ການຄລິກທີ່ບໍລິສຸດ, ການຊື້ທີ່ບໍ່ຄາດຄິດ, ສ່ວນຫຼຸດທີ່ບໍ່ສາມາດພາດໄດ້. ທຸກຢ່າງເບິ່ງຄືວ່າປອດໄພ, ຈົນກວ່າໃບບິນຈະມາຮອດດ້ວຍຈຳນວນເງິນທີ່ທ່ານບໍ່ຮັບຮູ້. ທີ່ຢູ່ເບື້ອງຫຼັງຂອງອີຄອມເມີຊ, ໃນຂະນະທີ່ຜູ້ບໍລິໂພກເພີດເພີນກັບຄວາມສະດວກສະບາຍຂອງດິຈິຕອນ, ສົງຄາມທີ່ເບິ່ງບໍ່ເຫັນແມ່ນເຮັດທຸກໆມື້ຕໍ່ກັບການຫລອກລວງທີ່ເພີ່ມຂຶ້ນ.
ໃນປີ 2024, ຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຂອງຊາວບຣາຊິນໄດ້ຕົກເປັນເຫຍື່ອຂອງການສໍ້ໂກງບາງປະເພດ, ອີງຕາມ Serasa Experian. ແລະຜົນກະທົບແມ່ນຈິງ: 54.2% ລາຍງານການສູນເສຍທາງດ້ານການເງິນ, ຈໍານວນຫຼາຍຂອງພວກເຂົາໂດຍບໍ່ໄດ້ຮັບຮູ້ເຖິງການຫລອກລວງ. ໃນຂະນະທີ່ການສໍ້ໂກງເຄີຍເປັນຂະຫນາດໃຫຍ່ແລະຕໍາຫນິ, ມື້ນີ້ມັນເປັນການຜ່າຕັດ, ງຽບ, ແລະລາຄາແພງ. ລາຄາປີ້ໂດຍສະເລ່ຍສໍາລັບການຫລອກລວງເຫຼົ່ານີ້ໄດ້ເພີ່ມຂຶ້ນ 30% ແລະໃນປັດຈຸບັນເກີນ R$1,300 ຕໍ່ຄໍາສັ່ງ.
ອາຊະຍາກໍາໄດ້ພັດທະນາ, ແລະຄວາມປອດໄພທາງດ້ານດິຈິຕອນຕ້ອງສືບຕໍ່ຮັກສາ. ອີຄອມເມີຊແມ່ນສະຫນາມເດັກຫຼິ້ນໃຫມ່ສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດ. ຂໍ້ມູນຈາກ Febraban (Brazilian Bank of Brazil) ສະແດງໃຫ້ເຫັນວ່າການສູນເສຍທາງດ້ານການເງິນຈາກການສໍ້ໂກງດິຈິຕອນໃນປະເທດບຣາຊິນບັນລຸ R $ 10.1 ຕື້ໃນປີ 2024, 17% ຫຼາຍກວ່າປີກ່ອນ. "ສະພາບແວດລ້ອມດິຈິຕອນ, ໂດຍສະເພາະສໍາລັບອີຄອມເມີຊ, ໄດ້ກາຍເປັນເຂດຂຸດຄົ້ນບໍ່ແຮ່," ເຕືອນ Wagner Elias, CEO ຂອງ Conviso, ບໍລິສັດທີ່ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງຄໍາຮ້ອງສະຫມັກ.
ແລະສັດຕູບໍ່ໄດ້ນອນ. ໄພຂົ່ມຂູ່ແມ່ນແຕກຕ່າງກັນ, ຈາກການໂຈມຕີ phishing (ເຊິ່ງກວມເອົາ 15% ຂອງກໍລະນີ) ກັບການນໍາໃຊ້ຂໍ້ມູນປະຈໍາຕົວທີ່ຖືກລັກ (16%), ແລະແມ້ກະທັ້ງພາຍໃນທີ່ເປັນອັນຕະລາຍ, ເຊິ່ງອັນສຸດທ້າຍມີຄ່າໃຊ້ຈ່າຍສະເລ່ຍຕໍ່ການລະເມີດ 4.99 ລ້ານໂດລາ, ເຊິ່ງສູງທີ່ສຸດໃນບັນຊີລາຍຊື່.
Elias ອະທິບາຍວ່າບາງເທກນິກທີ່ນິຍົມກັນຫຼາຍແມ່ນ skimming ດິຈິຕອນ ແລະການຄອບຄອງບັນຊີ (ATO). ໃນ skimming, ຄະດີອາຍາ injects malicious code ໂດຍກົງເຂົ້າໄປໃນຫນ້າການຈ່າຍເງິນ. ໃນ ATO, ການຫລອກລວງແມ່ນມີວິທີການແລະວິທີການຫຼາຍກວ່າເກົ່າ: ການນໍາໃຊ້ຂໍ້ມູນປະຈໍາຕົວທີ່ຮົ່ວໄຫລ, ພວກເຂົາເຂົ້າເຖິງບັນຊີທີ່ແທ້ຈິງ, ປ່ຽນລະຫັດຜ່ານແລະເຮັດການຊື້. ອີງຕາມບໍລິສັດ AllowMe, 72% ຂອງການສໍ້ໂກງຂາຍຍ່ອຍດິຈິຕອນມາຈາກການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຫຼົ່ານີ້.
ເປົ້າຫມາຍທີ່ຕ້ອງການຂອງພວກເຂົາ? ເກມ, ໂທລະສັບມືຖື, ຄອມພິວເຕີ, ແລະເຄື່ອງເອເລັກໂທຣນິກ—ເປັນສິນຄ້າທີ່ມີສະພາບຄ່ອງສູງໃນຕະຫຼາດທີ່ບໍ່ເປັນທາງການ ແລະຂາຍຕໍ່ໄດ້ງ່າຍ. ໃນຂະນະດຽວກັນ, ວິທີການຊໍາລະເງິນທີ່ມັກຂອງ scammers ສືບຕໍ່ເປັນບັດເຄຣດິດ. ເຫດຜົນແມ່ນງ່າຍດາຍ: ການຊື້ໄວ, ການກວດສອບຫນ້ອຍທີ່ສຸດ, ແລະພຽງແຕ່ຄົ້ນພົບເມື່ອໃບບິນມາຮອດ.
ການຕໍ່ສູ້
ແລະສິ່ງທີ່ສາມາດເຮັດໄດ້? ຄໍາຕອບແມ່ນຢູ່ໃນເຕັກໂນໂລຢີແລະ, ເຫນືອສິ່ງທັງຫມົດ, ໃນການວາງແຜນຄວາມປອດໄພຈາກການເລີ່ມຕົ້ນຂອງການພັດທະນາຄໍາຮ້ອງສະຫມັກ. "ຄໍາຕອບແມ່ນຢູ່ໃນເທກໂນໂລຍີ, ແມ່ນແລ້ວ, ແຕ່ເຫນືອສິ່ງທັງຫມົດ, ໃນວິທີການປະຕິບັດມັນ. ການພິຈາລະນາຄວາມປອດໄພຈົນກ່ວາລະບົບຈະເຮັດວຽກແລະເຮັດວຽກແມ່ນຄວາມຜິດພາດທີ່ຮ້າຍແຮງ. ການປະຕິບັດເຊັ່ນ PCI DSS ຕ້ອງໄດ້ຮັບການລວມເຂົ້າໃນການເລີ່ມຕົ້ນຂອງການພັດທະນາແລະການລົງທຶນໃນເຄື່ອງມືເຊັ່ນ WAFs ເພື່ອປົກປ້ອງເວັບໄຊທ໌ຕໍ່ກັບການໂຈມຕີໃນເວລາຈິງ," Wagner Elias ເວົ້າ.
ນີ້ແມ່ນບ່ອນທີ່ເຄື່ອງມືເຊັ່ນ WAFs (Web Application Firewalls) ເຂົ້າມາ, ເຊິ່ງຕິດຕາມການຈະລາຈອນໃນເວລາຈິງ, ຂັດຂວາງຮູບແບບທີ່ຫນ້າສົງໄສ, ແລະປົກປ້ອງເວັບໄຊທ໌ຈາກການໂຈມຕີເຊັ່ນ: ການສັກຢາລະຫັດແລະການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ການນໍາໃຊ້ AI (Artificial Intelligence) ຍັງມີຄວາມສໍາຄັນໃນການຄາດຄະເນພຶດຕິກໍາທີ່ເປັນອັນຕະລາຍ, ຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍໃນການລະເມີດເຖິງ 2.2 ລ້ານໂດລາ, ອີງຕາມການສຶກສາ "ຄ່າໃຊ້ຈ່າຍຂອງການລະເມີດຂໍ້ມູນ 2024" ຂອງ IBM.
ຈຸດສໍາຄັນອີກຢ່າງຫນຶ່ງແມ່ນການນໍາໃຊ້ການປະຕິບັດທີ່ສອດຄ່ອງກັບ PCI DSS (ມາດຕະຖານຄວາມປອດໄພຂໍ້ມູນອຸດສາຫະກໍາບັດການຈ່າຍເງິນ), ຊຸດມາດຕະຖານສາກົນທີ່ຊ່ວຍປົກປ້ອງການເຮັດທຸລະກໍາບັດ. "ບໍລິສັດທີ່ດໍາເນີນການກັບຂໍ້ມູນການຈ່າຍເງິນຈະຕ້ອງ, ທັງໂດຍພັນທະແລະສໍາລັບທຸລະກິດທາງປັນຍາ, ປະຕິບັດຕາມ PCI ຢ່າງເຂັ້ມງວດ. ນີ້ແມ່ນສິ່ງທີ່ແຍກລະບົບຄວາມປອດໄພຈາກການເປີດປະຕູກັບການສໍ້ໂກງ," Elias ກ່າວຕື່ມວ່າ.
ເຖິງແມ່ນວ່າມີຄວາມກ້າວຫນ້າທາງດ້ານເຕັກໂນໂລຢີ, ໄລຍະເວລາສະເລ່ຍເພື່ອຄວບຄຸມການລະເມີດແມ່ນຍັງຍາວ: 258 ມື້. ໃນກໍລະນີທີ່ຖືກລັກໃບຢັ້ງຢືນ, ມັນສາມາດບັນລຸ 292 ວັນ, ເກືອບຫນຶ່ງປີ. ສ່ວນຫນຶ່ງຂອງການຕໍານິຕິຕຽນແມ່ນມາຈາກການຂາດແຄນຜູ້ຊ່ຽວຊານດ້ານວິຊາສະເພາະ, ເຊິ່ງເພີ່ມຂຶ້ນ 26.2% ໃນປີກາຍນີ້, ເຊິ່ງເຮັດໃຫ້ຄ່າໃຊ້ຈ່າຍຂອງການລະເມີດເພີ່ມຂຶ້ນ 1,76 ລ້ານໂດລາ.
ຢ່າງໃດກໍ່ຕາມ, ຜູ້ຊ່ຽວຊານເຕືອນວ່າ: ຜູ້ທີ່ລົງທຶນໃນລະບົບອັດຕະໂນມັດ, ຄວາມປອດໄພຈາກພື້ນດິນ, ແລະການຈໍາລອງການໂຈມຕີ - ທີ່ເອີ້ນວ່າການທົດສອບການເຈາະ - ມີໂອກາດທີ່ດີກວ່າທີ່ຈະເກີດຄວາມບໍ່ສະຫງົບຫຼື, ຢ່າງຫນ້ອຍ, ຫຼຸດຜ່ອນຄວາມເສຍຫາຍ.
ບົດລາຍງານຈາກເຈົ້າຫນ້າທີ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຊັ້ນນໍາຢືນຢັນປະສິດທິພາບຂອງການປ້ອງກັນ PCI DSS ແລະ WAF: ອີງຕາມ DBIR 2024 ຂອງ Verizon, ການປະຕິບັດຕາມ PCI DSS ຫຼຸດຜ່ອນເຫດການຄວາມປອດໄພ 52%, ໃນຂະນະທີ່ WAFs ສະກັດກັ້ນເຖິງ 80% ຂອງການໂຈມຕີຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌. ຄ່າໃຊ້ຈ່າຍຂອງ IBM ຂອງການສຶກສາການລະເມີດຂໍ້ມູນ 2023 ເປີດເຜີຍວ່າບໍລິສັດທີ່ມີ WAFs ປະຫຍັດ $ 1.4 ລ້ານຕໍ່ການລະເມີດ, ແລະ PCI DSS ເລັ່ງເວລາຕອບສະຫນອງການລະເມີດໂດຍ 54%. ເມື່ອລວມເຂົ້າກັນ, ວິທີແກ້ໄຂເຫຼົ່ານີ້ສາມາດຫຼຸດຜ່ອນການສູນເສຍທາງດ້ານການເງິນໄດ້ເຖິງ 75%, ອີງຕາມສະຖາບັນ Ponemon (2024).
"ດັ່ງນັ້ນ, ບໍລິສັດທີ່ປະຕິບັດຕາມມາດຕະຖານ PCI DSS ປະສົບການເຄິ່ງຫນຶ່ງຂອງຄວາມສ່ຽງຕໍ່ການລະເມີດຂໍ້ມູນ, ແລະ Web Application Firewalls (WAFs) ປ້ອງກັນບໍ່ໃຫ້ 8 ໃນ 10 ການໂຈມຕີຂອງແຮກເກີ. ຜູ້ທີ່ໃຊ້ທັງສອງເຕັກໂນໂລຢີຮ່ວມກັນຈໍາກັດການສູນເສຍທາງດ້ານການເງິນພຽງແຕ່ 25% ຂອງຈໍານວນເງິນທີ່ຄາດໄວ້ຕາມປົກກະຕິຫຼັງຈາກການລະເມີດ," ລາວອະທິບາຍ.
ໃນສະຫະລັດ, ການຂົ່ມຂືນມີຄ່າໃຊ້ຈ່າຍສະເລ່ຍ 9.36 ລ້ານໂດລາສະຫະລັດ, ເຊິ່ງສູງທີ່ສຸດໃນໂລກເປັນ 14 ປີຕິດຕໍ່ກັນ. ຢູ່ທີ່ນັ້ນ, 63% ຂອງບໍລິສັດຍອມຮັບແລ້ວວ່າພວກເຂົາຈະສົ່ງຄ່າໃຊ້ຈ່າຍນີ້ໃຫ້ກັບລູກຄ້າ, ເຊິ່ງສະແດງໃຫ້ເຫັນວ່າການລົງທຶນໃນຄວາມປອດໄພບໍ່ພຽງແຕ່ເປັນການລະມັດລະວັງ: ມັນເປັນເລື່ອງຂອງການແຂ່ງຂັນແລະຮູບພາບ. Elias ສະຫຼຸບວ່າ: "ໃນເວລາທີ່ການຂະຫຍາຍຕົວຂອງອີຄອມເມີຊແລະຂໍ້ມູນທີ່ມີຄຸນຄ່າ, ການບໍ່ສົນໃຈຄວາມປອດໄພຂອງດິຈິຕອນຫມາຍຄວາມວ່າການປ່ອຍໃຫ້ເງິນຢູ່ໃນຕາຕະລາງ, ທໍາລາຍລາຍໄດ້ແລະຊື່ສຽງ, ແລະຍັງສູນເສຍຄວາມໄວ້ວາງໃຈຂອງລູກຄ້າແລະຄວາມຫນ້າເຊື່ອຖືຂອງຍີ່ຫໍ້."
