Kaspersky แนะ SMB อาเซียนอย่าประมาทภัยไมเนอร์ คุกคามสูงสุดอันดับ 1

0
230

แคสเปอร์สกี้ (Kaspersky) แนะ SMB อาเซียนอย่าประมาทภัยไมเนอร์ คุกคามสูงสุดอันดับ 1 ตามด้วยฟิชชิ่ง และแรนซัมแวร์ พลังพบความพยายามโจมตีรวม 1,104,197…

Kaspersky เผย ภัยไมเนอร์ คุกคาม SMB อาเซียน สูงสุดอันดับ 1 

การศึกษาหลายชิ้นจากแคสเปอร์สกี้ได้เปิดเผยว่า บริษัทต่าง ๆ มีความกังวลเกี่ยวกับการรั่วไหลของข้อมูล และแรนซัมแวร์ อย่างไรก็ตามสถิติใหม่จากแคสเปอร์สกี้ระบุว่าภัยคุกคามที่ใหญ่ที่สุดของธุรกิจขนาดกลาง และขนาดย่อมในภูมิภาคเอเชียตะวันออกเฉียงใต้ ไม่ใช่ทั้งข้อมูลรั่วไหลและแรนซัมแวร์ แต่เป็นการขุดเหมืองหรือไมเนอร์นั่นเอง

ในช่วงไตรมาสแรกของปี 2020 โซลูชั่นแคสเปอร์สกี้ได้ยับยั้งความพยายามขุดมากกว่า 1 ล้านครั้ง ที่จ้องโจมตีดีไวซ์ขององค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้ที่มีพนักงาน 20250คน ซึ่งมีจำนวนมากขึ้น 12% เมื่อเทียบกับตัวเลขปีที่แล้วในช่วงเวลาเดียวกัน คือ 949,592 ครั้ง

โดยตัวเลขการโจมตีประเภทอื่น ๆ ต่อธุรกิจขนาดกลาง และขนาดย่อมในไตรมาสแรกปี 2020 นั้น ตรวจพบความพยายามโจมตีด้วยฟิชชิ่ง 834,993 ครั้ง และตรวจจับแรนซัมแวร์ได้ 269,204 รายการ

โยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า ราไม่สามารถปฏิเสธความจริงที่ว่าการขุดที่เป็นอันตรายนั้นมีอันตรายน้อยกว่าเมื่อเทียบกับแรนซัมแวร์ การละเมิดข้อมูลและสิ่งอื่น ๆ ที่คล้ายคลึงกัน แต่ยังคงมีความเสี่ยงที่ SMB ควรพิจารณาอย่างจริงจัง

อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีเหล่านี้กำลังใช้ทรัพยากรของคุณเองตั้งแต่ไฟฟ้า แบนด์วิดข้อมูล จนถึงฮาร์ดแวร์ของดีไวซ์ต่างๆ ซึ่งไม่ใช่ราคาถูก ๆ เลย การศึกษาก่อนหน้านี้ของแคสเปอร์สกี้พบว่าการขุดเงินคริปโตเพียงสองวันรวดโดยใช้มัลแวร์การขุดโมบายอาจทำให้แบตเตอรี่ของดีไวซ์บวมจนเปลี่ยนรูป

การขุดที่เป็นอันตรายหรือที่เรียกว่า Cryptojacking นั้นเป็นการโจมตีที่สามารถสร้างความเสียหายทั้งทางตรงและทางอ้อมสำหรับธุรกิจ การขุดเงินคริปโตที่แพร่กระจายไปยังคอมพิวเตอร์ของผู้ใช้ที่ไม่ทันรู้ตัว และดำเนินการตามรูปแบบเดียวกับโปรแกรมแรนซัมแวร์ นั่นคือการใช้ระบบประมวลผลเพื่อสร้างประโยชน์ให้อาชญากรไซเบอร์

นอกเหนือจากปริมาณการใช้ไฟฟ้าที่เพิ่มขึ้นอย่างมากและการใช้งาน CPU แล้ว การขุดยังเพิ่มการสึกหรอของฮาร์ดแวร์ด้วยการประมวลผลคอร์ การ์ดจอ การทำงานล่วงเวลา แบนด์วิดที่สูญเปล่าจะลดความเร็ว และประสิทธิภาพของเวิร์กโหลดการคำนวณที่ถูกกฎหมาย

นอกจากนี้มัลแวร์คริปโตแจ็กกิ้งยังสามารถยึดครองระบบซึ่งก่อให้เกิดปัญหาด้านประสิทธิภาพที่รุนแรง ซึ่งจะส่งผลทันทีต่อเน็ตเวิร์กของธุรกิจ และลูกค้า ข้อมูลของแคสเปอร์สกี้ยังแสดงให้เห็นว่าอินโดนีเซียและเวียดนามมีจำนวนการพยายามขุดเหมืองมากที่สุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้ และติดอันดับโลก

ประเทศส่วนใหญ่ในภูมิภาคพบการตรวจจับมัลแวร์นี้เพิ่มขึ้นในช่วงไตรมาสแรกของปี 2020 ยกเว้น ฟิลิปปินส์ และไทย ที่มีจำนวนลดลง สำหรับอีก 3 ประเทศ ที่ติด 5 อันดับแรกของโลก คือ รัสเซีย บราซิล และอิหร่าน

Kaspersky

เมื่อเกิดเหตุแรนซัมแวร์จัดการไฟล์ของคุณนั้นจะมีสัญญาณแสดงชัดเจน แต่กับเหตุขุดเหมืองที่เป็นอันตรายนั้นจะใช้เวลานานในการสังเกตเห็นความเสียหาย คริปโตเคอเรนซี่ยังมีอยู่ซึ่งหมายความว่าอาชญากรไซเบอร์จะค้นหาดีไวซ์ที่สามารถใช้ในการขุดอย่างผิดกฎหมายต่อไป

ประเด็นสำคัญอย่างหนึ่งที่ SMB ควรพิจารณาคือ มีความเกี่ยวพันโดยตรงระหว่าง Cryptojacking ที่ประสบความสำเร็จและการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ ยิ่งมีการใช้งานซอฟต์แวร์ที่ไม่มีลิขสิทธิ์มากเท่าใด ก็ยิ่งมีนักขุดเพิ่มมากขึ้นเท่านั้น ดังนั้นจึงขอเน้นย้ำให้บริษัทต่าง ๆ ใช้ซอฟต์แวร์ที่ถูกกฎหมายอยู่เสมอ

นอกเหนือจากซอฟต์แวร์ที่ไม่มีใบอนุญาตแล้ว นักขุดสามารถเข้าไปในคอมพิวเตอร์ผ่านทางการติดตั้งแอดแวร์และเนื้อหาที่ติดไวรัสซึ่งกระจายอยู่ทั่วผ่านวิธีวิศวกรรมทางสังคมรวมถึง USB ที่ติดเชื้อด้วย

ในการบล็อกซอฟต์แวร์ที่เป็นอันตรายจากแอดแวร์และเนื้อหาที่ติดไวรัสซึ่งแพร่กระจายผ่านอีเมล องค์กรธุรกิจสามารถใช้ โซลูชั่น Security for Microsoft Office 365 ซึ่งเป็นเครื่องมือป้องกันภัยคุกคามขั้นสูงแบบ allinone สำหรับบริการสื่อสาร และการทำงานร่วมกันของ Microsoft Office 365

หน้าที่ขัดขวางการแพร่กระจายของภัยคุกคามที่เป็นอันตรายรวมถึงแรนซัมแวร์ ไวรัส โทรจัน ฟิชชิ่งและอื่นๆ แคสเปอร์สกี้เปิดให้ SMB ใช้ Security for Microsoft Office 365 โดยไม่มีค่าใช้จ่ายนาน 6 เดือน บริษัทที่สนใจสามารถดูข้อมูลเพิ่มเติมได้ที่ http://shorturl.at/nrMQ9

และยังเปิดตัวหลักสูตรการอบรมออนไลน์ฟรี มีเนื้อหาเกี่ยวกับวิธีการรักษาความปลอดภัยของสภาพแวดล้อมการทำงานระยะไกลในสถานการณ์ปัจจุบัน ท่านสามารถเข้าชมหลักสูตรความยาว 2030 นาที ได้ที่เว็บนี้ https://go.kaspersky.com/stay_secure_course.html

เคล็ดลับป้องกันดีไวซ์ต่าง ๆ ของ SMB ให้ปลอดภัย

  • อัปเดตระบบปฏิบัติการ และซอฟต์แวร์ทั้งหมดอย่างสม่ำเสมอ
  • ไม่ไว้วางใจสิ่งที่แนบมากับอีเมล ก่อนที่จะคลิกเพื่อเปิดไฟล์แนบหรือไปตามลิ้งก์ให้พิจารณาอย่างรอบคอบ ว่ามาจากคนที่รู้จัก และเชื่อถือหรือไม่ รอรับเมลนี้อยู่หรือไม่ ปลอดภัยหรือไม่ ควรวางเมาส์เหนือลิ้งก์และไฟล์แนบเพื่อดูว่ามีการตั้งชื่ออะไรหรือตั้งค่าไปที่ไหน
  • อย่าติดตั้งซอฟต์แวร์จากแหล่งที่ไม่รู้จัก มันอาจจะมีและมักจะมีคริปโตไมเนอร์ที่เป็นอันตราย
  • ใช้โซลูชันการรักษาความปลอดภัยเฉพาะทาง ที่มีฟีเจอร์การควบคุมเว็บ และแอปพลิเคชัน การควบคุมความผิดปกติและใช้ประโยชน์จากคอมโพเน้นต์ที่ตรวจสอบ และบล็อกกิจกรรมที่น่าสงสัยในเน็ตเวิร์กองค์กร
ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.