แคสเปอร์สกี้ชี้ส่วนตัวและความปลอดภัย ข้อมูลไบโอเมตริกซ์หลังพบถูกโจมตี

วันที่ 31 กรกฎาคม 2568 - 17:57 น.

กรุงเทพฯ-ผู้เชี่ยวชาญของแคสเปอร์สกี้กล่าวถึงกรณีกรณีที่มีการนำการสแกนม่านตาไปใช้เพื่อแลกกับสินทรัพย์ดิจิทัลในประเทศไทย โดยเมื่อเร็วๆ นี้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และหน่วยงานที่เกี่ยวข้อง ได้หารือเกี่ยวกับกรอบกฎหมายสำหรับข้อมูลไบโอเมตริกซ์ (biometric data)

ข้อมูลส่วนบุคคลอย่างเช่น ชื่อ ที่อยู่ ข้อมูลทางการเงิน ชื่อผู้ใช้รหัสผ่าน และข้อมูลไบโอเมตริกซ์ ถือเป็นทรัพย์สินที่มีค่าและมีความสำคัญอย่างยิ่งต่อทั้งบุคคลและองค์กร จำเป็นต้องได้รับการปกป้องในระดับสูงสุดเพื่อรักษาความเป็นส่วนตัว ความมั่นคงทางการเงิน และความสมบูรณ์ขององค์กร

ไบโอเมตริกซ์เพิ่มความสะดวกในการใช้งาน

ปัจจุบันสมาร์ทโฟนระดับไฮเอนด์และคอมพิวเตอร์องค์กรหลายรุ่นมีเครื่องสแกนลายนิ้วมืออยู่แล้วในกลุ่มผู้ใช้เองก็มีใช้แอปพลิเคชันการจดจำใบหน้าอย่างแพร่หลายเช่นกัน

ลักษณะไบโอเมตริกซ์อื่นๆที่มีการใช้งานแต่ว่าแพร่หลายน้อยกว่าได้แก่ม่านตาเส้นเลือดและลายนิ้วมือบนฝ่ามือเรตินารวมถึงดีเอ็นเอข้อมูลไบโอเมตริกซ์แตกต่างจากระบบยืนยันตัวตนทั่วไปตรงที่มีลักษณะเฉพาะตัวของแต่ละบุคคลจึงไม่สามารถเข้าถึงได้ด้วยกลวิธีทางวิศวกรรมสังคมทั่วไปนอกจากนี้การมองกล้องเพื่อดำเนินการยังมีประสิทธิภาพมากกว่าการป้อนข้อมูลเข้าสู่ระบบด้วยตนเองหรือเสี่ยงต่อการจัดเก็บข้อมูลไว้ในอุปกรณ์ที่ไม่ปลอดภัย

ข้อมูลไบโอเมตริกซ์รั่วไหลอาจส่งผลต่อความเป็นส่วนตัวและความปลอดภัย

ข้อมูลไบโอเมตริกซ์เป็นทางเลือกที่มีประสิทธิภาพสำหรับใช้เป็นชื่อผู้ใช้ซึ่งเป็นส่วนหนึ่งของวิธีการยืนยันตัวตนแบบสองปัจจัยการรั่วไหลของข้อมูลส่วนบุคคลโดยเฉพาะข้อมูลไบโอเมตริกซ์นั้นอาจก่อให้เกิดความเสี่ยงอย่างมากต่อบุคคลและธุรกิจและทำให้ข้อมูลที่ละเอียดอ่อนตกอยู่ในมืออาชญากรไซเบอร์ซึ่งสามารถนำไปใช้ในกิจกรรมที่เป็นอันตรายต่างๆได้เช่นการโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงทางการเงิน

ที่สำคัญคือข้อมูลไบโอเมตริกซ์เป็นสิ่งที่ไม่สามารถทดแทนได้การรั่วไหลอาจส่งผลให้ความเป็นส่วนตัวของบุคคลสูญหายไปอย่างถาวร

อุตสาหกรรมไบโอเมตริกซ์เป็นโครงสร้างพื้นฐาน OT ที่ถูกโจมตีมากที่สุด

งานวิจัยของแคสเปอร์สกี้ชี้ให้เห็นว่าข้อมูลไบโอเมตริกซ์มีความเสี่ยงที่จะถูกละเมิดด้วยพบว่าภาคส่วนไบโอเมตริกซ์เป็นอุตสาหกรรมมีสัดส่วนคอมพิวเตอร์ ICS ที่พบและบล็อกวัตถุอันตรายมากที่สุด โดยในไตรมาสที่ 1 ปี 2568 คอมพิวเตอร์ในกลุ่มไบโอเมตริกซ์จำนวน28.1%ประสบกับภัยคุกคามไซเบอร์ ตามมาด้วยภาคระบบอัตโนมัติในอาคาร (25%) และพลังงานไฟฟ้า (22.8%)

เฮง ลี หัวหน้าฝ่ายกิจการรัฐบาลและนโยบายสาธารณะประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น แคสเปอร์สกี้กล่าวว่า “ไบโอเมตริกซ์เป็นวิธีการยืนยันตัวตนที่ได้รับความนิยมเพิ่มขึ้นเรื่อยๆ ในระบบรักษาความปลอดภัยไซเบอร์ การผสมผสานลายเซ็นทางกายภาพหรือทางพฤติกรรมให้ใช้ร่วมกับการยืนยันตัวตนแบบอื่นๆ ถือเป็นระบบรักษาความปลอดภัยที่แข็งแกร่งที่สุดเท่าที่เคยมีมา ซึ่งอย่างน้อยที่สุดในขณะนี้ก็นับว่าดีกว่าการใช้รหัสผ่านแบบตัวอักขระที่เป็นการยืนยันตัวตนแบบสแตนด์อโลน”

“เทคโนโลยีไบโอเมตริกซ์นั้นเป็นวิธีการด้านความปลอดภัยที่น่าสนใจอย่างยิ่ง แม้จะมีความเสี่ยงอยู่แต่ระบบเหล่านี้ก็สะดวกและทำซ้ำได้ยาก อีกทั้งระบบเหล่านี้ก็จะยังคงพัฒนาต่อไปอีกนานในอนาคต” ลีกล่าวเสริม

วิธีปกป้องข้อมูลระบุตัวตนแบบไบโอเมตริกซ์

การเข้าถึงโดยไม่ได้รับอนุญาตจากผู้คุกคามจะยากขึ้นเมื่อระบบต้องการการยืนยันตัวตนหลายช่องทางแคสเปอร์สกี้แนะนำแนวทางเพื่อใช้ประโยชน์จากความสะดวกของข้อมูลระบุตัวตนแบบไบโอเมตริกซ์พร้อมกับลดความเสี่ยงที่เกี่ยวข้องกับการใช้งานให้น้อยที่สุด ดังนี้

• ไม่พึ่งพาข้อมูลระบุตัวตนแบบไบโอเมตริกซ์เพียงอย่างเดียว: ควรใช้ข้อมูลระบุตัวตนร่วมกับรหัสผ่านที่คาดเดายากหรือวิธีการยืนยันตัวตนอื่นๆเช่นการยืนยันตัวตนแบบสองปัจจัยเพื่อเพิ่มความปลอดภัย
• เปิดใช้งานการยืนยันตัวตนด้วยลายนิ้วมือ: ตรวจสอบว่าอุปกรณ์รองรับการยืนยันตัวตนด้วยลายนิ้วมือและใช้งานได้
• ความปลอดภัยทางกายภาพของอุปกรณ์:มาตรการรักษาความปลอดภัยทางกายภาพก็มีความสำคัญเช่นกันเพื่อป้องกันการเข้าถึงอุปกรณ์และข้อมูลระบุตัวตนแบบไบโอเมตริกซ์โดยไม่ได้รับอนุญาต
• โมบายดีไวซ์:พิจารณาใช้ลายนิ้วมือการจดจำใบหน้าและรหัสผ่านที่คาดเดายากร่วมกันเพื่อความปลอดภัยสูงสุด
• การปรับเปลี่ยนเฟิร์มแวร์:ให้ระมัดระวังเมื่อเฟิร์มแวร์ของอุปกรณ์ถูกปรับเปลี่ยนเนื่องจากการยืนยันตัวตนด้วยลายนิ้วมืออาจไม่ปลอดภัย
• การอัปเดตเป็นประจำ:ตรวจสอบว่าอุปกรณ์และแอปทั้งหมดได้รับการอัปเดตแล้วเพื่อให้ได้รับประโยชน์จากแพตช์ความปลอดภัยล่าสุด
• ติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้: Kaspersky Premiumมีเทคโนโลยีในตัวที่ออกแบบมาเพื่อปกป้องกิจกรรมทางการเงินออนไลน์และข้อมูลส่วนบุคคลของผู้ใช้
• ใช้แอปจัดการรหัสผ่าน:จัดเก็บรหัสผ่านแบบดั้งเดิมในKaspersky Password Managerเพื่อเสริมการป้องกันเพิ่มเติม