Site icon Thumbsup

แคสเปอร์สกี้กระตุ้น SMB ไทยให้ความสำคัญความปลอดภัยไซเบอร์ สำหรับดิจิทัลไลเซชั่นยุคโควิด

เรื่องของการใช้ซอฟต์แวร์ผิดกฏหมาย การไม่อัพเดทอุปกรณ์คอมพิวเตอร์และสมาร์ทโฟนที่ใช้ในการทำงาน จนส่งผลกระทบให้เกิดการขโมยข้อมูลหรือติดไวรัส จนถูกเรียกค่าไถ่ หรือการกดลิ้งที่ไม่ปลอดภัย ยังคงเป็นปัญหาใหญ่ของธุรกิจรายย่อยในไทย ที่มีการปรับตัวใช้งานเทคโนโลยีแต่กลับไม่ได้มีความรู้ความเข้าใจในการป้องกันปัญหาอย่างแท้จริง

คุณเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แนะนำว่า กลุ่มธุรกิจเอสเอ็มบีที่มีพนักงานตั้งแต่ 10 – 999 คนถือว่าเป็นฐานใหญ่ของกลุ่มธุรกิจเอสเอ็มบี แต่กลุ่มที่มีพนักงานตั้งแต่ 50 – 250 คนนั้นจะเป็นกลุ่มที่บริษัทจะเข้าไปให้คำแนะนำเกี่ยวกับเรื่องความปลอดภัยให้มากขึ้น

ทั้งนี้กลุ่มธุรกิจที่ยังไม่พร้อมปรับตัวในการใช้ซอฟต์แวร์ที่ถูกต้องและเหมาะสม โดยอาจจะมองว่าเครื่องคอมพิวเตอร์ที่ตนเองลงทุนนั้น ใช้งานมานานแล้ว ยังตอบโจทย์การใช้งานได้ดีและไม่ต้องการที่จะเสียเงินเรื่องการลงทุนใหม่ๆ จึงยังใช้งานอุปกรณ์เหล่านี้ต่อไป

แต่ในความเป็นจริงแล้วการลงทุนฮาร์ดแวร์ใหม่ในกลุ่มธุรกิจเดิมหรือกลุ่มธุรกิจที่ยังใช้ Window XP นั้น มีสัดส่วนที่น้อยมากๆ เพียงแต่กลุ่มธุรกิจที่เปลี่ยนชุดคอมพิวเตอร์ใหม่ ก็ไม่ใช่กลุ่มที่เลือกใช้ซอฟต์แวร์แท้แบบร้อยเปอร์เซ็นต์และไม่ได้ใช้งานระบบรักษาความปลอดภัยที่ดีพอ

“แม้ธุรกิจจะมีการลงทุนระบบปฏิบัติการณ์ของแท้ แต่ก็อาจไม่ได้ลงทุนโซลูชั่นด้านความปลอดภัยที่ดีพอ ทั้งที่ต้องเชื่อมต่อเครือข่ายหรือเก็บข้อมูลเกี่ยวกับระบบทางการเงินที่ปลอดภัยนั่นจึงเป็นความเสี่ยงในการเจอปัญหาแฮคเกอร์”

ทั้งนี้ ไม่ใช่เพียงแค่บางธุรกิจที่ต้องระวังแต่เป็นทุกธุรกิจที่ต้องเตรียมความพร้อมตั้งแต่เริ่มต้น ไม่ว่าจะเป็น แคชเชียร์ร้านอาหาร ฝ่ายบัญชีของร้านค้า หรือแม้แต่แม่ค้าออนไลน์ที่มีระบบบัญชีและข้อมูลส่วนตัวของลูกค้า ต่างก็จำเป็นต้องมีการเก็บข้อมูลอย่างปลอดภัย

ข้อแนะนำสำหรับธุรกิจที่เจอแฮคเกอร์

จากเคสโรงพยาบาลสระบุรีเจอปัญหาขโมยข้อมูลทางแคสเปอร์สกี้ได้ให้คำแนะนำ ดังนี้

  1. อย่าจ่ายเงินให้แฮคเกอร์ เพราะไม่สามารถการันตีว่าการจ่ายเงินจะช่วยแก้ปัญหาได้ แต่ควรลองลงโปรแกรมรักษาความปลอดภัยที่น่าเชื่อถือก่อนว่าจะสามารถกู้ข้อมูลกลับมาได้มากน้อยแค่ไหน
  2. หากมีการเก็บข้อมูล (Back up) ไว้ทั้งบนฮาร์ดไดร์ฟหรือคลาวด์ การจะนำกลับมาใช้อีกครั้งจะต้องสแกนไวรัสจากระบบรักษาความปลอดภัยที่น่าเชื่อถือก่อนใส่ข้อมูลกลับมาในเครื่องอีกครั้ง และต้องไม่ลืมสแกนไวรัสเพื่อตรวจจับอุปกรณ์สื่อสารทุกเครื่องที่จำเป็นต้องเชื่อมต่อกับระบบรักษาความปลอดภัยด้วย
  3. ให้ความรู้แก่พนักงานทุกระดับ และมีการแจ้งเตือนบ่อยๆ เกี่ยวกับการเข้าใช้งานระบบ การไม่เปิดเผยข้อมูลส่วนบุคคล การไม่คลิกล้ิงค์ที่ไม่น่าเชื่อถือในทุกช่องทาง
  4. อัพเดทแพทช์และระบบปฏิบัติการณ์อย่างสม่ำเสมอ รวมทั้งลงทุนใช้งานซอฟต์แวร์ระบบรักษาความปลอดภัยที่ถูกกฏหมายด้วยเพื่อป้องกันเหตุการณ์ไม่คาดฝัน

ผลสำรวจเกี่ยวกับการลงทุนความปลอดภัย

จากการสำรวจล่าสุดที่จัดทำโดยแคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลก พบว่าก่อนที่จะมีมาตรการล็อกดาวน์เนื่องจาก COVID-19 ผู้ใช้ในประเทศไทยใช้เวลากับอินเทอร์เน็ตโดยเฉลี่ย 8 ชั่วโมง 5 นาทีทุกวัน สูงเป็นอันดับสองของโลกรองจากบราซิล ซึ่งมีค่าเฉลี่ย 8 ชั่วโมง 56 นาที ทั้งนี้ในช่วงที่มีการแพร่ระบาด ระยะเวลาที่ใช้ท่องเวิลด์ไวด์เว็บเพิ่มขึ้นอีก 2-5 ชั่วโมงต่อวัน

งานวิจัยนี้จัดทำขึ้นเพื่อสำรวจกลุ่มผู้บริโภค 250 คนที่มีอุปกรณ์เชื่อมต่ออย่างน้อยสองเครื่องในครัวเรือนในประเทศไทยในช่วงเดือนพฤษภาคมและมิถุนายนที่ผ่านมา พบว่าผู้ตอบแบบสอบถาม 69% ชอบช้อปปิ้งออนไลน์และ 59% ทำธุรกรรมทางการเงินโดยใช้อินเทอร์เน็ต

แม้ว่ากระบวนการใช้ข้อมูลที่เป็นดิจิทัลเพื่อประโยชน์สูงสุด หรือ Digitalisation จะเป็นเครื่องมือที่มีประโยชน์สำหรับธุรกิจขนาดกลางและขนาดเล็ก แต่ก็ยังเปิดช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้งานได้ ข้อมูลจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทขนาดกลางและเล็กส่วนใหญ่ตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ที่สำคัญสามประการ ฟิชชิ่ง แรนซัมแวร์ และไมนิ่ง

รูปแบบการโจมตีแต่ละประเภท

ฟิชชิ่ง (Phishing)

ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคมประเภทหนึ่งที่ยืดหยุ่นที่สุด อาชญากรไซเบอร์มักใส่หัวข้อยอดนิยมที่เป็นกระแสไว้ในเนื้อหา เพื่อเพิ่มโอกาสในการเปิดลิ้งก์ที่ติดไวรัสหรือไฟล์แนบที่เป็นอันตราย ความเสียหายของอาชญากรรมออนไลน์นี้มีตั้งแต่เครือข่ายของบริษัทถูกแฮ็ก ไปจนถึงข้อมูลที่เป็นความลับถูกขโมย ข้อมูลระบุตัวบุคคล ข้อมูลประจำตัวทางการเงิน และแม้แต่ความลับขององค์กร

สถิติล่าสุดจาก Anti-Phishing System ของแคสเปอร์สกี้ ในไตรมาสที่ 2 ปี 2020 มีตัวเลขการป้องกันการพยายามโจมตีบริษัทในเอเชียตะวันออกเฉียงใต้ที่มีพนักงาน 50-250 คน ด้วยฟิชชิ่งจำนวน 767,530 ครั้ง ซึ่งเพิ่มขึ้น 24.3% เมื่อเทียบกับช่วงเดียวกันของปีก่อน ซึ่งมีจำนวนมากกว่า 600,000 ครั้ง ประเทศไทยมีตัวเลขอยู่ที่ 103,378 ครั้ง ติดอันดับสี่ในภูมิภาค

แรนซัมแวร์ (Ransomware)

แรนซัมแวร์กลายเป็นความท้าทายที่ยิ่งใหญ่สำหรับหลายองค์กร แม้ว่าจากมุมมองทางเทคนิค แรนซัมแวร์จะไม่ใช่ภัยคุกคามขั้นสูงสุด แต่ก็ทำให้อาชญากรไซเบอร์สามารถปิดกั้นการดำเนินธุรกิจและรีดไถเงินได้

ในไตรมาสที่ 2 ปี 2020 โซลูชั่นของแคสเปอร์สกี้ได้บล็อกการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมด 235,100 ครั้งต่อ SMB ในภูมิภาค สถิตินี้แสดงให้เห็นว่าแรนซัมแวร์มีจำนวนลดลงเรื่อยๆ อย่างไรก็ตาม ภัยคุกคามนี้ได้กลายเป็นหัวใจหลักในการดำเนินธุรกิจอย่างรวดเร็ว

จากการวิจัยล่าสุดของแคสเปอร์สกี้ พบว่าการโจมตีของแรนซัมแวร์ในปัจจุบันจำนวนหนึ่งในสามมีเป้าหมายเป็นผู้ใช้ทางธุรกิจ ดังนั้นแม้ว่าจำนวนการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมดที่ตรวจพบในภูมิภาคนี้ลดลง 58.69% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว แต่ความเสี่ยงของ SMB และองค์กรที่สูญเสียข้อมูลและเงินสดเนื่องจากภัยคุกคามนี้ยังคงมีอยู่ตลอดเวลา ประเทศไทยมีตัวเลขอยู่ที่ 28,791 ครั้ง ติดอันดับสามในภูมิภาค

ไมนิ่ง (Mining)

ปัญหาข้อมูลรั่วไหลและแรนซัมแวร์ดูเหมือนจะเป็นความกังวลของบริษัทส่วนใหญ่ในเรื่องความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม สถิติจากแคสเปอร์สกี้เปิดเผยว่าภัยคุกคามที่ใหญ่ที่สุดในภูมิภาคนี้ไม่ใช่ฟิชชิ่งหรือแรนซัมแวร์ หากแต่เป็นไมนิ่ง

เมื่อเครื่องคอมพิวเตอร์ติดเชื้อแล้ว ผู้ก่อภัยไมนิ่งจะควบคุมการประมวลผลของเครื่องเพื่อจุดประสงค์ที่ชั่วร้ายของตนเอง อาการและผลที่เกิดจากไมนิ่งที่เป็นอันตรายนั้นไม่ชัดเจนและไม่เกิดขึ้นทันทีเหมือนอย่างการโจมตีแบบแรนซัมแวร์และฟิชชิ่ง แต่ผลที่ตามมานั้นมีค่าใช้จ่ายสูงในระยะยาว

จากสถิติไตรมาส 2 ปี 2020 ของแคสเปอร์สกี้พบว่า มีความพยายามโจมตีด้วยไมนิ่งจำนวน 662,622 ครั้ง ซึ่งมีจำนวนน้อยลงเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว อย่างไรก็ตามข้อมูลยังแสดงให้เห็นว่าภูมิภาคนี้เป็นเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากอินโดนีเซีย เวียดนาม และมาเลเซียนั้นติดอันดับ 1 ใน 10 ประเทศทั่วโลกที่ถูกโจมตีมากที่สุด ในขณะที่ประเทศไทยมีตัวเลขอยู่ที่ 79,741 ครั้ง อยู่ในอันดับที่สี่ในภูมิภาค

ภูมิภาคเอเชียตะวันออกเฉียงใต้ ไตรมาส 2 2020
ฟิชชิ่ง แรนซัมแวร์ ไมนิ่ง
ประเทศ จำนวนที่ตรวจจับได้ อันดับระดับโลก จำนวนที่ตรวจจับได้ อันดับระดับโลก จำนวนที่ตรวจจับได้ อันดับระดับโลก
อินโดนีเซีย 213,638 21 136,222 4 238,356 4
มาเลเซีย 137,427 35 1,730 45 117,732 8
ฟิลิปปินส์ 48,995 58 2,490 41 4,475 44
สิงคโปร์ 44,439 60 132 54 2,413 49
ไทย 103,378 42 28,791 19 797,41 11
เวียดนาม 219,653 19 65,735 8 219,905 5

 

คุณเบญจมาศ  “การโจมตีทางไซเบอร์ในปัจจุบันนั้นถูกและง่ายกว่าที่เคย ธุรกิจ SMB จึงพบว่าตัวเองตกเป็นเป้าหมายของอาชญากรไซเบอร์โดยเฉพาะ และเพื่อสนับสนุนธุรกิจในระหว่างการฟื้นตัวจากช่วงโรคระบาดนี้ แคสเปอร์สกี้มีโซลูชั่นที่ครอบคลุมหลายประการสำหรับการเริ่มต้นธุรกิจใหม่อย่างปลอดภัยจากภัยคุกคามทางไซเบอร์ ซึ่งรวมถึงโซลูชั่น Kaspersky Endpoint Detection and Response Optimum ที่จะสร้างการป้องกันเชิงลึกอย่างแท้จริง และเพิ่มประสิทธิภาพด้านความปลอดภัยโดยใช้การตอบสนองอัตโนมัติและการวิเคราะห์สาเหตุที่แท้จริง”

เพื่อช่วยให้ SMB ฝึกอบรมพนักงานเพื่อพร้อมรับมือภัยคุกคามไซเบอร์ แคสเปอร์สกี้ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือน (Automated Security Awareness Training) ซึ่งมีวัตถุประสงค์เพื่อช่วยให้ SMB ปรับปรุงข้อมูลและข้อปฏิบัติด้านการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิ้งก์นี้ www.k-asap.com

นอกจากนี้ แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชั่นเอ็นพอยต์ต่างๆ ประกอบด้วย

ท่านสามารถดูโปรโมชั่นเพิ่มเติมของภูมิภาคนี้ได้ที่ https://go.kaspersky.com/KESB_new_prospect_SEA.html

ตัวเลขที่น่าสนใจของไตรมาส 2 ปี 2020 ของภูมิภาคเอเชียตะวันออกเฉียงใต้

ฟิชชิ่ง

แรนซัมแวร์

ไมนิ่ง