แคสเปอร์สกี้ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำปี 2020 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 20 ล้านรายการ
จากข้อมูลของ Kaspersky Security Network หรือ KSN พบว่าในปี 2020 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 20,598,223 รายการ คิดเป็นผู้ใช้จำนวน 28.4% ที่เกือบโดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลกที่เกือบโดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 6 มาเลเซียอันดับที่ 7 เวียดนามอันดับที่ 19 อินโดนีเซียอันดับที่ 66 และสิงคโปร์อันดับที่ 154
เมื่อเปรียบเทียบข้อมูลการตรวจจับการโจมตีผ่านเว็บของผู้ใช้ทั่วไปกับผู้ใช้องค์กร พบว่า ในปี 2020 ประเทศไทยมีตัวเลขการตรวจจับการพยายามโจมตีผู้ใช้ทั่วไปผ่านผลิตภัณฑ์คอมซูมเมอร์ 2,707,000 ครั้ง สูงสุดเป็นอันดับที่ 5 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และผู้ใช้องค์กรผ่านผลิตภัณฑ์สำหรับองค์กร 856,000 ครั้ง สูงสุดเป็นอันดับที่ 3 ของภูมิภาคนี้
นายเซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "สิ่งหนึ่งที่พวกเราทุกคนคงจำกันได้ดีในปี 2020 นอกเหนือจาก COVID-19 ก็คือการเปลี่ยนภารกิจหลักๆ ไปสู่ออนไลน์ ซึ่งส่วนใหญ่ก็ใช้พื้นที่ภายในบ้านเรานั่นเอง เราได้เห็นพ่อแม่ที่ทำงานไปด้วยและดูแลช่วยเหลือลูกๆ ในชั้นเรียนออนไลน์ ความเครียดจากการค้นหาความสมดุลนี้ได้ส่งผลกระทบต่อเราแต่ละคนทั้งทางด้านอารมณ์และจิตใจ สถานการณ์แบบนี้นี่เองที่อาชญากรไซเบอร์มองหาเพื่อใช้ประโยชน์"
"ในปีที่แล้ว เราได้เห็นเหตุการณ์หลอกลวงและกลวิธีทางวิศวกรรมสังคมหลายครั้ง ซึ่งมีจุดมุ่งหมายใช้หลอกล่อจิตใจของมนุษย์เพื่อหลอกขโมยเงินหรือข้อมูลของเรา มีการใช้บัซเวิร์ดหรือคำฮิตที่เกี่ยวข้องกับ COVID-19 การหลีกเลี่ยงให้พ้นการหลอกลวงเช่นนี้ ต้องใช้ความสงบและความระมัดระวังเป็นอย่างมาก ซึ่งเป็นสิ่งที่ยากมากท่ามกลางความโกลาหลที่กำลังระบาดนี้เอง"
"โรคระบาดใหญ่ทำให้เส้นแบ่งการป้องกันองค์กรและการรักษาความปลอดภัยภายในบ้านเริ่มไม่ชัดเจน การทำงานระยะไกล การเรียนออนไลน์ การสร้างดิจิทัลในทุกภาคส่วนจะดำเนินต่อไปอย่างน้อยในปี 2021 นี้ และเป็นเวลาที่เหมาะสมสำหรับองค์กรทุกรูปแบบและทุกขนาด ที่จะเข้าใจว่าภัยคุกคามออนไลน์แม้กระทั่งต่อบุคคลควรได้รับการพิจารณาว่าเป็นความเสี่ยงต่อองค์กรธุรกิจได้ เราต้องระลึกไว้เสมอว่า อาชญากรไซเบอร์ไม่เคยหยุด ดังนั้นโซลูชั่นการรักษาความปลอดภัยที่ใช้ควรเป็นโซลูชั่นเชิงรุก ทำงานอัตโนมัติ และอิงระบบอัจฉริยะ" นายโยว เซียงเทียง กล่าวเสริม
5 อันดับการโจมตีผ่านเว็บสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้
- มัลแวร์จากเว็บทราฟฟิกมักพบขณะกำลังใช้งานเว็บที่ติดเชื้อหรือโฆษณาออนไลน์ต่างๆ
- การดาวน์โหลดโปรแกรมหรือไฟล์บางชนิดจากอินเทอร์เน็ตโดยไม่ตั้งใจ
- การดาวน์โหลดไฟล์แนบอันตรายจากบริการอีเมลออนไลน์
- การใช้ส่วนขยายของเบราเซอร์ (browser extensions)
- การดาวน์โหลดส่วนประกอบต่างๆ การสื่อสารกับ C&C ที่ดำเนินการโดยมัลแวร์
ตัวเลขสถิติปี 2020 ของประเทศไทยที่น่าสนใจ
ภัยคุกคามผ่านเว็บ
- ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 20,598,223 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย
- ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลก
ภัยคุกคามทั่วไป
- ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 49,952,145 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย
- ประเทศไทยจัดอยู่ในอันดับที่ 70 ของโลก
แหล่งที่มาของภัยคุกคาม
- มีเหตุการณ์ที่เกิดจากเซิฟเวอร์ในประเทศไทยทั้งสิ้น 273,458 เหตุการณ์ คิดเป็นสัดส่วน 01% จากทั่วโลก
- ประเทศไทยจัดอยู่ในอันดับที่ 56 ของโลก
ข้อมูลนี้ แคสเปอร์สกี้ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้จำนวนหลายล้านคนจากทั่วโลกได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์
สำหรับองค์กรธุรกิจที่ทำงานจากระยะไกล ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำเคล็ดลับเพื่อช่วยให้นายจ้างและธุรกิจสามารถรับมือกับปัญหาด้านความปลอดภัยด้านไอทีที่อาจเกิดขึ้น และรักษาประสิทธิผลในขณะที่พนักงานทำงานจากที่บ้าน ดังต่อไปนี้
- ตรวจสอบว่าพนักงานของคุณมีทุกสิ่งที่จำเป็นในการทำงานจากที่บ้านอย่างปลอดภัย และรู้ว่าต้องติดต่อใครหากประสบปัญหาด้านไอทีหรือด้านความปลอดภัย
- จัดการฝึกอบรมการรับรู้พื้นฐานด้านความปลอดภัยสำหรับพนักงาน ซึ่งสามารถทำได้ทางออนไลน์และครอบคลุมหลักปฏิบัติที่สำคัญ เช่น การจัดการแอ็คเคาท์และรหัสผ่าน การรักษาความปลอดภัยอีเมล การรักษาความปลอดภัยเครื่องเอ็นพอยต์ และการท่องเว็บ
- ใช้มาตรการป้องกันข้อมูลที่สำคัญ รวมถึงการเปิดการป้องกันด้วยรหัสผ่าน การเข้ารหัสอุปกรณ์ ตรวจสอบว่ามีการสำรองข้อมูล
- ตรวจสอบให้แน่ใจว่าอุปกรณ์ ซอฟต์แวร์ แอปพลิเคชั่น และบริการต่างๆ ได้รับการอัปเดตด้วยแพตช์ล่าสุด
- ติดตั้งซอฟต์แวร์ป้องกันบนอุปกรณ์ทั้งหมด รวมถึงอุปกรณ์เคลื่อนที่ และเปิดไฟร์วอลล์ องค์กรขนาดเล็กและขนาดกลางสามารถพิจารณาเลือกใช้ Kaspersky Endpoint Detection and Response Optimum เพื่อเพิ่มการป้องกันจากภัยคุกคามที่ซับซ้อน
- ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลภัยคุกคามล่าสุดเพื่อสนับสนุนการทำงานของโซลูชั่นป้องกันที่มี ตัวอย่างเช่น แคสเปอร์สกี้นำเสนอฟีดข้อมูลภัยคุกคามที่เกี่ยวข้องกับ COVID-19 โดยไม่เสียค่าใช้จ่าย
- ตรวจสอบการป้องกันที่มีอยู่ในอุปกรณ์โมบายอีกครั้ง ควรเปิดใช้งานความสามารถในการป้องกันการโจรกรรม (anti-theft) เช่น ตำแหน่งอุปกรณ์ระยะไกล การล็อกและการล้างข้อมูล การล็อกหน้าจอรหัสผ่าน และคุณสมบัติการรักษาความปลอดภัยแบบไบโอเมตริกซ์ เช่น Face ID หรือ Touch ID รวมถึงเปิดใช้งานการควบคุมแอปพลิเคชั่น เพื่อให้แน่ใจว่าพนักงานใช้แต่แอปพลิเคชั่นที่ได้รับการอนุญาตเท่านั้น
- นอกเหนือจากเครื่องเอ็นพอยต์แล้ว สิ่งสำคัญคือต้องปกป้องปริมาณงานบนระบบคลาวด์ และโครงสร้างพื้นฐานเดสก์ท็อปเสมือนอีกด้วย
สำหรับผู้ใช้ทั่วไป แคสเปอร์สกี้ขอแนะนำเคล็ดลับความปลอดภัยออนไลน์ชั้นนำ สำหรับการทำงานจากที่บ้านและการเรียนออนไลน์จากที่บ้าน ดังนี้
- ตรวจสอบให้แน่ใจว่าเราเตอร์สามารถรองรับและทำงานได้อย่างราบรื่นเมื่อส่งสัญญาณ Wi-Fi ไปยังอุปกรณ์หลายเครื่องพร้อมกัน โดยเฉพาะตอนที่ผู้ใช้หลายคนะออนไลน์พร้อมกันและมีปริมาณการใช้งานหนาแน่น (เช่นเดียวกับในกรณีที่ใช้การประชุมทางวิดีโอ)
- อัปเดตเราเตอร์เป็นประจำ เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น
- ตั้งรหัสผ่านที่คาดเดาได้ยากสำหรับเราเตอร์และเครือข่าย Wi-Fi
- หากเป็นไปได้ ให้ทำงานบนอุปกรณ์ที่นายจ้างจัดหาให้เท่านั้น การใส่ข้อมูลบริษัทลงในอุปกรณ์ส่วนตัวอาจทำให้เกิดปัญหาด้านความปลอดภัยและการรักษาความลับได้
- อย่าเปิดเผยรายละเอียดแอ็คเคาท์งานกับคนอื่นเด็ดขาด
- หากมีข้อกังวลหรือปัญหาใดๆ ขณะทำงานจากที่บ้าน แนะนำให้พูดคุยกับฝ่ายไอทีหรือทีมรักษาความปลอดภัยไอทีของนายจ้างได้เสมอ
- ปฏิบัติตามกฎอนามัยไซเบอร์ คือ ใช้รหัสผ่านที่รัดกุมสำหรับทุกแอ็คเคาท์ อย่าเปิดลิ้งก์ที่น่าสงสัยจากอีเมลและ ข้อความ ห้ามติดตั้งซอฟต์แวร์จากตลาดของเธิร์ดปาร์ตี้ ระมัดระวังอยู่เสมอ และใช้โซลูชั่นความปลอดภัยที่เชื่อถือได้