ประเทศไทยรั้งอันดับ 5 โดนโจมตีผ่านเว็บสูงสุดในเอเชียตะวันออกเฉียงใต้ และอันดับที่ 106 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต แคสเปอร์สกี้แนะปฏิบัติตามสุขอนามัยที่ดีในการใช้งานไซเบอร์
แคสเปอร์สกี้ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำไตรมาสที่ 4 ปี 2562 ซึ่งวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม ระบุว่า สำหรับประเทศไทย ผู้ใช้จำนวน 17.9% ที่โดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 106 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต
ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 7 มาเลเซียอันดับที่ 23 เวียดนามอันดับที่ 36 อินโดนีเซียอันดับที่ 40 และสิงคโปร์อันดับที่ 138 ขณะที่ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 2,791,987 รายการ
สำหรับภัยคุกคามทั่วไปนั้น ผู้ใช้จำนวน 32.4% ถูกโจมตีด้วยภัยคุกคามทั่วไป โดยประเทศไทยจัดอยู่ในอันดับที่ 83 ของโลก ซึ่งผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 12,771,554 รายการ จากคอมพิวเตอร์ของผู้ใช้ที่ร่วมกับ KSN
ด้านแหล่งที่มาของภัยคุกคาม พบว่า มีเหตุการณ์ที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยทั้งสิ้น 82,963 เหตุการณ์ คิดเป็นสัดส่วน 0.02% จากทั่วโลก ซึ่งประเทศไทยจัดอยู่ในอันดับที่ 42 ของโลก ขณะที่ประเทศสหรัฐอเมริกาอยู่ในอันดับ 1 คิดเป็นตัวเลขสัดส่วน 61.84%
นายโย เซียง เทียง ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ข้อมูลวิเคราะห์ด้านการโจมตีออนไลน์และภัยคุกคามทั่วไปชี้ว่า ประเทศไทยมีความปลอดภัยไซเบอร์มากกว่าประเทศเพื่อนบ้านในภูมิภาคเอเชียตะวันออกเฉียงใต้ สะท้อนได้ว่าผู้ใช้คนไทยมีความตระหนักรู้เรื่องความปลอดภัยไซเบอร์มากขึ้น
นอกจากนี้ ภาครัฐและองค์กรเอ็นเทอร์ไพรซ์กำลังเร่งต่อยอดการป้องกันการโจมตีออนไลน์ แต่ถึงอย่างไรก็ไม่ควรวางใจที่จำนวนภัยคุกคามน้อยลงเพราะแท้จริงแล้วกลับมีความซับซ้อนมากขึ้น ข้อมูลภัยคุกคามอัจฉริยะ หรือ Threat Intelligence จึงทวีความสำคัญมากขึ้นสำหรับทุกภาคอุตสาหกรรม
แคสเปอร์สกี้ มีคำแนะนำด้านสุขอนามัยที่ดีในการใช้งานไซเบอร์สำหรับบริษัทและองค์กร ดังนี้
- ให้ความรู้แก่พนักงานเรื่องความเสี่ยงต่างๆ เช่น กฏพื้นฐานในการไม่เปิดอีเมลจากคนที่ไม่รู้จัก รวมถึงการไม่เปิดไฟล์แนบและกด link
- รณรงค์การมีพฤติกรรมที่ดีในการใช้พาสเวิร์ดในที่ทำงาน เช่น การใช้พาสเวิร์ดที่แตกต่าง และการเก็บรักษาพาสเวิร์ดไม่ให้พนักงานคนอื่นเข้าถึง
- กำหนดระดับชั้นการเข้าถึง อนุญาตให้เข้าถึงเฉพาะผู้มีความจำเป็นเท่านั้น
- เพิ่มข้อมูลภัยคุกคามอัจฉริยะเข้าสู่ระบบ อย่างเช่น Kaspersky Threat Intelligence เพื่อแจ้งข้อมูลเชิงลึกด้านภัยคุกคามไซเบอร์ที่จ้องโจมตีองค์กร
- จัดฝึกอบรมความปลอดภัยไซเบอร์อย่างสม่ำเสมอ อัพเดทความรู้เรื่องภัยคุกคามล่าสุด และปรับปรุงพฤติกรรมของพนักงานเพื่อสร้างสภาพแวดล้อมในการทำงานที่ปลอดภัยสำหรับทุกคน
ในส่วนของผู้ใช้งานทั่วไป นอกเหนือไปจากการเลือกใช้โซลูชั่นเพื่อความปลอดภัย มีดังนี้
1. ใช้พาสเวิร์ดที่แข็งแกร่งและไม่ซ้ำกันในแต่ละแอคเคาท์
2. กรอกข้อมูลเฉพาะเว็บที่ปลอดภัย
3. อัพเดทซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ
4. ปกป้องดีไวซ์ ด้วยการล็อกจออยู่เสมอโดยใช้พินหรือพาสเวิร์ดเพื่อป้องกันการเข้าถึงโดยง่าย
5. ระวังกลโกงฟิชชิ่ง ศึกษาข้อมูลเพื่อรู้ทันเทคนิคกลโกง ระแวดระวังสงสัยเวลาได้รับอีเมลต่างๆ
6. ไม่แชร์โลเกชั่นในโทรศัพท์และกล้องถ่ายรูป ไม่แชร์รูปที่บ่งบอกสถานที่อยู่ในปัจจุบัน
7. ระวังการแชร์ข้อมูลส่วนตัว และหมั่นตรวจสอบว่าข้อมูลรั่วไหลไปแหล่งอื่นหรือไม่
8. ใช้ระบบการยืนยันตัวตนผ่านสองขั้นตอนกับแอคเคาท์ที่สำคัญเพื่อเพิ่มความปลอดภัย
9. ใช้ WiFi ที่ปลอดภัย และสร้างแอคเคาท์ VPN จากผู้ให้บริการที่น่าเชื่อถือ
10. สำรองข้อมูลในดีไวซ์อย่างสม่ำเสมอ รวมถึงตรวจสอบคุณภาพของฮาร์ดไดรฟ์ที่ใช้เก็บข้อมูล
