ข่าวประชาสัมพันธ์ไอที

ภัยอีเมลฟิชชิ่งคุกคามธุรกิจ SMB ไทย แคสเปอร์สกี้แนะวิธีป้องกัน

ตั้งแต่เดือนนี้เป็นต้นไปหลายประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้กำลังค่อยๆ ปรับมาตรการล็อกดาวน์ในรูปแบบที่แตกต่างกันออกไป บริษัทบางแห่งพร้อมที่จะใช้แผนความต่อเนื่องทางธุรกิจที่ได้รับการออกแบบมาเป็นอย่างดี แต่บริษัทที่พร้อมดังกล่าวมีสัดส่วนที่น้อยมากในธุรกิจขนาดกลางและขนาดย่อม หรือ SMB การกลับเข้าโหมดการทำงานภายหลังข้อจำกัดทางกายภาพจากเหตุโรคระบาดโควิด-19 ธุรกิจ SMB กำลังเผชิญกับความท้าทายที่หลากหลายรวมถึงภัยคุกคามทางไซเบอร์อีกด้วย    

จากสถิติล่าสุดจากแคสเปอร์สกี้ บริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ระบบต่อต้านการฟิชชิ่งของแคสเปอร์สกี้ได้ป้องกันเหตุฟิชชิ่งที่โจมตีบริษัทที่มีพนักงาน 50-250 คนได้มากถึง 834,993 ครั้งในช่วงสามเดือนแรกของปี 2020 คิดเป็นสัดส่วนเพิ่มขึ้น 56% เมื่อเทียบกับปีที่แล้ว สำหรับสถิติของประเทศทั้งหกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบว่าทุกประเทศมีจำนวนเพิ่มขึ้นเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว โดยประเทศไทยมีตัวเลขการสกัดการโจมตีจำนวน 144,243 ครั้ง สูงเป็นอันดับ 3 ของภูมิภาคเอเชียตะวันออกเฉียงใต้    

นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การฟื้นตัวทางเศรษฐกิจและสุขภาพของพนักงานมีความสำคัญอย่างยิ่งต่อธุรกิจหลังการปิดกิจการหรือล็อกดาวน์ อย่างไรก็ตาม จะต้องไม่มองข้ามประเด็นการรักษาความปลอดภัยในโลกไซเบอร์ ในศตวรรษที่ 21 การโจมตีด้วยฟิชชิ่งเป็นหนึ่งในรูปแบบของอาชญากรรมทางอินเทอร์เน็ตที่ได้รับความนิยมมากที่สุด ซึ่งเพิ่มคุณภาพและปริมาณได้ทุกวัน อันตรายของภัยนี้อาจอยู่ในช่วงตั้งแต่ไวรัสง่ายๆ ซึ่งสามารถสแกนได้อย่างรวดเร็ว ไปจนถึงการปล้นเงินหลายล้านดอลลาร์ดังเช่นกรณีของธนาคารกลางของบังคลาเทศในปี 2016 ซึ่งถูกโจมตีด้วยอีเมลฟิชชิ่งที่กำหนดเป้าหมายเหยื่อชัดเจน”    

นายโยวกล่าวเสริมว่า “มีข้อสังเกตุทั่วไปบางประการในอีเมลฟิชชิ่งที่ผู้ใช้ควรระวังเป็นพิเศษ เช่น ไฟล์แนบหรือลิ้งก์ที่น่าสงสัย ไวยากรณ์ไม่ดี มีข้อผิดพลาดในการสะกด กราฟิกที่ไม่เป็นมืออาชีพ ต้องการให้ยืนยันอีเมลของคุณอย่างเร่งด้วนโดยไม่จำเป็น เป็นต้น รวมถึงมีอาชญากรไซเบอร์ที่ใช้เรื่องโควิด-19 เพื่อเป็นช่องทางอีกด้วย ดังนั้นเพื่อปกป้ององค์กรจากการโจมตีแบบฟิชชิ่ง ควรตรวจสอบระบบอีเมลและเครื่องเอ็นพอยต์ รวมถึงการเพิ่มขีดความสามารถให้พนักงานด้วยการอบรมเรื่องพฤติกรรมออนไลน์ขั้นพื้นฐานแต่มีความสำคัญสูง”

เพื่อป้องกันองค์กรธุรกิจจากภัยฟิชชิ่ง ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำดังต่อไปนี้

อบรมพนักงานเรื่องความปลอดภัยไซเบอร์ขั้นพื้นฐาน:

ตัวอย่างเช่น ไม่เปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เนื่องจากอาจเป็นอันตรายต่อบริษัท ไม่ใช้รายละเอียดส่วนบุคคลในรหัสผ่าน ไม่ควรใช้ชื่อ วันเกิด ที่อยู่ และข้อมูลส่วนบุคคลอื่นๆ    

เตือนพนักงานอย่างสม่ำเสมอถึงวิธีการจัดการกับข้อมูลที่มีความละเอียดอ่อน เช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้ซึ่งต้องได้รับการรับรองความถูกต้องสำหรับการเข้าถึง และไม่ควรแชร์กับบุคคลที่สามที่ไม่น่าเชื่อถือ    

ด้วยมนุษย์คือปัจจัยสำคัญในภัยคุกคามประเภทนี้ แคสเปอร์สกี้จึงได้เปิดตัวหลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ผู้สนใจสามารถเข้าชมหลักสูตรความยาว 20-30 นาทีได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html

กำหนดนโยบายให้พนักงานเปลี่ยนพาสเวิร์ด:

พาสเวิร์ดหรือรหัสผ่านนั้นใช้ป้องกันคอมพิวเตอร์และอุปกรณ์อื่นๆ ทั้งหมด นโยบายความปลอดภัยด้านไอทีของบริษัทควรครอบคลุมการใช้พาสเวิร์ดที่คาดเดายาก ตั้งนโยบายการหมดอายุของพาสเวิร์ดเพื่อบังคับให้ผู้ใช้เปลี่ยนพาสเวิร์ดทุก 90 วัน หลีกเลี่ยงการเข้าสู่ระบบธนาคารออนไลน์และบริการที่คล้ายคลึงกันผ่านเครือข่าย Wi-Fi สาธารณะ ฮอตสปอตนั้นสะดวก แต่ควรใช้การเชื่อมต่อมือถือ หรือรอเข้าเครือข่ายที่ปลอดภัยแทนที่จะเสียเงินทั้งหมดในบัตรเครดิตหรือในบัญชีธนาคาร เครือข่ายแบบเปิดสามารถสร้างขึ้นได้โดยอาชญากรซึ่งมีเว็บไซต์ปลอมแปลงผ่านการเชื่อมต่อ

แพตช์ อัพเดต และใช้ซอฟต์แวร์ถูกกฎหมาย:

อาชญากรไซเบอร์มักใช้ช่องโหว่ในซอฟต์แวร์เพื่อเข้ารุกล้ำระบบ ด้วยเหตุนี้จึงจำเป็นต้องรันโปรแกรมแก้ไขและการอัพเดตที่ออกโดยบริษัทซอฟต์แวร์เป็นประจำ  SMB ควรใช้ซอฟต์แวร์ที่ถูกกฎหมายเท่านั้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีที่กำหนดเป้าหมายช่องโหว่ความปลอดภัยของเครื่องมือละเมิดลิขสิทธิ์

ติดตั้งซอฟต์แวร์เพื่อความปลอดภัยในดีไวซ์ทุกชิ้น:

บริษัทจำเป็นต้องมีความปลอดภัยในทุกสิ่ง ทั้งเซิร์ฟเวอร์ พีซี และอุปกรณ์เชื่อมต่ออื่นๆ ตั้งค่าให้ทันสมัยและทันต่อเวลา เนื่องจากอีเมลเป็นแพลตฟอร์มการสื่อสารที่สำคัญสำหรับ SMB แคสเปอร์สกี้เปิดให้องค์กรธุรกิจใช้ Kaspersky Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนานหกเดือน โซลูชั่นนี้ออกแบบมาเพื่อช่วยปกป้องแอปที่ใช้สื่อสารในองค์กรและแอปทำงานร่วมกันบนคลาวด์ จากแรนซัมแวร์ ไวรัส โทรจัน สแปม ฟิชชิ่ง และมัลแวร์ประเภทอื่นที่แพร่กระจายผ่านทางอีเมล สามารถดูข้อมูลเพิ่มเติมได้ที่ http://shorturl.at/nrMQ9