แคสเปอร์สกี้แนะ 11 ข้อ ปกป้องธุรกิจไทยจากภัยออนไลน์ช่วง WFH รายงานไตรมาสสองระบุ ภัยคุกคามทางเว็บของไทยเพิ่มขึ้น 42.34%
ธุรกิจขนาดกลางและขนาดเล็ก (Small and medium business หรือ SMB) ได้รับผลกระทบจากโรคระบาดครั้งใหญ่ ธุรกิจหลายแห่งปิดกิจการ หลายแห่งปรับใช้ระบบดิจิทัลเพื่อความอยู่รอด จากข้อมูลของสำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) ของประเทศไทย มีการลงทะเบียนธุรกิจ SMB ใหม่ 5,568 รายการในเดือนพฤษภาคม 2564 ซึ่งสูงกว่าช่วงเดียวกันของปีที่แล้ว 32.7% ในขณะที่ผู้ประกอบการ 792 รายตัดสินใจปิดกิจการ ตัวเลขนี้แสดงให้เห็นว่าผู้ประกอบการพยายามอย่างมากเพื่อดำเนินกิจการ แต่ก็ยังสะดุดกับปัจจัยต่างๆ เช่น ความผันผวนทางเศรษฐกิจ ความท้าทายด้านดิจิทัล และภัยคุกคามทางไซเบอร์
จากข้อมูลของ Kaspersky Security Network (KSN) ในไตรมาสที่ 2 ปี 2564 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบภัยคุกคามไซเบอร์ที่เกิดจากการใช้งานอินเทอร์เน็ตในประเทศไทยจำนวน 7,491,671 รายการ ซึ่งสูงกว่าไตรมาสแรก 42.34% โดยรวมแล้ว ผู้ใช้ไทยจำนวน 20.7% หรือ 1 ใน 5 เกือบถูกโจมตีจากภัยคุกคามในช่วงเวลาดังกล่าว โดยไทยจัดอยู่ในอันดับที่ 84 ของโลก
ภัยคุกคามทางอินเทอร์เน็ตทำให้เกิดอันตรายแก่ผู้ใช้และระบบคอมพิวเตอร์ทางออนไลน์ ขอบเขตของภัยคุกคามทางอินเทอร์เน็ตอย่างกว้างๆ นั้นรวมถึงภัยคุกคามที่เป็นที่รู้จักคุ้นเคยอย่างฟิชชิงและไวรัสคอมพิวเตอร์ อย่างไรก็ตาม ภัยคุกคามทางเว็บไม่ได้จำกัดอยู่แค่กิจกรรมออนไลน์เท่านั้น แต่อินเทอร์เน็ตก็มีส่วนเกี่ยวข้องกับอันตรายที่อาจเกิดขึ้นในบางขั้นตอน
ธุรกิจ SMB กำลังเผชิญกับความท้าทายด้านความปลอดภัยในการทำงานจากที่บ้าน อาชญากรไซเบอร์ส่วนใหญ่สามารถเข้าถึงเน็ตเวิร์กขององค์กรได้เมื่อพนักงานใช้อุปกรณ์ขององค์กรสำหรับงานส่วนตัว หรือเมื่อพนักงานใช้เน็ตเวิร์กขององค์กรผ่านอุปกรณ์ส่วนตัวที่ไม่ปลอดภัยหรือปลอดภัยน้อยกว่า นอกจากนี้ วิธีการที่พนักงานเชื่อมต่อกับเน็ตเวิร์กองค์กรก็เป็นสิ่งสำคัญ หลายบริษัทใช้ซอฟต์แวร์เข้าถึงเดสก์ท็อประยะไกลที่นอกจากจะอนุญาตให้พนักงานใช้แล้ว ก็เป็นการเปิดช่องให้อาชญากรไซเบอร์เข้าถึงระบบภายในอีกด้วย
คริปโตไมนิ่ง (Cryptomining) ยังเป็นหนึ่งในภัยคุกคามหลักที่มีเป้าหมายเป็นทรัพยากรขององค์กร เช่น สมาร์ทโฟน คอมพิวเตอร์ แท็บเล็ต และเซิร์ฟเวอร์ คริปโนไมเนอร์ใช้ประโยชน์จากการประมวลผลของอุปกรณ์ที่ตนไม่ได้รับอนุญาตเพื่อขุดหาเงินคริปโต (cryptocurrencies) เช่น Bitcoin และทำกำไรจากการขุดโดยไม่สนใจเรื่องค่าใช้จ่ายด้านอุปกรณ์และค่าไฟ
จากรายงานภัยคุกคาม SMB ประจำปี 2020 ของแคสเปอร์สกี้ มีความพยายามโจมตีด้วยคริปโตไมนิ่งจำนวน 923,767 ครั้งในประเทศไทยในปี 2020 คิดเป็นอันดับที่ 17 ของโลก และอันดับที่ 3 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตามหลังเวียดนาม (4,955,497 ครั้ง) และอินโดนีเซีย (1,792,959 ครั้ง)
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การทำงานที่บ้านเป็นการเปลี่ยนวิธีการทำธุรกิจให้ดีขึ้น และมีประเด็นความท้าทายด้านความปลอดภัยเข้ามาเกี่ยวข้อง แต่ก็ไม่ควรทำให้เกิดความหวาดกลัว การให้พนักงานทำงานที่บ้านไม่ใช่การสูญเสียการควบคุม แต่เป็นการกระจายการทำงานและปล่อยให้พนักงานได้ทำงานในรูปแบบใหม่ ซึ่งในระยะยาวการทำงานที่บ้านจะทำมูลค่ามหาศาลให้กับธุรกิจ เมื่อมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เหมาะสม โซลูชันการรักษาความปลอดภัยในปัจจุบันช่วยให้ผู้ประกอบการสามารถควบคุมความปลอดภัยของสินทรัพย์ดิจิทัล ไม่ว่าพนักงานจะอยู่ที่ไหน ก็จะสามารถรักษาข้อมูลองค์กรให้ปลอดภัยได้”
แนวปฏิบัติที่ดีที่สุดสำหรับการทำงานจากที่บ้านและทำงานระยะไกล
เนื่องจากพนักงานแบบกระจายทำงานจากระยะไกล จึงไม่มีทีมไอทีคอยดูแลความปลอดภัยทางไซเบอร์ภายในพื้นที่ พนักงานต้องให้ความสำคัญกับภัยคุกคามความปลอดภัยทางไซเบอร์ด้วยตนเองมากขึ้น แคสเปอร์สกี้แนะนำเคล็ดลับด้านความปลอดภัยเพื่อให้คุณและพนักงานของคุณทำงานจากที่บ้านได้อย่างปลอดภัย ดังนี้
- ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่บ้าน
เคล็ดลับด้านความปลอดภัยที่มีประสิทธิภาพมากที่สุดประการหนึ่งสำหรับการทำงานจากที่บ้าน คือการลงทุนเรื่องซอฟต์แวร์ความปลอดภัย ซึ่งจะเพิ่มความปลอดภัยในการทำงานจากระยะไกลอัตโนมัติ ป้องกันภัยคุกคามต่างๆ ที่อาจทำให้คุณ ธุรกิจของคุณ และพนักงานของคุณเปิดช่องโหว่รับการโจมตีของแรนซัมแวร์ การโจมตี DDoS มัลแวร์ สปายแวร์ และการละเมิดความปลอดภัยประเภทอื่นๆ
แนะนำให้ติดตั้งซอฟต์แวร์การป้องกันที่ได้รับการพิสูจน์แล้ว เช่น Kaspersky Endpoint Security Cloud ที่เครื่องคอมพิวเตอร์ทุกเครื่อง รวมถึงอุปกรณ์พกพาต่างๆ และเปิดไฟร์วอลล์
- ไม่ให้สมาชิกในครอบครัวใช้อุปกรณ์ของบริษัท
แม้ว่าคุณอาจไว้ใจตัวเองและพนักงานที่เชี่ยวชาญด้านเทคโนโลยีในการดูแลตัวเองให้ปลอดภัยในโลกออนไลน์ แต่ก็ควรจำไว้ว่าการทำงานจากที่บ้านหมายความว่าคอมพิวเตอร์ของบริษัทมีแนวโน้มที่จะถูกใช้งานโดยเด็กๆ และสมาชิกในครอบครัวของพนักงาน
- ใช้ฝาปิดเว็บแคมแบบเลื่อนได้
การทำงานจากที่บ้านมักรวมถึงการประชุมทางไกลและวิดีโอที่ต้องใช้เว็บแคม ผู้โจมตีที่เชี่ยวชาญสามารถเข้าถึงเว็บแคมของคุณได้อย่างง่ายดายโดยไม่ต้องได้รับอนุญาต ซึ่งส่งผลต่อความเป็นส่วนตัวของคุณ ที่แย่กว่านั้นคือ หากคุณวางเอกสารสำคัญไว้ในบริเวณพื้นที่ทำงาน ผู้โจมตีอาจสามารถดูเอกสารเหล่านี้ได้โดยการใช้เว็บแคมของคุณ
ขณะที่ใช้ซอฟต์แวร์การประชุมทางวิดีโอ คุณอาจต้องการใช้ฟังก์ชันต่างๆ เช่น ฟีเจอร์ “พื้นหลังเบลอ” ซึ่งสามารถป้องกันไม่ให้ผู้ร่วมการประชุมสอดแนมวัตถุด้านหลังในบ้านของคุณ ซึ่งอาจจะมีข้อมูลที่ละเอียดอ่อนเกี่ยวกับคุณหรืองาน
- ใช้ VPN
การทำงานระยะไกลมักจะหมายถึงการเชื่อมต่อคอมพิวเตอร์กับ Virtual Private Network (VPN) ของบริษัท ซึ่งจะสร้าง แบ็กดอร์ด้านความปลอดภัยสำหรับโฮมออฟฟิศที่แฮ็กเกอร์อาจใช้งานได้เช่นกัน
การรักษาความปลอดภัย VPN สามารถปรับปรุงได้โดยใช้วิธีการยืนยันตัวตนที่มีประสิทธิภาพสูงสุด VPN จำนวนมากใช้ชื่อผู้ใช้และรหัสผ่าน แต่คุณอาจต้องการพิจารณาอัปเกรดเป็นการใช้สมาร์ทการ์ด และยังสามารถปรับปรุงวิธีการเข้ารหัสในการเข้าถึง VPN ได้ด้วย เช่น อัปเกรดจาก Point-to-Point Tunnelling Protocol เป็น Layer Two Tunneling Protocol (L2TP)
ในขณะที่ทำงานจากที่บ้าน พนักงานจะใช้เน็ตเวิร์กบ้านและการเชื่อมต่ออินเทอร์เน็ต ดังนั้นจึงควรสอนพนักงานให้กำหนดค่าเราเตอร์ไร้สายและไฟร์วอลล์ส่วนบุคคล และรักษาเน็ตเวิร์กบ้านให้ปลอดภัย
- ใช้โซลูชันการจัดเก็บข้อมูลแบบรวมศูนย์
หากบริษัทจัดเก็บข้อมูลบนคลาวด์หรือเซิร์ฟเวอร์ แจ้งพนักงานของคุณทุกคนใช้โซลูชันนี้ เพราะหากบริษัทถูกบุกรุกและไฟล์ในเครื่องสูญหาย ถูกทำลาย หรือถูกละเมิด คุณก็จะมีข้อมูลเอกสารที่จำเป็นที่แบ็กอัพไว้
- รักษาความปลอดภัย Wi-Fi ที่บ้าน
สร้างรหัสผ่านที่คาดเดายาก รัดกุมและไม่ซ้ำกัน แทนการใช้รหัสผ่านอัตโนมัติที่มากับเราเตอร์ อย่าใช้ชื่อ ที่อยู่บ้าน หรืออะไรก็ตามที่สามารถระบุตัวตนของคุณได้
เปิดใช้งานการเข้ารหัสเน็ตเวิร์ก ซึ่งโดยปกติแล้วสามารถทำได้ในเมนูการตั้งค่าความปลอดภัยไร้สาย มีวิธีการรักษาความปลอดภัยหลายวิธีให้เลือก เช่น WEP, WPA และ WPA2 ที่แข็งแกร่งที่สุด
สุดท้าย ใช้เฟิร์มแวร์เวอร์ชันล่าสุด สามารถตรวจสอบได้โดยไปที่หน้าการตั้งค่าเราเตอร์ การแพตช์และการอัปเดตซอฟต์แวร์มักจะแก้ไขประเด็นด้านความปลอดภัยที่อาจเกิดขึ้น
- ระมัดระวังการประชุมทางวิดีโอ
การทำงานทางไกลมักพึ่งพาซอฟต์แวร์การประชุมทางวิดีโอ ซึ่งอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้ หากการประชุมทางวิดีโอถูกบุกรุกและสอดส่อง ข้อมูลที่ละเอียดอ่อนเกี่ยวกับธุรกิจหรือลูกค้าอาจรั่วไหล และพนักงานเองก็อาจโดนแฮกเกอร์โจมตีเป็นการส่วนตัวได้
แนะนำให้ตรวจสอบว่าการประชุมเป็นแบบส่วนตัว โดยกำหนดให้ใช้รหัสผ่านเพื่อเข้าประชุม หรือควบคุมการเข้าประชุมของผู้อื่นจากห้องรอ
การเลือกผู้ให้บริการการประชุมทางวิดีโอ ให้พิจารณาข้อกำหนดด้านความปลอดภัย การเข้ารหัสจากต้นทางถึงปลายทางโดยเน้นความเป็นส่วนตัวและความปลอดภัยเป็นสำคัญ และสุดท้าย อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดอยู่เสมอ
- ใช้รหัสผ่านที่รัดกุมและปลอดภัย
วิธีที่ง่ายที่สุดวิธีหนึ่งที่ในการป้องกันตัวเองเมื่อทำงานจากที่บ้าน แต่มักถูกมองข้าม คือการเพิ่มความแข็งแกร่งคาดเดายากของรหัสผ่าน และการเสริมการป้องกันรหัสผ่านในอุปกรณ์ต่างๆ อย่างเต็มที่ แนะนำให้ใช้เครื่องมือจัดการรหัสผ่าน (password manager) เพื่อช่วยดูแลรหัสผ่านทั้งหมดให้ปลอดภัย
- ปกป้องบัญชีธนาคารออนไลน์
การจัดการกับเงินทุนขององค์กรจำเป็นต้องใช้ซอฟต์แวร์และบริการที่ได้รับการรับรองเท่านั้น ควรเป็นบริการที่คุณรู้จักและคุ้นเคย เมื่อเข้าดูเว็บไซต์ธนาคาร ให้ตรวจสอบว่าได้เข้าสู่ระบบผ่าน Secure Hypertext Transfer Protocol ซึ่ง URL ควรมี https://
แฮกเกอร์ (hacker) สแกมเมอร์ (scammer) และฟิชเชอร์ (phisher) อาจพยายามพุ่งเป้าโจมตีคุณผ่านอีเมล โฆษณาบนโซเชียลมีเดีย หรือทางโทรศัพท์ อาจขอรายละเอียดธนาคารของคุณ โดยอ้างว่าต้องการช่วยจัดการซื้อหรือบริจาคจำนวนมาก อย่าให้รายละเอียดบัญชีธนาคารของคุณกับใคร หรือโอนเงินให้กับผู้ขายติดต่อมาโดยที่ไม่ต้องการ เว้นแต่คุณจะแน่ใจว่าคนที่ติดต่อด้วยเป็นใคร
- ระวังอีเมลหลอกลวงและความปลอดภัยของอีเมล
อีเมลมีความสำคัญในการสื่อสารระหว่างเพื่อนร่วมงาน อย่างไรก็ตาม อีเมลเป็นหนึ่งในวิธีการสื่อสารที่ง่ายที่สุดในการละเมิดและหาประโยชน์ ระวังการโจมตีด้วยฟิชชิ่งซึ่งดูเหมือนว่าจะมีรูปแบบต่างๆ เพิ่มขึ้นเรื่อยๆ
ตรวจสอบว่าสามารถเข้าถึงอีเมลได้อย่างปลอดภัยผ่าน VPN ของบริษัทเท่านั้น VPN จะสร้างการเชื่อมต่อเน็ตเวิร์กที่เข้ารหัสซึ่งรับรองความถูกต้องของผู้ใช้และ/หรืออุปกรณ์ และเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งระหว่างผู้ใช้และบริการ หากใช้ VPN อยู่แล้ว ควรตั้งค่าให้แพตช์อย่างสม่ำเสมอ
- สร้างความตระหนักเรื่องความปลอดภัยไซเบอร์มากขึ้น
พฤติกรรมของผู้ใช้ทำให้เกิดการละเมิดข้อมูลองค์กรเป็นส่วนใหญ่ ดังนั้น การเพิ่มการรับรู้เกี่ยวกับโลกไซเบอร์ให้พนักงานจึงเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการรับมือกับอาชญากรรมทางอินเทอร์เน็ต เจ้าของธุรกิจควรคำนึงถึงวิธีจัดการฝึกอบรมความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพสำหรับพนักงานที่ต้องทำงานที่บ้าน
การฝึกอบรมของแคสเปอร์สกี้ Kaspersky Adaptive Learning Course นำเสนอการประเมินฟรีและปรับการอบรมให้เข้ากับระดับความรู้ ทักษะ และความมั่นใจของผู้เข้าอบรมแต่ละคน เพื่อการมีส่วนร่วมที่ดีขึ้นในการเรียนรู้ หลักสูตร “Stay safe, Stay secure” ระยะเวลา 30 นาที ออกแบบสำหรับทุกคนที่เปลี่ยนหรือกำลังอยู่ระหว่างการเปลี่ยนรูปแบบเป็นการทำงานระยะไกลในปัจจุบันและอนาคต