Digital Economy

ธุรกิจในอาเซียน เจอภัยคุกคามบนอุปกรณ์กว่า 24 ล้านรายการ ไทยเจอ 2.6 ล้าน

แคสเปอร์สกี้ เผย 6 เดือนแรกปีนี้ ธุรกิจในอาเซียนเจอภัยคุกคามบนอุปกรณ์มากกว่า 24 ล้านรายการ  ไทยโดน 2.6 ล้านรายการ 

ภัยคุกคามบนอุปกรณ์ หรือภัยคุกคามเฉพาะที่ (on-device, local threat) เกิดจากมัลแวร์ที่แพร่กระจายผ่านไดรฟ์ยูเอสบีแบบถอดได้ ซีดีและดีวีดี หรือจากไฟล์ที่เข้าสู่คอมพิวเตอร์ในรูปแบบที่ยังไม่เปิดในตอนแรก

ภัยคุกคามบนอุปกรณ์

บริษัทและธุรกิจต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เผชิญกับภัยคุกคามบนอุปกรณ์กว่า 24.28 ล้านรายการในช่วง 6 เดือนแรกของปี 2567 ซึ่งโซลูชันทางธุรกิจของแคสเปอร์สกี้สามารถตรวจพบและบล็อกภัยคุกคามประเภทนี้ได้

ทั้งนี้ โดยรวมแล้ว องค์กรธุรกิจในเวียดนามและอินโดนีเซียพบภัยคุกคาม on-device มากที่สุด ตรวจจับได้ 10,531,086 และ 7,954,823 รายการตามลำดับ ตามมาด้วยไทย 2,650,007 รายการ มาเลเซีย 1,965,270 รายการ ฟิลิปปินส์ 687,567 รายการ สิงคโปร์มีจำนวนภัยคุกคาม บนอุปกรณ์ น้อยที่สุด คือ 501,148 รายการ

ภัยคุกคาม

สถิตินี้มาจากโซลูชันความปลอดภัยของแคสเปอร์สกี้ ที่สแกนฮาร์ดไดรฟ์ เพื่อตรวจสอบไฟล์ที่ถูกสร้างหรือเข้าถึงดังกล่าว รวมถึงผลลัพธ์ของการสแกนอุปกรณ์จัดเก็บข้อมูลแบบถอดได้

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ ระบบการเงิน อีคอมเมิร์ซ และอุตสาหกรรมอื่นๆ มีการเปลี่ยนผ่านสู่รูปแบบดิจิทัลมากขึ้น ทำให้จำนวนผู้ใช้อินเทอร์เน็ตเพิ่มขึ้น

ขณะเดียวกันก็เป็นการขยายพื้นที่โจมตีของอาชญากรทางไซเบอร์ นอกจากนี้ การขาดการตระหนักรู้ถึงแนวทางปฏิบัติที่ดีที่สุด และระดับการป้องกันความปลอดภัยที่แตกต่างกัน ยังส่งผลให้ธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและการโจมตีจำนวนมากอีกด้วย

การป้องกันการโจมตีอุปกรณ์แบบถอดได้ หรือไฟล์ในรูปแบบไม่เปิด (non-open form) ต้องใช้โซลูชันความปลอดภัยที่แข็งแกร่งที่สามารถจัดการเรื่องการติดมัลแวร์ และได้รับการปรับปรุงเพิ่มเติมด้วยไฟร์วอลล์ ฟังก์ชันแอนตี้รูทคิท (anti-rootkit) และการควบคุมอุปกรณ์แบบถอดได้ และทำการสแกนคอมพิวเตอร์เป็นประจำเพื่อค้นหาไวรัสและมัลแวร์เพื่อป้องกันการแพร่กระจาย

info SEA

แคสเปอร์สกี้ แนะนำการป้องกันโดยรวม  

  • อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอเพื่อป้องกันจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร
  • สำรองข้อมูลเป็นประจำและตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
  • หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก
  • ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการที่จัดการในสภาพแวดล้อม โดยแคสเปอร์สกี้มีบริการประเมินการบุกรุก
  • ตรวจสอบการเข้าถึงและกิจกรรมต่างๆ โดยค้นหากิจกรรมที่ผิดปกติในเครือข่าย และควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็น เพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
  • จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (security operation centre – SOC) โดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) อ
  • ให้ผู้เชี่ยวชาญด้าน InfoSec ใช้ข้อมูลภัยคุกคามเชิงลึก Threat Intelligence เพื่อจับตาดูภัยคุกคามไซเบอร์ที่มุ่งเป้าไปที่องค์กร และแสดงข้อมูลที่ครอบคลุมและอัปเดตเป็นปัจจุบันที่สุดเกี่ยวกับผู้ประสงค์ร้ายและ TTP
  • ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือต่างๆ

หากบริษัทไม่มีฟังก์ชันความปลอดภัยไอทีโดยเฉพาะ และมีเฉพาะผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นในการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญ ให้พิจารณาใช้บริการที่มีผู้เชียวชาญจัดการให้ เช่น Kaspersky MDR

สำหรับธุรกิจขนาดเล็ก แนะนำให้ใช้โซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์แม้ว่าจะไม่มีผู้ดูแลระบบไอทีก็ตาม Kaspersky Small Office Security ช่วยรักษาความปลอดภัยได้โดยไม่ต้องลงมือทำใด ๆ อีกทั้งยังช่วยองค์กรธุรกิจประหยัดงบประมาณอีกด้วย

อ่านข่าวเพิ่มเติม 

ติดตามเราได้ที่

Avatar photo