แคสเปอร์สกี้ แนะไทยเร่งเสริมความปลอดภัย ออนไลน์

By Chattra / 09/03/2021

แคสเปอร์สกี้ รายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำปี 2020 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 20 ล้านรายการ

Kaspersky Security Network หรือ KSN พบว่าในปี 2020 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 20,598,223 รายการ คิดเป็นผู้ใช้จำนวน 28.4% ที่เกือบโดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลกที่เกือบโดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 6 มาเลเซียอันดับที่ 7 เวียดนามอันดับที่ 19 อินโดนีเซียอันดับที่ 66 และสิงคโปร์อันดับที่ 154

เมื่อเทียบข้อมูลการตรวจจับการโจมตีผ่านเว็บของผู้ใช้ทั่วไปกับผู้ใช้องค์กร พบว่า ในปี 2020 ประเทศไทยมีตัวเลขการตรวจจับการพยายามโจมตีผู้ใช้ทั่วไปผ่านผลิตภัณฑ์คอมซูมเมอร์ 2,707,000 ครั้ง สูงสุดเป็นอันดับที่ 5 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และผู้ใช้องค์กรผ่านผลิตภัณฑ์สำหรับองค์กร 856,000 ครั้ง สูงสุดเป็นอันดับที่ 3 ของภูมิภาคนี้

ภัยคุกคามผ่านเว็บตัวเลขการตรวจจับการโจมตีผู้ใช้ทั่วไปตัวเลขการตรวจจับการโจมตีผู้ใช้องค์กร
อินโดนีเซีย6,128,0004,341,000
มาเลเซีย4,125,000767,000
ฟิลิปปินส์2,905,000308,000
สิงคโปร์402,000722,000
ไทย2,707,000856,000
เวียดนาม25,611,0001,308,000

เซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “สิ่งหนึ่งที่จำกันได้ดีในปี 2020 นอกเหนือจาก COVID-19 คือ การเปลี่ยนภารกิจหลักๆ ไปสู่ออนไลน์ ซึ่งส่วนใหญ่ก็ใช้พื้นที่ภายในบ้านเรานั่นเอง เราได้เห็นพ่อแม่ที่ทำงานไปด้วยและดูแลช่วยเหลือลูกๆ ในชั้นเรียนออนไลน์ ความเครียดจากการค้นหาความสมดุลนี้ได้ส่งผลกระทบต่อเราแต่ละคนทั้งทางด้านอารมณ์และจิตใจ สถานการณ์แบบนี้นี่เองที่อาชญากรไซเบอร์มองหาเพื่อใช้ประโยชน์”

“ในปีที่แล้ว เราได้เห็นเหตุการณ์หลอกลวงและกลวิธีทางวิศวกรรมสังคมหลายครั้งซึ่งมีจุดมุ่งหมายใช้หลอกล่อจิตใจของมนุษย์เพื่อหลอกขโมยเงินหรือข้อมูลของเรามีการใช้บัซเวิร์ดหรือคำฮิตที่เกี่ยวข้องกับ COVID-19 การหลีกเลี่ยงให้พ้นการหลอกลวงเช่นนี้ ต้องใช้ความสงบและความระมัดระวังเป็นอย่างมาก ซึ่งเป็นสิ่งที่ยากมากท่ามกลางความโกลาหลที่กำลังระบาดนี้เอง”

โรคระบาดใหญ่ ทำให้เส้นแบ่งการป้องกันองค์กรและการรักษาความปลอดภัยภายในบ้านเริ่มไม่ชัดเจน การทำงานระยะไกล การเรียนออนไลน์ การสร้างดิจิทัลในทุกภาคส่วนจะดำเนินต่อไปอย่างน้อยในปี 2021 นี้ และเป็นเวลาที่เหมาะสมสำหรับองค์กรทุกรูปแบบและทุกขนาด ที่จะเข้าใจว่าภัยคุกคามออนไลน์แม้กระทั่งต่อบุคคลควรได้รับการพิจารณาว่าเป็นความเสี่ยงต่อองค์กรธุรกิจได้ เราต้องระลึกไว้เสมอว่าอาชญากรไซเบอร์ไม่เคยหยุด ดังนั้นโซลูชั่นการรักษาความปลอดภัยที่ใช้ควรเป็นโซลูชั่นเชิงรุก ทำงานอัตโนมัติ และอิงระบบอัจฉริยะ

5 อันดับการโจมตีผ่านเว็บสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้

• มัลแวร์จากเว็บทราฟฟิกมักพบขณะกำลังใช้งานเว็บที่ติดเชื้อหรือโฆษณาออนไลน์ต่างๆ • การดาวน์โหลดโปรแกรมหรือไฟล์บางชนิดจากอินเทอร์เน็ตโดยไม่ตั้งใจ • การดาวน์โหลดไฟล์แนบอันตรายจากบริการอีเมลออนไลน์ • การใช้ส่วนขยายของเบราเซอร์ (browser extensions) • การดาวน์โหลดส่วนประกอบต่างๆ การสื่อสารกับ C&C ที่ดำเนินการโดย มัลแวร์

ตัวเลขสถิติปี 2020 ของประเทศไทยที่น่าสนใจ

ภัยคุกคามผ่านเว็บ • ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 20,598,223 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย • ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลก 

ภัยคุกคามทั่วไป • ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 49,952,145 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย • ประเทศไทยจัดอยู่ในอันดับที่ 70 ของโลก

แหล่งที่มาของภัยคุกคาม • มีเหตุการณ์ที่เกิดจากเซิฟเวอร์ในประเทศไทยทั้งสิ้น 273,458 เหตุการณ์ คิดเป็นสัดส่วน 0.01% จากทั่วโลก • ประเทศไทยจัดอยู่ในอันดับที่ 56 ของโลก

ข้อมูลนี้ แคสเปอร์สกี้ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้จำนวนหลายล้านคนจากทั่วโลกได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์

สำหรับองค์กรธุรกิจที่ทำงานจากระยะไกล ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำเคล็ดลับเพื่อช่วยให้นายจ้างและธุรกิจสามารถรับมือกับปัญหาด้านความปลอดภัยด้านไอทีที่อาจเกิดขึ้น และรักษาประสิทธิผลในขณะที่พนักงานทำงานจากที่บ้าน ดังต่อไปนี้

• ตรวจสอบว่าพนักงานของคุณมีทุกสิ่งที่จำเป็นในการทำงานจากที่บ้านอย่างปลอดภัย และรู้ว่าต้องติดต่อใครหากประสบปัญหาด้านไอทีหรือด้านความปลอดภัย

• จัดการฝึกอบรมการรับรู้พื้นฐานด้านความปลอดภัยสำหรับพนักงาน ซึ่งสามารถทำได้ทางออนไลน์และครอบคลุมหลักปฏิบัติที่สำคัญ เช่น การจัดการแอ็คเคาท์และรหัสผ่าน การรักษาความปลอดภัยอีเมล การรักษาความปลอดภัยเครื่องเอ็นพอยต์ และการท่องเว็บ

• ใช้มาตรการป้องกันข้อมูลที่สำคัญ รวมถึงการเปิดการป้องกันด้วยรหัสผ่าน การเข้ารหัสอุปกรณ์ ตรวจสอบว่ามีการสำรองข้อมูล

• ตรวจสอบให้แน่ใจว่าอุปกรณ์ ซอฟต์แวร์ แอปพลิเคชั่น และบริการต่างๆ ได้รับการอัปเดตด้วยแพตช์ล่าสุด

• ติดตั้งซอฟต์แวร์ป้องกันบนอุปกรณ์ทั้งหมด รวมถึงอุปกรณ์เคลื่อนที่ และเปิดไฟร์วอลล์ องค์กรขนาดเล็กและขนาดกลางสามารถพิจารณาเลือกใช้ Kaspersky Endpoint Detection and Response Optimum เพื่อเพิ่มการป้องกันจากภัยคุกคามที่ซับซ้อน

• ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลภัยคุกคามล่าสุดเพื่อสนับสนุนการทำงานของโซลูชั่นป้องกันที่มี ตัวอย่างเช่น แคสเปอร์สกี้นำเสนอฟีดข้อมูลภัยคุกคามที่เกี่ยวข้องกับ COVID-19 โดยไม่เสียค่าใช้จ่าย

• ตรวจสอบการป้องกันที่มีอยู่ในอุปกรณ์โมบายอีกครั้ง ควรเปิดใช้งานความสามารถในการป้องกันการโจรกรรม (anti-theft) เช่น ตำแหน่งอุปกรณ์ระยะไกล การล็อกและการล้างข้อมูล การล็อกหน้าจอรหัสผ่าน และคุณสมบัติการรักษาความปลอดภัยแบบไบโอเมตริกซ์ เช่น Face ID หรือ Touch ID รวมถึงเปิดใช้งานการควบคุมแอปพลิเคชั่น เพื่อให้แน่ใจว่าพนักงานใช้แต่แอปพลิเคชั่นที่ได้รับการอนุญาตเท่านั้น

• นอกเหนือจากเครื่องเอ็นพอยต์แล้ว สิ่งสำคัญคือต้องปกป้องปริมาณงานบนระบบคลาวด์ และโครงสร้างพื้นฐานเดสก์ท็อปเสมือนอีกด้วย

สำหรับผู้ใช้ทั่วไป แคสเปอร์สกี้ขอแนะนำเคล็ดลับความปลอดภัยออนไลน์ชั้นนำสำหรับการทำงานจากที่บ้านและการเรียนออนไลน์จากที่บ้าน ดังนี้

• ตรวจสอบให้แน่ใจว่าเราเตอร์สามารถรองรับและทำงานได้อย่างราบรื่นเมื่อส่งสัญญาณ Wi-Fi ไปยังอุปกรณ์หลายเครื่องพร้อมกัน โดยเฉพาะตอนที่ผู้ใช้หลายคนะออนไลน์พร้อมกันและมีปริมาณการใช้งานหนาแน่น (เช่นเดียวกับในกรณีที่ใช้การประชุมทางวิดีโอ)

• อัปเดตเราเตอร์เป็นประจำ เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น• ตั้งรหัสผ่านที่คาดเดาได้ยากสำหรับเราเตอร์และเครือข่าย Wi-Fi 

• หากเป็นไปได้ ให้ทำงานบนอุปกรณ์ที่นายจ้างจัดหาให้เท่านั้น การใส่ข้อมูลบริษัทลงในอุปกรณ์ส่วนตัวอาจทำให้เกิดปัญหาด้านความปลอดภัยและการรักษาความลับได้

• อย่าเปิดเผยรายละเอียดแอ็คเคาท์งานกับคนอื่นเด็ดขาด• หากมีข้อกังวลหรือปัญหาใดๆ ขณะทำงานจากที่บ้าน แนะนำให้พูดคุยกับฝ่ายไอทีหรือทีมรักษาความปลอดภัยไอทีของนายจ้างได้เสมอ

• ปฏิบัติตามกฎอนามัยไซเบอร์ คือ ใช้รหัสผ่านที่รัดกุมสำหรับทุกแอ็คเคาท์ อย่าเปิดลิ้งก์ที่น่าสงสัยจากอีเมลและ ข้อความ ห้ามติดตั้งซอฟต์แวร์จากตลาดของเธิร์ดปาร์ตี้ ระมัดระวังอยู่เสมอ และใช้โซลูชั่นความปลอดภัยที่เชื่อถือได้

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *