‘ไบโอเมตริกซ์’ ถูกโจมตีหนัก โจรไซเบอร์จ้องขโมยข้อมูล

ผู้เชี่ยวชาญ“แคสเปอร์สกี้” เผย การรั่วไหลของข้อมูลส่วนบุคคลโดยเฉพาะข้อมูลไบโอเมตริกซ์นั้น อาจก่อให้เกิดความเสี่ยงอย่างมากต่อบุคคลและธุรกิจ และทำให้ข้อมูลที่ละเอียดอ่อนตกอยู่ในมืออาชญากรไซเบอร์ซึ่งสามารถนำไปใช้ในกิจกรรมที่เป็นอันตรายต่างๆ ได้ เช่น การโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงทางการเงิน

ที่สำคัญคือข้อมูลไบโอเมตริกซ์เป็นสิ่งที่ไม่สามารถทดแทนได้ การรั่วไหลอาจส่งผลให้ความเป็นส่วนตัวของบุคคลสูญหายไปอย่างถาวร

อุตสาหกรรมไบโอเมตริกซ์เป็นโครงสร้างพื้นฐาน OT ที่ถูกโจมตีมากที่สุด

งานวิจัยโดย “แคสเปอร์สกี้” ชี้ให้เห็นว่า ข้อมูลไบโอเมตริกซ์มีความเสี่ยงที่จะถูกละเมิด ด้วยพบว่าภาคส่วนไบโอเมตริกซ์เป็นอุตสาหกรรมมีสัดส่วนคอมพิวเตอร์ ICS ที่พบและบล็อกวัตถุอันตรายมากที่สุด

โดยในไตรมาสที่ 1 ปี 2568 คอมพิวเตอร์ในกลุ่มไบโอเมตริกซ์จำนวน 28.1% ประสบกับภัยคุกคามไซเบอร์ ตามมาด้วยภาคระบบอัตโนมัติในอาคาร (25%) และพลังงานไฟฟ้า (22.8%)

เฮง ลี หัวหน้าฝ่ายกิจการรัฐบาลและนโยบายสาธารณะประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น แคสเปอร์สกี้ กล่าวว่า ไบโอเมตริกซ์เป็นวิธีการยืนยันตัวตนที่ได้รับความนิยมเพิ่มขึ้นเรื่อยๆ ในระบบรักษาความปลอดภัยไซเบอร์

การผสมผสานลายเซ็นทางกายภาพหรือทางพฤติกรรมให้ใช้ร่วมกับการยืนยันตัวตนแบบอื่นๆ ถือเป็นระบบรักษาความปลอดภัยที่แข็งแกร่งที่สุดเท่าที่เคยมีมา ซึ่งอย่างน้อยที่สุดในขณะนี้ก็นับว่าดีกว่าการใช้รหัสผ่านแบบตัวอักขระที่เป็นการยืนยันตัวตนแบบสแตนด์อโลน

เทคโนโลยีไบโอเมตริกซ์นั้นเป็นวิธีการด้านความปลอดภัยที่น่าสนใจอย่างยิ่ง แม้จะมีความเสี่ยงอยู่แต่ระบบเหล่านี้ก็สะดวกและทำซ้ำได้ยาก อีกทั้งระบบเหล่านี้ก็จะยังคงพัฒนาต่อไปอีกนานในอนาคต

วิธีปกป้องข้อมูลระบุตัวตนแบบไบโอเมตริกซ์

การเข้าถึงโดยไม่ได้รับอนุญาตจากผู้คุกคามจะยากขึ้นเมื่อระบบต้องการการยืนยันตัวตนหลายช่องทาง แคสเปอร์สกี้แนะนำแนวทางเพื่อใช้ประโยชน์จากความสะดวกของข้อมูลระบุตัวตนแบบไบโอเมตริกซ์ พร้อมกับลดความเสี่ยงที่เกี่ยวข้องกับการใช้งานให้น้อยที่สุด ดังนี้

• ไม่พึ่งพาข้อมูลระบุตัวตนแบบไบโอเมตริกซ์เพียงอย่างเดียว: ควรใช้ข้อมูลระบุตัวตนร่วมกับรหัสผ่านที่คาดเดายาก หรือวิธีการยืนยันตัวตนอื่นๆ เช่น การยืนยันตัวตนแบบสองปัจจัย เพื่อเพิ่มความปลอดภัย
• เปิดใช้งานการยืนยันตัวตนด้วยลายนิ้วมือ: ตรวจสอบว่าอุปกรณ์รองรับการยืนยันตัวตนด้วยลายนิ้วมือและใช้งานได้
• ความปลอดภัยทางกายภาพของอุปกรณ์: มาตรการรักษาความปลอดภัยทางกายภาพก็มีความสำคัญเช่นกันเพื่อป้องกันการเข้าถึงอุปกรณ์และข้อมูลระบุตัวตนแบบไบโอเมตริกซ์โดยไม่ได้รับอนุญาต
• โมบายดีไวซ์: พิจารณาใช้ลายนิ้วมือ การจดจำใบหน้า และรหัสผ่านที่คาดเดายากร่วมกันเพื่อความปลอดภัยสูงสุด
• การปรับเปลี่ยนเฟิร์มแวร์: ให้ระมัดระวังเมื่อเฟิร์มแวร์ของอุปกรณ์ถูกปรับเปลี่ยน เนื่องจากการยืนยันตัวตนด้วยลายนิ้วมืออาจไม่ปลอดภัย
• การอัปเดตเป็นประจำ: ตรวจสอบว่าอุปกรณ์และแอปทั้งหมดได้รับการอัปเดตแล้ว เพื่อให้ได้รับประโยชน์จากแพตช์ความปลอดภัยล่าสุด
• ติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้
• ใช้แอปจัดการรหัสผ่าน: จัดเก็บรหัสผ่านแบบดั้งเดิม