November 24, 2024

แคสเปอร์สกี้ตรวจพบภัยคุกคามปลอมตัวเป็นแพลตฟอร์ม E-Learning ในอาเซียน

 

ด้วยความเสี่ยงของ COVID-19 ที่คาดว่าจะอยู่อีกนานจนกว่าจะมีวัคซีน ทำให้สถาบันการศึกษาทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ต้องปรับตัวให้เข้ากับสถานการณ์นี้ การล็อกดาวน์ที่ไม่คาดคิดทำให้นักการศึกษาต้องย้ายการเรียนแบบออฟไลน์ไปยังสภาพแวดล้อมการเรียนรู้ระยะไกล หรือแบบผสมผสานโดยไม่ได้เตรียมตัวเลย นอกเหนือจากการเปลี่ยนแปลงเชิงเทคนิคนี้แล้ว อาชญากรไซเบอร์เองก็กำลังไล่ล่าเหยื่อในภาคส่วนการศึกษานี้อยู่แล้วเช่นกัน

ในไตรมาสที่ 1 ปี 2020 จำนวนการโจมตี DDoS ทั่วโลกทั้งหมดเพิ่มขึ้น 80% เมื่อเทียบกับไตรมาสที่ 1 ปี 2019

ยิ่งไปกว่านั้น การโจมตีแหล่งข้อมูลด้านการศึกษาเป็นส่วนสำคัญของการเติบโตนี้ ระหว่างเดือนมกราคมถึงมิถุนายน 2020 จำนวนการโจมตี DDoS ที่ส่งผลกระทบต่อทรัพยากรทางการศึกษาเพิ่มขึ้นอย่างน้อย 350% เมื่อเทียบกับเดือนเดียวกันในปี 2019

ในการโจมตีแบบปฏิเสธการให้บริการ (denial of service attacks) อาชญากรไซเบอร์พยายามครอบงำเซิร์ฟเวอร์เครือข่ายด้วยการร้องขอบริการเพื่อให้เซิร์ฟเวอร์หยุดทำงาน ปฏิเสธการเข้าถึงของผู้ใช้ การโจมตี DDoS เป็นปัญหาอย่างยิ่งเนื่องจากสามารถเกิดขึ้นได้ทุกที่ ใช้เวลาตั้งแต่สองสามวันถึงสองสามสัปดาห์ ทำให้การดำเนินงานขององค์กรหยุดชะงัก และในกรณีของแหล่งข้อมูลทางการศึกษา เป็นการปฏิเสธนักเรียนและเจ้าหน้าที่ในการเข้าถึงสื่อที่สำคัญ

Kaspersky Security Network (KSN) ยังแสดงให้เห็นถึงจำนวนผู้ใช้ที่เพิ่มขึ้นอย่างมากในเอเชียตะวันออกเฉียงใต้ ที่เผชิญกับภัยคุกคามที่ปลอมตัวเป็นแพลตฟอร์ม E-learning และการประชุมทางวิดีโอในช่วงสามไตรมาสแรกของปี 2020 ได้แก่แอปพลิเคชันและเครื่องมือต่างๆ คือ Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom และ Blackboard

จากผู้ใช้ที่ได้รับผลกระทบเพียง 131 รายในเดือนมกราคมถึงมีนาคม 2020 แต่ในไตรมาสที่สองพบว่าโซลูชั่นของแคสเปอร์สกี้ได้ปกป้องผู้ใช้ที่ไม่ซ้ำกันจำนวน 1,483 รายในภูมิภาคนี้จากภัยคุกคามออนไลน์ที่เกี่ยวข้องกับการศึกษาเสมือนจริงและแอปพลิเคชันการประชุมทางวิดีโอออนไลน์ ซึ่งเพิ่มขึ้น 1032% เมื่อเทียบต่อไตรมาส แคสเปอร์สกี้ยังเฝ้าติดตามการลดลงเล็กน้อยที่ผู้ใช้ 1,166 รายเกือบติดมัลแวร์ในไตรมาสที่สาม

สังเกตได้ว่ามาตรการล็อกดาวน์ส่วนใหญ่ในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ถูกนำมาใช้ในช่วงหลังของเดือนมีนาคม เนื่องจากผู้ติดเชื้อ COVID-19 ลดลงบางประเทศ เช่น เวียดนามและไทยที่สามารถผ่อนคลายข้อจำกัดได้หลังจากไตรมาสที่สองของปีนี้

นายโยว เซียง เทียง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “จำนวนผู้ใช้ที่เพิ่มขึ้น 4 หลักที่เราปกป้องจากภัยคุกคามต่างๆ ทางออนไลน์พิสูจน์ให้เห็นว่า อาชญากรไซเบอร์ตระหนักดีถึงช่องโหว่ใหม่ที่สามารถใช้ประโยชน์จากภาคการศึกษาที่มีภาวะตึงเครียดอยู่แล้ว การเปลี่ยนแปลงทางออนไลน์ที่จำเป็นนี้ทำให้นักการศึกษาวิตกกังวล และมีความเสี่ยงที่จะตกเป็นเหยื่อจากกลอุบายทางวิศวกรรมสังคมแบบเก่าแต่มีประสิทธิภาพ เช่นฟิชชิ่งและสแกม”

นายโยวกล่าวเสริมว่า “เพื่อช่วยภาคการศึกษานี้ แคสเปอร์สกี้ขอนำเสนอโซลูชั่นและการฝึกอบรมด้านความปลอดภัยบนโลกไซเบอร์ เพื่อช่วยให้ครูและผู้บริหารโรงเรียนสร้างการป้องกันทางเทคนิคและพฤติกรรมต่ออาชญากรไซเบอร์ เราเชื่อว่า ด้วยเครื่องมือรักษาความปลอดภัยที่และแนวคิดที่เหมาะสม สถาบันการศึกษาจะสามารถให้ความสำคัญกับวิธีการให้ความรู้แก่นักเรียนได้ดีขึ้นในสถานการณ์เฉพาะเช่นนี้”

โซลูชั่นที่สามารถช่วยสถาบันการศึกษาขนาดเล็กและขนาดกลางได้คือ Kaspersky Endpoint Detection and Response Optimum เครื่องมือที่เปิดตัวใหม่นี้ช่วยให้องค์กรสามารถตรวจจับและตอบสนองต่อเอ็นด์พอยต์ขั้นพื้นฐาน ให้การมองเห็นโครงสร้างพื้นฐาน ตลอดจนการตรวจสอบเหตุการณ์และความสามารถในการตอบสนองต่อภัยคุกคามพื้นฐานถึงขั้นซับซ้อน

ด้วยโรงเรียนและมหาวิทยาลัยอาจมีงบประมาณและพนักงานที่จำกัดในการดูแลรักษาความปลอดภัยไอที โซลูชั่นของแคสเปอร์สกี้นี้เป็นโซลูชั่นอัตโนมัตินี้ใช้งานง่าย ไม่ต้องการความเชี่ยวชาญของผู้ใช้ในระดับสูง และต้องการความเอาใจใส่และการบำรุงรักษาตามปกติน้อยกว่าที่คุณคาดหวังจากโซลูชั่นการรักษาความปลอดภัยระดับ EDR

ปัจจุบัน แคสเปอร์สกี้ขอมอบส่วนลดสำหรับสถาบันการศึกษาในภูมิภาคเอเชียตะวันออกเฉียงใต้สำหรับ Kaspersky EDR Optimum สำหรับจำนวนโหนด 10-999 โหนด จนถึงเดือนธันวาคม 2020

  • เบส 1 ปี, Crossgrade: ส่วนลด 30%
  • เบส 3 ปี Crossgrade: ส่วนลด 50%
  • ตัวเลือก Add-On สำหรับ 1 และ 3 ปี: ส่วนลด 50%

โรงเรียนและสถาบันการศึกษาที่สนใจ สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับโปรโมชั่นได้ที่ https://kas.pr/56ne

นอกจากนี้ แคสเปอร์สกี้ยังแนะนำขั้นตอนเกี่ยวกับวิธีที่นักการศึกษาสามารถปรับปรุงความปลอดภัยทางออนไลน์ได้ ดังนี้

  1. เรียนรู้เกี่ยวกับเครื่องมือที่ใช้ – รู้จักความสามารถและคุณสมบัติของเครื่องมือ โดยการอ่านคำแนะนำ เรียนรู้อินเทอร์เฟซ และค้นหาคำแนะนำการกำหนดค่าบนอินเทอร์เน็ต ตรวจสอบให้แน่ใจว่าปฏิบัติตามกฎที่สถาบันของคุณกำหนดเช่นกัน
  2. จำกัดเครื่องมือ – เครื่องมือไอทีที่เลือกใช้ในการเรียนควรสะดวกสำหรับทั้งครูและนักเรียน เครื่องมือเพิ่มเติมไม่ได้หมายความว่าจะได้รับประสบการณ์ที่ดีขึ้น ก่อนเริ่มชั้นเรียนตรวจสอบให้แน่ใจว่ามีเครื่องมือเพียงพอสำหรับงานและผู้เข้าร่วมทุกคนในกระบวนการศึกษาสามารถใช้งานได้อย่างสะดวก
  3. ตั้งรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบริการ – สำหรับทุกบัญชี จะต้องมีรหัสผ่านที่ไม่ซ้ำกัน แน่นอนว่ารหัสผ่านทั้งหมดต้องมีความรัดกุม ยาวเพียงพอ และไม่ชัดเจนเกินไป
  4. ปกป้องบัญชีการศึกษา – ให้ความสำคัญกับบัญชีที่ใช้เพื่อการศึกษา บัญชีควรเข้าถึงได้ตลอดเวลาและไม่มีคนอื่นสามารถเข้าสู่ระบบได้
  5. ทำความเข้าใจวิธีแยกแยะอีเมลฟิชชิ่ง – สิ่งสำคัญคือต้องทราบวิธีแยกแยะความพยายามฟิชชิ่ง ที่แตกต่างจากการส่งจดหมายอย่างเป็นทางการและข้อความที่ส่งจากบริการที่ถูกต้อง เว็บไซต์ฟิชชิ่งมักจะมีข้อผิดพลาดการจัดวางที่ไม่ตรงแนวและลิ้งก์ที่ใช้งานไม่ได้ แต่บางครั้งนักต้มตุ๋นก็จัดการสร้างเพจฟิชชิ่งที่แยกจากของจริงไม่ออก
  6. ปกป้องอุปกรณ์ต้องมีการปกป้องที่เชื่อถือได้ในทุกอุปกรณ์ที่ใช้เพื่อเข้าถึงแหล่งข้อมูลทางการศึกษา ตัวอย่างเช่น หากคอมพิวเตอร์ในโรงเรียนของนักเรียนถูกโจมตีโดยแรนซัมแวร์ การกู้คืนคอมพิวเตอร์และไฟล์อาจทำให้เสียเวลาอันมีค่าไปมาก และหากคอมพิวเตอร์ของครูถูกรุกล้ำ มัลแวร์บางตัวอาจพยายามแพร่กระจายไปยังอุปกรณ์ของนักเรียน จึงจำเป็นต้องมีการปกป้องที่เชื่อถือได้ในคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ตทุกเครื่อง

 

ดูข้อมูลเพิ่มเติมเกี่ยวกับรายงานล่าสุดของแคสเปอร์สกี้เกี่ยวกับความเสี่ยงต่อภาคการศึกษาได้ 

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2020/09/04113558/education_report_04092020_2.pdf