ผลการสำรวจพบอุปกรณ์คอมพิวเตอร์ในไทยติดมัลแวร์กว่า 21 ล้านเครื่อง

ถือเป็นข้อมูลที่น่าตกใจเมื่อ Kaspersky เปิดเผยรายงานความปลอดภัยช่วงไตรมาส 2 ปี 2562 (Kaspersky Security Bulletin for Q2 2019) ด้วยสถิติและภาพรวมของภัยคุกคามในประเทศไทย ในรายงานระบุว่า เหตุการณ์การติดเชื้อในท้องที่ยังคงเป็นแหล่งสำคัญของภัยคุกคามในประเทศ ซึ่งมีจำนวนมากกว่าการโจมตีทางอินเตอร์เน็ตคิดเป็น4ต่อ1 โดยรายงานนั้นได้รวบรวมจากเครือข่ายความปลอดภัยของ Kaspersky (KSN) ที่ได้เปิดเผยเพิ่มเติมถึงอันตรายของอุปกรณ์ที่ถอดได้ในประเทศ

ในช่วงเดือนเมษายน – มิถุนายน 2562 ผลิตภัณฑ์ของ Kaspersky ได้ตรวจจับเหตุการณ์การติดเชื้อในท้องที่จำนวน 21,097,119 บนคอมพิวเตอร์ของผู้ที่เข้าร่วมในเครือข่ายความปลอดภัยในประเทศไทยโดยภาพรวมคิดเป็น44.9% ของผู้ใช้ในประเทศไทยติดเชื้อจากภัยคุกคามในพื้นที่โดยประเทศไทยจัดเป็นอันดับที่ 83 ของโลก ถือเป็นอันดับที่ดีขึ้นเมื่อเปรียบเทียบกับช่วงนี้เมื่อปีที่แล้วที่ประเทศเป็นอันดับที่ 78 ของโลก คิดเป็น 46.5% ของผู้ใช้ที่ติดเชื้อ

ภัยคุกคามในพื้นที่ในลักษณะนี้ เป็นการติดเชื้อออนไลน์ประเภทที่เกิดขึ้นจากการที่ผู้ใช้ถูกโจมตีโดยมัลแวร์ที่แพร่กระจายโดย USB ไดรฟ์ต่าง ๆ ที่สามารถถอดได้ ซีดี ดีวีดี และวิธีแบบออฟไลน์อื่น ๆ โดยที่จะมีไฟล์ไวรัสจะเป็นตัวแพร่เชื้อเหล่านี้ ซึ่งการป้องกันไม่ให้ติดเชื้อนั้นไม่เพียงแต่ใช้โซลูชั่นป้องกันไวรัส แต่จำเป็นต้องใช้firewall ฟังก์ชั่น anti-rootkit และควบคุมอุปกรณ์ที่สามารถถอดได้ต่าง ๆ อีกด้วย

หากเปรียบเทียบกับภัยคุกคามในพื้นที่กับภัยคุกคามจากเว็บนั้น ภัยคุกคามจากเว็บจะเห็นถึงพลวัตที่ดีกว่า จากที่ปีที่แล้วประเทศไทยเป็นอันดับที่ 70 ของโลก ในปีนี้เป็นอันดับที่ 102 ของโลก เมื่อพูดถึงอันตรายที่เกิดจากการท่องเว็บ โดยมีจำนวนการโจมตีที่ตรวจจับได้ถึง 5,228,085ในช่วงไตรมาส2 ปี 2562คิดเป็น 21.7% ของผู้ใช้ที่ติดเชื้อจากการใช้อินเตอร์เน็ต ซึ่งไม่เพียงแค่จำนวนที่ต่ำกว่า 4 เท่าเมื่อเทียบกับเหตุการณ์การติดเชื้อในพื้นที่ แต่ก็ยังดีขึ้นจากช่วงเดียวกันเมื่อปีที่เดียวอีกด้วย โดยเมื่อไตรมาส 2 ปีที่แล้วได้ตรวจจับถึง 8,536,190 ของผู้ใช้ที่ติดเชื้อจากอินเตอร์เน็ตในประเทศไทยคิดเป็น24.1%ของผู้ใช้ที่โดนโจมตี

การโจมตีผ่านบราวเซอร์เป็นวิธีหลักในการแพร่กระจายโปรแกรมที่เป็นอันตรายโดยวิธีการส่วนใหญ่ที่อาชญากรทางไซเบอร์ใช้ในการโจมตีได้แก่การหาช่องโหว่ในบราวเซอร์และปลั๊กอิน (การดาวน์โหลดผ่านไดรฟ์) และโครงสร้างวิศวกรรมทางสังคม

“แม้จะมีการเพิ่มขึ้นของจำนวนผู้ใช้อินเตอร์เน็ตสูงถึง 57 ล้านคนในปี 2562แต่ประเทศไทยก็มีความปลอดภัยเพิ่มขึ้นในแง่ของการโจมตีจากการท่องอินเตอร์เน็ต ซึ่งประเทศไทยไม่เพียงแต่จะดีกว่าประเทศเพื่อนบ้านอื่น ๆ แต่ข้อมูลก็แสดงว่ามีแนวโน้มที่ดีขึ้นอีกด้วย โดยมาจากปัจจัยหนึ่งที่สำคัญนั่นคือกฎหมายด้านความปลอดภัยทางไซเบอร์ที่ได้บังคับใช้เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ที่เป็นการยืนยันได้ว่าประเทศไทยให้ความสำคัญต่อการป้องกันความปลอดภัยของคนไทยจากการโจมตีทางไซเบอร์ต่าง ๆอย่างจริงจัง”มร. โย เซียง เทียง ผู้จัดการทั่วไป Kaspersky ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าว

มร. โย เซียง เทียง ยังกล่าวเพิ่มเติมอีกว่า “อย่างไรก็ตามยังมีความกังวลเกี่ยวกับสถิติการติดเชื้อในพื้นที่ที่ยังไม่ได้ดีขึ้นอย่างการติดเชื้อที่เกิดจากการโจมตีทางอินเตอร์เน็ต นั่นแสดงให้เห็นว่าผู้ใช้ยังไม่ระมัดระวังในการใช้อุปกรณ์ถอดได้ต่างๆ ซึ่งมีกฎง่าย ๆ ที่จะช่วยป้องกันได้ นั่นก็คือ ไม่ควรใช้อุปกรณ์ของคนอื่น สแกนไวรัสอุปกรณ์ของตัวเองอยู่เป็นประจำ และติดตั้งการอัปเดทของซอฟต์แวร์ต่าง ๆ อยู่เสมอ เพื่อให้มั่นใจว่าการป้องกันไวรัสทันสมัยอยู่เสมอ”

ทีมผู้เชี่ยวชาญของ Kaspersky Lab ได้ให้ข้อแนะนำที่เป็นประโยชน์ เพื่อรักษาความปลอดภัยจากการโจมตีทางอินเตอร์เน็ต ดังนี้

• ตรวจสอบลิงก์อย่างระมัดระวังก่อนที่จะเข้าคลิกเข้าไปโดยเฉพาะอย่างยิ่งตรวจสอบการสะกดผิดถึงแม้ว่าจะเป็นเว็บไซต์ที่เคยเข้าไปอยู่เป็นประจำ
• ใส่ข้อมูลบัญชีและรหัสผ่านต่อเว็บไซต์ที่มีความปลอดภัยเท่านั้นหลีกเลี่ยงการใช้แอปของธนาคารในขณะที่ใช้การเชื่อมต่อไวไฟสาธารณะ
• ควรระวังไว้ว่าแม้ว่าเว็บไซต์ที่ขึ้นต้นด้วย “https”อาจจะไม่ได้ปลอดภัยเสมอไป
• อย่าหลงเชื่ออีเมลจากคนที่ไม่รู้จักจนกระทั่งตรวจสอบความถูกต้องของผู้ส่งได้
• ต้องหมั่นอัปเดตระบบอย่างมีคุณภาพอัปเดตโปรแกรมป้องกันมัลแวร์อยู่เสมอโซลูชั่นระดับสูงของเราจะช่วยแก้ปัญหาต่าง ๆ โดยอัตโนมัติและจะแจ้งเตือนเมื่อมีบางอย่างผิดปกติ

Kasperskyแนะนำให้องค์กรปฏิบัติดังนี้

• ให้ความรู้เกี่ยวกับความเสี่ยงต่าง ๆ ต่อพนักงานอย่างเช่นกฎเบื้องต้นในการห้ามเปิดอีเมลไฟล์แนบและลิงก์ต่าง ๆ จากคนที่ไม่รู้จัก
• ให้พนักงานใช้รหัสผ่านที่ดีรวมไปถึงการใช้รหัสผ่านที่มีลักษณะเฉพาะและเก็บไว้ในที่ปลอดภัยไม่มีใครเข้าถึงได้
• ตั้งค่าระดับการเข้าถึงด้วยการให้สิทธิ์ในการเข้าถึงในแต่ละระดับที่ต่างกันตามความจำเป็น

จัดการอบรมด้านความปลอดภัยทางไซเบอร์อยู่เสมอ ที่ให้ความรู้เกี่ยวกับภัยคุกคามล่าสุด และที่สำคัญเพื่อพัฒนาลักษณะการทำงานของพนักงานเพื่อให้เกิดสภาพแวดล้อมในการทำงานที่ปลอดภัย