แคสเปอร์สกี้ (Kaspersky) ชี้ภาคส่วนไบโอเมตริกซ์เป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ เตือนภัยผู้ใช้งานหลังพบกรณีใช้การสแกนม่านตาเพื่อแลกกับสินทรัพย์ดิจิทัลในประเทศไทย ซึ่งเป็นประเด็นที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กำลังพิจารณาเรื่องกรอบกฎหมายอย่างเร่งด่วน
ข้อมูลส่วนบุคคลไม่ว่าจะเป็นชื่อ ที่อยู่ ข้อมูลการเงิน ไปจนถึงข้อมูลไบโอเมตริกซ์ ถือเป็นสินทรัพย์ที่มีมูลค่าสูงและจำเป็นต้องได้รับการปกป้องสูงสุดเพื่อรักษาความเป็นส่วนตัว ความมั่นคงทางการเงิน และความปลอดภัยขององค์กร
ไบโอเมตริกซ์คืออะไร และทำไมถึงได้รับความนิยม?
ข้อมูลไบโอเมตริกซ์ คือลักษณะเฉพาะทางกายภาพหรือพฤติกรรมของแต่ละบุคคล เช่น ลายนิ้วมือ ม่านตา เส้นเลือด และใบหน้า ซึ่งถูกนำมาใช้เป็นระบบยืนยันตัวตนมากขึ้นเรื่อย ๆ ในปัจจุบัน ตั้งแต่สมาร์ทโฟนระดับไฮเอนด์ไปจนถึงระบบรักษาความปลอดภัยองค์กร เพราะนอกจากจะสะดวกและรวดเร็วกว่าการกรอกข้อมูลด้วยตนเองแล้ว ยังมีความเฉพาะตัว ทำให้ยากต่อการปลอมแปลงด้วยกลวิธีทางวิศวกรรมสังคมทั่วไป
ภัยคุกคามที่มาพร้อมกับความสะดวกสบาย
แม้ไบโอเมตริกซ์จะช่วยเพิ่มความสะดวกและประสิทธิภาพในการยืนยันตัวตน แต่ความเสี่ยงที่ข้อมูลจะรั่วไหลก็สูงตามไปด้วย งานวิจัยของแคสเปอร์สกี้พบว่า ในไตรมาสที่ 1 ของปี 2568 อุตสาหกรรมไบโอเมตริกซ์มีคอมพิวเตอร์ที่ถูกโจมตีทางไซเบอร์สูงถึง 28.1% ซึ่งสูงกว่าภาคส่วนอื่น ๆ อย่างระบบอัตโนมัติในอาคารและพลังงานไฟฟ้า
การรั่วไหลของข้อมูลไบโอเมตริกซ์ถือเป็นเรื่องที่ร้ายแรงอย่างยิ่ง เพราะข้อมูลเหล่านี้เป็นสิ่งที่ไม่สามารถเปลี่ยนแปลงหรือทดแทนได้ หากตกไปอยู่ในมือของอาชญากรไซเบอร์ จะถูกนำไปใช้ในกิจกรรมที่เป็นอันตรายได้ตลอดไป เช่น การโจรกรรมข้อมูลส่วนบุคคล และการฉ้อโกงทางการเงิน ซึ่งจะส่งผลกระทบต่อความเป็นส่วนตัวและความมั่นคงของบุคคลอย่างถาวร
เฮง ลี หัวหน้าฝ่ายกิจการรัฐบาลและนโยบายสาธารณะประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น แคสเปอร์สกี้ กล่าวว่า “การยืนยันตัวตนด้วยไบโอเมตริกซ์ร่วมกับการยืนยันตัวตนแบบอื่น ๆ ถือเป็นระบบรักษาความปลอดภัยที่แข็งแกร่งที่สุดในขณะนี้ และดีกว่าการใช้รหัสผ่านแบบตัวอักษรเพียงอย่างเดียว” พร้อมย้ำว่า แม้จะมีความเสี่ยง แต่เทคโนโลยีนี้จะยังคงพัฒนาต่อไปในอนาคต
แนวทางปกป้องข้อมูลไบโอเมตริกซ์ที่ปลอดภัย
แคสเปอร์สกี้ได้แนะนำแนวทางการใช้ประโยชน์จากไบโอเมตริกซ์อย่างปลอดภัย และลดความเสี่ยงที่เกี่ยวข้อง ดังนี้
- อย่าพึ่งพาไบโอเมตริกซ์เพียงอย่างเดียว: ควรใช้ควบคู่กับรหัสผ่านที่คาดเดายากหรือการยืนยันตัวตนแบบสองปัจจัยเพื่อเพิ่มความปลอดภัย
- เปิดใช้งานการยืนยันตัวตนด้วยลายนิ้วมือ: ตรวจสอบให้แน่ใจว่าอุปกรณ์รองรับและมีการใช้งานอย่างถูกต้อง
- รักษาความปลอดภัยทางกายภาพของอุปกรณ์: ป้องกันการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต
- ใช้มาตรการความปลอดภัยที่หลากหลายสำหรับอุปกรณ์มือถือ: เช่น การใช้ลายนิ้วมือ การจดจำใบหน้า และรหัสผ่านร่วมกัน
- อัปเดตอุปกรณ์และแอปพลิเคชันอย่างสม่ำเสมอ: เพื่อให้ได้รับประโยชน์จากแพตช์ความปลอดภัยล่าสุด
- ติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้: เช่น Kaspersky Premium ที่มีเทคโนโลยีปกป้องข้อมูลส่วนบุคคลและกิจกรรมทางการเงินออนไลน์
- ใช้แอปจัดการรหัสผ่าน: เพื่อจัดเก็บรหัสผ่านแบบเดิม ๆ เสริมการป้องกันอีกชั้นหนึ่ง
–ผู้เชี่ยวชาญไซเบอร์ 98% ชี้! ระบบปัจจุบันไม่พอ: ต้องยกระดับการป้องกันสู่ “ภูมิคุ้มกันไซเบอร์”
