www.cioworldmagazine.com

 Breaking News
  • ไอบีเอ็ม จับมือพาร์ตเนอร์กว่า 20 รายจัดสัมมนาออนไลน์ IBM Solutions Summit 2021 powered by IBM Partners CIO World&Business ขอเรียนเชิญ CEOs, Owners/founders, COOs, CIOs, CTO, IT directors, Line of Business leaders, Senior IT professionals, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วม IBM Virtual...
  • วริษา อนันตรัมพร กับภารกิจสร้าง อินเตอร์ลิ้งค์ 4.0 สัมภาษณ์พิเศษ วริษา อนันตรัมพร ผู้จัดการทั่วไป บริษัท อินเตอร์ลิ้งค์ คอมมิวนิเคชั่น จำกัด (มหาชน) ดิจิทัลเนทีฟตัวจริง ที่ก้าวขึ้นมาสานต่อภารกิจของ สมบัติ–ชลิดา อนันตรัมพร เพื่อนำองค์กรไปสู่ความสำเร็จแบบมืออาชีพอีกครั้ง และอีกครั้ง...
  • Key Processes of PDPA เก็บเกี่ยวความรู้จาก ดร.รัฐิติ์พงษ์ พุทธเจริญ หนึ่งในผู้คร่ำหวอดในวงการวางกลยุทธ์การรักษาความมั่นคงปลอดภัยไซเบอร์ ถึงแนวคิดและหัวใจสำคัญของการปรับกระบวนการขององค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และหาคำตอบถึงกลไกที่ทำให้องค์กร ประสบความสำเร็จในการสร้างกระบวนการให้สอดคล้องกับ PDPA...
  • สำรวจความพร้อม KTC บนถนนสายดิจิทัล สำรวจความพร้อมของ KTC ในมุมมองของ วุฒิชัย เจริญผล รองประธานเจ้าหน้าที่บริหาร – Information Technology บริษัท บัตรกรุงไทย จำกัด (มหาชน) การก้าวไปสู่ธุรกิจดิจิทัล กับยุทธศาสตร์สำคัญเพื่อพลิกโฉมให้มี Digital service, Digital product และ Digital channel เพื่อรองรับความต้องการของลูกค้าและการแข่งขันในโลกดิจิทัล...
  • 10 แนวโน้มเทคโนโลยีในกิจการภาครัฐ 10 อันดับแนวโน้มเทคโนโลยีพลิกโฉมกิจการภาครัฐแห่งปี 2564 ประกอบด้วย เทคโนโลยีด้านความปลอดภัย การควบคุมค่าใช้จ่าย และการจัดการความท้าทายด้านประสบการณ์ของประชาชนต่อภาครัฐ...

แนะนำเคล็ดลับองค์กรรับมือกับปัญหาความปลอดภัย สำหรับการทำงานแบบ Remote Working

แนะนำเคล็ดลับองค์กรรับมือกับปัญหาความปลอดภัย สำหรับการทำงานแบบ Remote Working
April 09
16:13 2021

แคสเปอร์สกี้แนะไทยเร่งเสริมความปลอดภัยออนไลน์ให้องค์กรธุรกิจที่ทำงานจากระยะไกล Remote Working และประชาชน หลังสกัดภัยคุกคามผ่านเว็บได้มากกว่า 20 ล้านครั้งในปี 2020

 

แคสเปอร์สกี้ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำปี 2020 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 20 ล้านรายการ

จากข้อมูลของ Kaspersky Security Network หรือ KSN พบว่าในปี 2020 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 20,598,223 รายการคิดเป็นผู้ใช้จำนวน 28.4% ที่เกือบโดนโจมตีโดยภัยคุกคามผ่านเว็บ

ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลกที่เกือบโดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 6 มาเลเซียอันดับที่ 7 เวียดนามอันดับที่ 19 อินโดนีเซียอันดับที่ 66 และสิงคโปร์อันดับที่ 154

เมื่อเปรียบเทียบข้อมูลการตรวจจับการโจมตีผ่านเว็บของผู้ใช้ทั่วไปกับผู้ใช้องค์กร พบว่า ในปี 2020 ประเทศไทยมีตัวเลขการตรวจจับการพยายามโจมตีผู้ใช้ทั่วไปผ่านผลิตภัณฑ์คอมซูมเมอร์ 2,707,000 ครั้ง สูงสุดเป็นอันดับที่ 5 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และผู้ใช้องค์กรผ่านผลิตภัณฑ์สำหรับองค์กร 856,000 ครั้ง สูงสุดเป็นอันดับที่ 3 ของภูมิภาคนี้

เซียง เทียงโยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้

เซียง เทียงโยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “สิ่งหนึ่งที่พวกเราทุกคนคงจำกันได้ดีในปี 2020 นอกเหนือจาก COVID-19 ก็คือการเปลี่ยนภารกิจหลักๆ ไปสู่ออนไลน์ ซึ่งส่วนใหญ่ก็ใช้พื้นที่ภายในบ้านเรานั่นเอง

เราได้เห็นพ่อแม่ที่ทำงานไปด้วยและดูแลช่วยเหลือลูกๆ ในชั้นเรียนออนไลน์ ความเครียดจากการค้นหาความสมดุลนี้ได้ส่งผลกระทบต่อเราแต่ละคนทั้งทางด้านอารมณ์และจิตใจ สถานการณ์แบบนี้นี่เองที่อาชญากรไซเบอร์มองหาเพื่อใช้ประโยชน์”

“ในปีที่แล้ว เราได้เห็นเหตุการณ์หลอกลวงและกลวิธีทางวิศวกรรมสังคมหลายครั้ง ซึ่งมีจุดมุ่งหมายใช้หลอกล่อจิตใจของมนุษย์เพื่อหลอกขโมยเงินหรือข้อมูลของเรา มีการใช้บัซเวิร์ดหรือคำฮิตที่เกี่ยวข้องกับ COVID-19

การหลีกเลี่ยงให้พ้นการหลอกลวงเช่นนี้ ต้องใช้ความสงบและความระมัดระวังเป็นอย่างมาก ซึ่งเป็นสิ่งที่ยากมากท่ามกลางความโกลาหลที่กำลังระบาดนี้เอง”

“โรคระบาดใหญ่ทำให้เส้นแบ่งการป้องกันองค์กรและการรักษาความปลอดภัยภายในบ้านเริ่มไม่ชัดเจน การทำงานระยะไกล การเรียนออนไลน์ การสร้างดิจิทัลในทุกภาคส่วนจะดำเนินต่อไปอย่างน้อยในปี 2021 นี้ และเป็นเวลาที่เหมาะสมสำหรับองค์กรทุกรูปแบบและทุกขนาด ที่จะเข้าใจว่าภัยคุกคามออนไลน์แม้กระทั่งต่อบุคคลควรได้รับการพิจารณาว่าเป็นความเสี่ยงต่อองค์กรธุรกิจได้

เราต้องระลึกไว้เสมอว่า อาชญากรไซเบอร์ไม่เคยหยุด ดังนั้นโซลูชั่นการรักษาความปลอดภัยที่ใช้ควรเป็นโซลูชั่นเชิงรุก ทำงานอัตโนมัติ และอิงระบบอัจฉริยะ” เซียง เทียงโยว กล่าวเสริม

5 อันดับการโจมตีผ่านเว็บสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้

• มัลแวร์จากเว็บทราฟิกมักพบขณะกำลังใช้งานเว็บที่ติดเชื้อหรือโฆษณาออนไลน์ต่างๆ
• การดาวน์โหลดโปรแกรมหรือไฟล์บางชนิดจากอินเทอร์เน็ตโดยไม่ตั้งใจ
• การดาวน์โหลดไฟล์แนบอันตรายจากบริการอีเมล์ออนไลน์
• การใช้ส่วนขยายของเบราเซอร์ (browser extensions)
• การดาวน์โหลดส่วนประกอบต่างๆ การสื่อสารกับ C&C ที่ดำเนินการโดยมัลแวร์

ตัวเลขสถิติปี 2020 ของประเทศไทยที่น่าสนใจ

ภัยคุกคามผ่านเว็บ

•ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 20,598,223 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย
•ประเทศไทยจัดอยู่ในอันดับที่ 87 ของโลก

ภัยคุกคามทั่วไป

•ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 49,952,145 รายการ จากคอมพิวเตอร์ของผู้ใช้งาน KSN ในประเทศไทย
•ประเทศไทยจัดอยู่ในอันดับที่ 70 ของโลก

แหล่งที่มาของภัยคุกคาม

•มีเหตุการณ์ที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยทั้งสิ้น 273,458 เหตุการณ์ คิดเป็นสัดส่วน 0.01% จากทั่วโลก
•ประเทศไทยจัดอยู่ในอันดับที่ 56 ของโลก

ข้อมูลต่างๆ นั้นแคสเปอร์สกี้ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้จำนวนหลายล้านคนจากทั่วโลกได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์

สำหรับองค์กรธุรกิจที่ทำงานจากระยะไกลผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำเคล็ดลับเพื่อช่วยให้นายจ้างและธุรกิจสามารถรับมือกับปัญหาด้านความปลอดภัยด้านไอทีที่อาจเกิดขึ้นและรักษาประสิทธิผลในขณะที่พนักงานทำงานจากที่บ้าน ดังต่อไปนี้

•ตรวจสอบว่าพนักงานของคุณมีทุกสิ่งที่จำเป็นในการทำงานจากที่บ้านอย่างปลอดภัยและรู้ว่าต้องติดต่อใครหากประสบปัญหาด้านไอทีหรือด้านความปลอดภัย
•จัดการฝึกอบรมการรับรู้พื้นฐานด้านความปลอดภัยสำหรับพนักงานซึ่งสามารถทำได้ทางออนไลน์และครอบคลุมหลักปฏิบัติที่สำคัญเช่นการจัดการแอ็คเคาท์และรหัสผ่านการรักษาความปลอดภัยอีเมลการรักษาความปลอดภัยเครื่องเอ็นพอยต์ และการท่องเว็บ
•ใช้มาตรการป้องกันข้อมูลที่สำคัญรวมถึงการเปิดการป้องกันด้วยรหัสผ่านการเข้ารหัสอุปกรณ์ตรวจสอบว่ามีการสำรองข้อมูล
•ตรวจสอบให้แน่ใจว่าอุปกรณ์ซอฟต์แวร์แอปพลิเคชันและบริการต่างๆได้รับการอัปเดตด้วยแพตช์ล่าสุด
•ติดตั้งซอฟต์แวร์ป้องกันบนอุปกรณ์ทั้งหมดรวมถึงอุปกรณ์เคลื่อนที่และเปิดไฟร์วอลล์
•ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลภัยคุกคามล่าสุดเพื่อสนับสนุนการทำงานของโซลูชันป้องกันที่มีอยู่
•ตรวจสอบการป้องกันที่มีอยู่ในอุปกรณ์โมบายอีกครั้งควรเปิดใช้งานความสามารถในการป้องกันการโจรกรรม (anti-theft) เช่นตำแหน่งอุปกรณ์ระยะไกลการล็อกและการล้างข้อมูลการล็อกหน้าจอรหัสผ่านและคุณสมบัติการรักษาความปลอดภัยแบบไบโอเมตริกซ์เช่น Face ID หรือ Touch ID รวมถึงเปิดใช้งานการควบคุมแอปพลิเคชั่นเพื่อให้แน่ใจว่าพนักงานใช้แต่แอปพลิเคชั่นที่ได้รับการอนุญาตเท่านั้น
•นอกเหนือจากเครื่องเอ็นพอยต์แล้วสิ่งสำคัญคือต้องปกป้องปริมาณงานบนระบบคลาวด์และโครงสร้างพื้นฐานเดสก์ท็อปเสมือนอีกด้วย

สำหรับผู้ใช้ทั่วไปแคสเปอร์สกี้ขอแนะนำเคล็ดลับความปลอดภัยออนไลน์ชั้นนำสำหรับการทำงานจากที่บ้านและการเรียนออนไลน์จากที่บ้านดังนี้

•อัปเดตเราเตอร์เป็นประจำ เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น
•ตั้งรหัสผ่านที่คาดเดาได้ยากสำหรับเราเตอร์และเครือข่าย Wi-Fi
•หากเป็นไปได้ ให้ทำงานบนอุปกรณ์ที่นายจ้างจัดหาให้เท่านั้น การใส่ข้อมูลบริษัทลงในอุปกรณ์ส่วนตัวอาจทำให้เกิดปัญหาด้านความปลอดภัยและการรักษาความลับได้
•อย่าเปิดเผยรายละเอียดแอ็คเคาท์งานกับคนอื่นเด็ดขาด
•หากมีข้อกังวลหรือปัญหาใดๆ ขณะทำงานจากที่บ้าน แนะนำให้พูดคุยกับฝ่ายไอทีหรือทีมรักษาความปลอดภัยไอทีของนายจ้างได้เสมอ
•ปฏิบัติตามกฎอนามัยไซเบอร์ คือ ใช้รหัสผ่านที่รัดกุมสำหรับทุกแอ็คเคาท์ อย่าเปิดลิ้งก์ที่น่าสงสัยจากอีเมลและ ข้อความห้ามติดตั้งซอฟต์แวร์จากตลาดของเธิร์ดปาร์ตี้ ระมัดระวังอยู่เสมอ และใช้โซลูชั่นความปลอดภัยที่เชื่อถือได้

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Interview: Digital Disruption

Interview: New Roles CISO

Interview: Next Gen SOC

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com