Kaspersky แนะองค์กรธุรกิจป้องกันอุปกรณ์ทุกชิ้น พร้อมจัดอบรมบุคลากร

โดย
beer
-
Kaspersky

แคสเปอร์สกี้ (Kaspersky) แนะองค์กรธุรกิจป้องกันอุปกรณ์ทุกชิ้น พร้อมจัดอบรมบุคลากร หลังองค์กรด้านสาธารณสุขไทยถูกโจมตีทางไซเบอร์…

Kaspersky แนะองค์กรธุรกิจป้องกันอุปกรณ์ทุกชิ้น พร้อมจัดอบรมบุคลากร

Kaspersky
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า องค์กรด้านสาธารณสุขเป็นหนึ่งในองค์กรที่ประชาชนไว้วางใจมากที่สุด เป็นโครงสร้างพื้นฐานที่สำคัญซึ่งมีความสำคัญต่อความเป็นอยู่ที่ดีและความปลอดภัยของประชาชน โรงพยาบาล สถาบันการแพทย์

และห้องแล็บวิจัยต่างบริหารจัดการทรัพยากรที่มีคุณค่า ใช้เครื่องมือจัดการระบบการทำงานรูปแบบใหม่ที่สำคัญ ระบบต่าง ๆ สามารถเชื่อมต่อถึงกัน มีการใช้อุปกรณ์โมบายกันอย่างแพร่หลายเพื่อการแบ่งปันข้อมูล และการเข้าถึงจากระยะไกล

การเปลี่ยนแปลงสู่ดิจิทัลนี้ทำให้เกิดความท้าทายด้านความปลอดภัยรูปแบบใหม่ องค์กรด้านสาธารณสุขถูกโจมตีทางไซเบอร์มากขึ้น ทั้งการโจมตีแบบทั่วไป และแบบกำหนดเป้าหมาย โดย ตั้งแต่ปี 2020 เป็นต้นมา ระบบงานสาธารณสุขทั่วโลกต่างเผชิญหน้ากับการระบาดของโรคโควิด-19 ครั้งใหญ่

การโจมตีของอาชญากรไซเบอร์จึงยิ่ง เพิ่มภาระให้องค์กรและหน่วยงานต่าง ๆ มากขึ้น ผลกระทบจากการโจมตีทางไซเบอร์มีมากมาย รวมถึงบริการทางการแพทย์ที่ต้องหยุดชะงัก และก่อให้เกิดอันตราย

Kaspersky

องค์กรด้านสาธารณสุขสามารถป้องกันตัวจากภัยไซเบอร์ได้อย่างไร

มัลแวร์สามารถเจาะระบบได้หลายวิธี ทั้งผ่านไฟล์แนบในอีเมล ลิ้งก์ฟิชชิ่ง เว็บไซต์ที่ติดมัลแวร์ และอื่น ๆ ผู้โจมตีสามารถขโมยข้อมูลประจำตัวที่เข้าถึงได้จากระยะไกล หว่านล้อมผู้ใช้อินเทอร์เน็ตด้วยวิธีวิศวกรรมสังคม หรือเจาะระบบผ่านพาสเวิร์ดที่คาดเดาได้ง่าย

การแพทย์โบราณมีคำกล่าวว่า การป้องกันย่อมดีกว่าการรักษา ซึ่งใช้ได้กับความปลอดภัยทางไซเบอร์เช่นกัน แคสเปอร์สกี้ขอแนะนำวิธีการดูแลปกป้ององค์กร ดังนี้

  • ปกป้องอุปกรณ์ทั้งหมด ไม่ใช่แค่คอมพิวเตอร์เท่านั้น แต่รวมถึงสมาร์ทโฟน แท็บเล็ต เครื่องเอ็นด์พอยต์ ตู้ให้บริการข้อมูล อุปกรณ์ทางการแพทย์ และอื่นๆ ที่สามารถเข้าถึงเครือข่ายขององค์กร และอินเทอร์เน็ตได้
  • อัปเดตอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ การป้องกันทางไซเบอร์สำหรับเครื่องตรวจเอกซเรย์อาจอยู่นอกแผนงาน แต่โดยพื้นฐานแล้วคอมพิวเตอร์ที่มีระบบปฏิบัติการอาจมีช่องโหว่ได้ ในการเลือกซื้ออุปกรณ์ควรคำนึงถึงความปลอดภัยด้วย ควรเลือกผู้ขายที่ยืนยันว่ามีการอัปเดตซอฟต์แวร์ให้อุปกรณ์
  • ติดตั้งโซลูชันการรักษาความปลอดภัยเพื่อปกป้องอีเมล การป้องกันการสื่อสารทางอิเล็กทรอนิกส์มีความสำคัญ  ในแต่ละวันหน่วยงานทางการแพทย์ได้รับอีเมลจำนวนมาก รวมถึงอีเมลสแปม ซึ่งอาจมีไฟล์แนบที่เป็นอันตรายด้วย
  • จัดอบรมขั้นพื้นฐานการตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์ แก่พนักงานทุกคน รวมถึงผู้ดูแลระบบ บุคลากรการแพทย์ และทุกคนที่ต้องใช้งานเทคโนโลยี ปัจจุบัน การดูแลทางการแพทย์เปลี่ยนเป็นระบบอิเล็กทรอนิกส์มากขึ้นในหลายส่วน ตั้งแต่การแปลงเวชระเบียนให้เป็นดิจิทัล ไปจนถึงการให้คำปรึกษาทางวิดีโอออนไลน์ การตระหนักรู้เรื่องความปลอดภัยทางไซเบอร์จะต้องทำเป็นกิจวัตรเหมือนการใช้หน้ากากระหว่างการผ่าตัด
  • อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีสมัยใหม่มักจะไม่ยิงมัลแวร์สะเปะสะปะ แต่พยายามหาวิธีที่จะแพร่เชื้อไปยังคอมพิวเตอร์และเซิร์ฟเวอร์ของเหยื่อรายใดรายหนึ่งโดยเฉพาะ ซึ่งมักใช้วิธีทางวิศวกรรมสังคม หลังจากเข้าแทรกซึมเครือข่ายได้แล้ว บางครั้งผู้โจมตีจะศึกษาโครงสร้างพื้นฐานเพื่อค้นหาข้อมูลที่มีค่าที่สุด ในการตรวจจับการโจมตีลักษณะนี้ ซึ่งการป้องกันปลายทางอาจไม่เพียงพอ เราขอแนะนำให้ใช้บริการตรวจจับและตอบสนอง Managed Detection Response Service เพื่อตรวจสอบโครงสร้างพื้นฐานได้จากระยะไกล
  • ติดตั้งโซลูชันต่อต้านการโจมตีของ APT (Advanced Persistent Threat) และโซลูชั่น EDR (Endpoint Detection and Response) ซึ่งช่วยค้นหาและตรวจจับภัยคุกคามขั้นสูง ตรวจสอบและแก้ไขปัญหาได้ทันท่วงที ทีม SOC สามารถเข้าถึงข้อมูลภัยคุกคามล่าสุดได้ (Threat Intelligence) และจัดฝึกอบรมระดับมืออาชีพให้อย่างสม่ำเสมอเพื่อเพิ่มทักษะ โดย Expert Security framework ครอบคลุมข้อมูลทั้งหมดที่ระบุไว้ข้างต้น

Kaspersky

จะทำอย่างไรเมื่อถูกละเมิดข้อมูล และความปลอดภัยทางไซเบอร์

องค์กรที่ได้รับผลกระทบจากการละเมิดความปลอดภัยอาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้าด้วย ในกรณีนี้คือข้อมูลของคนไข้ ดังนั้นหากคุณเป็นลูกค้าหรือคนไข้ของหน่วยงานที่ได้รับผลกระทบจากการโจมตีทางอินเทอร์เน็ตในลักษณะนี้

โปรดดำเนินการเพื่อความปลอดภัยอย่างรวดเร็ว โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่นๆ ก็อาจตกอยู่ในความเสี่ยงด้วยเช่นกัน โดยเฉพาะอย่างยิ่งหากมีการใช้รหัสผ่านร่วมกัน หรือหากทำธุรกรรมระหว่างกันเป็นประจำ

  • หากการละเมิดเกี่ยวข้องกับข้อมูลทางการเงิน ให้แจ้งธนาคารเจ้าของบัญชีทันที
  • เปลี่ยนรหัสผ่านทุกบัญชี หากใช้วิธีคำถามและคำตอบเพื่อความปลอดภัย หรือรหัส PIN ที่แนบมากับบัญชี ก็ควรเปลี่ยนข้อมูลเหล่านี้ด้วย
  • ตรวจสอบรายงานเครดิต เพื่อดูว่ามีผู้อื่นกำลังใช้ข้อมูลของคุณเพื่อยื่นกู้หนี้หรือไม่
  • ตรวจสอบว่าข้อมูลใดที่อาจถูกขโมย เพื่อพิจารณาความรุนแรงของสถานการณ์ เช่น หากรายละเอียดภาษี และเลขประจำตัวประชาชนถูกขโมย จะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันการขโมยหลักฐานตัวตน ซึ่งร้ายแรงกว่าการสูญเสียรายละเอียดบัตรเครดิตมาก
  • หากได้รับการติดต่อเพื่อขอข้อมูลส่วนบุคคลหลังจากเหตุการณ์การละเมิดข้อมูล อย่าตอบกลับหรือให้ข้อมูลใดๆ แนะนำให้ติดตามข่าวสาร ตรวจสอบจากเว็บไซต์ของบริษัท เพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
  • ระวังการโจมตีทางวิศวกรรมสังคมประเภทต่าง ๆ
  • ตรวจสอบบัญชีต่าง ๆ ว่ามีกิจกรรมการใช้งานใหม่ ๆ หรือไม่ หากพบเห็นธุรกรรมที่ไม่รู้จัก ให้รีบดำเนินการทันที

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน