แคสเปอร์สกี้พบความพยายามโจมตีเว็บในอาเซียนลดลง

รายงานล่าสุดจากแคสเปอร์สกี้พบภัยคุกคามเว็บที่พุ่งเป้าผู้ใช้ชาวไทยในไตรมาสที่ 3 ปี 2021 ลดลง 48.69%

จากข้อมูลของ Kaspersky Security Network (KSN) ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 3,843,806 รายการบนคอมพิวเตอร์ของผู้เข้าร่วม KSN ในประเทศไทยในไตรมาสที่ 3 ปี 2021 (กรกฎาคม – กันยายน 2021) ซึ่งน้อยกว่าไตรมาสที่แล้ว 48.69% ที่มี 7,491,671 รายการ

แนวโน้มดังกล่าวนี้เหมือนกับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เช่นกัน ได้แก่ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ และเวียดนาม

 

ภัยคุกคามทางเว็บในภูมิภาคเอเชียตะวันออกเฉียงใต้
ประเทศ	Q2 2021	Q3 2021
อินโดนีเซีย	18,488,946	10,650,669
มาเลเซีย	28,931,223	15,793,968
ฟิลิปปินส์	20,618,337	9,779,775
สิงคโปร์	2,960,497	1,360,146
ไทย	7,491,671	3,843,806
เวียดนาม	26,013,336	20,075,235

 

นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “สำหรับประเทศไทยในไตรมาสที่สามของปีนี้ เราพบว่าจำนวนการโจมตีเว็บโดยรวมลดลงเมื่อเทียบกับไตรมาสก่อน ซึ่งเป็นเรื่องปกติสำหรับช่วงเวลานี้ซึ่งเราได้สังเกตุจากเทเลมิทรีทุกๆ ปี อย่างไรก็ตาม จำนวนการตรวจจับภัยคุกคามทางเว็บที่น้อยลง ไม่ได้หมายความว่าเราปลอดภัยขึ้นเสมอไป”

เมื่อเร็วๆ นี้ ประเทศไทยเกิดเหตุการณ์โจมตีทางไซเบอร์และการละเมิดข้อมูลมากมาย ทั้งที่เกี่ยวข้องกับบริษัทประกันภัย สายการบิน เครือโรงแรมและร้านอาหาร หรือแม้แต่โรงพยาบาล ดังนั้น แม้ว่าจำนวนครั้งในการโจมตีผู้ใช้ผ่านเบราว์เซอร์จะลดลงอย่างมาก แต่ก็ไม่ใช่เหตุผลที่จะลดการป้องกันต่างๆ ลง

“เราตั้งข้อสังเกตว่าอาชญากรไซเบอร์กำลังเปลี่ยนจากการโจมตีผู้ใช้จำนวนมากเป็นการแทรกซึมระบบอย่างมีเป้าหมายและซับซ้อนมากขึ้น จากที่เราได้เห็นเหตุการณ์โจมตีองค์กรที่มีชื่อเสียงหลายครั้งในประเทศไทยในปีนี้ เราขอกระตุ้นให้องค์กรต่างๆ และทุกคนพิจารณามาตรการป้องกันทางไซเบอร์ที่สามารถจะนำหน้าอาชญากรไซเบอร์หนึ่งก้าวเสมอ” นายคริส กล่าวเสริม

แคสเปอร์สกี้ขอแนะนำเช็คลิสต์หรือ “รายการตรวจสอบความปลอดภัยทางไซเบอร์ส่วนบุคคล” ที่ผู้ใช้อินเทอร์เน็ตสามารถใช้ปฏิบัติเชิงรุกเพื่อสุขอนามัยในโลกไซเบอร์ที่ดี ดังนี้

 

การรักษารหัสผ่านให้ปลอดภัย

 หลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับบัญชีต่างๆ

 เปลี่ยนรหัสผ่านเป็นประจำ

 รหัสผ่านมีความยาวอย่างน้อย 12 อักขระ (และควรยาวกว่านี้)

 รหัสผ่านประกอบด้วยตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ พร้อมสัญลักษณ์และตัวเลขผสมกัน

 รหัสผ่านไม่ระบุข้อมูลที่ชัดเจน เช่น ใช้หมายเลขต่อเนื่อง (“1234”) หรือข้อมูลส่วนบุคคลที่อาจคาดเดาได้ เช่น วันเดือนปีเกิดหรือชื่อสัตว์เลี้ยง

 เปลี่ยนรหัสผ่านตั้งต้นของอุปกรณ์ Internet of Things (IoT)

 หลีกเลี่ยงการจดรหัสผ่านหรือแชร์รหัสผ่านกับผู้อื่น

 ใช้แอปจัดการรหัสผ่าน password manager เพื่อช่วยสร้าง จัดเก็บ และจัดการรหัสผ่านบัญชีออนไลน์ทั้งหมดไว้ในที่ปลอดภัยเพียงบัญชีเดียว

 

การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย

 บัญชีที่จำเป็นทั้งหมด เช่น อีเมล โซเชียลมีเดีย หรือแอปธนาคาร ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ผ่านแอป เช่น Google Authenticator หรือ Authy

 บันทึกรหัสสำรอง MFA ในแอปจัดการรหัสผ่าน (password manager)

 

สำรองข้อมูลอย่างสม่ำเสมอ

 รักษาไฟล์ให้ปลอดภัยและป้องกันการสูญหายของข้อมูลด้วยการสำรองไฟล์ที่จำเป็นแบบออฟไลน์ ไม่ว่าจะบนฮาร์ดไดรฟ์ภายนอกหรือบนคลาวด์

 

ความเป็นส่วนตัว

 ไม่โพสต์ข้อมูลส่วนตัว เช่น ที่อยู่บ้าน รูปภาพส่วนตัว หมายเลขโทรศัพท์ หรือหมายเลขบัตรเครดิต บนโซเชียลมีเดียสาธารณะ

 ตรวจสอบการตั้งค่าความเป็นส่วนตัวของโซเชียลมีเดีย และตั้งค่าเป็นระดับที่รู้สึกสบายใจ

 หลีกเลี่ยงแบบทดสอบ เกม หรือแบบสำรวจบนโซเชียลมีเดียที่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน

 ระมัดระวังเรื่องการอนุญาตสำหรับแอปที่ใช้ทั้งหมด

 ล็อกคอมพิวเตอร์และโทรศัพท์ด้วยรหัสผ่านหรือ PIN

 ไม่เปิดเผยข้อมูลส่วนตัวเมื่อใช้ Wi-Fi สาธารณะ

 ใช้ Virtual Private Network (VPN) เพื่อช่วยเพิ่มความเป็นส่วนตัวให้มากที่สุด โดยเฉพาะอย่างยิ่งเมื่อใช้ Wi-Fi สาธารณะ

 ทำธุรกรรมออนไลน์ผ่านเว็บไซต์ที่ปลอดภัย URL ขึ้นต้นด้วย https:// แทนที่จะเป็น http:// และมีไอคอนแม่กุญแจอยู่ทางด้านซ้ายของแถบที่อยู่

 แชร์ข้อมูลเรื่องความเป็นส่วนตัวทางออนไลน์ เพื่อช่วยให้ครอบครัวและเพื่อนๆ ปลอดภัยเช่นกัน

 

อัปเดตแอป ซอฟต์แวร์ และเฟิร์มแวร์อยู่เสมอ

 อัปเดตแอป เว็บเบราว์เซอร์ ระบบปฏิบัติการ และเฟิร์มแวร์เวอร์ชันล่าสุดเป็นประจำ ซึ่งจะกำจัดและแก้ไขข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้น

 ตั้งค่าให้เดตซอฟต์แวร์อัตโนมัติหากเป็นไปได้

 ลบแอพที่ไม่ได้ใช้

 ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้หรือเป็นทางการเท่านั้น

 

การรักษาความปลอดภัยเราเตอร์

 เปลี่ยนชื่อตั้งต้นของ Wi-Fi ที่บ้าน

 เปลี่ยนชื่อผู้ใช้และรหัสผ่านของเราเตอร์

 อัปเดตเฟิร์มแวร์อยู่เสมอ

 ปิดการใช้งานการเข้าถึงระยะไกล Universal Plug and Play และ Wi-Fi Protected Set-up

 ตั้งค่าเครือข่ายแยกต่างหากเพื่อให้แขกใช้งาน

 เข้ารหัส WPA2 หรือ WPA3 เพื่อปกป้องความเป็นส่วนตัวของข้อมูลที่ส่งผ่านเครือข่าย

 

หลีกเลี่ยงการโจมตีวิศวกรรมสังคม

 หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือลิงก์ที่ไม่แน่ใจ

 หลีกเลี่ยงการเปิดอีเมลที่ดูน่าสงสัย

 หลีกเลี่ยงการดาวน์โหลดไฟล์แนบที่น่าสงสัยจากอีเมลหรือข้อความที่ไม่ได้คาดหวังจะได้รับ

 ไม่คลิกโฆษณาที่สัญญาว่าจะให้เงิน รางวัล หรือส่วนลดฟรี

 

ใช้ไฟร์วอลล์เครือข่าย

 ใช้ไฟร์วอลล์เพื่อป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายเข้าถึงคอมพิวเตอร์หรือเครือข่ายผ่านทางอินเทอร์เน็ต

 กำหนดค่าไฟร์วอลล์อย่างถูกต้อง

 

เข้ารหัสอุปกรณ์

 เข้ารหัสอุปกรณ์และสื่ออื่น ๆ ที่มีข้อมูลที่ละเอียดอ่อน รวมถึงแล็ปท็อป แท็บเล็ต สมาร์ทโฟน ไดรฟ์แบบถอดได้ เทปสำรองข้อมูล และที่เก็บข้อมูลบนคลาวด์

 

ล้างฮาร์ดไดรฟ์

 ก่อนขายหรือทิ้งคอมพิวเตอร์ แท็บเล็ต หรือสมาร์ทโฟน ต้องล้างฮาร์ดไดรฟ์เพื่อป้องกันไม่ให้ผู้อื่นเข้าถึงข้อมูลส่วนบุคคลได้

 

ใช้การป้องกันไซเบอร์คุณภาพสูง

 ใช้ซอฟต์แวร์ป้องกันทางไซเบอร์คุณภาพสูงที่สแกนหาและกำจัดไวรัสคอมพิวเตอร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ

 หมั่นอัปเดตซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ