หลังวันหยุดยาวสงกรานต์ พวกเรากลับมาทำงานตามปกติ แฮกเกอร์เตรียมการบ้านอย่างดีต้อนรับเรากลับมา ใดยใช้ประโยชน์จากความรู้และความเข้าใจพฤติกรรมของคนทำงานเป็นอย่างดี ด้วยการส่งอีเมลฟิชชิ่งที่เตรียมไว้ แนบมัลแวร์ด้วยข้อความคำสั่งซื้อ หรือใบ PO ปลอมๆ แจ้งลิงค์สถานที่เก็บเงิน เก็บเช็คปลอมๆ ส่งใบสมัครงานปลอมๆ เพื่อล่อลวงให้เหยื่อคลิกลิงก์หรือดาวน์โหลดไฟล์ และด้วยงานที่ต้องรีบเคลียร์ที่ค้างอยู่มากใน inbox นั้น ทำให้เราไม่ทันระวัง และนั่นก็อาจเกิดข้อผิดพลาด เผลอคลิ๊กไฟล์ลิงค์หรือติดตั้งไฟล์แปลกๆ ในที่สุด
แฮกเกอร์ยังอาจใช้ประโยชน์จากข้อเท็จจริงที่ว่าเราไม่ได้อัปเดตซอฟต์แวร์หรือใช้มาตรการรักษาความปลอดภัยทางไซเบอร์อื่นๆ ก่อนที่เราจะลาหยุดยาวๆ ทำให้ระบบของมีช่องโหว่ซึ่งเสี่ยงต่อการถูกโจมตีเพราะการไม่อัปเดตนั่นเอง
ทั้งนี้จากผลสำรวจ พบการโจมตีทางไซเบอร์หลังวันหยุดยาวด้วยห้วข้อต่างๆ ดังนี้
การโจมตีด้วยฟิชชิง (Phishing Attacks) แฮกเกอร์อาจส่งอีเมลฟิชชิ่งที่ดูเหมือนว่ามาจากโรงแรมที่เราเข้าพัก ธนาคาร หน่วยงานราชการที่เราติดต่อ เพื่อล่อลวงให้เราเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและรายละเอียดบัตรเครดิตต่างๆ
การโจมตีด้วยมัลแวร์ (Malware Attacks) แฮกเกอร์อาจแนบมัลแวร์ผ่านทางอีเมลจากแหล่งที่มาที่เราคุ้นเคยเช่น เป็นลูกค้าของเรา ซัพพลายเออร์ของเรา โซเชียลมีเดีย เกมและเว็บไซต์ที่เป็นอันตราย ซึ่งหากเราเผลอคลิ๊กลิงค์ หรือติดตั้งซอฟต์แวร์ที่เป็นอันตรายในระบบคอมพิวเตอร์ก็จะเกิดภัยที่อาจจะคาดไม่ถึงเลยทีเดียว
การโจมตีด้วยแรนซัมแวร์ (Ransomware Attacks) พบว่าการโจมตีด้วยแรนซัมแวร์โดยเฉพาะในปีนี้ ยังมีอย่างต่อเนื่องและมีแนวโน้มที่เพิ่มขึ้น ซึ่งผลจากการถูกโจมตีด้วย Ransomware สามารถทำลายธุรกิจได้อย่างมากมาย เนื่องจากเราจะสูญเสียข้อมูลสำคัญในการดำเนินธุรกิจ โดยแฮกเกอร์จะใช้แรนซัมแวร์เพื่อเข้ารหัสไฟล์และเรียกค่าไถ่เพื่อแลกกับคีย์ถอดรหัส ทำให้เราเสียทั้งเงิน ทั้งเวลา เพื่อกู้กลับมา
ข้อควรปฎิบัติเพื่อให้วันหยุดเป็นวันหยุด กลับมาทำงานไม่มีเรื่องปวดหัวเป็นของแถม
- อัปเดตซอฟต์แวร์ เฟิร์มแวร์ของออฟฟิส เครื่องคอมฯ หรือมือถือเราให้เวอร์ชั่นล่าสุด ซึ่งเป็นวิธีที่ง่ายที่สุดวิธีหนึ่งในการปกป้องระบบของคุณจากการโจมตีทางไซเบอร์คือการทำให้ซอฟต์แวร์ของเราทันสมัยอยู่เสมอ จะสามารถป้องกันช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยไม่ให้ถูกโจมตีได้
- ใช้พาสเวิร์ดที่เดาได้ยาก โดยรหัสผ่านที่คาดเดาได้ยากเป็นสิ่งจำเป็นสำหรับการปกป้องบัญชีของเราจากการโจมตีทางไซเบอร์ ด้วยการใช้ตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และอักขระพิเศษผสมกัน เพื่อสร้างพาสเวิร์ด หากเป็นไปได้ก็ควรใช้รหัสผ่านเฉพาะสำหรับแต่ละบัญชีและหลีกเลี่ยงการใช้ข้อมูลส่วนบุคคล เช่น ชื่อ วันเกิด หมายเลขโทรศัพท์ ชื่อสัตว์เลี้ยงเป็นต้น
- ใช้การยืนยันตัวตนแบบ MFA (Multi Factor Authentication) การตรวจสอบสิทธิ์แบบหลายชั้นจะเพิ่มความปลอดภัยอีกชั้นให้กับบัญชีของเรา โดยกำหนดให้ผู้ใช้ระบุตัวตนมากกว่าการใช้พาสเวิร์ดเพียงอย่างเดียวแต่ต้องมีการยืนยันอีกขั้นตอนหนึ่งเช่น ยืนยันตัวตนด้วยมือถือเพื่อเข้าถึงบัญชีของแต่ละคน วิธีนี้จะช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต แม้ว่าแฮกเกอร์จะมีพาสเวิร์ดของเราแล้วก็ตาม
- ระวังอีเมลฟิชชิ่งหรือมัลแวร์ โดยเฉพาะอีเมลที่ขอข้อมูลส่วนบุคคลหรือมีลิงก์หรือไฟล์แนบที่น่าสงสัยถึงแม้ว่าจะมาจากคนที่เราคิดว่าใช่ การตรวจสอบที่อยู่อีเมลของผู้ส่งควรเป็นไปด้วยความระมัดระวัง เนื่องจากแฮกเกอร์มักจะใช้ที่อยู่อีเมลที่มีลักษณะคล้ายกับที่อยู่ที่ถูกต้อง ซึ่งเราอาจพลาดได้ เพราะต้องเคลียร์อีเมลเป็นจำนวนมากที่อยู่ใน inbox
สำรองข้อมูลของเราและทีมอยู่เสมอ ทั้งนี้การสำรองข้อมูลอย่างสม่ำเสมอเป็นสิ่งสำคัญสำหรับการปกป้องธุรกิจของเราจากการโจมตีของแรนซัมแวร์ หากข้อมูลของเราได้รับการสำรองแล้ว เราจะสามารถกู้คืนได้อย่างง่ายดายแม้ข้อมูลนั้นถูกเข้ารหัสด้วยแรนซัมแวร์ ทั้งนี้การจัดเก็บข้อมูลสำรองอย่างปลอดภัย ควรเก็บไว้นอกสถานที่ตั้งของธุรกิจ ซึ่งปัจจุบันมีผู้ให้บริการ DR site หรือ Cloud Storage เป็นจำนวนมาก เพื่อป้องกันไม่ให้ได้รับผลกระทบจากการโจมตีทางไซเบอร์แบบเบ็ดเสร็จนั่นเอง
- การให้ความรู้แก่ทุกคนในบริษัท ซึ่งการให้ความรู้ที่เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์เป็นสิ่งสำคัญในการปกป้องธุรกิจของเราจากการโจมตีทางไซเบอร์ การจัดการฝึกอบรมเป็นประจำเพื่อสร้างความตระหนักเกี่ยวกับภัยคุกคามล่าสุดและวิธีป้องกัน นอกจากนี้ แนะนำให้พนักงานรายงานประเด็นน่าสงสัยให้ไอทีทราบโดยทันทีที่พบ
OPTIMUS Security Solutions
- ระบบผู้ช่วยในการอัปเดตเฟิร์มแวร์ ซอร์ฟแวร์เวอร์ชั่นล่าสุด อย่างเป็นระบบ – GFI LanGuard ระบบ Centralized Patch Management ที่จะช่วยให้ไอทีสามารถจัดการอุปกรณ์ รวมถึงอัปเดตซอฟต์แวร์และแพตช์ความปลอดภัยกับอุปกรณ์ทั้งหมดบนเครือข่ายได้อย่างสม่ำเสมอและมีประสิทธิภาพ
GFI LanGuard ระบบ Centralized Patch Management ลดงาน ลดเวลา เพิ่มความปลอดภัยขั้นสูงสุด
- ระบบรับรองความถูกต้องหลายชั้นเสริมความปลอดภัยในการเชื่อมต่อ – WatchGuard Authpoint ระบบ Multi Factor Authentication (MFA) ที่จะกำหนดให้ผู้ใช้ต้องระบุรูปแบบการรับรองความถูกต้องตั้งแต่สองรูปแบบขึ้นไปก่อนที่จะให้สิทธิ์การเข้าถึงระบบ ทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลที่ละเอียดอ่อนได้ยากขึ้น
- OPT-Services เป็นบริการ Exclusive เฉพาะลูกค้าของทางออพติมุส (optimus) โดยมีบริการด้านการอบรม Cyber Security การสร้าง Security Awareness การให้คำปรึกษาระบบซิเคียวริตี้แบบครบวงจร รวมถึงการวาง Roadmap เพื่อความปลอดภัยอย่างยั่งยืน การ Audit ระบบในกรณีที่ท่านต้องการเข้าตลาดเป็นบริษัทมหาชนตามข้อกำหนดของประกาศที่ ทธ. 35/2556 ในส่วนที่เกี่ยวกับ ระบบเทคโนโลยีสารสนเทศ และประกาศที่ สธ. 37/2559*
- ระบบรักษาความปลอดภัยอุปกรณ์ปลายทาง – WatchGuard EndPoint Protection ระบบซอฟต์แวร์ป้องกันไวรัส มัลแวร์ (EPP) รวมไปถึง ซอฟต์แวร์ตรวจจับและตอบสนองปลายทาง (EDR) ซอฟต์แวร์ EDR ได้รับการออกแบบมาเพื่อตรวจจับและตอบสนองต่อภัยคุกคามขั้นสูง และยังมี EPDR ที่รวมฟีเจอร์ ของ EPP และ EDR เข้าไว้ด้วยกัน เพื่อความปลอดภัยปลายทางขั้นสูงสุด
ป้องกัน Ransomware และ Cyber attack ด้วยโซลูชั่นที่เบาและคุ้มค่า ที่สุด
สนใจโซลูชั่นด้านซิเคียวริตี้เพิ่มเติม สามารถขอรายละเอียดหรือติดต่อมาได้ที่
Tel : 02-2479898 ต่อ 87
Email : [email protected]
สินค้าที่เกี่ยวข้อง
จุดประกายโดย : คุณ วุฒิชัย ปริญญานุสรณ์