แคสเปอร์สกี้ เผย 6 เดือนแรกปีนี้ ธุรกิจในอาเซียนเจอภัยคุกคามบนอุปกรณ์มากกว่า 24 ล้านรายการ ไทยโดน 2.6 ล้านรายการ
ภัยคุกคามบนอุปกรณ์ หรือภัยคุกคามเฉพาะที่ (on-device, local threat) เกิดจากมัลแวร์ที่แพร่กระจายผ่านไดรฟ์ยูเอสบีแบบถอดได้ ซีดีและดีวีดี หรือจากไฟล์ที่เข้าสู่คอมพิวเตอร์ในรูปแบบที่ยังไม่เปิดในตอนแรก
บริษัทและธุรกิจต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เผชิญกับภัยคุกคามบนอุปกรณ์กว่า 24.28 ล้านรายการในช่วง 6 เดือนแรกของปี 2567 ซึ่งโซลูชันทางธุรกิจของแคสเปอร์สกี้สามารถตรวจพบและบล็อกภัยคุกคามประเภทนี้ได้
ทั้งนี้ โดยรวมแล้ว องค์กรธุรกิจในเวียดนามและอินโดนีเซียพบภัยคุกคาม on-device มากที่สุด ตรวจจับได้ 10,531,086 และ 7,954,823 รายการตามลำดับ ตามมาด้วยไทย 2,650,007 รายการ มาเลเซีย 1,965,270 รายการ ฟิลิปปินส์ 687,567 รายการ สิงคโปร์มีจำนวนภัยคุกคาม บนอุปกรณ์ น้อยที่สุด คือ 501,148 รายการ
สถิตินี้มาจากโซลูชันความปลอดภัยของแคสเปอร์สกี้ ที่สแกนฮาร์ดไดรฟ์ เพื่อตรวจสอบไฟล์ที่ถูกสร้างหรือเข้าถึงดังกล่าว รวมถึงผลลัพธ์ของการสแกนอุปกรณ์จัดเก็บข้อมูลแบบถอดได้
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ ระบบการเงิน อีคอมเมิร์ซ และอุตสาหกรรมอื่นๆ มีการเปลี่ยนผ่านสู่รูปแบบดิจิทัลมากขึ้น ทำให้จำนวนผู้ใช้อินเทอร์เน็ตเพิ่มขึ้น
ขณะเดียวกันก็เป็นการขยายพื้นที่โจมตีของอาชญากรทางไซเบอร์ นอกจากนี้ การขาดการตระหนักรู้ถึงแนวทางปฏิบัติที่ดีที่สุด และระดับการป้องกันความปลอดภัยที่แตกต่างกัน ยังส่งผลให้ธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและการโจมตีจำนวนมากอีกด้วย
การป้องกันการโจมตีอุปกรณ์แบบถอดได้ หรือไฟล์ในรูปแบบไม่เปิด (non-open form) ต้องใช้โซลูชันความปลอดภัยที่แข็งแกร่งที่สามารถจัดการเรื่องการติดมัลแวร์ และได้รับการปรับปรุงเพิ่มเติมด้วยไฟร์วอลล์ ฟังก์ชันแอนตี้รูทคิท (anti-rootkit) และการควบคุมอุปกรณ์แบบถอดได้ และทำการสแกนคอมพิวเตอร์เป็นประจำเพื่อค้นหาไวรัสและมัลแวร์เพื่อป้องกันการแพร่กระจาย
แคสเปอร์สกี้ แนะนำการป้องกันโดยรวม
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอเพื่อป้องกันจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร
- สำรองข้อมูลเป็นประจำและตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
- หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก
- ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการที่จัดการในสภาพแวดล้อม โดยแคสเปอร์สกี้มีบริการประเมินการบุกรุก
- ตรวจสอบการเข้าถึงและกิจกรรมต่างๆ โดยค้นหากิจกรรมที่ผิดปกติในเครือข่าย และควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็น เพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
- จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (security operation centre – SOC) โดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) อ
- ให้ผู้เชี่ยวชาญด้าน InfoSec ใช้ข้อมูลภัยคุกคามเชิงลึก Threat Intelligence เพื่อจับตาดูภัยคุกคามไซเบอร์ที่มุ่งเป้าไปที่องค์กร และแสดงข้อมูลที่ครอบคลุมและอัปเดตเป็นปัจจุบันที่สุดเกี่ยวกับผู้ประสงค์ร้ายและ TTP
- ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือต่างๆ
หากบริษัทไม่มีฟังก์ชันความปลอดภัยไอทีโดยเฉพาะ และมีเฉพาะผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นในการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญ ให้พิจารณาใช้บริการที่มีผู้เชียวชาญจัดการให้ เช่น Kaspersky MDR
สำหรับธุรกิจขนาดเล็ก แนะนำให้ใช้โซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์แม้ว่าจะไม่มีผู้ดูแลระบบไอทีก็ตาม Kaspersky Small Office Security ช่วยรักษาความปลอดภัยได้โดยไม่ต้องลงมือทำใด ๆ อีกทั้งยังช่วยองค์กรธุรกิจประหยัดงบประมาณอีกด้วย
อ่านข่าวเพิ่มเติม
- เตือนภัยไซเบอร์ ไทยรั้งอันดับ 3 โดนแรนซัมแวร์โจมตีธุรกิจในอาเซียน
- ภัยไซเบอร์พุ่ง!! ไตรมาส 2 เหตุการณ์โจมตีเกือบ 2 แสนครั้ง มาจากเซิร์ฟเวอร์ในไทย
- แฉกลโกง ฉวยเหยื่อใช้ธนาคารออนไลน์ หลอกติดตั้งมัลแวร์-ฟิชชิ่ง
ติดตามเราได้ที่
- เว็บไซต์: https://www.thebangkokinsight.com/
- Facebook: https://www.facebook.com/TheBangkokInsight
- X (Twitter): https://twitter.com/BangkokInsight
- Instagram: https://www.instagram.com/thebangkokinsight/
- Youtube: https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yxg