แคสเปอร์สกี้ ระบุฟิชชิ่งกำลังเพิ่มจำนวนขึ้นมาก ตั้งแต่เดือนมกราคม – มิถุนายน 2020 ตรวจพบมีความพยายามโจมตีมากกว่า 1.6 ล้านครั้งในการพาผู้ใช้ไปยังเพจฟิชชิ่งผ่านลิ้งก์ภายในอีเมลที่ถูกบล็อก แสดงให้เห็นว่าธุรกิจขนาดเล็กและขนาดกลางจำเป็นต้องปรับปรุงความปลอดภัยทางไซเบอร์ในบริบทของการทำงานระยะไกลอย่างต่อเนื่อง
ในช่วงไตรมาสที่สองของทุกปีมักจะเห็นนักฟิชเชอร์ผ่อนคลายการโจมตี เนื่องจากเดือนเมษายนถึงมิถุนายนมักเป็นช่วงวันหยุดพักผ่อนทั่วโลก อย่างไรก็ตามผลจากการระบาดที่ยังคงเกิดขึ้นอย่างต่อเนื่องไตรมาสที่สองของปีนี้แสดงถึงความสำเร็จของผู้ก่อการภัยคุกคามออนไลน์
จากข้อมูลสถิติล่าสุดของ แคสเปอร์สกี้ อาชญากรไซเบอร์ที่กำหนดเป้าหมายธุรกิจขนาดเล็กและขนาดกลาง (SMB) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ใช้เวลาหลายเดือนในการสร้างอีเมลฟิชชิ่งในเชิงรุก แอปพลิเคชันซอฟต์แวร์ต่อต้านฟิชชิ่งของแคสเปอร์สกี้สามารถป้องกันการพยายามฟิชชิง 1,602,523 ครั้ง ที่พุ่งเป้าโจมตีบริษัทที่มีพนักงาน 50-250 คน คิดเป็นจำนวนเพิ่มขึ้น 39% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว
ข้อมูลแสดงให้เห็นว่าในช่วงครึ่งแรกของปีนี้ พบการพยายามฟิชชิ่งมากที่สุดในภูมิภาคต่อ SMB ในประเทศอินโดนีเซียมาเลเซีย เวียดนาม ไทย โดยสิงคโปร์มีจำนวนการโจมตีน้อยที่สุดในภูมิภาคนี้ แต่ยังคงเพิ่มขึ้น 60.5% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว
สำหรับตัวเลขในระดับโลก พบความพยายามโจมตีด้วยฟิชชิ่งอีเมลมากที่สุดในไตรมาสที่สองของปี 2020 ที่บราซิล ตามด้วยรัสเซีย ฝรั่งเศส โคลัมเบีย และสหรัฐอเมริกา
นายโยว เซียง เทียง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “จากข้อมูลของเรา ความพยายามในการฟิชชิงยังคงเป็นภัยคุกคามที่เพิ่มขึ้นต่อ SMB ในภูมิภาคตั้งแต่ไตรมาสแรกจนถึงไตรมาสที่สองของปี สิ่งนี้สามารถเกิดขึ้นได้จากข้อเท็จจริงที่ว่ามาตรการปิดกั้นหรือล็อกดาวน์ส่วนใหญ่ทั่วเอเชียตะวันออกเฉียงใต้ถูกนำมาใช้ภายในสิ้นเดือนมีนาคม ซึ่งเป็นการเข้าสู่ไตรมาสที่สองที่มีคนทำงานระยะไกลเป็นครั้งแรกหลายล้านคน”
หัวข้อฟิชชิงที่ได้รับความนิยมทั่วโลกก็คือ แคมเปญที่ใช้โคโรนาไวรัสเป็นเหยื่อล่อ เช่น กลโกงขายหน้ากากอนามัย คำขอบริจาคเงินทุนวิจัยวัคซีนโคโรนาไวรัส การหลอกลวงที่ใช้ประโยชน์จากความกลัวโคโรนาไวรัส เงินพิเศษและการชดเชยที่เกี่ยวข้องกับการระบาด นอกจากนี้ยังมีธีมอื่น ๆ ที่ถูกนำไปใช้ประโยชน์ ได้แก่ การประเมินผลการปฏิบัติงานของพนักงาน ข้อความสำคัญจากฝ่ายบุคคลหรือผู้ดูแลระบบคำขอตรวจสอบรหัสผ่านแบบเร่งด่วน การแจ้งข่าวประชาสัมพันธ์ฉบับเร่งด่วน การแจ้งสำรองทางอีเมลและอื่น ๆ
นายโยวกล่าวเสริมว่า “อาชญากรไซเบอร์ใช้ประโยชน์จากความวุ่นวายในปัจจุบันเพื่อโจมตีทางวิศวกรรมสังคม เช่น อีเมลฟิชชิ่ง ด้วยการใส่หัวข้อและวลีที่เกี่ยวข้องกับการแพร่ระบาดของ COVID-19 ไว้ในข้อความ โอกาสที่ผู้ใช้ที่ไม่สงสัยจะคลิกลิ้งก์ที่ติดไวรัสหรือไฟล์แนบที่เป็นอันตรายเพิ่มขึ้นอย่างมาก รวมถึงภัยคุกคามในเครือข่ายภายในบ้านส่วนบุคคล ความเป็นจริงที่ว่าเราทุกคนมีความตึงเครียดทางจิตใจ ซึ่งทำให้เสี่ยงต่อการกระทำผิดพลาดมากขึ้น ธุรกิจ SMB จะต้องตระหนักว่าการทำงานจากที่บ้านจะเพิ่มความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องข้อมูลและกระแสเงินสดที่มี”
เพื่อช่วยให้ SMB ฝึกอบรมพนักงาน แคสเปอร์กี้ ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือนซึ่งมีวัตถุประสงค์เพื่อช่วยให้องค์กรขนาดเล็กและขนาดกลางเริ่มต้นวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิ้งก์นี้ www.k-asap.com
นอกจากนี้ แคสเปอร์สกี้ ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยต์ต่างๆ ประกอบด้วย
• Kaspersky Endpoint Security for Business
• Kaspersky Endpoint Security for Cloud and Cloud Plus
• Kaspersky Security for Microsoft Office 365
• Kaspersky Hybrid Cloud Security
ข้อมูลเพิ่มเติม https://go.kaspersky.com/KESB_new_prospect_SEA.html
ผู้เชี่ยวชาญของ แคสเปอร์สกี้ ยังแนะนำเคล็ดลับสำหรับ SMB และพนักงานเพื่อหลีกเลี่ยงการถูกล่อลวงโดยอาชญากรไซเบอร์ผ่านฟิชชิง ดังนี้
● สอนพนักงานเกี่ยวกับพื้นฐานของความปลอดภัยทางไซเบอร์ ตัวอย่างเช่น ไม่เปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จักเนื่องจากอาจเป็นอันตรายต่อบริษัท หรือไม่ใช้รายละเอียดส่วนบุคคลในรหัสผ่าน เพื่อให้แน่ใจว่ารหัสผ่านมีความรัดกุมเจ้าหน้าที่ไม่ควรใช้ชื่อวันเกิดที่อยู่และข้อมูลส่วนบุคคลอื่น ๆ
● แจ้งเตือนพนักงานเป็นประจำเกี่ยวกับวิธีจัดการกับข้อมูลที่ละเอียดอ่อนตัวอย่างเช่นจัดเก็บเฉพาะในบริการคลาวด์ที่เชื่อถือได้ซึ่งจำเป็นต้องได้รับการรับรองความถูกต้องเพื่อเข้าถึงและไม่ควรแชร์กับบุคคลที่สามที่ไม่น่าเชื่อถือ
● บังคับใช้ซอฟต์แวร์ที่ถูกกฎหมายซึ่งดาวน์โหลดจากแหล่งที่มาอย่างเป็นทางการ
● สำรองข้อมูลที่สำคัญและอัปเดตอุปกรณ์ไอทีและแอปพลิเคชันเป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ที่ไม่ได้รับการแก้ไขซึ่งอาจทำให้เกิดการรั่วไหล
● กำหนดค่าการเข้ารหัส Wi-Fi จำเป็นต้องกำหนดค่าการเชื่อมต่อเครือข่ายของคุณให้ถูกต้องและตั้งค่าการเข้าสู่ระบบและรหัสผ่านของเราเตอร์ของคุณเป็นประจำ
● ใช้ VPN หากเชื่อมต่อกับเครือข่าย Wi-Fi ที่ไม่ได้เป็นของคุณ เมื่อคุณเชื่อมต่อผ่าน VPN ข้อมูลทั้งหมดของคุณจะถูกเข้ารหัสโดยไม่คำนึงถึงการตั้งค่าเครือข่ายและบุคคลภายนอกจะไม่สามารถอ่านได้
● ใช้บริการขององค์กรสำหรับอีเมลการส่งข้อความและงานอื่น ๆ ทั้งหมด ใช้ทรัพยากรขององค์กรเมื่อแลกเปลี่ยนเอกสารและข้อมูลอื่นๆ ไดรฟ์ระบบคลาวด์เหล่านั้น แต่กำหนดค่าสำหรับธุรกิจโดยทั่วไปมีความน่าเชื่อถือมากกว่าเวอร์ชันสำหรับผู้ใช้ฟรี
● ปกป้องอุปกรณ์ด้วยโซลูชันป้องกันไวรัส จำเป็นอย่างยิ่งที่คุณจะต้องติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้บนอุปกรณ์ทั้งหมดที่จัดการข้อมูลขององค์กร
"รหัสผ่าน" - Google News
September 06, 2020 at 12:52PM
https://ift.tt/3i5grb4
แคสเปอร์สกี้ พบการโจมตี SMB ในอาเซียนกว่า 1.6 ล้าน - TheReporterAsia
"รหัสผ่าน" - Google News
https://ift.tt/3gN8iru
No comments:
Post a Comment