ภัยไซเบอร์

แคสเปอร์สกี้ เผยภัยร้ายไซเบอร์เริ่มคุกคามวงการแพทย์ใน APAC

Posted on October 1, 2019 | by อาจุมม่า

ในงานประชุมประจำปี Cybersecurity Weekend ครั้งที่ 5 ที่รวมนักวิจัย ผู้เชี่ยวชาญ และผู้บริหารระดับสูงจาก 12 ประเทศทั่วภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้เปิดเผยว่า บริษัทกำลังจับตามองภัยไซเบอร์ที่คุกคามวงการแพทย์พร้อมเผยสถานการณ์ภัยไซเบอร์ในอดีต ปัจจุบัน และอนาคต

นายสเตฟาน นิวไมเยอร์ กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ดาต้ากำลังป่วย บันทึกความลับทางการแพทย์กำลังถูกรุกล้ำ ดีไวซ์ขั้นสูงกำลังเปลี่ยนมนุษย์ให้มีส่วนของร่างกายที่เป็นอิเล็กทรอนิกส์ แนวคิดต่างๆ นี้ได้ก้าวข้ามเส้นแบ่งระหว่างนิยายและความจริงไปเสียแล้ว ตอนนี้มันคือความจริง เกิดขึ้นจริงในภูมิภาคเอเชียแปซิฟิกและทั่วโลก กระแส digitalisation ที่มาถึงภาคสาธารณสุขอย่างรวดเร็ว ทำให้อาชญากรไซเบอร์กำลังมองหาช่องทางเพิ่มเพื่อเข้าโจมตี ซึ่งต้องยอมรับว่า หน่วยงานทางการแพทย์ยังไม่พร้อมรับมือกับภัยออนไลน์รูปแบบนี้”

การโจมตีโรงพยาบาลและอุปกรณ์การแพทย์เกิดขึ้นแล้วทั่วโลก โดยเฉพาะในประเทศที่ก้าวหน้าในฝั่งตะวันตก อย่างไรก็ตามในช่วงหลายปีหลังๆ มานี้พบภัยคุกคามที่รุกล้ำมายังฝั่งเอเชียแปซิฟิกมากขึ้น มีรายงานคาดการณ์ว่า วงการแพทย์ในภูมิภาคนี้สามารถประสบเหตุโจมตีทางไซเบอร์และสูญเสียทางเศรษฐกิจสูงถึง 23.3 ล้านเหรียญสหรัฐ

ประเทศสิงคโปร์ซึ่งถูกจัดให้เป็นศูนย์กลางธุรกิจและภูมิภาคของเอเชียได้รับผลกระทบจากเหตุการณ์องค์กรทางการแพทย์ถูกรุกล้ำข้อมูลรวม 4 ครั้ง ในรอบ 12 เดือน เหตุการณ์หนึ่งในนั้นเกี่ยวข้องกับข้อมูลการแพทย์ของนายกรัฐมนตรีของประเทศสิงคโปร์ นอกจากนี้ยังมีแรนซัมแวร์วอนนาคราย (Wannacry) ที่โจมตีหน่วยงานการแพทย์หลายแห่งในภูมิภาคนี้ โดยเฉพาะที่จีน ฮ่องกง และเวียดนาม

ผู้เชี่ยวชาญความปลอดภัยไซเบอร์จากทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ หรือทีม GReAT (Global Research and Analysis Team) กำลังเร่งตรวจสอบเพื่อเปิดโปงแคมเปญใหม่ที่คืบคลานเข้าโจมตีอุปกรณ์การแพทย์และสถานพยาบาลในภูมิภาคเอเชียแปซิฟิกและภูมิภาคอื่นๆ

นายวิทาลี คัมลัก หัวหน้าทีม GReAT ประจำภูมิภาคเอเชียแปซิฟิก ผู้นำทีมนักวิจัยในครั้งนี้ กล่าวว่า “สถานการณ์ฝุ่นกัมมันตรังสีหลังระเบิดนิวเคลียร์เชอร์โนบิลมีแง่มุมที่เหมือนกับภัยคุกคามไซเบอร์ ด้วยตาเปล่าไม่สามารถมองเห็นรังสีจากเหตุการณ์ที่ผ่านมานานนับทศวรรษที่ส่งผลกระทบต่อสุขภาพของมนุษย์จนถึงปัจจุบัน เช่นเดียวกับภาคการแพทย์ที่ยังไม่สามารถวินิจฉัยการแพร่ระบาดของภัยไซเบอร์ที่สร้างความเสียหายต่อวงการแพทย์และมีความเป็นไปได้ที่จะกระทบต่อสุขภาพของมนุษย์ ลักษณะของภัยคุกคามไซเบอร์นั้นยากที่จะมองเห็นก็จริง แต่คำถามสำคัญคือ เราได้พยายามมากพอหรือยังถึงจะเห็นว่าภัยคุกคามนั้นกระทบต่อชีวิตและสุขภาพของเรา”

นายสเตฟานกล่าวเสริมว่า “วงการการแพทย์นั้นเป็นวงการที่สำคัญยิ่งยวดและมีการเติบโตอย่างรวดเร็ว เพราะเกี่ยวข้องกับความเป็นความตายของมนุษย์ ซึ่งแม้ว่าขณะนี้วงการแพทย์จะยังไม่ได้ตกเป็นเป้าหมายใหญ่อย่างธนาคาร แต่ก็มีเอกสารสำคัญรวมถึงบันทึกงานวิจัยขั้นสูงที่อาจเป็นเป้าหมายการโจมตีของอาญชกรไซเบอร์ได้”

ควันหลง Wannacry แคสเปอร์สกี้ เผยจำนวนดีไวซ์การแพทย์ทั่วโลกถูกโจมตีลดลง แต่ APAC บางประเทศยังสูง

Posted on October 1, 2019 | by อาจุมม่า

นานกว่าสองปีแล้วที่แรนซัมแวร์ Wannacry ชื่อกระฉ่อนได้โจมตีหน่วยงานการแพทย์และองค์กรอื่นๆ ทั่วโลก หน่วยงานทางการแพทย์ดูจะเรียนรู้จากเหตุการณ์นี้และแก้ไขระมัดระวังมากขึ้นด้วยตัวเลขในปี 2019 ระบุว่าจำนวนอุปกรณ์การแพทย์ที่ถูกโจมตีมีจำนวนลดลง

สถิติจากแคสเปอร์สกี้แสดงว่า อุปกรณ์โรงพยาบาล 30% ที่ถูกโจมตีในปี 2017 ลดลงเหลือ 28% ในปี 2018 และเหลือแค่ไม่ถึงหนึ่งในสามหรือ 19% ในปี 2019 นี้

อย่างไรก็ตาม แคสเปอร์สกี้ก็แจ้งเตือนว่า จำนวนอุปกรณ์ที่ถูกโจมตีลดลงนั้นเป็นตัวเลขโดยรวมทั่วโลก แต่บางประเทศยังมีตัวเลขการโจมตีที่สูง อุปกรณฺการแพทย์จำนวนมากกว่าเจ็ดในสิบเครื่องในประเทศเวเนซูเอล่า (77%) ฟิลิปปินส์ (76%) ลิเบีย (75%) และอาร์เจนติน่า (73%) ยังถูกโจมตีผ่านเว็บอยู่ อีกสองประเทศในภูมิภาคเอเชียแปซิฟิกที่ติดโผ 15 ประเทศที่มีจำนวนการถูกโจมตีสูงสุดของโลก คือ บังกลาเทศ (58%) และไทย (44%)

ตัวเลขข้างต้นเป็นตัวเลขที่นักวิจัยตรวจพบผ่านโซลูชั่นของแคสเปอร์สกี้ในอุปกรณ์ต่างๆ ทั้งเซิร์ฟเวอร์ คอมพิวเตอร์ อุปกรณ์โมบาย แท็บเล็ต อุปกรณ์ไอโอที และเครื่องมือทางการแพทย์อื่นๆ ที่เชื่อมต่อกับอินเทอร์เน็ต

ยูริ นาเมสนิคอฟ หัวหน้าทีม GReAT หรือทีมวิเคราะห์และวิจัยของรัสเซีย บริษัท แคสเปอร์สกี้ กล่าวว่า “แม้ว่าเราอยากจะเชื่อว่า ทุกคนได้ตระหนักถึงภัยคุกคามร้ายผ่านเหตุการณ์ Wannacry มาแล้ว แต่ความจริงคือยังมีอีกหลายประเทศที่ยังดำเนินการล่าช้าในการป้องกันภัยไซเบอร์ต่ออุปกรณ์การแพทย์ ปัจจัยหนึ่งที่เราสังเกตได้คือ โอกาสที่จะถูกโจมตีนั้นขึ้นอยู่กับงบประมาณที่รัฐบาลจัดสรรให้ อีกปัจจัยคือความตระหนักถึงภัยไซเบอร์ในสถานพยาบาล”

แคสเปอร์สกี้ ขอแนะนำสถานพยาบาลดังนี้

ต้องมองว่าความปลอดภัยไซเบอร์เป็นเรื่องสำคัญ
- การโจมตีทางไซเบอร์ต่อสถานพยาบาลเป็นเรื่องที่ควรปฎิบัติอย่างมืออาชีพ เพราะมีความเสี่ยงต่อชีวิตได้
- บุคลากรในสถานพยาบาลควรเข้าใจถึงภัยคุกคามไซเบอร์และดำเนินการป้องกันระบบงานต่างๆ
- เซอร์วิสด้านข้อมูลภัยคุกคามและรายงานต่างๆ สามารถช่วยให้สถานพยาบาลเข้าใจและป้องกันการโจมตีไซเบอร์ที่อาจะเกิดขึ้นได้
ตรวจสอบความสามารถด้านความปลอดภัยของซัพพลายเออร์ที่ใช้
- เครื่องมือทางการแพทย์มักมีราคาค่อนข้างสูงและรับประกันนานกว่าสิบปี ผู้ผลิตจึงควรพิจารณาการใช้งานฮาร์ดแวร์ที่ปลอดภัยเพื่อป้องกันช่องโหว่ต่างๆ ที่อาจเกิดขึ้นได้ในอนาคต
- ผู้ขายควรพิจารณาการตั้งทีมรับมือเมื่อเกิดเหตุการณ์โจมตีทางไซเบอร์เกิดขึ้น
ตรวจสอบการเข้าถึงเซิร์ฟเวอร์
- โรงพยาบาลและสถานพยาบาลมีการใช้งานอินเทอร์เน็ตมากขึ้นทุกวัน จึงควรตรวจสอบว่าบุคลากรใดได้สิทธิ์เข้าถึงเซิร์ฟเวอร์และดาต้าบ้าง
- โรงพยาบาลเป็นสถานที่สาธารณะ พนักงานเก่าที่มีปัญหากับโรงพยาบาลสามารถก่อความเสียหายได้ เช่น ลบข้อมูลต่างๆ ออกจากระบบ
การกำหนดกฏระเบียบความปลอดภัยไอทีเป็นเรื่องจำเป็น
- เช่นเดียวกับหน่วยงานด้านการเงิน ภาคสาธารณสุขก็ควรมีการร่างกฎหมายกฏระเบียบต่างๆ เพื่อเตรียมรับมือกับภัยคุกคามไซเบอร์ต่อสถานพยาบาลที่เพิ่มมากขึ้น
การอบรมด้านความปลอดภัยไซเบอร์แก่พนักงานในโรงพยาบาล คลินิก และสถานพยาบาลอื่นๆ เป็นเรื่องจำเป็นมาก

แคสเปอร์สกี้ แลป เผยอันดับผู้ใช้ออนไลน์ไทย ‘ปลอดภัยกว่า-ดีกว่า’ ประเทศเพื่อนบ้าน

Posted on February 1, 2019 | by อาจุมม่า

แคสเปอร์สกี้ แลป ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำไตรมาสที่ 4 ปี 2018 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 5 ล้านรายการ ในช่วงระยะเวลาเพียงสามเดือนที่ผ่านมา

จากข้อมูลของ Kaspersky Security Network หรือ KSN พบว่าในช่วงเดือนตุลาคมถึงธันวาคม ปี 2018 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 5,677,465 รายการ คิดเป็นผู้ใช้จำนวน 22.8% ที่โดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 75 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 13 มาเลเซียอันดับที่ 24 อินโดนีเซียอันดับที่ 35 เวียดนามอันดับที่ 58 และสิงคโปร์อันดับที่ 142

Kaspersky Security Network หรือ KSN เป็นระบบที่รวมเทคโนโลยีคลาวด์ไว้ในผลิตภัณฑ์สำหรับองค์กรและผู้ใช้ทั่วไปของแคสเปอร์สกี้ แลป KSN จะวิเคราะห์ข้อมูลความปลอดภัยไซเบอร์ที่เกี่ยวข้องโดยอัตโนมัติจากผู้ใช้ผลิตภัณฑ์หลายล้านคนทั่วโลกที่สมัครใจร่วมส่งข้อมูลให้ KSN ซึ่งจะทำให้ผลิตภัณฑ์สามารถตรวจจับมัลแวร์ขั้นสูงและมัลแวร์ใหม่ที่ไม่รู้จักมาก่อนได้อย่างรวดเร็วที่สุด

สถิติของ KSN ในปี 2018 พบว่า ในไตรมาส 3 (เดือนกรกฎาคม-กันยายน) มีผู้ใช้ในไทยถูกโจมตีด้วยภัยคุกคามผ่านเว็บจำนวน 24.3% และจัดอยู่ในอันดับที่ 68 ของโลก ขณะที่ไตรมาส 2 (เดือนเมษายน – มิถุนายน) อยู่ในอันดับที่ 70 และไตรมาส 1 (เดือนมกราคม – มีนาคม) อยู่ในอันดับที่ 61 ของโลก

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทยของแคสเปอร์สกี้ แลป กล่าวว่า “ข้อมูลจาก Kaspersky Security Network ของเราแสดงให้เห็นว่า ผู้ใช้ในประเทศไทยนั้นมีความปลอดภัยมากขึ้นในด้านการถูกโจมตีออนไลน์และภัยคุกคามทั่วไปเมื่อเทียบกับประเทศเพื่อนบ้านในภูมิภาคเดียวกัน แต่อย่างไรก็ตาม อยากให้ผู้ใช้ตระหนักว่าการโจมตีไซเบอร์นั้นมีอยู่จริงและไม่มีอะไรที่ปลอดภัย 100% ประเทศไทยกำลังเติบโตด้านโครงสร้างไอซีทีอย่างรวดเร็ว ผู้ใช้อินเทอร์เน็ตจึงจำเป็นต้องปกป้องตนเองเริ่มจากการเปลี่ยนแปลงพฤติกรรมออนไลน์ที่มีความเสี่ยงก่อนที่จะสายเกินไป เพราะไม่มีใครที่จะปลอดภัยจากภัยคุกคามที่จ้องสร้างความเสียหายแน่นอน”

ตัวเลขสถิติไตรมาส 4 ปี 2018 ของประเทศไทยที่น่าสนใจ

ภัยคุกคามผ่านเว็บ

ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 5,677,465 รายการ จากคอมพิวเตอร์ของผู้ใช้ที่ร่วมกับ KSN
ผู้ใช้จำนวน 8% ถูกโจมตีด้วยภัยคุกคามผ่านเว็บ
ประเทศไทยจัดอยู่ในอันดับที่ 75 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต

ภัยคุกคามทั่วไป

ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 23,742,571 รายการ จากคอมพิวเตอร์ของผู้ใช้ที่ร่วมกับ KSN
ผู้ใช้จำนวน 9% ถูกโจมตีด้วยภัยคุกคามทั่วไป
ประเทศไทยจัดอยู่ในอันดับที่ 79 ของโลก

แหล่งที่มาของภัยคุกคาม

มีเหตุการณ์ที่เกิดจากเซิฟเวอร์ในประเทศไทยทั้งสิ้น 169,937 เหตุการณ์ คิดเป็นสัดส่วน 02% จากทั่วโลก
ประเทศไทยจัดอยู่ในอันดับที่ 40 ของโลก
ประเทศสหรัฐอเมริกาอยู่ในอันดับ 1 คิดเป็นตัวเลขสัดส่วน 12%

ข้อมูลนี้ แคสเปอร์สกี้ แลป ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลปที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้ จำนวนหลายล้านคนจาก 213 ประเทศทั่วโลก ได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์ ท่านสามารถอ่านข้อมูลเพิ่มเติมจากรายงาน Global Kaspersky Security Bulletin for Q4 2018 ได้ที่เว็บ Securelist.com

แคสเปอร์สกี้ แลป เตือนนายจ้างระวังลูกจ้างเก่าที่คับแค้นแน่นอก ใช้ช่องทางเพื่อแก้แค้นทางไซเบอร์

Posted on February 1, 2019 | by อาจุมม่า

การเปลี่ยนลูกจ้างนับเป็นส่วนหนึ่งของการดำเนินธุรกิจ แต่ในบางกรณีก็ส่งผลร้ายที่แสนเจ็บปวดได้ ลูกจ้างเก่าที่ออกจากบริษัทไปแล้วอาจสร้างความเสียหายต่อชื่อเสียงและการเงินของบริษัทได้เช่นกัน แคสเปอร์สกี้ แลป ขอยกเหตุการณ์และวิธีป้องกันลูกจ้างเก่าที่หมายแก้แค้นทางไซเบอร์ต่อบริษัท ดังนี้

พาสเวิร์ดมูลค่า 2 แสนเหรียญสหรัฐ

ในปี 2016 นายทริโน วิลเลียมส์ ทำงานเป็นผู้เชี่ยวชาญด้านไอทีได้ยื่นเอกสารร้องเรียนต่อนายจ้าง คือ สถาบัน American College of Education เรื่องการเลือกปฏิบัติทางเชื้อชาติ จากนั้นไม่นานก็มีคำสั่งโยกย้ายให้ไปทำงานที่ออฟฟิซในเมืองอื่น ซึ่งนายทริโนได้ปฏิเสธคำสั่งนี้เพราะได้แจ้งเงื่อนไขการทำงานทางไกล หรือ teleworking ตั้งแต่แรกเข้าทำงาน ท้ายที่สุดนายทริโนก็ต้องออกจากงานและแม้จะได้รับสินไหมทดแทนก็ไม่พอใจอย่างมาก จึงตัดสินเอาคืนนายจ้างด้วยการเปลี่ยนพาสเวิร์ดของบัญชี Google ทำให้สถาบันไม่สามารถเข้าใช้งานบัญชีเพื่อส่งอีเมลและเอกสารให้นักเรียนกว่า 2 พันคนได้

นายทริโนอ้างว่าพาสเวิร์ดนี้เซฟอัตโนมัติเองในแล็ปท็อปที่ใช้ทำงานของเขา ซึ่งได้ส่งคืนหลังจากถูกไล่ออกทันที แต่ทางนายจ้างระบุว่า นายทริโนลบข้อมูลทุกอย่างในเครื่องทั้งหมดก่อนส่งคืน

นายจ้างจึงได้ติดต่อ Google เพื่อขอกู้คืนบัญชีนี้ แต่กลายเป็นว่าบัญชีอีเมลนี้จดทะเบียนเป็นบัญชีส่วนบุคคลของนายทริโน ไม่ใช่บัญชีของสถาบัน ทนายของนายทริโนได้กล่าวเป็นนัยๆ ว่า นายทริโนอาจจะจำพาสเวิร์ดได้หากสถาบันจ่ายเงิน 2 แสนเหรียญ พร้อมจดหมายรับรองการทำงานในแง่บวก

การโจมตีต่อหน้าต่อตา

นายริชาร์ด นีล ผู้ก่อตั้งร่วมและอดีตผู้อำนวยการฝ่ายไอทีของบริษัทด้านความปลอดภัยไอทีชื่อ Esselar ต้องออกจากบริษัทแบบจบไม่สวยและใช้เวลานาน 6 เดือนเพื่อวางแผนแก้แค้นเพื่อให้เพื่อนร่วมงานเก่าเสียชื่อเสียง นายริชาร์ดรอถึงวันที่บริษัท Esselar ถึงกำหนดสาธิตเซอร์วิสให้ลูกค้ารายใหญ่ชื่อ Aviva ในวันนั้นเองนายริชาร์ดได้แฮ็กโทรศัพท์มือถือของพนักงานบริษัท Aviva กว่า 900 เครื่องและลบข้อมูลทั้งหมด

เหตุการณ์นี้ทำให้ Aviva ยกเลิกธุรกิจและเรียกร้องเงิน 7 หมื่นปอนด์เป็นค่าเสียหาย แต่มูลค่าความเสียหายโดยรวมทั้งด้านชื่อเสียงและโอกาสทางธุรกิจของ Esselar นั้นคาดว่าสูงถึง 5 แสนปอนด์ ทำให้บริษัทต้องดำเนินการปรับเปลี่ยนแบรนด์เพื่อความอยู่รอด

การลบข้อมูลฉับไวและเสียหายสาหัส

ไม่เพียงแต่ลูกจ้างเก่าเท่านั้นที่อันตราย อีกเหตุการณ์หนึ่งที่น่าสนใจนั้นเกิดจากพนักงานที่สงสัยว่าตัวเองจะโดนไล่ออก นางสาวแมรี่ ลูเป้ คูลี่ ผู้ช่วยผู้อำนวยการของบริษัทสถาปนิกแห่งหนึ่ง ได้บังเอิญไปเห็นประกาศรับสมัครงานในตำแหน่งของเธอ ซึ่งมีข้อมูลให้ติดต่อเจ้านายของเธอหากสนใจสมัครงาน

นางสาวแมรี่คาดว่าตัวเองกำลังจะโดนไล่ออก จึงได้ลบข้อมูลโครงการต่างๆ ย้อนหลังไปถึง 7 ปีทิ้งหมด ทำให้บริษัทเสียหายราว 2.5 ล้านเหรียญสหรัฐ แต่แท้จริงแล้ว ประกาศรับสมัครงานนั้นเป็นประกาศของบริษัทอื่นที่คู่สมรสของเจ้านายฝากให้ติดต่อแทนนั่นเอง

วิธีการป้องกันการตกเป็นเหยื่อการแก้แค้นทางไซเบอร์

เพื่อป้องกันไม่ให้ลูกจ้างเก่าสร้างความเสียหายแก่ระบบโครงสร้างไอทีของบริษัท แคสเปอร์สกี้ แลป ขอแนะนำบริษัทให้ปฏิบัติดังนี้

เก็บล็อกสิทธิ (right) ด้านไอทีของพนักงาน รวมถึงบัญชีและรีซอร์สที่พนักงานเข้าใช้งาน ให้สิทธิเพิ่มเติมอื่นๆ เฉพาะเมื่อพนักงานจำเป็นต้องใช้เท่านั้น
รีวิวและปรับปรุงรายการ right ต่างๆ อย่างสม่ำเสมอ และยกเลิก permission ที่เก่าหรือหมดอายุใช้งาน
จดทะเบียนรีซอร์สของบริษัทด้วยชื่อที่อยู่ของบริษัทเท่านั้น ไม่ว่าบัญชีแบบบุคคลทั่วไปจะมีสิทธิประโยชน์แบบไหน หรือพนักงานคนนั้นน่าเชื่อถือเพียงใดก็ตาม โปรดระลึกไว้เสมอว่าความสัมพันธ์เชิงธุรกิจย่อมเป็นธุรกิจทุกอย่าง โดเมนเนม บัญชีโซเชียลมีเดีย แดชบอร์ดควบคุมเว็บไซต์ ควรเป็นทรัพย์สินของบริษัท และการยกการควบคุมดูแลให้พนักงานถือเป็นการไม่มองการณ์ไกล
ปิดกั้นสิทธิการเข้าถึงและบัญชีของพนักงานเก่าโดยเร็วที่สุด ถ้าเป็นไปได้ คือปิดทันทีที่เลิกจ้าง
ไม่เปิดเผยเรื่องการเลิกจ้างหรือการปรับปรุงโครงสร้างบริษัท และระลึกว่าการประกาศรับสมัครพนักงานในตำแหน่งเฉพาะเจาะจงนั้นอาจมีพนักงานพบเห็นได้
พยายามรักษาความสัมพันธ์อันดีกับพนักงานทุกคน สร้างบรรยากาศการทำงานที่ดีและเป็นมิตร การโจมตีทางไซเบอร์จากพนักงานเก่านั้นมักมีสาเหตุจากความคับแค้นใจมากกว่าความละโมบ

แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคาม 2019: ผู้ร้ายไซเบอร์จะงัดอาวุธหนักพร้อมกลยุทธ์ใหม่ หวังโจมตีทำลายล้าง

Posted on December 19, 2018 | by อาจุมม่า

จากรายงาน “Targeted Threat Predictions for 2019” ของแคสเปอร์สกี้ แลป ระบุว่า ในปี 2019 นี้ เราจะได้เห็นวงการ APT แบ่งเป็นสองกลุ่ม กลุ่มแรกคือผู้ร้ายหน้าใหม่ที่ไม่มีประสบการณ์แต่กระเหี้ยนกระหือรือที่จะเล่นเกมร้ายไซเบอร์ และกลุ่มผู้ร้ายเก่าหน้าเดิมที่มีทักษะขั้นสูงและมีแหล่งทรัพยากรแข็งแกร่ง โดยกลุ่มผู้ร้ายเดิมนี้จะปฎิบัติการท้าทายองค์กรธุรกิจครั้งใหญ่ ด้วยมีประสบการณ์สูงและมีเทคนิคใหม่ๆ ที่ซับซ้อนมากขึ้น ทำให้ยากในการค้นหาและกำจัดยิ่งขึ้นไปอีก

รายงานคาดการณ์ประจำปีฉบับนี้ ทีมวิเคราะห์และวิจัยระดับโลกของแคสเปอร์สกี้ แลป (Global Research and Analysis Team หรือ ทีม GReAT) เป็นผู้คาดการณ์ภัยคุกคามแบบระบุเป้าโจมตี โดยวิเคราะห์จากข้อมูลความรู้ความเชี่ยวชาญที่สะสมจากปีที่ผ่านมา รายงานนี้จะช่วยให้ผู้เกี่ยวข้องสามารถเข้าใจและเตรียมรับมือความท้าทายด้านความปลอดภัยไซเบอร์ที่อาจจะประสบพบเจอได้ในปีหน้า

คาดว่าจะไม่มีเหตุการณ์โจมตี APT ครั้งใหญ่

คาดการณ์ว่า ปีหน้าวงการความปลอดภัยไซเบอร์จะได้เห็นปฎิบัติการซับซ้อนที่ได้รับการสนับสนุนจากรัฐบาลหลายเหตุการณ์อย่างต่อเนื่อง แต่ผู้โจมตีสร้างภัยคุกคามก็จะหลบซ่อนไม่ทำตัวโดดเด่น เพื่อหลบเลี่ยงการตรวจจับและถูกเปิดโปงต่อสาธารณะ และด้วยทรัพยากรที่มี ก็ยังสามารถขยายเครื่องมือเครื่องไม้และการดำเนินการต่างๆ ได้ ทำให้การตรวจจับภัยคุกคามนั้นยากขึ้นมาก

หนึ่งในเหตุการณ์ที่น่าจะเกิดขึ้นก็คือ การใช้ทูลที่เจาะจงตรงไปยังแกนหลักของเหยื่อเป้าหมายที่เลือกไว้โดยเฉพาะ นั่นคือการแทรกแซงฮาร์ดแวร์ของเครือข่าย กลยุทธ์ใหม่นี้จะทำให้ผู้โจมตีสามารถแทรกแซงในลักษณะบ็อตเน็ตได้ หรืออาจจะแอบโจมตีเฉพาะเป้าหมายที่เลือกไว้ก็ได้

การคาดการณ์ที่สำคัญอื่นๆ ในปี 2019 มีดังนี้

การโจมตีซัพพลายเชนยังมีอยู่ – การโจมตีซัพพลายเชนเป็นเรื่องที่น่ากังวลมากที่สุดเรื่องหนึ่ง ซึ่งผู้ร้ายไซเบอร์ได้ดำเนินการสำเร็จอย่างดีในช่วง 2 ปีที่ผ่านมา ทำให้หลายองค์กรเริ่มทบทวนจำนวนโพรไวเดอร์ที่ต้องทำงานร่วมกันและเริ่มพิจารณาเรื่องความปลอดภัยของโพรไวเดอร์ ในปีหน้า จะพบเหตุการณ์การโจมตีที่มีประสิทธิภาพ
ยังมีโมบายมัลแวร์แน่นอน – ผู้ร้ายไซเบอร์จำนวนมากมีโมบายคอมโพเน้นต์รวมอยู่ในแคมเปญของตัวเอง เพื่อใช้เพิ่มจำนวนเหยื่อที่เป็นไปได้ คาดว่าจะไม่พบการแพร่กระจายโมบายมัลแวร์แบบเจาะจงเป้าหมายครั้งใหญ่ แต่จะได้เห็นกิจกรรมการโจมตีและวิธีการโจมตีขั้นสูงแนวใหม่ๆ เพื่อเข้าแอคเซสดีไวซ์ของเหยื่ออย่างแน่นอน
ไอโอทีบ็อตเน็ตจะโตต่อเนื่องไม่หยุด – ผู้เชี่ยวชาญในวงการได้ออกมาเตือนภัยบ็อตเน็ตของอินเทอร์เน็ตออฟธิงส์ซ้ำๆ ทุกปีเพื่อความไม่ประมาท และในปีหน้านี้บ็อตเน็ตประเภทนี้ก็จะเพิ่มจำนวนและมีประสิทธิภาพมากยิ่งขึ้นเมื่อถูกใช้งานโดยผู้ไม่หวังดีอย่างผู้ร้ายไซเบอร์
การโจมตีสเปียร์ฟิชชิ่งจะสำคัญมากขึ้นในอนาคตอันใกล้ – ข้อมูลที่ได้จากการโจมตีโซเชียลมีเดียรายใหญ่อย่างเช่น Facebook, Instagram, LinkedIn และ Twitter ตอนนี้มีวางขายในตลาดมืดแล้ว ทั้งนี้ เหตุการณ์ข้อมูลรั่วไหลขนาดใหญ่ล่าสุดจากแต่ละแพลตฟอร์มอาจช่วยให้ผู้โจมตีได้พัฒนาปรับปรุงการแพร่กระจายได้ด้วย
ผู้ร้าย APT หน้าใหม่จะขอมีบทบาท – คาดว่าผู้โจมตีขั้นสูงจะเก็บเนื้อเก็บตัวหายไปจากเรดาร์ และจะมีผู้ร้ายหน้าใหม่ปรากฎตัวขึ้น ด้วยทูลที่มีประสิทธิภาพสูงนับร้อยๆ ทูล เอ็กซ์พลอต์ที่มีจุดอ่อน และเฟรมเวิร์กต่างๆ ที่เปิดกว้างให้ทุกคนได้ใช้งาน ทำให้ปราการป้องกันด้านความปลอดภัยไซเบอร์นั้นเปราะบางลงได้อีก คาดว่าภูมิภาคที่เป็นเป้าหมายการโจมตีอย่างแพร่หลายนี้คือ เอเชียตะวันออกเฉียงใต้และตะวันออกกลาง
การโต้ตอบของสาธารณชนจะเปลี่ยนรูปแบบวงการความปลอดภัยไซเบอร์ – การสืบสวนเหตุการณ์โจมตีชื่อดังอย่างการโจมตีบริษัทโซนี่และคณะกรรมการแห่งชาติพรรคเดโมแครต สหรัฐอเมริกา ได้ยกระดับความยุติธรรมและการเปิดเผยต่อสาธารณะเรื่องการคุกคามไซเบอร์ไปอีกขั้น การเปิดโปงและความโกรธขึ้งของสาธารณชน จะก่อให้เกิดกระแสความคิดเห็นไปจนถึงการตอบโต้เพื่อให้ได้ผลลัพธ์จริงจังอย่างมีชั้นเชิงทั่วโลก

นายวิเซนเต้ ดิแอซ นักวิจัยด้านความปลอดภัยของแคสเปอร์สกี้ แลป กล่าวว่า “การโจมตีในปี 2018 ทำให้เกิดกระบวนทัศน์รูปแบบใหม่ คือสาธารณชนตระหนักรู้เรื่องภัยคุกคามไซเบอร์เพิ่มมากขึ้น การสืบสวนของผู้เชี่ยวชาญยังได้ชี้จุดสำคัญของปฎิบัติการโจมตีไซเบอร์ครั้งใหญ่ๆ และเป็นข่าวดังไปทั่วโลก ซึ่งจะทำให้เกิดการเปลี่ยนแปลงรูปแบบของโลกไซเบอร์ได้ เนื่องจากผู้ร้ายขั้นสูงที่มีความซับซ้อนจะเปลี่ยนเป็นหลบซ่อนตัวเงียบๆ เพื่อให้การโจมตีครั้งต่อไปประสบความสำเร็จมากขึ้น การเปลี่ยนแปลงนี้จะทำให้การตรวจสอบค้นหาปฎิบัติการร้ายเป็นไปอย่างยากลำบากมากยิ่งขึ้น แต่ก็จะทำให้เกิดการพัฒนาปรับปรุงวิธีการตรวจจับผู้ร้ายไซเบอร์ไปอีกขั้นอย่างแน่นอน”

รายงานการคาดการณ์นี้พัฒนาขึ้นจากข้อมูล Threat Intelligence Services ของแคสเปอร์สกี้ แลป จากทั่วโลก โดยล่าสุด แคสเปอร์สกี้ แลป ได้รับการคัดเลือกเป็นผู้ดำเนินการที่มีความแข็งแกร่ง หรือ “Strong Performer” ด้าน Threat Intelligence จากสถาบันวิจัยฟอร์เรสเตอร์

ท่านสามารถอ่านรายงาน Kaspersky Lab Threat Predictions for 2019 ฉบับเต็มได้ที่

https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/

แคสเปอร์สกี้ แลป แนะวิธีดูแลสัตว์เลี้ยงยุคดิจิทัลให้ปลอดภัย

Posted on July 19, 2018 | by อาจุมม่า

แคสเปอร์สกี้ แลป ร่วมกับบริษัทวิจัย Opeepl สำรวจเจ้าของสัตว์เลี้ยงในครัวเรือนจำนวน 7,740 คน ใน 15 ประเทศทั่วโลก* เพื่อศึกษาผลกระทบของเทคโนโลยีต่อความปลอดภัยของสัตวเลี้ยง ปรากฏว่าเจ้าของสัตว์เลี้ยงในบ้าน ทุกๆ หนึ่งในห้าคนจะใช้อุปกรณ์ดิจิทัลเพื่อคอยสอดส่อง หรือเพื่อดูแลความปลอดภัยสัตว์เลี้ยงของตน และพบว่าผู้ที่ใช้เทคโนโลยีเหล่านี้จำนวน 39% กลับก่อความเสี่ยงต่อสัตว์เลี้ยง หรือต่อผู้เป็นเจ้าของเสียเอง

เมื่อเดือนพฤษภาคมที่ผ่านมา แคสเปอร์สกี้ แลป ได้เผยแพร่รายงานเกี่ยวกับจุดบอดในอุปกรณ์ติดตามหมาแมวที่ผู้ร้ายไซเบอร์สามารถใช้เป็นช่องลักลอบขโมยข้อมูลที่อยู่อาศัยของสัตว์เลี้ยง หรือแม้แต่ขโมยข้อมูลส่วนตัวของผู้เป็นเจ้าของก็ได้ ในการวิจัยล่าสุดพบว่าเทคโนโลยีที่เข้ามาเกี่ยวข้องในชีวิตประจำวันของหมาแมวนั้นมีมากกว่าเครื่องติดตามตัว (trackers) อุปกรณ์ที่ถูกพูดถึงในหมู่ผู้เข้าร่วมการสำรวจมากที่สุดคือ เว็บแคมสำหรับดูพฤติกรรมของสัตว์เลี้ยง สมาร์ทโฟนและแท็บเล็ตที่มีเกมให้สัตว์เลี้ยงเล่น ของเล่นดิจิทัล ฟีดเดอร์ให้อาหารอัตโนมัติ/ตู้กินน้ำ และอื่นๆ มากมาย

อย่างไรก็ตาม อะไรเป็นตัวรับรองว่าตัวควบคุมอุณหภูมิจะไม่ทำงานบกพร่องจนน้ำในตู้ปลาร้อนเกินไป หรือเครื่องให้อาหารอัตโนมัติที่ไม่ตอบสนองต่อคำสั่งจะไม่ปล่อยให้แมวหิวโหย เป็นต้น กรณีเหล่านี้เป็นตัวอย่างที่น่าเศร้าและทรมานทั้งต่อสัตว์เลี้ยงและเจ้าของ จากการสำรวจข้อมูล พบตัวอย่างว่า จำนวนอุปกรณ์ที่ใช้กับสัตว์เลี้ยงจำนวนครึ่งหนึ่งนั้นต่อเชื่อมกับอินเทอร์เน็ตได้ ย่อมเป็นช่องทางที่ผู้ร้ายไซเบอร์ใช้ได้เช่นกัน ผู้เข้าสำรวจ 14% เผยว่าอุปกรณ์ของพวกเขาเคยถูกแฮกอย่างน้อยหนึ่งครั้ง ปัญหาอื่นที่เคยประสบ ได้แก่ อุปกรณ์หยุดทำงานหรือเริ่มมีอาการผิดปกติ ซึ่งผู้เข้าร่วมสำรวจส่วนใหญ่แจ้งว่าเป็นความเสี่ยงถึงชีวิตของสัตว์เลี้ยง (32%) สุขภาพ (32%) สุขภาพจิตของสัตว์เลี้ยง (23%) และแม้แต่สุขภาพจิตของเจ้าของเอง (19%)

เดวิด เอมม์ นักวิจัยด้านความปลอดภัยอาวุโส แคสเปอร์สกี้ แลป กล่าวว่า “เทคโนโลยีช่วยให้ชีวิตของเรารวมทั้งสัตว์เลี้ยงเพื่อนรักขนปุยของเราสะดวกสบายขึ้น เทคโนโลยีอาจนำมาใช้ป้องกันสัตว์เลี้ยงให้ปลอดภัย ดูแลและทำให้สัตว์เลี้ยงสบายตัวได้ แต่ก็มีความเสี่ยงในการใช้งานเช่นเดียวกับอุปกรณ์ดิจิทัลทั่วไป ที่มีข้อบกพร่อง เสียพัง รวน หรือถูกแฮกได้ทั้งนั้น เพื่อเลี่ยงผลอันไม่เป็นที่พึงประสงค์ จึงต้องมีมาตรการเพื่อความปลอดภัยแบบง่ายๆ และมีแผนสำรองกรณีที่อุปกรณ์ชำรุด ทำงานบกพร่อง หรือโดนแฮก และแน่นอนว่า จะจำเป็นต้องเลือกซื้ออุปกรณ์ดิจิทัลอย่างรอบคอบระมัดระวัง เน้นสวัสดิภาพความปลอดภัยของสัตว์เลี้ยงอันเป็นที่รักของคุณและครอบครัว”

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป แนะนำข้อปฏิบัติง่ายๆ เพื่อให้แน่ใจว่าสัตว์เลี้ยงแสนรักของคุณจะปลอดภัย ดังนี้

หากคุณเป็นเจ้าของสมาร์ทโฮม คุณควรจัดการตั้งกฎเกณฑ์เพื่อการดูแลสัตว์เลี้ยงที่อยู่ในบ้านของคุณ เช่นตัวอย่างในวิดีโอของพนักงานของแคสเปอร์สกี้ แลป ที่ดูแลสัตว์เลี้ยงที่อาศัยในสมาร์ทโฮมด้วยกัน (ดูวิดีโอที่นี่)
ก่อนตัดสินใจซื้ออุปกรณ์ใช้งาน ควรให้ความสนใจเรื่องความปลอดภัยเป็นพิเศษ สามารถหาข้อมูลเกี่ยวกับข้อบกพร่องช่องโหว่ต่างๆ ได้ทางออนไลน์ ซึ่งหาได้ไม่ยาก เนื่องจากส่วนมากจะได้รับการทดสอบวิจัยมาก่อนที่จะวางตลาด ดังนั้ จึงไม่น่าจะยากที่จะตรวจสอบว่าข้อบกพร่องที่มีนั้นได้รับการแก้ไขแล้วหรือยัง ทางเลือกที่ดีที่สุด คือซื้อผลิตภัณฑ์ที่มีการอัพเดทมาแล้วหลายครั้ง
ก่อนเริ่มต้นใช้งาน ควรเปลี่ยนพาสเวิร์ดที่ติดมากับอุปกรณ์ให้เป็นพาสเวิร์ดที่แข็งแกร่งและซับซ้อน
ไม่ควรให้คนนอกแอคเซสเข้าอุปกรณ์ เว้นเสียแต่ว่ามีความจำเป็นเฉพาะด้านเท่านั้น
ปลดการต่อเชื่อมทุกประเภทที่ไม่เกี่ยวข้องกับการใช้งานอุปกรณ์นั้น
หมั่นอัพเดทเฟิร์มแวร์ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ
แคสเปอร์สกี้ แลป ได้ออกโซลูชั่นสำหรับการใช้งานสมาร์ทโฮมและอินเทอร์เน็ตออฟธิงส์ เพื่อการป้องกันอุปกรณ์อัจฉริยะต่างๆ คือ “Kaspersky IoT Scanner” ซึ่งเป็นแอพพลิเคชั่นที่ใช้งานได้โดยไม่เสียค่าใช้จ่าย บนแอนดรอยด์แพลตฟอร์ม ทำการสแกนเน็ตเวิร์ก Wi-Fi รายงานอุปกรณ์ที่ต่อเชื่อมกันอยู่ และระดับของความปลอดภัย

*งานวิจัยทางออนไลน์นี้ทำการสำรวจเจ้าของสัตว์เลี้ยงที่ใช้สมาร์ทโฟนอย่างน้อยที่สุดจำนวนหนึ่งเครื่อง ระหว่างเดือนพฤษภาคม-มิถุนายน พ.ศ. 2561 ในประเทศสิงคโปร์ ออสเตรเลีย อินเดีย ญี่ปุ่น สหรัฐอเมริกา บราซิล เม็กซิโก โคลัมเบีย อิตาลี เนเธอร์แลนด์ โปรตุเกส เบลเยี่ยม ตุรกี และรัสเซีย

ข้อมูลเพิ่มเติม

รายงานเรื่อง I know where your pet is

https://securelist.com/i-know-where-your-pet-is/85600/

วิดีโอเรื่อง Can software keep your pets safe?

https://www.youtube.com/watch?v=-fh4RhzB3Eg

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.