Chinese (Simplified)EnglishThai
Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

ใครบ้างที่สามารถตกเป็นเหยื่อของ การหลอกลวงข้อมูล ส่วนบุคคล

การหลอกลวงข้อมูล นี่อาจเป็นชื่อบทความที่ต่อต้านการใช้งานง่ายที่สุดที่ฉันเคยใช้ ขอบคุณสำหรับการคลิกต่อไป สิ่งที่ชักชวนให้คุณคลิกน่าจะเป็น รูปแบบหนึ่งของการพิสูจน์ทางสังคม: มันอยู่บนเว็บไซต์ Infosecurityหรือทวีตจากบัญชี Twitter ของบรรณาธิการ หมายความว่าคุณอยากรู้จริงๆว่าใครเป็นคนหลอกลวง และฉันจะพยายามอย่างเต็มที่เพื่อบีบอัดการเรียนรู้หลายปีให้เป็นคำศัพท์ประมาณ 800 คำ

คนโง่
ไม่มีทางหลีกเลี่ยงจากข้อเท็จจริงที่ว่าการหลอกลวง และ ฟิชชิ่งบางรายการถูกสร้างขึ้นโดยเฉพาะเพื่อกรองผู้คนที่อาจต่อต้านการหลอกลวง ในขั้นต่อไป ข้อความอีเมลที่พิมพ์ผิดเว็บไซต์ที่สร้างไม่ถูกต้อง – สิ่งเหล่านี้ไม่ได้เกิดขึ้นโดยไม่ได้ตั้งใจเสมอไป บางครั้งก็เป็นวิธีที่มีประสิทธิภาพ ในการสร้างความมั่นใจว่าเหยื่อ ที่มีแนวโน้มอ่อนแอที่สุดเท่านั้นที่จะก้าวไปสู่ขั้นต่อไป

คนที่สิ้นหวังหรืออ่อนแอ
เรากำลังอยู่ในช่วงเวลาที่มีการใช้คำที่ไม่เคยมีมาก่อน ในการสื่อสารเกือบทุกครั้ง ในการศึกษาเกี่ยวกับ COVID-19 ของ ISACA ผู้ตอบแบบสอบถาม 9 ใน 10 คนคาดว่าผู้ก่อภัยคุกคามจะเพิ่มการโจมตี ทางไซเบอร์ในช่วงเวลานี้ ไม่มีการกำหนดเงื่อนไข ด้านสิ่งแวดล้อมสำหรับอาชญากรใด ๆ ที่จะดำเนินการได้ง่ายไปกว่าเมื่อต้องแยก การประชุมแบบดั้งเดิมและการอยู่รอดขึ้นอยู่กับผู้คนที่มีศรัทธาอย่างก้าวกระโดด

คุณต้องการมาสก์หน้าจำนวนมากหรือไม่? ขวดเจลทำความสะอาดมือ? เครื่องมือทำงานระยะไกลราคาถูก (หรือฟรี)? แล้วเงินฟรีจากรัฐบาลของคุณ หรือมหาเศรษฐีบางคนที่ถูกกล่าวหาว่ามีเมตตา? แต่ละรายการเหล่านี้มีแหล่งที่มาที่ถูกต้อง และ อาชญากรก็แฝงตัวเข้ามาในห่วงโซ่อุปทานเหล่านั้น การหลอกลวงข้อมูล

ผู้บริหาร
คนส่วนใหญ่สามารถสร้างข้อโต้แย้งที่เป็นไปได้ว่า ผู้บริหารหลายคนอาจเหมาะสมกับหนึ่ง (หรือ ทั้งสองอย่าง) ในสองประเภทแรก – แต่ไม่มีการปฏิเสธว่าคนที่มีอำนาจในการตัดสินใจมักเป็นเป้าหมายที่มีกำไรมากที่สุด

หวังว่าผู้จัดการอาวุโสของคุณจะไม่โง่ – แต่ปัจจัยทางจิตวิทยาเช่นผล Dunning-Krugerชี้ให้เห็นว่าคนที่มีแนวโน้มที่จะถูกหลอกลวง มากที่สุดคือคนที่เต็มไปด้วยความมั่นใจ ในตนเองในระดับสูงสุด ว่าพวกเขาฉลาดเกินไป ตกหลุมรักพวกเขา ในระดับหนึ่งเราทุกคนคิดว่าเราตรวจจับการหลอกลวงได้ดีกว่าที่เป็นอยู่

ทุกคน
ความจริงที่ยากที่สุดก็คือไม่ว่าพวกเราจะตรวจจับ และ เอาชนะการหลอกลวงได้ดีเพียงใดก็มีทางผ่านได้เสมอ เคล็ดลับ (จากมุมมองของนักต้มตุ๋น) คือการทำให้การหลอกลวงอย่างน้อยน่าเชื่อ (ถ้าไม่มาก) มากกว่าการกระทำหรือธุรกรรมที่ถูกต้องตามกฎหมายที่เราทำทุกวัน

การพิสูจน์ทางสังคมการแทรกซึมเข้าไปในซัพพลายเออร์ ที่ถูกต้องการครอบครองบัญชีที่ถูกต้องและแม้แต่การได้มาซึ่ง ข้อมูลส่วนบุคคล ที่ลึกซึ้งเป็นเพียงเครื่องมือบางอย่าง ที่สามารถใช้เพื่อรับผู้เชี่ยวชาญด้านความปลอดภัย ที่แข็งแกร่งที่สุดในฉันรู้ มันเกิดขึ้นกับฉัน – และวิธีที่มันเกิดขึ้นใช้เส้นทางที่น่าเชื่อยิ่งกว่าธุรกรรม ส่วนใหญ่ในชีวิตประจำวันของฉัน

ฉันมีค่าใช้จ่ายอะไรบ้าง? สร้างคอมพิวเตอร์หนึ่งเครื่อง ราคาค่อนข้างเล็กที่ต้องจ่ายด้วยมาตรการรักษาความปลอดภัยที่ฉันมี (ในกรณีนี้เป็นการแบ่งส่วนโดเมนงาน และการสำรองข้อมูล และการกู้คืนที่มีประสิทธิภาพซึ่งบันทึกวันนั้นไว้)

การเอาชนะการหลอกลวง
ข่าวดีก็คือการหลอกลวงและนักต้มตุ๋น สามารถเอาชนะได้ค่อนข้างง่าย เรามีเครื่องมือมากมายให้เลือกใช้ การฝึกอบรมเทคโนโลยี และ กระบวนการรักษาความปลอดภัย: ในช่วงเวลาที่ไม่สงบเหล่านี้โปรดจำไว้ว่าสิ่งของเหล่านี้ เป็นทรัพย์สินที่ดีที่สุดของคุณในการต่อต้านอาชญากรไซเบอร์

การฝึกอบรม
ตรวจสอบให้แน่ใจว่าพนักงาน และ ซัพพลายเออร์ของคุณรู้วิธีตรวจจับ การหลอกลวงได้อย่างง่ายดาย:

ข้อเสนอที่ดีเกินจริงเกือบจะดีเกินจริง
สถานการณ์ที่ไม่คาดคิดพร้อมผลกระทบ ที่น่ากลัวและความกดดันด้านเวลาในกว่า 99% ของกรณีต่างๆจะกลายเป็นการหลอกลวง
หากสถานการณ์สร้างความสงสัยในใจของคุณเกี่ยวกับความถูกต้อง ของมันเพียงแค่หยุดและ ตรวจสอบ – หรือยังดีกว่ารายงานให้ ทีมรักษาความปลอดภัย
เทคโนโลยีความปลอดภัย
หากองค์กรของคุณมีไฟร์วอลล์ที่มีประสิทธิภาพการป้องกันมัลแวร์ ซอฟต์แวร์ที่ทันสมัยอุปกรณ์และแอปพลิเคชันที่กำหนดค่าไว้อย่างปลอดภัย การสำรองข้อมูลอย่างสม่ำเสมอ (ปลอดภัย) การป้องกันข้อมูลสูญหาย และ มาตรการรักษาความปลอดภัยทางเทคนิคอื่น ๆ การหลอกลวงจะลดลงอย่างมาก

กระบวนการ
อย่างไรก็ตามมีช่องโหว่ที่ใช้ประโยชน์ได้มากกว่าช่องโหว่อื่น ๆ เสมอ: บุคคลที่มีอำนาจหรือควบคุมในการดำเนินการที่สำคัญ อาจเป็นอำนาจในการโอนเงินผ่านธนาคารหรือให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบ

มีกฎข้อหนึ่งในการเข้าถึงสิทธิพิเศษใด ๆ ภายในองค์กรใด ๆ : ตรวจสอบให้แน่ใจว่าการดำเนินการใหญ่ ๆ ต้องมีคนอย่างน้อย สองคนในการดำเนินการ การแยกเอกสิทธิ์หรือแบ่งแยกหน้าที่ไม่เกี่ยวกับการไม่ไว้วางใจบุคคล เป็นเรื่องของการเพิ่มชั้นความปลอดภัย ให้กับการกระทำ หรือ ธุรกรรมที่อาจมีผลกระทบที่สำคัญ

ฉันจะเอาชนะทุกกลโกงได้หรือไม่? ไม่ไม่ใช่ในตอนแรกอยู่ดี การหลอกลวงหลายอย่างที่ฉันได้เห็นนั้นดูดีมาก จนน่าเชื่อมากกว่าสิ่งที่ไม่ใช่การหลอกลวง

อย่างไรก็ตามสิ่งที่เราทุกคนทำได้ก็คือการช่วยให้มั่นใจได้ว่าความน่าจะเป็นที่การหลอกลวงจะประสบความสำเร็จนั้นจะลดลงน้อยที่สุดและการหลอกลวงเพียงไม่กี่อย่างที่หาทางเข้ามาไม่สามารถทำได้เท่าที่พวกเขาหวังไว้

เพราะเมื่อพูดถึงเรื่องนี้แล้วไม่มีอะไรที่น่าผิดหวังสำหรับนักต้มตุ๋นมากกว่าการใช้ความพยายามจำนวนมากและไม่ได้รับผลตอบแทนเลย

 

สำหรับองค์กรที่ต้องการ Document and Content Management Solution ที่สมบูรณ์แบบ พร้อม Professional Services ที่มีประสบการณ์ Implement Alfresco มามากกว่า 100 โครงการณ์ สามารถติดขอคำปรึกษากับ K&O Systems

 

ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้

สนใจรับคำปรึกษา ด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

สํ า ห รั บ ท่ า น ใ ด : ที่สนใจในระบบ ECM (DMS) เราที่ยินดีช่วยเหลือโปรดติดต่อเรา

Related Articles