Breaking News

ภัยอีเมลฟิชชิ่งคุกคามธุรกิจ SMB ไทย แคสเปอร์สกี้แนะวิธีป้องกัน


ตั้งแต่เดือนนี้เป็นต้นไปหลายประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้กำลังค่อยๆ ปรับมาตรการล็อกดาวน์ในรูปแบบที่แตกต่างกันออกไป บริษัทบางแห่งพร้อมที่จะใช้แผนความต่อเนื่องทางธุรกิจที่ได้รับการออกแบบมาเป็นอย่างดี แต่บริษัทที่พร้อมดังกล่าวมีสัดส่วนที่น้อยมากในธุรกิจขนาดกลางและขนาดย่อม หรือ SMB การกลับเข้าโหมดการทำงานภายหลังข้อจำกัดทางกายภาพจากเหตุโรคระบาดโควิด-19 ธุรกิจ SMB กำลังเผชิญกับความท้าทายที่หลากหลายรวมถึงภัยคุกคามทางไซเบอร์อีกด้วย

จากสถิติล่าสุดจากแคสเปอร์สกี้ บริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ระบบต่อต้านการฟิชชิ่งของแคสเปอร์สกี้ได้ป้องกันเหตุฟิชชิ่งที่โจมตีบริษัทที่มีพนักงาน 50-250 คนได้มากถึง 834,993 ครั้งในช่วงสามเดือนแรกของปี 2020 คิดเป็นสัดส่วนเพิ่มขึ้น 56% เมื่อเทียบกับปีที่แล้ว สำหรับสถิติของประเทศทั้งหกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบว่าทุกประเทศมีจำนวนเพิ่มขึ้นเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว โดยประเทศไทยมีตัวเลขการสกัดการโจมตีจำนวน 144,243 ครั้ง สูงเป็นอันดับ 3 ของภูมิภาคเอเชียตะวันออกเฉียงใต้

Country
Q1 2020
Q1 2019
Indonesia
192,591
158,492
Malaysia
132,106
90,825
Philippines
76,478
29,677
Singapore
44,912
30,410
Thailand
144,243
107,284
Vietnam
244,663
116,945
Number of phishing attempts against SMBs blocked by Kaspersky Anti-Phishing System

นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การฟื้นตัวทางเศรษฐกิจและสุขภาพของพนักงานมีความสำคัญอย่างยิ่งต่อธุรกิจหลังการปิดกิจการหรือล็อกดาวน์ อย่างไรก็ตาม จะต้องไม่มองข้ามประเด็นการรักษาความปลอดภัยในโลกไซเบอร์ ในศตวรรษที่ 21 การโจมตีด้วยฟิชชิ่งเป็นหนึ่งในรูปแบบของอาชญากรรมทางอินเทอร์เน็ตที่ได้รับความนิยมมากที่สุด ซึ่งเพิ่มคุณภาพและปริมาณได้ทุกวัน อันตรายของภัยนี้อาจอยู่ในช่วงตั้งแต่ไวรัสง่ายๆ ซึ่งสามารถสแกนได้อย่างรวดเร็ว ไปจนถึงการปล้นเงินหลายล้านดอลลาร์ดังเช่นกรณีของธนาคารกลางของบังคลาเทศในปี 2016 ซึ่งถูกโจมตีด้วยอีเมลฟิชชิ่งที่กำหนดเป้าหมายเหยื่อชัดเจน

นายโยวกล่าวเสริมว่า “มีข้อสังเกตุทั่วไปบางประการในอีเมลฟิชชิ่งที่ผู้ใช้ควรระวังเป็นพิเศษ เช่น ไฟล์แนบหรือลิ้งก์ที่น่าสงสัย ไวยากรณ์ไม่ดี มีข้อผิดพลาดในการสะกด กราฟิกที่ไม่เป็นมืออาชีพ ต้องการให้ยืนยันอีเมลของคุณอย่างเร่งด้วนโดยไม่จำเป็น เป็นต้น รวมถึงมีอาชญากรไซเบอร์ที่ใช้เรื่องโควิด-19 เพื่อเป็นช่องทางอีกด้วย ดังนั้นเพื่อปกป้ององค์กรจากการโจมตีแบบฟิชชิ่ง ควรตรวจสอบระบบอีเมลและเครื่องเอ็นพอยต์ รวมถึงการเพิ่มขีดความสามารถให้พนักงานด้วยการอบรมเรื่องพฤติกรรมออนไลน์ขั้นพื้นฐานแต่มีความสำคัญสูง

เพื่อป้องกันองค์กรธุรกิจจากภัยฟิชชิ่ง ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำดังต่อไปนี้

อบรมพนักงานเรื่องความปลอดภัยไซเบอร์ขั้นพื้นฐาน:
ตัวอย่างเช่น ไม่เปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เนื่องจากอาจเป็นอันตรายต่อบริษัท ไม่ใช้รายละเอียดส่วนบุคคลในรหัสผ่าน ไม่ควรใช้ชื่อ วันเกิด ที่อยู่ และข้อมูลส่วนบุคคลอื่นๆ

เตือนพนักงานอย่างสม่ำเสมอถึงวิธีการจัดการกับข้อมูลที่มีความละเอียดอ่อน เช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้ซึ่งต้องได้รับการรับรองความถูกต้องสำหรับการเข้าถึง และไม่ควรแชร์กับบุคคลที่สามที่ไม่น่าเชื่อถือ

ด้วยมนุษย์คือปัจจัยสำคัญในภัยคุกคามประเภทนี้ แคสเปอร์สกี้จึงได้เปิดตัวหลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ผู้สนใจสามารถเข้าชมหลักสูตรความยาว 20-30 นาทีได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html

กำหนดนโยบายให้พนักงานเปลี่ยนพาสเวิร์ด:
พาสเวิร์ดหรือรหัสผ่านนั้นใช้ป้องกันคอมพิวเตอร์และอุปกรณ์อื่นๆ ทั้งหมด นโยบายความปลอดภัยด้านไอทีของบริษัทควรครอบคลุมการใช้พาสเวิร์ดที่คาดเดายาก ตั้งนโยบายการหมดอายุของพาสเวิร์ดเพื่อบังคับให้ผู้ใช้เปลี่ยนพาสเวิร์ดทุก 90 วัน หลีกเลี่ยงการเข้าสู่ระบบธนาคารออนไลน์และบริการที่คล้ายคลึงกันผ่านเครือข่าย Wi-Fi สาธารณะ ฮอตสปอตนั้นสะดวก แต่ควรใช้การเชื่อมต่อมือถือ หรือรอเข้าเครือข่ายที่ปลอดภัยแทนที่จะเสียเงินทั้งหมดในบัตรเครดิตหรือในบัญชีธนาคาร เครือข่ายแบบเปิดสามารถสร้างขึ้นได้โดยอาชญากรซึ่งมีเว็บไซต์ปลอมแปลงผ่านการเชื่อมต่อ

แพตช์ อัพเดต และใช้ซอฟต์แวร์ถูกกฎหมาย:
อาชญากรไซเบอร์มักใช้ช่องโหว่ในซอฟต์แวร์เพื่อเข้ารุกล้ำระบบ ด้วยเหตุนี้จึงจำเป็นต้องรันโปรแกรมแก้ไขและการอัพเดตที่ออกโดยบริษัทซอฟต์แวร์เป็นประจำ SMB ควรใช้ซอฟต์แวร์ที่ถูกกฎหมายเท่านั้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีที่กำหนดเป้าหมายช่องโหว่ความปลอดภัยของเครื่องมือละเมิดลิขสิทธิ์

ติดตั้งซอฟต์แวร์เพื่อความปลอดภัยในดีไวซ์ทุกชิ้น:
บริษัทจำเป็นต้องมีความปลอดภัยในทุกสิ่ง ทั้งเซิร์ฟเวอร์ พีซี และอุปกรณ์เชื่อมต่ออื่นๆ ตั้งค่าให้ทันสมัยและทันต่อเวลา เนื่องจากอีเมลเป็นแพลตฟอร์มการสื่อสารที่สำคัญสำหรับ SMB แคสเปอร์สกี้เปิดให้องค์กรธุรกิจใช้ Kaspersky Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนานหกเดือน โซลูชั่นนี้ออกแบบมาเพื่อช่วยปกป้องแอปที่ใช้สื่อสารในองค์กรและแอปทำงานร่วมกันบนคลาวด์ จากแรนซัมแวร์ ไวรัส โทรจัน สแปม ฟิชชิ่ง และมัลแวร์ประเภทอื่นที่แพร่กระจายผ่านทางอีเมล สามารถดูข้อมูลเพิ่มเติมได้ที่ http://shorturl.at/nrMQ9


ไม่มีความคิดเห็น