Pages

Monday, September 7, 2020

Kaspersky พบ SME ในอาเซียน ครึ่งปีแรก ถูกแฮก มากกว่า 1.6 ล้านครั้ง - Businesstoday

kuncikn.blogspot.com

แคสเปอร์กี้ ระบุ การ ถูกแฮก แบบฟิชชิ่งกำลังเพิ่มจำนวนขึ้นมาก ตั้งแต่เดือนมกราคม – มิถุนายน 2020 ตรวจพบมีความพยายามโจมตีมากกว่า 1.6 ล้านครั้งในการพาผู้ใช้ไปยังเพจฟิชชิ่งผ่านลิ้งก์ภายในอีเมลที่ถูกบล็อก แสดงให้เห็นว่าธุรกิจขนาดเล็กและขนาดกลางจำเป็นต้องปรับปรุงความปลอดภัยทางไซเบอร์ในบริบทของการทำงานระยะไกลอย่างต่อเนื่อง

ในช่วงไตรมาสที่สองของทุกปีมักจะเห็นนักฟิชเชอร์ผ่อนคลายการโจมตี เนื่องจากเดือนเมษายนถึงมิถุนายนมักเป็นช่วงวันหยุดพักผ่อนทั่วโลก อย่างไรก็ตามผลจากการระบาดที่ยังคงเกิดขึ้นอย่างต่อเนื่องไตรมาสที่สองของปีนี้แสดงถึงความสำเร็จของผู้ก่อการภัยคุกคามออนไลน์

จากข้อมูลสถิติล่าสุดของแคสเปอร์สกี้ อาชญากรไซเบอร์ที่กำหนดเป้าหมายธุรกิจขนาดเล็กและขนาดกลาง (SMB) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ใช้เวลาหลายเดือนในการสร้างอีเมลฟิชชิ่งในเชิงรุก แอปพลิเคชันซอฟต์แวร์ต่อต้านฟิชชิ่งของแคสเปอร์สกี้สามารถป้องกันการพยายามฟิชชิง 1,602,523 ครั้ง ที่พุ่งเป้าโจมตีบริษัทที่มีพนักงาน 50-250 คน คิดเป็นจำนวนเพิ่มขึ้น 39% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว

- Advertisement -

ข้อมูลแสดงให้เห็นว่าในช่วงครึ่งแรกของปีนี้ พบการพยายามฟิชชิ่งมากที่สุดในภูมิภาคต่อ SMB ในประเทศอินโดนีเซียมาเลเซีย เวียดนาม ไทย โดยสิงคโปร์มีจำนวนการโจมตีน้อยที่สุดในภูมิภาคนี้ แต่ยังคงเพิ่มขึ้น 60.5% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว

สำหรับตัวเลขในระดับโลก พบความพยายามโจมตีด้วยฟิชชิ่งอีเมลมากที่สุดในไตรมาสที่สองของปี 2020 ที่บราซิล ตามด้วยรัสเซีย ฝรั่งเศส โคลัมเบีย และสหรัฐอเมริกา

นายโยว เซียง เทียง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “จากข้อมูลของเรา ความพยายามในการฟิชชิงยังคงเป็นภัยคุกคามที่เพิ่มขึ้นต่อ SMB ในภูมิภาคตั้งแต่ไตรมาสแรกจนถึงไตรมาสที่สองของปี สิ่งนี้สามารถเกิดขึ้นได้จากข้อเท็จจริงที่ว่ามาตรการปิดกั้นหรือล็อกดาวน์ส่วนใหญ่ทั่วเอเชียตะวันออกเฉียงใต้ถูกนำมาใช้ภายในสิ้นเดือนมีนาคม ซึ่งเป็นการเข้าสู่ไตรมาสที่สองที่มีคนทำงานระยะไกลเป็นครั้งแรกหลายล้านคน”

หัวข้อฟิชชิงที่ได้รับความนิยมทั่วโลกก็คือ แคมเปญที่ใช้โคโรนาไวรัสเป็นเหยื่อล่อ เช่น กลโกงขายหน้ากากอนามัย คำขอบริจาคเงินทุนวิจัยวัคซีนโคโรนาไวรัส การหลอกลวงที่ใช้ประโยชน์จากความกลัวโคโรนาไวรัส เงินพิเศษและการชดเชยที่เกี่ยวข้องกับการระบาด นอกจากนี้ยังมีธีมอื่น ๆ ที่ถูกนำไปใช้ประโยชน์ ได้แก่ การประเมินผลการปฏิบัติงานของพนักงาน ข้อความสำคัญจากฝ่ายบุคคลหรือผู้ดูแลระบบคำขอตรวจสอบรหัสผ่านแบบเร่งด่วน การแจ้งข่าวประชาสัมพันธ์ฉบับเร่งด่วน การแจ้งสำรองทางอีเมลและอื่น ๆ

นายโยวกล่าวเสริมว่า “อาชญากรไซเบอร์ใช้ประโยชน์จากความวุ่นวายในปัจจุบันเพื่อโจมตีทางวิศวกรรมสังคม เช่น อีเมลฟิชชิ่ง ด้วยการใส่หัวข้อและวลีที่เกี่ยวข้องกับการแพร่ระบาดของ COVID-19 ไว้ในข้อความ โอกาสที่ผู้ใช้ที่ไม่สงสัยจะคลิกลิ้งก์ที่ติดไวรัสหรือไฟล์แนบที่เป็นอันตรายเพิ่มขึ้นอย่างมาก รวมถึงภัยคุกคามในเครือข่ายภายในบ้านส่วนบุคคล ความเป็นจริงที่ว่าเราทุกคนมีความตึงเครียดทางจิตใจ ซึ่งทำให้เสี่ยงต่อการกระทำผิดพลาดมากขึ้น ธุรกิจ SMB จะต้องตระหนักว่าการทำงานจากที่บ้านจะเพิ่มความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องข้อมูลและกระแสเงินสดที่มี”

เพื่อช่วยให้ SMB ฝึกอบรมพนักงาน แคสเปอร์สกี้ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือนซึ่งมีวัตถุประสงค์เพื่อช่วยให้องค์กรขนาดเล็กและขนาดกลางเริ่มต้นวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิ้งก์นี้ www.k-asap.com

เคล็ดลับป้องกัน ถูกแฮก โดยอาชญากรไซเบอร์ผ่านฟิชชิง ดังนี้

  • สอนพนักงานเกี่ยวกับพื้นฐานของความปลอดภัยทางไซเบอร์ ตัวอย่างเช่น ไม่เปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จักเนื่องจากอาจเป็นอันตรายต่อบริษัท หรือไม่ใช้รายละเอียดส่วนบุคคลในรหัสผ่าน เพื่อให้แน่ใจว่ารหัสผ่านมีความรัดกุมเจ้าหน้าที่ไม่ควรใช้ชื่อวันเกิดที่อยู่และข้อมูลส่วนบุคคลอื่น ๆ
  • แจ้งเตือนพนักงานเป็นประจำเกี่ยวกับวิธีจัดการกับข้อมูลที่ละเอียดอ่อนตัวอย่างเช่นจัดเก็บเฉพาะในบริการคลาวด์ที่เชื่อถือได้ซึ่งจำเป็นต้องได้รับการรับรองความถูกต้องเพื่อเข้าถึงและไม่ควรแชร์กับบุคคลที่สามที่ไม่น่าเชื่อถือ
  • บังคับใช้ซอฟต์แวร์ที่ถูกกฎหมายซึ่งดาวน์โหลดจากแหล่งที่มาอย่างเป็นทางการ
  • สำรองข้อมูลที่สำคัญและอัปเดตอุปกรณ์ไอทีและแอปพลิเคชันเป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ที่ไม่ได้รับการแก้ไขซึ่งอาจทำให้เกิดการรั่วไหล
  • กำหนดค่าการเข้ารหัส Wi-Fi จำเป็นต้องกำหนดค่าการเชื่อมต่อเครือข่ายของคุณให้ถูกต้องและตั้งค่าการเข้าสู่ระบบและรหัสผ่านของเราเตอร์ของคุณเป็นประจำ
  • ใช้ VPN หากเชื่อมต่อกับเครือข่าย Wi-Fi ที่ไม่ได้เป็นของคุณ เมื่อคุณเชื่อมต่อผ่าน VPN ข้อมูลทั้งหมดของคุณจะถูกเข้ารหัสโดยไม่คำนึงถึงการตั้งค่าเครือข่ายและบุคคลภายนอกจะไม่สามารถอ่านได้
  • ใช้บริการขององค์กรสำหรับอีเมลการส่งข้อความและงานอื่น ๆ ทั้งหมด ใช้ทรัพยากรขององค์กรเมื่อแลกเปลี่ยนเอกสารและข้อมูลอื่นๆ ไดรฟ์ระบบคลาวด์เหล่านั้น แต่กำหนดค่าสำหรับธุรกิจโดยทั่วไปมีความน่าเชื่อถือมากกว่าเวอร์ชันสำหรับผู้ใช้ฟรี
  • ปกป้องอุปกรณ์ด้วยโซลูชันป้องกันไวรัส จำเป็นอย่างยิ่งที่คุณจะต้องติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้บนอุปกรณ์ทั้งหมดที่จัดการข้อมูลขององค์กร

Let's block ads! (Why?)



"รหัสผ่าน" - Google News
September 07, 2020 at 02:26PM
https://ift.tt/3bxxKiL

Kaspersky พบ SME ในอาเซียน ครึ่งปีแรก ถูกแฮก มากกว่า 1.6 ล้านครั้ง - Businesstoday
"รหัสผ่าน" - Google News
https://ift.tt/3gN8iru

No comments:

Post a Comment