คลังเก็บป้ายกำกับ: KASPERSKY

แคสเปอร์สกี้แถลงการณ์เหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล พร้อมแนะการป้องกันสำหรับองค์กรและลูกค้า

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุด ดังนี้ “ในขณะที่เราพึ่งพาการช็อปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่างๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์ เนื่องจากแพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้งสองเกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที”

Kaspersky

การละเมิดข้อมูลสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้เพียงครั้งเดียวมีมูลค่าสูงกว่า 1 ล้านดอลลาร์โดยเฉลี่ย ทำให้ธุรกิจต่างๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์หลังจากการละเมิดข้อมูล ในขณะที่รายงานสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรทั่วโลกโดยแคสเปอร์สกี้ พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ได้วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ก็ยังมีช่องว่างที่สำคัญสำหรับโครงสร้างพื้นฐานไอทีที่โฮสต์โดยเธิร์ดปาร์ตี้ และความท้าทายในการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูงที่ซับซ้อนมากขึ้น

ในเหตุการณ์การละเมิดข้อมูลของแพลตฟอร์มทั้งสองนี้ โซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์และการใช้โปรโตคอลการโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสองลดการละเมิดข้อมูลได้ ตัวอย่างเช่น โซลูชันการรักษาความปลอดภัยเอ็นพอยต์เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัปเกรดอย่างต่อเนื่องและการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่อาจเพิ่มประสิทธิภาพและความสะดวกสบายมากขึ้นในการดำเนินธุรกิจและลูกค้า แต่ระบบใหม่จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป

กิจกรรมออนไลน์ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่างๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ เราควรตั้งเป้าหมายที่จะปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน บริษัทต่างๆ ก็ควรเพิ่มการป้องกันเพื่อรักษาข้อมูลขององค์กรและลูกค้าให้ปลอดภัย

การละเมิดข้อมูลอาจส่งผลร้ายแรงต่อชื่อเสียงขององค์กรและผลกำไรทางการเงิน เกิดขึ้นได้กับองค์กรทุกภาคส่วน รวมถึงอีคอมเมิร์ซ แคสเปอร์สกี้ขอแนะนำแนวทางปฏิบัติที่ดีที่สุดในการป้องกัน โดยเฉพาะอย่างยิ่งสำหรับบริษัทอีคอมเมิร์ซรายใหญ่ที่จัดการข้อมูลหลายล้านรายการ ดังนี้

  • จัดฝึกอบรมและกิจกรรมที่จะให้ความรู้แก่พนักงานเกี่ยวกับพื้นฐานด้านความปลอดภัยทางไซเบอร์ เช่น ห้ามเปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จัก เนื่องจากอาจเป็นอันตรายต่อทั้งบริษัท
  • แจ้งเตือนพนักงานอย่างสม่ำเสมอถึงวิธีจัดการกับข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น จัดเก็บไว้ในบริการคลาวด์ที่เชื่อถือได้โดยเปิดการตรวจสอบสิทธิ์ไว้ อย่าแชร์กับบุคคลภายนอกที่ไม่น่าไว้ใจ
  • บังคับใช้ซอฟต์แวร์ที่ถูกต้องตามกฎหมายที่ดาวน์โหลดจากแหล่งที่มาอย่างเป็นทางการเท่านั้น
  • สำรองข้อมูลที่จำเป็น อัปเดตอุปกรณ์ไอทีและแอปพลิเคชันเป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ที่ไม่ได้รับการแก้ไข ซึ่งอาจเป็นสาเหตุของการบุกรุกได้
  • จัดให้ทีม Security Operations Center (SOC) ได้เข้าถึงข้อมูลภัยคุกคามล่าสุด (threat intelligence) และติดตามข้อมูลอัปเดตเกี่ยวกับทูล เทคนิค และกลยุทธ์ใหม่ๆ ที่เกิดขึ้นใหม่ที่ผู้คุกคามและอาชญากรไซเบอร์ใช้โจมตี
  • สำหรับการตรวจจับ การตรวจสอบและการแก้ไขเหตุการณ์อย่างทันท่วงทีในระดับเอ็นด์พอยต์ แนะนำให้ใช้โซลูชัน EDR เช่น Kaspersky Endpoint Detection and Response
  • นอกเหนือจากการเพิ่มการป้องกันเอ็นด์พอยต์ที่จำเป็น แนะนำให้ใช้โซลูชันความปลอดภัยระดับองค์กรที่ตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายได้ในระยะเริ่มต้น เช่น Kaspersky Anti Targeted Attack Platform

ในฐานะลูกค้าของบริษัทรายใหญ่ หากทราบว่ามีการละเมิดความปลอดภัย หรือหากพบว่าคอมพิวเตอร์ของคุณถูกบุกรุก คุณจะต้องดำเนินการอย่างรวดเร็วเพื่อความปลอดภัยของคุณเอง โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่นๆ ก็มีความเสี่ยงเช่นกัน โดยเฉพาะอย่างยิ่งหากใช้รหัสผ่านเดียวกันในหลายบัญชี หรือทำธุรกรรมระหว่างกันเป็นประจำ

  • หากการละเมิดอาจเกี่ยวข้องกับข้อมูลทางการเงินของคุณ โปรดแจ้งธนาคารและสถาบันการเงินที่คุณมีบัญชีอยู่
  • เปลี่ยนรหัสผ่านในทุกบัญชีของคุณ หากมีคำถามและคำตอบเพื่อความปลอดภัยหรือรหัส PIN ที่ใช้ร่วมกับบัญชี ก็ควรเปลี่ยนด้วย
  • อาจพิจารณาการอายัดเครดิต วิธีนี้จะป้องกันไม่ให้ใครก็ตามที่ใช้ข้อมูลของคุณเพื่อขโมยข้อมูลประจำตัว หรือยืมชื่อของคุณไปใช้
  • ตรวจสอบรายงานเครดิตของคุณ เพื่อตรวจสอบว่ามีใครยื่นขอกู้โดยใช้รายละเอียดของคุณหรือไม่
  • พยายามค้นหาว่าข้อมูลใดที่อาจถูกขโมยไป ซึ่งจะทำให้ทราบถึงความรุนแรงของสถานการณ์ ตัวอย่างเช่น หากข้อมูลรายละเอียดภาษีและ SSN ถูกขโมย จะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันไม่ให้ข้อมูลตัวตนถูกขโมย ซึ่งจะร้ายแรงกว่าการสูญเสียข้อมูลบัตรเครดิตเสียอีก
  • หลังจากเหตุข้อมูลรั่วไหล อย่าให้ข้อมูลส่วนบุคคลหากมีบริษัทยื่นคำขอต่อคุณโดยตรง เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคม แนะนำให้ใช้เวลาในการอ่านข่าว ตรวจสอบเว็บไซต์ของบริษัท และโทรศัพท์ติดต่อแผนกบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
  • ระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่นๆ ตัวอย่างเช่น อาชญากรที่เข้าถึงบัญชีของโรงแรม ซึ่งถึงแม้ว่าจะไม่มีข้อมูลทางการเงินของลูกค้า แต่ก็สามารถโทรหาลูกค้าเพื่อขอความคิดเห็นเกี่ยวกับการเข้าพักล่าสุด ซึ่งเป็นการโทรสร้างความสัมพันธ์แห่งความไว้วางใจ คนร้ายอาจเสนอคืนเงินค่าจอดรถ และขอหมายเลขบัตรของลูกค้าเพื่อทำการชำระเงิน ลูกค้าส่วนใหญ่อาจไม่คิดทบทวนในการให้รายละเอียดหากการโทรนั้นน่าเชื่อถือมากพอ
  • ตรวจสอบบัญชีเพื่อดูสัญญาณของกิจกรรมใหม่ๆ หากเห็นธุรกรรมที่ไม่รู้จักให้รีบจัดการทันที

from:https://www.mobileocta.com/kaspersky-statement-on-e-commerce-customer-data-leak/

ขั้นตอนการตรวจสอบความปลอดภัย 5 ประการ ที่จะทำให้เว็บไม่โดนแฮ็ก

แคสเปอร์สกี้แนะนำขั้นตอนการตรวจสอบความปลอดภัยเป็นประจำ 5 ประการ เพื่อให้การทำงานราบรื่นและความปลอดภัยออนไลน์ที่ดีขึ้น ดังนี้

1. ต่ออายุใบรับรองความปลอดภัยเว็บไซต์ขององค์กร

เว็บไซต์ใดๆ ที่ร้องขอหรือประมวลผลข้อมูลผู้ใช้ต้องมีใบรับรอง SSL ซึ่งจะปกป้องข้อมูลที่ผู้เยี่ยมชมป้อนเข้ามา ป้องกันจากการถูกดักขโมย เบราว์เซอร์สมัยใหม่เกือบทั้งหมดจะเตือนผู้ใช้เมื่อเว็บไซต์ที่ไม่มีใบรับรอง SSL นั้นไม่ปลอดภัย ซึ่งอาจทำให้ลูกค้าตกใจ – เว็บไซต์ขององค์กรมักจะมีใบรับรอง SSL แต่ระยะเวลาการใช้งานมีจำกัด จะต้องออกใหม่ทุกสาม หก หรือสิบสองเดือนทั้งนี้ขึ้นอยู่กับผู้ออกใบรับรอง ดังนั้นแคสเปอร์สกี้ขอแนะนำให้ตั้งค่าการแจ้งเตือนการต่ออายุใบรับรองในปฏิทิน

2. อัปเดตเฟิร์มแวร์ของเราเตอร์

ยิ่งซอฟต์แวร์เก่ามีโอกาสที่จะมีช่องโหว่มากขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องอัปเดตซอฟต์แวร์ทั้งหมดให้ทันสมัยอยู่เสมอ ระบบปฏิบัติการและแอปพลิเคชันของเวิร์กสเตชันมักจะแจ้งผู้ใช้เมื่อมีการอัปเดตให้ติดตั้ง

ไม่เพียงแต่คอมพิวเตอร์ของพนักงานเท่านั้นที่ต้องการการอัปเดต เราเตอร์ยังมีซอฟต์แวร์ในตัว ที่เรียกว่าเฟิร์มแวร์ ซึ่งเมื่อเวลาผ่านไปก็ล้าสมัยและมีช่องโหว่เช่นกัน จากนั้นอาชญากรไซเบอร์สามารถใช้ประโยชน์จากเฟิร์มแวร์เก่าเพื่อแทรกซึมเข้าไปในเครือข่ายขององค์กร

เราเตอร์ SOHO โดยทั่วไปจะไม่ส่งการแจ้งเตือนเมื่อเฟิร์มแวร์ล้าสมัย ต่างจากซอฟต์แวร์บนเวิร์กสเตชัน ดังนั้นจึงต้องทำการอัปเดตด้วยตนเอง ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องจัดระบบอุปกรณ์เครือข่ายขององค์กรทั้งหมด และอย่างน้อยทุกๆ สองเดือน ควรตรวจสอบคอนโซลการดูแลระบบ เพื่อดูว่าเฟิร์มแวร์เราเตอร์เวอร์ชันใหม่ปรากฏขึ้นหรือไม่ หากคอนโซลไม่มีฟังก์ชันในการตรวจสอบการอัปเดต จะต้องดำเนินการเองในเว็บไซต์ของผู้ผลิต และหากอุปกรณ์บางอย่างล้าสมัยและไม่รองรับอีกต่อไป ควรพิจารณาเปลี่ยนอุปกรณ์เหล่านี้ เพราะช่องโหว่ในโมเดลดังกล่าวจะยังคงไม่มีการแก้ไขตลอดไป

3. เพิกถอนสิทธิ์ที่ไม่จำเป็น

พนักงานที่ถูกไล่ออกอาจทำให้เกิดปัญหาได้ทุกรูปแบบ หากบัญชีผู้ใช้และการเข้าถึงเครือข่ายขององค์กรไม่ถูกปิดในเวลา การแก้แค้นทางไซเบอร์กับอดีตนายจ้างนั้นเป็นเรื่องที่เกิดขึ้นจริง เพื่อหลีกเลี่ยงสถานการณ์ที่คล้ายคลึงกัน ให้ใช้กฎเพื่อเพิกถอนสิทธิ์การเข้าถึงทั้งหมดทันทีหลังจากการเลิกจ้าง

นอกจากนี้ ให้ตรวจสอบบัญชีผู้ใช้ทั้งหมดและสิทธิ์ต่างๆ อย่างสม่ำเสมอ เหตุการณ์นี้อาจเกิดขึ้นได้ที่บุคคลนั้นยังคงอยู่ในบริษัท แต่ย้ายไปที่แผนกอื่น โดยที่ไม่ต้องใช้สิทธิ์ในการเข้าถึงอีกต่อไป แต่ก็ไม่มีใครดำเนินการเพิกถอน สิทธิพิเศษที่ไม่จำเป็นสามารถเปิดการโจมตีทางอินเทอร์เน็ตที่ก่อให้เกิดความเสียหายสูงค่า

4. สำรองข้อมูล

การสำรองข้อมูลจะช่วยปกป้องข้อมูลจากไวเปอร์ แรนซัมแวร์ พนักงานที่ประมาท และอันตรายอื่นๆ คุณสามารถสำรองข้อมูลด้วยตนเองได้ แต่ควรกำหนดเวลาการสำรองข้อมูลอัตโนมัติ เพื่อไม่ให้ปฏิทินการทำงานยุ่งเหยิงด้วยการช่วยเตือน

ทั้งนี้ แม้ว่าการสำรองข้อมูลของบริษัทจะเป็นแบบอัตโนมัติ ก็ควรตรวจสอบสตอเรจที่เก็บข้อมูลเป็นระยะๆ เช็คว่าโปรแกรมสำรองข้อมูลทำงานได้อย่างราบรื่นหรือไม่ ที่อยู่จัดเก็บถูกต้องหรือมีคนแอบเปลี่ยนที่อยู่ มีพื้นที่เพียงพอสำหรับข้อมูลทั้งหมดหรือไม่ อุปกรณ์จัดเก็บข้อมูลกำลังทำงานอยู่หรือเปล่า อุปกรณ์จัดเก็บข้อมูลสมัยใหม่ใช้ S.M.A.R.T. เทคโนโลยีในการวินิจฉัยปัญหา และทำนายว่าจะอยู่รอดได้นานแค่ไหน เทคโนโลยีนี้จะวิเคราะห์สถานะของดิสก์และรายงานปัญหาที่เกิดขึ้น

5. อัปเดตใบอนุญาตป้องกันไวรัสบนเซิร์ฟเวอร์

โดยปกติแล้ว ฝ่ายไอทีจะไม่ลืมการต่ออายุการสมัครใช้งานซอฟต์แวร์ความปลอดภัยบนเวิร์กสเตชันและอุปกรณ์โมบาย แต่อย่าลืมเซิร์ฟเวอร์เด็ดขาด เซิร์ฟเวอร์ที่ไม่มีการป้องกันอาจทำให้เกิดปัญหาได้หลายประการ ตั้งแต่ข้อมูลรั่วไหล การโฮสต์ทรัพยากรที่เป็นอันตรายในโครงสร้างพื้นฐาน ไปจนถึงการเปลี่ยนสำนักงานของคุณให้เป็น cryptofarm ขอแนะนำให้ตั้งการแจ้งเตือนแบบซ้ำๆ ในปฏิทินเพื่ออัปเดตการป้องกันเซิร์ฟเวอร์

ที่มา : Kaspersky

from:https://www.enterpriseitpro.net/5-steps-for-safe-online/

แคสเปอร์สกี้ เผยผู้บริโภค 46% พอใจที่จะแบ่งปันบริการสตรีมมิ่งให้ใช้กันในบ้าน

รายงานผลการสำรวจวิจัยของแคสเปอร์สกี้เรื่อง More Connected Than Ever Before: How We Build Our Digital Comfort Zones เผยว่า 46% ของผู้เข้าร่วมการสำรวจความคิดเห็นรู้สึกสบายใจดีเวลาที่แชร์บริการสตรีมมิ่ง (streaming services) กับเพื่อนร่วมเคหะสถาน อย่างไรก็ตาม หนึ่งในสาม (32%) ก็มีความค่อยแน่ใจเท่าใดว่าบัญชีที่ใช้อยู่นั้นจะปลอดภัยนัก เพราะว่าตนไม่รู้อุปนิสัยพฤติกรรมการใช้งานดิจิทัลของเพื่อนร่วมบ้าน

ข้อกำหนดต่างๆ ที่เกี่ยวข้องกับ COVID-19 และความจำเป็นที่ต้องจำกัดกิจกรรมอยู่แต่ภายในเคหะสถานนั้น มีอิทธิพลต่อวิถีชีวิตการใช้บริการดิจิทัลของผู้คน ทำให้ต้องหันมาใส่ใจเรื่องความปลอดภัยของทั้งตนเองและเพื่อนร่วมบ้านกันมากขึ้นในการใช้งานอินเทอร์เน็ต นี่รวมถึงการตัดสินใจว่าสมาชิกร่วมบ้านเดียวกันควรจะใช้บัญชีบนแพลตฟอร์มเอ็นเตอร์เทนเมนท์ร่วมกันดีไหม หรือเรียนรู้พฤติกรรมออนไลน์ของแต่ละคนมากขึ้นว่าเสี่ยงไหม เป็นต้น

จากการวิจัยพบว่าบริการออนไลน์หลายประเภทนั้นสามารถรวมทุกคนเข้ามาด้วยกันได้ และก็ยังเต็มใจที่จะแชร์ข้อมูลบัญชีส่วนตัวด้วย เพื่อที่จะให้คนในบ้านเดียวกันได้ใช้งานบัญชีไปด้วยกัน เช่น การแบ่งแอคเซสเข้าใช้สตรีมมิ่งแพลตฟอร์มนั้น หนึ่งในสาม (33%) บอกว่าแชร์พวกบัญชีซื้อจับจ่ายสินค้าออนไลน์ จำพวก eBay, Amazon Prime เป็นต้นกับคนในบ้านเดียวกัน อีก 30% รับว่าแชร์บัญชีฟู้ดดิลิเวอรี่กันในบ้าน และยังมีการแชร์จำพวกสมาชิกเกมส์ออนไลน์อีกด้วย

อย่างไรก็ตาม ในขณะเดียวกัน ก็ไม่ใช่ว่าผู้เข้าร่วมการวิจัยทุกคนจะมั่นใจกับความปลอดภัยทางอินเทอร์เน็ตเมื่อต้องมาใช้ร่วมกัน และจะส่งผลกระทมบต่อพฤติกรรมดิจิทัลของพวกตนหรือไม่ เช่น 43% กล่าวว่าตนรู้สึกเป็นกังวลเกี่ยวกับกิจกรรมออนไลน์ที่เพิ่มขึ้นเช่นบริการสตรีมมิ่งหรือเกมมิ่ง หนึ่งในสี่ (24%) กังวลกับพฤติกรรมออนไลน์ของเพื่อนร่วมชายคาว่าจะกระทบกับความเร็วอินเทอร์เน็ต และจะมากระเทือนกับความมันส์ในการเล่นเกมออนไลน์ของตน

การใช้ชีวิตร่วมกันแชร์สิ่งต่างๆ กันนั้นถือเป็นเรื่องธรรมดาของโลกทุกวันนี้ และหลายๆ บ้านแชร์อินเทอร์เน็ต และแอคเซสใช้บริการออนไลน์อีกหลายอย่าง เพราเราย่อมรู้สึกเป็นมิตรกับเพื่อนร่วมบ้านของเรา เลยแชร์บริการออนไลน์ให้ใช้งานร่วมกันได้ง่ายกว่า ได้ประโยชน์ร่วมกันโดยไม่ต้องยุ่งยากอะไร แต่ว่าหากเรามองข้ามเรื่องที่เราแชร์ข้อมูลส่วนตัวแม้จะแชร์กับสมาชิกบ้านเดียวกันก็ตาม ก็เพิ่มความเสี่ยงที่คนอื่นนอกบ้าน นอกกลุ่มจะมาล่วงรู้ข้อมูลเหล่านั้นด้วย ผู้ให้บริการบางรายจึงมีนโยบายออกมาโดยเฉพาะ เพื่อเป็นมาตรการช่วยในกรณีผู้ใช้หลายคนต่อหนึ่งสมาชิกภาพ โดยไม่จำเป็นต้องแชร์รหัสผ่าน ไม่ว่าคุณจะอยู่ร่วมกับใครหรือไม่ก็ตาม เราแนะนำว่าคุณควรจะต้องมีการป้องกันอุปกรณ์สื่อสารและข้อมูลสำคัญส่วนตัวของคุณให้ปลอดภัยด้วยไซเบอร์ซีเคียวริตี้โซลูชั่นที่มีสมรรถนะแข็งแกร่ง เพื่อให้แน่ใจได้ว่าข้อมูลของคุณจะได้รับการปกป้องอยู่เสมอ แอนดรูว์ วินตัน รองประธาน ฝ่ายการตลาด แคสเปอร์สกี้ กล่าว

แคสเปอร์สกี้ได้มีคำแนะนำแก่ผู้ที่อยู่ร่วมบ้านเดียวกัน เพื่อป้องกันอุปกรณ์สื่อสารดังต่อไปนี้

  • อย่าคลิ้กลิ้งก์ที่แชร์ส่งต่อผ่านอีเมล์ที่ไม่รู้จักที่มาหรือน่าสงสัย ประการแรก ตรวจสอบว่าผู้ส่งเป็นของจริงหรือไม่ เช่น ตรวจสอบเว็บไซต์ทางการว่าเข้าไปตามนั้นได้หรือไม่
  • อย่าแชร์ข้อมูลส่วนตัวหรือให้ผู้อื่นมาใช้แอคเซสของเรา ยกเว้นเสียแต่ว่าในกรณีจำเป็นจริงๆ เท่านั้น ซึ่งจะเป็นการลดโอกาสที่ข้อมูลของเราจะรั่วออกอินเทอร์เน็ต
  • ติดตั้งโซลูชั่นเพื่อความปลอดภัยทางไซเบอร์ที่มีสมรรถนะ อาทิ Kaspersky Password Manager เพื่อสร้างและป้องกันรหัสผ่านที่มีความเฉพาะตัวและแกะยากสำหรับใช้กับบัญชีต่างๆ ที่มีอยู่ ลดโอกาสที่จะกลับไปใช้รหัสตัวเก่าซ้ำอีก
  • ติดตั้งซีเคียวริตี้โซลูชั่นที่มีสมรรถนะ อาทิ Kaspersky Security Cloud ซึ่งมีฟีเจอร์ Account Check ในการป้องกันข้อมูลรายละเอียดของบัญชีออนไลน์ของคุณได้ และแจ้งเตือนเมื่ออาจจะเกิดความสุ่มเสี่ยงกับข้อมูล

เพื่อเป็นการให้ความช่วยเหลือผู้คนในช่วงเวลาที่ท้าทายเช่นนี้ ทางแคสเปอร์สกี้ได้นำเสนอคำแนะนำเกี่ยวกับความปลอดภัยเพื่อการสร้างโซนดิจิทัลที่ปลอดภัยของตัวคุณเอง Digital Comfort Zone เช่น คุณสามารถที่จะเรียนรู้วิธีการที่จะป้องกันชีวิตดิจิทัล ของคุณรวมทั้งวิธีแชร์สมาชิกภาพบัญชีออนไลน์ให้แก่สมาชิกร่วมบ้านใช้งานร่วมกันอย่างปลอดภัย

from:https://www.mobileocta.com/kaspersky-says-46-of-consumers-are-happy-to-share-their-home-streaming-service/

“อนาคตที่กำหนดเอง” ผู้บริโภคใน APAC จะได้รับประโยชน์สูงสุดจาก Industry 4.0

นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก บริษัทแคสเปอร์สกี้ กล่าวว่า “ระดับความเป็นดิจิทัลของเอเชียแปซิฟิกยังอยู่ในช่วงเริ่มต้น จนกระทั่งการระบาดใหญ่บังคับให้ทุกคนพิจารณาแนวทางปฏิบัติในการดำเนินงานของตนใหม่ ตรงกันข้ามกับความเชื่อที่เป็นที่นิยมว่า Industry 4.0 เป็นหัวข้อระดับสูงที่ยังเป็นเรื่องไกลตัว การปฏิวัติดิจิทัลนี้มีผู้บริโภคเป็นหัวใจหลัก จะเป็นตัวสร้างอนาคตที่กำหนดเอง (customised future) ควบคู่ไปกับนวัตกรรมก้าวหน้าอื่นๆ เช่น Big Data, IoT และ 5G”

นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก บริษัทแคสเปอร์สกี้

ด้วยเทคโนโลยีที่ก้าวหน้ามากขึ้น ผู้บริโภคส่วนใหญ่ (83%) ให้ความสำคัญกับประสบการณ์ส่วนบุคคลที่ตนเต็มใจให้ข้อมูลส่วนตัว ซึ่งความเป็นจริงแล้วผู้บริโภคได้ให้ข้อมูลมากกว่าสิ่งที่ได้รับโดยไม่รู้ตัว

แคสเปอร์สกี้และซีเมนส์ได้นำเสนอตัวอย่างของการประยุกต์ใช้ Industry 4.0 ที่ปลอดภัยและเป็นประโยชน์ สำหรับฟาร์มปลาลอยน้ำอัจฉริยะแห่งแรกของ Singapore Aquaculture Technologies (SAT) ซึ่งเป็นฟาร์มแห่งแรกในสิงคโปร์และคาดว่าจะผลิตปลาได้ 350 ตันต่อปี สถานที่เพาะเลี้ยงสัตว์น้ำมูลค่า 4 ล้านเหรียญสิงคโปร์นี้ได้จัดตั้งขึ้นเพื่อตอบสนองความต้องการของชาวสิงคโปร์ที่ต้องการปลาคุณภาพ ในขณะเดียวกันก็ได้จัดการกับความท้าทายที่เกิดจากการเปลี่ยนแปลงสภาพภูมิอากาศซึ่งส่งผลให้ประชากรปลาลดลง

นายไรมอนด์ ไคลน์ รองประธานบริหารฝ่ายอุตสาหกรรมดิจิทัล บริษัทซีเมนส์ อาเซียน

นายไรมอนด์ ไคลน์ รองประธานบริหารฝ่ายอุตสาหกรรมดิจิทัล บริษัทซีเมนส์ อาเซียน กล่าวว่า “ผู้บริโภคในปัจจุบันมีความกังวลเรื่องที่มาของอาหาร สภาพแวดล้อมที่เพาะเลี้ยง และกระบวนการเก็บเกี่ยวที่ทำก่อนที่อาหารจะมาถึงโต๊ะ ด้วยการเปลี่ยนแปลงสภาพภูมิอากาศและความท้าทายด้านสิ่งแวดล้อม การผลิตอาหารจึงควรเป็นไปอย่างมีจริยธรรมและยั่งยืน ซึ่งสามารถเป็นไปได้เมื่อเราใช้เทคโนโลยีที่มีอยู่อย่างถูกต้องเหมาะสม”

นายไรมอนด์กล่าวเสริมว่า “ด้วยการใช้การวิเคราะห์เชิงคาดการณ์ขั้นสูงที่เป็นนวัตกรรมใหม่ เช่น Machine learning และการวิเคราะห์วิดีโอ ทำให้เราช่วย SAT ในการคาดการณ์การเติบโตชีวมวลและป้องกันการระบาดของโรค ซึ่งจะช่วยลดการตายของปลา นอกจากนี้เรายังปูทางสำหรับการเพาะเลี้ยงสัตว์น้ำที่ปรับขนาดได้ มีความยืดหยุ่นสูง และมีประสิทธิภาพต่อสิ่งแวดล้อมในห่วงโซ่คุณค่า (value chain) ทั้งหมด”

from:https://www.enterpriseitpro.net/kaspersky-apac-simens/

[Guest Post] แคสเปอร์สกี้แนะขั้นตอนเพื่อเร่งการนำไซเบอร์ซีเคียวริตี้มาใช้ในองค์กรอุตสาหกรรม

ในภาคอุตสาหกรรม โครงการติดตั้งระบบควบคุม (industrial control systems) นั้นไม่ใช่เรื่องง่าย โดยเฉพาะการติดตั้งการป้องกันระบบคอมพิวเตอร์ซึ่งควบคุมกังหันไฟฟ้าหรือสายพานในโรงงานยานยนต์ เป็นต้น ลองนึกภาพผลกระทบที่จะเกิดขึ้นหากมีสิ่งผิดพลาด รวมไปถึงการติดตั้งจะไม่กระทบกระเทือนกระบวนการผลิต และนั่นคือเหตุที่การติดตั้งระบบป้องกันจะไปตามมาตรฐานและกฎระเบียบเท่าที่จำเป็นเท่านั้น 

              อเล็กซานเดอร์ มอยซีฟ ประธานบริหารฝ่ายธุรกิจ บริษัท แคสเปอร์สกี้

 

การดำเนินโครงการในเงื่อนไขเช่นนี้อาจใช้เวลาหลายปี จากการเก็บข้อมูลกับลูกค้า พบว่าบางคราวใช้เวลาถึงสองปีเลยทีเดียว เพียงเพื่อร่างเอกสารโครงการและซอฟต์แวร์สำหรับการจัดซื้อ ขณะที่ผู้ร้ายก็โหมกระหน่ำโจมตีเกือบครึ่งขององค์กรธุรกิจในภาคอุตสาหกรรมนี้ และเพิ่มความซับซ้อนขึ้นทุกที บริษัทเหล่านี้ไม่ควรเสี่ยงปล่อยให้โครงการติดตั้งระบบความปลอดภัยลากยาวเช่นนี้ได้อีกต่อไป

อเล็กซานเดอร์ มอยซีฟ ประธานบริหารฝ่ายธุรกิจ บริษัท แคสเปอร์สกี้ ขอแนะนำการบริหารจัดการกระบวนการที่น่าจะเป็นประโยชน์ต่อการเลี่ยงความล่าช้าได้ ดังนี้

 

  1. มอบหมายความรับผิดชอบของแต่ละแผนก/ส่วนงานอย่างชัดเจน

ความรวดเร็วของโครงการติดตั้งระบบนั้นขึ้นอยู่กับ ความเป็นเจ้าของและความรับผิดชอบผูกพันต่อโครงการ ความร่วมมือระหว่างหน่วยงานที่เกี่ยวข้องตามขั้นตอนต่างๆ ดังนั้น ต้องวางบทบาทให้แต่ละทีมอย่างชัดเจนไปเลย เช่น ขับเคลื่อนโครงการ ตรวจสอบและติดตั้ง เริ่มต้นโครงการด้วยทีมวิศวกรและทีมไอทีซีเคียวริตี้เป็นผู้ดูแลการใช้งาน เป็นต้น

บางโอกาสแผนกไอทีซีเคียวริตี้มีความต้องการติดตั้งบางอย่างแต่ขาดงบประมาณ ซึ่งแผนก OT มีงบประมาณแต่ความต้องการยังไม่อยู่ในขั้นเร่งด่วน หากทั้งสองแผนกประสานงาน เจรจาต่อรองเรื่องงบประมาณอาจกินเวลาเป็นเดือน ดังนั้นความชัดเจนเรื่องความรับผิดชอบ, ขั้นตอนการตัดสินใจ และเกณฑ์ในการริเริ่มโครงการเป็นสิ่งที่มีความจำเป็น

 

  1. ลดความยุ่งยากของขั้นตอนการอนุมัติ

ความรวดเร็วของโครงการจากจุดตัดสินใจไปถึงดำเนินการติดตั้งขึ้นอยู่กับประสิทธิภาพการบริหารจัดการภายในองค์กร มีคอนเซ็ปท์ของระบบคอมพิวติ้งที่เรียกว่า ค่าความเร็วในการตอบสนอง (latency หรือจังหวะเวลา) ซึ่งเป็นตัวชี้ความเร็วของโปรเซสเซอร์ แสดงความหนืดการทำตามคำสั่ง ยิ่งกำหนดขั้นตอนอย่างดีมีประสิทธิภาพมากเท่าไร เช่น การพัฒนามาตรฐาน ออกแบบโครงการและขออนุมัติจากทุกลำดับชั้น โปรเจ็คนำร่อง การจัดงบประมาณ และการจัดซื้อ ความล่าช้าก็จะลดน้อยลงเท่านั้น

จากข้อมูลการสำรวจตลาดล่าสุดพบว่าขั้นตอนการขออนุมัติที่ไม่เป็นระบบระเบียบส่งผลให้เกิดความล่าช้าต่อการทำงาน ยิ่งมีหลายทีม ยิ่งต้องเสียเวลาไปกับการขออนุมัติหลายแผนกหลายลำดับชั้น จัดว่าเป็นอุปสรรคหนึ่งที่ถูกกล่าวถึงเสมอในโครงการระบบความปลอดภัยไซเบอร์ในภาคอุตสาหกรรม รวมทั้งความล่าช้ากว่าที่จะได้รับการอนุมัติลงมาจากผู้บริหารระดับสูง

การตั้งกำหนดเวลาที่ชัดเจนช่วยให้ขั้นตอนการขออนุมัติราบรื่นและชัดเจนในหัวข้อที่จำเป็นต้องตกลงกันให้ลุล่วง, ผู้ทีเกี่ยวข้อง และในขั้นตอนใด ในหลายกรณี มีผู้จัดการอาวุโสที่เกี่ยวข้องกับขั้นการอนุมัติหลายคน ตั้งแต่ระดับ CIOs ไปจนกระทั่งฝ่ายบริการซีเคียวริตี้และ CFOs ต่างเกี่ยวข้องกับขั้นตอนการอนุมัติ ต่างต้องใช้เวลาศึกษารายละเอียดก่อนตัดสินใจ

เวลาที่ใช้ไป เพราะเรามักจะไม่ได้เห็นภาพ ROI ของโครงการไซเบอร์ซีเคียวริตี้ได้เร็วและชัดเจน การที่เราไม่เข้าใจประโยชน์ที่เกิดขึ้นทันทีมักจะนำไปสู่ความเนือย ขาดแรงจูงใจ ไม่สู้จะได้รับความสนใจแรงสนับสนุนจากบรรดาผู้มีอำนาจตัดสินใจในการอนุมัติโครงการเหล่านี้ ซึ่งจำเป็นต้องแก้ไขในจุดนี้ ทำให้คนตัดสินใจอนุมัติงานได้เห็น ROI ได้ชัดเจน ช่วยประกอบการตัดสินใจอนุมัติงานที่ดีขึ้นเร็วขึ้น

 

  1. สนับสนุนการมีส่วนร่วมของผู้บริหารระดับ C สื่อสารอธิบายให้กระจ่าง

บางโอกาส ผู้บริหารระดับ C ก็ถูกปล่อยไว้ไกลๆ ไร้การสื่อสาร หรือไม่มีส่วนในการระดมความคิดของโครงการไซเบอร์ซีเคียวริตี้ ดังนั้นเขาย่อมไม่เห็นคุณค่าของการลงทุนไปกับเรื่องนี้ อาจจะมาจากการที่ทีม OT ผู้รับผิดชอบโครงการและผู้บริหารพูดกันคนละภาษา โดยที่ทีม OT มักเกาะประเด็นไม่ตรงใจผู้บริหาร และยังเต็มไปด้วยรายละเอียดเทคนิคอลเมื่อต้องนำเสนอโครงการของตนกับคณะกรรมการ และแทบไม่สนใจที่จะนำเสนอมุมมองเกี่ยวข้องธุรกิจว่าโครงการจะช่วยแก้ปัญหาหรือสนับสนุนการเติบโตได้อย่างไร หรือความเสี่ยงที่ลดลง หรือแม้แต่จะลดค่าใช้จ่ายระยะยาวลงไปได้อีกเท่าใด เป็นต้น

การพัฒนาตนเองด้านทักษะการสื่อสารเพื่อการนำเสนอโครงการที่ตรงกับผู้ฟังจึงมีความจำเป็นและสำคัญไม่น้อย เมื่อปีที่แล้ว ในงาน Kaspersky Industrial Cybersecurity Conference มีปาฐกถา โดย แพทริก มิลเลอร์ กรรมการผู้จัดการ อาร์เชอร์ อินเตอร์เนชันแนล บริษัทที่เชี่ยวชาญด้านการป้องกันโครงสร้างระบบ เขาเน้นย้ำในประเด็นที่ว่าเมื่อต้องนำเสนอโครงการต่อคณะกรรมการบริหารเพื่อการพิจารณานั้น วิธีการพิจารณาตามแนวความเสี่ยง (risk-based approach) เป็นกุญแจสำคัญ ไม่ต้องสาธยายว่าการเฝ้าระวังระบบเครือข่ายจะช่วยตรวจจับสิ่งแปลกปลอมได้แต่เนิ่นๆ นั้นสุดยอดอย่างไร แต่จงบอกพวกเขาว่า เขาจะต้องสูญเสียอะไรบ้างหากไม่ทำตามนี้ หลักๆ ที่น่าสยองสำหรับผู้บริหารที่จะได้ยิน ได้แก่ สูญเสียเงิน ความไว้วางใจของลูกค้าและพาร์ตเนอร์ การจัดอันดับความน่าเชื่อถือขององค์กรตกฮวบ และความได้เปรียบเหนือกว่าคู่แข่งอ่อนแอลง เป็นต้น

 

  1. จัดแนวระบบให้สอดคล้องกับกฎข้อบังคับ

ปกติแล้วนั้น ความต้องการระบบป้องกันความปลอดภัยไซเบอร์จะมาจากส่วนล่างขององค์กรขึ้นมา (the bottom up) อย่างไรก็ตาม มีบางกรณีที่กลับกัน ที่ฝ่ายบริหารตัดสินใจลงทุนกับระบบซีเคียวริตี้ เนื่องจากต้องปฏิบัติตามมาตรฐานหรือกฎข้อบังคับ ซึ่งแนวทางนี้มีข้อมูลตัวเลขจากการสำรวจตลาดเมื่อปีที่ผ่านมามายืนยันว่าเกินครึ่ง (55%) แจงว่าเหตุผลหลักของการลงทุนกับระบบซีเคียวริตี้ของ ICS คือ กฎข้อบังคับ

ถึงแม้ว่าโครงการที่มีที่มาเช่นนี้อาจจะดีกว่าไม่มีอะไรเลย แต่ก็คงจะมีประสิทธิภาพกว่านี้หากเข้ากับความต้องการเชิงธุรกิจ และความจำเป็นในความปลอดภัยบนระบบไอทีขององค์กรด้วย ซึ่งเป็นเรื่องจำเป็นที่ฝ่าย OT, ไอที, ความปลอดภัยข้อมูล, ผู้บริหารระดับ C และกรรมการบริหารควรได้ร่วมพูดคุยกันเพื่อหาจุดลงตัวของความร่วมมือจากทุกฝ่าย ผู้เชี่ยวชาญจากบริษัทที่คำปรึกษา โอลิเวอร์ ไวแมนยกให้ความพยายามดังกล่าวนั้นเป็นการเปลี่ยนแปลงพื้นฐานของวัฒนธรรมองค์กรเลยทีเดียว มีความจำเป็นในการลดช่องว่างในการป้องกันระบบของภาคส่วนอุตสาหกรรม

 

  1. ลับคมเพิ่มความเฉียบแหลมและความเชี่ยวชาญงานให้ทีมงานของคุณ

อุปสรรคในการติดตั้งระบบซีเคียวริตี้อีกประการคือ ทีมงานไม่เชี่ยวชาญในงานที่ทำ การพัฒนา, ติดตั้งและปฏิบัติการของโครงการ และโดยเฉพาะอย่างยิ่งกรณีที่เป็นโครงการขนาดใหญ่ที่มีความซับซ้อน เช่น SIEM นั้น จะมีขั้นตอนและการดำเนินการที่พิเศษเฉพาะตัว ซึ่งเป็นความเชี่ยวชาญที่หาคนรู้เรื่องนี้ไม่มากนัก และใช้เวลาในการสร้างขึ้นมาอีกด้วย

ดังนั้น นอกจากการอำนวยความคล่องตัวในการตัดสินใจของผู้บริหารและขั้นตอนการอนุมัติ องค์กรก็ควรจะต้องอบรมให้ความรู้แก่พนักงานอยู่เสมอ สำหรับทีม IT และ OT นั้นหมายถึงการอัพเดทข้อมูลที่ทันสมัยที่สุดเกี่ยวกับภัยคุกคามไซเบอร์ รวมทั้งจัดเทรนนิ่งฝึกอบรมเฉพาะทางเรื่องโซลูชั่นนั้นๆ ก็จะเป็นการช่วยให้ทีมงานนั้นมีความรู้ความเข้าใจลำดับความสำคัญและบทบาทหน้าที่ความรับผิดชอบได้กระจ่างขึ้น, สื่อสารได้อย่างมีประสิทธิภาพตรงประเด็น และสื่อสารต่อรองระหว่างการดำเนินงานได้อย่างคล่องตัวมากขึ้น

***

ความปลอดภัยของภาคอุตสาหกรรมมีแนวทางในการพัฒนาปรับเปลี่ยนไปอย่างเป็นธรรมชาติ หากไม่มีภัยร้ายแรงใดมากระทบกับบริษัทเข้าอย่างจังแล้ว ก็หาน้อยมากที่จะรีบเร่งผลักดันให้การติดตั้งระบบความปลอดภัย ICS สำเร็จลงได้ ยกเว้นในกรณีของ บริษัทน้ำมันและก๊าซธรรมชาติแห่งหนึ่งที่สามารถบริหารโครงการระบบปลอดภัยของตนให้เป็นผลสำเร็จภายใน 18 เดือนเพื่อป้องกันสินทรัพย์ของตน ซึ่งได้รับการสนับสนุอย่างเข้มแข็งจากผู้บริหารระดับสูงลงมา และทรัพยากรในการดำเนินการอย่างเพียบพร้อม ในกรณีนี้ นั่นหมายถึงพนักงานทั้งสิ้น 30,000 คน สำหรับบริษัทอื่นๆ น่าจะเป็นเรื่องวิวัฒนาการค่อยเป็นค่อยไปมากกว่าการปฏิวัติชั่วข้ามคืน ตามที่แนะนำข้างต้นนั้นมีส่วนช่วยให้โครงการติดตั้งระบบความปลอดภัยไซเบอร์รุดหน้าได้เร็วขึ้น ทีละขั้นตอน ที่ก้าวไปก็จะง่ายและเร็วขึ้น

ในทางกลับกัน ตลาดก็จะได้รับการพัฒนาเพียงพอและพร้อมที่จะมีส่วนช่วยในเรื่องนี้ ด้วยการระบุ ROI และประโยชน์ที่จะคืนกลับแก่องค์กรที่ชัดเจน มีการสื่อสารถึงความเสี่ยงธุรกิจที่กระจ่างชัดไม่คลุมเครือ มีผู้เชี่ยวชาญพร้อมให้ความช่วยเหลือ ให้ข้อมูลวิเคราะห์เชิงลึกด้านที่จำเป็น และจัดการฝึปอบรมให้ความรู้ เหล่านี้ เมื่อผนวกกับการปรับปรุงวิธีการป้องกันระบบขององค์กรอย่างต่อเนื่องแล้วก็จะส่งผลดี รองรับการสร้างความเข้าใจปัญหาอุปสรรค ที่จำเป็นต้องก้าวข้ามเพื่อระบบความปลอดภัยขององค์กรที่เป็นจริง

 

 

from:https://www.techtalkthai.com/kaspersky-ics-management/

Kaspersky และ Siemens เน้นย้ำความสำคัญของไซเบอร์ซีเคียวริตี้ในกระบวนการผลิตอัตโนมัติ เพื่อความปลอดภัยทางออนไลน์และทางกายภาพของมนุษย์

หัวใจของภูมิภาคเอเชียที่กำลังพัฒนาคืออุตสาหกรรม 4.0 (Industry 4.0) หรือที่เรียกว่า Digitalisation of Industries การเปลี่ยนธุรกิจและสถานประกอบการไปสู่สภาวะเสมือนจริงที่ชาญฉลาดและเชื่อมต่อกันได้นั้น ไม่ใช่เป็นเพียงทางเลือกอีกต่อไป หากแต่เป็นสิ่งจำเป็นในการดำเนินงานเพื่อให้อยู่รอด ซึ่งส่วนใหญ่เป็นเพราะแรงกดดันที่เพิ่มเติมขึ้นจากเหตุโรคระบาด

การศึกษาใหม่ล่าสุดโดยบริษัท Deloitte พิสูจน์ให้เห็นถึงแนวโน้มนี้ บริษัทส่วนใหญ่ (96%) จากภูมิภาคเอเชียแปซิฟิก (APAC) ระบุว่าได้ทำการตรวจสอบเพื่อหาโอกาสสำหรับอุตสาหกรรม 4.0 ซึ่งเป็นตัวเลขที่สูงกว่าค่าเฉลี่ยทั่วโลก (51%) อย่างมีนัยสำคัญ

 

นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก บริษัทแคสเปอร์สกี้ กล่าวว่า “ระดับความเป็นดิจิทัลของเอเชียแปซิฟิกยังอยู่ในช่วงเริ่มต้น จนกระทั่งการระบาดใหญ่บังคับให้ทุกคนพิจารณาแนวทางปฏิบัติในการดำเนินงานของตนใหม่ ตรงกันข้ามกับความเชื่อที่เป็นที่นิยมว่า Industry 4.0 เป็นหัวข้อระดับสูงที่ยังเป็นเรื่องไกลตัว การปฏิวัติดิจิทัลนี้มีผู้บริโภคเป็นหัวใจหลัก จะเป็นตัวสร้างอนาคตที่กำหนดเอง (customised future) ควบคู่ไปกับนวัตกรรมก้าวหน้าอื่นๆ เช่น Big Data, IoT และ 5G”

“อนาคตที่กำหนดเอง” (Customised future) หมายถึงผลิตภัณฑ์และบริการที่สร้างขึ้นตามความต้องการของลูกค้า เป็นที่รู้จักกันในชื่อ “การปรับเปลี่ยนในแบบของคุณ” (Personalisation) ซึ่งเป็นเทรนด์ที่นำมาใช้โดยอัลตร้าบรอดแบนด์มือถือ 4G ที่ทำให้ผู้ใช้งานมีอำนาจเพียงใช้ปลายนิ้วในการเรียกรถแท็กซี่ เพื่อเรียกดูสตรีมเพลงหรือเนื้อหาที่ต้องการและอื่นๆ อีกมากมาย

ด้วยเทคโนโลยีที่ก้าวหน้ามากขึ้น ผู้บริโภคส่วนใหญ่ (83%) ให้ความสำคัญกับประสบการณ์ส่วนบุคคลที่ตนเต็มใจให้ข้อมูลส่วนตัว ซึ่งความเป็นจริงแล้วผู้บริโภคได้ให้ข้อมูลมากกว่าสิ่งที่ได้รับโดยไม่รู้ตัว

ตัวอย่างเช่น การเลือกฟังเพลงง่ายๆ โดยการเลือกซ้ำๆ หลายครั้ง บริษัทสตรีมเพลงจะนำข้อมูลมาวิเคราะห์ ทำให้สามารถคาดเดาอารมณ์ของผู้ใช้งานได้ในช่วงเวลาและสถานที่ใดสถานที่หนึ่ง เช่นเดียวกันกับแอปหาคู่ซึ่งสามารถบอกได้ว่าผู้ใช้อยู่ในอารมณ์เศร้าและเปราะบางหรือไม่ และในช่วงเวลาใดของวัน โดยขึ้นอยู่กับจำนวนการกวาดนิ้วของลูกค้าจากซ้ายไปขวา

ในแง่ของการติดตามตำแหน่งที่ตั้ง ผู้ใช้งานได้แชร์ตำแหน่งของตนเองแบบเรียลไทม์ก่อนที่จะเกิดการแพร่ระบาดของโรคเสียอีก วิธีที่ผู้บริโภคใช้แผนที่เสมือนเพื่อค้นหาเส้นทาง หรือเพื่อดูสถานการณ์การจราจรปัจจุบัน ยังช่วยให้แอปเหล่านี้รวบรวมข้อมูลจำนวนมาก เพื่อใช้คาดเดารูปแบบทางกายภาพและพฤติกรรมได้ ซึ่งข้อมูลดังกล่าวนี้จะตกอยู่ในความเสี่ยงหากตกอยู่ในมือของผู้ไม่หวังดี

ด้วยข้อมูลต่างๆ นี้ “อนาคตที่กำหนดเอง” จึงมีความเป็นไปได้อย่างมาก เนื่องจากปัจจุบันบริษัทหลายแห่งรู้จักผู้บริโภคของตนดีกว่าที่ผู้บริโภครู้จักตัวเองเสียอีก

ภัยคุกคามในอุตสาหกรรมการผลิตของเอเชียแปซิฟิก

สตาร์ทอัพหลายแห่งทั่วโลกที่ตระหนักถึงความต้องการของผู้บริโภค ได้เริ่มต้นการปรับแต่งการดำเนินการต่างๆ ครั้งใหญ่ ผู้บริโภคในปัจจุบันจะสามารถมีรองเท้าที่มีชื่อของตัวเองประทับอยู่ มีสร้อยคอที่สั่งทำพิเศษ เช่นเดียวกับการปลูกถ่ายร่างกายที่ดีขึ้น ปริมาณยาเฉพาะบุคคล และอื่นๆ อีกมากมาย

แม้ว่าสิ่งเหล่านี้จะเป็นเครื่องพิสูจน์ถึงพลังของเทคโนโลยีที่ถูกใช้งานอย่างถูกต้องเหมาะสม หากแต่กระบวนการผลิตที่ยืดหยุ่นและเชื่อมต่อกันยังเปิดพื้นที่การโจมตีที่กว้างขึ้นสำหรับอาชญากรไซเบอร์ รายงานล่าสุดจากแคสเปอร์สกี้เรื่องระบบอัตโนมัติในอุตสาหกรรม พบว่าภูมิภาคเอเชียและแอฟริกามีความปลอดภัยไซเบอร์น้อยที่สุดในโลกในช่วงครึ่งปีแรกของปี 2020

ภูมิภาคต่างๆ ของทวีปเอเชียครองอันดับสี่ในห้าอันดับแรกในการจัดอันดับระดับโลก โดยพิจารณาจากเปอร์เซ็นต์ของคอมพิวเตอร์ในระบบควบคุมอุตสาหกรรม (Industrial Control Systems – ICS) ซึ่งเกือบจะติดไวรัสในช่วงครึ่งแรกของปี เอเชียตะวันออกเฉียงใต้มีเปอร์เซ็นต์สูงสุดเป็นผู้นำในการจัดอันดับต่างๆ ดังนี้

• เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกกิจกรรมที่เป็นอันตราย – 49.8%

• เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกภัยคุกคามทางอินเทอร์เน็ต – 14.9%

• เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกไฟล์แนบอีเมลที่เป็นอันตราย – 5.8%

เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกอ็อปเจ็คที่เป็นอันตราย

แอฟริกาเป็นอันดับสอง ในขณะที่เอเชียกลาง เอเชียตะวันออก และเอเชียใต้ อยู่ในอันดับที่สาม สี่ และห้าตามลำดับ

ด้านภัยคุกคามประเภทแรนซัมแวร์ ภูมิภาคในทวีปเอเชียยังคงครองอันดับต้นๆ อย่างเห็นได้ชัด โดยประเทศกว่าครึ่งหนึ่งที่อยู่ใน 15 อันดับแรกมาจากเอเชียแปซิฟิก

ประเทศ 15 อันดับแรกที่มีเปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกแรนซัมแวร์สูงสุด ครึ่งปีแรกของ 2020

นายสเตฟานกล่าวเสริมว่า ไม่น่าแปลกใจที่คอมพิวเตอร์ ICS ในเอเชียแปซิฟิกต้องเผชิญกับภัยคุกคามทางไซเบอร์จำนวนมากที่สุด เนื่องจากภูมิภาคนี้กำลังมุ่งหน้าไปสู่การสร้างอนาคตที่มีลูกค้าเป็นศูนย์กลาง ระบบอัจฉริยะและการผลิตอัตโนมัติจำเป็นต้องมีการป้องกันที่ชาญฉลาดในเชิงลึก เพื่อป้องกันการแทรกแซงที่เป็นอันตราย ซึ่งอาจก่อความเสียหายทั้งต่อระบบเสมือนจริงและกายภาพ การหลีกเลี่ยงสถานการณ์ร้ายแรงจึงจำเป็นต้องมีแนวทางที่ออกแบบเพื่อความปลอดภัย ภูมิคุ้มกันจากการโจมตีทางไซเบอร์ควรฝังแน่นอยู่ที่โครงสร้างของระบบอุตสาหกรรมในปัจจุบันและอนาคต

แคสเปอร์สกี้และซีเมนส์ได้นำเสนอตัวอย่างของการประยุกต์ใช้ Industry 4.0 ที่ปลอดภัยและเป็นประโยชน์ สำหรับฟาร์มปลาลอยน้ำอัจฉริยะแห่งแรกของ Singapore Aquaculture Technologies (SAT) ซึ่งเป็นฟาร์มแห่งแรกในสิงคโปร์และคาดว่าจะผลิตปลาได้ 350 ตันต่อปี สถานที่เพาะเลี้ยงสัตว์น้ำมูลค่า 4 ล้านเหรียญสิงคโปร์นี้ได้จัดตั้งขึ้นเพื่อตอบสนองความต้องการของชาวสิงคโปร์ที่ต้องการปลาคุณภาพ ในขณะเดียวกันก็ได้จัดการกับความท้าทายที่เกิดจากการเปลี่ยนแปลงสภาพภูมิอากาศซึ่งส่งผลให้ประชากรปลาลดลง

นายไรมอนด์ ไคลน์ รองประธานบริหารฝ่ายอุตสาหกรรมดิจิทัล บริษัทซีเมนส์ อาเซียน กล่าวว่า “ผู้บริโภคในปัจจุบันมีความกังวลเรื่องที่มาของอาหาร สภาพแวดล้อมที่เพาะเลี้ยง และกระบวนการเก็บเกี่ยวที่ทำก่อนที่อาหารจะมาถึงโต๊ะ  ด้วยการเปลี่ยนแปลงสภาพภูมิอากาศและความท้าทายด้านสิ่งแวดล้อม การผลิตอาหารจึงควรเป็นไปอย่างมีจริยธรรมและยั่งยืน ซึ่งสามารถเป็นไปได้เมื่อเราใช้เทคโนโลยีที่มีอยู่อย่างถูกต้องเหมาะสม

นายไรมอนด์กล่าวเสริมว่า “ด้วยการใช้การวิเคราะห์เชิงคาดการณ์ขั้นสูงที่เป็นนวัตกรรมใหม่ เช่น Machine learning และการวิเคราะห์วิดีโอ ทำให้เราช่วย SAT ในการคาดการณ์การเติบโตชีวมวลและป้องกันการระบาดของโรค ซึ่งจะช่วยลดการตายของปลา นอกจากนี้เรายังปูทางสำหรับการเพาะเลี้ยงสัตว์น้ำที่ปรับขนาดได้ มีความยืดหยุ่นสูง และมีประสิทธิภาพต่อสิ่งแวดล้อมในห่วงโซ่คุณค่า (value chain) ทั้งหมด”

เพื่อปกป้องคอมพิวเตอร์ ICS จากการโจมตีที่เป็นอันตราย แคสเปอร์สกี้ขอแนะนำดังนี้

• จัดให้พนักงานได้รับการฝึกอบรมด้านสุขอนามัยความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยการฟิชชิ่งหรือเทคนิควิศวกรรมสังคมอื่นๆ ให้ทำการจำลองการโจมตีแบบฟิชชิ่งเพื่อให้พนักงานรู้วิธีแยกแยะอีเมลฟิชชิ่ง

• จัดให้ทีม SOC สามารถเข้าถึงข้อมูลภัยคุกคามล่าสุด (Threat intelligence) โซลูชั่น Kaspersky Threat Intelligence Portal เป็นบริการเข้าถึง TI ของบริษัท ซึ่งให้ข้อมูลการโจมตีทางไซเบอร์และข้อมูลเชิงลึกที่แคสเปอร์สกี้รวบรวมมานานกว่า 20 ปี

• สำหรับการตรวจจับ การตรวจสอบและการแก้ไขเหตุการณ์อย่างทันท่วงทีในระดับเอ็นพอยต์ ให้ใช้โซลูชั่น EDR เช่น Kaspersky Endpoint Detection and Response

• นอกเหนือจากการป้องกันเอ็นพอยต์ที่จำเป็น ให้ใช้โซลูชั่นความปลอดภัยระดับองค์กรที่ตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายในระยะเริ่มต้น เช่น Kaspersky Anti Targeted Attack Platform

• ตรวจสอบให้แน่ใจว่าได้ปกป้องอุปกรณ์เอ็นพอยต์ในอุตสาหกรรมและขององค์กรครบถ้วนแล้ว โซลูชั่น Kaspersky Industrial CyberSecurity ประกอบไปด้วยการป้องกันเฉพาะสำหรับอุปกรณ์เอ็นพอยต์และการตรวจสอบเครือข่าย เพื่อเปิดเผยกิจกรรมที่น่าสงสัยและอาจเป็นอันตรายในเครือข่ายอุตสาหกรรม

from:https://www.mobileocta.com/kaspersky-and-siemens-emphasis-on-cybersecurity/

เอ็นเทอร์ไพรซ์ 95% ระบุว่านวัตกรรมเทคโนโลยีล้มเหลวก่อนเปิดตัว แคสเปอร์สกี้แนะดึง CISO ร่วมสนับสนุนความปลอดภัย

จากการวิจัยใหม่ของแคสเปอร์สกี้ ระบุว่า หัวหน้าฝ่ายนวัตกรรมในองค์กรทั่วโลก 95% ยอมรับว่าโครงการของพวกเขามักจะล้มเหลวก่อนที่จะเปิดตัว และ 36% ระบุว่านวัตกรรมจำนวนมากไม่ได้ผ่านขั้นตอนการพัฒนา การขาดความร่วมมือกับแผนกความปลอดภัยไอทียังเพิ่มความเป็นไปได้ที่โครงการจะไม่ถูกเปิดตัว

ผลิตภัณฑ์ใหม่ที่พัฒนาโดยองค์กรมักไม่ประสบความสำเร็จ อย่างเช่น คอนโซลเกม Virtual Boy ของ Nintendo ที่ออกแบบมาเพื่อรวม VR และตัวติดตามการออกกำลังกาย Nike FuelBand ดังที่ประสบการณ์ของ GE แสดงให้เห็นว่าการเปลี่ยนแปลงของกระบวนการภายในไม่ได้ให้ผลลัพธ์ที่ต้องการเสมอไปเช่นกัน

อย่างไรก็ตาม ความล้มเหลวของโครงการที่เปิดตัวสู่สาธารณะเป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็ง จากการศึกษาของ แคสเปอร์สกี้ซึ่งสำรวจผู้มีอำนาจตัดสินใจอาวุโสจำนวน 304 คนที่มีส่วนเกี่ยวข้องกับนวัตกรรม ขั้นตอนการพัฒนาถือเป็นสิ่งที่ท้าทายที่สุดใน “วงจรของนวัตกรรม” ข้อมูลนี้ได้รับการยืนยันโดยผู้ตอบแบบสอบถามหนึ่งในสาม (36%)

Kaspersky

สำหรับองค์กรส่วนใหญ่ สาเหตุหลักที่ทำให้นวัตกรรมไม่ประสบความสำเร็จ คือการขาดแผนงานและโครงสร้างที่ชัดเจนโดย 1 ใน 5 (19%) ของผู้ตอบแบบสอบถามเห็นด้วยกับข้อมูลนี้ ซึ่งหมายความว่าความสามารถในการดำเนินการมีความสำคัญพอ ๆ กับการคิดไอเดียที่ยอดเยี่ยม เพื่อที่จะเปลี่ยนข้อมูลเชิงลึกที่มีคุณค่าให้กลายเป็นโซลูชันที่ให้ผลกำไรและเป็นไปได้ เมื่อกำหนดแผนงานแล้วควรทบทวนเป็นประจำ เพื่อให้ทันกับกิจกรรมของคู่แข่งแนวโน้มของตลาดและความผันผวนของอุตสาหกรรม

ความปลอดภัยทางไซเบอร์ไม่ได้ระบุไว้ในสาเหตุหลักที่ทำให้โครงการล้มเหลว อย่างไรก็ตาม มีความเชื่อร่วมกัน (74% เห็นด้วย) ว่าการไม่รวมประธานเจ้าหน้าที่บริการความปลอดภัยของข้อมูล หรือ Chief Information Security Officer (CISO) ในช่วงต้นของกระบวนการองค์กรต่างๆ กำลังเพิ่มความเป็นไปได้ที่นวัตกรรมของตนจะไม่ประสบความสำเร็จ อาจเป็นเพราะไม่สามารถปรับโครงการให้เข้ากับกฎการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด โดยมากกว่าครึ่ง (54%) เชื่อว่านโยบายความปลอดภัยด้านไอทีในบริษัทเป็นตัวขัดขวางนวัตกรรม

นายอเล็กซานเดอร์ มอยซีฟ ประธานคณะเจ้าหน้าที่ฝ่ายธุรกิจ แคสเปอร์สกี้ กล่าวว่า “สำหรับธุรกิจที่จะสร้างสรรค์สิ่งใหม่ๆ ควรรับความเสี่ยงและพร้อมที่จะผ่านความล้มเหลวในกระบวนการต่างๆ เพราะเป็นสิ่งที่หลีกเลี่ยงไม่ได้เมื่อคุณกำลังมองหาสิ่งใหม่ๆ อย่างไรก็ตาม ยังมีขั้นตอนปฏิบัติบางอย่างที่สามารถทำได้ เพื่อให้แน่ใจว่าเทคโนโลยีหรือผลิตภัณฑ์ใหม่ๆ จะได้เปิดตัว การรักษาความปลอดภัยทางไซเบอร์ไม่จำเป็นต้องเป็นอุปสรรคขององค์กรอีกต่อไป แต่ควรเป็นส่วนสำคัญของโครงการ องค์กรควรให้ CISO อยู่ในวงจรตั้งแต่เนิ่นๆ ตั้งแต่การวางแผนการพัฒนาเทคโนโลยีครั้งต่อไป”

สถานะของนวัตกรรมในเอเชียแปซิฟิก

ผลการสำรวจของภูมิภาคเอเชียแปซิฟิกนั้นสูงกว่าเมื่อเทียบกับค่าเฉลี่ยทั่วโลก ตัวอย่างเช่น หัวหน้าฝ่ายนวัตกรรมในองค์กรต่างๆ จำนวน 98% ยอมรับว่าโครงการของพวกเขาถึงทางตัน และ 40% ยอมรับว่าความคิดสร้างสรรค์มักจะไม่ก้าวไปถึงขั้นตอนการพัฒนา

การสำรวจเรื่องปัจจัยเบื้องหลังความพยายามในการสร้างสรรค์นวัตกรรมที่ล้มเหลว พบว่า ผู้มีอำนาจตัดสินใจจำนวน 2 ใน 10 (20%) ในเอเชียแปซิฟิกอ้างว่าขาดแผนและโครงสร้างที่ชัดเจน ผู้ตอบแบบสอบถามส่วนใหญ่ (80%) สะท้อนให้เห็นถึงเปอร์เซ็นต์ของความล้มเหลวเพิ่มขึ้นเมื่อ CISO ขององค์กรไม่ได้มีส่วนร่วมในโครงการตั้งแต่ต้น

นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “เนื่องจากจำนวนประชากรที่มีอายุน้อยและการใช้อินเทอร์เน็ตที่เพิ่มขึ้นอย่างต่อเนื่อง ทำให้เอเชียแปซิฟิกเป็นพื้นที่ที่เหมาะสมสำหรับความก้าวหน้าทางเทคโนโลยี ในความเป็นจริงภูมิภาคนี้มีขุมพลังแห่งนวัตกรรม โดยเฉพาะในเทคโนโลยีฟินเทค เช่นจีน อินเดีย และแม้แต่สิงคโปร์ ในขณะที่การสำรวจของเราแสดงให้เห็นความจริงที่ว่าโครงการนวัตกรรมไม่ได้จบลงด้วยความสำเร็จเสมอไป แต่ผมเชื่อว่าเมื่อประเทศต่างๆ จากภูมิภาคนี้ก้าวไปสู่สังคมดิจิทัลในรูปแบบของตนมากขึ้น องค์กรต่างๆ ก็จะสามารถเรียนรู้สูตรการพัฒนาผลิตภัณฑ์และบริการที่คิดไปข้างหน้าได้มากขึ้น”

“ปัจจุบันมีผู้มีอำนาจตัดสินใจจำนวน 52% ที่เชื่อว่านโยบายการรักษาความปลอดภัยไอทีในบริษัทเป็นสิ่งที่ขัดขวางนวัตกรรม แต่ด้วยการสื่อสารที่เหมาะสมระหว่างทีมวิจัยและพัฒนากับ CISO ผมมั่นใจว่าเราจะได้เห็นเทคโนโลยีที่ก้าวหน้ามากขึ้นและที่สำคัญที่สุดคือเทคโนโลยีที่ปลอดภัยในอนาคต” นายสเตฟานกล่าวเสริม

ข้อมูลเกี่ยวกับการวิจัย

ในช่วงฤดูร้อนปี 2020 แคสเปอร์สกี้มอบหมายให้ Savanta ซึ่งเป็นหน่วยงานวิจัยตลาดอิสระสำรวจเรื่องนวัตกรรมขององค์กรในแง่มุมต่างๆ นวัตกรรมคือกระบวนการแนะนำแนวคิดเทคโนโลยีวิธีการบริการหรือผลิตภัณฑ์ใหม่ๆ ที่มีเป้าหมายเพื่อส่งผลต่อการเปลี่ยนแปลงเชิงบวกภายในธุรกิจ

ผู้มีอำนาจตัดสินใจอาวุโส 304 คนที่มีส่วนร่วมในการสร้างสรรค์นวัตกรรมทำงานในยุโรป ตะวันออกกลาง เอเชียแปซิฟิก MEA APAC ละตินอเมริกา อเมริกาเหนือและกลุ่มประเทศเครือรัฐเอกราช ได้รับการสำรวจออนไลน์ในเดือนกรกฎาคม 2020 ทุกคนทำงานในหลากหลายอุตสาหกรรมและในองค์กรขนาดใหญ่ (พนักงานมากกว่า 500 คน) จากการสำรวจพบว่ามีการสัมภาษณ์เชิงคุณภาพเชิงลึก 15 รายการกับผู้มีอำนาจตัดสินใจอาวุโสที่เกี่ยวข้องกับนวัตกรรมทำงานในองค์กรขนาดใหญ่ในหลากหลายอุตสาหกรรมและความเชี่ยวชาญพิเศษ

from:https://www.mobileocta.com/kaspersky-urges-the-ciso-to-support-safety/

[Guest Post] แคสเปอร์สกี้ เผย พบกลุ่มแรนซัมแวร์จ้องโจมตีองค์กรในอาเซียน เช่น Maze

แคสเปอร์สกี้เผย พบกลุ่มแรนซัมแวร์จ้องโจมตีองค์กรในอาเซียน เช่น Maze องค์กรจำเป็นต้องเสริมสร้าง Threat Intelligence เหตุแรนซัมแวร์เริ่มใช้วิธีแบล็คเมล์ให้องค์กรยอมจ่ายเงิน

 

หากจะมีเรื่องดีอย่างหนึ่งที่เกิดจากสถานการณ์ COVID-19 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ นั่นก็คือการพิสูจน์ว่าภูมิภาคนี้มีความสามารถในการรองรับดิจิทัล งานวิจัยในปี 2020 ที่จัดทำโดยแคสเปอร์สกี้ที่สำรวจผู้ตอบแบบสอบถาม 760 คนในภูมิภาคนี้ พบว่าเกือบ 8 ใน 10 คนกำลังทำงานจากที่บ้าน

การเพิ่มเวลาอีกสองถึงห้าชั่วโมงจากค่าเฉลี่ยการท่องเว็บ 8 ชั่วโมงต่อวันของผู้บริโภคในภูมิภาคนี้ ในด้านการเงินพบว่าผู้ตอบแบบสอบถาม 47% ได้เปลี่ยนไปชำระเงินและการทำธุรกรรมทางธนาคารทางออนไลน์เนื่องจากการล็อกดาวน์และการระวังด้านความปลอดภัยในแต่ละประเทศ

เทคโนโลยีและเวิลด์ไวด์เว็บกำลังก้าวขึ้นเป็นเครื่องมือที่มีประสิทธิภาพซึ่งทุกคนสามารถใช้ประโยชน์ได้เพื่อความอยู่รอดในช่วงเวลานี้ อย่างไรก็ตามการพึ่งพาอินเทอร์เน็ตที่เพิ่มขึ้นยังเปิดช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้มากขึ้น ด้วยผลพวงจากการแพร่ระบาดทางดิจิทัลและสถานการณ์ทางภูมิรัฐศาสตร์ในภูมิภาคนี้ แคสเปอร์สกี้เปิดเผยว่าปัจจัยทั้งสองนี้ได้เปลี่ยนแปลงภูมิทัศน์ของภัยคุกคามในภูมิภาคไปอย่างไร

 

 

นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “ปี 2020 ไม่เหมือนปีอื่นๆ เป็นเวลาแห่งการเปลี่ยนแปลง และยังเป็นการเปลี่ยนแปลงเวลาอีกด้วย วิธีการเดินทาง วิธีที่เราซื้อสินค้า วิธีที่เรามีปฏิสัมพันธ์ซึ่งกันและกันนั้นเปลี่ยนไป รูปแบบภัยคุกคามทางคอมพิวเตอร์ก็มีการพัฒนาตั้งแต่เริ่มมี COVID-19”

“ก่อนหน้านี้เราระมัดระวังในการปรับปรุงระบบให้ทันสมัยเพื่อไม่ให้ตกเป็นเหยื่อของการแพร่ระบาดของคอมพิวเตอร์เวิร์มอย่าง WannaCry ในปี 2017 ซึ่งส่งผลกระทบต่อคอมพิวเตอร์หลายแสนเครื่องใน 150 ประเทศเป็นอย่างน้อย ในช่วงเดือนกุมภาพันธ์ – มีนาคม 2020 เราได้เห็นแคมเปญฟิชชิ่งที่เกี่ยวข้องกับการแพร่ระบาดของโรคระบาด ซึ่งก่อนหน้านี้ทางแคสเปอร์สกี้ได้พูดถึงไปแล้ว แต่รูปแบบภัยคุกคามบางครั้งก็พัฒนาในรูปแบบที่คาดเดาไม่ได้” นายวิทาลี กล่าวเสริม

 

การเพิ่มขึ้นของแรนซัมแวร์แบบพุ่งเป้าโจมตี

แรนซัมแวร์แบบพุ่งเป้าโจมตีในเอเชียตะวันออกเฉียงใต้ ที่ตรวจจับโดยแคสเปอร์สกี้ในปี 2020

 

นายวิทาลี เปิดเผยว่า อาชญากรไซเบอร์ได้เพิ่มการแบล็กเมล์ เพื่อให้แน่ใจว่าเหยื่อการโจมตีจะจ่ายค่าไถ่อย่างแน่นอน และยืนยันว่ากลุ่มแรนซัมแวร์ตัวสำคัญในภูมิภาคนี้ได้พุ่งเป้าโจมตีอุตสาหกรรมดังต่อไปนี้

  • รัฐวิสาหกิจ
  • การบินอวกาศและวิศวกรรม
  • การผลิตและค้าเหล็กแผ่น
  • บริษัทเครื่องดื่ม
  • ผลิตภัณฑ์จากปาล์ม
  • บริการโรงแรมและที่พัก
  • บริการไอที

ในบรรดาตระกูลแรนซัมแวร์ที่โด่งดังและเป็นหนึ่งในกลุ่มแรกที่ดำเนินการดังกล่าวคือตระกูล Maze กลุ่มที่อยู่เบื้องหลังแรนซัมแวร์ Maze ได้ปล่อยข้อมูลของเหยื่อที่ไม่ยอมจ่ายค่าไถ่มากกว่าหนึ่งครั้ง ผู้ก่อภายคุกคามนี้ได้ปล่อยข้อมูลภายในจำนวน 700MB ทางออนไลน์ในเดือนพฤศจิกายน 2019 พร้อมคำเตือนเพิ่มเติมว่าเอกสารที่เผยแพร่เป็นเพียง 10% ของข้อมูลที่ขโมยมาได้

ยิ่งไปกว่านั้น ผู้ก่อภัยคุกคามนี้ยังได้สร้างเว็บไซต์ที่เปิดเผยตัวตนของเหยื่อ ตลอดจนรายละเอียดของการโจมตี เช่นวันที่ติดไวรัส จำนวนข้อมูลที่ถูกขโมย ชื่อเซิร์ฟเวอร์ และอื่นๆ ย้อนกลับไปในเดือนมกราคม กลุ่มนี้มีส่วนเกี่ยวข้องกับคดีความกับบริษัทผู้ผลิตสายเคเบิล ซึ่งส่งผลให้เว็บไซต์ต้องปิดตัวลง

                                        เว็บไซต์ของแรนซัมแวร์ Maze

 

กระบวนการโจมตีที่กลุ่มนี้ใช้นั้นง่ายมาก โดยจะแทรกซึมเข้าไปในระบบและมองหาข้อมูลที่ละเอียดอ่อนที่สุด จากนั้นอัปโหลดไปยังที่เก็บข้อมูลบนคลาวด์ หลังจากนั้น ข้อมูลเหล่านี้จะถูกเข้ารหัสด้วย RSA จะมีการเรียกค่าไถ่ตามขนาดของบริษัทและปริมาณข้อมูลที่ขโมยไป จากนั้นกลุ่มนี้จะเผยแพร่รายละเอียดในบล็อก และแนะนำวิธีการแก่นักข่าว

นายวิทาลี กล่าวว่า “เรากำลังตรวจสอบการตรวจจับแรนซัมแวร์ Maze ทั่วโลก รวมถึงบริษัทจำนวนหนึ่งในเอเชียตะวันออกเฉียงใต้ การโจมตีที่สร้างความอับอายในวงกว้างเพิ่มแรงกดดันในการยอมทำตามข้อเรียกร้องของอาชญากรไซเบอร์ ผมขอแนะนำบริษัทและองค์กรต่างๆ ว่าอย่าจ่ายค่าไถ่ และให้แจ้งข้อมูลแก่หน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญในสถานการณ์ดังกล่าว โปรดจำไว้ว่าการสำรองข้อมูลสามารถป้องกันความปลอดภัยในโลกไซเบอร์ของคุณได้ เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของผู้กระทำร้ายเหล่านี้”

 

เพื่อเสริมเกราะป้องกันองค์กรและเอ็นเทอร์ไพรซ์ นายวิทาลี ขอแนะนำดังต่อไปนี้

  • ก้าวนำหน้าศัตรู: ด้วยการสำรองข้อมูล จำลองการโจมตี เตรียมแผนปฏิบัติการสำหรับการกู้คืนจากภัยพิบัติ
  • ปรับใช้เซ็นเซอร์ทุกที่: ตรวจสอบกิจกรรมของซอฟต์แวร์บนเครื่องเอ็นด์พอยต์ บันทึกการใช้งาน ตรวจสอบความสมบูรณ์ของฮาร์ดแวร์
  • อย่าทำตามความต้องการของอาชญากร อย่าต่อสู้เพียงลำพัง: ติดต่อหน่วยงานบังคับใช้กฎหมาย หน่วยงาน CERT และผู้ให้บริการโซลูชั่นความปลอดภัย เช่น แคสเปอร์สกี้
  • ฝึกอบรมพนักงานเมื่อต้องทำงานจากระยะไกล: นิติดิจิทัล การวิเคราะห์มัลแวร์ขั้นพื้นฐาน การประชาสัมพันธ์เพื่อจัดการวิกฤต
  • ติดตามแนวโน้มล่าสุด โดยการสมัครรับข้อมูลภัยคุกคามระดับพรีเมียม เช่น Kaspersky APT Intelligence Service
  • รู้จักศัตรู: ระบุมัลแวร์ใหม่ที่ยังตรวจไม่พบด้วย Kaspersky Threat Attribution Engine

 

 

from:https://www.techtalkthai.com/kaspersky-targeted-ransomware-groups-such-as-maze-spotted-in-southeast-asia/

[Guest Post] แคสเปอร์สกี้กระตุ้น SMB ไทยเร่งเสริมแกร่งความปลอดภัยไซเบอร์ สำหรับดิจิทัลไลเซชั่นยุคโควิด

ประเทศไทยติดอันดับหนึ่งในภูมิภาคเอเชียตะวันออกเฉียงใต้ด้านความพยายามในการฟื้นฟูอย่างต่อเนื่องตามดัชนี Global COVID-19 Index (GCI) และในการจัดอันดับระดับโลก ประเทศไทยก็เคยอยู่ในอันดับหนึ่งจาก 184 ประเทศทั่วโลกเช่นกัน ด้วยความสำเร็จในการชะลอการแพร่ระบาดและมาตรการที่ผ่อนคลายลง ธุรกิจขนาดกลางและขนาดเล็ก หรือ SMB ในไทยต่างก็พิจารณาใช้เทคโนโลยีเพื่อประคองตัวให้ลอยเหนือความท้าทายต่างๆ ที่เกิดในช่วงนี้

 

จากการสำรวจล่าสุดที่จัดทำโดยแคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลก พบว่าก่อนที่จะมีมาตรการล็อกดาวน์เนื่องจาก COVID-19 ผู้ใช้ในประเทศไทยใช้เวลากับอินเทอร์เน็ตโดยเฉลี่ย 8 ชั่วโมง 5 นาทีทุกวัน สูงเป็นอันดับสองของโลกรองจากบราซิล ซึ่งมีค่าเฉลี่ย 8 ชั่วโมง 56 นาที ทั้งนี้ในช่วงที่มีการแพร่ระบาด ระยะเวลาที่ใช้ท่องเวิลด์ไวด์เว็บเพิ่มขึ้นอีก 2-5 ชั่วโมงต่อวัน

งานวิจัยนี้จัดทำขึ้นเพื่อสำรวจกลุ่มผู้บริโภค 250 คนที่มีอุปกรณ์เชื่อมต่ออย่างน้อยสองเครื่องในครัวเรือนในประเทศไทยในช่วงเดือนพฤษภาคมและมิถุนายนที่ผ่านมา พบว่าผู้ตอบแบบสอบถาม 69% ชอบช้อปปิ้งออนไลน์และ 59% ทำธุรกรรมทางการเงินโดยใช้อินเทอร์เน็ต

แม้ว่ากระบวนการใช้ข้อมูลที่เป็นดิจิทัลเพื่อประโยชน์สูงสุด หรือ Digitalisation จะเป็นเครื่องมือที่มีประโยชน์สำหรับธุรกิจขนาดกลางและขนาดเล็ก แต่ก็ยังเปิดช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้งานได้ ข้อมูลจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทขนาดกลางและเล็กส่วนใหญ่ตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ที่สำคัญสามประการ ฟิชชิ่ง แรนซัมแวร์ และไมนิ่ง

ฟิชชิ่ง (Phishing)

ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคมประเภทหนึ่งที่ยืดหยุ่นที่สุด อาชญากรไซเบอร์มักใส่หัวข้อยอดนิยมที่เป็นกระแสไว้ในเนื้อหา เพื่อเพิ่มโอกาสในการเปิดลิ้งก์ที่ติดไวรัสหรือไฟล์แนบที่เป็นอันตราย ความเสียหายของอาชญากรรมออนไลน์นี้มีตั้งแต่เครือข่ายของบริษัทถูกแฮ็ก ไปจนถึงข้อมูลที่เป็นความลับถูกขโมย ข้อมูลระบุตัวบุคคล ข้อมูลประจำตัวทางการเงิน และแม้แต่ความลับขององค์กร

สถิติล่าสุดจาก Anti-Phishing System ของแคสเปอร์สกี้ ในไตรมาสที่ 2 ปี 2020 มีตัวเลขการป้องกันการพยายามโจมตีบริษัทในเอเชียตะวันออกเฉียงใต้ที่มีพนักงาน 50-250 คน ด้วยฟิชชิ่งจำนวน 767,530 ครั้ง ซึ่งเพิ่มขึ้น 24.3% เมื่อเทียบกับช่วงเดียวกันของปีก่อน ซึ่งมีจำนวนมากกว่า 600,000 ครั้ง ประเทศไทยมีตัวเลขอยู่ที่ 103,378 ครั้ง ติดอันดับสี่ในภูมิภาค

แรนซัมแวร์ (Ransomware)

แรนซัมแวร์กลายเป็นความท้าทายที่ยิ่งใหญ่สำหรับหลายองค์กร แม้ว่าจากมุมมองทางเทคนิค แรนซัมแวร์จะไม่ใช่ภัยคุกคามขั้นสูงสุด แต่ก็ทำให้อาชญากรไซเบอร์สามารถปิดกั้นการดำเนินธุรกิจและรีดไถเงินได้

ในไตรมาสที่ 2 ปี 2020 โซลูชันของแคสเปอร์สกี้ได้บล็อกการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมด 235,100 ครั้งต่อ SMB ในภูมิภาค สถิตินี้แสดงให้เห็นว่าแรนซัมแวร์มีจำนวนลดลงเรื่อยๆ อย่างไรก็ตาม ภัยคุกคามนี้ได้กลายเป็นหัวใจหลักในการดำเนินธุรกิจอย่างรวดเร็ว

จากการวิจัยล่าสุดของแคสเปอร์สกี้ พบว่าการโจมตีของแรนซัมแวร์ในปัจจุบันจำนวนหนึ่งในสามมีเป้าหมายเป็นผู้ใช้ทางธุรกิจ ดังนั้นแม้ว่าจำนวนการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมดที่ตรวจพบในภูมิภาคนี้ลดลง 58.69% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว แต่ความเสี่ยงของ SMB และองค์กรที่สูญเสียข้อมูลและเงินสดเนื่องจากภัยคุกคามนี้ยังคงมีอยู่ตลอดเวลา ประเทศไทยมีตัวเลขอยู่ที่ 28,791 ครั้ง ติดอันดับสามในภูมิภาค

ไมนิ่ง (Mining)

ปัญหาข้อมูลรั่วไหลและแรนซัมแวร์ดูเหมือนจะเป็นความกังวลของบริษัทส่วนใหญ่ในเรื่องความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม สถิติจากแคสเปอร์สกี้เปิดเผยว่าภัยคุกคามที่ใหญ่ที่สุดในภูมิภาคนี้ไม่ใช่ฟิชชิ่งหรือแรนซัมแวร์ หากแต่เป็นไมนิ่ง

เมื่อเครื่องคอมพิวเตอร์ติดเชื้อแล้ว ผู้ก่อภัยไมนิ่งจะควบคุมการประมวลผลของเครื่องเพื่อจุดประสงค์ที่ชั่วร้ายของตนเอง อาการและผลที่เกิดจากไมนิ่งที่เป็นอันตรายนั้นไม่ชัดเจนและไม่เกิดขึ้นทันทีเหมือนอย่างการโจมตีแบบแรนซัมแวร์และฟิชชิ่ง แต่ผลที่ตามมานั้นมีค่าใช้จ่ายสูงในระยะยาว

จากสถิติไตรมาส 2 ปี 2020 ของแคสเปอร์สกี้พบว่า มีความพยายามโจมตีด้วยไมนิ่งจำนวน 662,622 ครั้ง ซึ่งมีจำนวนน้อยลงเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว อย่างไรก็ตามข้อมูลยังแสดงให้เห็นว่าภูมิภาคนี้เป็นเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากอินโดนีเซีย เวียดนาม และมาเลเซียนั้นติดอันดับ 1 ใน 10 ประเทศทั่วโลกที่ถูกโจมตีมากที่สุด ในขณะที่ประเทศไทยมีตัวเลขอยู่ที่ 79,741 ครั้ง อยู่ในอันดับที่สี่ในภูมิภาค

ภูมิภาคเอเชียตะวันออกเฉียงใต้ ไตรมาส 2 2020

 

ฟิชชิ่ง

แรนซัมแวร์

ไมนิ่ง

ประเทศ

จำนวนที่ตรวจจับได้

อันดับระดับโลก

จำนวนที่ตรวจจับได้

อันดับระดับโลก

จำนวนที่ตรวจจับได้

อันดับระดับโลก

อินโดนีเซีย

213,638

21

136,222

4

238,356

4

มาเลเซีย

137,427

35

1,730

45

117,732

8

ฟิลิปปินส์

48,995

58

2,490

41

4,475

44

สิงคโปร์

44,439

60

132

54

2,413

49

ไทย

103,378

42

28,791

19

797,41

11

เวียดนาม

219,653

19

65,735

8

219,905

5

 

 

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย กล่าวว่า “ประเทศไทยเป็นหนึ่งในหลายประเทศทั่วโลกที่เริ่มผ่อนคลายมาตรการล็อกดาวน์เพื่อบรรเทาผลกระทบทางเศรษฐกิจ ธุรกิจกลับมาดำเนินการได้โดยใช้มาตรการปกติใหม่ หรือ New normal ผู้คนกลับเข้าทำงานและถูกจ้างงานอีกครั้ง เมื่อพูดถึงการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจ ดิฉันคิดว่าถึงเวลาแล้วที่จะต้องมีการรีเซ็ตครั้งใหญ่ บริษัทต่างๆ ควรพิจารณาและเสริมสร้างแนวทางปฏิบัติด้านความปลอดภัยเพื่อป้องกันความพยายามของอาชญากรไซเบอร์ซึ่งอาศัยช่องโหว่และสถานการณ์วิกฤตของเหยื่อเพื่อประโยชน์ของตนเอง

“การโจมตีทางไซเบอร์ในปัจจุบันนั้นถูกและง่ายกว่าที่เคย ธุรกิจ SMB จึงพบว่าตัวเองตกเป็นเป้าหมายของอาชญากรไซเบอร์โดยเฉพาะ และเพื่อสนับสนุนธุรกิจในระหว่างการฟื้นตัวจากช่วงโรคระบาดนี้ แคสเปอร์สกี้มีโซลูชั่นที่ครอบคลุมหลายประการสำหรับการเริ่มต้นธุรกิจใหม่อย่างปลอดภัยจากภัยคุกคามทางไซเบอร์ ซึ่งรวมถึงโซลูชั่น Kaspersky Endpoint Detection and Response Optimum ที่จะสร้างการป้องกันเชิงลึกอย่างแท้จริง และเพิ่มประสิทธิภาพด้านความปลอดภัยโดยใช้การตอบสนองอัตโนมัติและการวิเคราะห์สาเหตุที่แท้จริง” นางสาวเบญจมาศ กล่าวเสริม

เพื่อช่วยให้ SMB ฝึกอบรมพนักงานเพื่อพร้อมรับมือภัยคุกคามไซเบอร์ แคสเปอร์สกี้ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือน (Automated Security Awareness Training) ซึ่งมีวัตถุประสงค์เพื่อช่วยให้ SMB ปรับปรุงข้อมูลและข้อปฏิบัติด้านการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิ้งก์นี้ www.k-asap.com

นอกจากนี้ แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชันซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยต์ต่างๆ ประกอบด้วย

  • Kaspersky Endpoint Security for Business
  • Kaspersky Endpoint Security for Cloud and Cloud Plus
  • Kaspersky Security for Microsoft Office 365
  • Kaspersky Hybrid Cloud Security

ท่านสามารถดูโปรโมชันเพิ่มเติมของภูมิภาคนี้ได้ที่ https://go.kaspersky.com/KESB_new_prospect_SEA.html

 

ตัวเลขที่น่าสนใจของไตรมาส 2 ปี 2020 ของภูมิภาคเอเชียตะวันออกเฉียงใต้

ฟิชชิ่ง

  • พบความพยายามโจมตีด้วยฟิชชิ่ง 767,530 ครั้ง ต่อบริษัทที่มีพนักงาน 50-250 คน
  • เพิ่มขึ้น 30% เปรียบเทียบกับตัวเลขไตรมาส 2 ปี 2019 (617,461 ครั้ง)
  • ประเทศไทยติดอันดับ 4 ของภูมิภาค และอันดับ 42 ของโลก

แรนซัมแวร์

  • พบความพยายามโจมตีด้วยแรนซัมแวร์ 235,100 ครั้ง ต่อบริษัทที่มีพนักงาน 50-250 คน
  • น้อยลง 69% เปรียบเทียบกับตัวเลขไตรมาส 2 ปี 2019 (569,145 ครั้ง)
  • ประเทศไทยติดอันดับ 3 ของภูมิภาค และอันดับ 19 ของโลก

ไมนิ่ง

  • พบความพยายามโจมตีด้วยไมนิ่ง 662,622 ครั้ง ต่อบริษัทที่มีพนักงาน 50-250 คน
  • น้อยลง 30% เปรียบเทียบกับตัวเลขไตรมาส 2 ปี 2019 (1,757,808 ครั้ง)
  • ประเทศไทยติดอันดับ 4 ของภูมิภาค และอันดับ 11 ของโลก

 

 

เกี่ยวกับรายงาน

รายงานของแคสเปอร์สกี้ เรื่อง “More connected than ever before: how we build our digital comfort zones” เป็นการศึกษาว่าเรารับรู้ถึงความสะดวกสบายแบบดิจิทัลของเราอย่างไร และการระบาดใหญ่ส่งผลต่อมุมมองเหล่านี้อย่างไร

การศึกษาดำเนินการโดยหน่วยงานวิจัย Sapio ผู้ตอบแบบสอบถามจากประเทศอาร์เจนตินา ออสเตรเลีย บราซิล ชิลี โคลัมเบีย เยอรมนี ออสเตรีย สวิตเซอร์แลนด์ ฝรั่งเศส อิตาลี เม็กซิโก เปรู ฟิลิปปินส์ ซาอุดีอาระเบีย สิงคโปร์ สเปน ไทย ตุรกี สหรัฐอาหรับเอมิเรตส์สหราชอาณาจักร และสหรัฐอเมริกา และมีการรวบรวมคำตอบแบบสำรวจในเดือนพฤษภาคม 2020 มีการสำรวจผู้ตอบแบบสอบถามทั้งหมด 10,081 คนในประเทศที่ระบุ

เกี่ยวกับแคสเปอร์สกี้

แคสเปอร์สกี้ เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลกที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ที่ให้บริการด้านการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของแคสเปอร์สกี้ประกอบด้วยการป้องกันคอมพิวเตอร์ รวมถึงโซลูชันและบริการด้านการป้องกันความปลอดภัยเฉพาะทางจำนวนมากเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่งแคสเปอร์สกี้ได้ป้องกันความปลอดภัยและปกป้องสิ่งที่สำคัญที่สุดให้แก่ผู้ใช้กว่า 400 ล้านคน และผู้ใช้องค์กรอีกกว่า 250,000 ราย ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com

from:https://www.techtalkthai.com/kaspersky-smb/

แคสเปอร์สกี้กระตุ้น SMB ไทยเร่งเสริมแกร่งความปลอดภัยไซเบอร์ สำหรับดิจิทัลไลเซชั่นยุคโควิด

ประเทศไทยติดอันดับหนึ่งในภูมิภาคเอเชียตะวันออกเฉียงใต้ด้านความพยายามในการฟื้นฟูอย่างต่อเนื่องตามดัชนี Global COVID-19 Index (GCI) และในการจัดอันดับระดับโลก ประเทศไทยก็เคยอยู่ในอันดับหนึ่งจาก 184 ประเทศทั่วโลกเช่นกัน ด้วยความสำเร็จในการชะลอการแพร่ระบาดและมาตรการที่ผ่อนคลายลง ธุรกิจขนาดกลางและขนาดเล็ก หรือ SMB ในไทยต่างก็พิจารณาใช้เทคโนโลยีเพื่อประคองตัวให้ลอยเหนือความท้าทายต่างๆ ที่เกิดในช่วงนี้

Kaspersky

จากการสำรวจล่าสุดที่จัดทำโดยแคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลก พบว่าก่อนที่จะมีมาตรการล็อกดาวน์เนื่องจาก COVID-19 ผู้ใช้ในประเทศไทยใช้เวลากับอินเทอร์เน็ตโดยเฉลี่ย 8 ชั่วโมง 5 นาทีทุกวัน สูงเป็นอันดับสองของโลกรองจากบราซิล ซึ่งมีค่าเฉลี่ย 8 ชั่วโมง 56 นาที ทั้งนี้ในช่วงที่มีการแพร่ระบาด ระยะเวลาที่ใช้ท่องเวิลด์ไวด์เว็บเพิ่มขึ้นอีก 2-5 ชั่วโมงต่อวัน

งานวิจัยนี้จัดทำขึ้นเพื่อสำรวจกลุ่มผู้บริโภค 250 คนที่มีอุปกรณ์เชื่อมต่ออย่างน้อยสองเครื่องในครัวเรือนในประเทศไทยในช่วงเดือนพฤษภาคมและมิถุนายนที่ผ่านมา พบว่าผู้ตอบแบบสอบถาม 69% ชอบช้อปปิ้งออนไลน์และ 59% ทำธุรกรรมทางการเงินโดยใช้อินเทอร์เน็ต

แม้ว่ากระบวนการใช้ข้อมูลที่เป็นดิจิทัลเพื่อประโยชน์สูงสุด หรือ Digitalisation จะเป็นเครื่องมือที่มีประโยชน์สำหรับธุรกิจขนาดกลางและขนาดเล็ก แต่ก็ยังเปิดช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้งานได้ ข้อมูลจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทขนาดกลางและเล็กส่วนใหญ่ตกเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ที่สำคัญสามประการ ฟิชชิ่ง แรนซัมแวร์ และไมนิ่ง

ฟิชชิ่ง (Phishing)

ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคมประเภทหนึ่งที่ยืดหยุ่นที่สุด อาชญากรไซเบอร์มักใส่หัวข้อยอดนิยมที่เป็นกระแสไว้ในเนื้อหา เพื่อเพิ่มโอกาสในการเปิดลิ้งก์ที่ติดไวรัสหรือไฟล์แนบที่เป็นอันตราย ความเสียหายของอาชญากรรมออนไลน์นี้มีตั้งแต่เครือข่ายของบริษัทถูกแฮ็ก ไปจนถึงข้อมูลที่เป็นความลับถูกขโมย ข้อมูลระบุตัวบุคคล ข้อมูลประจำตัวทางการเงิน และแม้แต่ความลับขององค์กร

สถิติล่าสุดจาก Anti-Phishing System ของแคสเปอร์สกี้ ในไตรมาสที่ 2 ปี 2020 มีตัวเลขการป้องกันการพยายามโจมตีบริษัทในเอเชียตะวันออกเฉียงใต้ที่มีพนักงาน 50-250 คน ด้วยฟิชชิ่งจำนวน 767,530 ครั้ง ซึ่งเพิ่มขึ้น 24.3% เมื่อเทียบกับช่วงเดียวกันของปีก่อน ซึ่งมีจำนวนมากกว่า 600,000 ครั้ง ประเทศไทยมีตัวเลขอยู่ที่ 103,378 ครั้ง ติดอันดับสี่ในภูมิภาค

แรนซัมแวร์ (Ransomware)

แรนซัมแวร์กลายเป็นความท้าทายที่ยิ่งใหญ่สำหรับหลายองค์กร แม้ว่าจากมุมมองทางเทคนิค แรนซัมแวร์จะไม่ใช่ภัยคุกคามขั้นสูงสุด แต่ก็ทำให้อาชญากรไซเบอร์สามารถปิดกั้นการดำเนินธุรกิจและรีดไถเงินได้

ในไตรมาสที่ 2 ปี 2020 โซลูชั่นของแคสเปอร์สกี้ได้บล็อกการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมด 235,100 ครั้งต่อ SMB ในภูมิภาค สถิตินี้แสดงให้เห็นว่าแรนซัมแวร์มีจำนวนลดลงเรื่อยๆ อย่างไรก็ตาม ภัยคุกคามนี้ได้กลายเป็นหัวใจหลักในการดำเนินธุรกิจอย่างรวดเร็ว

จากการวิจัยล่าสุดของแคสเปอร์สกี้ พบว่าการโจมตีของแรนซัมแวร์ในปัจจุบันจำนวนหนึ่งในสามมีเป้าหมายเป็นผู้ใช้ทางธุรกิจ ดังนั้นแม้ว่าจำนวนการพยายามโจมตีด้วยแรนซัมแวร์ทั้งหมดที่ตรวจพบในภูมิภาคนี้ลดลง 58.69% เมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว แต่ความเสี่ยงของ SMB และองค์กรที่สูญเสียข้อมูลและเงินสดเนื่องจากภัยคุกคามนี้ยังคงมีอยู่ตลอดเวลา ประเทศไทยมีตัวเลขอยู่ที่ 28,791 ครั้ง ติดอันดับสามในภูมิภาค

ไมนิ่ง (Mining)

ปัญหาข้อมูลรั่วไหลและแรนซัมแวร์ดูเหมือนจะเป็นความกังวลของบริษัทส่วนใหญ่ในเรื่องความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม สถิติจากแคสเปอร์สกี้เปิดเผยว่าภัยคุกคามที่ใหญ่ที่สุดในภูมิภาคนี้ไม่ใช่ฟิชชิ่งหรือแรนซัมแวร์ หากแต่เป็นไมนิ่ง

เมื่อเครื่องคอมพิวเตอร์ติดเชื้อแล้ว ผู้ก่อภัยไมนิ่งจะควบคุมการประมวลผลของเครื่องเพื่อจุดประสงค์ที่ชั่วร้ายของตนเอง อาการและผลที่เกิดจากไมนิ่งที่เป็นอันตรายนั้นไม่ชัดเจนและไม่เกิดขึ้นทันทีเหมือนอย่างการโจมตีแบบแรนซัมแวร์และฟิชชิ่ง แต่ผลที่ตามมานั้นมีค่าใช้จ่ายสูงในระยะยาว

จากสถิติไตรมาส 2 ปี 2020 ของแคสเปอร์สกี้พบว่า มีความพยายามโจมตีด้วยไมนิ่งจำนวน 662,622 ครั้ง ซึ่งมีจำนวนน้อยลงเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว อย่างไรก็ตามข้อมูลยังแสดงให้เห็นว่าภูมิภาคนี้เป็นเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากอินโดนีเซีย เวียดนาม และมาเลเซียนั้นติดอันดับ 1 ใน 10 ประเทศทั่วโลกที่ถูกโจมตีมากที่สุด ในขณะที่ประเทศไทยมีตัวเลขอยู่ที่ 79,741 ครั้ง อยู่ในอันดับที่สี่ในภูมิภาค

ภูมิภาคเอเชียตะวันออกเฉียงใต้ ไตรมาส 2 2020
  ฟิชชิ่ง แรนซัมแวร์ ไมนิ่ง
ประเทศ จำนวนที่ตรวจจับได้ อันดับระดับโลก จำนวนที่ตรวจจับได้ อันดับระดับโลก จำนวนที่ตรวจจับได้ อันดับระดับโลก
อินโดนีเซีย 213,638 21 136,222 4 238,356 4
มาเลเซีย 137,427 35 1,730 45 117,732 8
ฟิลิปปินส์ 48,995 58 2,490 41 4,475 44
สิงคโปร์ 44,439 60 132 54 2,413 49
ไทย 103,378 42 28,791 19 797,41 11
เวียดนาม 219,653 19 65,735 8 219,905 5

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย กล่าวว่า “ประเทศไทยเป็นหนึ่งในหลายประเทศทั่วโลกที่เริ่มผ่อนคลายมาตรการล็อกดาวน์เพื่อบรรเทาผลกระทบทางเศรษฐกิจ ธุรกิจกลับมาดำเนินการได้โดยใช้มาตรการปกติใหม่ หรือ New normal ผู้คนกลับเข้าทำงานและถูกจ้างงานอีกครั้ง เมื่อพูดถึงการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจ ดิฉันคิดว่าถึงเวลาแล้วที่จะต้องมีการรีเซ็ตครั้งใหญ่ บริษัทต่างๆ ควรพิจารณาและเสริมสร้างแนวทางปฏิบัติด้านความปลอดภัยเพื่อป้องกันความพยายามของอาชญากรไซเบอร์ซึ่งอาศัยช่องโหว่และสถานการณ์วิกฤตของเหยื่อเพื่อประโยชน์ของตนเอง”

“การโจมตีทางไซเบอร์ในปัจจุบันนั้นถูกและง่ายกว่าที่เคย ธุรกิจ SMB จึงพบว่าตัวเองตกเป็นเป้าหมายของอาชญากรไซเบอร์โดยเฉพาะ และเพื่อสนับสนุนธุรกิจในระหว่างการฟื้นตัวจากช่วงโรคระบาดนี้ แคสเปอร์สกี้มีโซลูชั่นที่ครอบคลุมหลายประการสำหรับการเริ่มต้นธุรกิจใหม่อย่างปลอดภัยจากภัยคุกคามทางไซเบอร์ ซึ่งรวมถึงโซลูชั่น Kaspersky Endpoint Detection and Response Optimum ที่จะสร้างการป้องกันเชิงลึกอย่างแท้จริง และเพิ่มประสิทธิภาพด้านความปลอดภัยโดยใช้การตอบสนองอัตโนมัติและการวิเคราะห์สาเหตุที่แท้จริง” นางสาวเบญจมาศ กล่าวเสริม

เพื่อช่วยให้ SMB ฝึกอบรมพนักงานเพื่อพร้อมรับมือภัยคุกคามไซเบอร์ แคสเปอร์สกี้ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือน (Automated Security Awareness Training) ซึ่งมีวัตถุประสงค์เพื่อช่วยให้ SMB ปรับปรุงข้อมูลและข้อปฏิบัติด้านการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิ้งก์นี้ www.k-asap.com

นอกจากนี้ แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชั่นเอ็นพอยต์ต่างๆ ประกอบด้วย

  • Kaspersky Endpoint Security for Business
  • Kaspersky Endpoint Security for Cloud and Cloud Plus
  • Kaspersky Security for Microsoft Office 365
  • Kaspersky Hybrid Cloud Security

ท่านสามารถดูโปรโมชั่นเพิ่มเติมของภูมิภาคนี้ได้ที่ https://go.kaspersky.com/KESB_new_prospect_SEA.html

ตัวเลขที่น่าสนใจของไตรมาส 2 ปี 2020 ของภูมิภาคเอเชียตะวันออกเฉียงใต้

ฟิชชิ่ง

  • พบความพยายามโจมตีด้วยฟิชชิ่ง 767,530 ครั้ง ต่อบริษัทที่มีพนักงาน 50-250 คน
  • เพิ่มขึ้น 24.30% เปรียบเทียบกับตัวเลขไตรมาส 2 ปี 2019 (617,461 ครั้ง)
  • ประเทศไทยติดอันดับ 4 ของภูมิภาค และอันดับ 42 ของโลก

แรนซัมแวร์

  • พบความพยายามโจมตีด้วยแรนซัมแวร์ 235,100 ครั้ง ต่อบริษัทที่มีพนักงาน 50-250 คน
  • น้อยลง 58.69% เปรียบเทียบกับตัวเลขไตรมาส 2 ปี 2019 (569,145 ครั้ง)
  • ประเทศไทยติดอันดับ 3 ของภูมิภาค และอันดับ 19 ของโลก

ไมนิ่ง

  • พบความพยายามโจมตีด้วยไมนิ่ง 662,622 ครั้ง ต่อบริษัทที่มีพนักงาน 50-250 คน
  • น้อยลง 62.30% เปรียบเทียบกับตัวเลขไตรมาส 2 ปี 2019 (1,757,808 ครั้ง)
  • ประเทศไทยติดอันดับ 4 ของภูมิภาค และอันดับ 11 ของโลก

###

เกี่ยวกับรายงาน

รายงานของแคสเปอร์สกี้ เรื่อง “More connected than ever before: how we build our digital comfort zones” เป็นการศึกษาว่าเรารับรู้ถึงความสะดวกสบายแบบดิจิทัลของเราอย่างไร และการระบาดใหญ่ส่งผลต่อมุมมองเหล่านี้อย่างไร

การศึกษาดำเนินการโดยหน่วยงานวิจัย Sapio ผู้ตอบแบบสอบถามจากประเทศอาร์เจนตินา ออสเตรเลีย บราซิล ชิลี โคลัมเบีย เยอรมนี ออสเตรีย สวิตเซอร์แลนด์ ฝรั่งเศส อิตาลี เม็กซิโก เปรู ฟิลิปปินส์ ซาอุดีอาระเบีย สิงคโปร์ สเปน ไทย ตุรกี สหรัฐอาหรับเอมิเรตส์สหราชอาณาจักร และสหรัฐอเมริกา และมีการรวบรวมคำตอบแบบสำรวจในเดือนพฤษภาคม 2020 มีการสำรวจผู้ตอบแบบสอบถามทั้งหมด 10,081 คนในประเทศที่ระบุ

เกี่ยวกับแคสเปอร์สกี้

แคสเปอร์สกี้เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลกที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ที่ให้บริการด้านการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของแคสเปอร์สกี้ประกอบด้วยการป้องกันคอมพิวเตอร์ รวมถึงโซลูชั่นและบริการด้านการป้องกันความปลอดภัยเฉพาะทางจำนวนมากเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่งแคสเปอร์สกี้ได้ป้องกันความปลอดภัยและปกป้องสิ่งที่สำคัญที่สุดให้แก่ผู้ใช้กว่า 400 ล้านคน และผู้ใช้องค์กรอีกกว่า 250,000 ราย ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com

from:https://www.mobileocta.com/kasperski-urges-thai-smbs-to-strengthen-cyber-security/