โลกธุรกิจยุคดิจิทัล แม้จะเต็มไปด้วยโอกาสในการเติบโต แต่ก็มาพร้อมกับความเสี่ยง โดยเฉพาะภัยคุกคามทางไซเบอร์ที่แฝงตัวมากับเทคโนโลยี ล่าสุด แคสเปอร์สกี้ ได้เปิดเผยรายงานที่น่าตกใจ โดยระบุว่า ธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้กำลังเผชิญกับ “ภัยคุกคามบนอุปกรณ์” (on-device threat) เพิ่มสูงขึ้นอย่างน่ากังวล โดยในช่วง 6 เดือนแรกของปี 2024 มีการตรวจพบภัยคุกคามประเภทนี้มากถึง 24,289,901 รายการ
ภัยคุกคามบนอุปกรณ์ คืออะไร? ภัยคุกคามบนอุปกรณ์ หรือภัยคุกคามเฉพาะที่ (on-device, local threat) เกิดจากมัลแวร์ที่แพร่กระจายผ่านช่องทางต่างๆ เช่น ไดรฟ์ USB แบบถอดได้ ซีดี และดีวีดี หรือจากไฟล์ที่เข้าสู่คอมพิวเตอร์ในรูปแบบที่ยังไม่เปิดในตอนแรก (เช่น โปรแกรมในอินสตอลเลอร์ที่ซับซ้อน ไฟล์ที่เข้ารหัส) ซึ่งมัลแวร์เหล่านี้ สามารถสร้างความเสียหายต่อระบบ ขโมยข้อมูล หรือแม้กระทั่งควบคุมอุปกรณ์ของเหยื่อได้
จากรายงานของแคสเปอร์สกี้ พบว่า เวียดนาม และ อินโดนีเซีย เป็นสองประเทศที่พบภัยคุกคามบนอุปกรณ์มากที่สุด โดยตรวจจับได้ 10,531,086 และ 7,954,823 รายการตามลำดับ ขณะที่ ประเทศไทย อยู่ในอันดับที่ 3 ด้วยจำนวน 2,650,007 รายการ ตามมาด้วยมาเลเซีย 1,965,270 รายการ และฟิลิปปินส์ 687,567 รายการ ส่วนสิงคโปร์มีจำนวนภัยคุกคามบนอุปกรณ์น้อยที่สุด คือ 501,148 รายการ
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ระบบการเงิน อีคอมเมิร์ซ และอุตสาหกรรมอื่นๆ มีการเปลี่ยนผ่านสู่รูปแบบดิจิทัลมากขึ้น ทำให้จำนวนผู้ใช้อินเทอร์เน็ตเพิ่มขึ้น และขณะเดียวกันก็เป็นการขยายพื้นที่โจมตีของอาชญากรทางไซเบอร์ นอกจากนี้ การขาดการตระหนักรู้ถึงแนวทางปฏิบัติที่ดีที่สุด และระดับการป้องกันความปลอดภัยที่แตกต่างกัน ยังส่งผลให้ธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและการโจมตีจำนวนมากอีกด้วย”
แคสเปอร์สกี้ แนะ 10 วิธี รับมือภัยคุกคาม
เพื่อป้องกันธุรกิจจากภัยคุกคามบนอุปกรณ์ แคสเปอร์สกี้ ได้แนะนำ 10 วิธี ในการป้องกัน ดังนี้
- อัปเดตซอฟต์แวร์ บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันการถูกโจมตีจากช่องโหว่ของซอฟต์แวร์
- สำรองข้อมูล เป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็ว เมื่อจำเป็นหรือในกรณีฉุกเฉิน
- หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก
- ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการที่จัดการในสภาพแวดล้อม โดยแคสเปอร์สกี้มีบริการประเมินการบุกรุก
- ตรวจสอบการเข้าถึงและกิจกรรมต่างๆ โดยค้นหากิจกรรมที่ผิดปกติในเครือข่าย และควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็น เพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
- จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) โดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) อย่างเช่น Kaspersky Unified Monitoring and Analysis Platform ซึ่งเป็นคอนโซลรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และ Kaspersky Next XDR Expert ซึ่งเป็นโซลูชันด้านความปลอดภัยไซเบอร์ที่แข็งแกร่งสามารถป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้
- ให้ผู้เชี่ยวชาญด้าน InfoSec ใช้ข้อมูลภัยคุกคามเชิงลึก Threat Intelligence เพื่อจับตาดูภัยคุกคามไซเบอร์ที่มุ่งเป้าไปที่องค์กร และแสดงข้อมูลที่ครอบคลุมและอัปเดตเป็นปัจจุบันที่สุดเกี่ยวกับผู้ประสงค์ร้ายและ TTP
- ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ ด้วยเครื่องมือต่างๆ อย่าง Kaspersky Automated Security Awareness Platform เพื่อให้พนักงานตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองและองค์กร
- หากบริษัทไม่มีฟังก์ชันความปลอดภัยไอทีโดยเฉพาะ และมีเฉพาะผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นในการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญ ให้พิจารณาใช้บริการที่มีผู้เชี่ยวชาญจัดการให้ เช่น Kaspersky MDR ซึ่งจะช่วยเพิ่มขีดความสามารถด้านความปลอดภัยได้ทันทีในระดับที่สูงขึ้น และช่วยให้องค์กรธุรกิจมุ่งเน้นการสร้างความเชี่ยวชาญภายในองค์กรได้
- สำหรับธุรกิจขนาดเล็ก แนะนำให้ใช้โซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์แม้ว่าจะไม่มีผู้ดูแลระบบไอทีก็ตาม Kaspersky Small Office Security ช่วยรักษาความปลอดภัยได้โดยไม่ต้องลงมือทำใดๆ เนื่องจากมีระบบป้องกันแบบ ‘ติดตั้งแล้วลืม’ (install and forget) อีกทั้งยังช่วยองค์กรธุรกิจประหยัดงบประมาณ ซึ่งเป็นสิ่งสำคัญโดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ
ภัยคุกคามบนอุปกรณ์ เป็นภัยเงียบที่ธุรกิจต้องระวัง!
ภัยคุกคามบนอุปกรณ์ อาจไม่เป็นที่รู้จักมากนัก เมื่อเทียบกับภัยคุกคามประเภทอื่นๆ เช่น แรนซัมแวร์ หรือ ฟิชชิง แต่ก็เป็นภัยเงียบที่สามารถสร้างความเสียหายร้ายแรงให้กับธุรกิจได้ ดังนั้น การป้องกันไว้ก่อน ย่อมดีกว่าการแก้ไขทีหลัง โดยเฉพาะอย่างยิ่งในยุคที่ข้อมูล ถือเป็นทรัพย์สินที่มีค่าที่สุดขององค์กร
คำแนะนำเพิ่มเติม
- นอกจาก 10 วิธี ที่กล่าวมาข้างต้น ธุรกิจควรมีนโยบายด้านความปลอดภัยไซเบอร์ที่ชัดเจน และอบรมพนักงานให้มีความรู้ความเข้าใจเกี่ยวกับภัยคุกคามต่างๆ อยู่เสมอ
- ควรเลือกใช้โซลูชันความปลอดภัย จากผู้ให้บริการที่น่าเชื่อถือ และมีประสบการณ์ เพื่อให้มั่นใจว่า ธุรกิจของคุณจะได้รับการปกป้องอย่างมีประสิทธิภาพ
–ภัยไซเบอร์พุ่ง “ฟอร์ติเน็ต” ชี้ช่องโหว่ทักษะ เสี่ยงละเมิดข้อมูล สูญเงินกว่าล้านดอลลาร์
