'แคสเปอร์สกี้' เตือนภัย ‘ซอฟต์แวร์เถื่อน’ ภัยร้ายคุกคามธุรกิจ

'แคสเปอร์สกี้' เตือนภัย ‘ซอฟต์แวร์เถื่อน’ ภัยร้ายคุกคามธุรกิจ

เป็นที่ทราบกันมานานแล้วว่า ซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือ ซอฟต์แวร์เถื่อน มักแฝงมาด้วยภัยร้ายไซเบอร์ที่มีส่วนทำให้ธุรกิจองค์กรต้องเผชิญความยุ่งยากต่อภัยคุกคาม...

แคสเปอร์สกี้ เผยว่า บริษัทขนาดกลางที่มีพนักงาน 50 ถึง 999 คน จำนวนหนึ่งในสี่ หรือ 24% พร้อมที่จะเลือกใช้ซอฟต์แวร์ธุรกิจที่ละเมิดลิขสิทธิ์เพื่อลดค่าใช้จ่ายด้านไอที ขณะที่ธุรกิจขนาดเล็กซึ่งมีพนักงานน้อยกว่า 50 คน มีอยู่ราว 8%

อเล็กซานเดอร์ ชลิคคอฟ หัวหน้าทีมการตลาดผลิตภัณฑ์ แคสเปอร์สกี้ กล่าวว่า วิธีนี้อาจส่งผลกระทบร้ายแรงต่อความปลอดภัยทางไซเบอร์ขององค์กร เนื่องจากผู้ไม่หวังดีจะกระจายไฟล์ที่เป็นอันตรายโดยปลอมแปลงตัวเป็นซอฟต์แวร์ส่วนใหญ่ที่ใช้งาน

จากข้อมูลของ Kaspersky Security Network (KSN) พบว่าในช่วงเวลาเพียงแปดเดือน ระหว่าง 1 ม.ค. - 30 ส.ค.2565 จำนวนผู้ใช้ทั้งหมดที่เจอมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ที่ปลอมแปลงเป็นผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมสำหรับธุรกิจขนาดเล็กและขนาดกลางมีจำนวนกว่า 9,685 รายการ

โดยทั่วไปแล้ว ไฟล์ที่เป็นอันตรายจำนวน 4,525 รายการ ถูกแพร่กระจายผ่านซอฟต์แวร์ที่เกี่ยวข้องกับเอสเอ็มบี และซอฟต์แวร์ละเมิดลิขสิทธิ์ต่างๆ

ความเสียหายไม่คุ้มที่ประหยัด

แคสเปอร์สกี้ ระบุว่า มาตรการความปลอดภัย เช่น การหาผู้รับเหมาที่มีต้นทุนต่ำและการใช้ซอฟต์แวร์ทางเลือกฟรี เป็นที่นิยมมากที่สุดในหมู่ผู้ตอบแบบสอบถาม โดยเพิ่มขึ้น 41% และ 32% ตามลำดับ แต่ผู้นำธุรกิจ 15% จะเปลี่ยนซอฟต์แวร์เป็นเวอร์ชันละเมิดลิขสิทธิ์เพื่อลดต้นทุน

สำหรับประเภทของโปรแกรมที่ผู้ตอบแบบสอบถามเชื่อว่าสามารถแทนที่ด้วยเวอร์ชันที่ถูกแฮ็กได้ ส่วนใหญ่เลือกซอฟต์แวร์การจัดการโครงการ ซอฟต์แวร์การตลาดและการขาย โดยพบว่าผู้ตอบแบบสอบถาม 41% ตกลงที่จะใช้ซอฟต์แวร์ความปลอดภัยทางไซเบอร์ที่ละเมิดลิขสิทธิ์

เขากล่าวว่า การขาดทรัพยากรเป็นสถานการณ์ทั่วไปสำหรับธุรกิจขนาดเล็กและขนาดกลาง แต่การใช้ซอฟต์แวร์ที่ละเมิดลิขสิทธิ์หรือซอฟต์แวร์ที่ถูกแฮกควรได้รับการยกเว้น หากองค์กรให้ความสำคัญด้านความปลอดภัย ชื่อเสียง และรายได้ขององค์กร

“ซอฟต์แวร์ละเมิดลิขสิทธิ์มักจะมาพร้อมกับโทรจันและไมเนอร์ ทั้งจะไม่มีโปรแกรมแก้ไขหรือแพตช์ที่ออกโดยนักพัฒนาเพื่อปิดช่องโหว่ที่อาจถูกโจมตีโดยอาชญากรไซเบอร์ ดังนั้นการใช้ซอฟต์แวร์ทางเลือกแบบฟรีอย่างเป็นทางการเป็นตัวเลือกที่ดีกว่ามากสำหรับผู้ที่ต้องการประหยัดงบด้านไอที”

แนะเคล็ดลับเสริมความปลอดภัย

เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลและความสูญเสียทางการเงินที่เกิดจากการติดตั้งซอฟต์แวร์ที่ติดมัลแวร์ ขอให้ปฏิบัติตามคำแนะนำของแคสเปอร์สกี้ต่อไปนี้

อันดับแรก ตรวจสอบให้แน่ใจว่าพนักงานใช้บัญชีมาตรฐานโดยไม่มีสิทธิ์ของแอดมินผู้ดูแลระบบ ซึ่งจะป้องกันไม่ให้ติดตั้งโทรจันโดยไม่ได้ตั้งใจ เนื่องจากเข้าใจผิดว่าเป็นซอฟต์แวร์เพิ่มประสิทธิภาพการทำงาน

ปัจจุบัน องค์กรสามารถใช้โซลูชันการรักษาความปลอดภัยแบบฟรีได้ ซึ่งมักจะมีฟังก์ชั่นน้อยกว่าผลิตภัณฑ์ที่ต้องชำระเงินแต่ก็ยังนับมีประโยชน์อย่างมาก ให้เข้าไปดาวน์โหลดโดยตรงจากเว็บไซต์ของผู้พัฒนา

ทั้งนี้ เพื่อหลีกเลี่ยงการจ่ายค่าไฟฟ้าหากมีไมเนอร์ซุกซ่อนอยู่ พยายามตรวจสอบประสิทธิภาพอุปกรณ์อย่างต่อเนื่อง หากอุปกรณ์ทำงานช้าลง ร้อนเกินไป และส่งเสียงดังมากแม้ในขณะที่ไม่มีใครใช้งาน แสดงว่าอาจมีคนติดตั้งไมเนอร์บนอุปกรณ์ ซึ่งทำให้โปรเซสเซอร์และการ์ดแสดงผลทำงานหนักเกินไป และให้เลือกใช้โซลูชันรักษาความปลอดภัยที่ไม่เพียงตรวจจับโปรแกรมที่เป็นอันตรายเท่านั้น แต่ยังรวมถึงการติดตั้งที่ไม่ต้องการด้วย

นอกจากนี้ อัปเดตระบบปฏิบัติการ ซอฟต์แวร์รักษาความปลอดภัย เบราว์เซอร์ และโปรแกรมทั้งหมดที่ใช้งานทันทีที่มีการอัปเดตใหม่ออกมา

ที่ขาดไม่ได้ สำรองไฟล์สำคัญเป็นประจำในบริการคลาวด์และฮาร์ดแวร์ เพื่อให้มีสำเนาไฟล์หากถูกแรนซัมแวร์เข้ารหัสข้อมูล พร้อมมีโซลูชันการรักษาความปลอดภัยที่มีฟีเจอร์การแก้ไขซึ่งจะช่วยให้สามารถย้อนกลับการกระทำที่ดำเนินการโดยมัลแวร์ในระบบปฏิบัติการ ช่วยป้องกันคริปโตล็อกเกอร์