คลังเก็บป้ายกำกับ: KASPERSKY

[Guest Post] สถิติแคสเปอร์สกี้เผยพฤติกรรมออนไลน์เด็กไทย 45.31% สนใจเรื่องซอฟต์แวร์-เนื้อหาประเภทภาพและเสียงอันดับหนึ่ง

แคสเปอร์สกี้เปิดเผยรายงานล่าสุดเกี่ยวกับพฤติกรรมของเด็กและเยาวชนในการใช้เว็บในช่วงปีที่ผ่านมา และในช่วงการแพร่ระบาดของโควิด ทำการเก็บสถิติโดย Kaspersky Safe Kids และพบว่าเด็กไทย 45.31% สนใจเรื่องซอฟต์แวร์และเนื้อหาประเภทภาพและเสียง

 

เทคโนโลยีเป็นฮีโรที่เข้ามาช่วยชีวิตเราจากการเปลี่ยนแปลงวิถีชีวิตแบบหน้ามือเป็นหลังมือในโลกที่ถูกกวนจากการแพร่ระบาด เทคโนโลยีทำให้เรายังเรียนหนังสือได้ ยังคงสื่อสารถึงกันได้ และแม้จะต้องกักตัวรักษาระยะห่างทางสังคมก็ยังช่วยให้เราใช้ชีวิตไปได้ระดับหนึ่งเท่าที่จะทำได้ ผู้ใหญ่และเด็กๆ ต่างตระหนักถึงความสำคัญของคอมพิวเตอร์ที่เป็นมากกว่าความบันเทิง แต่ยังเป็นเครื่องมือการสื่อสาร การเรียนรู้ การพัฒนาตนเองได้อีกด้วย

ในปี 2020 เด็กในประเทศไทย (45.31%) เข้าเว็บไซต์ที่มีเนื้อหาภาพและเสียงมากที่สุด อันดับที่สองเป็นใช้การสื่อสารผ่านทางสื่ออินเทอร์เน็ต (26.06%) เพื่อใช้โปรแกรมในเวอร์ชั่นเว็บของ WhatsApp, Telegram, Facebook, Instagram และเว็บไซต์อื่นๆ ในประเภทเดียวกัน และลำดับที่สามคือเว็บไซต์อีคอมเมิร์ซ (11.35%) ในขณะที่ความสนใจในเกมคอมพิวเตอร์กลับไม่สูงนักมีเพียง 9.93%

ข้อมูลของแคสเปอร์สกี้เก็บรวบรวมจาก Kaspersky Security Network (KSN)[1] จากผู้ใช้งานที่ใช้ Kaspersky Safe Kids ซึ่งเป็นซอฟต์แวร์โซลูชั่นที่ป้องกันเด็กๆ จากเนื้อหาที่มีความเสี่ยง ทั้งบนแพลตฟอร์มวินโดวส์และ macOS

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เด็กและเยาวชนทุกวันนี้เริ่มใช้เทคโนโลยีตั้งแต่อายุยังน้อยมากๆ และไม่รู้จักโลกที่ไร้อินเทอร์เน็ต คอมพิวเตอร์ หรืออุปกรณ์โมบาย และยิ่งมีภาวะการแพร่ระบาดของโควิด ยิ่งทำให้ต้องพึ่งพาและใช้เทคโนโลยีในชีวิตมากยิ่งกว่าช่วงเวลาใดๆ ไม่ว่าจะเพื่อการเรียนรู้หรือสันทนาการ การที่เด็กๆ ใช้ชีวิตในยุคอินเทอร์เน็ต จึงเป็นความรับผิดชอบของเราเพื่อให้เด็กและเยาวชนปลอดภัยในโลกอินเทอร์เน็ตเพื่อการเรียนรู้และเติบโตได้อย่างปลอดภัย รวมถึงได้รับการป้องกันให้พ้นจากเนื้อหาอันตรายหรือสิ่งล่อลวงที่ว่อนอยู่ตามเว็บต่างๆ”

ในปี 2020 แคสเปอร์สกี้ก็ยังสกัดกั้นเด็กไทยที่พยายามจะเข้าเว็บไซต์ที่มีเนื้อหาอันตราย แม้จะเป็นจำนวนน้อยมากๆ เช่น ลามกอนาจาร (0.28%) ความเกลียดชังและการแบ่งแยก (0.05%) อาวุธ (0.05%) การพนันทางอินเทอร์เน็ต (0.04%) และยาเสพติด (0.01%)

“เราไม่สามารถกำจัดความชั่วร้ายจากอินเทอร์เน็ตได้ ไม่ว่าจะเป็นเนื้อหาลามกอนาจาร การพนัน เนื้อหาที่สร้างความเกลียดชัง ความแตกแยก อาวุธ และยาเสพติด เราก็คงไม่สามารถที่จะกันเด็กและเยาวชนออกจากเรื่องเหล่านี้ได้ทั้งหมด เพราะเด็กๆ ก็เติบโตมีอิสระมากขึ้นทุกวัน แต่นอกเหนือจากการตั้งมาตรการเพื่อความปลอดภัยต่างๆ แล้ว เราก็สามารถอบรมสั่งสอนให้เด็กๆ มีความรู้ความเข้าใจ และรู้เท่าทันสิ่งชั่วร้ายแอบแฝงที่ปะปนมากับการใช้อินเทอร์เน็ตได้” นายเซียง เทียง โยวกล่าวเสริม

 

เคล็ดลับสำหรับผู้ปกครองในการช่วยให้เด็กและเยาวชนใช้งานอินเทอร์เน็ตได้อย่างปลอดภัย

  • ให้เวลากับบุตรหลาน พูดคุยกับเด็กๆ เกี่ยวกับการใช้อินเทอร์เน็ตอย่างปลอดภัย สิ่งที่ควร ไม่ควรทำ การรู้จักสังเกตุ ข้อมูลที่ควรหรือไม่ควรโพสต์บนเน็ต
  • ท่องเน็ตไปด้วยกันกับเด็กๆ คอยสังเกตุว่าเขาเข้าเว็บไซต์ใดบ้าง และแนะนำเรื่องความปลอดภัย เล่นเกมออนไลน์ด้วยกันจะได้เรียนรู้เรื่องต่างๆ ไปด้วยกัน
  • อธิบายเรื่องความอ่อนไหวของข้อมูล เรื่องส่วนตัวที่ควรส่งเฉพาะทางแอปข้อความและคนที่เรารู้จักตัวตนจริงๆ เท่านั้น
  • เรียนรู้ความสนใจของลูกหลาน Kaspersky Safe Kids สามารถส่งรายงานการใช้งานอินเทอร์เน็ตแต่ละวัน สามารถวิเคราะห์สิ่งที่เด็กๆ ค้นหาทางออนไลน์ และบริหารจัดการเรื่องเวลาออนไลน์โดยที่เด็กๆ ไม่รู้สึกว่าถูกจำกัดพื้นที่ส่วนตัว

อ่านรายงานฉบับเต็มได้ที่นี่: https://securelist.com/how-kids-coped-with-covid-hit-winter-holidays/100450/

 

เกี่ยวกับสถิตินี้

Kaspersky Safe Kids สแกนเนื้อหาในเว็บเพจที่เด็กพยายามเข้าใช้งาน หากอยู่ในประเภทหนึ่งใดตามรายการเนื้อหาไม่พึงประสงค์ โมดูลจะแจ้งเตือนไปยัง Kaspersky Security Network จะไม่มีการส่งข้อมูลส่วนตัวใดๆ ของผู้ใช้งานทั้งสิ้น และความเป็นส่วนตัวก็จะเก็บไว้เป็นอย่างดี

ประเด็นที่น่าสนใจและสำคัญสองประการ คือ

  • เป็นการตัดสินใจของผู้ปกครองในการเลือกเนื้อหาที่จะบล็อกด้วยการตั้งค่าความชอบในโซลูชั่น แต่จะมีการเก็บสถิติแบบนิรนามไว้ตามรายการ 14 รายการอยู่ดี
  • ข้อมูลจะถูกเก็บจากคอมพิวเตอร์ที่ใช้วินโดวส์และ macOS เท่านั้น ไม่มีสถิติจากในส่วนของอุปกรณ์โมบายในรายงานนี้

Kaspersky Safe Kids กรองเนื้อหาเว็บตามรายการต่อไปนี้

  • การสื่อสารทางอินเทอร์เน็ต
  • เนื้อหาสำหรับผู้ใหญ่
  • เครื่องดื่มแอลกอฮอล บุหรี่ ยาเสพติด
  • ความรุนแรง
  • อาวุธ ระเบิด พลุ ดอกไม้ไฟ
  • ลามกอนาจาร
  • การพนัน การเสี่ยงโชค ชิงโชค ล็อตเตอรี่
  • เกมคอมพิวเตอร์
  • ร้านค้าออนไลน์ ธนาคาร ระบบการชำระเงิน
  • ซอฟต์แวร์ เนื้อหาภาพและเสียง
  • การเข้าถึงระบบที่ไม่ปรากฎชื่อชัดเจน ปกปิดชื่อ
  • การหางาน
  • ศาสนา ความเชื่อ องค์กรที่เกี่ยวข้องกับศาสนา
  • สื่อ

[1] Kaspersky Security Network (KSN) เป็นโครงสร้างพื้นฐานซึ่งพัฒนาโดยแคสเปอร์สกี้เพื่อประมวลผลข้อมูลที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์อย่างชาญฉลาดจากผู้ใช้ที่สมัครใจเข้าร่วมหลายล้านคนทั่วโลก

from:https://www.techtalkthai.com/guest-post-kaspersky-safe-kids-2020/

ฟิชชิ่งพยายามโจมตี SMB ในอาเซียน ส่วนไทยโดนไปเกือบ 7 แสนครั้ง

แคสเปอร์สกี้ ได้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ โดยรวมเมื่อปีที่ผ่านมาถึง 2,890,825 ครั้ง เพิ่มขึ้นจากปี 2019 ถึง 20%

ฟิชชิ่งเป็นรูปแบบของอาชญากรรมไซเบอร์ที่อาศัยเทคนิควิศวกรรมสังคมที่เกี่ยวโยงการโจรกรรมข้อมูลสำคัญที่เป็นความลับจากคอมพิวเตอร์ของเหยื่อ และใช้ข้อมูลนั้นไปการทุจริตอื่นๆ ทั้งการขโมยเงินไปจนถึงขายต่อข้อมูล ข้อความที่เป็นฟิชชิ่งนั้นมักจะมาในรูปแบบข้อความแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการสื่อสาร ระบบการชำระเงินออนไลน์ และองค์กรต่างๆ และยังเลียนแบบเว็บไซต์ที่น่าเชื่อถือได้เนียนเอามากๆ เกือบ 100% เลยทีเดียว ล่อลวงให้เหยื่อหลงกลและกรอกข้อมูลส่วนตัวต่างๆ

สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 – 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้งในช่วงเดือนมกราคมถึงเดือนธันวาคมปีที่แล้ว ส่วนไทยโดนไป 677,512 ครั้ง

ประเทศ 2020 2019
จำนวนที่ตรวจจับได้ อันดับโลก จำนวนที่ตรวจจับได้ อันดับโลก
อินโดนีเซีย 744,518 16 651,947 16
มาเลเซีย 392,301 28 367,689 29
ฟิลิปปินส์ 227,172 42 180,263 41
สิงคโปร์

175,579

53 121,922 57
ไทย 677,512 20 483,755 18
เวียดนาม

673,743

21 596,993 17

 

ธุรกิจ SMB ใน 6 ประเทศในภูมิภาคนี้ต้องเผชิญกับการโจมตีด้วยฟิชชิ่งเพิ่มขึ้น จากรายงานของแคสเปอร์สกี้เปรียบเทียบแบบ Year-on-Year (YOY) เป็นผลพวงที่คาดได้จากการที่กลุ่มธุรกิจนี้ต้องเร่งก้าวสู่รูปแบบดิจิทัลท่ามกลางสถานการณ์แพร่ของโรคระบาด

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แม้ว่าธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคของเรา แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์ อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้”

from:https://www.enterpriseitpro.net/phishing-mail-asean/

[Guest Post] แคสเปอร์สกี้เผย ฟิชชิ่งพยายามโจมตี SMB ในอาเซียนเกือบ 3 ล้านครั้งแค่ปีเดียว หลอกล่อผู้ใช้ด้วยหัวข้อ ‘โควิด-19 ประชุมออนไลน์ และเซอร์วิสขององค์กร’

แคสเปอร์สกี้ (Kaspersky) บริษัทผู้ให้บริการความปลอดภัยไซเบอร์ระดับโลก ได้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ ถึงแม้ว่ากลุ่มธุรกิจนี้จะยังคงบอบช้ำจากแรงกระทบที่เกิดจากการแพร่ระบาดที่ยังดำเนินอยู่อย่างต่อเนื่องอยู่ โดยเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้สามารถบล็อกความพยายามที่จะเข้าโจมตีธุรกิจ SMB ผ่าน URL ปลอมในภูมิภาคนี้เมื่อปีที่ผ่านมาถึง 2,890,825 ครั้ง เพิ่มขึ้นจากปี 2019 ถึง 20% ซึ่งมีเพียง 2,402,569 ครั้ง

 

ฟิชชิ่งเป็นรูปแบบของอาชญากรรมไซเบอร์ที่อาศัยเทคนิควิศวกรรมสังคมที่เกี่ยวโยงการโจรกรรมข้อมูลสำคัญที่เป็นความลับจากคอมพิวเตอร์ของเหยื่อ และใช้ข้อมูลนั้นไปการทุจริตอื่นๆ ทั้งการขโมยเงินไปจนถึงขายต่อข้อมูล ข้อความที่เป็นฟิชชิ่งนั้นมักจะมาในรูปแบบข้อความแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการสื่อสาร ระบบการชำระเงินออนไลน์ และองค์กรต่างๆ และยังเลียนแบบเว็บไซต์ที่น่าเชื่อถือได้เนียนเอามากๆ เกือบ 100% เลยทีเดียว ล่อลวงให้เหยื่อหลงกลและกรอกข้อมูลส่วนตัวต่างๆ

สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 – 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้งในช่วงเดือนมกราคมถึงเดือนธันวาคมปีที่แล้ว

 

ประเทศ

2020

2019

จำนวนที่ตรวจจับได้

อันดับโลก

จำนวนที่ตรวจจับได้

อันดับโลก

อินโดนีเซีย

744,518

16

651,947

16

มาเลเซีย

392,301

28

367,689

29

ฟิลิปปินส์

227,172

42

180,263

41

สิงคโปร์

 

175,579

53

121,922

57

ไทย

677,512

20

483,755

18

เวียดนาม

 

673,743

21

596,993

17

จำนวนการตรวจจับฟิชชิ่งที่พยายามโจมตี SMB ในเอเชียตะวันออกเฉียงใต้ จากข้อมูลเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้

 

ธุรกิจ SMB ใน 6 ประเทศในภูมิภาคนี้ต้องเผชิญกับการโจมตีด้วยฟิชชิ่งเพิ่มขึ้น จากรายงานของแคสเปอร์สกี้เปรียบเทียบแบบ Year-on-Year (YOY) เป็นผลพวงที่คาดได้จากการที่กลุ่มธุรกิจนี้ต้องเร่งก้าวสู่รูปแบบดิจิทัลท่ามกลางสถานการณ์แพร่ของโรคระบาด

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แม้ว่าธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคของเรา แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์ อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้”

ในปีที่แล้ว พบว่า 10 ประเทศที่ SMB ถูกโจมตีด้วยฟิชชิ่งสูงสุด ได้แก่ บราซิล รัสเซีย สหรัฐอเมริกา ฝรั่งเศส อิตาลี เม็กซิโก เยอรมนี โคลัมเบีย สเปน และอินเดีย

สำหรับภาพรวมระดับโลกพบว่ามิจฉาชีพฟิชเชอร์อาศัยเกาะกระแสโควิด-19 ลวงเหยื่อให้เข้าประชุมวิดีโอซึ่งไม่มีอยู่จริง และบังคับให้ลงทะเบียนเป็น “new corporate services” จากรูปการณ์ที่เราทั้งโลกยังคงต้องต่อสู้กับการแพร่ระบาดนี้ไปอีกพักใหญ่ แคสเปอร์สกี้คาดการณ์ว่าเทรนด์ที่มาจากปี 2020 ก็จะยังคงอยู่ต่อไปอย่างแน่นอน

 

 

เทรนด์ที่มีความสำคัญซึ่งธุรกิจในเอเชียตะวันออกเฉียงใต้ซึ่งเป็นภูมิภาคโด่งดังเรื่องการใช้งานโซเชียลมีเดียอย่างหนักหน่วง ยิ่งต้องใส่ใจระวังเว็บลิ้งก์และเมลฟิชชิ่งที่แชร์ต่อๆ กันบนแพลตฟอร์มออนไลน์ ผู้เชี่ยวชาญแคสเปอร์สกี้สังเกตุเห็นว่าสแกมเมอร์ที่ปล่อยเมลลูกโซ่ผ่านโซเชียลเน็ตเวิร์กและแอปพลิเคชั่นส่งข้อความเริ่มใช้เส้นทางนี้มากขึ้นในช่วงปี 2020

เมื่อได้รับข้อความส่วนลดสินค้าบริการ แล้วคลิกตามลิ้งก์ที่ส่งมาด้วย จะโยงไปฟิชชิ่งเว็บเพจเต็มไปด้วยเนื้อหาล่อใจ เงินรางวัล ของรางวัล ของแถม สิ่งเย้ายวนต่างๆ ที่ทำให้เราสนใจ

“ภาครัฐและสถาบันการเงินร่วมมือให้การช่วยเหลือธุรกิจ SMB ให้รอดวิกฤต ผ่านเงินทุนและรูปแบบการสนับสนุนทางการเงินต่างๆ แต่เราต้องยอมรับด้วยว่าอาชญากรไซเบอร์ไม่เคยละเว้นผู้ใด แคสเปอร์สกี้จึงได้นำเสนอโซลูชั่นเพื่อความปลอดภัยที่มาในงบประมาณที่สามารถซื้อหาได้และมีความครอบคลุมการใช้งาน เพื่อเป็นตัวช่วยเจ้าของธุรกิจอีกทางหนึ่งในการเข้าถึงการเปลี่ยนผ่านสู่ระบบดิจิทัลได้อย่างปลอดภัย ท่ามกลางความผันผวนในวันนี้ สิ่งหนึ่งที่บอกได้เลยว่า แน่นอนยิ่งกว่าสิ่งใดคือ การสร้างระบบความปลอดภัยไอทีนั้นย่อมเป็นการลงทุนที่ราคาถูกกว่าการแก้ปัญหาหลังจากที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ไปแล้วอย่างแน่นอน” นายโยวกล่าวเสริม

แคสเปอร์สกี้มีโซลูชั่นเพื่อช่วยให้ธุรกิจ SMB ดูแลเงินหมุนเวียนและสินทรัพย์ของตนด้วยโซลูชั่นสุดประหยัด “Kaspersky Endpoint Detection and Response Optimum” (หรือ KEDRO) สำหรับลูกค้าใหม่และลูกค้าที่ใช้แคสเปอร์สกี้อยู่แล้ว และรองรับโหนดได้ถึง 10-999 โหนดทั่วภูมิภาค

สนใจรายละเอียดเพิ่มเติมของโปรโมชันสุดประหยัดสำหรับ SMB อ่านได้ที่ https://go.kaspersky.com/Kaspersky_EDRO_SEA_Promotion.html

รายงาน The Kaspersky Spam and Phishing Report 2020 อ่านได้ที่

https://kas.pr/n4t2

ผู้เชี่ยวชาญแคสเปอร์สกี้แนะนำเคล็ดลับสำหรับ SMB และพนักงานเพื่อเลี่ยงการถูกล่อลวงผ่านฟิชชิ่ง ดังนี้

  • สอนพนักงานเรื่องเบสิกพื้นฐานความปลอดภัยไซเบอร์ เช่น อย่าเปิดหรือเก็บไฟล์ที่คุณไม่รู้ที่มา หรือเข้าเว็บไซต์ที่ที่อาจเป็นอันตรายต่อบริษัทได้ หรืออย่าใช้ข้อมูลส่วนตัวมาทำเป็นรหัสผ่าน สร้างพาสเวิร์ดที่เดายาก ไม่ควรเป็นชื่อ วันเกิด ที่อยู่ หรือข้อมูลส่วนตัวอื่นใด เป็นต้น
  • คอยย้ำเตือนพนักงานถึงวิธีการดูแลจัดการข้อมูลที่มีความอ่อนไหวและสำคัญ เช่น เก็บข้อมูลในคลาวด์ที่ไว้วางใจความปลอดภัยได้เท่านั้น ซึ่งจะต้องมีการยืนยันตัวตน รหัสผ่านการเข้าถึงข้อมูลที่แข็งแกร่ง และที่สำคัญไม่ควรแชร์ให้คนอื่นรู้ข้อมูลเหล่านี้
  • เน้นให้ใช้ซอฟต์แวร์ที่ถูกกฎหมาย ดาวน์โหลดจากแหล่งที่ถูกต้องเป็นทางการของเวนเดอร์
  • แบ็คอัพหรือทำสำรองข้อมูลสำคัญ อัปเดตอุปกรณ์ไอทีและแอปพลิเคชั่นสม่ำเสมอ เพื่อเลี่ยงช่องโหว่ที่เป็นทางเข้ามาของโจรไซเบอร์ได้
  • เข้ารหัส Wi-Fi ตั้งค่าการเชื่อมต่อเน็ตเวิร์ก ตั้งล็อกอินและรหัสผ่านเราท์เตอร์ให้แม่นยำปลอดภัยอยู่เสมอ
  • ใช้ VPN หากต้องเชื่อมต่อกับเน็ตเวิร์กไวไฟแปลกที่ การต่อผ่าน VPN ข้อมูลทั้งหมดของคุณจะถูกเข้ารหัส ไม่ว่าค่าเซ็ตติ้งของเน็ตเวิร์กจะเป็นอย่างไรก็ตาม และคนภายนอกก็ไม่สามารถเข้ามาอ่านได้
  • ใช้บริการอีเมล โปรแกรมส่งข้อความ และโปรแกรมใช้งานอื่นๆ ที่เป็นขององค์กรเสมอ โดยเฉพาะอย่างยิ่งเวลาที่คุณส่งเอกสาร ข้อมูลต่างๆ และบริการคลาวด์ที่ตั้งค่าสำหรับใช้กับงานนั้น โดยทั่วไปแล้วจะมีความปลอดภัยมากกว่าเวอร์ชั่นฟรีที่ให้บริการผู้ใช้ทั่วไป
  • ป้องกันอุปกรณ์ด้วยโซลูชั่นแอนตี้ไวรัส ซึ่งเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องติดตั้งโซลูชั่นเพื่อความปลอดภัยที่มีความน่าเชื่อถือบนอุปกรณ์ต่างๆ ที่เข้าถึงข้อมูลขององค์กรได้

 

ในปีที่แล้ว พบว่า 10 ประเทศที่ SMB ถูกโจมตีด้วยฟิชชิ่งสูงสุด ได้แก่ บราซิล รัสเซีย สหรัฐอเมริกา ฝรั่งเศส อิตาลี เม็กซิโก เยอรมนี โคลัมเบีย สเปน และอินเดีย

สำหรับภาพรวมระดับโลกพบว่ามิจฉาชีพฟิชเชอร์อาศัยเกาะกระแสโควิด-19 ลวงเหยื่อให้เข้าประชุมวิดีโอซึ่งไม่มีอยู่จริง และบังคับให้ลงทะเบียนเป็น “new corporate services” จากรูปการณ์ที่เราทั้งโลกยังคงต้องต่อสู้กับการแพร่ระบาดนี้ไปอีกพักใหญ่ แคสเปอร์สกี้คาดการณ์ว่าเทรนด์ที่มาจากปี 2020 ก็จะยังคงอยู่ต่อไปอย่างแน่นอน

 

from:https://www.techtalkthai.com/guest-post-kaspersky-nearly-3m-phishing-attempts-aimed-smb-in-asia/

[Guest Post] แคสเปอร์สกี้เผย โจรไซเบอร์ใช้การระบาดของโควิดและวัคซีน เพื่อพุ่งเป้าโจมตีธนาคารและธุรกิจคริปโตในอาเซียน

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ได้เปิดโปงการคุกคามทางไซเบอร์ล่าสุดในอุตสาหกรรมการธนาคารและบริการทางการเงินที่ควรระวัง เนื่องจากการระบาดใหญ่ยังคงดำเนินต่อไปในภูมิภาคเอเชียตะวันออกเฉียงใต้

 

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของแคสเปอร์สกี้ได้ตั้งข้อสังเกตุถึงแนวโน้มหลักที่พบเห็นในโลกไซเบอร์เมื่อปีที่แล้วและจะดำเนินต่อไปในปี 2564 นี้ ซึ่งรวมถึงการใช้ธีม COVID-19 ในทางที่ผิด การหาประโยชน์จากงานวิจัยที่เกี่ยวข้องกับโรคระบาด และการหลอกลวงและให้ข้อมูลเท็จเกี่ยวกับไวรัสและวัคซีน

นายซองซู ปาร์ค นักวิจัยด้านความปลอดภัยอาวุโส ทีมวิเคราะห์และวิจัยระดับโลก (ทีม GReAT) ของแคสเปอร์สกี้ ระบุว่า “เป็นที่ชัดเจนว่าผู้ก่อภัยคุกคามจะยังคงใช้หัวข้อที่เกี่ยวข้องกับการระบาดครั้งใหญ่นี้เพื่อหลอกล่อผู้ใช้อินเทอร์เน็ต และแม้ว่าจะมีวัคซีนแล้ว แต่สถานการณ์ก็ยังคงไม่แน่นอน ประเทศต่างๆ ยังคงใช้มาตรการล็อกดาวน์ จัดการเรียนการสอนและการทำงานออนไลน์ และการใช้จ่ายเงินดิจิทัลที่กำลังเพิ่มมากขึ้น ซึ่งหมายความว่าโครงสร้างพื้นฐานด้านไอทียังมีการขยายตัว และยังเปิดช่องโหว่สำหรับภัยคุกคามที่กำหนดเป้าหมายนอกเหนือจาก Windows และอุปกรณ์เครือข่ายที่เชื่อมต่ออินเทอร์เน็ต ตลอดจนการโจมตีมัลติแพลตฟอร์มและซัพพลายเชน”

เมื่อปีที่แล้ว แคสเปอร์สกี้ตรวจพบการเชื่อมต่อโดเมนและเว็บไซต์ที่เป็นอันตรายที่เกี่ยวข้องกับ COVID มากกว่า 80,000 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ มาเลเซียมีตัวเลขสูงสุด ตามมาด้วยเวียดนาม ฟิลิปปินส์และอินโดนีเซีย ซึ่งคาดว่าแนวโน้มนี้จะดำเนินต่อไปจนถึงปี 2564 เนื่องจากภูมิภาคนี้ยังคงต่อสู้กับการแพร่ระบาดอย่างต่อเนื่อง และมีการเปิดตัววัคซีนในระยะแตกต่างกัน

กลุ่มอาชญากรรมไซเบอร์กำหนดเป้าหมายไปที่ธนาคาร การแลกเปลี่ยนสกุลเงินดิจิทัล (คริปโตเคอร์เรนซี่) ในเอเชียตะวันออกเฉียงใต้

ธนาคารยังคงเป็นเป้าหมายที่ดึงดูดฝ่ายตรงข้ามในโลกไซเบอร์ แต่ในความเป็นจริงแล้ว จากข้อมูลของแคสเปอร์สกี้ เปิดเผยว่า ธนาคารและสถาบันการเงินเป็นกลุ่มเป้าหมายอันดับสองและสามในปีที่แล้วทั่วโลก

ภาพรวมภัยคุกคามต่อเนื่องขั้นสูง (APT) ปี 2563

 

หนึ่งในแคมเปญที่แยกออกจากเป้าหมายธนาคารในภูมิภาคเอเชียตะวันออกเฉียงใต้ คือมัลแวร์ “เจเอสเอ้าต์พร็อกซ์” (JsOutProx) แม้ว่าปัจจุบันมัลแวร์นี้จะไม่ใช่สายพันธุ์ที่มีความซับซ้อนสูง แต่ผู้เชี่ยวชาญของแคสเปอร์สกี้ตั้งข้อสังเกตว่า แคมเปญนี้ยังมีความพยายามอย่างต่อเนื่องในการแทรกซึมธนาคารในภูมิภาค

อาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์โมดูลนี้ใช้ประโยชน์จากชื่อไฟล์ที่เกี่ยวข้องกับธุรกิจที่เกี่ยวข้องกับธนาคาร และใช้ไฟล์สคริปต์ที่คลุมเครือ ซึ่งเป็นกลยุทธ์ในการต่อต้านการหลบเลี่ยง เทคนิควิศวกรรมสังคมนี้ใช้เพื่อล่อลวงพนักงานธนาคาร และเปิดช่องให้อาชญากรไซเบอร์เข้าไปอยู่ในเครือข่ายของธนาคารได้

นายซองซูกล่าวเสริมว่า เมื่อ JSOutProx เข้ามาในเครือข่ายแล้ว จะสามารถโหลดปลั๊กอินเพิ่มเติมเพื่อดำเนินการที่เป็นอันตรายต่อเหยื่อ รวมถึงการเข้าถึงระยะไกล การขโมยข้อมูลที่ต้องการ การครอบครองเซิร์ฟเวอร์คำสั่งและการควบคุม (C2) และอื่น ๆ อีกมากมาย”

 

เป้าหมายอื่นๆ สำหรับอาชญากรไซเบอร์คือธุรกิจสกุลเงินดิจิทัลหรือคริปโตเคอร์เรนซี่ (cryptocurrency) ที่เกิดขึ้นใหม่ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ในขณะที่มูลค่าของสกุลเงินดิจิทัลพุ่งสูงขึ้น กลุ่มภัยคุกคามทางไซเบอร์จำนวนมากก็กำลังมุ่งโจมตีธุรกิจนี้ทางออนไลน์

เมื่อเร็วๆ นี้นักวิจัยของแคสเปอร์สกี้ระบุว่า การแลกเปลี่ยนสกุลเงินดิจิทัลแห่งหนึ่งในภูมิภาคนี้ถูกละเมิด จากผลการตรวจสอบทางนิติวิทยาศาสตร์อย่างละเอียด ยืนยันว่ากลุ่มลาซารัส (Lazarus group) อยู่เบื้องหลังการโจมตีครั้งนี้ที่ตรวจพบในสิงคโปร์

ภัยคุกคามอื่นที่เกี่ยวข้องกับสกุลเงินดิจิทัลคือแคมเปญ “สแนตช์คริปโต” (SnatchCrypto) ดำเนินการโดยกลุ่ม BlueNoroff ซึ่งเป็นกลุ่มย่อยของลาซารัสที่มุ่งโจมตีธนาคารโดยเฉพาะ นอกจากนี้ยังถูกระบุว่าเกี่ยวข้องกับการปล้นเงิน 81 ล้านดอลลาร์ จากธนาคารบังกลาเทศ

แคสเปอร์สกี้ติดตามกลุ่มสแนตช์คริปโตนี้มาตั้งแต่ปลายปี 2562 และพบว่าผู้ก่อภัยคุกคามที่อยู่เบื้องหลังแคมเปญนี้กลับมาดำเนินการอีกครั้งด้วยกลยุทธ์ที่คล้ายกัน

ในแง่ของปัจจัยที่อยู่เบื้องหลังภัยคุกคามที่เพิ่มขึ้นต่อธุรกิจนี้ นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “คริปโตเคอร์เรนซี่ได้รับการยอมรับอย่างต่อเนื่องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ดังนั้นจึงเป็นธรรมดาที่อาชญากรไซเบอร์จะจับตามอง การเติบโตของคริปโตเคอร์เรนซี่เป็นส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิทัลในภูมิภาค ควบคู่ไปกับการใช้อีคอมเมิร์ซและการชำระเงินแบบดิจิทัลที่เพิ่มขึ้น”

นายเซียงเทียงกล่าวเสริมว่า “เมื่อมีการเคลื่อนย้ายเงินไปยังโลกออนไลน์อย่างต่อเนื่อง เราจึงได้เห็นการละเมิดข้อมูลและการโจมตีของแรนซัมแวร์จำนวนมากเมื่อปีที่แล้ว ซึ่งน่าจะเป็นคำเตือนสำหรับสถาบันการเงินและผู้ให้บริการการชำระเงิน เป็นสิ่งสำคัญอย่างยิ่งสำหรับผู้ให้บริการด้านการธนาคารและการเงินที่ต้องตระหนักถึงความจำเป็นของการป้องกันเชิงรุกโดยใช้ข้อมูลอัจฉริยะ เพื่อป้องกันการโจมตีทางไซเบอร์เหล่านี้ตั้งแต่ต้นก่อนที่จะก่อให้เกิดความเสียหายมูลค่าสูง”

กลุ่มอาชญากรรมไซเบอร์กลุ่มสุดท้ายที่นายซองซูระบุคือ “คิมสุกี” “Kimsuky” แคสเปอร์สกี้ได้รายงานเกี่ยวกับ APT นี้เป็นครั้งแรกในปี 2013 และตั้งแต่นั้นมาก็พบการพัฒนาในแง่ของกลยุทธ์เทคนิคและเหยื่อวิทยา โดยเริ่มแรกมีเป้าหมายโจมตีเป็นกลุ่มนักคิดในเกาหลีใต้เพื่อทำจารกรรมไซเบอร์โดยเฉพาะ อย่างไรก็ตาม การข้อมูลล่าสุดแสดงให้เห็นว่ากลุ่มนี้มีความคล่องตัวและมีแรงจูงใจทางการเงินที่สูงมาก

“เราเฝ้าติดตามสถานะของ Kimsuky ในเกาหลีใต้มาโดยตลอด การวิจัยของเราแสดงให้เห็นว่า กลุ่มนี้กำลังใช้เทคนิคการแทรกซึมสองแบบนั่นคือ การโจมตีด้วยสเปียร์ฟิชชิ่งและการโจมตีซัพพลายเชน ไม่ว่าจะด้วยวิธีใด กลุ่มนี้ได้กำหนดเป้าหมายเป็นนักลงทุนสกุลเงินดิจิทัล เพื่อขุดเจาะข้อมูลและเพื่อการเข้าถึงระยะไกล เมื่อกลุ่มนี้แสดงแรงจูงใจทางการเงินที่สูงมาก จึงมีความเป็นไปได้สูงที่การโจมตีจะไปไกลกว่าเกาหลีใต้ โดยเฉพาะอย่างยิ่งในภูมิภาคใกล้เคียง เช่นเอเชียตะวันออกเฉียงใต้”

แคสเปอร์สกี้ขอแนะนำขั้นตอนต่อไปนี้เพื่อปรับปรุงการป้องกันทางไซเบอร์ของธนาคารและองค์กรการเงิน ดังนี้

  • ผสานการทำงานของ Threat Intelligence เข้ากับ SIEM และการควบคุมความปลอดภัยเพื่อเข้าถึงข้อมูลภัยคุกคามที่เกี่ยวข้องและเป็นปัจจุบันที่สุด
  • จัดการฝึกอบรมการรักษาความปลอดภัยสำหรับพนักงานเป็นประจำ โดยเป็นการฝึกอบรมเฉพาะบุคคล เช่น Kaspersky Adaptive Online Training (KAOT) ซึ่งใช้แนวทางที่ขับเคลื่อนด้วยองค์ความรู้ โดยคำนึงถึงความสามารถและความต้องการของผู้เรียนแต่ละคน
  • ใช้ซอฟต์แวร์ตรวจสอบปริมาณการใช้งานหรือทราฟฟิก เช่น Kaspersky Anti Targeted Attack Platform (KATA)
  • ติดตั้งการอัปเดตและแพตช์ล่าสุดสำหรับซอฟต์แวร์ทั้งหมดที่ใช้ในองค์กร
  • ห้ามติดตั้งโปรแกรมจากแหล่งที่ไม่รู้จัก
  • ดำเนินการตรวจสอบความปลอดภัยของโครงสร้างพื้นฐานด้านไอทีขององค์กรอย่างสม่ำเสมอ
  • สำหรับการตรวจจับและการตรวจสอบระดับเอ็นด์พอยต์ และการแก้ไขเหตุการณ์อย่างทันท่วงที แนะนำให้ใช้โซลูชัน EDR เช่น Kaspersky Endpoint Detection and Response ซึ่งสามารถตรวจจับแม้กระทั่งมัลแวร์ธนาคารที่ไม่รู้จัก

 

from:https://www.techtalkthai.com/guest-post-kaspersky-cyberceiminals-deoloy-pandemic-vaccine-themes/

พบการโจมตีช่องโหว่เพิ่มสูงสุด เตือนองค์กรให้แพทช์ Microsoft Exchange Server ด่วน!

เมื่อต้นเดือนมีนาคม 2021 บริษัทหลายแห่งออกรายงานเรื่องการใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ (zero-day) ที่พบใน Microsoft Exchange Server ที่นำไปสู่ทำ code execution และการเข้าถึงรายการแอ็คเคาท์อีเมลบนเซิร์ฟเวอร์ทั้งหมดอีกด้วย ทั้งนี้ทาง ไมโครซอฟต์ได้ออกแพตช์มาแก้ไขแล้ว แต่นักวิจัยของแคสเปอร์สกี้ก็ยังพบว่ามีอัตราการขยายตัวของการโจมตีที่จ้องใช้ช่องโหว่ประเภทนี้เพิ่มสูงขึ้นอย่างต่อเนื่อง โดยเป้าหมายที่ถูกโจมตีมากที่สุด ได้แก่ องค์กรในยุโรปและอเมริกา

ตั้งแต่เดือนมีนาคม 2021 เป็นต้นมา แคสเปอร์สกี้ตรวจพบการโจมตียูสเซอร์มากกว่า 1,200 ราย และมีแนวโน้มสูงขึ้น โดยเยอรมนีมีจำนวนสูงที่สุดที่ 26.93% ส่วนประเทศอื่นที่อยู่อันดับต้นๆ ได้แก่ อิตาลี ออสเตรีย และสวิตเซอร์แลนด์ และสหรัฐอเมริกา

 

ประเทศ สัดส่วนของยูสเซอร์ที่พบการโจมตี
เยอรมัน 26.93%
อิตาลี 9.00%
ออสเตรีย 5.72%
สวิตเซอร์แลนด์ 4.81%
สหรัฐอเมริกา 4.73%

 

นายแอนทอน อิวานอฟ รองประธานฝ่ายวิจัยภัยคุกคาม แคสเปอร์สกี้ กล่าวว่า “นักวิจัยของเราคาดไว้ตั้งแต่แรกว่า ความพยายามใช้ช่องโหว่หาประโยชน์นี้จะเพิ่มขึ้นอย่างรวดเร็ว ในตอนนี้เราได้ตรวจพบการโจมตีเช่นเดียวกันนี้ในประเทศต่างๆ มากกว่าร้อยประเทศทั่วทุกมุมโลก จากรูปแบบของช่องโหว่นี้ทำให้หลายองค์กรตกอยู่ในความเสี่ยง ถึงแม้ว่าการโจมตีเริ่มต้นแบบมีเป้าหมาย แต่ผู้ก่อภัยคุกคามก็ได้ลองสุ่มโจมตีองค์กรที่ใช้งานเซิร์ฟเวอร์ที่มีช่องโหว่นี้ด้วย การโจมตีเหล่านี้เกี่ยวโยงกับระดับความเสี่ยงต่อการโจรกรรมข้อมูลจนถึงแรนซัมแวร์  ดังนั้น องค์กรธุรกิจจึงจำเป็นที่จะต้องมีมาตรการในการป้องกันตัวเองให้เร็วที่สุดเท่าที่จะเป็นได้”

โปรดักส์ของแคสเปอร์สกี้ตรวจจับภัยคุกคามและให้การป้องกันให้พ้นจากภัยที่มาจากช่องโหว่ที่พบเมื่อเร็วๆ นี้ของ Microsoft Exchange Server ได้ด้วยเทคโนโลยีต่างๆ ได้แก่ คอมโพเน้นต์ Behavior Detection และ Exploit Prevention และได้ตรวจจับ exploitation รวมทั้งส่วนอื่นๆ ที่เข้ามาละเมิดช่องโหว่นี้ ได้แก่

  • Exploit.Win32.CVE-2021-26857.gen
  • HEUR:Exploit.Win32.CVE-2021-26857.a
  • HEUR:Trojan.ASP.Webshell.gen
  • HEUR:Backdoor.ASP.WebShell.gen
  • UDS:DangerousObject.Multi.Generic
  • PDM:Exploit.Win32.Generic

ข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีช่องโหว่ที่พบบน Microsoft Exchange Server ได้ที่

https://securelist.com/zero-day-vulnerabilities-in-microsoft-exchange-server/101096/

from:https://www.enterpriseitpro.net/microsoft-exchange-server/

[Guest Post] แคสเปอร์สกี้แนะไทย เร่งเสริมความปลอดภัยออนไลน์ หลังสกัดภัยคุกคามผ่านเว็บได้มากกว่า 20 ล้านครั้งในปี 2020

แคสเปอร์สกี้ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำปี 2020 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 20 ล้านรายการ

 

จากข้อมูลของ Kaspersky Security Network หรือ KSN พบว่าในปี 2020 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 20,598,223 รายการ คิดเป็นผู้ใช้จำนวน 28.4% ที่เกือบโดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลกที่เกือบโดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 6 มาเลเซียอันดับที่ 7 เวียดนามอันดับที่ 19 อินโดนีเซียอันดับที่ 66 และสิงคโปร์อันดับที่ 154

เมื่อเปรียบเทียบข้อมูลการตรวจจับการโจมตีผ่านเว็บของผู้ใช้ทั่วไปกับผู้ใช้องค์กร พบว่า ในปี 2020 ประเทศไทยมีตัวเลขการตรวจจับการพยายามโจมตีผู้ใช้ทั่วไปผ่านผลิตภัณฑ์คอมซูมเมอร์ 2,707,000 ครั้ง สูงสุดเป็นอันดับที่ 5 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และผู้ใช้องค์กรผ่านผลิตภัณฑ์สำหรับองค์กร 856,000 ครั้ง สูงสุดเป็นอันดับที่ 3 ของภูมิภาคนี้

ภัยคุกคามผ่านเว็บ

ตัวเลขการตรวจจับการโจมตีผู้ใช้ทั่วไป

ตัวเลขการตรวจจับการโจมตีผู้ใช้องค์กร

อินโดนีเซีย

6,128,000

4,341,000

มาเลเซีย

4,125,000

767,000

ฟิลิปปินส์

2,905,000

308,000

สิงคโปร์

402,000

722,000

ไทย

2,707,000

856,000

เวียดนาม

25,611,000

1,308,000

 

นายเซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้

 

นายเซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่าสิ่งหนึ่งที่พวกเราทุกคนคงจำกันได้ดีในปี 2020 นอกเหนือจาก COVID-19 ก็คือการเปลี่ยนภารกิจหลักๆ ไปสู่ออนไลน์ ซึ่งส่วนใหญ่ก็ใช้พื้นที่ภายในบ้านเรานั่นเอง เราได้เห็นพ่อแม่ที่ทำงานไปด้วยและดูแลช่วยเหลือลูกๆ ในชั้นเรียนออนไลน์ ความเครียดจากการค้นหาความสมดุลนี้ได้ส่งผลกระทบต่อเราแต่ละคนทั้งทางด้านอารมณ์และจิตใจ สถานการณ์แบบนี้นี่เองที่อาชญากรไซเบอร์มองหาเพื่อใช้ประโยชน์”

“ในปีที่แล้ว เราได้เห็นเหตุการณ์หลอกลวงและกลวิธีทางวิศวกรรมสังคมหลายครั้ง ซึ่งมีจุดมุ่งหมายใช้หลอกล่อจิตใจของมนุษย์เพื่อหลอกขโมยเงินหรือข้อมูลของเรา มีการใช้บัซเวิร์ดหรือคำฮิตที่เกี่ยวข้องกับ COVID-19 การหลีกเลี่ยงให้พ้นการหลอกลวงเช่นนี้ ต้องใช้ความสงบและความระมัดระวังเป็นอย่างมาก ซึ่งเป็นสิ่งที่ยากมากท่ามกลางความโกลาหลที่กำลังระบาดนี้เอง”

“โรคระบาดใหญ่ทำให้เส้นแบ่งการป้องกันองค์กรและการรักษาความปลอดภัยภายในบ้านเริ่มไม่ชัดเจน การทำงานระยะไกล การเรียนออนไลน์ การสร้างดิจิทัลในทุกภาคส่วนจะดำเนินต่อไปอย่างน้อยในปี 2021 นี้ และเป็นเวลาที่เหมาะสมสำหรับองค์กรทุกรูปแบบและทุกขนาด ที่จะเข้าใจว่าภัยคุกคามออนไลน์แม้กระทั่งต่อบุคคลควรได้รับการพิจารณาว่าเป็นความเสี่ยงต่อองค์กรธุรกิจได้ เราต้องระลึกไว้เสมอว่า อาชญากรไซเบอร์ไม่เคยหยุด ดังนั้นโซลูชั่นการรักษาความปลอดภัยที่ใช้ควรเป็นโซลูชั่นเชิงรุก ทำงานอัตโนมัติ และอิงระบบอัจฉริยะ” นายโยว เซียงเทียง กล่าวเสริม

 

5 อันดับการโจมตีผ่านเว็บสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้

  • มัลแวร์จากเว็บทราฟฟิกมักพบขณะกำลังใช้งานเว็บที่ติดเชื้อหรือโฆษณาออนไลน์ต่างๆ
  • การดาวน์โหลดโปรแกรมหรือไฟล์บางชนิดจากอินเทอร์เน็ตโดยไม่ตั้งใจ
  • การดาวน์โหลดไฟล์แนบอันตรายจากบริการอีเมลออนไลน์
  • การใช้ส่วนขยายของเบราเซอร์ (browser extensions)
  • การดาวน์โหลดส่วนประกอบต่างๆ การสื่อสารกับ C&C ที่ดำเนินการโดยมัลแวร์

 

ตัวเลขสถิติปี 2020 ของประเทศไทยที่น่าสนใจ

 

ภัยคุกคามผ่านเว็บ

  • ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 20,598,223 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย
  • ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลก

ภัยคุกคามทั่วไป

  • ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 49,952,145 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย
  • ประเทศไทยจัดอยู่ในอันดับที่ 70 ของโลก

แหล่งที่มาของภัยคุกคาม

  • มีเหตุการณ์ที่เกิดจากเซิฟเวอร์ในประเทศไทยทั้งสิ้น 273,458 เหตุการณ์ คิดเป็นสัดส่วน 01% จากทั่วโลก
  • ประเทศไทยจัดอยู่ในอันดับที่ 56 ของโลก

ข้อมูลนี้ แคสเปอร์สกี้ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้จำนวนหลายล้านคนจากทั่วโลกได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์

 

สำหรับองค์กรธุรกิจที่ทำงานจากระยะไกล ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำเคล็ดลับเพื่อช่วยให้นายจ้างและธุรกิจสามารถรับมือกับปัญหาด้านความปลอดภัยด้านไอทีที่อาจเกิดขึ้น และรักษาประสิทธิผลในขณะที่พนักงานทำงานจากที่บ้าน ดังต่อไปนี้

  • ตรวจสอบว่าพนักงานของคุณมีทุกสิ่งที่จำเป็นในการทำงานจากที่บ้านอย่างปลอดภัย และรู้ว่าต้องติดต่อใครหากประสบปัญหาด้านไอทีหรือด้านความปลอดภัย
  • จัดการฝึกอบรมการรับรู้พื้นฐานด้านความปลอดภัยสำหรับพนักงาน ซึ่งสามารถทำได้ทางออนไลน์และครอบคลุมหลักปฏิบัติที่สำคัญ เช่น การจัดการแอ็คเคาท์และรหัสผ่าน การรักษาความปลอดภัยอีเมล การรักษาความปลอดภัยเครื่องเอ็นพอยต์ และการท่องเว็บ
  • ใช้มาตรการป้องกันข้อมูลที่สำคัญ รวมถึงการเปิดการป้องกันด้วยรหัสผ่าน การเข้ารหัสอุปกรณ์ ตรวจสอบว่ามีการสำรองข้อมูล
  • ตรวจสอบให้แน่ใจว่าอุปกรณ์ ซอฟต์แวร์ แอปพลิเคชั่น และบริการต่างๆ ได้รับการอัปเดตด้วยแพตช์ล่าสุด
  • ติดตั้งซอฟต์แวร์ป้องกันบนอุปกรณ์ทั้งหมด รวมถึงอุปกรณ์เคลื่อนที่ และเปิดไฟร์วอลล์ องค์กรขนาดเล็กและขนาดกลางสามารถพิจารณาเลือกใช้ Kaspersky Endpoint Detection and Response Optimum เพื่อเพิ่มการป้องกันจากภัยคุกคามที่ซับซ้อน
  • ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลภัยคุกคามล่าสุดเพื่อสนับสนุนการทำงานของโซลูชั่นป้องกันที่มี ตัวอย่างเช่น แคสเปอร์สกี้นำเสนอฟีดข้อมูลภัยคุกคามที่เกี่ยวข้องกับ COVID-19 โดยไม่เสียค่าใช้จ่าย
  • ตรวจสอบการป้องกันที่มีอยู่ในอุปกรณ์โมบายอีกครั้ง ควรเปิดใช้งานความสามารถในการป้องกันการโจรกรรม (anti-theft) เช่น ตำแหน่งอุปกรณ์ระยะไกล การล็อกและการล้างข้อมูล การล็อกหน้าจอรหัสผ่าน และคุณสมบัติการรักษาความปลอดภัยแบบไบโอเมตริกซ์ เช่น Face ID หรือ Touch ID รวมถึงเปิดใช้งานการควบคุมแอปพลิเคชั่น เพื่อให้แน่ใจว่าพนักงานใช้แต่แอปพลิเคชั่นที่ได้รับการอนุญาตเท่านั้น
  • นอกเหนือจากเครื่องเอ็นพอยต์แล้ว สิ่งสำคัญคือต้องปกป้องปริมาณงานบนระบบคลาวด์ และโครงสร้างพื้นฐานเดสก์ท็อปเสมือนอีกด้วย

 

สำหรับผู้ใช้ทั่วไป แคสเปอร์สกี้ขอแนะนำเคล็ดลับความปลอดภัยออนไลน์ชั้นนำ สำหรับการทำงานจากที่บ้านและการเรียนออนไลน์จากที่บ้าน ดังนี้

  • ตรวจสอบให้แน่ใจว่าเราเตอร์สามารถรองรับและทำงานได้อย่างราบรื่นเมื่อส่งสัญญาณ Wi-Fi ไปยังอุปกรณ์หลายเครื่องพร้อมกัน โดยเฉพาะตอนที่ผู้ใช้หลายคนะออนไลน์พร้อมกันและมีปริมาณการใช้งานหนาแน่น (เช่นเดียวกับในกรณีที่ใช้การประชุมทางวิดีโอ)
  • อัปเดตเราเตอร์เป็นประจำ เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น
  • ตั้งรหัสผ่านที่คาดเดาได้ยากสำหรับเราเตอร์และเครือข่าย Wi-Fi
  • หากเป็นไปได้ ให้ทำงานบนอุปกรณ์ที่นายจ้างจัดหาให้เท่านั้น การใส่ข้อมูลบริษัทลงในอุปกรณ์ส่วนตัวอาจทำให้เกิดปัญหาด้านความปลอดภัยและการรักษาความลับได้
  • อย่าเปิดเผยรายละเอียดแอ็คเคาท์งานกับคนอื่นเด็ดขาด
  • หากมีข้อกังวลหรือปัญหาใดๆ ขณะทำงานจากที่บ้าน แนะนำให้พูดคุยกับฝ่ายไอทีหรือทีมรักษาความปลอดภัยไอทีของนายจ้างได้เสมอ
  • ปฏิบัติตามกฎอนามัยไซเบอร์ คือ ใช้รหัสผ่านที่รัดกุมสำหรับทุกแอ็คเคาท์ อย่าเปิดลิ้งก์ที่น่าสงสัยจากอีเมลและ ข้อความ ห้ามติดตั้งซอฟต์แวร์จากตลาดของเธิร์ดปาร์ตี้ ระมัดระวังอยู่เสมอ และใช้โซลูชั่นความปลอดภัยที่เชื่อถือได้

 

from:https://www.techtalkthai.com/guest-post-kaspersky-call-for-security-boost/

แคสเปอร์สกี้แนะไทยเร่งเสริมความปลอดภัยออนไลน์ หลังสกัดภัยคุกคามผ่านเว็บได้มากกว่า 20 ล้านครั้งในปี 2020

แคสเปอร์สกี้ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำปี 2020 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 20 ล้านรายการ

จากข้อมูลของ Kaspersky Security Network หรือ KSN พบว่าในปี 2020 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 20,598,223 รายการ คิดเป็นผู้ใช้จำนวน 28.4% ที่เกือบโดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลกที่เกือบโดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 6 มาเลเซียอันดับที่ 7 เวียดนามอันดับที่ 19 อินโดนีเซียอันดับที่ 66 และสิงคโปร์อันดับที่ 154

เมื่อเปรียบเทียบข้อมูลการตรวจจับการโจมตีผ่านเว็บของผู้ใช้ทั่วไปกับผู้ใช้องค์กร พบว่า ในปี 2020 ประเทศไทยมีตัวเลขการตรวจจับการพยายามโจมตีผู้ใช้ทั่วไปผ่านผลิตภัณฑ์คอมซูมเมอร์ 2,707,000 ครั้ง สูงสุดเป็นอันดับที่ 5 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และผู้ใช้องค์กรผ่านผลิตภัณฑ์สำหรับองค์กร 856,000 ครั้ง สูงสุดเป็นอันดับที่ 3 ของภูมิภาคนี้

ภัยคุกคามผ่านเว็บ ตัวเลขการตรวจจับการโจมตีผู้ใช้ทั่วไป ตัวเลขการตรวจจับการโจมตีผู้ใช้องค์กร
อินโดนีเซีย 6,128,000 4,341,000
มาเลเซีย 4,125,000 767,000
ฟิลิปปินส์ 2,905,000 308,000
สิงคโปร์ 402,000 722,000
ไทย 2,707,000 856,000
เวียดนาม 25,611,000 1,308,000

นายเซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “สิ่งหนึ่งที่พวกเราทุกคนคงจำกันได้ดีในปี 2020 นอกเหนือจาก COVID-19 ก็คือการเปลี่ยนภารกิจหลักๆ ไปสู่ออนไลน์ ซึ่งส่วนใหญ่ก็ใช้พื้นที่ภายในบ้านเรานั่นเอง เราได้เห็นพ่อแม่ที่ทำงานไปด้วยและดูแลช่วยเหลือลูกๆ ในชั้นเรียนออนไลน์ ความเครียดจากการค้นหาความสมดุลนี้ได้ส่งผลกระทบต่อเราแต่ละคนทั้งทางด้านอารมณ์และจิตใจ สถานการณ์แบบนี้นี่เองที่อาชญากรไซเบอร์มองหาเพื่อใช้ประโยชน์”

“ในปีที่แล้ว เราได้เห็นเหตุการณ์หลอกลวงและกลวิธีทางวิศวกรรมสังคมหลายครั้ง ซึ่งมีจุดมุ่งหมายใช้หลอกล่อจิตใจของมนุษย์เพื่อหลอกขโมยเงินหรือข้อมูลของเรา มีการใช้บัซเวิร์ดหรือคำฮิตที่เกี่ยวข้องกับ COVID-19 การหลีกเลี่ยงให้พ้นการหลอกลวงเช่นนี้ ต้องใช้ความสงบและความระมัดระวังเป็นอย่างมาก ซึ่งเป็นสิ่งที่ยากมากท่ามกลางความโกลาหลที่กำลังระบาดนี้เอง”

“โรคระบาดใหญ่ทำให้เส้นแบ่งการป้องกันองค์กรและการรักษาความปลอดภัยภายในบ้านเริ่มไม่ชัดเจน การทำงานระยะไกล การเรียนออนไลน์ การสร้างดิจิทัลในทุกภาคส่วนจะดำเนินต่อไปอย่างน้อยในปี 2021 นี้ และเป็นเวลาที่เหมาะสมสำหรับองค์กรทุกรูปแบบและทุกขนาด ที่จะเข้าใจว่าภัยคุกคามออนไลน์แม้กระทั่งต่อบุคคลควรได้รับการพิจารณาว่าเป็นความเสี่ยงต่อองค์กรธุรกิจได้ เราต้องระลึกไว้เสมอว่า อาชญากรไซเบอร์ไม่เคยหยุด ดังนั้นโซลูชั่นการรักษาความปลอดภัยที่ใช้ควรเป็นโซลูชั่นเชิงรุก ทำงานอัตโนมัติ และอิงระบบอัจฉริยะ” นายโยว เซียงเทียง กล่าวเสริม

5 อันดับการโจมตีผ่านเว็บสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้

  • มัลแวร์จากเว็บทราฟฟิกมักพบขณะกำลังใช้งานเว็บที่ติดเชื้อหรือโฆษณาออนไลน์ต่างๆ
  • การดาวน์โหลดโปรแกรมหรือไฟล์บางชนิดจากอินเทอร์เน็ตโดยไม่ตั้งใจ
  • การดาวน์โหลดไฟล์แนบอันตรายจากบริการอีเมลออนไลน์
  • การใช้ส่วนขยายของเบราเซอร์ (browser extensions)
  • การดาวน์โหลดส่วนประกอบต่างๆ การสื่อสารกับ C&C ที่ดำเนินการโดยมัลแวร์

ตัวเลขสถิติปี 2020 ของประเทศไทยที่น่าสนใจ

ภัยคุกคามผ่านเว็บ

  • ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 20,598,223 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย
  • ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลก

ภัยคุกคามทั่วไป

  • ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 49,952,145 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย
  • ประเทศไทยจัดอยู่ในอันดับที่ 70 ของโลก

แหล่งที่มาของภัยคุกคาม

  • มีเหตุการณ์ที่เกิดจากเซิฟเวอร์ในประเทศไทยทั้งสิ้น 273,458 เหตุการณ์ คิดเป็นสัดส่วน 0.01% จากทั่วโลก
  • ประเทศไทยจัดอยู่ในอันดับที่ 56 ของโลก

ข้อมูลนี้ แคสเปอร์สกี้ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้จำนวนหลายล้านคนจากทั่วโลกได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์

Kaspersky

สำหรับองค์กรธุรกิจที่ทำงานจากระยะไกล ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำเคล็ดลับเพื่อช่วยให้นายจ้างและธุรกิจสามารถรับมือกับปัญหาด้านความปลอดภัยด้านไอทีที่อาจเกิดขึ้น และรักษาประสิทธิผลในขณะที่พนักงานทำงานจากที่บ้าน ดังต่อไปนี้

  • ตรวจสอบว่าพนักงานของคุณมีทุกสิ่งที่จำเป็นในการทำงานจากที่บ้านอย่างปลอดภัย และรู้ว่าต้องติดต่อใครหากประสบปัญหาด้านไอทีหรือด้านความปลอดภัย
  • จัดการฝึกอบรมการรับรู้พื้นฐานด้านความปลอดภัยสำหรับพนักงาน ซึ่งสามารถทำได้ทางออนไลน์และครอบคลุมหลักปฏิบัติที่สำคัญ เช่น การจัดการแอ็คเคาท์และรหัสผ่าน การรักษาความปลอดภัยอีเมล การรักษาความปลอดภัยเครื่องเอ็นพอยต์ และการท่องเว็บ
  • ใช้มาตรการป้องกันข้อมูลที่สำคัญ รวมถึงการเปิดการป้องกันด้วยรหัสผ่าน การเข้ารหัสอุปกรณ์ ตรวจสอบว่ามีการสำรองข้อมูล
  • ตรวจสอบให้แน่ใจว่าอุปกรณ์ ซอฟต์แวร์ แอปพลิเคชั่น และบริการต่างๆ ได้รับการอัปเดตด้วยแพตช์ล่าสุด
  • ติดตั้งซอฟต์แวร์ป้องกันบนอุปกรณ์ทั้งหมด รวมถึงอุปกรณ์เคลื่อนที่ และเปิดไฟร์วอลล์ องค์กรขนาดเล็กและขนาดกลางสามารถพิจารณาเลือกใช้ Kaspersky Endpoint Detection and Response Optimum เพื่อเพิ่มการป้องกันจากภัยคุกคามที่ซับซ้อน
  • ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลภัยคุกคามล่าสุดเพื่อสนับสนุนการทำงานของโซลูชั่นป้องกันที่มี ตัวอย่างเช่น แคสเปอร์สกี้นำเสนอฟีดข้อมูลภัยคุกคามที่เกี่ยวข้องกับ COVID-19 โดยไม่เสียค่าใช้จ่าย
  • ตรวจสอบการป้องกันที่มีอยู่ในอุปกรณ์โมบายอีกครั้ง ควรเปิดใช้งานความสามารถในการป้องกันการโจรกรรม (anti-theft) เช่น ตำแหน่งอุปกรณ์ระยะไกล การล็อกและการล้างข้อมูล การล็อกหน้าจอรหัสผ่าน และคุณสมบัติการรักษาความปลอดภัยแบบไบโอเมตริกซ์ เช่น Face ID หรือ Touch ID รวมถึงเปิดใช้งานการควบคุมแอปพลิเคชั่น เพื่อให้แน่ใจว่าพนักงานใช้แต่แอปพลิเคชั่นที่ได้รับการอนุญาตเท่านั้น
  • นอกเหนือจากเครื่องเอ็นพอยต์แล้ว สิ่งสำคัญคือต้องปกป้องปริมาณงานบนระบบคลาวด์ และโครงสร้างพื้นฐานเดสก์ท็อปเสมือนอีกด้วย

สำหรับผู้ใช้ทั่วไป แคสเปอร์สกี้ขอแนะนำเคล็ดลับความปลอดภัยออนไลน์ชั้นนำ สำหรับการทำงานจากที่บ้านและการเรียนออนไลน์จากที่บ้าน ดังนี้

  • ตรวจสอบให้แน่ใจว่าเราเตอร์สามารถรองรับและทำงานได้อย่างราบรื่นเมื่อส่งสัญญาณ Wi-Fi ไปยังอุปกรณ์หลายเครื่องพร้อมกัน โดยเฉพาะตอนที่ผู้ใช้หลายคนะออนไลน์พร้อมกันและมีปริมาณการใช้งานหนาแน่น (เช่นเดียวกับในกรณีที่ใช้การประชุมทางวิดีโอ)
  • อัปเดตเราเตอร์เป็นประจำ เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น
  • ตั้งรหัสผ่านที่คาดเดาได้ยากสำหรับเราเตอร์และเครือข่าย Wi-Fi
  • หากเป็นไปได้ ให้ทำงานบนอุปกรณ์ที่นายจ้างจัดหาให้เท่านั้น การใส่ข้อมูลบริษัทลงในอุปกรณ์ส่วนตัวอาจทำให้เกิดปัญหาด้านความปลอดภัยและการรักษาความลับได้
  • อย่าเปิดเผยรายละเอียดแอ็คเคาท์งานกับคนอื่นเด็ดขาด
  • หากมีข้อกังวลหรือปัญหาใดๆ ขณะทำงานจากที่บ้าน แนะนำให้พูดคุยกับฝ่ายไอทีหรือทีมรักษาความปลอดภัยไอทีของนายจ้างได้เสมอ
  • ปฏิบัติตามกฎอนามัยไซเบอร์ คือ ใช้รหัสผ่านที่รัดกุมสำหรับทุกแอ็คเคาท์ อย่าเปิดลิ้งก์ที่น่าสงสัยจากอีเมลและ ข้อความ ห้ามติดตั้งซอฟต์แวร์จากตลาดของเธิร์ดปาร์ตี้ ระมัดระวังอยู่เสมอ และใช้โซลูชั่นความปลอดภัยที่เชื่อถือได้

from:https://www.mobileocta.com/kasperski-recommends-thailand-to-accelerate-online-security/?utm_source=rss&utm_medium=rss&utm_campaign=kasperski-recommends-thailand-to-accelerate-online-security

[Guest Post] แคสเปอร์สกี้พร้อมผู้เชี่ยวชาญในวงการร่วมเสริมแกร่งกลยุทธ์การป้องกันทางไซเบอร์ของ APAC ในช่วงการแพร่ระบาดของโรคและหลังจากนี้เป็นต้นไป

“ความยุติธรรมจะมีชัยในโลกไซเบอร์ได้หรือไม่”  นี่คือคำถามหลักบนเวทีการประชุม ด้านนโนบาย “APAC Online Policy Forum II” ในหัวข้อ “Guardians of the Cyberspace: can justice always prevail?” ของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์ระดับโลก

 

การประชุมนี้ประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และด้านนโยบายชั้นนำจากภูมิภาค ได้แก่

  • นายเหงียน ฮวย ดัง รัฐมนตรีช่วยว่าการกระทรวงข้อมูลและการสื่อสาร สาธารณรัฐสังคมนิยมเวียดนาม
  • นายนูร์ อัชมาดี ซัลมาวัน ผู้อำนวยการโครงสร้างพื้นฐานข้อมูลสำคัญแห่งชาติ สำนักงานไซเบอร์และคริปโตแห่งชาติ อินโดนีเซีย
  • นางสาวอัซลีน่า อริฟฟิน ผู้ช่วยผู้อำนวยการ สำนักงานความมั่นคงไซเบอร์แห่งชาติ มาเลเซีย
  • ดร. เกร็ก ออสติน ศาสตราจารย์ด้านความปลอดภัยไซเบอร์ กลยุทธ์และการทูต ที่มหาวิทยาลัยนิวเซาท์เวลส์ และนักวิจัยอาวุโส โครงการไซเบอร์อวกาศและความขัดแย้งในอนาคต สถาบันระหว่างประเทศเพื่อการศึกษาเชิงกลยุทธ์

โดยการประชุมนี้มีนายยูจีน แคสเปอร์สกี้ ซีอีโอ บริษัท แคสเปอร์สกี้ เป็นเจ้าภาพและกล่าวเปิดงาน ซึ่งนายยูจีนได้ลงลึกเรื่องภูมิทัศน์ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ล่าสุด และแนวโน้มที่ขยายจากการแพร่ระบาดของโรค นายยูจีนได้ตั้งข้อสังเกตเป็นพิเศษถึงการเปลี่ยนเป้าหมายของอาชญากรไซเบอร์ จากสมาร์ทโฟนและดีไวซ์ส่วนตัว ไปสู่ระบบควบคุมอุตสาหกรรม (ICS) และ Internet of Things (IoT) นอกจากนี้นายยูจีนยังแบ่งปันมุมมองของภาคเอกชนในการรับมือกับความท้าทายในการสร้างการเปลี่ยนแปลงทางดิจิทัลที่ยืดหยุ่นและปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก

นายยูจีนกล่าวว่า “นับตั้งแต่เริ่มมีมาตรการทางสังคม เราได้สังเกตเห็นว่าภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ทั่วโลกได้รับผลกระทบอย่างไรจากการแพร่ระบาดของโรคนี้ ในแง่หนึ่งผู้ใช้มีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์มากขึ้น เนื่องจากทำงานจากระยะไกลและใช้เวลาออนไลน์มากขึ้น ในทางกลับกัน ก็มีอาชญากรไซเบอร์จำนวนมากขึ้น มีทักษะและประสบการณ์มากขึ้น ในปี 2020 เราตรวจพบไฟล์ที่เป็นอันตรายที่ไม่เหมือนใครเพิ่มขึ้น 20 ถึง 25 เปอร์เซ็นต์ต่อวัน และในวันนี้นักวิจัยของแคสเปอร์สกี้กำลังติดตามแก๊งอาชญากรรมไซเบอร์จำนวนมากกว่า 200 กลุ่มที่รับผิดชอบการโจมตีที่มีเป้าหมายเป็นธนาคาร รัฐบาล หรือโครงสร้างพื้นฐานที่สำคัญของประเทศอย่างใกล้ชิด”

การประชุมนี้มีผู้เข้าร่วมมากกว่า 1,000 คนจากทั่วภูมิภาค รวมถึงเจ้าหน้าที่ระดับ C จากภาคส่วนต่างๆ เจ้าหน้าที่ระดับสูงของรัฐ และสื่อมวลชน การประชุมนี้ได้เน้นย้ำถึงนโยบายและกลยุทธ์ที่เกิดขึ้นในภูมิภาคเอเชียแปซิฟิกว่ามีความเกี่ยวข้องและมีประสิทธิผลอย่างไร ท่ามกลางการเปลี่ยนแปลงภูมิทัศน์ของภัยคุกคามในภูมิภาค และวิธีที่รัฐบาลสามารถก้าวนำหน้าอาชญากรไซเบอร์ไปหนึ่งก้าวได้อย่างไร

 

การป้องกันสี่ชั้น

นายเหงียน ฮวย ดัง รัฐมนตรีช่วยว่าการกระทรวงข้อมูลและการสื่อสาร (MIC) สาธารณรัฐสังคมนิยมเวียดนาม ได้กล่าวถึงขั้นตอนที่เวียดนามได้ดำเนินการอย่างแข็งขันเพื่อรักษาความปลอดภัยบนโลกไซเบอร์ ซึ่งรวมถึงการกำหนดกฎหมายความปลอดภัยทางไซเบอร์แห่งชาติ มาตรฐานและพิมพ์เขียวในองค์กรภาครัฐและเอกชน

“ไม่มีใครสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้โดยลำพัง ไม่มีใครปลอดภัยได้คนเดียว” นายเหงียนกล่าวเน้นย้ำ

นายเหงียนได้เน้นโมเดลการป้องกันสี่ชั้นในเวียดนามซึ่งเกี่ยวข้องกับทีมงานภายใน (ชั้นแรก) บริการรักษาความปลอดภัยทางไซเบอร์ตลอด 24 ชั่วโมงทุกวันโดยผู้ให้บริการมืออาชีพ (ชั้นที่ 2) การตรวจสอบความปลอดภัยอิสระ (ชั้นที่ 3) และการตรวจสอบอิสระ โดยศูนย์ความปลอดภัยไซเบอร์แห่งชาติ (NCSC) ของกระทรวงข้อมูลและการสื่อสาร (ชั้นที่ 4)

โครงการที่ประสบความสำเร็จอีกโครงการหนึ่งคือแคมเปญ “การตรวจสอบและลบมัลแวร์ทั่วประเทศในปี 2020” โดย ศูนย์ความปลอดภัยไซเบอร์แห่งชาติ (NCSC) ของเวียดนาม ซึ่งส่งผลให้จำนวน Botnet IPs ลดลงเกือบครึ่งหนึ่ง และคอมพิวเตอร์กว่า 1.2 ล้านเครื่องที่สแกนตรวจพบการติดมัลแวร์มากกว่า 400,000 เครื่อง โดยแคสเปอร์สกี้เป็นหนึ่งในพันธมิตรเอกชนในโครงการริเริ่มนี้ ซึ่งดำเนินการตั้งแต่เดือนกันยายนถึงธันวาคม 2020

 

การศึกษาและไซเบอร์ซิเคียวริตี้

ดร. เกร็ก ออสติน ศาสตราจารย์ด้านความปลอดภัยไซเบอร์ กลยุทธ์และการทูต ที่มหาวิทยาลัยนิวเซาท์เวลส์ ได้ระบุความเชื่อมโยงที่สำคัญระหว่างการสร้างขีดความสามารถในการรักษาความปลอดภัยทางไซเบอร์และการลงทุนด้านการศึกษา

ดร. ออสตินกล่าวว่า “เรายังสร้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั่วโลกไม่เพียงพอ ประเทศส่วนใหญ่ไม่ได้เตรียมพร้อมที่จะลงทุนด้านการศึกษาสำหรับความปลอดภัยทางไซเบอร์ การเปลี่ยนแปลงทางดิจิทัลและการเสริมสร้างขีดความสามารถในการป้องกันไซเบอร์จะต้องรวมการเปลี่ยนแปลงด้านการศึกษาเข้าไปด้วยกัน”

นอกจากนี้ ดร. ออสตินยังระบุว่ากลยุทธ์ Australian Cyber ​​Security Strategy 2020 ของออสเตรเลียจะลงทุน 26 ล้านดอลลาร์สำหรับการศึกษา จากงบประมาณทั้งหมด 1.67 พันล้านดอลลาร์ที่จัดสรรไว้เป็นเวลานานกว่า 10 ปี เพื่อให้บรรลุวิสัยทัศน์ในการสร้างโลกออนไลน์ที่ปลอดภัยยิ่งขึ้นสำหรับชาวออสเตรเลีย ธุรกิจและบริการที่จำเป็น

ดร. ออสตินได้เสนอแนะว่าผู้สำเร็จการศึกษาจากวิทยาลัยและมหาวิทยาลัยควรได้สัมผัสกับการจำลองสถานการณ์ในชีวิตจริง การทดสอบ และการรวมกลุ่มคนที่มีทักษะสูงเพื่อเพิ่มทักษะและความรู้เกี่ยวกับความปลอดภัยในโลกไซเบอร์

นางสาวอัซลีน่า อริฟฟิน ผู้ช่วยผู้อำนวยการ สำนักงานความมั่นคงไซเบอร์แห่งชาติ มาเลเซีย (NACSA) ย้ำให้เห็นถึงความต้องการผู้เชี่ยวชาญ และแนะว่าควรเป็นส่วนหนึ่งของยุทธศาสตร์ของประเทศ

การใช้เทคโนโลยีที่เพิ่มขึ้นอย่างทวีคูณและจำนวนภัยคุกคามท่ามกลางการแพร่ระบาดที่ยังคงเกิดขึ้น นางสาวอัซลีน่ากล่าวว่า “เราต้องให้ความสำคัญกับการพัฒนาทักษะและความรู้ด้านความปลอดภัยทางไซเบอร์ เพื่อเป็นความร่วมมือที่มีประสิทธิภาพมากขึ้นหากเราแบ่งปันระดับทักษะและความเข้าใจเดียวกันเกี่ยวกับภัยคุกคามและความปลอดภัยในโลกไซเบอร์” ซึ่งเป็นหนึ่งในกลยุทธ์สำคัญของ Malaysia Cybersecurity Strategy 2020-2024 ซึ่งประกาศเมื่อเดือนตุลาคมปีที่แล้ว โดยได้รับการจัดสรรงบประมาณ 434 ล้านดอลลาร์ และเสาหลักห้าเสาเพื่อปรับปรุงการจัดการความปลอดภัยทางไซเบอร์และขีดความสามารถของประเทศ

 

ความตระหนักต่อสังคมความรับผิดชอบร่วมกัน

นอกเหนือจากการศึกษาอย่างเป็นทางการแล้ว นางสาวอัซลีน่าระบุถึงความจำเป็นในการเพิ่มการรับรู้ให้กับประชาชนเกี่ยวกับอันตรายที่แฝงตัวอยู่บนโลกออนไลน์ ซึ่ง NACSA ​​กำลังร่วมมือกับกระทรวงศึกษาธิการและกระทรวงการสื่อสารและมัลติมีเดียในมาเลเซียอย่างแข็งขัน เพื่อเผยแพร่ข่าวสารอย่างมีกลยุทธ์

นายนูร์ อัชมาดี ซัลมาวัน ผู้อำนวยการโครงสร้างพื้นฐานข้อมูลสำคัญแห่งชาติ สำนักงานไซเบอร์และคริปโตแห่งชาติ อินโดนีเซีย (BSSN) เห็นด้วยกับประเด็นนี้ และระบุว่า BSSN ทำงานเกี่ยวข้องกับหน่วยงานของรัฐ สถาบันการศึกษา และสังคมหลายแห่ง เพื่อเผยแพร่ความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในประชาชนชาวอินโดนีเซีย

ในประเด็นการปกป้องผลประโยชน์ของชาติและส่งเสริมการเติบโตทางเศรษฐกิจของประเทศ เขาได้เน้นย้ำว่า BSSN ได้เปิดตัวร่างยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติเมื่อเดือนธันวาคมที่ผ่านมา กลยุทธ์นี้มีวัตถุประสงค์เพื่อต่อสู้กับภัยคุกคามทางเทคนิคและภัยสังคมในอินโดนีเซีย

“โซเชียลมีเดียกลายเป็นอาวุธสำหรับองค์กรและบุคคลทั่วไปในการจัดการข้อมูลเพื่อผลประโยชน์ของตนเอง สิ่งสำคัญคือต้องแจ้งให้ผู้ใช้ทราบถึงวิธีการใช้อินเทอร์เน็ตอย่างถูกต้องและปลอดภัย” นายนูร์กล่าวเพิ่มเติม

การพึ่งพาเทคโนโลยีและอุปกรณ์ที่เพิ่มขึ้นซึ่งเป็นผลพวงของ COVID-19 วิทยากรทุกคนในการประชุมเห็นพ้องกันว่า การทำงานร่วมกันในระดับภูมิภาค ความร่วมมือระดับสูงของภาครัฐและเอกชน และการแบ่งปันความรู้ เป็นส่วนประกอบสำคัญในการสร้างความปลอดภัยทางไซเบอร์ของประเทศ

นายยูจีน แคสเปอร์สกี้ กล่าวเสริมว่า “ข้อมูลการวิจัยของนักวิเคราะห์ของแคสเปอร์สกี้แสดงให้เราเห็นถึงหัวใจหลักของปัญหา เรามาถึงจุดที่การปกป้องโลกไซเบอร์มีความสำคัญต่อเศรษฐกิจของประเทศและความปลอดภัยของประชากร การโจมตีโครงสร้างพื้นฐานที่สำคัญ เช่น สถาบันการดูแลสุขภาพ พลังงานไฟฟ้า ระบบน้ำ ฯลฯ ได้ข้ามจากเรื่องสมมติไปสู่โลกความจริง การสร้างโลกที่ปลอดภัยยิ่งขึ้นและเพิ่มขีดความสามารถในการรักษาความปลอดภัยทางไซเบอร์ ตั้งแต่วิกฤตในปัจจุบันเป็นต้นไป ถึงเวลาแล้วที่จะต้องยอมรับระบบปฏิบัติการที่ปลอดภัยตั้งแต่ขั้นตอนการออกแบบ ในขณะเดียวกันก็ต้องบังคับใช้ความร่วมมือระดับสูงระหว่างประเทศด้วย”

 

 

from:https://www.techtalkthai.com/guest-post-kaspersky-industry-and-policy-experts-tackle-strategies/

ไม่ชัวร์ก่อนแชร์ได้ไง? แคสเปอร์สกี้เผยชาวเน็ตอาเซียน 18% แชร์ข่าวลงโซเชียลมีเดียโดยไม่ตรวจสอบ

ในขณะที่ประชาชนจำเป็นต้องอยู่กับบ้านเมื่อปีที่แล้ว การบริโภคข่าวสารจากสื่อกระแสหลักและแหล่งข้อมูลออนไลน์ยิ่งได้รับความนิยมอย่างมากทั่วโลก รวมถึงประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ นอกจากนี้ยังเป็นที่น่าสังเกตว่าชาวเน็ตจากภูมิภาคนี้บริโภคข่าวสารส่วนใหญ่ผ่านโซเชียลมีเดีย

Kaspersky

การวิจัยล่าสุดของแคสเปอร์สกี้เปิดเผยว่าผู้ใช้ส่วนใหญ่ (76%) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้รับข่าวสารอัปเดตจากแพลตฟอร์มต่างๆ เช่น Facebook, Twitter, Instagram และอื่นๆ ขณะที่ Gen Z มีเปอร์เซ็นต์สูงกว่าที่ 83% ตามด้วย Millennials ที่ 81% Baby Boomers ที่ 70% และ Gen X ที่ 62% อย่างไรก็ตามข้อมูลนี้ไม่ได้แสดงถึงความไว้วางใจในข้อมูลที่เผยแพร่บนแพลตฟอร์มต่างๆ

เนื่องจากข้อมูลเท็จในโลกออนไลน์ยังคงเป็นประเด็นปัญหา การสำรวจเดียวกันนี้เปิดเผยว่าผู้ตอบแบบสอบถามเกือบ 2 ใน 10 คน (18%) ยอมรับว่าแชร์ข่าวก่อนที่จะตรวจสอบว่าเป็นความจริงหรือไม่ ในจำนวนนี้เป็นกลุ่ม Gen Z สูงสุด (28%) รองลงมาคือ Gen X (21%) Boomers (19%) และ Millennials มีตัวเลขต่ำสุด (16%)

ตาราง 1 เปอร์เซ็นผู้ใช้งานโซเชียลมีเดียในเอเชียตะวันออกเฉียงใต้ที่แชร์ข่าวโดยไม่ได้ตรวจสอบก่อน

นางสาวเบเวอร์ลี่ หลิว นักจิตวิทยาจาก Mind What Matters ระบุว่าเหตุผลที่การแบ่งปันข่าวออนไลน์มีอัตราการตรวจสอบต่ำ อาจเป็นผลมาจากทฤษฎีการนำเสนอตนเอง ซึ่งบุคคลต้องการที่จะนำเสนอตัวเองในลักษณะใดวิธีหนึ่ง ดังนั้นเมื่อผู้ใช้แบ่งปันข้อมูลโดยไม่ได้ไตร่ตรอง จึงเป็นไปได้มากว่าได้รับแรงบันดาลใจจากความหวังที่จะนำเสนอตัวเองในฐานะชาวเน็ตที่อัปเดตและมีข้อมูลดี

“โซเชียลมีเดียเป็นแหล่งนำเสนอเรื่องเล่าประเภทต่างๆ มากมาย ในบางครั้งเหตุการณ์หนึ่งอาจมีเรื่องเล่าหลายแบบหรือหลายเวอร์ชั่นที่ขัดแย้งกัน และการตรวจสอบความจริงของเรื่องหรือความถูกต้องของข้อมูลที่นำเสนออาจใช้เวลานานกว่า และต้องใช้ความพยายามมากกว่าแค่การกดปุ่ม SHARE หรือ REPOST” นางสาวเบเวอร์ลี่ หลิว กล่าว

การวิจัยเรื่อง “Making sense of our place in the digital reputation economy” นี้สำรวจผู้ตอบแบบสอบถาม 1,240 คนโดย 831 คนมีภูมิลำเนาอยู่ในเอเชียตะวันออกเฉียงใต้ และพบว่ามีผู้ตอบแบบสอบถามจำนวน 5 ใน 10 คนจากทุกรุ่นเท่านั้นที่ระบุว่าได้อ่านบทความฉบับเต็มก่อนแชร์ในโซเชียลมีเดียของตนเอง

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ผู้ใช้อินเทอร์เน็ตในเอเชียตะวันออกเฉียงใต้มีประมาณ 400 ล้านคน และในจำนวนนี้มี 40 ล้านคนที่เป็นผู้ใช้อินเทอร์เน็ตครั้งแรกในปี 2020 นอกจากนี้ภูมิภาคนี้ยังมีกลุ่มผู้ใช้โซเชียลมีเดียที่มีการใช้งานมากที่สุด การสำรวจของเราพบว่า หลังจากช่วงล็อกดาวน์ ผู้ใช้ 36% ใช้เวลาบนแพลตฟอร์มออนไลน์เพิ่มขึ้น 1-2 ชั่วโมง ผู้ใช้ 28% เพิ่ม 2-4 ชั่วโมง และผู้ใช้อีก 17% ใช้เวลากับสังคมออนไลน์นานขึ้น 4-6 ชั่วโมง”

“จากมุมมองด้านความปลอดภัยไซเบอร์ ข้อมูลเท็จเป็นรูปแบบหนึ่งของวิศวกรรมสังคมในระดับที่ใหญ่ขึ้นที่อาชญากรไซเบอร์ใช้เพื่อตกเบ็ดผู้ใช้บุคคลและองค์กรได้อย่างมีประสิทธิภาพและง่ายดาย ปี 2020 มีการแพร่กระจายของอีเมลฟิชชิ่ง กลโกงและโดเมนปลอมที่เกี่ยวข้องกับ COVID-19 มากมายและตอนนี้ก็รวมเรื่องวัคซีนเข้าไปด้วย นี่คือเหตุผลที่ทั้งบุคคลและธุรกิจที่มีรูปแบบการทำงานจากที่บ้านในปัจจุบันไม่ควรรับข้อมูลที่ผิดๆ บนโซเชียลมีเดียแม้เพียงเล็กน้อย เนื่องจากการระบาดใหญ่นี้ยังไม่สิ้นสุด การเฝ้าระวังข้อมูลและลิ้งก์ที่เราแชร์จึงเป็นเรื่องสำคัญ” นายเซียง เทียง โยว กล่าวเสริม

อย่างไรก็ตาม มีสัญญาณการตระหนักรับรู้เกี่ยวกับข้อมูลเท็จทางออนไลน์มากขึ้น โดยผู้ตอบแบบสอบถามจำนวน 6 ใน 10 คนจากทุกรุ่นระบุว่าได้ตรวจสอบแหล่งที่มาของข้อมูลหรือข่าวสารที่เผยแพร่บนโซเชียลมีเดียก่อนที่จะคลิก “แชร์” นอกจากนี้รุ่น Boomers ยังเป็นผู้นำกลุ่มในการเผชิญหน้ากับเพื่อนหรือสมาชิกในครอบครัวที่แบ่งปันข่าวเท็จที่ 41% ตามมาด้วย Millennials (27%) Gen X (23%) และ Gen Z (19%)

ตาราง 2 เปอร์เซ็นผู้ใช้งานโซเชียลมีเดียในเอเชียตะวันออกเฉียงใต้ที่เผชิญหน้ากับเพื่อนหรือครอบครัวที่แชร์ข่าวหลอก

การบล็อกเป็นอีกวิธีหนึ่งที่ผู้ใช้ในภูมิภาคใช้เพื่อป้องกันตนเองจากข้อมูลเท็จ ผู้ตอบแบบสอบถามจำนวนมากกว่าหนึ่งในสี่ยอมรับว่าบล็อกผู้ใช้ที่แชร์บทความที่เห็นว่าไม่ถูกต้อง เปอร์เซ็นต์ของการปิดกั้นเพื่อนออนไลน์สูงสุดใน Gen Z ที่ 46% ตามมาด้วย Boomers, Millennials และ Gen X ที่ 33%, 32% และ 30% ตามลำดับ

แคสเปอร์สกี้ขอแนะนำเคล็ดลับเพื่อช่วยให้ผู้ใช้สามารถป้องกันตนเองจากการโจมตีด้วยโซเชียลวิศวกรรมบนโซเชียลมีเดียดังนี้

• ตรวจสอบแหล่งที่มา ใช้เวลาสักครู่เพื่อไตร่ตรองว่าข้อมูลมาจากไหน อย่าหลับหูหลับตาไว้ใจ ตรวจสอบลิ้งก์ ตรวจสอบการสะกด หากมีข้อสงสัยให้มองหาเว็บไซต์ข่าวอย่างเป็นทางการหรือเว็บไซต์ของบริษัทที่เกี่ยวข้อง
• ทำลายวงจร วิศวกรรมสังคมมักขึ้นอยู่กับความเร่งด่วน ผู้โจมตีหวังว่าเป้าหมายจะไม่คิดถี่ถ้วนเกินไปกับสิ่งที่เกิดขึ้น ดังนั้นควรใช้เวลาสักครู่เพื่อค้นคว้าและอ่านอย่างละเอียดก่อนแชร์ข้อมูลบนโซเชียลมีเดีย ซึ่งจะเป็นการยับยั้งการโจมตีรูปแบบนี้ได้
• อย่าเร็วเกินไป ระมัดระวังเป็นพิเศษเมื่อรู้สึกถึงความเร่งด่วนระหว่างการสนทนา ซึ่งผู้ไม่ประสงค์ดีจะใช้เป็นวิธีมาตรฐานเพื่อป้องกันเป้าหมายไม่ให้มีเวลาคิด หากคุณรู้สึกถูกกดดัน ให้คุณทำสิ่งต่างๆ ให้ช้าลง เพราะโดยส่วนใหญ่แล้ว วิศวกรโซเชียลจะไม่เสี่ยงลงมือหากรู้สึกว่าสูญเสียประโยชน์ไป
• คำนึงถึงร่องรอยทางดิจิทัล (digital footprint) การแบ่งปันข้อมูลส่วนบุคคลทางออนไลน์มากเกินไปเช่น ผ่านโซเชียลมีเดีย เป็นการเอื้อประโยชน์ให้ผู้โจมตีได้ ขอแนะนำให้เปลี่ยนการตั้งค่าโซเชียลมีเดียเป็น “เฉพาะเพื่อนเท่านั้น” และระมัดระวังสิ่งที่แชร์
• รักษาความปลอดภัยอุปกรณ์ สำหรับบุคคลทั่วไป โซลูชั่นรวมของผลิตภัณฑ์รักษาความปลอดภัยและขั้นตอนปฏิบัติสามารถลดภัยคุกคามและทำให้ข้อมูลปลอดภัยทางออนไลน์ สำหรับธุรกิจ ด้วยรูปแบบการทำงานจากที่บ้าน ขอแนะนำให้บริษัทฝึกอบรมพนักงานเรื่องความปลอดภัยในโลกไซเบอร์อย่างสม่ำเสมอ และปกป้องเครือข่ายด้วยโซลูชั่นป้องกันเอ็นด์พอยต์ระดับไฮเอ็นด์แต่เป็นมิตรกับงบประมาณ เช่น Kaspersky Endpoint Detection and Response Optimum

เกี่ยวกับรายงานการสำรวจ

รายงานของแคสเปอร์สกี้ เรื่อง “Making sense of our place in the digital reputation economy” ศึกษาทัศนคติของบุคคลในเอเชียแปซิฟิกที่มีต่อการสร้างตัวตนออนไลน์ที่ปลอดภัยและมีชื่อเสียงบนโซเชียลมีเดีย นอกจากนี้ยังพิจารณาระดับความตระหนักรู้เรื่องชื่อเสียงทางดิจิทัลของธุรกิจ

การศึกษานี้จัดทำโดยหน่วยงานวิจัย YouGov สำรวจในประเทศออสเตรเลีย อินเดีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ และเวียดนามเมื่อเดือนพฤศจิกายน 2020 โดยมีการสำรวจผู้ตอบแบบสอบถามทั้งหมด 1,240 คน ผู้ตอบแบบสอบถามมีอายุตั้งแต่ 18-65 ปี ซึ่งทั้งหมดเป็นผู้เชี่ยวชาญด้านการทำงานที่ใช้งานโซเชียลมีเดีย (ใช้เวลาอย่างน้อย 1 ชั่วโมงต่อวันในโซเชียลมีเดีย)

from:https://www.mobileocta.com/kaspersky-reveals-18-of-asean-netizens-share-the-news-on-social-media-without-checking/?utm_source=rss&utm_medium=rss&utm_campaign=kaspersky-reveals-18-of-asean-netizens-share-the-news-on-social-media-without-checking

Kaspersky เตือนความเสี่ยงจากการขายคำเชิญและใช้แอป Clubhouse ปลอม

นายเดนิส เลเกโซ ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ แคสเปอร์สกี้ กล่าวถึงความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นในการใช้งานแอปพลิเคชั่น Clubhouse ว่า

Kaspersky

“ความเสี่ยงด้านความปลอดภัยนั้นมีสองประเด็นหลักคือ การขายคำเชิญและแอปพลิเคชั่นปลอม ซึ่งเป็นสถานการณ์ที่เกิดจากความต้องการของผู้ไม่หวังดีที่จะใช้ประโยชน์จากความสนใจของผู้ใช้ในแพลตฟอร์มโซเชียลใหม่นี้ 

การขายคำเชิญเป็นเพียงการสร้างรายได้ในระดับเล็กๆ แต่แอปพลิเคชั่นปลอมนั้นร้ายแรงกว่า ผู้โจมตีสามารถกระจายโค้ดที่เป็นอันตรายซ่อนอยู่ในรูปของซอฟต์แวร์ยอดนิยมอย่างแอปพลิชั่น Clubhouse สำหรับระบบปฏิบัติการแอนดรอยด์เวอร์ชั่นปลอม แอปพลิเคชั่นปลอมสามารถทำสิ่งที่ผู้ใช้อนุญาตให้ทำได้ตามการตั้งค่าความปลอดภัยของแอนดรอยด์ เช่น การระบุตำแหน่งที่อยู่ของอุปกรณ์ การบันทึกเสียงและวิดีโอ การเข้าถึงแอปข้อความ ฯลฯ 

นอกจากนี้ยังสามารถใช้เทคนิคที่ผิดปกติเพิ่มเติมได้ ตัวอย่างเช่น หากผู้โจมตีใช้ความสามารถในการบันทึกเสียงและอนุญาตให้ใช้ฟังก์ชั่นนี้ในอุปกรณ์ได้ ก็จะสามารถใช้การบันทึกเสียงคุณภาพสูงเพื่อฝึกอัลกอริทึมของเครื่อง เพื่อสร้างการปลอมแปลงหรือ deep fake ที่ซับซ้อนมากขึ้น วิธีที่ดีที่สุดในการรักษาความปลอดภัย คือไตร่ตรองอย่างระมัดระวังทุกครั้งที่ดาวน์โหลด และรักษาการตั้งค่าความปลอดภัยที่เหมาะสมบนสมาร์ทโฟน” 

from:https://www.mobileocta.com/kaspersky-warns-of-the-risk-of-selling-fake-invitations-and-using-the-clubhouse-app/?utm_source=rss&utm_medium=rss&utm_campaign=kaspersky-warns-of-the-risk-of-selling-fake-invitations-and-using-the-clubhouse-app