แคสเปอร์สกี้แนะ 11 ข้อ ปกป้องธุรกิจไทยจากภัย ออนไลน์ช่วง WFH - ข่าวเด่นวันนี้ | Today Highlight News

Breaking

Home Top Ad

Post Top Ad

วันพุธที่ 18 สิงหาคม พ.ศ. 2564

แคสเปอร์สกี้แนะ 11 ข้อ ปกป้องธุรกิจไทยจากภัย ออนไลน์ช่วง WFH



แคสเปอร์สกี้แนะ 11 ข้อ ปกป้องธุรกิจไทยจากภัย


ออนไลน์ช่วง WFH


รายงานไตรมาสสองระบุ ภัยคุกคามทางเว็บของไทยเพิ่ม


ขึ้น 42.34% 

ธุรกิจขนาดกลางและขนาดเล็ก (Small and medium business หรือ SMB) ได้รับผลกระทบจากโรคระบาดครั้งใหญ่ ธุรกิจหลายแห่งปิดกิจการ หลายแห่งปรับใช้ระบบดิจิทัลเพื่อความอยู่รอด จากข้อมูลของสำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) ของประเทศไทย มีการลงทะเบียนธุรกิจ SMB ใหม่ 5,568 รายการในเดือนพฤษภาคม 2564 ซึ่งสูงกว่าช่วงเดียวกันของปีที่แล้ว 32.7% ในขณะที่ผู้ประกอบการ 792 รายตัดสินใจปิดกิจการ ตัวเลขนี้แสดงให้เห็นว่าผู้ประกอบการพยายามอย่างมากเพื่อดำเนินกิจการ แต่ก็ยังสะดุดกับปัจจัยต่างๆ เช่น ความผันผวนทางเศรษฐกิจ ความท้าทายด้านดิจิทัล และภัยคุกคามทางไซเบอร์

จากข้อมูลของ Kaspersky Security Network (KSN) ในไตรมาสที่ 2 ปี 2564 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบภัยคุกคามไซเบอร์ที่เกิดจากการใช้งานอินเทอร์เน็ตในประเทศไทยจำนวน 7,491,671 รายการ ซึ่งสูงกว่าไตรมาสแรก 42.34% โดยรวมแล้ว ผู้ใช้ไทยจำนวน 20.7% หรือ 1 ใน 5 เกือบถูกโจมตีจากภัยคุกคามในช่วงเวลาดังกล่าว โดยไทยจัดอยู่ในอันดับที่ 84 ของโลก

ภัยคุกคามทางอินเทอร์เน็ตทำให้เกิดอันตรายแก่ผู้ใช้และระบบคอมพิวเตอร์ทางออนไลน์ ขอบเขตของภัยคุกคามทางอินเทอร์เน็ตอย่างกว้างๆ นั้นรวมถึงภัยคุกคามที่เป็นที่รู้จักคุ้นเคยอย่างฟิชชิงและไวรัสคอมพิวเตอร์ อย่างไรก็ตาม ภัยคุกคามทางเว็บไม่ได้จำกัดอยู่แค่กิจกรรมออนไลน์เท่านั้น แต่อินเทอร์เน็ตก็มีส่วนเกี่ยวข้องกับอันตรายที่อาจเกิดขึ้นในบางขั้นตอน


ธุรกิจ SMB กำลังเผชิญกับความท้าทายด้านความปลอดภัยในการทำงานจากที่บ้าน อาชญากรไซเบอร์ส่วนใหญ่สามารถเข้าถึงเน็ตเวิร์กขององค์กรได้เมื่อพนักงานใช้อุปกรณ์ขององค์กรสำหรับงานส่วนตัว หรือเมื่อพนักงานใช้เน็ตเวิร์กขององค์กรผ่านอุปกรณ์ส่วนตัวที่ไม่ปลอดภัยหรือปลอดภัยน้อยกว่า นอกจากนี้ วิธีการที่พนักงานเชื่อมต่อกับเน็ตเวิร์กองค์กรก็เป็นสิ่งสำคัญ หลายบริษัทใช้ซอฟต์แวร์เข้าถึงเดสก์ท็อประยะไกลที่นอกจากจะอนุญาตให้พนักงานใช้แล้ว ก็เป็นการเปิดช่องให้อาชญากรไซเบอร์เข้าถึงระบบภายในอีกด้วย

คริปโตไมนิ่ง (Cryptomining) ยังเป็นหนึ่งในภัยคุกคามหลักที่มีเป้าหมายเป็นทรัพยากรขององค์กร เช่น สมาร์ทโฟน คอมพิวเตอร์ แท็บเล็ต และเซิร์ฟเวอร์ คริปโนไมเนอร์ใช้ประโยชน์จากการประมวลผลของอุปกรณ์ที่ตนไม่ได้รับอนุญาตเพื่อขุดหาเงินคริปโต (cryptocurrencies) เช่น Bitcoin และทำกำไรจากการขุดโดยไม่สนใจเรื่องค่าใช้จ่ายด้านอุปกรณ์และค่าไฟ

จากรายงานภัยคุกคาม SMB ประจำปี 2020 ของแคสเปอร์สกี้ มีความพยายามโจมตีด้วยคริปโตไมนิ่งจำนวน 923,767 ครั้งในประเทศไทยในปี 2020 คิดเป็นอันดับที่ 17 ของโลก และอันดับที่ 3 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตามหลังเวียดนาม (4,955,497 ครั้ง) และอินโดนีเซีย (1,792,959 ครั้ง)

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การทำงานที่บ้านเป็นการเปลี่ยนวิธีการทำธุรกิจให้ดีขึ้น และมีประเด็นความท้าทายด้านความปลอดภัยเข้ามาเกี่ยวข้อง แต่ก็ไม่ควรทำให้เกิดความหวาดกลัว การให้พนักงานทำงานที่บ้านไม่ใช่การสูญเสียการควบคุม แต่เป็นการกระจายการทำงานและปล่อยให้พนักงานได้ทำงานในรูปแบบใหม่ ซึ่งในระยะยาวการทำงานที่บ้านจะทำมูลค่ามหาศาลให้กับธุรกิจ เมื่อมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เหมาะสม โซลูชันการรักษาความปลอดภัยในปัจจุบันช่วยให้ผู้ประกอบการสามารถควบคุมความปลอดภัยของสินทรัพย์ดิจิทัล ไม่ว่าพนักงานจะอยู่ที่ไหน ก็จะสามารถรักษาข้อมูลองค์กรให้ปลอดภัยได้”

แนวปฏิบัติที่ดีที่สุดสำหรับการทำงานจากที่บ้านและทำงานระยะไกล

เนื่องจากพนักงานแบบกระจายทำงานจากระยะไกล จึงไม่มีทีมไอทีคอยดูแลความปลอดภัยทางไซเบอร์ภายในพื้นที่ พนักงานต้องให้ความสำคัญกับภัยคุกคามความปลอดภัยทางไซเบอร์ด้วยตนเองมากขึ้น แคสเปอร์สกี้แนะนำเคล็ดลับด้านความปลอดภัยเพื่อให้คุณและพนักงานของคุณทำงานจากที่บ้านได้อย่างปลอดภัย ดังนี้

1. ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่บ้าน

เคล็ดลับด้านความปลอดภัยที่มีประสิทธิภาพมากที่สุดประการหนึ่งสำหรับการทำงานจากที่บ้าน คือการลงทุนเรื่องซอฟต์แวร์ความปลอดภัย ซึ่งจะเพิ่มความปลอดภัยในการทำงานจากระยะไกลอัตโนมัติ ป้องกันภัยคุกคามต่างๆ ที่อาจทำให้คุณ ธุรกิจของคุณ และพนักงานของคุณเปิดช่องโหว่รับการโจมตีของแรนซัมแวร์ การโจมตี DDoS มัลแวร์ สปายแวร์ และการละเมิดความปลอดภัยประเภทอื่นๆ

แนะนำให้ติดตั้งซอฟต์แวร์การป้องกันที่ได้รับการพิสูจน์แล้ว เช่น Kaspersky Endpoint Security Cloud ที่เครื่องคอมพิวเตอร์ทุกเครื่อง รวมถึงอุปกรณ์พกพาต่างๆ และเปิดไฟร์วอลล์

2. ไม่ให้สมาชิกในครอบครัวใช้อุปกรณ์ของบริษัท

แม้ว่าคุณอาจไว้ใจตัวเองและพนักงานที่เชี่ยวชาญด้านเทคโนโลยีในการดูแลตัวเองให้ปลอดภัยในโลกออนไลน์ แต่ก็ควรจำไว้ว่าการทำงานจากที่บ้านหมายความว่าคอมพิวเตอร์ของบริษัทมีแนวโน้มที่จะถูกใช้งานโดยเด็กๆ และสมาชิกในครอบครัวของพนักงาน

3. ใช้ฝาปิดเว็บแคมแบบเลื่อนได้

การทำงานจากที่บ้านมักรวมถึงการประชุมทางไกลและวิดีโอที่ต้องใช้เว็บแคม ผู้โจมตีที่เชี่ยวชาญสามารถเข้าถึงเว็บแคมของคุณได้อย่างง่ายดายโดยไม่ต้องได้รับอนุญาต ซึ่งส่งผลต่อความเป็นส่วนตัวของคุณ ที่แย่กว่านั้นคือ หากคุณวางเอกสารสำคัญไว้ในบริเวณพื้นที่ทำงาน ผู้โจมตีอาจสามารถดูเอกสารเหล่านี้ได้โดยการใช้เว็บแคมของคุณ

ขณะที่ใช้ซอฟต์แวร์การประชุมทางวิดีโอ คุณอาจต้องการใช้ฟังก์ชันต่างๆ เช่น ฟีเจอร์ “พื้นหลังเบลอ” ซึ่งสามารถป้องกันไม่ให้ผู้ร่วมการประชุมสอดแนมวัตถุด้านหลังในบ้านของคุณ ซึ่งอาจจะมีข้อมูลที่ละเอียดอ่อนเกี่ยวกับคุณหรืองาน

4. ใช้ VPN

การทำงานระยะไกลมักจะหมายถึงการเชื่อมต่อคอมพิวเตอร์กับ Virtual Private Network (VPN) ของบริษัท ซึ่งจะสร้าง แบ็กดอร์ด้านความปลอดภัยสำหรับโฮมออฟฟิศที่แฮ็กเกอร์อาจใช้งานได้เช่นกัน

การรักษาความปลอดภัย VPN สามารถปรับปรุงได้โดยใช้วิธีการยืนยันตัวตนที่มีประสิทธิภาพสูงสุด VPN จำนวนมากใช้ชื่อผู้ใช้และรหัสผ่าน แต่คุณอาจต้องการพิจารณาอัปเกรดเป็นการใช้สมาร์ทการ์ด และยังสามารถปรับปรุงวิธีการเข้ารหัสในการเข้าถึง VPN ได้ด้วย เช่น อัปเกรดจาก Point-to-Point Tunnelling Protocol เป็น Layer Two Tunneling Protocol (L2TP)

ในขณะที่ทำงานจากที่บ้าน พนักงานจะใช้เน็ตเวิร์กบ้านและการเชื่อมต่ออินเทอร์เน็ต ดังนั้นจึงควรสอนพนักงานให้กำหนดค่าเราเตอร์ไร้สายและไฟร์วอลล์ส่วนบุคคล และรักษาเน็ตเวิร์กบ้านให้ปลอดภัย

5. ใช้โซลูชันการจัดเก็บข้อมูลแบบรวมศูนย์

หากบริษัทจัดเก็บข้อมูลบนคลาวด์หรือเซิร์ฟเวอร์ แจ้งพนักงานของคุณทุกคนใช้โซลูชันนี้ เพราะหากบริษัทถูกบุกรุกและไฟล์ในเครื่องสูญหาย ถูกทำลาย หรือถูกละเมิด คุณก็จะมีข้อมูลเอกสารที่จำเป็นที่แบ็กอัพไว้

6. รักษาความปลอดภัย Wi-Fi ที่บ้าน

สร้างรหัสผ่านที่คาดเดายาก รัดกุมและไม่ซ้ำกัน แทนการใช้รหัสผ่านอัตโนมัติที่มากับเราเตอร์ อย่าใช้ชื่อ ที่อยู่บ้าน หรืออะไรก็ตามที่สามารถระบุตัวตนของคุณได้

เปิดใช้งานการเข้ารหัสเน็ตเวิร์ก ซึ่งโดยปกติแล้วสามารถทำได้ในเมนูการตั้งค่าความปลอดภัยไร้สาย มีวิธีการรักษาความปลอดภัยหลายวิธีให้เลือก เช่น WEP, WPA และ WPA2 ที่แข็งแกร่งที่สุด

สุดท้าย ใช้เฟิร์มแวร์เวอร์ชันล่าสุด สามารถตรวจสอบได้โดยไปที่หน้าการตั้งค่าเราเตอร์ การแพตช์และการอัปเดตซอฟต์แวร์มักจะแก้ไขประเด็นด้านความปลอดภัยที่อาจเกิดขึ้น

7. ระมัดระวังการประชุมทางวิดีโอ

การทำงานทางไกลมักพึ่งพาซอฟต์แวร์การประชุมทางวิดีโอ ซึ่งอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้ หากการประชุมทางวิดีโอถูกบุกรุกและสอดส่อง ข้อมูลที่ละเอียดอ่อนเกี่ยวกับธุรกิจหรือลูกค้าอาจรั่วไหล และพนักงานเองก็อาจโดนแฮกเกอร์โจมตีเป็นการส่วนตัวได้

แนะนำให้ตรวจสอบว่าการประชุมเป็นแบบส่วนตัว โดยกำหนดให้ใช้รหัสผ่านเพื่อเข้าประชุม หรือควบคุมการเข้าประชุมของผู้อื่นจากห้องรอ

การเลือกผู้ให้บริการการประชุมทางวิดีโอ ให้พิจารณาข้อกำหนดด้านความปลอดภัย การเข้ารหัสจากต้นทางถึงปลายทางโดยเน้นความเป็นส่วนตัวและความปลอดภัยเป็นสำคัญ และสุดท้าย อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดอยู่เสมอ

8. ใช้รหัสผ่านที่รัดกุมและปลอดภัย

วิธีที่ง่ายที่สุดวิธีหนึ่งที่ในการป้องกันตัวเองเมื่อทำงานจากที่บ้าน แต่มักถูกมองข้าม คือการเพิ่มความแข็งแกร่งคาดเดายากของรหัสผ่าน และการเสริมการป้องกันรหัสผ่านในอุปกรณ์ต่างๆ อย่างเต็มที่ แนะนำให้ใช้เครื่องมือจัดการรหัสผ่าน (password manager) เพื่อช่วยดูแลรหัสผ่านทั้งหมดให้ปลอดภัย

9. ปกป้องบัญชีธนาคารออนไลน์

การจัดการกับเงินทุนขององค์กรจำเป็นต้องใช้ซอฟต์แวร์และบริการที่ได้รับการรับรองเท่านั้น ควรเป็นบริการที่คุณรู้จักและคุ้นเคย เมื่อเข้าดูเว็บไซต์ธนาคาร ให้ตรวจสอบว่าได้เข้าสู่ระบบผ่าน Secure Hypertext Transfer Protocol ซึ่ง URL ควรมี https://

แฮกเกอร์ (hacker) สแกมเมอร์ (scammer) และฟิชเชอร์ (phisher) อาจพยายามพุ่งเป้าโจมตีคุณผ่านอีเมล โฆษณาบนโซเชียลมีเดีย หรือทางโทรศัพท์ อาจขอรายละเอียดธนาคารของคุณ โดยอ้างว่าต้องการช่วยจัดการซื้อหรือบริจาคจำนวนมาก อย่าให้รายละเอียดบัญชีธนาคารของคุณกับใคร หรือโอนเงินให้กับผู้ขายติดต่อมาโดยที่ไม่ต้องการ เว้นแต่คุณจะแน่ใจว่าคนที่ติดต่อด้วยเป็นใคร

10. ระวังอีเมลหลอกลวงและความปลอดภัยของอีเมล

อีเมลมีความสำคัญในการสื่อสารระหว่างเพื่อนร่วมงาน อย่างไรก็ตาม อีเมลเป็นหนึ่งในวิธีการสื่อสารที่ง่ายที่สุดในการละเมิดและหาประโยชน์ ระวังการโจมตีด้วยฟิชชิ่งซึ่งดูเหมือนว่าจะมีรูปแบบต่างๆ เพิ่มขึ้นเรื่อยๆ

ตรวจสอบว่าสามารถเข้าถึงอีเมลได้อย่างปลอดภัยผ่าน VPN ของบริษัทเท่านั้น VPN จะสร้างการเชื่อมต่อเน็ตเวิร์กที่เข้ารหัสซึ่งรับรองความถูกต้องของผู้ใช้และ/หรืออุปกรณ์ และเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งระหว่างผู้ใช้และบริการ  หากใช้ VPN อยู่แล้ว ควรตั้งค่าให้แพตช์อย่างสม่ำเสมอ

11. สร้างความตระหนักเรื่องความปลอดภัยไซเบอร์มากขึ้น

พฤติกรรมของผู้ใช้ทำให้เกิดการละเมิดข้อมูลองค์กรเป็นส่วนใหญ่ ดังนั้น การเพิ่มการรับรู้เกี่ยวกับโลกไซเบอร์ให้พนักงานจึงเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการรับมือกับอาชญากรรมทางอินเทอร์เน็ต เจ้าของธุรกิจควรคำนึงถึงวิธีจัดการฝึกอบรมความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพสำหรับพนักงานที่ต้องทำงานที่บ้าน

การฝึกอบรมของแคสเปอร์สกี้ Kaspersky Adaptive Learning Course นำเสนอการประเมินฟรีและปรับการอบรมให้เข้ากับระดับความรู้ ทักษะ และความมั่นใจของผู้เข้าอบรมแต่ละคน เพื่อการมีส่วนร่วมที่ดีขึ้นในการเรียนรู้ หลักสูตร “Stay safe, Stay secure” ระยะเวลา 30 นาที ออกแบบสำหรับทุกคนที่เปลี่ยนหรือกำลังอยู่ระหว่างการเปลี่ยนรูปแบบเป็นการทำงานระยะไกลในปัจจุบันและอนาคต


ไม่มีความคิดเห็น:

แสดงความคิดเห็น

Post Bottom Ad