คลังเก็บป้ายกำกับ: แคสเปอร์สกี้

พบการโจมตีช่องโหว่เพิ่มสูงสุด เตือนองค์กรให้แพทช์ Microsoft Exchange Server ด่วน!

เมื่อต้นเดือนมีนาคม 2021 บริษัทหลายแห่งออกรายงานเรื่องการใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ (zero-day) ที่พบใน Microsoft Exchange Server ที่นำไปสู่ทำ code execution และการเข้าถึงรายการแอ็คเคาท์อีเมลบนเซิร์ฟเวอร์ทั้งหมดอีกด้วย ทั้งนี้ทาง ไมโครซอฟต์ได้ออกแพตช์มาแก้ไขแล้ว แต่นักวิจัยของแคสเปอร์สกี้ก็ยังพบว่ามีอัตราการขยายตัวของการโจมตีที่จ้องใช้ช่องโหว่ประเภทนี้เพิ่มสูงขึ้นอย่างต่อเนื่อง โดยเป้าหมายที่ถูกโจมตีมากที่สุด ได้แก่ องค์กรในยุโรปและอเมริกา

ตั้งแต่เดือนมีนาคม 2021 เป็นต้นมา แคสเปอร์สกี้ตรวจพบการโจมตียูสเซอร์มากกว่า 1,200 ราย และมีแนวโน้มสูงขึ้น โดยเยอรมนีมีจำนวนสูงที่สุดที่ 26.93% ส่วนประเทศอื่นที่อยู่อันดับต้นๆ ได้แก่ อิตาลี ออสเตรีย และสวิตเซอร์แลนด์ และสหรัฐอเมริกา

 

ประเทศ สัดส่วนของยูสเซอร์ที่พบการโจมตี
เยอรมัน 26.93%
อิตาลี 9.00%
ออสเตรีย 5.72%
สวิตเซอร์แลนด์ 4.81%
สหรัฐอเมริกา 4.73%

 

นายแอนทอน อิวานอฟ รองประธานฝ่ายวิจัยภัยคุกคาม แคสเปอร์สกี้ กล่าวว่า “นักวิจัยของเราคาดไว้ตั้งแต่แรกว่า ความพยายามใช้ช่องโหว่หาประโยชน์นี้จะเพิ่มขึ้นอย่างรวดเร็ว ในตอนนี้เราได้ตรวจพบการโจมตีเช่นเดียวกันนี้ในประเทศต่างๆ มากกว่าร้อยประเทศทั่วทุกมุมโลก จากรูปแบบของช่องโหว่นี้ทำให้หลายองค์กรตกอยู่ในความเสี่ยง ถึงแม้ว่าการโจมตีเริ่มต้นแบบมีเป้าหมาย แต่ผู้ก่อภัยคุกคามก็ได้ลองสุ่มโจมตีองค์กรที่ใช้งานเซิร์ฟเวอร์ที่มีช่องโหว่นี้ด้วย การโจมตีเหล่านี้เกี่ยวโยงกับระดับความเสี่ยงต่อการโจรกรรมข้อมูลจนถึงแรนซัมแวร์  ดังนั้น องค์กรธุรกิจจึงจำเป็นที่จะต้องมีมาตรการในการป้องกันตัวเองให้เร็วที่สุดเท่าที่จะเป็นได้”

โปรดักส์ของแคสเปอร์สกี้ตรวจจับภัยคุกคามและให้การป้องกันให้พ้นจากภัยที่มาจากช่องโหว่ที่พบเมื่อเร็วๆ นี้ของ Microsoft Exchange Server ได้ด้วยเทคโนโลยีต่างๆ ได้แก่ คอมโพเน้นต์ Behavior Detection และ Exploit Prevention และได้ตรวจจับ exploitation รวมทั้งส่วนอื่นๆ ที่เข้ามาละเมิดช่องโหว่นี้ ได้แก่

  • Exploit.Win32.CVE-2021-26857.gen
  • HEUR:Exploit.Win32.CVE-2021-26857.a
  • HEUR:Trojan.ASP.Webshell.gen
  • HEUR:Backdoor.ASP.WebShell.gen
  • UDS:DangerousObject.Multi.Generic
  • PDM:Exploit.Win32.Generic

ข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีช่องโหว่ที่พบบน Microsoft Exchange Server ได้ที่

https://securelist.com/zero-day-vulnerabilities-in-microsoft-exchange-server/101096/

from:https://www.enterpriseitpro.net/microsoft-exchange-server/

แคสเปอร์สกี้เตือนความเสี่ยงจากการขายคำเชิญและใช้แอป Clubhouse ปลอม

การขายคำเชิญเป็นเพียงการสร้างรายได้ในระดับเล็กๆ แต่แอปพลิเคชั่นปลอมนั้นร้ายแรงกว่า ผู้โจมตีสามารถกระจายโค้ดที่เป็นอันตรายซ่อนอยู่ในรูปของซอฟต์แวร์ยอดนิยมอย่างแอปพลิชั่น Clubhouse สำหรับระบบปฏิบัติการแอนดรอยด์เวอร์ชั่นปลอม แอปพลิเคชั่นปลอมสามารถทำสิ่งที่ผู้ใช้อนุญาตให้ทำได้ตามการตั้งค่าความปลอดภัยของแอนดรอยด์ เช่น การระบุตำแหน่งที่อยู่ของอุปกรณ์ การบันทึกเสียงและวิดีโอ การเข้าถึงแอปข้อความ ฯลฯ

 

นายเดนิส เลเกโซ ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ แคสเปอร์สกี้ กล่าวถึงความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นในการใช้งานแอปพลิเคชั่น Clubhouse ว่า 

“ความเสี่ยงด้านความปลอดภัยนั้นมีสองประเด็นหลักคือ การขายคำเชิญและแอปพลิเคชั่นปลอม ซึ่งเป็นสถานการณ์ที่เกิดจากความต้องการของผู้ไม่หวังดีที่จะใช้ประโยชน์จากความสนใจของผู้ใช้ในแพลตฟอร์มโซเชียลใหม่นี้ นอกจากนี้ยังสามารถใช้เทคนิคที่ผิดปกติเพิ่มเติมได้

ตัวอย่างเช่น หากผู้โจมตีใช้ความสามารถในการบันทึกเสียงและอนุญาตให้ใช้ฟังก์ชั่นนี้ในอุปกรณ์ได้ ก็จะสามารถใช้การบันทึกเสียงคุณภาพสูงเพื่อฝึกอัลกอริทึมของเครื่อง เพื่อสร้างการปลอมแปลงหรือ deep fake ที่ซับซ้อนมากขึ้น วิธีที่ดีที่สุดในการรักษาความปลอดภัย คือไตร่ตรองอย่างระมัดระวังทุกครั้งที่ดาวน์โหลด และรักษาการตั้งค่าความปลอดภัยที่เหมาะสมบนสมาร์ทโฟน”

ข่าว: แคสเปอร์สกี้เตือนความเสี่ยงจากการขายคำเชิญและใช้แอป Clubhouse ปลอม มีที่มาจาก: แอพดิสคัส.

from:https://www.appdisqus.com/2021/02/19/kaspersky-warns-of-selling-fake-invitations-and-using-the-clubhouse-app.html

7 เทรนด์ความปลอดภัยไซเบอร์ของเอเชียตะวันออกเฉียงใต้ ปี 2021

ชาวเอเชียตะวันออกเฉียงใต้ซึ่งเป็นผู้ใช้อินเทอร์เน็ตที่มีการใช้งานมากที่สุดในโลกใช้ระบบดิจิทัลมาโดยตลอด แต่การใช้งานก็ไม่แพร่หลายเหมือนตอนมี COVID-19 เกิดขึ้น ปัจจุบันนี้มีชาวเน็ตมากถึง 400 ล้านคนซึ่งคิดเป็นเกือบ 70% ของประชากรในภูมิภาค ทั้งผู้ใช้งานรายบุคคลและองค์กรธุรกิจต่างก็ดำเนินการทุกอย่างทางออนไลน์ ที่แม้แต่คนที่เคยรังเกียจดิจิทัลก็ยังต้องกระโดดร่วมในโลกออนไลน์นี้

นี่เองคือจุดที่มีความสำคัญด้านความปลอดภัย นอกเหนือจากผู้ใช้อินเทอร์เน็ตเดิมที่ยังต้องเรียนรู้เกี่ยวกับสุขอนามัยในโลกไซเบอร์แล้ว ก็ยังมีผู้ใช้มือใหม่ที่นับเป็นกลุ่มเสี่ยงต่อภัยคุกคามทางไซเบอร์มากที่สุด

นักวิจัยของแคสเปอร์สกี้ระบุประเด็นสำคัญที่ต้องจับตามองในปี 2021 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ดังนี้

01 การเปลี่ยนแปลงทางดิจิทัล (Digitalization)

ภายใต้วิถีใหม่ เซ็กเตอร์ส่วนใหญ่ในภูมิภาคได้ดำเนินการเปลี่ยนแปลงทางดิจิทัลมากขึ้นเรื่อยๆ ในการแข่งขันเพื่อความอยู่รอด โรงเรียนกำลังเปลี่ยนไปใช้การเรียนรู้จากระยะไกล ธุรกิจ SMB ที่ไม่เคยมีตัวตนทางออนไลน์ได้เริ่มสร้างหน้าร้านออนไลน์ ร้านอาหารที่ไม่เคยให้บริการจัดส่งถึงบ้านก็ไม่มีทางเลือกอื่นนอกจากเปลี่ยนรูปแบบธุรกิจทั้งหมด

ในปี 2020 มีการใช้บริการและธุรกรรมการชำระเงินออนไลน์เพิ่มขึ้นอย่างมาก รวมถึงจำนวนผู้ที่อาจตกเป็นเหยื่อทางออนไลน์ที่มากขึ้น เราได้เห็นการโจมตีแบบฟิชชิ่งที่เพิ่มขึ้นแล้วในช่วงครึ่งแรกของปี 2020 และคาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2021 ในทำนองเดียวกัน

02 การเลือกตั้ง

เมื่อเร็วๆ นี้ ทางมาเลเซียระบุว่าจะจัดการเลือกตั้งใหม่เมื่อเอาชนะการแพร่ระบาดได้แล้ว ซึ่งหากเป็นไปตามนั้นก็น่าจะประสบความสำเร็จในปี 2021 นอกจากนี้เวียดนามยังวางแผนที่จะจัดการเลือกตั้งทั่วไปในปี 2021 ขณะที่ฟิลิปปินส์มีกำหนดจัดการเลือกตั้งระดับชาติในปี 2022

ผู้มีส่วนได้ส่วนเสียในการเลือกตั้งเหล่านี้อาจเป็นได้ทั้งบุคคลภายในและภายนอก ยิ่งไปกว่านั้นเนื่องจากฐานผู้ใช้โซเชียลมีเดียและโมบายดีไวซ์ที่เพิ่มขึ้น แคมเปญดังกล่าวจึงมีแนวโน้มที่จะส่งผลกระทบต่อความคิดเห็นมากกว่าที่เคยเป็นมาก่อน

03 การเปิดตัว 5G

ปี 2019 เราได้เห็นการเปิดตัวเครือข่าย 5G และในปี 2020 นักวิจัยของแคสเปอร์สกี้ได้เห็นการนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายในอุปกรณ์พกพาโดยผู้จำหน่ายฮาร์ดแวร์อย่าง Apple อัปเดตกลุ่มผลิตภัณฑ์ทั้งหมดให้เข้ากันได้กับ 5G

ผู้ให้บริการโทรคมนาคมในเอเชียตะวันออกเฉียงใต้ก็พยายามติดตามวิวัฒนาการทางเทคโนโลยีนี้เช่นกัน ประเทศไทยเป็นอีกประเทศหนึ่งที่เร่งเรื่องนี้เป็นพิเศษ ส่วนหนึ่งได้รับแรงหนุนจากความต้องการในการสนับสนุนโซลูชั่น เช่น การแพทย์ทางไกล หรือ Telemedicine เพื่อลดการติดต่อสัมผัสตามข้อจำกัดของโรค COVID-19 ซึ่งจะก้าวกระโดดในปี 2021 โดยมีประเทศอื่นๆ ในภูมิภาครีบดำเนินการตาม

04 ภาคสาธารณสุข

สาขาการดูแลสุขภาพเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ทั่วโลก ในการคาดการณ์ก่อนหน้านี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้คาดการณ์ว่าจะมีการโจมตีอุปกรณ์ทางการแพทย์เพิ่มขึ้นในประเทศที่มีการเปลี่ยนแปลงทางดิจิทัลในด้านการดูแลสุขภาพ ในปี 2020 ความสนใจในการวิจัยทางการแพทย์เพิ่มขึ้นในหมู่อาชญากรไซเบอร์ที่เชี่ยวชาญด้านการโจมตีแบบกำหนดเป้าหมาย โดยได้รับแรงหนุนจากการพัฒนาวัคซีนป้องกัน COVID-19 ที่มีความสำคัญต่อประชาคมโลก

05 แรนซัมแวร์

ในปี 2020 มีเหตุการณ์การเสียชีวิตที่เกี่ยวข้องกับแรนซัมแวร์เกิดขึ้นเป็นครั้งแรกในเยอรมนี ซึ่งผู้ป่วยต้องถูกส่งต่อไปยังโรงพยาบาลอื่นเนื่องจากการโจมตีทางไซเบอร์ แต่สุดท้ายก็เสียชีวิตก่อนที่จะไปถึงโรงพยาบาล

ในขณะที่จำนวนเงินค่าไถ่ที่เรียกร้องมีแนวโน้มที่จะเพิ่มขึ้นอย่างต่อเนื่อง แต่เราคาดว่าจะเห็นการโจมตีของแรนซัมแวร์ เพิ่มขึ้น เนื่องจากจำนวนองค์กรที่คาดว่าจะเป็นเป้าหมายที่เพิ่มขึ้นทั่วทั้งภูมิภาค และนั่นทำให้แนวโน้มในปี 2021 กลับกัน

 06 ความปลอดภัยของคลาวด์

บริษัทจำนวนมากได้นำระบบคลาวด์มาใช้ในรูปแบบธุรกิจ เนื่องจากความสะดวกสบายและความสามารถในการปรับขนาด อีกทั้งยังเป็นพื้นที่การโจมตีที่ค่อนข้างใหม่ อาจมีการโจมตีละเมิดโครงสร้างพื้นฐานจำนวนมากขึ้นหากบริษัทต่างๆ ที่เพิ่งเริ่มใช้งานคลาวด์ทำผิดพลาด ไม่ปรับใช้มาตรการรักษาความปลอดภัยและวิธีแก้ปัญหาที่เหมาะสม ซึ่งมักเป็นกรณีของผู้ใช้งานรายใหม่

07 ระบบควบคุมอุตสาหกรรม (Industrial Control Systems – ICS)

ในปี 2020 เอเชียตะวันออกเฉียงใต้เป็นหนึ่งในภูมิภาคที่ได้รับผลกระทบแย่ที่สุดจากการโจมตี ICS แต่อย่างไรก็ตาม รัฐบาลประเทศต่างๆ ก็สนใจในการควบคุมเหตุการณ์ดังกล่าวมากขึ้น

from:https://www.enterpriseitpro.net/7-trend-cyber-security-for-asian-2021/

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ และนี่คือเทรนด์ที่พบในรายงาน Kaspersky Security Bulletin: Statistics of the Year Report

ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์อันตรายเฉลี่ยแล้ว 360,000 ไฟล์ใหม่ทุกวันในช่วง 12 เดือนที่ผ่านมา โดยมากกว่าปีก่อนหน้านี้ 18,000 ไฟล์ (เพิ่มขึ้น 5.2%) และเพิ่มจากปี 2018 คือ 346,000 ไฟล์ ในบรรดาไฟล์อันตรายเหล่านี้60.2% เป็นโทรจันทั่วไปไม่เจาะจงประเภท และพบว่ามีโทรจันเพิ่มขึ้น 40.5% เมื่อเทียบกับปีก่อนหน้า และยังพบแบ็คดอร์เพิ่มขึ้นด้วย รวมทั้งเวิร์ม (โปรแกรมอันตรายที่ทำซ้ำตัวเองบนระบบ) ถูกเขียนด้วยภาษา VisualBasicScript และเป็นส่วนหนึ่งของครอบครัวมัลแวร์ Dinihou

ส่วนไฟล์ที่พบว่าเริ่มลดน้อยลง ได้แก่แอดแวร์ (adware) (โปรแกรมที่กระหน่ำเครื่องด้วยสารพัดโฆษณา) ลดลง 35% เมื่อเทียบกับปี 2019

ไฟล์อันตรายส่วนมาก (89.80%) แพร่ผ่าน Windows PE files – ไฟล์ในฟอร์แมทเฉพาะระบบปฏิบัติการ Windows ขณะเดียวกัน จำนวนมัลแวร์ใหม่ที่เกี่ยวโยงกับระบบปฏิบัติการ Android ลดลง 13.7% จากการที่ตอนนี้ส่วนมากทำงานจากบ้านใช้คอมพิวเตอร์และโน้ตบุ๊กกันเป็นส่วนมาก ผู้ร้ายไซเบอร์จึงเปลี่ยนเป้าหมายมายังเครื่องเหล่านี้มากขึ้น พบสคริปต์ใหม่เพิ่ม 27% ส่งแฝงมากับอีเมลหรือผ่านทางเว็บไซต์ที่ติดเชื้อ ซึ่งอาจจะสะท้อนความเป็นไปของการใช้เวลามากขึ้นบนอินเทอร์เน็ต และผู้ร้ายพยายามที่จะหาทางเอาประโยชน์จากจุดนี้

นายเดนิส สตาฟอร์กิ้น ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า ช่วงปีที่ผ่านมานั้นระบบตรวจจับของเราพบออปเจ็กต์อันตรายเพิ่มขึ้นจากปี 2019 มากมายนัก จากการะแพร่ระบาดของโรค ผู้ใช้จากทั่วโลกใช้เวลาไปกับอุปกรณ์ต่างๆ ในโลกออนไลน์มากขึ้น เป็นเรื่องยากที่จะเจาะจงว่า ผู้ร้ายปฏิบัติการกันมากขึ้น หรือโซลูชั่นของเราตรวจจับไฟล์อันตรายได้มากขึ้นตามขนาดและจำนวนของกิจกรรม หรืออาจจะทั้งสองสาเหตุก็เป็นได้ ไม่ว่าจะอย่างไร อัตราการเพิ่มจำนวนของไฟล์อันตรายก็มากจนต้องจับตามองกันทีเดียวในปีนี้ และส่อเค้าว่าจะเป็นเช่นนี้เข้าสู่ปี 2021 ต่อไป เพราะเราส่วนใหญ่ก็ยังคงต้องทำงานจากบ้าน ท่ามกลางมาตรการเฝ้าระวังการแพร่ระบาดต่างๆ กันในแต่ละประเทศ อย่างไรก็ดี ถ้าเรารู้และปฏิบัติตามมาตรการความปลอดภัยเบื้องต้น จะช่วยลดความเสี่ยงลงได้อย่างมากเลยทีเดียว

แคสเปอร์สกี้มีคำแนะนำเพื่อความปลอดภัย ดังต่อไปนี้

  • ใส่ใจกับการเปิดไฟล์ หรืออย่าเปิดไฟล์ที่น่าสงสัย หรือไฟล์แนบที่ส่งมาแบบไม่รู้แหล่งที่มา ตรวจสอบความถูกต้องของ URL ชื่อบริษัท ตัวสะกด ก่อนดาวน์โหลด เว็บไซต์ปลอมก็อาจจะดูเหมือนของจริงเอามากๆ แต่ก็จะมีจุดบอดให้จับได้ถ้าเราช่างสังเกตุพอ
  • อย่าดาวน์โหลดแอปพลิเคชั่นจากแหล่งที่ไม่น่าไว้วางใจมาลงบนเครื่อง
  • อย่าคลิกลิ้งก์ที่ไม่รู้ที่มา หรือแอดโฆษณาออนไลน์ที่น่าสงสัย
  • สร้างรหัสผ่านที่แข็งแกร่งและมีความเฉพาะตัว และควรมีอักษรตัวเล็กตัวใหญ่ ตัวเลข เครื่องหมายวรรคตอน และใช้การตรวจสอบความถูกต้องแบบ two-factor authentication
  • หมั่นลงอัพเดทอย่างสม่ำเสมอ บางตัวอาจแก้ไขช่องโหว่เรื่องความปลอดภัยมาแล้ว
  • ไม่ต้องไปสนใจข้อความที่ขึ้นมาให้ปลดระบบความปลอดภัยของออฟฟิศซอฟต์แวร์หรือแอนตี้ไวรัสซอฟต์แวร์
  • ติดตั้งโซลูชั่นความปลอดภัยที่แข็งแกร่ง เสถียรเหมาะสมกับระบบงานและอุปกรณ์ใช้งาน เช่น Kaspersky Internet Security หรือ Kaspersky Security Cloud เพราะเตือนได้ว่าเว็บไซต์ใดมีอันตราย มีความเสี่ยง ไม่ควรเปิดเข้าไป ลดความเสี่ยงการติดมัลแวร์ลงได้

สามารถดูรายงานสถิติเกี่ยวกับภัยไซเบอร์ของปีนี้เพิ่มเติมได้ที่ https://securelist.com/kaspersky-security-bulletin-2020-statistics/99804/

รายงานสถิตินี้เป็นส่วนหนึ่งของ Kaspersky Security Bulletin 2020 สามารถศึกษาเพิ่มการคาดการณ์ภัยไซเบอร์ปี 2021 ได้ https://securelist.com/ksb-2020/

from:https://www.mobileocta.com/kaspersky-releases-statistics-for-2020-finds-360000-new-dangerous-files-a-day/?utm_source=rss&utm_medium=rss&utm_campaign=kaspersky-releases-statistics-for-2020-finds-360000-new-dangerous-files-a-day

เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็กดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ

ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์อันตรายเฉลี่ยแล้ว 360,000 ไฟล์ใหม่ทุกวันในช่วง 12 เดือนที่ผ่านมา โดยมากกว่าปีก่อนหน้านี้ 18,000 ไฟล์ (เพิ่มขึ้น 5.2%) และเพิ่มจากปี 2018 คือ 346,000 ไฟล์ ในบรรดาไฟล์อันตรายเหล่านี้60.2% เป็นโทรจันทั่วไปไม่เจาะจงประเภท และพบว่ามีโทรจันเพิ่มขึ้น 40.5% เมื่อเทียบกับปีก่อนหน้า และยังพบแบ็คดอร์เพิ่มขึ้นด้วย รวมทั้งเวิร์ม (โปรแกรมอันตรายที่ทำซ้ำตัวเองบนระบบ) ถูกเขียนด้วยภาษา VisualBasicScript และเป็นส่วนหนึ่งของครอบครัวมัลแวร์ Dinihou

ส่วนไฟล์ที่พบว่าเริ่มลดน้อยลง ได้แก่แอดแวร์ (adware) (โปรแกรมที่กระหน่ำเครื่องด้วยสารพัดโฆษณา) ลดลง 35% เมื่อเทียบกับปี 2019

ไฟล์อันตรายส่วนมาก (89.80%) แพร่ผ่าน Windows PE files (ไฟล์ในฟอร์แมทเฉพาะระบบปฏิบัติการ Windows) ขณะเดียวกัน จำนวนมัลแวร์ใหม่ที่เกี่ยวโยงกับระบบปฏิบัติการ Android ลดลง 13.7% จากการที่ตอนนี้ส่วนมากทำงานจากบ้านใช้คอมพิวเตอร์และโน้ตบุ๊กกันเป็นส่วนมาก ผู้ร้ายไซเบอร์จึงเปลี่ยนเป้าหมายมายังเครื่องเหล่านี้มากขึ้น พบสคริปต์ใหม่เพิ่ม 27% ส่งแฝงมากับอีเมลหรือผ่านทางเว็บไซต์ที่ติดเชื้อ ซึ่งอาจจะสะท้อนความเป็นไปของการใช้เวลามากขึ้นบนอินเทอร์เน็ต และผู้ร้ายพยายามที่จะหาทางเอาประโยชน์จากจุดนี้

นายเดนิส สตาฟอร์กิ้น ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “ช่วงปีที่ผ่านมานั้นระบบตรวจจับของเราพบออปเจ็กต์อันตรายเพิ่มขึ้นจากปี 2019 มากมายนัก จากการะแพร่ระบาดของโรค ผู้ใช้จากทั่วโลกใช้เวลาไปกับอุปกรณ์ต่างๆ ในโลกออนไลน์มากขึ้น เป็นเรื่องยากที่จะเจาะจงว่า ผู้ร้ายปฏิบัติการกันมากขึ้น หรือโซลูชั่นของเราตรวจจับไฟล์อันตรายได้มากขึ้นตามขนาดและจำนวนของกิจกรรม หรืออาจจะทั้งสองสาเหตุก็เป็นได้ ไม่ว่าจะอย่างไร อัตราการเพิ่มจำนวนของไฟล์อันตรายก็มากจนต้องจับตามองกันทีเดียวในปีนี้ และส่อเค้าว่าจะเป็นเช่นนี้เข้าสู่ปี 2021 ต่อไป เพราะเราส่วนใหญ่ก็ยังคงต้องทำงานจากบ้าน ท่ามกลางมาตรการเฝ้าระวังการแพร่ระบาดต่างๆ กันในแต่ละประเทศ อย่างไรก็ดี ถ้าเรารู้และปฏิบัติตามมาตรการความปลอดภัยเบื้องต้น จะช่วยลดความเสี่ยงลงได้อย่างมากเลยทีเดียว”

อ่านรายงานเพิ่มเติมได้ที่นี่ Kaspersky Security Bulletin: Statistics of the Year Report

from:https://www.enterpriseitpro.net/%e0%b9%80%e0%b8%9c%e0%b8%a2%e0%b8%aa%e0%b8%96%e0%b8%b4%e0%b8%95%e0%b8%b4%e0%b8%9b%e0%b8%b5-2020-%e0%b8%9e%e0%b8%9a%e0%b9%84%e0%b8%9f%e0%b8%a5%e0%b9%8c%e0%b8%ad%e0%b8%b1%e0%b8%99%e0%b8%95%e0%b8%a3/

เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็กดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ

ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์อันตรายเฉลี่ยแล้ว 360,000 ไฟล์ใหม่ทุกวันในช่วง 12 เดือนที่ผ่านมา โดยมากกว่าปีก่อนหน้านี้ 18,000 ไฟล์ (เพิ่มขึ้น 5.2%) และเพิ่มจากปี 2018 คือ 346,000 ไฟล์ ในบรรดาไฟล์อันตรายเหล่านี้60.2% เป็นโทรจันทั่วไปไม่เจาะจงประเภท และพบว่ามีโทรจันเพิ่มขึ้น 40.5% เมื่อเทียบกับปีก่อนหน้า และยังพบแบ็คดอร์เพิ่มขึ้นด้วย รวมทั้งเวิร์ม (โปรแกรมอันตรายที่ทำซ้ำตัวเองบนระบบ) ถูกเขียนด้วยภาษา VisualBasicScript และเป็นส่วนหนึ่งของครอบครัวมัลแวร์ Dinihou

ส่วนไฟล์ที่พบว่าเริ่มลดน้อยลง ได้แก่แอดแวร์ (adware) (โปรแกรมที่กระหน่ำเครื่องด้วยสารพัดโฆษณา) ลดลง 35% เมื่อเทียบกับปี 2019

ไฟล์อันตรายส่วนมาก (89.80%) แพร่ผ่าน Windows PE files (ไฟล์ในฟอร์แมทเฉพาะระบบปฏิบัติการ Windows) ขณะเดียวกัน จำนวนมัลแวร์ใหม่ที่เกี่ยวโยงกับระบบปฏิบัติการ Android ลดลง 13.7% จากการที่ตอนนี้ส่วนมากทำงานจากบ้านใช้คอมพิวเตอร์และโน้ตบุ๊กกันเป็นส่วนมาก ผู้ร้ายไซเบอร์จึงเปลี่ยนเป้าหมายมายังเครื่องเหล่านี้มากขึ้น พบสคริปต์ใหม่เพิ่ม 27% ส่งแฝงมากับอีเมลหรือผ่านทางเว็บไซต์ที่ติดเชื้อ ซึ่งอาจจะสะท้อนความเป็นไปของการใช้เวลามากขึ้นบนอินเทอร์เน็ต และผู้ร้ายพยายามที่จะหาทางเอาประโยชน์จากจุดนี้

นายเดนิส สตาฟอร์กิ้น ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “ช่วงปีที่ผ่านมานั้นระบบตรวจจับของเราพบออปเจ็กต์อันตรายเพิ่มขึ้นจากปี 2019 มากมายนัก จากการะแพร่ระบาดของโรค ผู้ใช้จากทั่วโลกใช้เวลาไปกับอุปกรณ์ต่างๆ ในโลกออนไลน์มากขึ้น เป็นเรื่องยากที่จะเจาะจงว่า ผู้ร้ายปฏิบัติการกันมากขึ้น หรือโซลูชั่นของเราตรวจจับไฟล์อันตรายได้มากขึ้นตามขนาดและจำนวนของกิจกรรม หรืออาจจะทั้งสองสาเหตุก็เป็นได้ ไม่ว่าจะอย่างไร อัตราการเพิ่มจำนวนของไฟล์อันตรายก็มากจนต้องจับตามองกันทีเดียวในปีนี้ และส่อเค้าว่าจะเป็นเช่นนี้เข้าสู่ปี 2021 ต่อไป เพราะเราส่วนใหญ่ก็ยังคงต้องทำงานจากบ้าน ท่ามกลางมาตรการเฝ้าระวังการแพร่ระบาดต่างๆ กันในแต่ละประเทศ อย่างไรก็ดี ถ้าเรารู้และปฏิบัติตามมาตรการความปลอดภัยเบื้องต้น จะช่วยลดความเสี่ยงลงได้อย่างมากเลยทีเดียว”

อ่านรายงานเพิ่มเติมได้ที่นี่ Kaspersky Security Bulletin: Statistics of the Year Report

from:https://www.enterpriseitpro.net/kaspersky-2020-report-dangerous-files/

รายงาน : Covid-19 ส่งผลให้ภัยด้านไซเบอร์ทะลวง กิจกรรมออนไลน์มากขึ้น

ภูมิภาคเอเชียแปซิฟิก มีผู้ใช้ออนไลน์มากกว่าครึ่งหนึ่งทั่วโลกและเป็นศูนย์กลางของการเติบโตของ Facebook ตัวเลขล่าสุดจาก Statista แสดงให้เห็นว่า ในปี 2020 เอเชียตะวันออกมีจำนวนผู้ใช้เครือข่ายเสมือนมากที่สุดที่มากกว่า 1 พันล้านคน ส่วนเอเชียตะวันออกเฉียงใต้และเอเชียใต้มีผู้ใช้มากกว่า 400 ล้านคน

ในขณะที่ภูมิภาคเอเชียแปซิฟิกได้รับผลกระทบจากการระบาดใหญ่ของ Covid-19 มีการนำมาตรการล็อกดาวน์รูปต่างๆ มาใช้ การผ่อนผันมาตรการ และออกมาตรการใหม่ในภูมิภาค ทำให้อินเทอร์เน็ตและโซเชียลมีเดียมีช่องโอกาสที่ไม่เคยมีมาก่อน การใช้งานที่เพิ่มขึ้นอย่างรวดเร็ว และการใช้งานแพลตฟอร์มที่พัฒนาขึ้นเรื่อยๆ ตั้งแต่การโพสต์รูปภาพ การส่งข้อความ จนถึงการเป็นตลาดออนไลน์ที่กำลังขยายตัว ทำให้จำเป็นต้องตรวจสอบพรมแดนทางเศรษฐกิจใหม่นี้

นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “ผลกระทบที่เห็นได้ชัดเจนที่สุดอย่างหนึ่งของการระบาดครั้งนี้ คือการบังคับให้ทุกคนตั้งแต่บุคคลทั่วไปไปจนถึงบริษัทขนาดใหญ่ที่สุดเปลี่ยนรูปแบบกิจกรรมเป็นออนไลน์เป็นจำนวนมาก การพึ่งพาอาศัยกันนี้เกิดจากความต้องการของเราทุกคนในการรักษาสุขภาพร่างกาย และยังผลักดันให้เราเพิ่มการใช้โซเชียลมีเดียเพื่อเชื่อมต่อกับคนที่เรารักที่อยู่ห่างไกล เพื่อสนับสนุนแนวทางของชุมชน เพื่อสร้างความบันเทิงให้กับตัวเอง หรือเพื่อรับผลิตภัณฑ์และบริการที่ต้องการ สิ่งที่ควบคู่ไปกับกระแสออนไลน์นี้คือการเปิดประตูที่กว้างขึ้นแก่อาชญากรไซเบอร์”

วิทาลี คัมลัก

นอกเหนือจากการพึ่งพาอินเทอร์เน็ตที่มากขึ้นกว่าเดิม สถานการณ์การแพร่ระบาดยังเป็นเครื่องมือที่มีประสิทธิภาพสำหรับอาชญากรไซเบอร์ นั่นคือ “เบ็ด” ที่สามารถทำให้ผู้ใช้ที่สนใจคลิกอีเมลฟิชชิ่ง แชร์ลิ้งก์ที่เป็นอันตราย ส่งต่อภาพที่ติดไวรัสและอื่นๆ อีกมากมาย โดยเมื่อต้นเดือนเมษายนที่ผ่านมา บริษัทหลายแห่งย้ายพนักงานจากที่ทำงานในสำนักงานไปทำงานจากที่บ้าน และอาชญากรไซเบอร์ก็พบวิธีใหม่ในการใช้ประโยชน์จากสถานการณ์ ดังสถิตินี้

• การโจมตีอย่างรุนแรงบนเซิร์ฟเวอร์ฐานข้อมูลในเดือนเมษายน 2020 เพิ่มขึ้น 23%
• ไฟล์ที่เป็นอันตรายที่ติดตั้งบนเว็บไซต์เพิ่มขึ้น 8% ในเดือนเมษายน
• การโจมตีเครือข่ายและอีเมลฟิชชิ่งเพิ่มขึ้น

นายวิทาลี กล่าวเสริมว่า “จากการตรวจจับและวิเคราะห์ตัวอย่างมัลแวร์ที่ไม่ซ้ำกัน 350,000 ตัวอย่างต่อวันก่อนโควิด ปัจจุบันเราพบตัวอย่างใหม่ทั้งหมด 428,000 ตัวอย่างต่อช่วงเวลา 24 ชั่วโมง อีกทั้งเหตุการณ์ทางภูมิรัฐศาสตร์ในภูมิภาคเอเชียแปซิฟิก การปรับใช้อีคอมเมิร์ซและกระเป๋าออนไลน์ (e-wallet) การตั้งค่าการทำงานระยะไกลอย่างต่อเนื่อง การเรียนรู้ออนไลน์ และความเครียดทางอารมณ์และจิตใจ ส่งผลให้สถานการณ์ภาพรวมของภัยคุกคามในปี 2020 ดูเหมือนจะเป็นที่ชื่นชอบของอาชญากรไซเบอร์ อย่างไรก็ตาม เราไม่อาจหมดหวังต่อความปลอดภัยออนไลน์ เพราะเราเป็นผู้ควบคุมกิจกรรมออนไลน์ของเราเอง การเฝ้าระวังที่ดีขึ้นเพื่อปกป้องข้อมูลส่วนตัวและทรัพย์สินทางดิจิทัลของเราเป็นสิ่งที่จำเป็น”

from:https://www.enterpriseitpro.net/covid-kaspersky-report/

รายงาน : Covid-19 ส่งผลให้ภัยด้านไซเบอร์ทะลวง กิจกรรมออนไลน์มากขึ้น

ภูมิภาคเอเชียแปซิฟิก มีผู้ใช้ออนไลน์มากกว่าครึ่งหนึ่งทั่วโลกและเป็นศูนย์กลางของการเติบโตของ Facebook ตัวเลขล่าสุดจาก Statista แสดงให้เห็นว่า ในปี 2020 เอเชียตะวันออกมีจำนวนผู้ใช้เครือข่ายเสมือนมากที่สุดที่มากกว่า 1 พันล้านคน ส่วนเอเชียตะวันออกเฉียงใต้และเอเชียใต้มีผู้ใช้มากกว่า 400 ล้านคน

ในขณะที่ภูมิภาคเอเชียแปซิฟิกได้รับผลกระทบจากการระบาดใหญ่ของ Covid-19 มีการนำมาตรการล็อกดาวน์รูปต่างๆ มาใช้ การผ่อนผันมาตรการ และออกมาตรการใหม่ในภูมิภาค ทำให้อินเทอร์เน็ตและโซเชียลมีเดียมีช่องโอกาสที่ไม่เคยมีมาก่อน การใช้งานที่เพิ่มขึ้นอย่างรวดเร็ว และการใช้งานแพลตฟอร์มที่พัฒนาขึ้นเรื่อยๆ ตั้งแต่การโพสต์รูปภาพ การส่งข้อความ จนถึงการเป็นตลาดออนไลน์ที่กำลังขยายตัว ทำให้จำเป็นต้องตรวจสอบพรมแดนทางเศรษฐกิจใหม่นี้

นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “ผลกระทบที่เห็นได้ชัดเจนที่สุดอย่างหนึ่งของการระบาดครั้งนี้ คือการบังคับให้ทุกคนตั้งแต่บุคคลทั่วไปไปจนถึงบริษัทขนาดใหญ่ที่สุดเปลี่ยนรูปแบบกิจกรรมเป็นออนไลน์เป็นจำนวนมาก การพึ่งพาอาศัยกันนี้เกิดจากความต้องการของเราทุกคนในการรักษาสุขภาพร่างกาย และยังผลักดันให้เราเพิ่มการใช้โซเชียลมีเดียเพื่อเชื่อมต่อกับคนที่เรารักที่อยู่ห่างไกล เพื่อสนับสนุนแนวทางของชุมชน เพื่อสร้างความบันเทิงให้กับตัวเอง หรือเพื่อรับผลิตภัณฑ์และบริการที่ต้องการ สิ่งที่ควบคู่ไปกับกระแสออนไลน์นี้คือการเปิดประตูที่กว้างขึ้นแก่อาชญากรไซเบอร์”

วิทาลี คัมลัก

นอกเหนือจากการพึ่งพาอินเทอร์เน็ตที่มากขึ้นกว่าเดิม สถานการณ์การแพร่ระบาดยังเป็นเครื่องมือที่มีประสิทธิภาพสำหรับอาชญากรไซเบอร์ นั่นคือ “เบ็ด” ที่สามารถทำให้ผู้ใช้ที่สนใจคลิกอีเมลฟิชชิ่ง แชร์ลิ้งก์ที่เป็นอันตราย ส่งต่อภาพที่ติดไวรัสและอื่นๆ อีกมากมาย โดยเมื่อต้นเดือนเมษายนที่ผ่านมา บริษัทหลายแห่งย้ายพนักงานจากที่ทำงานในสำนักงานไปทำงานจากที่บ้าน และอาชญากรไซเบอร์ก็พบวิธีใหม่ในการใช้ประโยชน์จากสถานการณ์ ดังสถิตินี้

• การโจมตีอย่างรุนแรงบนเซิร์ฟเวอร์ฐานข้อมูลในเดือนเมษายน 2020 เพิ่มขึ้น 23%
• ไฟล์ที่เป็นอันตรายที่ติดตั้งบนเว็บไซต์เพิ่มขึ้น 8% ในเดือนเมษายน
• การโจมตีเครือข่ายและอีเมลฟิชชิ่งเพิ่มขึ้น

นายวิทาลี กล่าวเสริมว่า “จากการตรวจจับและวิเคราะห์ตัวอย่างมัลแวร์ที่ไม่ซ้ำกัน 350,000 ตัวอย่างต่อวันก่อนโควิด ปัจจุบันเราพบตัวอย่างใหม่ทั้งหมด 428,000 ตัวอย่างต่อช่วงเวลา 24 ชั่วโมง อีกทั้งเหตุการณ์ทางภูมิรัฐศาสตร์ในภูมิภาคเอเชียแปซิฟิก การปรับใช้อีคอมเมิร์ซและกระเป๋าออนไลน์ (e-wallet) การตั้งค่าการทำงานระยะไกลอย่างต่อเนื่อง การเรียนรู้ออนไลน์ และความเครียดทางอารมณ์และจิตใจ ส่งผลให้สถานการณ์ภาพรวมของภัยคุกคามในปี 2020 ดูเหมือนจะเป็นที่ชื่นชอบของอาชญากรไซเบอร์ อย่างไรก็ตาม เราไม่อาจหมดหวังต่อความปลอดภัยออนไลน์ เพราะเราเป็นผู้ควบคุมกิจกรรมออนไลน์ของเราเอง การเฝ้าระวังที่ดีขึ้นเพื่อปกป้องข้อมูลส่วนตัวและทรัพย์สินทางดิจิทัลของเราเป็นสิ่งที่จำเป็น”

from:https://www.enterpriseitpro.net/%e0%b8%a3%e0%b8%b2%e0%b8%a2%e0%b8%87%e0%b8%b2%e0%b8%99-covid-19-%e0%b8%aa%e0%b9%88%e0%b8%87%e0%b8%9c%e0%b8%a5%e0%b9%83%e0%b8%ab%e0%b9%89%e0%b8%a0%e0%b8%b1%e0%b8%a2%e0%b8%94%e0%b9%89%e0%b8%b2/

ขั้นตอนการตรวจสอบความปลอดภัย 5 ประการ ที่จะทำให้เว็บไม่โดนแฮ็ก

แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้

1. ต่ออายุใบรับรองความปลอดภัยเว็บไซต์ขององค์กร

เว็บไซต์ใดๆ ที่ร้องขอหรือประมวลผลข้อมูลผู้ใช้ต้องมีใบรับรอง SSL ซึ่งจะปกป้องข้อมูลที่ผู้เยี่ยมชมป้อนเข้ามา ป้องกันจากการถูกดักขโมย เบราว์เซอร์สมัยใหม่เกือบทั้งหมดจะเตือนผู้ใช้เมื่อเว็บไซต์ที่ไม่มีใบรับรอง SSL นั้นไม่ปลอดภัย ซึ่งอาจทำให้ลูกค้าตกใจ – เว็บไซต์ขององค์กรมักจะมีใบรับรอง SSL แต่ระยะเวลาการใช้งานมีจำกัด จะต้องออกใหม่ทุกสาม หก หรือสิบสองเดือนทั้งนี้ขึ้นอยู่กับผู้ออกใบรับรอง ดังนั้นแคสเปอร์สกี้ขอแนะนำให้ตั้งค่าการแจ้งเตือนการต่ออายุใบรับรองในปฏิทิน

2. อัปเดตเฟิร์มแวร์ของเราเตอร์

ยิ่งซอฟต์แวร์เก่ามีโอกาสที่จะมีช่องโหว่มากขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องอัปเดตซอฟต์แวร์ทั้งหมดให้ทันสมัยอยู่เสมอ ระบบปฏิบัติการและแอปพลิเคชันของเวิร์กสเตชันมักจะแจ้งผู้ใช้เมื่อมีการอัปเดตให้ติดตั้ง

ไม่เพียงแต่คอมพิวเตอร์ของพนักงานเท่านั้นที่ต้องการการอัปเดต เราเตอร์ยังมีซอฟต์แวร์ในตัว ที่เรียกว่าเฟิร์มแวร์ ซึ่งเมื่อเวลาผ่านไปก็ล้าสมัยและมีช่องโหว่เช่นกัน จากนั้นอาชญากรไซเบอร์สามารถใช้ประโยชน์จากเฟิร์มแวร์เก่าเพื่อแทรกซึมเข้าไปในเครือข่ายขององค์กร

เราเตอร์ SOHO โดยทั่วไปจะไม่ส่งการแจ้งเตือนเมื่อเฟิร์มแวร์ล้าสมัย ต่างจากซอฟต์แวร์บนเวิร์กสเตชัน ดังนั้นจึงต้องทำการอัปเดตด้วยตนเอง ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องจัดระบบอุปกรณ์เครือข่ายขององค์กรทั้งหมด และอย่างน้อยทุกๆ สองเดือน ควรตรวจสอบคอนโซลการดูแลระบบ เพื่อดูว่าเฟิร์มแวร์เราเตอร์เวอร์ชันใหม่ปรากฏขึ้นหรือไม่ หากคอนโซลไม่มีฟังก์ชันในการตรวจสอบการอัปเดต จะต้องดำเนินการเองในเว็บไซต์ของผู้ผลิต และหากอุปกรณ์บางอย่างล้าสมัยและไม่รองรับอีกต่อไป ควรพิจารณาเปลี่ยนอุปกรณ์เหล่านี้ เพราะช่องโหว่ในโมเดลดังกล่าวจะยังคงไม่มีการแก้ไขตลอดไป

3. เพิกถอนสิทธิ์ที่ไม่จำเป็น

พนักงานที่ถูกไล่ออกอาจทำให้เกิดปัญหาได้ทุกรูปแบบ หากบัญชีผู้ใช้และการเข้าถึงเครือข่ายขององค์กรไม่ถูกปิดในเวลา การแก้แค้นทางไซเบอร์กับอดีตนายจ้างนั้นเป็นเรื่องที่เกิดขึ้นจริง เพื่อหลีกเลี่ยงสถานการณ์ที่คล้ายคลึงกัน ให้ใช้กฎเพื่อเพิกถอนสิทธิ์การเข้าถึงทั้งหมดทันทีหลังจากการเลิกจ้าง

นอกจากนี้ ให้ตรวจสอบบัญชีผู้ใช้ทั้งหมดและสิทธิ์ต่างๆ อย่างสม่ำเสมอ เหตุการณ์นี้อาจเกิดขึ้นได้ที่บุคคลนั้นยังคงอยู่ในบริษัท แต่ย้ายไปที่แผนกอื่น โดยที่ไม่ต้องใช้สิทธิ์ในการเข้าถึงอีกต่อไป แต่ก็ไม่มีใครดำเนินการเพิกถอน สิทธิพิเศษที่ไม่จำเป็นสามารถเปิดการโจมตีทางอินเทอร์เน็ตที่ก่อให้เกิดความเสียหายสูงค่า

4. สำรองข้อมูล

การสำรองข้อมูลจะช่วยปกป้องข้อมูลจากไวเปอร์ แรนซัมแวร์ พนักงานที่ประมาท และอันตรายอื่นๆ คุณสามารถสำรองข้อมูลด้วยตนเองได้ แต่ควรกำหนดเวลาการสำรองข้อมูลอัตโนมัติ เพื่อไม่ให้ปฏิทินการทำงานยุ่งเหยิงด้วยการช่วยเตือน

ทั้งนี้ แม้ว่าการสำรองข้อมูลของบริษัทจะเป็นแบบอัตโนมัติ ก็ควรตรวจสอบสตอเรจที่เก็บข้อมูลเป็นระยะๆ เช็คว่าโปรแกรมสำรองข้อมูลทำงานได้อย่างราบรื่นหรือไม่ ที่อยู่จัดเก็บถูกต้องหรือมีคนแอบเปลี่ยนที่อยู่ มีพื้นที่เพียงพอสำหรับข้อมูลทั้งหมดหรือไม่ อุปกรณ์จัดเก็บข้อมูลกำลังทำงานอยู่หรือเปล่า อุปกรณ์จัดเก็บข้อมูลสมัยใหม่ใช้ S.M.A.R.T. เทคโนโลยีในการวินิจฉัยปัญหา และทำนายว่าจะอยู่รอดได้นานแค่ไหน เทคโนโลยีนี้จะวิเคราะห์สถานะของดิสก์และรายงานปัญหาที่เกิดขึ้น

5. อัปเดตใบอนุญาตป้องกันไวรัสบนเซิร์ฟเวอร์

โดยปกติแล้ว ฝ่ายไอทีจะไม่ลืมการต่ออายุการสมัครใช้งานซอฟต์แวร์ความปลอดภัยบนเวิร์กสเตชันและอุปกรณ์โมบาย แต่อย่าลืมเซิร์ฟเวอร์เด็ดขาด เซิร์ฟเวอร์ที่ไม่มีการป้องกันอาจทำให้เกิดปัญหาได้หลายประการ ตั้งแต่ข้อมูลรั่วไหล การโฮสต์ทรัพยากรที่เป็นอันตรายในโครงสร้างพื้นฐาน ไปจนถึงการเปลี่ยนสำนักงานของคุณให้เป็น cryptofarm ขอแนะนำให้ตั้งการแจ้งเตือนแบบซ้ำๆ ในปฏิทินเพื่ออัปเดตการป้องกันเซิร์ฟเวอร์

ที่มา : Kaspersky

from:https://www.enterpriseitpro.net/5-steps-for-safe-online/

“อนาคตที่กำหนดเอง” ผู้บริโภคใน APAC จะได้รับประโยชน์สูงสุดจาก Industry 4.0

นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก บริษัทแคสเปอร์สกี้ กล่าวว่า “ระดับความเป็นดิจิทัลของเอเชียแปซิฟิกยังอยู่ในช่วงเริ่มต้น จนกระทั่งการระบาดใหญ่บังคับให้ทุกคนพิจารณาแนวทางปฏิบัติในการดำเนินงานของตนใหม่ ตรงกันข้ามกับความเชื่อที่เป็นที่นิยมว่า Industry 4.0 เป็นหัวข้อระดับสูงที่ยังเป็นเรื่องไกลตัว การปฏิวัติดิจิทัลนี้มีผู้บริโภคเป็นหัวใจหลัก จะเป็นตัวสร้างอนาคตที่กำหนดเอง (customised future) ควบคู่ไปกับนวัตกรรมก้าวหน้าอื่นๆ เช่น Big Data, IoT และ 5G”

นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก บริษัทแคสเปอร์สกี้

ด้วยเทคโนโลยีที่ก้าวหน้ามากขึ้น ผู้บริโภคส่วนใหญ่ (83%) ให้ความสำคัญกับประสบการณ์ส่วนบุคคลที่ตนเต็มใจให้ข้อมูลส่วนตัว ซึ่งความเป็นจริงแล้วผู้บริโภคได้ให้ข้อมูลมากกว่าสิ่งที่ได้รับโดยไม่รู้ตัว

แคสเปอร์สกี้และซีเมนส์ได้นำเสนอตัวอย่างของการประยุกต์ใช้ Industry 4.0 ที่ปลอดภัยและเป็นประโยชน์ สำหรับฟาร์มปลาลอยน้ำอัจฉริยะแห่งแรกของ Singapore Aquaculture Technologies (SAT) ซึ่งเป็นฟาร์มแห่งแรกในสิงคโปร์และคาดว่าจะผลิตปลาได้ 350 ตันต่อปี สถานที่เพาะเลี้ยงสัตว์น้ำมูลค่า 4 ล้านเหรียญสิงคโปร์นี้ได้จัดตั้งขึ้นเพื่อตอบสนองความต้องการของชาวสิงคโปร์ที่ต้องการปลาคุณภาพ ในขณะเดียวกันก็ได้จัดการกับความท้าทายที่เกิดจากการเปลี่ยนแปลงสภาพภูมิอากาศซึ่งส่งผลให้ประชากรปลาลดลง

นายไรมอนด์ ไคลน์ รองประธานบริหารฝ่ายอุตสาหกรรมดิจิทัล บริษัทซีเมนส์ อาเซียน

นายไรมอนด์ ไคลน์ รองประธานบริหารฝ่ายอุตสาหกรรมดิจิทัล บริษัทซีเมนส์ อาเซียน กล่าวว่า “ผู้บริโภคในปัจจุบันมีความกังวลเรื่องที่มาของอาหาร สภาพแวดล้อมที่เพาะเลี้ยง และกระบวนการเก็บเกี่ยวที่ทำก่อนที่อาหารจะมาถึงโต๊ะ ด้วยการเปลี่ยนแปลงสภาพภูมิอากาศและความท้าทายด้านสิ่งแวดล้อม การผลิตอาหารจึงควรเป็นไปอย่างมีจริยธรรมและยั่งยืน ซึ่งสามารถเป็นไปได้เมื่อเราใช้เทคโนโลยีที่มีอยู่อย่างถูกต้องเหมาะสม”

นายไรมอนด์กล่าวเสริมว่า “ด้วยการใช้การวิเคราะห์เชิงคาดการณ์ขั้นสูงที่เป็นนวัตกรรมใหม่ เช่น Machine learning และการวิเคราะห์วิดีโอ ทำให้เราช่วย SAT ในการคาดการณ์การเติบโตชีวมวลและป้องกันการระบาดของโรค ซึ่งจะช่วยลดการตายของปลา นอกจากนี้เรายังปูทางสำหรับการเพาะเลี้ยงสัตว์น้ำที่ปรับขนาดได้ มีความยืดหยุ่นสูง และมีประสิทธิภาพต่อสิ่งแวดล้อมในห่วงโซ่คุณค่า (value chain) ทั้งหมด”

from:https://www.enterpriseitpro.net/kaspersky-apac-simens/