ทำไมเราถึงควรให้ความสนใจกับการโจรกรรมคริปโตในช่วง Black Friday หรือ Cyber Monday ด้วยล่ะ ก็เพราะว่าสกุลเงินดิจิทัล หรือ Cryptocurrency อาจกำลังกลายเป็นสินทรัพย์ที่สำคัญที่สุดของคุณในอนาคตอันใกล้นี้
การขโมยเงินสด บัตรเครดิต งานศิลปะ และเครื่องประดับมูลค่ากว่า 230 ล้านดอลลาร์สหรัฐฯ เป็นเรื่องที่พบเห็นและทำความเข้าใจง่ายกว่าการโจรกรรมหรือการหลอกลวงทางคริปโต (Crypto) การทำความเข้าใจการโจรกรรมคริปโตมูลค่า 230 ล้านถือเป็นเรื่องที่ท้าทาย และคำอธิบายอาจกลายเป็นเรื่องที่สับสนมากสำหรับคนส่วนใหญ่ ซึ่งรวมไปถึงเจ้าหน้าที่บังคับใช้กฎหมายและระบบกฎหมายด้วย
คริปโตมูลค่า 230 ล้านดอลลาร์สหรัฐฯ ที่ถูกขโมยโดย Lam และ Serrano ถือเป็นหนึ่งในการโจรกรรมคริปโตเคอเรนซี ที่ใหญ่ที่สุดในประวัติศาสตร์ แม้ว่า 230 ล้านดอลลาร์สหรัฐฯ จะเป็นตัวเลขที่มาก แต่ก็เป็นเพียงบิตคอยน์ (Bitcoin) จำนวนแค่ 4100 เหรียญเท่านั้น อย่างไรก็ตาม มูลค่าเงินดอลลาร์ที่เพิ่มขึ้นของเหรียญสกุลเงินดิจิทัลเหล่านี้มีแนวโน้มที่จะดึงดูดการโจรกรรมมากขึ้น
เรื่องราวเบื้องหลังการโจรกรรมคริปโต ของ Lam Serrano แสดงให้เห็นถึงอาชญากรรมใหม่ที่ท้าทาย ซึ่งคนส่วนใหญ่ยังคงพยายามทำความเข้าใจอยู่ โดยเฉพาะอย่างยิ่ง เมื่อมีการปลอมตัวเป็นพนักงาน Google การขโมยคริปโตเคอเรนซี และการฟอกเงินดิจิทัลในระดับโลกท่ามกลางกิจการที่ขาดการควบคุม
การโจรกรรมคริปโตคืออะไร?
การโจรกรรมคริปโตมีความคล้ายคลึงกับการโจมตีด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) อื่นๆ ที่แฮกเกอร์มักมองหาช่องโหว่ภายในโครงสร้างพื้นฐานไอที (IT Infrastructure) แอปพลิเคชัน และอุปกรณ์มือถือ เพื่อเข้าถึงข้อมูลประจำตัวชื่อผู้ใช้และรหัสผ่าน
แฮกเกอร์มักจะเล็งเป้าไปที่โครงสร้างพื้นฐานของบล็อกเชน (ฺBlockchain) พยายามแฮ็กเข้าสู่บัญชีแยกประเภท รวมถึงมองหาช่องโหว่ภายในอุปกรณ์มือถือที่มีกระเป๋าเงินคริปโต (Crypto Wallets) และพยายามยึดกระบวนการขุดคริปโต
แฮกเกอร์จะใช้วิศวกรรมสังคม (Social Engineering) และอีเมลฟิชชิ่ง (Email Phishing) เพื่อหลอกลวงให้เหยื่อเปิดเผยรหัสของกระเป๋าเงินคริปโตของพวกเขา
ข่าวการโจรกรรมคริปโตและอาชญากรรมที่เพิ่มขึ้น: การโจรกรรมคริปโตที่ใหญ่ที่สุดในปี 2024
ปฏิเสธไม่ได้ว่า การขโมยประวัติทางการแพทย์หรือข้อมูลส่วนบุคคลจะเป็นเหตุการณ์ที่เป็นที่รู้จักอย่างแพร่หลายมากกว่าการโจรกรรมคริปโต ดังนั้นมาดูกันว่าเหตุการณ์การโจรกรรมคริปโตในช่วงไม่กี่ปีที่ผ่านมานั้นมีอะไรบ้าง
- การโจรกรรมของ Lam และ Serrano
Malone Lam อายุ 20 ปี และ Jeandiel Serrano อายุ 21 ปี ได้บิตคอยน์จำนวนมากกว่า 4,100 เหรียญ โดยมีมูลค่ากว่า 230 ล้านดอลลาร์สหรัฐฯ ผ่านการฉ้อโกง แฮกเกอร์คริปโตทั้งสองรายนี้คุกคามเหยื่อของพวกเขา เพื่อให้เข้าถึงกระเป๋าเงินคริปโต และโอนบิตคอยน์ ไปยังกระเป๋าเงินที่พวกเขาควบคุมอย่างลับๆ
อีกทั้งแฮกเกอร์ทั้งสองพยายามฟอกเงินบิตคอยน์ที่ขโมยมา ผ่านการใช้จ่ายอย่างฟุ่มเฟือยด้วยการซื้อรถหรู เดินทางข้ามประเทศ เช่าบ้านระดับไฮเอนด์ ซื้อนาฬิกา และสินค้าราคาแพงอื่นๆ พร้อมใช้ชีวิตอย่างหรูหรา
นอกจากนี้ Bitcoin เป็นที่ยอมรับสำหรับธุรกรรมระดับไฮเอนด์หลายรายการ อีกทั้งยังมีส่วนในการขยายความสามารถของผู้ใช้ ด้วยการหลบซ่อนจากการบังคับใช้กฎหมายและหน่วยงานภาษีในปัจจุบัน
- Ronin Network
แฮกเกอร์ได้ขโมยบิตคอยน์ (Bitcoin) และอีเธอเรียม (Ethereum) มูลค่ากว่าครึ่งพันล้านดอลลาร์จาก Ronin Network ซึ่งเป็นบล็อกเชน ที่รองรับเกมวิดีโอที่ใช้ Token ทำให้เป็นการโจรกรรมบิตคอยน์ที่ใหญ่ที่สุดในปี 2022 แฮกเกอร์ประสบความสำเร็จในการเจาะเข้าถึง Node ที่จัดการธุรกรรมทั้งหมด จะเห็นได้ว่าแม้แต่ในโลกของเกม การฟอกเงินก็เป็นปัญหาระดับโลกสำหรับการบังคับใช้กฎหมาย อีกทั้งการซื้อ-ขายบิตคอยน์ระหว่างผู้เล่นในเกมทำให้การติดตามสินทรัพย์เหล่านี้ยิ่งมีความซับซ้อนมากขึ้น
เจ้าหน้าที่บังคับใช้กฎหมายที่เชี่ยวชาญในการโจมตีการขโมยบิตคอยน์ เชื่อว่าการโจมตีนี้มาจากกลุ่มแฮกเกอร์ที่แฝงตัวอยู่ในประเทศเกาหลีเหนือ
โดยจุดเริ่มต้นของทีมแฮกเกอร์เกาหลีเหนือ คือ การมุ่งเป้าหมายไปยังพนักงาน Sky Mavis ผ่าน LinkedIn โดยมีจุดประสงค์ คือ ให้วิศวกรของพวกเขาสมัครตำแหน่งงานที่ Sky Mavis เพื่อขยายการเข้าถึงไปยังระบบคริปโต ต่างๆ โดยการจัดการ Token และบุกรุก Miner หรือ Validator จำนวน 5 ราย ด้วยการโจมตีทางวิศวกรรมสังคม (Social Engineering) ทีมแฮกเกอร์ได้ประสบความสำเร็จในการยึด Validator และกุญแจลับ ทำให้แพลตฟอร์มและ IT Infrastructure ทั้งหมดที่จัดการ Token ถูกบุกรุกในที่สุด
- การแฮ็ก Atomic Wallet: 2023
แฮกเกอร์คริปโต ทางไซเบอร์ของเกาหลีเหนือได้ขโมยสกุลเงินไซเบอร์มูลค่าเกือบ 2 พันล้านดอลลาร์ ในช่วงตลอดระยะเวลากว่า 30 ปี และฟอกเงินผ่านการแลกเปลี่ยนสกุลเงินคริปโตเคอเรนซี
ในปี 2023 แฮกเกอร์เกาหลีเหนือเล็งเป้าหมายไปที่ผู้ใช้งาน Atomic Wallet ส่งผลให้เกิดการละเมิดคริปโตเคอเรนซี มูลค่ากว่า 100 ล้าน ที่ส่งผลกระทบต่อเหยื่อประมาณ 4,100 ราย โดยแฮกเกอร์เกาหลีเหนือเริ่มการโจรกรรมคริปโต นี้ด้วยอีเมล Phising และจากนั้นโจมตีต่อด้วยการส่งมัลแวร์ (Malware) ไปฝังใน Supply Chain ของ Atomic Wallet
ในเหตุการณ์ดังกล่าว แฮกเกอร์ประสบความสำเร็จในการขโมยคริปโตเคอเรนซีหลายชนิด รวมถึงอีเธอเรียม (Ethereum), Tron, Bitcoin, XRP, DOGE และ Litecoin หลังจากการบุกรุกเริ่มต้น แฮกเกอร์เกาหลีเหนือได้รวบรวมคริปโต ที่ถูกขโมยไปอย่างรวดเร็วผ่านการเชื่อมต่อที่ซับซ้อนหลายชุด ผ่านการแลกเปลี่ยนแบบรวมศูนย์หลายแห่ง
บทบาทของวิศวกรรมสังคมในการโจรกรรมคริปโต
การโจรกรรมข้อมูลด้วยวิศวกรรมสังคมหรือ Social Engineering นั้นเป็นวิธีหลักในการหลอกลวงและขโมยสกุลเงินดิจิทัล โดยการโจรกรรมคริปโตส่วนใหญ่เริ่มต้นด้วยวิศวกรรมสังคมรูปแบบใดแบบหนึ่งที่แฮ็กเกอร์จะตรวจสอบโปรไฟล์ LinkedIn, Facebook และแพลตฟอร์มสื่ออื่นๆ เพื่อมองหาคนที่โปรโมทตัวเองว่าเป็น "ผู้เล่นคริปโตระดับโลก" จากนั้นแฮกเกอร์จะใช้ Articifical Intelligence (AI) และ Machine Learning เพื่อสร้างอีเมล ข้อความ และข้อความเสียงจากการทำ Deepfake ที่ออกแบบมาอย่างแนบเนียน ซึ่งปลอมตัวเป็นบุคคลในวงในของเป้าหมาย
วิศวกรรมสังคม มีประสิทธิภาพอย่างมากในการหลอกลวงขโมยสกุลเงินดิจิทัล เพราะผู้คนส่วนใหญ่มักใช้ชื่อนิรนามและมักดำเนินการผ่านดาร์กเว็บ (Dark Web) หรือชุมชนดิจิทัลอย่างลับๆ ทำให้การบุกรุกนั้นง่ายขึ้น หากแฮกเกอร์สามารถปลอมตัวเป็นคนที่เหยื่อรู้จักหรือไว้วางใจนั่นเอง
วิศวกรรมสังคมกับการโจรกรรมของ Lam Serrano
Lam และ Serrano สามารถระบุเหยื่อของพวกเขาผ่านโพสต์บนโซเชียลมีเดีย โดยการใช้ประโยชน์จากวิศวกรรมสังคม
การโจรกรรมของ Lam และ Serrano ส่วนใหญ่เล็งเป้าหมายไปยังผู้ที่ถือว่าเป็นผู้เล่นระดับสูงในโลกบิตคอยน์ โดยพวกเขาแอบอ้างเป็นวิศวกรสนับสนุนของ Google และ Gemini เพื่อเข้าถึง Cloud ที่เก็บข้อมูลกุญแจลับ เพื่อเข้าถึง Digital Wallet ของเหยื่อ อีกทั้ง Lam และ Serrano ยังประสบความสำเร็จในการแฮกผ่านการรับรองความถูกต้องแบบหลายปัจจัย Multifactor Authentication (MFA และโอนกุญแจจาก Gemini ไปยังกระเป๋าเงินคริปโตที่ถูกบุกรุก
การว่าจ้างงานปลอมของเกาหลีเหนือ
แฮกเกอร์เกาหลีเหนือใช้ประโยชน์จากเทคนิควิศวกรรมสังคม รวมถึงการสร้างประกาศงานปลอม โดยหวังที่จะล่อใครสักคนที่ทำงานอยู่ในวงการแลกเปลี่ยนคริปโต ทำหน้าที่ด้านความปลอดภัย หรือพัฒนาแอปพลิเคชันและการสร้างกระเป๋าเงินดิจิทัล โดยประกาศงานมีลักษณะคล้ายไฟล์ PDF ที่บรรจุมัลแวร์เอาไว้ เมื่อไฟล์ดังกล่าวถูกดาวน์โหลดลงบนอุปกรณ์ของเหยื่อ ก็จะทำให้แฮกเกอร์เกาหลีเหนือสามารถเข้าถึงข้อมูลต่างๆ ได้นั่นเอง
เหตุผลทางจิตวิทยาที่ทำให้ผู้คนติดกับดักในการหลอกลวงโจรกรรมคริปโต
ผู้คนที่ซื้อ-ขาย Bitcoin และสกุลเงินดิจิทัลอื่นๆ อาจมองว่าตัวเองแตกต่างจากนักเทรดปกติ ในขณะที่นักลงทุนทั่วไปยังคงมุ่งเน้นไปที่หุ้น พันธบัตร ETF หรือ IPO นักเทรดคริปโตกลับชื่นชอบตอบแทนจากการซื้อและใช้ประโยชน์จากสินทรัพย์ที่เกินความเข้าใจ โดยมองข้ามอันตราย ความเสี่ยง และผลลัพธ์ที่อาจตามมา
อีกปัจจัยคือ “ความโลภ” ที่มีบทบาทสำคัญในวงการคริปโต ให้ลองจินตนาการว่า เราใช้เวลา 20 ปีกับกระเป๋าเงินดิจิทัล ที่ใช้ในการซื้อรถหรูกับตัวแทนจำหน่ายที่เห็นผลตอบแทนจากการได้รับบิตคอยน์เพิ่มขึ้นหลังจากที่รถถูกขายไปแล้ว ซึ่งอาจเป็นเศรษฐกิจใหม่สำหรับอุตสาหกรรมยานยนต์
“อัตตา” หรือ Ego ก็เป็นสิ่งที่ถูกพูดถึงบ่อยๆ ในวงการคริปโตเช่นกัน โดยคนที่เทรดคริปโตจะพอใจก็ต่อเมื่อพวกเขากลายเป็นเศรษฐีพันล้าน เพราะการเป็นเศรษฐีหลักล้านในโลกคริปโตเป็นเรื่องธรรมดาๆ เท่านั้น
หลายคนหลงเชื่อการหลอกลวงคริปโต เพราะพวกเขาหวังที่จะกลายเป็นเศรษฐีพันล้านด้วยเพียงไม่กี่คลิก แฮกเกอร์ติดตามผู้เล่นเหล่านี้ผ่านโพสต์บนสื่อสังคมของพวกเขาที่อวดรถสปอร์ตสุดหรู เรือยอชต์ขนาดใหญ่ หรือวิดีโอตัวเองซื้อนาฬิกา Rolex ให้กับทีมของพวกเขา
แฮกเกอร์ล่าเหยื่อด้วยการหวังผลจาก Ego ของเหยื่อ โดยเสนอผลตอบแทน 3 เท่าจากการเทรดบิตคอยน์ทั่วไป เหยื่อมักมองหาวิธีเพิ่มจำนวนเงินใน Digital Wallet ในขณะที่ต้องการขึ้นเป็นผู้เล่นระดับโลก ส่งผลให้พวกเขามีแนวโน้มที่จะโอนเงินไปยังผู้หลอกลวงอย่างรวดเร็ว
การหลอกลวงด้วย Fear of Missing Out (FOMO)
แฮกเกอร์จะใช้จิตวิทยามวลชน ยังล่อลวงคนที่ตกรถหรือมีภาวะกลัวตกกระแส (FOMO) โดยเสนอโอกาสให้พวกเขากลายเป็น "คนวงใน" ในโลกของคริปโต ซึ่งท้ายที่สุดเหยื่อจะสูญเสียเงินลงทุนโดยไม่ไม่โอกาสได้ททวงคืน
เช่นเดียวกับคนดังหลายคน แชมป์ซูเปอร์ Super Bowl อย่าง Tom Brady ได้ลงทุนในคริปโตอย่างหนัก และสูญเสียเงินจำนวน 30 ล้านดอลล่าร์สหรัฐฯ หลังการล่มสลายของ FTX ซึ่งเขาทำหน้าที่เป็นทูต โดย FTX ล่อลวงนักธุรกิจที่เป็นเศรษฐี นักกีฬา และนักการเมืองให้ลงทุนในบริษัทของพวกเขา
- ความไว้วางใจและอำนาจ
เมื่อเทียบกับการลงทุนแบบดั้งเดิม สกุลเงินดิจิทัลถือเป็นสินทรัพย์ที่มีท้าทายในการติดตาม โดย ID ของ Digital Wallet ช่วยปกปิดว่าใครเป็นเจ้าของสินทรัพย์ ซึ่งช่วยให้ความรู้สึกของการเป็นผู้ “นิรนาม” แก่เจ้าของบิตคอยน์ ด้วยเหตุนี้เอง เจ้าของคริปโตจึงกลายเป็นผู้รับความเสี่ยงสูง โดยใช้ความเงินที่ได้เพื่อซื้อรถ เรือ เช่าบ้าน และใช้จ่ายไปกับสิ่งของฟุ่มเฟือย
ธุรกิจในระดับโลกยอมรับการชำระเงินผ่าน Bitcoin มากขึ้น ซึ่งปัจจัยนี้เป็นช่องทางให้แฮกเกอร์การฟอกบิตคอยน์ ที่ถูกขโมยมา
อย่างไรก็ดี การบังคับใช้กฎหมายค่อยๆ ตามทันบล็อกเชน สกุลเงินดิจิทัล และการฟอกคริปโต การบังคับใช้กฎหมายมักประสบความสำเร็จในการกู้คืนคริปโตที่ถูกขโมย โดยติดตามผ่านการทำธุรกรรมต่างๆ ที่น่าสงสัยหรือเข้าข่ายผิดกฎหมาย
- การยืนยันทางสังคมและแรงกดดันจากเพื่อน
สังคมคริปโตมีขนาดเล็กกว่ากลุ่ม Facebook, X (Twitter) หรือ Instagram แต่ Ego ก็มีบทบาทสำคัญในกลุ่มสังคมนี้ ผู้เล่นทั่วโลกมักอวดความมั่งคั่งของพวกเขา ในขณะที่นักเทรดที่ประสบความสำเร็จน้อยกว่าก็ที่ต้องการจะกลายเป็น "อัลฟ่า" จึงมีแนวโน้มที่จะเสี่ยงต่อการถูกหลอกลวงมากขึ้น และตกเป็นเหยื่อของการฉ้อโกงในที่สุด
โดยแฮกเกอร์มักตรวจสอบวงสังคมคริปโต เพื่อมองหาเหยื่อที่ติดตามผู้เล่นรายใหญ่ จากนั้นก็เข้าหาพวกเขาด้วยไอเดียการลงทุนคริปโตปลอมๆ ที่รับประกันว่าจะทำให้พวกเขาเป็นนักเทรดชั้นนำในโลกสังคมของพวกเขา
- อคติทางความคิดและวิธีการแบบ Heuristic
นักลงทุนที่เข้าใจอคติทางความคิดเกี่ยวกับวิธีและเวลาที่พวกเขาควรลงทุนมีบทบาทสำคัญในการเทรดคริปโต เนื่องจากการเทรดคริปโต เต็มไปด้วยข้อบกพร่อง หลุมพราง และข้อมูลเท็จ แต่ผู้คนยังคงต้องการให้คนอื่นๆ ลงทุนเงินของพวกเขาในสิ่งที่คนส่วนใหญ่ไม่รู้จัก
การลงทุนบางอย่างจะเป็นการขอคำแนะนำจากผู้อื่นก่อนซื้อบิตคอยน์ อคติจะเกิดขึ้นเมื่อผู้คนแสวงหาคำแนะนำจากผู้อื่นเพื่อยืนยันความเชื่อที่มีอยู่ก่อนเกี่ยวกับการซื้อบิตคอยน์ ซึ่งแฮกเกอร์ที่ใช้ประโยชน์จากปัจจัยนี้ ผ่านการ Phishing โดยแอบอ้างเป็น “ผู้เชี่ยวชาญ" ในคริปโต และออกกลกลยุทธ์วิศวกรรมสังคม ซึ่งแฮกเกอร์จะล่าเหยื่อโดยอาศัยการขาดความรู้ของเหยื่อในขณะที่ปลุกปั่น Ego ของพวกเขาด้วย "เร็วเข้า ทุกคนกำลังกลายเป็นเศรษฐีพันล้าน!"
มาตรการความปลอดภัยทางไซเบอร์เพื่อป้องกันการโจรกรรมคริปโต
การรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) มีบทบาทสำคัญในการปกป้องสินทรัพย์คริปโต ซึ่งคล้ายคลึงกับการรักษาความปลอดภัยของเครือข่ายองค์กรและความปลอดภัยส่วนบุคคล โดยรายการรักษาความปลอดภัยที่พิสูจน์แล้วว่าทุกคนต้องเปิดใช้งานเพื่อปกป้องสินทรัพย์ ได้แก่
- รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน - การสร้างรหัสผ่านที่มีรูปแบบซับซ้อนมีความสำคัญในการปกป้องไฟล์ดิจิทัลที่มีข้อมูลและการเข้าถึงกุญแจคริปโต และรายละเอียดต่างๆ
- การยืนยันตัวตนแบบสองขั้นตอน (2FA) - 2FA รวมถึงไบโอเมตริกบนอุปกรณ์และช่องทางออนไลน์ มีความสำคัญในการป้องกันแฮกเกอร์จากการเข้าถึงกระเป๋าเงินดิจิทัล
- Hardware Wallet - เมื่อกระเป๋าเงินคริปโตที่ใช้ซอฟต์แวร์ถูกคุกคามมากขึ้น นักเทรดคริปโตระดับโลกมักใช้ประโยชน์จาก Hardware Wallet ที่ออกแบบมาโดยเฉพาะเพื่อเก็บสกุลเงินดิจิทัล โดย Hardware Wallet ทำให้การแฮกเป็นไปได้ยากขึ้น เมื่อเทียบกับ Digital Wallet ที่เป็นซอฟต์แวร์เพียงอย่างเดียว
- ซอฟต์แวร์ที่ปลอดภัยและการอัปเดตสม่ำเสมอ - เช่นเดียวกับเครือข่าย IT Infrastructure ขององค์กร การแพทช์และการอัปเดตระบบปฏิบัติการของอุปกรณ์ แอปพลิเคชัน และเครื่องมือรักษาความปลอดภัยทางไซเบอร์บนอุปกรณ์ต่างๆ มีความสำคัญในการปกป้องกระเป๋าเงินดิจิทัลเป็นอย่างมาก
- ความตระหนักเรื่องฟิชชิ่ง (Phishing) - มิจฉาชีพใช้การฟิชชิ่งและวิศวกรรมสังคมเพื่อล่อลวงเหยื่อเข้าสู่การโจรกรรมบิตคอยน์และบุกรุกกระเป๋าเงิน บุคคลควรลงทุนหนึ่งชั่วโมงในหลักสูตรการเรียนรู้เกี่ยวกับการทำความเข้าใจฟิชชิ่ง เพื่อระบุเหยื่อล่อได้อย่างรวดเร็ว
- เครือข่ายที่ปลอดภัย - หลีกเลี่ยง WiFi สาธารณะและใช้ VPN เพื่อปกป้องกระเป๋าเงินดิจิทัลจากแฮกเกอร์ หรือหากต้องการใช้ Wi-Fi สาธารณะ ก็แนะนำให้ใช้ไคลเอนต์ VPN เพื่อเชื่อมต่อ Wi-Fi ไม่ว่าจะอยู่ที่สนามบิน ร้านกาแฟ หรือที่บ้าน การเชื่อมต่อแบบนี้ช่วยซ่อนตำแหน่ง IP ของอุปกรณ์ได้ ซึ่งมีส่วนช่วยในการป้องกันการโจมตีทางไซเบอร์
- การป้องกันความปลอดภัยทางไซเบอร์ขององค์กรสำหรับการเข้าถึงคริปโต - ผู้ให้บริการโฮสติ้งคริปโต, การแลกเปลี่ยนบิตคอยน์ และบริษัทที่ลงทุนในคริปโต จำเป็นต้องเพิ่มชั้นการป้องกันความปลอดภัยทางไซเบอร์ เพื่อรองรับแฮ็กเกอร์รุ่นใหม่ที่มีความรู้ด้านคริปโต โดยการพัฒนาโครงสร้างไอทีปี 2025 นี้ ต้องคำนึงถึง Infrastructure Trend ที่มุ่งเน้นความปลอดภัยมากขึ้น
มาดูกันว่าการสิ่งสำคัญที่องค์กรและผู้ให้บริการควรนำไปใช้ ตรวจสอบ และรักษาไว้ ได้แก่
- ติดตั้งไฟร์วอลล์ (firewalls) หรืออัปเกรดเป็น Next-Generation Firewall (NGFW) เพื่อความปลอดภัยที่มากขึ้น
- ความปลอดภัยในขอบเขตเครือข่าย (Network Perimeter) โซลูชัน EDR หรือระบบตรวจจับปลายทางแบบขยาย (XDR) และการบุกรุกที่ใช้โฮสต์
- การฝึกอบรมพนักงานเกี่ยวกับแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ รวมถึงการระบุการหลอกลวงแบบฟิชชิ่ง และวิศวกรรมสังคม
- เพิ่มการรักษาความปลอดภัยของที่เก็บข้อมูลทั้งหมดทั้งแบบออนไซต์และบนคลาวด์ เช่น ระบบ Data Loss Prevention
- การนำ Zero-Trust มาใช้กับ SASE สำหรับการรับรองความถูกต้องแบบรวมศูนย์บนคลาวด์
- ดำเนินการประเมินช่องโหว่ ตรวจสอบ และทดสอบการเจาะระบบ โดยใช้บริษัท Third-Party ที่สามอย่างสม่ำเสมอ
- อัปเดตแผนการตอบสนองต่อเหตุการณ์ เพื่อช่วยให้การทำงานอัตโนมัติเต็มรูปแบบที่ขับเคลื่อนโดย AI มีประสิทธิภาพ พร้อมกับการ Playback และการรายงานการปฏิบัติตามกฎระเบียบ
- ร่วมมือกับผู้ให้บริการความปลอดภัยที่มีการจัดการ เช่น Managed Detection and Response (MDR) จาก Sangfor เพื่อช่วยในการรักษาความปลอดภัยที่ครอบคลุมตลอด 24 ชั่วโมง รวมถึงการตรวจสอบภัยคุกคาม และการแก้ไขสถานการณ์
บทสรุป
สกุลเงินดิจิทัลเป็นรูปแบบการเงินที่ยังคงไม่หายไปไหน ในอนาคตนายจ้างอาจต้องจ่ายเงินให้พนักงานเป็นสกุลบิตคอยน์แทนสกุลเงินปกติก็ได้ ดังนั้น การเรียนรู้ที่จะปกป้องสินทรัพย์คริปโตสามารถเริ่มต้นด้วยการตระหนักถึงเจตนาของแฮกเกอร์ มิจฉาชีพเหล่านี้อาจเล็งเป้าไปที่สถานที่ทำงาน หรือเพื่อนในสื่อโซเชียลมีเดีย รวมถึงข้อมูลส่วนตัวและองค์กรของคุณ และเสริมมาตรการป้องกันภัยคุกคามใน IT Infrastructure ขององค์กรอย่างรัดกุม เพื่อลดความเสี่ยงท่ามกลางโลกดิจิทัลในปัจจุบัน
ติดต่อทีมที่ Sangfor เพื่อปรึกษาเรื่องการรักษาความปลอดภัย และป้องกันการโจรกรรมสกุลเงินดิจิทัลได้แล้ววันนี้
