ปัจจุบันข้อมูลเป็นสิ่งสำคัญต่อธุรกิจ ไปจนถึงระดับความมั่นคงของประเทศ การให้ความสำคัญกับข้อมูลเป็นสิ่งที่บุคลากรแต่ละส่วนงานควรตระหนักและระมัดระวัง ทั้งนี้ เนื่องจากอาชญากรทางคอมพิวเตอร์ในปัจจุบันมีเป้าหมายที่ชัดเจน คือ โจมตีหน่วยงานที่มีข้อมูลสำคัญ มีการใช้เทคนิคที่ซับซ้อน โดยลักลอบแฝงตัวอยู่ในระบบขององค์กร ใช้วิธีต่าง ๆ เพื่อนำข้อมูลออกนอกองค์กรไปจนถึงอาศัยหลักจิตวิทยาเพื่อหลอกลวงคนให้เปิดเผยข้อมูลสำคัญ (Social Engineering)
แผนภาพแสดงลำดับการคุกคามระบบแบบ APT
อาชญากรทางไซเบอร์ในปัจจุบันมีความสามารถและทรัพยากรที่พร้อมสำหรับการปฏิบัติการ ในการโจมตีในรูปแบบของการแฝงตัวเข้ามาในระบบเครือข่าย ไม่ว่าจะเป็นลักษณะการโจมตีผ่านทางอีเมล์ของกลุ่มเป้าหมาย หรือทำการแนบลิงค์ที่นำไปสู่เว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ โดยใช้ชื่อเว็บไซต์คล้ายคลึงกับบริษัทไอทีขนาดใหญ่ หรือคล้ายกับเว็บไซต์ที่กลุ่มเป้าหมายมีการเข้าใช้งานเป็นประจำ หรือทำการแนบเอกสารที่น่าเชื่อถือ ทำการแฝงคำสั่งต่างๆ และอาศัยความไม่ระวังของผู้ใช้ให้เปิดไฟล์โจมตี และทำการลักลอบติดตั้งมัลแวร์ที่ปรับแต่งเป็นการพิเศษ
ในฐานะของผู้ใช้งานระบบเทคโนโลยีสารสนเทศ จึงพึงใช้งานระบบเทคโนโลยีสารสนเทศอย่างปลอดภัย โดยปฏิบัติตามคำแนะนำดังนี้
- อย่าใช้ อีเมล ขององค์กรในบริการสาธารณะ (FB, LINE, etc.) รวมถึงใช้รหัสผ่านเดียวกัน ยกเว้นจำเป็น (กว่า 81% ของเหตุการณ์ข้อมูลรั่วไหลเกิดจากการใช้รหัสผ่านไม่ปลอดภัย)
- ระมัดระวังการใช้งานเว็บไซต์ และ อีเมล ที่ไม่น่าเชื่อถือ หรือน่าสงสัย (1 ใน 13 ครั้งของการเปิดเว็บ มีมัลแวร์ฝังอยู่)
- ระมัดระวังการเปิดเอกสารแนบ (Attachment) (มัลแวร์กว่า 66% ติดจากการเปิดอีเมล)
- ระมัดระวังไม่ใช้ซอฟต์แวร์เถื่อนภายในองค์กร เนื่องจากส่วนใหญ่มักติดมัลแวร์ อันส่งผลต่อความเสี่ยงขององค์กร