แคสเปอร์สกี้ (Kaspersky) เผยพบภัยคุกคามในแพลตฟอร์ม E-Learning ในอาเซียนเพิ่มขึ้นอย่างน้อย 350% เมื่อเทียบกับเดือนเดียวกันในปี 2019…
Kaspersky เผยพบภัยคุกคามในแพลตฟอร์ม E–Learning ในอาเซียนเพิ่มขึ้น
ด้วยความเสี่ยงของ COVID–19 ที่คาดว่าจะอยู่อีกนานจนกว่าจะมีวัคซีน ทำให้สถาบันการศึกษาทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ต้องปรับตัวให้เข้ากับสถานการณ์นี้ การล็อกดาวน์ที่ไม่คาดคิดทำให้นักการศึกษาต้องย้ายการเรียนแบบออฟไลน์ไปยังสภาพแวดล้อมการเรียนรู้ระยะไกล
หรือแบบผสมผสานโดยไม่ได้เตรียมตัวเลย นอกเหนือจากการเปลี่ยนแปลงเชิงเทคนิคนี้แล้ว อาชญากรไซเบอร์เองก็กำลังไล่ล่าเหยื่อในภาคส่วนการศึกษานี้อยู่แล้วเช่นกัน โดยในไตรมาสที่ 1 ปี 2020 จำนวนการโจมตี DDoS ทั่วโลกทั้งหมดเพิ่มขึ้น 80% เมื่อเทียบกับไตรมาสที่ 1 ปี 2019
ยิ่งไปกว่านั้น การโจมตีแหล่งข้อมูลด้านการศึกษาเป็นส่วนสำคัญของการเติบโตนี้ ระหว่างเดือนมกราคมถึงมิถุนายน 2020 จำนวนการโจมตี DDoS ที่ส่งผลกระทบต่อทรัพยากรทางการศึกษาเพิ่มขึ้นอย่างน้อย 350% เมื่อเทียบกับเดือนเดียวกันในปี 2019
ในการโจมตีแบบปฏิเสธการให้บริการ (denial of service attacks) อาชญากรไซเบอร์พยายามครอบงำเซิร์ฟเวอร์เครือข่ายด้วยการร้องขอบริการเพื่อให้เซิร์ฟเวอร์หยุดทำงาน ปฏิเสธการเข้าถึงของผู้ใช้ การโจมตี DDoS เป็นปัญหาอย่างยิ่งเนื่องจากสามารถเกิดขึ้นได้ทุกที่
ใช้เวลาตั้งแต่ 2–3 วัน ถึง 2–3 สัปดาห์ ทำให้การดำเนินงานขององค์กรหยุดชะงัก และในกรณีของแหล่งข้อมูลทางการศึกษา เป็นการปฏิเสธนักเรียน และเจ้าหน้าที่ในการเข้าถึงสื่อที่สำคัญ โดยการสำรวจ Security Network (KSN) ยังแสดงให้เห็นถึงจำนวนผู้ใช้ที่เพิ่มขึ้นอย่างมากในเอเชียตะวันออกเฉียงใต้
ที่เผชิญกับภัยคุกคามที่ปลอมตัวเป็นแพลตฟอร์ม E–learning และการประชุมทางวิดีโอในช่วงสามไตรมาสแรกของปี 2020 ได้แก่แอปพลิเคชัน และเครื่องมือต่าง ๆ คือ Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom และ Blackboard
จากผู้ใช้ที่ได้รับผลกระทบเพียง 131 รายในเดือนมกราคมถึงมีนาคม 2020 แต่ในไตรมาสที่สองพบว่าโซลูชั่นของแคสเปอร์สกี้ได้ปกป้องผู้ใช้ที่ไม่ซ้ำกันจำนวน 1,483 ราย ในภูมิภาคนี้ จากภัยคุกคามออนไลน์ที่เกี่ยวข้องกับการศึกษาเสมือนจริงและแอปพลิเคชันการประชุมทางวิดีโอออนไลน์
ซึ่งเพิ่มขึ้น 1032% เมื่อเทียบต่อไตรมาส แคสเปอร์สกี้ยังเฝ้าติดตามการลดลงเล็กน้อยที่ผู้ใช้ 1,166 ราย เกือบติดมัลแวร์ในไตรมาสที่ 3 สังเกตได้ว่ามาตรการล็อกดาวน์ส่วนใหญ่ในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ถูกนำมาใช้ในช่วงหลังของเดือนมีนาคม
เนื่องจากผู้ติดเชื้อ COVID–19 ลดลงบางประเทศ เช่น เวียดนาม และไทยที่สามารถผ่อนคลายข้อจำกัดได้หลังจากไตรมาสที่ 2 ของปีนี้
โยว เซียง เทียง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า จำนวนผู้ใช้ที่เพิ่มขึ้น 4 หลักที่เราปกป้องจากภัยคุกคามต่าง ๆ ทางออนไลน์พิสูจน์ให้เห็นว่า อาชญากรไซเบอร์ตระหนักดีถึงช่องโหว่ใหม่ที่สามารถใช้ประโยชน์จากภาคการศึกษาที่มีภาวะตึงเครียดอยู่แล้ว
การเปลี่ยนแปลงทางออนไลน์ที่จำเป็นนี้ทำให้นักการศึกษาวิตกกังวล และมีความเสี่ยงที่จะตกเป็นเหยื่อจากกลอุบายทางวิศวกรรมสังคมแบบเก่าแต่มีประสิทธิภาพ เช่นฟิชชิ่งและสแกม
“เพื่อช่วยภาคการศึกษานี้ แคสเปอร์สกี้ขอนำเสนอโซลูชั่นและการฝึกอบรมด้านความปลอดภัยบนโลกไซเบอร์ เพื่อช่วยให้ครูและผู้บริหารโรงเรียนสร้างการป้องกันทางเทคนิคและพฤติกรรมต่ออาชญากรไซเบอร์
เราเชื่อว่า ด้วยเครื่องมือรักษาความปลอดภัยที่และแนวคิดที่เหมาะสม สถาบันการศึกษาจะสามารถให้ความสำคัญกับวิธีการให้ความรู้แก่นักเรียนได้ดีขึ้นในสถานการณ์เฉพาะเช่นนี้” โยว กล่าวเสริม
โซลูชั่นที่สามารถช่วยสถาบันการศึกษาขนาดเล็ก และขนาดกลางได้คือ Endpoint Detection and Response Optimum เครื่องมือที่เปิดตัวใหม่นี้ช่วยให้องค์กรสามารถตรวจจับ และตอบสนองต่อเอ็นด์พอยต์ขั้นพื้นฐาน ให้การมองเห็นโครงสร้างพื้นฐาน
ตลอดจนการตรวจสอบเหตุการณ์ และความสามารถในการตอบสนองต่อภัยคุกคามพื้นฐานถึงขั้นซับซ้อน ด้วยโรงเรียน และมหาวิทยาลัยอาจมีงบประมาณและพนักงานที่จำกัดในการดูแลรักษาความปลอดภัยไอที โซลูชั่นของแคสเปอร์สกี้นี้เป็นโซลูชั่นอัตโนมัตินี้ใช้งานง่าย
ไม่ต้องการความเชี่ยวชาญของผู้ใช้ในระดับสูง และต้องการความเอาใจใส่และการบำรุงรักษาตามปกติน้อยกว่าที่คุณคาดหวังจากโซลูชั่นการรักษาความปลอดภัยระดับ EDR ปัจจุบัน แคสเปอร์สกี้ขอมอบส่วนลดสำหรับสถาบันการศึกษาในภูมิภาคเอเชียตะวันออกเฉียงใต้สำหรับ EDR Optimum สำหรับจำนวนโหนด 10-999 โหนด จนถึงเดือนธันวาคม 2020
- เบส 1 ปี, Crossgrade: ส่วนลด 30%
- เบส 3 ปี Crossgrade: ส่วนลด 50%
- ตัวเลือก Add-On สำหรับ 1 และ 3 ปี: ส่วนลด 50%
โรงเรียน และสถาบันการศึกษาที่สนใจ สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับโปรโมชั่นได้ที่ https://kas.pr/56ne
นอกจากนี้ แคสเปอร์สกี้ยังแนะนำขั้นตอนเกี่ยวกับวิธีที่นักการศึกษาสามารถปรับปรุงความปลอดภัยทางออนไลน์ได้ ดังนี้
- เรียนรู้เกี่ยวกับเครื่องมือที่ใช้ – รู้จักความสามารถและคุณสมบัติของเครื่องมือ โดยการอ่านคำแนะนำ เรียนรู้อินเทอร์เฟซ และค้นหาคำแนะนำการกำหนดค่าบนอินเทอร์เน็ต ตรวจสอบให้แน่ใจว่าปฏิบัติตามกฎที่สถาบันของคุณกำหนดเช่นกัน
- จำกัดเครื่องมือ – เครื่องมือไอทีที่เลือกใช้ในการเรียนควรสะดวกสำหรับทั้งครู และนักเรียน เครื่องมือเพิ่มเติมไม่ได้หมายความว่าจะได้รับประสบการณ์ที่ดีขึ้น ก่อนเริ่มชั้นเรียนตรวจสอบให้แน่ใจว่ามีเครื่องมือเพียงพอสำหรับงานและผู้เข้าร่วมทุกคนในกระบวนการศึกษาสามารถใช้งานได้อย่างสะดวก
- ตั้งรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบริการ – สำหรับทุกบัญชี จะต้องมีรหัสผ่านที่ไม่ซ้ำกัน แน่นอนว่ารหัสผ่านทั้งหมดต้องมีความรัดกุม ยาวเพียงพอ และไม่ชัดเจนเกินไป
- ปกป้องบัญชีการศึกษา – ให้ความสำคัญกับบัญชีที่ใช้เพื่อการศึกษา บัญชีควรเข้าถึงได้ตลอดเวลา และไม่มีคนอื่นสามารถเข้าสู่ระบบได้
- ทำความเข้าใจวิธีแยกแยะอีเมลฟิชชิ่ง – สิ่งสำคัญคือต้องทราบวิธีแยกแยะความพยายามฟิชชิ่ง ที่แตกต่างจากการส่งจดหมายอย่างเป็นทางการ และข้อความที่ส่งจากบริการที่ถูกต้อง เว็บไซต์ฟิชชิ่งมักจะมีข้อผิดพลาดการจัดวางที่ไม่ตรงแนว และลิ้งก์ที่ใช้งานไม่ได้ แต่บางครั้งนักต้มตุ๋นก็จัดการสร้างเพจฟิชชิ่งที่แยกจากของจริงไม่ออก
- ปกป้องอุปกรณ์ – ต้องมีการปกป้องที่เชื่อถือได้ในทุกอุปกรณ์ที่ใช้เพื่อเข้าถึงแหล่งข้อมูลทางการศึกษา ตัวอย่างเช่น หากคอมพิวเตอร์ในโรงเรียนของนักเรียนถูกโจมตีโดยแรนซัมแวร์ การกู้คืนคอมพิวเตอร์และไฟล์อาจทำให้เสียเวลาอันมีค่าไปมาก และหากคอมพิวเตอร์ของครูถูกรุกล้ำ มัลแวร์บางตัวอาจพยายามแพร่กระจายไปยังอุปกรณ์ของนักเรียน จึงจำเป็นต้องมีการปกป้องที่เชื่อถือได้ในคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ตทุกเครื่อง
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.freepik.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 เผยพบภัยคุกคามในแพลตฟอร์ม E-Learning ในอาเซียนเพิ่มขึ้นอย่างน้อย 350% เมื่อเทียบกับเดือนเดียวกันในปี 2019){kind=link}