ภัยอีเมลฟิชชิ่งคุกคามธุรกิจ SMB ไทย แคสเปอร์สกี้แนะวิธีป้องกัน
ตั้งแต่เดือนนี้เป็นต้นไปหลายประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้กำลังค่อยๆ ปรับมาตรการล็อกดาวน์ในรูปแบบที่แตกต่างกันออกไป บริษัทบางแห่งพร้อมที่จะใช้แผนความต่อเนื่องทางธุรกิจที่ได้รับการออกแบบมาเป็นอย่างดี แต่บริษัทที่พร้อมดังกล่าวมีสัดส่วนที่น้อยมากในธุรกิจขนาดกลางและขนาดย่อม หรือ SMB การกลับเข้าโหมดการทำงานภายหลังข้อจำกัดทางกายภาพจากเหตุโรคระบาดโควิด-19 ธุรกิจ SMB กำลังเผชิญกับความท้าทายที่หลากหลายรวมถึงภัยคุกคามทางไซเบอร์อีกด้วย
จากสถิติล่าสุดจากแคสเปอร์สกี้ บริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ระบบต่อต้านการฟิชชิ่งของแคสเปอร์สกี้ได้ป้องกันเหตุฟิชชิ่งที่โจมตีบริษัทที่มีพนักงาน 50-250 คนได้มากถึง 834,993 ครั้งในช่วงสามเดือนแรกของปี 2020 คิดเป็นสัดส่วนเพิ่มขึ้น 56% เมื่อเทียบกับปีที่แล้ว สำหรับสถิติของประเทศทั้งหกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบว่าทุกประเทศมีจำนวนเพิ่มขึ้นเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว โดยประเทศไทยมีตัวเลขการสกัดการโจมตีจำนวน 144,243 ครั้ง สูงเป็นอันดับ 3 ของภูมิภาคเอเชียตะวันออกเฉียงใต้
Country
|
Q1 2020
|
Q1 2019
|
Indonesia
|
192,591
|
158,492
|
Malaysia
|
132,106
|
90,825
|
Philippines
|
76,478
|
29,677
|
Singapore
|
44,912
|
30,410
|
Thailand
|
144,243
|
107,284
|
Vietnam
|
244,663
|
116,945
|
Number of phishing attempts against SMBs blocked by Kaspersky
Anti-Phishing System
นายโยวกล่าวเสริมว่า “มีข้อสังเกตุทั่วไปบางประการในอีเมลฟิชชิ่งที่ผู้ใช้ควรระวังเป็นพิเศษ เช่น ไฟล์แนบหรือลิ้งก์ที่น่าสงสัย ไวยากรณ์ไม่ดี มีข้อผิดพลาดในการสะกด กราฟิกที่ไม่เป็นมืออาชีพ ต้องการให้ยืนยันอีเมลของคุณอย่างเร่งด้วนโดยไม่จำเป็น เป็นต้น รวมถึงมีอาชญากรไซเบอร์ที่ใช้เรื่องโควิด-19 เพื่อเป็นช่องทางอีกด้วย ดังนั้นเพื่อปกป้ององค์กรจากการโจมตีแบบฟิชชิ่ง ควรตรวจสอบระบบอีเมลและเครื่องเอ็นพอยต์ รวมถึงการเพิ่มขีดความสามารถให้พนักงานด้วยการอบรมเรื่องพฤติกรรมออนไลน์ขั้นพื้นฐานแต่มีความสำคัญสูง”
เพื่อป้องกันองค์กรธุรกิจจากภัยฟิชชิ่ง ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำดังต่อไปนี้
อบรมพนักงานเรื่องความปลอดภัยไซเบอร์ขั้นพื้นฐาน:
ตัวอย่างเช่น ไม่เปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เนื่องจากอาจเป็นอันตรายต่อบริษัท ไม่ใช้รายละเอียดส่วนบุคคลในรหัสผ่าน ไม่ควรใช้ชื่อ วันเกิด ที่อยู่ และข้อมูลส่วนบุคคลอื่นๆ
เตือนพนักงานอย่างสม่ำเสมอถึงวิธีการจัดการกับข้อมูลที่มีความละเอียดอ่อน เช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้ซึ่งต้องได้รับการรับรองความถูกต้องสำหรับการเข้าถึง และไม่ควรแชร์กับบุคคลที่สามที่ไม่น่าเชื่อถือ
ด้วยมนุษย์คือปัจจัยสำคัญในภัยคุกคามประเภทนี้ แคสเปอร์สกี้จึงได้เปิดตัวหลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ผู้สนใจสามารถเข้าชมหลักสูตรความยาว 20-30 นาทีได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html
กำหนดนโยบายให้พนักงานเปลี่ยนพาสเวิร์ด:
พาสเวิร์ดหรือรหัสผ่านนั้นใช้ป้องกันคอมพิวเตอร์และอุปกรณ์อื่นๆ ทั้งหมด นโยบายความปลอดภัยด้านไอทีของบริษัทควรครอบคลุมการใช้พาสเวิร์ดที่คาดเดายาก ตั้งนโยบายการหมดอายุของพาสเวิร์ดเพื่อบังคับให้ผู้ใช้เปลี่ยนพาสเวิร์ดทุก 90 วัน หลีกเลี่ยงการเข้าสู่ระบบธนาคารออนไลน์และบริการที่คล้ายคลึงกันผ่านเครือข่าย Wi-Fi สาธารณะ ฮอตสปอตนั้นสะดวก แต่ควรใช้การเชื่อมต่อมือถือ หรือรอเข้าเครือข่ายที่ปลอดภัยแทนที่จะเสียเงินทั้งหมดในบัตรเครดิตหรือในบัญชีธนาคาร เครือข่ายแบบเปิดสามารถสร้างขึ้นได้โดยอาชญากรซึ่งมีเว็บไซต์ปลอมแปลงผ่านการเชื่อมต่อ
แพตช์ อัพเดต และใช้ซอฟต์แวร์ถูกกฎหมาย:
อาชญากรไซเบอร์มักใช้ช่องโหว่ในซอฟต์แวร์เพื่อเข้ารุกล้ำระบบ ด้วยเหตุนี้จึงจำเป็นต้องรันโปรแกรมแก้ไขและการอัพเดตที่ออกโดยบริษัทซอฟต์แวร์เป็นประจำ SMB ควรใช้ซอฟต์แวร์ที่ถูกกฎหมายเท่านั้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีที่กำหนดเป้าหมายช่องโหว่ความปลอดภัยของเครื่องมือละเมิดลิขสิทธิ์
ติดตั้งซอฟต์แวร์เพื่อความปลอดภัยในดีไวซ์ทุกชิ้น:
บริษัทจำเป็นต้องมีความปลอดภัยในทุกสิ่ง ทั้งเซิร์ฟเวอร์ พีซี และอุปกรณ์เชื่อมต่ออื่นๆ ตั้งค่าให้ทันสมัยและทันต่อเวลา เนื่องจากอีเมลเป็นแพลตฟอร์มการสื่อสารที่สำคัญสำหรับ SMB แคสเปอร์สกี้เปิดให้องค์กรธุรกิจใช้ Kaspersky Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนานหกเดือน โซลูชั่นนี้ออกแบบมาเพื่อช่วยปกป้องแอปที่ใช้สื่อสารในองค์กรและแอปทำงานร่วมกันบนคลาวด์ จากแรนซัมแวร์ ไวรัส โทรจัน สแปม ฟิชชิ่ง และมัลแวร์ประเภทอื่นที่แพร่กระจายผ่านทางอีเมล สามารถดูข้อมูลเพิ่มเติมได้ที่ http://shorturl.at/nrMQ9
ไม่มีความคิดเห็น