แคสเปอร์สกี้ (Kaspersky) แนะ SMB อาเซียนอย่าประมาทภัยไมเนอร์ คุกคามสูงสุดอันดับ 1 ตามด้วยฟิชชิ่ง และแรนซัมแวร์ พลังพบความพยายามโจมตีรวม 1,104,197…
Kaspersky เผย ภัยไมเนอร์ คุกคาม SMB อาเซียน สูงสุดอันดับ 1
การศึกษาหลายชิ้นจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทต่าง ๆ มีความกังวลเกี่ยวกับการรั่วไหลของข้อมูล และแรนซัมแวร์ อย่างไรก็ตามสถิติใหม่จากแคสเปอร์สกี้ระบุว่าภัยคุกคามที่ใหญ่ที่สุดของธุรกิจขนาดกลาง และขนาดย่อมในภูมิภาคเอเชียตะวันออกเฉียงใต้ ไม่ใช่ทั้งข้อมูลรั่วไหลและแรนซัมแวร์ แต่เป็นการขุดเหมืองหรือไมเนอร์นั่นเอง
ในช่วงไตรมาสแรกของปี 2020 โซลูชั่นแคสเปอร์สกี้ได้ยับยั้งความพยายามขุดมากกว่า 1 ล้านครั้ง ที่จ้องโจมตีดีไวซ์ขององค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ที่มีพนักงาน 20–250คน ซึ่งมีจำนวนมากขึ้น 12% เมื่อเทียบกับตัวเลขปีที่แล้วในช่วงเวลาเดียวกัน คือ 949,592 ครั้ง
โดยตัวเลขการโจมตีประเภทอื่น ๆ ต่อธุรกิจขนาดกลาง และขนาดย่อมในไตรมาสแรกปี 2020 นั้น ตรวจพบความพยายามโจมตีด้วยฟิชชิ่ง 834,993 ครั้ง และตรวจจับแรนซัมแวร์ได้ 269,204 รายการ
โยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า เราไม่สามารถปฏิเสธความจริงที่ว่าการขุดที่เป็นอันตรายนั้นมีอันตรายน้อยกว่าเมื่อเทียบกับแรนซัมแวร์ การละเมิดข้อมูลและสิ่งอื่น ๆ ที่คล้ายคลึงกัน แต่ยังคงมีความเสี่ยงที่ SMB ควรพิจารณาอย่างจริงจัง
อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีเหล่านี้กำลังใช้ทรัพยากรของคุณเองตั้งแต่ไฟฟ้า แบนด์วิดข้อมูล จนถึงฮาร์ดแวร์ของดีไวซ์ต่างๆ ซึ่งไม่ใช่ราคาถูก ๆ เลย การศึกษาก่อนหน้านี้ของแคสเปอร์สกี้พบว่าการขุดเงินคริปโตเพียงสองวันรวดโดยใช้มัลแวร์การขุดโมบายอาจทำให้แบตเตอรี่ของดีไวซ์บวมจนเปลี่ยนรูป
การขุดที่เป็นอันตรายหรือที่เรียกว่า Cryptojacking นั้นเป็นการโจมตีที่สามารถสร้างความเสียหายทั้งทางตรงและทางอ้อมสำหรับธุรกิจ การขุดเงินคริปโตที่แพร่กระจายไปยังคอมพิวเตอร์ของผู้ใช้ที่ไม่ทันรู้ตัว และดำเนินการตามรูปแบบเดียวกับโปรแกรมแรนซัมแวร์ นั่นคือการใช้ระบบประมวลผลเพื่อสร้างประโยชน์ให้อาชญากรไซเบอร์
นอกเหนือจากปริมาณการใช้ไฟฟ้าที่เพิ่มขึ้นอย่างมากและการใช้งาน CPU แล้ว การขุดยังเพิ่มการสึกหรอของฮาร์ดแวร์ด้วยการประมวลผลคอร์ การ์ดจอ การทำงานล่วงเวลา แบนด์วิดที่สูญเปล่าจะลดความเร็ว และประสิทธิภาพของเวิร์กโหลดการคำนวณที่ถูกกฎหมาย
นอกจากนี้มัลแวร์คริปโตแจ็กกิ้งยังสามารถยึดครองระบบซึ่งก่อให้เกิดปัญหาด้านประสิทธิภาพที่รุนแรง ซึ่งจะส่งผลทันทีต่อเน็ตเวิร์กของธุรกิจ และลูกค้า ข้อมูลของแคสเปอร์สกี้ยังแสดงให้เห็นว่าอินโดนีเซียและเวียดนามมีจำนวนการพยายามขุดเหมืองมากที่สุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ และติดอันดับโลก
ประเทศส่วนใหญ่ในภูมิภาคพบการตรวจจับมัลแวร์นี้เพิ่มขึ้นในช่วงไตรมาสแรกของปี 2020 ยกเว้น ฟิลิปปินส์ และไทย ที่มีจำนวนลดลง สำหรับอีก 3 ประเทศ ที่ติด 5 อันดับแรกของโลก คือ รัสเซีย บราซิล และอิหร่าน
เมื่อเกิดเหตุแรนซัมแวร์จัดการไฟล์ของคุณนั้นจะมีสัญญาณแสดงชัดเจน แต่กับเหตุขุดเหมืองที่เป็นอันตรายนั้นจะใช้เวลานานในการสังเกตเห็นความเสียหาย คริปโตเคอเรนซี่ยังมีอยู่ซึ่งหมายความว่าอาชญากรไซเบอร์จะค้นหาดีไวซ์ที่สามารถใช้ในการขุดอย่างผิดกฎหมายต่อไป
ประเด็นสำคัญอย่างหนึ่งที่ SMB ควรพิจารณาคือ มีความเกี่ยวพันโดยตรงระหว่าง Cryptojacking ที่ประสบความสำเร็จและการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ ยิ่งมีการใช้งานซอฟต์แวร์ที่ไม่มีลิขสิทธิ์มากเท่าใด ก็ยิ่งมีนักขุดเพิ่มมากขึ้นเท่านั้น ดังนั้นจึงขอเน้นย้ำให้บริษัทต่าง ๆ ใช้ซอฟต์แวร์ที่ถูกกฎหมายอยู่เสมอ
นอกเหนือจากซอฟต์แวร์ที่ไม่มีใบอนุญาตแล้ว นักขุดสามารถเข้าไปในคอมพิวเตอร์ผ่านทางการติดตั้งแอดแวร์และเนื้อหาที่ติดไวรัสซึ่งกระจายอยู่ทั่วผ่านวิธีวิศวกรรมทางสังคมรวมถึง USB ที่ติดเชื้อด้วย
ในการบล็อกซอฟต์แวร์ที่เป็นอันตรายจากแอดแวร์และเนื้อหาที่ติดไวรัสซึ่งแพร่กระจายผ่านอีเมล องค์กรธุรกิจสามารถใช้ โซลูชั่น Security for Microsoft Office 365 ซึ่งเป็นเครื่องมือป้องกันภัยคุกคามขั้นสูงแบบ all–in–one สำหรับบริการสื่อสาร และการทำงานร่วมกันของ Microsoft Office 365
หน้าที่ขัดขวางการแพร่กระจายของภัยคุกคามที่เป็นอันตรายรวมถึงแรนซัมแวร์ ไวรัส โทรจัน ฟิชชิ่งและอื่นๆ แคสเปอร์สกี้เปิดให้ SMB ใช้ Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนาน 6 เดือน บริษัทที่สนใจสามารถดูข้อมูลเพิ่มเติมได้ที่ http://shorturl.at/nrMQ9
และยังเปิดตัวหลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ท่านสามารถเข้าชมหลักสูตรความยาว 20–30 นาที ได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html
เคล็ดลับป้องกันดีไวซ์ต่าง ๆ ของ SMB ให้ปลอดภัย
- อัปเดตระบบปฏิบัติการ และซอฟต์แวร์ทั้งหมดอย่างสม่ำเสมอ
- ไม่ไว้วางใจสิ่งที่แนบมากับอีเมล ก่อนที่จะคลิกเพื่อเปิดไฟล์แนบหรือไปตามลิ้งก์ให้พิจารณาอย่างรอบคอบ ว่ามาจากคนที่รู้จัก และเชื่อถือหรือไม่ รอรับเมลนี้อยู่หรือไม่ ปลอดภัยหรือไม่ ควรวางเมาส์เหนือลิ้งก์และไฟล์แนบเพื่อดูว่ามีการตั้งชื่ออะไรหรือตั้งค่าไปที่ไหน
- อย่าติดตั้งซอฟต์แวร์จากแหล่งที่ไม่รู้จัก มันอาจจะมีและมักจะมีคริปโตไมเนอร์ที่เป็นอันตราย
- ใช้โซลูชันการรักษาความปลอดภัยเฉพาะทาง ที่มีฟีเจอร์การควบคุมเว็บ และแอปพลิเคชัน การควบคุมความผิดปกติและใช้ประโยชน์จากคอมโพเน้นต์ที่ตรวจสอบ และบล็อกกิจกรรมที่น่าสงสัยในเน็ตเวิร์กองค์กร
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
