่อาจถูกนำไปใช้ในการขโมยข้อมูลประจำตัวได้รับการแก้ไขแล้ว ควรติดตั้งการอัปเดตทันทีทั่วทั้งระบบปฏิบัติการ แอปพลิเคชัน อุปกรณ์เครือข่าย และเทคโนโลยีอื่น ๆ
การตรวจสอบสิทธิ์และสิทธิพิเศษในการเข้าถึงของผู้ใช้เป็นประจำจะช่วยยืนยันว่ามีเพียงบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงระบบและบัญชีได้ บัญชีใดๆ ที่ไม่จำเป็นอีกต่อไปควรถูกปิดการใช้งาน สิ่งนี้เป็นการจำกัดศักยภาพ พื้นผิวการโจมตี สำหรับการขโมยข้อมูลประจำตัว
การให้ความรู้แก่ผู้ใช้เกี่ยวกับความเสี่ยงของการโจรกรรมข้อมูลประจำตัวและแนวปฏิบัติที่ดีที่สุดที่พวกเขาสามารถปฏิบัติตามได้ถือเป็นหนึ่งในการป้องกันที่มีประสิทธิภาพที่สุด การจำลองฟิชชิ่งและการฝึกอบรมเพื่อทบทวนความรู้ควรมีการดำเนินการอย่างสม่ำเสมอ ผู้ใช้ควรได้รับการสอนว่าอย่าเปิดเผยข้อมูลรับรองบัญชีหรือคลิกลิงก์ที่น่าสงสัย
การเปลี่ยนรหัสผ่านบัญชี กุญแจ และข้อมูลประจำตัวอื่น ๆ เป็นประจำจะช่วยลดโอกาสที่จะถูกขโมยได้ ยิ่งมีการหมุนเวียนข้อมูลประจำตัวบ่อยขึ้น ข้อมูลประจำตัวที่ถูกขโมยก็จะยิ่งมีประโยชน์น้อยลงเท่านั้น อย่างไรก็ตาม นโยบายการหมุนเวียนควรสร้างสมดุลระหว่างความปลอดภัยและการใช้งาน
ไปยัง ตรวจจับการโจรกรรมข้อมูลประจำตัวองค์กรควรตรวจสอบสัญญาณการเข้าถึงโดยไม่ได้รับอนุญาตหรือการใช้บัญชีในทางที่ผิด ตัวชี้วัดบางประการของข้อมูลรับรองที่ถูกบุกรุก ได้แก่:
องค์กรควรติดตาม บัญชีผู้ใช้ สำหรับกิจกรรมที่น่าสงสัยเหล่านี้และกำหนดค่าการแจ้งเตือนอัตโนมัติเพื่อตรวจจับเหตุการณ์การโจรกรรมข้อมูลประจำตัวที่อาจเกิดขึ้นโดยเร็วที่สุด การแจ้งเตือนผู้ใช้ทันทีเกี่ยวกับการบุกรุกที่ตรวจพบและการรีเซ็ตรหัสผ่านจะช่วยลดความเสียหายจากข้อมูลการเข้าสู่ระบบที่ถูกขโมยได้ การให้ความรู้แก่พนักงานเป็นประจำและแคมเปญการจำลองฟิชชิ่งยังช่วยเสริมการรักษาความปลอดภัยของข้อมูลประจำตัวและลดความเสี่ยงที่จะถูกขโมยอีกด้วย
การเฝ้าระวังสัญญาณการเข้าถึงโดยไม่ได้รับอนุญาตและการดำเนินการอย่างรวดเร็วเพื่อตอบสนองต่อเหตุการณ์ที่ตรวจพบเป็นกุญแจสำคัญในการป้องกันความเสียหายจากการโจรกรรมข้อมูลประจำตัว ด้วยการตรวจสอบอย่างต่อเนื่องและการป้องกันเชิงรุก องค์กรสามารถปกป้องระบบและข้อมูลที่ละเอียดอ่อนของตนจากการถูกบุกรุกผ่านรายละเอียดการเข้าสู่ระบบที่ถูกขโมย
การตอบสนองต่อเหตุการณ์การโจรกรรมข้อมูลประจำตัวจำเป็นต้องดำเนินการทันทีเพื่อจำกัดความเสียหาย เมื่อองค์กรค้นพบข้อมูลประจำตัวที่ถูกบุกรุก ควรดำเนินการตามขั้นตอนต่อไปนี้:
ตรวจสอบว่าบัญชีผู้ใช้ใดมีข้อมูลการเข้าสู่ระบบที่ถูกบุกรุก ซึ่งอาจต้องมีการวิเคราะห์บันทึกกิจกรรมบัญชีเพื่อค้นหาการเข้าสู่ระบบหรือการเข้าถึงที่ไม่ได้รับอนุญาต ระบุทั้งบัญชีพนักงานภายในและบัญชีภายนอก เช่น โปรไฟล์โซเชียลมีเดีย
ปิดการใช้งานหรือล็อคบัญชีที่ถูกบุกรุกทันทีเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตเพิ่มเติม ซึ่งรวมถึงการปิดใช้งานบัญชีบนเครือข่ายและระบบขององค์กรตลอดจนบัญชีภายนอกที่เชื่อมโยงเช่นโปรไฟล์โซเชียลมีเดีย
กำหนดให้ผู้ใช้ทุกคนที่ถูกขโมยข้อมูลประจำตัวต้องรีเซ็ตรหัสผ่าน ซึ่งรวมถึงบัญชีที่ใช้ในการเข้าถึงเครือข่ายและระบบขององค์กรตลอดจนบัญชีส่วนบุคคล เช่น อีเมล โซเชียลมีเดีย และบัญชีธนาคาร รีเซ็ตรหัสผ่านสำหรับบัญชีใดๆ ที่ใช้ข้อมูลรับรองการเข้าสู่ระบบเดียวกันหรือคล้ายกัน
บัญชีที่รองรับ ไอ้เวรตะไลเช่น อีเมล โซเชียลมีเดีย และการเข้าถึง VPN กำหนดให้ผู้ใช้เปิดใช้งานการรักษาความปลอดภัยอีกชั้นหนึ่งนี้ MFA เพิ่มการป้องกันอีกชั้นหนึ่งสำหรับบัญชีในกรณีที่ข้อมูลรับรองถูกขโมยอีกครั้งในอนาคต
ติดตามบัญชีที่ถูกบุกรุกอย่างใกล้ชิดในช่วงสัปดาห์และเดือนต่อๆ ไป เพื่อหาสัญญาณของการเข้าถึงที่ไม่ได้รับอนุญาตหรือการเข้าสู่ระบบที่น่าสงสัยเพิ่มเติม วิธีนี้สามารถช่วยในการตรวจจับได้ว่าข้อมูลประจำตัวถูกขโมยอีกครั้งหรืออาชญากรไซเบอร์ยังคงสามารถเข้าถึงได้หรือไม่
เสริมสร้างแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีด้วยการศึกษาและการฝึกอบรมเพิ่มเติมสำหรับพนักงานทุกคน ซึ่งรวมถึงการฝึกอบรมเกี่ยวกับการสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกัน การระบุอีเมลฟิชชิ่ง และแนวทางปฏิบัติที่ดีที่สุดอื่นๆ สำหรับการรักษาความปลอดภัยบัญชี การศึกษาและการฝึกอบรมอย่างต่อเนื่องช่วยเสริมความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยขององค์กรจากการโจมตีการขโมยข้อมูลประจำตัวในอนาคต
การปฏิบัติตามขั้นตอนเหล่านี้สามารถช่วยจำกัดความเสียหายจากการโจรกรรมข้อมูลประจำตัว และลดโอกาสของการโจมตีในอนาคต ด้วยการตอบสนองและการดำเนินการที่รวดเร็ว องค์กรต่างๆ จึงสามารถจำกัดเหตุการณ์ด้านความปลอดภัย เสริมสร้างการป้องกัน และสร้างการรับรู้ของพนักงานเกี่ยวกับความเสี่ยงด้านความปลอดภัยของบัญชี
ด้วยการทำความเข้าใจวิธีการและแรงจูงใจเบื้องหลังการขโมยข้อมูลประจำตัว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงสามารถใช้การควบคุมและการป้องกันเพื่อช่วยตรวจจับและบรรเทาการโจมตีประเภทนี้
แม้ว่าจะไม่มีการป้องกันใดที่จะเข้าใจผิดได้ แต่การรักษาความตระหนักรู้เกี่ยวกับภัยคุกคามล่าสุด และใช้แนวทางแบบหลายชั้นในการควบคุมการเข้าถึงและ การจัดการข้อมูลประจำตัว จะช่วยลดความเสี่ยงและสร้างความยืดหยุ่น ด้วยการทำงานร่วมกัน ทีมรักษาความปลอดภัยและบุคคลสามารถก้าวนำหน้าและปกป้องข้อมูล บัญชี และเครือข่ายขององค์กรของตนได้