โจรกรรมไซเบอร์


โจรกรรมไซเบอร์ คือ การคุกคามจากผู้ไม่ประสงค์ดี(Hacker) เพื่อเข้าโจมตีเซิฟเวอร์เป้าหมายและทำการเข้าถึงข้อมูลของเป้าหมายได้ เหยื่อโดยส่วนใหญ่เป็นองค์กรที่มีชื่อเสียง และมีข้อมูลที่สำคัญ

การคุกคามจากการกระทำของผู้ไม่ประสงค์ดี(Hacker) โดยอาศัยช่องโหว่ของระบบในโลกสารสนเทศ ผนวกเข้ากับความสามารถในการเจาะเข้าระบบรักษาความปลอดภัย เพื่อเข้าโจมตีเซิฟเวอร์เป้าหมายและทำการเข้าถึงข้อมูลของเป้าหมายได้ เหยื่อโดยส่วนใหญ่เป็นองค์กรที่มีชื่อเสียง และมีข้อมูลสำคัญ โดยเฉพาะสถาบันที่เกี่ยวข้องกับความมั่นคง และสถาบันทางการเงินต่างๆ

ภัยคุกคามด้านไซเบอร์ในประเทศไทย

รูปแบบของภัยคุกคามด้านไซเบอร์ในประเทศไทย มีลักษณะคล้ายคลึงกับที่พบในประเทศอื่นๆ ทั่วโลก จากสถานการณ์ปัจจุบันได้มีการแบ่งประเภทของภัยคุกคามเป็น 9 ประเภท ดังนี้

  • ภัยคุกคามจากการฉ้อโกงหรือหลอกลวงเพื่อผลประโยน์
  • ภัยคุกคามจากโปรแกรมที่ถูกพัฒนาขึ้นเพื่อให้เป็นอันตรายต่อระบบ
  • ภัยคุกคามจากการบุกรุก
  • ภัยคุกคามจากความพยายามบุกรุก
  • ภัยคุกคามจากการรวบรวมข้อมูล
  • ภัยคุกคามที่เกิดจากการใช้ เผยแพร่ข้อมูลที่ไม่เหมาะสมหรือไม่เป็นจริง
  • ภัยคุกคามต่อการพร้อมใช้
  • ความมั่นคงปลอดภัยของข้อมูล
  • ภัยคุกคามประเภทอื่นๆ

ขอบเขตการคุ้มครองของประกันภัยไซเบอร์มีอะไรบ้าง

การคุ้มครองบุคคลที่สามในกรณีที่

  • การถูกเปิดเผยข้อมูลส่วนบุคคลด้วยวิธีที่ไม่ถูกต้อง
  • ความล้มเลวของระบบรักษาความปลอดภัย เช่นโดนไวรัส หรือโทรจัน
  • ความรับผิดต่อเนื้อหาที่หมิ่นประมาท หรือละเมิดสิทธิ์ทางปัญญา
  • การล่วงละเมิด ในการเข้าถึงข้อมูลส่วนตัวและการควบคุม

การคุ้มครองบุคคลที่หนึ่ง ในกรณีที่

  • การหยุดชะงักทางธุรกิจ สูญเสียรายได้และค่าใช้จ่ายเพิ่มเติมเนื่องจากระบบรักษาความปลอดภัยล้มเหลว

  • สินทรัพย์ที่ไม่มีตัวตน ค่าใช้จ่ายในการเรียกคืนหรือสร้างข้อมูลหรือซอฟต์แวร์กลับคืนมาหากเกิดความล้มเหลวด้านความปลอดภัยของเครือข่าย

การจัดการกับจุดบกพร่อง / รวมถึงการจัดการค่าใช้จ่ายที่เกี่ยวกับ

  • การแจ้งเตือนช่องโหว่ของระบบ รวมถึงการรับผิดในการหาทนาย
  • สายด่วนแจ้งเตือน
  • ค่าใช้จ่ายทางกฏหมาย
  • การระบุตัวผู้โจรกรรมข้อมูล
  • การขู่กรรโชกทางไซเบอร์
  • การสูญเสียรายได้เนื่องจาก ความล้มเหลวของการรักษาความปลอดภัยเครือข่าย

ตัวอย่างการโจรกรรมไซเบอร์

  • T-Mobile ในเดือนพฤศจิกายน ปี 2013 โดยถูกขโมยข้อมูลตั้งแต่รายชื่อลูกค้า ที่อยู่ รหัสรักษาความปลอดภัยและหมายเลขใบขับขี่
  • Yahoo วันที่ 30 ธันวาคม ปี 2013 - 3 มกราคม ปี 2014 โดนแฮกเกอร์ปล่อยมัลแวร์เข้าไปในระบบเครือข่ายของ Yahoo ผู้ที่ได้รับผลกระทบคือผู้เข้าใช้งานจำนวนทั้งสิ้น 2,000,000 คน จากการโจรกรรมไซเบอร์ครั้งนั้น
  • ห้าง Target วันที่ 19 ธันวาคม ปี 2013 ถูกโจรกรรมข้อมูลเครดิตการ์ด 40 ล้านใบ และรายละเอียดข้อมูลของลูกค้ากว่า 70 ล้านชุด