เรื่องของการใช้ซอฟต์แวร์ผิดกฏหมาย การไม่อัพเดทอุปกรณ์คอมพิวเตอร์และสมาร์ทโฟนที่ใช้ในการทำงาน จนส่งผลกระทบให้เกิดการขโมยข้อมูลหรือติดไวรัส จนถูกเรียกค่าไถ่ หรือการกดลิ้งที่ไม่ปลอดภัย ยังคงเป็นปัญหาใหญ่ของธุรกิจรายย่อยในไทย ที่มีการปรับตัวใช้งานเทคโนโลยีแต่กลับไม่ได้มีความรู้ความเข้าใจในการป้องกันปัญหาอย่างแท้จริง
คุณเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แนะนำว่า กลุ่มธุรกิจเอสเอ็มบีที่มีพนักงานตั้งแต่ 10 – 999 คนถือว่าเป็นฐานใหญ่ของกลุ่มธุรกิจเอสเอ็มบี แต่กลุ่มที่มีพนักงานตั้งแต่ 50 – 250 คนนั้นจะเป็นกลุ่มที่บริษัทจะเข้าไปให้คำแนะนำเกี่ยวกับเรื่องความปลอดภัยให้มากขึ้น
ทั้งนี้กลุ่มธุรกิจที่ยังไม่พร้อมปรับตัวในการใช้ซอฟต์แวร์ที่ถูกต้องและเหมาะสม โดยอาจจะมองว่าเครื่องคอมพิวเตอร์ที่ตนเองลงทุนนั้น ใช้งานมานานแล้ว ยังตอบโจทย์การใช้งานได้ดีและไม่ต้องการที่จะเสียเงินเรื่องการลงทุนใหม่ๆ จึงยังใช้งานอุปกรณ์เหล่านี้ต่อไป
แต่ในความเป็นจริงแล้วการลงทุนฮาร์ดแวร์ใหม่ในกลุ่มธุรกิจเดิมหรือกลุ่มธุรกิจที่ยังใช้ Window XP นั้น มีสัดส่วนที่น้อยมากๆ เพียงแต่กลุ่มธุรกิจที่เปลี่ยนชุดคอมพิวเตอร์ใหม่ ก็ไม่ใช่กลุ่มที่เลือกใช้ซอฟต์แวร์แท้แบบร้อยเปอร์เซ็นต์และไม่ได้ใช้งานระบบรักษาความปลอดภัยที่ดีพอ
“แม้ธุรกิจจะมีการลงทุนระบบปฏิบัติการณ์ของแท้ แต่ก็อาจไม่ได้ลงทุนโซลูชั่นด้านความปลอดภัยที่ดีพอ ทั้งที่ต้องเชื่อมต่อเครือข่ายหรือเก็บข้อมูลเกี่ยวกับระบบทางการเงินที่ปลอดภัยนั่นจึงเป็นความเสี่ยงในการเจอปัญหาแฮคเกอร์”
ทั้งนี้ ไม่ใช่เพียงแค่บางธุรกิจที่ต้องระวังแต่เป็นทุกธุรกิจที่ต้องเตรียมความพร้อมตั้งแต่เริ่มต้น ไม่ว่าจะเป็น แคชเชียร์ร้านอาหาร ฝ่ายบัญชีของร้านค้า หรือแม้แต่แม่ค้าออนไลน์ที่มีระบบบัญชีและข้อมูลส่วนตัวของลูกค้า ต่างก็จำเป็นต้องมีการเก็บข้อมูลอย่างปลอดภัย
ข้อแนะนำสำหรับธุรกิจที่เจอแฮคเกอร์
จากเคสโรงพยาบาลสระบุรีเจอปัญหาขโมยข้อมูลทางแคสเปอร์สกี้ได้ให้คำแนะนำ ดังนี้
- อย่าจ่ายเงินให้แฮคเกอร์ เพราะไม่สามารถการันตีว่าการจ่ายเงินจะช่วยแก้ปัญหาได้ แต่ควรลองลงโปรแกรมรักษาความปลอดภัยที่น่าเชื่อถือก่อนว่าจะสามารถกู้ข้อมูลกลับมาได้มากน้อยแค่ไหน
- หากมีการเก็บข้อมูล (Back up) ไว้ทั้งบนฮาร์ดไดร์ฟหรือคลาวด์ การจะนำกลับมาใช้อีกครั้งจะต้องสแกนไวรัสจากระบบรักษาความปลอดภัยที่น่าเชื่อถือก่อนใส่ข้อมูลกลับมาในเครื่องอีกครั้ง และต้องไม่ลืมสแกนไวรัสเพื่อตรวจจับอุปกรณ์สื่อสารทุกเครื่องที่จำเป็นต้องเชื่อมต่อกับระบบรักษาความปลอดภัยด้วย
- ให้ความรู้แก่พนักงานทุกระดับ และมีการแจ้งเตือนบ่อยๆ เกี่ยวกับการเข้าใช้งานระบบ การไม่เปิดเผยข้อมูลส่วนบุคคล การไม่คลิกล้ิงค์ที่ไม่น่าเชื่อถือในทุกช่องทาง
- อัพเดทแพทช์และระบบปฏิบัติการณ์อย่างสม่ำเสมอ รวมทั้งลงทุนใช้งานซอฟต์แวร์ระบบรักษาความปลอดภัยที่ถูกกฏหมายด้วยเพื่อป้องกันเหตุการณ์ไม่คาดฝัน
ผลสำรวจเกี่ยวกับการลงทุนความปลอดภัย
จากการสำรวจล่าสุดที่จัดทำโดยแคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลก พบว่าก่อนที่จะมีมาตรการล็อกดาวน์เนื่องจาก COVID-19 ผู้ใช้ในประเทศไทยใช้เวลากับอินเทอร์เน็ตโดยเฉลี่ย 8 ชั่วโมง 5 นาทีทุกวัน สูงเป็นอันดับสองของโลกรองจากบราซิล ซึ่งมีค่าเฉลี่ย 8 ชั่วโมง 56 นาที ทั้งนี้ในช่วงที่มีการแพร่ระบาด ระยะเวลาที่ใช้ท่องเวิลด์ไวด์เว็บเพิ่มขึ้นอีก 2-5 ชั่วโมงต่อวัน
งานวิจัยนี้จัดทำขึ้นเพื่อสำรวจกลุ่มผู้บริโภค 250 คนที่มีอุปกรณ์เชื่อมต่ออย่างน้อยสองเครื่องในครัวเรือนในประเทศไทยในช่วงเดือนพฤษภาคมและมิถุนายนที่ผ่านมา พบว่าผู้ตอบแบบสอบถาม 69% ชอบช้อปปิ้งออนไลน์และ 59% ทำธุรกรรมทางการเงินโดยใช้อินเทอร์เน็ต
แม้ว่ากระบวนการใช้ข้อมูลที่เป็นดิจิทัลเพื่อประโยชน์สูงสุด หรือ Digitalisation จะเป็นเครื่องมือที่มีประโยชน์สำหรับธุรกิจขนาดกลางและขนาดเล็ก แต่ก็ยังเปิดช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้งานได้ ข้อมูลจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทขนาดกลางและเล็กส่วนใหญ่ตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ที่สำคัญสามประการ ฟิชชิ่ง แรนซัมแวร์ และไมนิ่ง
รูปแบบการโจมตีแต่ละประเภท
ฟิชชิ่ง (Phishing)
ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคมประเภทหนึ่งที่ยืดหยุ่นที่สุด อาชญากรไซเบอร์มักใส่หัวข้อยอดนิยมที่เป็นกระแสไว้ในเนื้อหา เพื่อเพิ่มโอกาสในการเปิดลิ้งก์ที่ติดไวรัสหรือไฟล์แนบที่เป็นอันตราย ความเสียหายของอาชญากรรมออนไลน์นี้มีตั้งแต่เครือข่ายของบริษัทถูกแฮ็ก ไปจนถึงข้อมูลที่เป็นความลับถูกขโมย ข้อมูลระบุตัวบุคคล ข้อมูลประจำตัวทางการเงิน และแม้แต่ความลับขององค์กร
สถิติล่าสุดจาก Anti-Phishing System ของแคสเปอร์สกี้ ในไตรมาสที่ 2 ปี 2020 มีตัวเลขการป้องกันการพยายามโจมตีบริษัทในเอเชียตะวันออกเฉียงใต้ที่มีพนักงาน 50-250 คน ด้วยฟิชชิ่งจำนวน 767,530 ครั้ง ซึ่งเพิ่มขึ้น 24.3% เมื่อเทียบกับช่วงเดียวกันของปีก่อน ซึ่งมีจำนวนมากกว่า 600,000 ครั้ง ประเทศไทยมีตัวเลขอยู่ที่ 103,378 ครั้ง ติดอันดับสี่ในภูมิภาค
แรนซัมแวร์ (Ransomware)
แรนซัมแวร์กลายเป็นความท้าทายที่ยิ่งใหญ่สำหรับหลายองค์กร แม้ว่าจากมุมมองทางเทคนิค แรนซัมแวร์จะไม่ใช่ภัยคุกคามขั้นสูงสุด แต่ก็ทำให้อาชญากรไซเบอร์สามารถปิดกั้นการดำเนินธุรกิจและรีดไถเงินได้
ในไตรมาสที่ 2 ปี 2020 โซลูชั่นของแคสเปอร์สกี้ได้บล็อกการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมด 235,100 ครั้งต่อ SMB ในภูมิภาค สถิตินี้แสดงให้เห็นว่าแรนซัมแวร์มีจำนวนลดลงเรื่อยๆ อย่างไรก็ตาม ภัยคุกคามนี้ได้กลายเป็นหัวใจหลักในการดำเนินธุรกิจอย่างรวดเร็ว
จากการวิจัยล่าสุดของแคสเปอร์สกี้ พบว่าการโจมตีของแรนซัมแวร์ในปัจจุบันจำนวนหนึ่งในสามมีเป้าหมายเป็นผู้ใช้ทางธุรกิจ ดังนั้นแม้ว่าจำนวนการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมดที่ตรวจพบในภูมิภาคนี้ลดลง 58.69% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว แต่ความเสี่ยงของ SMB และองค์กรที่สูญเสียข้อมูลและเงินสดเนื่องจากภัยคุกคามนี้ยังคงมีอยู่ตลอดเวลา ประเทศไทยมีตัวเลขอยู่ที่ 28,791 ครั้ง ติดอันดับสามในภูมิภาค
ไมนิ่ง (Mining)
ปัญหาข้อมูลรั่วไหลและแรนซัมแวร์ดูเหมือนจะเป็นความกังวลของบริษัทส่วนใหญ่ในเรื่องความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม สถิติจากแคสเปอร์สกี้เปิดเผยว่าภัยคุกคามที่ใหญ่ที่สุดในภูมิภาคนี้ไม่ใช่ฟิชชิ่งหรือแรนซัมแวร์ หากแต่เป็นไมนิ่ง
เมื่อเครื่องคอมพิวเตอร์ติดเชื้อแล้ว ผู้ก่อภัยไมนิ่งจะควบคุมการประมวลผลของเครื่องเพื่อจุดประสงค์ที่ชั่วร้ายของตนเอง อาการและผลที่เกิดจากไมนิ่งที่เป็นอันตรายนั้นไม่ชัดเจนและไม่เกิดขึ้นทันทีเหมือนอย่างการโจมตีแบบแรนซัมแวร์และฟิชชิ่ง แต่ผลที่ตามมานั้นมีค่าใช้จ่ายสูงในระยะยาว
จากสถิติไตรมาส 2 ปี 2020 ของแคสเปอร์สกี้พบว่า มีความพยายามโจมตีด้วยไมนิ่งจำนวน 662,622 ครั้ง ซึ่งมีจำนวนน้อยลงเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว อย่างไรก็ตามข้อมูลยังแสดงให้เห็นว่าภูมิภาคนี้เป็นเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากอินโดนีเซีย เวียดนาม และมาเลเซียนั้นติดอันดับ 1 ใน 10 ประเทศทั่วโลกที่ถูกโจมตีมากที่สุด ในขณะที่ประเทศไทยมีตัวเลขอยู่ที่ 79,741 ครั้ง อยู่ในอันดับที่สี่ในภูมิภาค
| ภูมิภาคเอเชียตะวันออกเฉียงใต้ ไตรมาส 2 2020 | ||||||
| ฟิชชิ่ง | แรนซัมแวร์ | ไมนิ่ง | ||||
| ประเทศ | จำนวนที่ตรวจจับได้ | อันดับระดับโลก | จำนวนที่ตรวจจับได้ | อันดับระดับโลก | จำนวนที่ตรวจจับได้ | อันดับระดับโลก |
| อินโดนีเซีย | 213,638 | 21 | 136,222 | 4 | 238,356 | 4 |
| มาเลเซีย | 137,427 | 35 | 1,730 | 45 | 117,732 | 8 |
| ฟิลิปปินส์ | 48,995 | 58 | 2,490 | 41 | 4,475 | 44 |
| สิงคโปร์ | 44,439 | 60 | 132 | 54 | 2,413 | 49 |
| ไทย | 103,378 | 42 | 28,791 | 19 | 797,41 | 11 |
| เวียดนาม | 219,653 | 19 | 65,735 | 8 | 219,905 | 5 |
คุณเบญจมาศ “การโจมตีทางไซเบอร์ในปัจจุบันนั้นถูกและง่ายกว่าที่เคย ธุรกิจ SMB จึงพบว่าตัวเองตกเป็นเป้าหมายของอาชญากรไซเบอร์โดยเฉพาะ และเพื่อสนับสนุนธุรกิจในระหว่างการฟื้นตัวจากช่วงโรคระบาดนี้ แคสเปอร์สกี้มีโซลูชั่นที่ครอบคลุมหลายประการสำหรับการเริ่มต้นธุรกิจใหม่อย่างปลอดภัยจากภัยคุกคามทางไซเบอร์ ซึ่งรวมถึงโซลูชั่น Kaspersky Endpoint Detection and Response Optimum ที่จะสร้างการป้องกันเชิงลึกอย่างแท้จริง และเพิ่มประสิทธิภาพด้านความปลอดภัยโดยใช้การตอบสนองอัตโนมัติและการวิเคราะห์สาเหตุที่แท้จริง”
เพื่อช่วยให้ SMB ฝึกอบรมพนักงานเพื่อพร้อมรับมือภัยคุกคามไซเบอร์ แคสเปอร์สกี้ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือน (Automated Security Awareness Training) ซึ่งมีวัตถุประสงค์เพื่อช่วยให้ SMB ปรับปรุงข้อมูลและข้อปฏิบัติด้านการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิ้งก์นี้ www.k-asap.com
นอกจากนี้ แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชั่นเอ็นพอยต์ต่างๆ ประกอบด้วย
- Kaspersky Endpoint Security for Business
- Kaspersky Endpoint Security for Cloud and Cloud Plus
- Kaspersky Security for Microsoft Office 365
- Kaspersky Hybrid Cloud Security
ท่านสามารถดูโปรโมชั่นเพิ่มเติมของภูมิภาคนี้ได้ที่ https://go.kaspersky.com/KESB_new_prospect_SEA.html
ตัวเลขที่น่าสนใจของไตรมาส 2 ปี 2020 ของภูมิภาคเอเชียตะวันออกเฉียงใต้
ฟิชชิ่ง
- พบความพยายามโจมตีด้วยฟิชชิ่ง 767,530 ครั้ง ต่อบริษัทที่มีพนักงาน 50-250 คน
- เพิ่มขึ้น 30% เปรียบเทียบกับตัวเลขไตรมาส 2 ปี 2019 (617,461 ครั้ง)
- ประเทศไทยติดอันดับ 4 ของภูมิภาค และอันดับ 42 ของโลก
แรนซัมแวร์
- พบความพยายามโจมตีด้วยแรนซัมแวร์ 235,100 ครั้ง ต่อบริษัทที่มีพนักงาน 50-250 คน
- น้อยลง 69% เปรียบเทียบกับตัวเลขไตรมาส 2 ปี 2019 (569,145 ครั้ง)
- ประเทศไทยติดอันดับ 3 ของภูมิภาค และอันดับ 19 ของโลก
ไมนิ่ง
- พบความพยายามโจมตีด้วยไมนิ่ง 662,622 ครั้ง ต่อบริษัทที่มีพนักงาน 50-250 คน
- น้อยลง 30% เปรียบเทียบกับตัวเลขไตรมาส 2 ปี 2019 (1,757,808 ครั้ง)
- ประเทศไทยติดอันดับ 4 ของภูมิภาค และอันดับ 11 ของโลก