Kaspersky พบความพยายามโจมตี SMB ด้วยฟิชชิ่งกว่า 1.6 ล้านครั้งในอาเซียน

0
233

แคสเปอร์สกี้ (Kaspersky) พบความพยายามโจมตี SMB ด้วยฟิชชิ่งมากกว่า 1.6 ล้านครั้งในอาเซียน ตั้งเป้าเดินหน้าสนับสนุนธุรกิจไทยด้วยไลเซ่นส์ 1 ปี แถมฟรีอีก 1 ปี…

Kaspersky พบความพยายามโจมตี SMB ด้วยฟิชชิ่งกว่า 1.6 ล้านครั้งในอาเซียน

แคสเปอร์กี้ระบุฟิชชิ่งกำลังเพิ่มจำนวนขึ้นมาก ตั้งแต่เดือน มกราคมมิถุนายน 2020 ตรวจพบมีความพยายามโจมตีมากกว่า 1.6 ล้านครั้ง ในการพาผู้ใช้ไปยังเพจฟิชชิ่งผ่านลิ้งก์ภายในอีเมลที่ถูกบล็อก แสดงให้เห็นว่าธุรกิจขนาดเล็ก และขนาดกลาง

จำเป็นต้องปรับปรุงความปลอดภัยทางไซเบอร์ในบริบทของการทำงานระยะไกลอย่างต่อเนื่อง โดยในช่วงไตรมาสที่สองของทุกปีมักจะเห็นนักฟิชเชอร์ผ่อนคลายการโจมตี เนื่องจากเดือนเมษายนถึงมิถุนายนมักเป็นช่วงวันหยุดพักผ่อนทั่วโลก

Kaspersky

อย่างไรก็ตามผลจากการระบาดที่ยังคงเกิดขึ้นอย่างต่อเนื่องไตรมาสที่สองของปีนี้แสดงถึงความสำเร็จของผู้ก่อการภัยคุกคามออนไลน์ โดยจากข้อมูลสถิติล่าสุดของแคสเปอร์สกี้ อาชญากรไซเบอร์ที่กำหนดเป้าหมายธุรกิจขนาดเล็กและขนาดกลาง (SMB) ในภูมิภาคเอเชียตะวันออกเฉียงใต้

ใช้เวลาหลายเดือนในการสร้างอีเมลฟิชชิ่งในเชิงรุก แอปพลิเคชันซอฟต์แวร์ต่อต้านฟิชชิ่งของ แคสเปอร์สกี้สามารถป้องกันการพยายามฟิชชิง (Phishing) 1,602,523 ครั้ง ที่พุ่งเป้าโจมตีบริษัทที่มีพนักงาน 50-250 คน คิดเป็นจำนวนเพิ่มขึ้น 39% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว

ข้อมูลแสดงให้เห็นว่าในช่วงครึ่งแรกของปีนี้ พบการพยายามฟิชชิ่งมากที่สุดในภูมิภาคต่อ SMB ในประเทศอินโดนีเซียมาเลเซีย เวียดนาม ไทย โดยสิงคโปร์มีจำนวนการโจมตีน้อยที่สุดในภูมิภาคนี้ แต่ยังคงเพิ่มขึ้น 60.5% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว

Kaspersky

สำหรับตัวเลขในระดับโลก พบความพยายามโจมตีด้วยฟิชชิ่งอีเมลมากที่สุดในไตรมาสที่สองของปี 2020 ที่บราซิล ตามด้วยรัสเซีย ฝรั่งเศส โคลัมเบีย และสหรัฐอเมริกา

โยว เซียง เทียง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า จากข้อมูลของเรา ความพยายามในการฟิชชิงยังคงเป็นภัยคุกคามที่เพิ่มขึ้นต่อ SMB ในภูมิภาคตั้งแต่ไตรมาสแรกจนถึงไตรมาสที่สองของปี

สิ่งนี้สามารถเกิดขึ้นได้จากข้อเท็จจริงที่ว่ามาตรการปิดกั้นหรือล็อกดาวน์ส่วนใหญ่ทั่วเอเชียตะวันออกเฉียงใต้ถูกนำมาใช้ภายในสิ้นเดือนมีนาคม ซึ่งเป็นการเข้าสู่ไตรมาสที่สองที่มีคนทำงานระยะไกลเป็นครั้งแรกหลายล้านคน

หัวข้อฟิชชิงที่ได้รับความนิยมทั่วโลกก็คือ แคมเปญที่ใช้โคโรนาไวรัสเป็นเหยื่อล่อ เช่น กลโกงขายหน้ากากอนามัย คำขอบริจาคเงินทุนวิจัยวัคซีนโคโรนาไวรัส การหลอกลวงที่ใช้ประโยชน์จากความกลัวโคโรนาไวรัส เงินพิเศษและการชดเชยที่เกี่ยวข้องกับการระบาด

นอกจากนี้ยังมีธีมอื่น ๆ ที่ถูกนำไปใช้ประโยชน์ ได้แก่ การประเมินผลการปฏิบัติงานของพนักงาน ข้อความสำคัญจากฝ่ายบุคคลหรือผู้ดูแลระบบคำขอตรวจสอบรหัสผ่านแบบเร่งด่วน การแจ้งข่าวประชาสัมพันธ์ฉบับเร่งด่วน การแจ้งสำรองทางอีเมล และอื่น ๆ

“อาชญากรไซเบอร์ใช้ประโยชน์จากความวุ่นวายในปัจจุบันเพื่อโจมตีทางวิศวกรรมสังคม เช่น อีเมลฟิชชิ่ง ด้วยการใส่หัวข้อ และวลีที่เกี่ยวข้องกับการแพร่ระบาดของ COVID19 ไว้ในข้อความ โอกาสที่ผู้ใช้ที่ไม่สงสัยจะคลิกลิ้งก์ที่ติดไวรัสหรือไฟล์แนบที่เป็นอันตรายเพิ่มขึ้นอย่างมาก

รวมถึงภัยคุกคามในเครือข่ายภายในบ้านส่วนบุคคล ความเป็นจริงที่ว่าเราทุกคนมีความตึงเครียดทางจิตใจ ซึ่งทำให้เสี่ยงต่อการกระทำผิดพลาดมากขึ้น ธุรกิจ SMB จะต้องตระหนักว่าการทำงานจากที่บ้านจะเพิ่มความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องข้อมูล และกระแสเงินสดที่มี”

เพื่อช่วยให้ SMB ฝึกอบรมพนักงาน แคสเปอร์สกี้ ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือนซึ่งมีวัตถุประสงค์เพื่อช่วยให้องค์กรขนาดเล็ก และขนาดกลางเริ่มต้นวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์ของบริษัท

โดยโปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิ้งก์นี้ www.k-asap.com

นอกจากนี้ แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยต์ต่างๆ ประกอบด้วย

  • Endpoint Security for Business
  • Endpoint Security for Cloud and Cloud Plus
  • Security for Microsoft Office 365
  • Hybrid Cloud Security

ข้อมูลเพิ่มเติม https://go.kaspersky.com/KESB_new_prospect_SEA.html

เคล็ดลับสำหรับ SMB และพนักงานเพื่อหลีกเลี่ยงการถูกล่อลวงโดยอาชญากรไซเบอร์ผ่านฟิชชิง

Kaspersky

  • สอนพนักงานเกี่ยวกับพื้นฐานของความปลอดภัยทางไซเบอร์ ตัวอย่างเช่น ไม่เปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จักเนื่องจากอาจเป็นอันตรายต่อบริษัท หรือไม่ใช้รายละเอียดส่วนบุคคลในรหัสผ่าน เพื่อให้แน่ใจว่ารหัสผ่านมีความรัดกุมเจ้าหน้าที่ไม่ควรใช้ชื่อวันเกิดที่อยู่ และข้อมูลส่วนบุคคลอื่น ๆ
  • แจ้งเตือนพนักงานเป็นประจำเกี่ยวกับวิธีจัดการกับข้อมูลที่ละเอียดอ่อนตัวอย่างเช่นจัดเก็บเฉพาะในบริการคลาวด์ที่เชื่อถือได้ซึ่งจำเป็นต้องได้รับการรับรองความถูกต้องเพื่อเข้าถึงและไม่ควรแชร์กับบุคคลที่สามที่ไม่น่าเชื่อถือ
  • บังคับใช้ซอฟต์แวร์ที่ถูกกฎหมายซึ่งดาวน์โหลดจากแหล่งที่มาอย่างเป็นทางการ
  • สำรองข้อมูลที่สำคัญ และอัปเดตอุปกรณ์ไอทีและแอปพลิเคชันเป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ที่ไม่ได้รับการแก้ไขซึ่งอาจทำให้เกิดการรั่วไหล
  • กำหนดค่าการเข้ารหัส Wi-Fi จำเป็นต้องกำหนดค่าการเชื่อมต่อเครือข่ายของคุณให้ถูกต้องและตั้งค่าการเข้าสู่ระบบ และรหัสผ่านของเราเตอร์ของคุณเป็นประจำ
  • ใช้ VPN หากเชื่อมต่อกับเครือข่าย Wi-Fi ที่ไม่ได้เป็นของคุณ เมื่อคุณเชื่อมต่อผ่าน VPN ข้อมูลทั้งหมดของคุณจะถูกเข้ารหัสโดยไม่คำนึงถึงการตั้งค่าเครือข่าย และบุคคลภายนอกจะไม่สามารถอ่านได้
  • ใช้บริการขององค์กรสำหรับอีเมลการส่งข้อความ และงานอื่น ๆ ทั้งหมด ใช้ทรัพยากรขององค์กรเมื่อแลกเปลี่ยนเอกสารและข้อมูลอื่นๆ ไดรฟ์ระบบคลาวด์เหล่านั้น แต่กำหนดค่าสำหรับธุรกิจโดยทั่วไปมีความน่าเชื่อถือมากกว่าเวอร์ชันสำหรับผู้ใช้ฟรี
  • ปกป้องอุปกรณ์ด้วยโซลูชันป้องกันไวรัส จำเป็นอย่างยิ่งที่คุณจะต้องติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้บนอุปกรณ์ทั้งหมดที่จัดการข้อมูลขององค์กร
ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.