November 24, 2024

แคสเปอร์สกี้แนะไทยเร่งเสริมความปลอดภัยออนไลน์ หลังสกัดภัยคุกคามผ่านเว็บได้มากกว่า 20 ล้านครั้งในปี 2020

แคสเปอร์สกี้ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำปี 2020 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 20 ล้านรายการ

จากข้อมูลของ Kaspersky Security Network หรือ KSN พบว่าในปี 2020 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 20,598,223 รายการ คิดเป็นผู้ใช้จำนวน 28.4% ที่เกือบโดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลกที่เกือบโดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 6 มาเลเซียอันดับที่ 7 เวียดนามอันดับที่ 19 อินโดนีเซียอันดับที่ 66 และสิงคโปร์อันดับที่ 154

เมื่อเปรียบเทียบข้อมูลการตรวจจับการโจมตีผ่านเว็บของผู้ใช้ทั่วไปกับผู้ใช้องค์กร พบว่า ในปี 2020 ประเทศไทยมีตัวเลขการตรวจจับการพยายามโจมตีผู้ใช้ทั่วไปผ่านผลิตภัณฑ์คอมซูมเมอร์ 2,707,000 ครั้ง สูงสุดเป็นอันดับที่ 5 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และผู้ใช้องค์กรผ่านผลิตภัณฑ์สำหรับองค์กร 856,000 ครั้ง สูงสุดเป็นอันดับที่ 3 ของภูมิภาคนี้

นายเซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่าสิ่งหนึ่งที่พวกเราทุกคนคงจำกันได้ดีในปี 2020 นอกเหนือจาก COVID-19 ก็คือการเปลี่ยนภารกิจหลักๆ ไปสู่ออนไลน์ ซึ่งส่วนใหญ่ก็ใช้พื้นที่ภายในบ้านเรานั่นเอง เราได้เห็นพ่อแม่ที่ทำงานไปด้วยและดูแลช่วยเหลือลูกๆ ในชั้นเรียนออนไลน์ ความเครียดจากการค้นหาความสมดุลนี้ได้ส่งผลกระทบต่อเราแต่ละคนทั้งทางด้านอารมณ์และจิตใจ สถานการณ์แบบนี้นี่เองที่อาชญากรไซเบอร์มองหาเพื่อใช้ประโยชน์”

“ในปีที่แล้ว เราได้เห็นเหตุการณ์หลอกลวงและกลวิธีทางวิศวกรรมสังคมหลายครั้ง ซึ่งมีจุดมุ่งหมายใช้หลอกล่อจิตใจของมนุษย์เพื่อหลอกขโมยเงินหรือข้อมูลของเรา มีการใช้บัซเวิร์ดหรือคำฮิตที่เกี่ยวข้องกับ COVID-19 การหลีกเลี่ยงให้พ้นการหลอกลวงเช่นนี้ ต้องใช้ความสงบและความระมัดระวังเป็นอย่างมาก ซึ่งเป็นสิ่งที่ยากมากท่ามกลางความโกลาหลที่กำลังระบาดนี้เอง

“โรคระบาดใหญ่ทำให้เส้นแบ่งการป้องกันองค์กรและการรักษาความปลอดภัยภายในบ้านเริ่มไม่ชัดเจน การทำงานระยะไกล การเรียนออนไลน์ การสร้างดิจิทัลในทุกภาคส่วนจะดำเนินต่อไปอย่างน้อยในปี 2021 นี้ และเป็นเวลาที่เหมาะสมสำหรับองค์กรทุกรูปแบบและทุกขนาด ที่จะเข้าใจว่าภัยคุกคามออนไลน์แม้กระทั่งต่อบุคคลควรได้รับการพิจารณาว่าเป็นความเสี่ยงต่อองค์กรธุรกิจได้ เราต้องระลึกไว้เสมอว่า อาชญากรไซเบอร์ไม่เคยหยุด ดังนั้นโซลูชั่นการรักษาความปลอดภัยที่ใช้ควรเป็นโซลูชั่นเชิงรุก ทำงานอัตโนมัติ และอิงระบบอัจฉริยะ” นายโยว เซียงเทียง กล่าวเสริม

5 อันดับการโจมตีผ่านเว็บสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้

  • มัลแวร์จากเว็บทราฟฟิกมักพบขณะกำลังใช้งานเว็บที่ติดเชื้อหรือโฆษณาออนไลน์ต่างๆ 
  • การดาวน์โหลดโปรแกรมหรือไฟล์บางชนิดจากอินเทอร์เน็ตโดยไม่ตั้งใจ
  • การดาวน์โหลดไฟล์แนบอันตรายจากบริการอีเมลออนไลน์
  • การใช้ส่วนขยายของเบราเซอร์ (browser extensions)
  • การดาวน์โหลดส่วนประกอบต่างๆ การสื่อสารกับ C&C ที่ดำเนินการโดยมัลแวร์

ตัวเลขสถิติปี 2020 ของประเทศไทยที่น่าสนใจ

ภัยคุกคามผ่านเว็บ

  • ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 20,598,223 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย
  • ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลก 

ภัยคุกคามทั่วไป

  • ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 49,952,145 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย
  • ประเทศไทยจัดอยู่ในอันดับที่ 70 ของโลก

แหล่งที่มาของภัยคุกคาม

  • มีเหตุการณ์ที่เกิดจากเซิฟเวอร์ในประเทศไทยทั้งสิ้น 273,458 เหตุการณ์ คิดเป็นสัดส่วน 0.01% จากทั่วโลก
  • ประเทศไทยจัดอยู่ในอันดับที่ 56 ของโลก

ข้อมูลนี้ แคสเปอร์สกี้ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้จำนวนหลายล้านคนจากทั่วโลกได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์

สำหรับองค์กรธุรกิจที่ทำงานจากระยะไกล ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำเคล็ดลับเพื่อช่วยให้นายจ้างและธุรกิจสามารถรับมือกับปัญหาด้านความปลอดภัยด้านไอทีที่อาจเกิดขึ้น และรักษาประสิทธิผลในขณะที่พนักงานทำงานจากที่บ้าน ดังต่อไปนี้

  • ตรวจสอบว่าพนักงานของคุณมีทุกสิ่งที่จำเป็นในการทำงานจากที่บ้านอย่างปลอดภัย และรู้ว่าต้องติดต่อใครหากประสบปัญหาด้านไอทีหรือด้านความปลอดภัย
  • จัดการฝึกอบรมการรับรู้พื้นฐานด้านความปลอดภัยสำหรับพนักงาน ซึ่งสามารถทำได้ทางออนไลน์และครอบคลุมหลักปฏิบัติที่สำคัญ เช่น การจัดการแอ็คเคาท์และรหัสผ่าน การรักษาความปลอดภัยอีเมล การรักษาความปลอดภัยเครื่องเอ็นพอยต์ และการท่องเว็บ
  • ใช้มาตรการป้องกันข้อมูลที่สำคัญ รวมถึงการเปิดการป้องกันด้วยรหัสผ่าน การเข้ารหัสอุปกรณ์ ตรวจสอบว่ามีการสำรองข้อมูล
  • ตรวจสอบให้แน่ใจว่าอุปกรณ์ ซอฟต์แวร์ แอปพลิเคชั่น และบริการต่างๆ ได้รับการอัปเดตด้วยแพตช์ล่าสุด
  • ติดตั้งซอฟต์แวร์ป้องกันบนอุปกรณ์ทั้งหมด รวมถึงอุปกรณ์เคลื่อนที่ และเปิดไฟร์วอลล์ องค์กรขนาดเล็กและขนาดกลางสามารถพิจารณาเลือกใช้ Kaspersky Endpoint Detection and Response Optimum เพื่อเพิ่มการป้องกันจากภัยคุกคามที่ซับซ้อน
  • ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลภัยคุกคามล่าสุดเพื่อสนับสนุนการทำงานของโซลูชั่นป้องกันที่มี ตัวอย่างเช่น แคสเปอร์สกี้นำเสนอฟีดข้อมูลภัยคุกคามที่เกี่ยวข้องกับ COVID-19 โดยไม่เสียค่าใช้จ่าย
  • ตรวจสอบการป้องกันที่มีอยู่ในอุปกรณ์โมบายอีกครั้ง ควรเปิดใช้งานความสามารถในการป้องกันการโจรกรรม (anti-theft) เช่น ตำแหน่งอุปกรณ์ระยะไกล การล็อกและการล้างข้อมูล การล็อกหน้าจอรหัสผ่าน และคุณสมบัติการรักษาความปลอดภัยแบบไบโอเมตริกซ์ เช่น Face ID หรือ Touch ID รวมถึงเปิดใช้งานการควบคุมแอปพลิเคชั่น เพื่อให้แน่ใจว่าพนักงานใช้แต่แอปพลิเคชั่นที่ได้รับการอนุญาตเท่านั้น
  • นอกเหนือจากเครื่องเอ็นพอยต์แล้ว สิ่งสำคัญคือต้องปกป้องปริมาณงานบนระบบคลาวด์ และโครงสร้างพื้นฐานเดสก์ท็อปเสมือนอีกด้วย

สำหรับผู้ใช้ทั่วไป แคสเปอร์สกี้ขอแนะนำเคล็ดลับความปลอดภัยออนไลน์ชั้นนำ สำหรับการทำงานจากที่บ้านและการเรียนออนไลน์จากที่บ้าน ดังนี้

  • ตรวจสอบให้แน่ใจว่าเราเตอร์สามารถรองรับและทำงานได้อย่างราบรื่นเมื่อส่งสัญญาณ Wi-Fi ไปยังอุปกรณ์หลายเครื่องพร้อมกัน โดยเฉพาะตอนที่ผู้ใช้หลายคนะออนไลน์พร้อมกันและมีปริมาณการใช้งานหนาแน่น (เช่นเดียวกับในกรณีที่ใช้การประชุมทางวิดีโอ)
  • อัปเดตเราเตอร์เป็นประจำ เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น
  • ตั้งรหัสผ่านที่คาดเดาได้ยากสำหรับเราเตอร์และเครือข่าย Wi-Fi 
  • หากเป็นไปได้ ให้ทำงานบนอุปกรณ์ที่นายจ้างจัดหาให้เท่านั้น การใส่ข้อมูลบริษัทลงในอุปกรณ์ส่วนตัวอาจทำให้เกิดปัญหาด้านความปลอดภัยและการรักษาความลับได้
  • อย่าเปิดเผยรายละเอียดแอ็คเคาท์งานกับคนอื่นเด็ดขาด
  • หากมีข้อกังวลหรือปัญหาใดๆ ขณะทำงานจากที่บ้าน แนะนำให้พูดคุยกับฝ่ายไอทีหรือทีมรักษาความปลอดภัยไอทีของนายจ้างได้เสมอ
  • ปฏิบัติตามกฎอนามัยไซเบอร์ คือ ใช้รหัสผ่านที่รัดกุมสำหรับทุกแอ็คเคาท์ อย่าเปิดลิ้งก์ที่น่าสงสัยจากอีเมลและ ข้อความ ห้ามติดตั้งซอฟต์แวร์จากตลาดของเธิร์ดปาร์ตี้ ระมัดระวังอยู่เสมอ และใช้โซลูชั่นความปลอดภัยที่เชื่อถือได้