IT & gadget

ภัยไซเบอร์ป่วนไทยพบโจมตี 20 ล้านครั้ง ช่องทำเงินอาชญากร

10 มี.ค. 2021 เวลา 14:24 น.
ภัยไซเบอร์ป่วนไทยพบโจมตี 20 ล้านครั้ง ช่องทำเงินอาชญากร

ภัยไซเบอร์ระบาดหนักเอเชียตะวันออกเฉียงใต้ “แคสเปอร์สกี้” เผยปี 2563 พบการโจมตีผ่านเว็บในประเทศไทยมากกว่า 20 ล้านครั้ง มัลแวร์นิยมแฝงตัวผ่านเว็บทราฟฟิก โฆษณาออนไลน์ การดาวน์โหลดโปรแกรม ไฟล์แนบอันตรายจากอีเมล แนะไทยเร่งเสริมความปลอดภัยออนไลน์ ภัยคุกคาม

ปีที่ผ่านมา ประเทศไทยเป็นหนึ่งในเป้าหมายของการโจมตีทางไซเบอร์ ผลจากวิกฤติโรคระบาดทำให้โลกออนไลน์ กลายเป็นพื้นหลักในการทำงาน เรียน ทำธุรกิจ เปิดช่องให้อาชญากรบุกเข้าโจมตีในหลากหลายรูปแบบ ทั้งโจรกรรมข้อมูล เจาะระบบพาสเวิร์ด และเรียกค่าไถ่ออนไลน์ โดยพบว่า มีภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยเมื่อปีที่แล้ว ทั้งสิ้น 20,598,223 รายการ หรือคิดเป็นผู้ใช้จำนวน 28.4% ที่เกือบโดนโจมตีโดยภัยคุกคามผ่านเว็บ

นายเซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ ยักษ์ซอฟต์แวร์ป้องกันไวรัสสัญชาติรัสเซีย กล่าวว่า การแพร่ระบาดของโรคโควิด-19 เปิดช่องให้อาชญากรไซเบอร์แฝงตัวเข้ามาหาผลประโยชน์ โรคระบาดใหญ่ทำให้เส้นแบ่งระหว่างการป้องกันองค์กรและการรักษาความปลอดภัยภายในบ้านเริ่มไม่ชัดเจน ทั้งจากการทำงานระยะไกล เรียนออนไลน์ รวมถึงการสร้างดิจิทัลในทุกภาคส่วน

“ปีที่ผ่านมาได้เห็นเหตุการณ์หลอกลวงและกลวิธีทางวิศวกรรมสังคมหลายครั้ง ซึ่งมีจุดมุ่งหมายคือการหลอกล่อจิตใจของมนุษย์เพื่อหลอกขโมยเงินหรือข้อมูล โดยเฉพาะคำฮิตที่เกี่ยวข้องกับโควิด-19”

อาชญากรไซเบอร์ไม่เคยหยุด 

แคสเปอร์สกี้ ซิเคียวริตี้ เน็ตเวิร์ค ระบุว่าปี 2563 สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 20,598,223 รายการ คิดเป็นผู้ใช้จำนวน 28.4% ที่เกือบโดนโจมตีโดยภัยคุกคามผ่านเว็บ จัดอยู่ในอันดับที่ 87 ของโลก สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 49,952,145 รายการ จัดอยู่ในอันดับที่ 70 ของโลก พบด้วยว่ามีเหตุการณ์ที่เกิดจากเซิร์ฟเวอร์ในประเทศไทย 273,458 เหตุการณ์ คิดเป็นสัดส่วน 0.01% จากทั่วโลก จัดอยู่ในอันดับที่ 56 ของโลก

เมื่อเปรียบเทียบข้อมูลการตรวจจับการโจมตีผ่านเว็บของผู้ใช้ทั่วไปกับผู้ใช้องค์กรพบว่า ปีที่ผ่านมาประเทศไทยมีตัวเลขการตรวจจับการพยายามโจมตีผู้ใช้ทั่วไป 2,707,000 ครั้ง สูงสุดเป็นอันดับที่ 5 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ ส่วนผู้ใช้องค์กรตรวจพบ 856,000 ครั้ง สูงสุดเป็นอันดับที่ 3 ของภูมิภาคนี้

ขณะที่ อินโดนีเซีย มีตัวเลขการตรวจจับการโจมตีผู้ใช้ทั่วไป 6,128,000 ครั้ง การโจมตีผู้ใช้องค์กร 4,341,000 ครั้ง , มาเลเซีย การโจมตีผู้ใช้ทั่วไป 4,125,000 ครั้ง การโจมตีผู้ใช้องค์กร 767,000 ครั้ง, ฟิลิปปินส์ การโจมตีผู้ใช้ทั่วไป 2,905,000 ครั้ง การโจมตีผู้ใช้องค์กร 308,000 ครั้ง, สิงคโปร์ การโจมตีผู้ใช้ทั่วไป 402,000 ครั้ง การโจมตีผู้ใช้องค์กร 722,000 ครั้ง, เวียดนามพบการโจมตีผู้ใช้ทั่วไป 25,611,000 ครั้ง การโจมตีผู้ใช้องค์กร 1,308,000 ครั้ง

“องค์กรทุกรูปแบบและทุกขนาดควรเข้าใจว่าภัยคุกคามออนไลน์แม้กระทั่งต่อบุคคลควรได้รับการพิจารณาว่าเป็นความเสี่ยงต่อองค์กรธุรกิจ เราต้องระลึกไว้เสมอว่า อาชญากรไซเบอร์ไม่เคยหยุด โซลูชั่นการรักษาความปลอดภัยที่ใช้ควรเป็นเชิงรุก ทำงานอัตโนมัติ และอิงระบบอัจฉริยะ”

เว็บ-ดาวน์โหลด’ ช่องทางหลัก

สำหรับ 5 อันดับการโจมตีผ่านเว็บสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประกอบด้วย 1.มัลแวร์จากเว็บทราฟฟิก มักพบขณะกำลังใช้งานเว็บที่ติดเชื้อหรือโฆษณาออนไลน์ต่างๆ 2.การดาวน์โหลดโปรแกรมหรือไฟล์บางชนิดจากอินเทอร์เน็ตโดยไม่ตั้งใจ 3.การดาวน์โหลดไฟล์แนบอันตรายจากบริการอีเมลออนไลน์ 4.การใช้ส่วนขยายของเบราเซอร์ (browser extensions) 5.การดาวน์โหลดส่วนประกอบต่างๆ การสื่อสารทางไซเบอร์(C&C) ที่ดำเนินการโดยมัลแวร์

สำหรับองค์กรธุรกิจที่ทำงานจากระยะไกล ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะว่า เคล็ดลับเพื่อช่วยให้นายจ้างและธุรกิจสามารถรับมือกับปัญหาด้านความปลอดภัยด้านไอทีที่อาจเกิดขึ้น และรักษาประสิทธิผลในขณะที่พนักงานทำงานจากที่บ้าน ประกอบด้วย ตรวจสอบว่าพนักงานมีสิ่งที่จำเป็นในการทำงานจากที่บ้านอย่างปลอดภัย และรู้ว่าต้องติดต่อใครหากประสบปัญหาด้านไอทีหรือด้านความปลอดภัย

นอกจากนี้ จัดการฝึกอบรมการรับรู้พื้นฐานด้านความปลอดภัยสำหรับพนักงาน ใช้มาตรการป้องกันข้อมูลที่สำคัญ รวมถึงการเปิดการป้องกันด้วยรหัสผ่าน การเข้ารหัสอุปกรณ์ ตรวจสอบว่ามีการสำรองข้อมูล ตรวจสอบให้แน่ใจว่าอุปกรณ์ ซอฟต์แวร์ แอพพลิเคชั่น และบริการต่างๆ ได้รับการอัปเดตด้วยแพตช์ล่าสุด

พร้อมกันนี้ ติดตั้งซอฟต์แวร์ป้องกันบนอุปกรณ์ทั้งหมด ตรวจสอบให้แน่ใจว่าสามารถเข้าถึงข้อมูลภัยคุกคามล่าสุด ตรวจสอบการป้องกันที่มีอยู่ในอุปกรณ์โมบาย นอกเหนือจากเครื่องเอ็นพอยต์แล้ว สิ่งสำคัญคือต้องปกป้องปริมาณงานบนระบบคลาวด์ และโครงสร้างพื้นฐานเดสก์ท็อปเสมือน

เนื้อหาที่เกี่ยวข้อง

เข้ารหัส’อุปกรณ์-ข้อมูลผู้ใช้’

สำหรับผู้ใช้ทั่วไป ควรตรวจสอบให้แน่ใจว่าเราเตอร์สามารถรองรับและทำงานได้อย่างราบรื่นเมื่อส่งสัญญาณไวไฟไปยังอุปกรณ์หลายเครื่องพร้อมกัน โดยเฉพาะตอนที่ผู้ใช้หลายคนออนไลน์พร้อมกันและมีปริมาณการใช้งานหนาแน่น มีการอัปเดตเราเตอร์เป็นประจำ

ที่สำคัญ ตั้งรหัสผ่านที่คาดเดาได้ยากสำหรับเราเตอร์และเครือข่ายไวไฟ หากเป็นไปได้ให้ทำงานบนอุปกรณ์ที่นายจ้างจัดหาให้เท่านั้น อย่าเปิดเผยรายละเอียดแอ็คเคาท์งานกับคนอื่นเด็ดขาด

ทั้งนี้ หากมีข้อกังวลหรือปัญหาใดๆ ขณะทำงานจากที่บ้าน แนะนำให้พูดคุยกับฝ่ายไอทีหรือทีมรักษาความปลอดภัยไอที ขณะเดียวกันปฏิบัติตามกฎอนามัยไซเบอร์ คือ ใช้รหัสผ่านที่รัดกุมสำหรับทุกแอ็คเคาท์ อย่าเปิดลิ้งก์ที่น่าสงสัยจากอีเมลและข้อความ ห้ามติดตั้งซอฟต์แวร์จากตลาดของเธิร์ดปาร์ตี้ ระมัดระวังอยู่เสมอ และใช้โซลูชั่นความปลอดภัยที่เชื่อถือได้