ตั้งแต่เดือนนี้เป็นต้นไปหลายประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้กำลังค่อยๆ ปรับมาตรการล็อกดาวน์ในรูปแบบที่แตกต่างกันออกไป บริษัทบางแห่งพร้อมที่จะใช้แผนความต่อเนื่องทางธุรกิจที่ได้รับการออกแบบมาเป็นอย่างดี แต่บริษัทที่พร้อมดังกล่าวมีสัดส่วนที่น้อยมากในธุรกิจขนาดกลางและขนาดย่อม หรือ SMB การกลับเข้าโหมดการทำงานภายหลังข้อจำกัดทางกายภาพจากเหตุโรคระบาดโควิด-และขนาดย่อม9 ธุรกิจ SMB กำลังเผชิญกับความท้าทายที่หลากหลายรวมถึงภัยคุกคามทางไซเบอร์อีกด้วย
จากสถิติล่าสุดจากแคสเปอร์สกี้ บริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ระบบต่อต้านการฟิชชิ่งของแคสเปอร์สกี้ได้ป้องกันเหตุฟิชชิ่งที่โจมตีบริษัทที่มีพนักงาน 50-250 คนได้มากถึง 834,993 ครั้งในช่วงสามเดือนแรกของปี 2020 คิดเป็นสัดส่วนเพิ่มขึ้น 56% เมื่อเทียบกับปีที่แล้ว สำหรับสถิติของประเทศทั้งหกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบว่าทุกประเทศมีจำนวนเพิ่มขึ้นเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว โดยประเทศไทยมีตัวเลขการสกัดการโจมตีจำนวน 144,243 ครั้ง สูงเป็นอันดับ 3 ของภูมิภาคเอเชียตะวันออกเฉียงใต้
นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การฟื้นตัวทางเศรษฐกิจและสุขภาพของพนักงานมีความสำคัญอย่างยิ่งต่อธุรกิจหลังการปิดกิจการหรือล็อกดาวน์ อย่างไรก็ตาม จะต้องไม่มองข้ามประเด็นการรักษาความปลอดภัยในโลกไซเบอร์ ในศตวรรษที่ 21 การโจมตีด้วยฟิชชิ่งเป็นหนึ่งในรูปแบบของอาชญากรรมทางอินเทอร์เน็ตที่ได้รับความนิยมมากที่สุด ซึ่งเพิ่มคุณภาพและปริมาณได้ทุกวัน อันตรายของภัยนี้อาจอยู่ในช่วงตั้งแต่ไวรัสง่ายๆ ซึ่งสามารถสแกนได้อย่างรวดเร็ว ไปจนถึงการปล้นเงินหลายล้านดอลลาร์ดังเช่นกรณีของธนาคารกลางของบังคลาเทศในปี 2016 ซึ่งถูกโจมตีด้วยอีเมลฟิชชิ่งที่กำหนดเป้าหมายเหยื่อชัดเจน”
นายโยวกล่าวเสริมว่า “มีข้อสังเกตุทั่วไปบางประการในอีเมลฟิชชิ่งที่ผู้ใช้ควรระวังเป็นพิเศษ เช่น ไฟล์แนบหรือลิ้งก์ที่น่าสงสัย ไวยากรณ์ไม่ดี มีข้อผิดพลาดในการสะกด กราฟิกที่ไม่เป็นมืออาชีพ ต้องการให้ยืนยันอีเมลของคุณอย่างเร่งด้วนโดยไม่จำเป็น เป็นต้น รวมถึงมีอาชญากรไซเบอร์ที่ใช้เรื่องโควิด-19 เพื่อเป็นช่องทางอีกด้วย ดังนั้นเพื่อปกป้ององค์กรจากการโจมตีแบบฟิชชิ่ง ควรตรวจสอบระบบอีเมลและเครื่องเอ็นพอยต์ รวมถึงการเพิ่มขีดความสามารถให้พนักงานด้วยการอบรมเรื่องพฤติกรรมออนไลน์ขั้นพื้นฐานแต่มีความสำคัญสูง”
เพื่อป้องกันองค์กรธุรกิจจากภัยฟิชชิ่ง ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำดังต่อไปนี้
อบรมพนักงานเรื่องความปลอดภัยไซเบอร์ขั้นพื้นฐาน:
ตัวอย่างเช่น ไม่เปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เนื่องจากอาจเป็นอันตรายต่อบริษัท ไม่ใช้รายละเอียดส่วนบุคคลในรหัสผ่าน ไม่ควรใช้ชื่อ วันเกิด ที่อยู่ และข้อมูลส่วนบุคคลอื่นๆ
เตือนพนักงานอย่างสม่ำเสมอถึงวิธีการจัดการกับข้อมูลที่มีความละเอียดอ่อน เช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้ซึ่งต้องได้รับการรับรองความถูกต้องสำหรับการเข้าถึง และไม่ควรแชร์กับบุคคลที่สามที่ไม่น่าเชื่อถือ
ด้วยมนุษย์คือปัจจัยสำคัญในภัยคุกคามประเภทนี้ แคสเปอร์สกี้จึงได้เปิดตัวหลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ผู้สนใจสามารถเข้าชมหลักสูตรความยาว 20-30 นาทีได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html
กำหนดนโยบายให้พนักงานเปลี่ยนพาสเวิร์ด:
พาสเวิร์ดหรือรหัสผ่านนั้นใช้ป้องกันคอมพิวเตอร์และอุปกรณ์อื่นๆ ทั้งหมด นโยบายความปลอดภัยด้านไอทีของบริษัทควรครอบคลุมการใช้พาสเวิร์ดที่คาดเดายาก ตั้งนโยบายการหมดอายุของพาสเวิร์ดเพื่อบังคับให้ผู้ใช้เปลี่ยนพาสเวิร์ดทุก 90 วัน หลีกเลี่ยงการเข้าสู่ระบบธนาคารออนไลน์และบริการที่คล้ายคลึงกันผ่านเครือข่าย Wi-Fi สาธารณะ ฮอตสปอตนั้นสะดวก แต่ควรใช้การเชื่อมต่อมือถือ หรือรอเข้าเครือข่ายที่ปลอดภัยแทนที่จะเสียเงินทั้งหมดในบัตรเครดิตหรือในบัญชีธนาคาร เครือข่ายแบบเปิดสามารถสร้างขึ้นได้โดยอาชญากรซึ่งมีเว็บไซต์ปลอมแปลงผ่านการเชื่อมต่อ
แพตช์ อัพเดต และใช้ซอฟต์แวร์ถูกกฎหมาย:
อาชญากรไซเบอร์มักใช้ช่องโหว่ในซอฟต์แวร์เพื่อเข้ารุกล้ำระบบ ด้วยเหตุนี้จึงจำเป็นต้องรันโปรแกรมแก้ไขและการอัพเดตที่ออกโดยบริษัทซอฟต์แวร์เป็นประจำ SMB ควรใช้ซอฟต์แวร์ที่ถูกกฎหมายเท่านั้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีที่กำหนดเป้าหมายช่องโหว่ความปลอดภัยของเครื่องมือละเมิดลิขสิทธิ์
ติดตั้งซอฟต์แวร์เพื่อความปลอดภัยในดีไวซ์ทุกชิ้น:
บริษัทจำเป็นต้องมีความปลอดภัยในทุกสิ่ง ทั้งเซิร์ฟเวอร์ พีซี และอุปกรณ์เชื่อมต่ออื่นๆ ตั้งค่าให้ทันสมัยและทันต่อเวลา เนื่องจากอีเมลเป็นแพลตฟอร์มการสื่อสารที่สำคัญสำหรับ SMB แคสเปอร์สกี้เปิดให้องค์กรธุรกิจใช้ Kaspersky Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนานหกเดือน โซลูชั่นนี้ออกแบบมาเพื่อช่วยปกป้องแอปที่ใช้สื่อสารในองค์กรและแอปทำงานร่วมกันบนคลาวด์ จากแรนซัมแวร์ ไวรัส โทรจัน สแปม ฟิชชิ่ง และมัลแวร์ประเภทอื่นที่แพร่กระจายผ่านทางอีเมล สามารถดูข้อมูลเพิ่มเติมได้ที่ http://shorturl.at/nrMQ9
ผลสำรวจฉบับใหม่จากแคสเปอร์สกี้ (Kaspersky) ระบุว่า ผู้นำองค์กรต่างตื่นตัวเรื่องภัยคุกคามทางไซเบอร์ เพื่อเตรียมพร้อมรับมือปัญหาที่ทวีความรุนแรงอย่างต่อเนื่อง พบว่าองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิก (APAC) จำนวนมากถึงร้อยละ 77 ตกเป็นเหยื่อของการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา หนึ่งในสาเหตุหลักของปัญหา คือ องค์กรจำนวนร้อยละ 24 ขาดแคลนบุคลากรที่มีศักยภาพด้านการรักษาความปลอดภัยทางไอที สำหรับมาตรการการสร้างความเข้มแข็งด้านการรักษาความปลอดภัยไซเบอร์ที่เป็นประเด็นเร่งด่วน พบว่า
แคสเปอร์สกี้คาดการณ์ภาพรวมภัย APT ปี 2024 คุกคามล้ำหน้าไปอีกก้าว
—
ผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์กี้ (Kaspersky Global Research an...
กลุ่ม APT เอเชียไม่น้อยหน้า แคสเปอร์สกี้เผยเทคนิคเด่นของผู้โจมตียุคใหม่
—
ทีมข้อมูลภัยคุกคามทางไซเบอร์ของแคสเปอร์สกี้ (Kaspersky Cyber Threat Intelligence...
แคสเปอร์สกี้ชู 'Threat Intelligence' เสริมศักยภาพธุรกิจไทยที่งานประชุม TB-CERT
—
ในโลกที่เชื่อมต่อถึงกันในปัจจุบัน ภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์มีการ...
แคสเปอร์สกี้แนะนำเคล็ดลับ 2Ps ในการประชุม UNODC
—
ภูมิภาคเอเชียตะวันออกเฉียงใต้มีอัตราการใช้อินเทอร์เน็ตอยู่ที่ 75.6% ซึ่งสูงที่สุดในภูมิภาคเอเชียแปซิฟิก...
ยูจีน แคสเปอร์สกี้ เน้นความสำคัญของ Cyber Immunity ในการประชุม สกมช.
—
จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตยังคงเพิ่มขึ้นอย่างทวีคูณ เช่นเดียวกับความสน...
Kaspersky แนะไทยสร้างความยืดหยุ่นทางไซเบอร์ของ ICT supply chain
—
ผลการวิจัยของแคสเปอร์สกี้ชี้ว่า ด้วยภัยคุกคามทางไซเบอร์นั้นพัฒนาอย่างต่อเนื่อง ประเทศไทย...
รู้จัก LockBit แรนซัมแวร์ตัวร้ายโจมตีสายการบินในไทย
—
นายเซียง เทียง โยว ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "ไม่นาน...
ภัยอีเมลฟิชชิ่งคุกคามธุรกิจ SMB ไทย แคสเปอร์สกี้แนะวิธีป้องกัน
—
ตั้งแต่เดือนนี้เป็นต้นไปหลายประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้กำลังค่อยๆ ปรับมาตรการล็...
Splunk นำทัพองค์กรไทยสู่ความแข็งแกร่งทางดิจิทัลและความมั่นคงปลอดภัยไซเบอร์ ในงาน Splunk Experience Day Thailand
—
Splunk ผู้นำด้านความปลอดภัยทางไซเบอร์ (c...