แคสเปอร์สกี้ เผยภัยร้ายไซเบอร์เริ่มคุกคามวงการแพทย์ใน APAC

ในงานประชุมประจำปี Cybersecurity Weekend ครั้งที่ 5 ที่รวมนักวิจัย ผู้เชี่ยวชาญ และผู้บริหารระดับสูงจาก 12 ประเทศทั่วภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้เปิดเผยว่า บริษัทกำลังจับตามองภัยไซเบอร์ที่คุกคามวงการแพทย์พร้อมเผยสถานการณ์ภัยไซเบอร์ในอดีต ปัจจุบัน และอนาคต

นายสเตฟาน นิวไมเยอร์ กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ดาต้ากำลังป่วย บันทึกความลับทางการแพทย์กำลังถูกรุกล้ำ ดีไวซ์ขั้นสูงกำลังเปลี่ยนมนุษย์ให้มีส่วนของร่างกายที่เป็นอิเล็กทรอนิกส์ แนวคิดต่างๆ นี้ได้ก้าวข้ามเส้นแบ่งระหว่างนิยายและความจริงไปเสียแล้ว ตอนนี้มันคือความจริง เกิดขึ้นจริงในภูมิภาคเอเชียแปซิฟิกและทั่วโลก กระแส digitalisation ที่มาถึงภาคสาธารณสุขอย่างรวดเร็ว ทำให้อาชญากรไซเบอร์กำลังมองหาช่องทางเพิ่มเพื่อเข้าโจมตี ซึ่งต้องยอมรับว่า หน่วยงานทางการแพทย์ยังไม่พร้อมรับมือกับภัยออนไลน์รูปแบบนี้”

 

การโจมตีโรงพยาบาลและอุปกรณ์การแพทย์เกิดขึ้นแล้วทั่วโลก โดยเฉพาะในประเทศที่ก้าวหน้าในฝั่งตะวันตก อย่างไรก็ตามในช่วงหลายปีหลังๆ มานี้พบภัยคุกคามที่รุกล้ำมายังฝั่งเอเชียแปซิฟิกมากขึ้น มีรายงานคาดการณ์ว่า วงการแพทย์ในภูมิภาคนี้สามารถประสบเหตุโจมตีทางไซเบอร์และสูญเสียทางเศรษฐกิจสูงถึง 23.3 ล้านเหรียญสหรัฐ

 

ประเทศสิงคโปร์ซึ่งถูกจัดให้เป็นศูนย์กลางธุรกิจและภูมิภาคของเอเชียได้รับผลกระทบจากเหตุการณ์องค์กรทางการแพทย์ถูกรุกล้ำข้อมูลรวม 4 ครั้ง ในรอบ 12 เดือน เหตุการณ์หนึ่งในนั้นเกี่ยวข้องกับข้อมูลการแพทย์ของนายกรัฐมนตรีของประเทศสิงคโปร์ นอกจากนี้ยังมีแรนซัมแวร์วอนนาคราย (Wannacry) ที่โจมตีหน่วยงานการแพทย์หลายแห่งในภูมิภาคนี้ โดยเฉพาะที่จีน ฮ่องกง และเวียดนาม

 

ผู้เชี่ยวชาญความปลอดภัยไซเบอร์จากทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ หรือทีม GReAT (Global Research and Analysis Team) กำลังเร่งตรวจสอบเพื่อเปิดโปงแคมเปญใหม่ที่คืบคลานเข้าโจมตีอุปกรณ์การแพทย์และสถานพยาบาลในภูมิภาคเอเชียแปซิฟิกและภูมิภาคอื่นๆ

 

นายวิทาลี คัมลัก หัวหน้าทีม GReAT ประจำภูมิภาคเอเชียแปซิฟิก ผู้นำทีมนักวิจัยในครั้งนี้ กล่าวว่า “สถานการณ์ฝุ่นกัมมันตรังสีหลังระเบิดนิวเคลียร์เชอร์โนบิลมีแง่มุมที่เหมือนกับภัยคุกคามไซเบอร์ ด้วยตาเปล่าไม่สามารถมองเห็นรังสีจากเหตุการณ์ที่ผ่านมานานนับทศวรรษที่ส่งผลกระทบต่อสุขภาพของมนุษย์จนถึงปัจจุบัน เช่นเดียวกับภาคการแพทย์ที่ยังไม่สามารถวินิจฉัยการแพร่ระบาดของภัยไซเบอร์ที่สร้างความเสียหายต่อวงการแพทย์และมีความเป็นไปได้ที่จะกระทบต่อสุขภาพของมนุษย์ ลักษณะของภัยคุกคามไซเบอร์นั้นยากที่จะมองเห็นก็จริง แต่คำถามสำคัญคือ เราได้พยายามมากพอหรือยังถึงจะเห็นว่าภัยคุกคามนั้นกระทบต่อชีวิตและสุขภาพของเรา”

 

นายสเตฟานกล่าวเสริมว่า “วงการการแพทย์นั้นเป็นวงการที่สำคัญยิ่งยวดและมีการเติบโตอย่างรวดเร็ว เพราะเกี่ยวข้องกับความเป็นความตายของมนุษย์ ซึ่งแม้ว่าขณะนี้วงการแพทย์จะยังไม่ได้ตกเป็นเป้าหมายใหญ่อย่างธนาคาร แต่ก็มีเอกสารสำคัญรวมถึงบันทึกงานวิจัยขั้นสูงที่อาจเป็นเป้าหมายการโจมตีของอาญชกรไซเบอร์ได้”

ควันหลง Wannacry แคสเปอร์สกี้ เผยจำนวนดีไวซ์การแพทย์ทั่วโลกถูกโจมตีลดลง แต่ APAC บางประเทศยังสูง

นานกว่าสองปีแล้วที่แรนซัมแวร์ Wannacry ชื่อกระฉ่อนได้โจมตีหน่วยงานการแพทย์และองค์กรอื่นๆ ทั่วโลก หน่วยงานทางการแพทย์ดูจะเรียนรู้จากเหตุการณ์นี้และแก้ไขระมัดระวังมากขึ้นด้วยตัวเลขในปี 2019 ระบุว่าจำนวนอุปกรณ์การแพทย์ที่ถูกโจมตีมีจำนวนลดลง

 

สถิติจากแคสเปอร์สกี้แสดงว่า อุปกรณ์โรงพยาบาล 30% ที่ถูกโจมตีในปี 2017 ลดลงเหลือ 28% ในปี 2018 และเหลือแค่ไม่ถึงหนึ่งในสามหรือ 19% ในปี 2019 นี้

 

อย่างไรก็ตาม แคสเปอร์สกี้ก็แจ้งเตือนว่า จำนวนอุปกรณ์ที่ถูกโจมตีลดลงนั้นเป็นตัวเลขโดยรวมทั่วโลก แต่บางประเทศยังมีตัวเลขการโจมตีที่สูง อุปกรณฺการแพทย์จำนวนมากกว่าเจ็ดในสิบเครื่องในประเทศเวเนซูเอล่า (77%) ฟิลิปปินส์ (76%) ลิเบีย (75%) และอาร์เจนติน่า (73%) ยังถูกโจมตีผ่านเว็บอยู่ อีกสองประเทศในภูมิภาคเอเชียแปซิฟิกที่ติดโผ 15 ประเทศที่มีจำนวนการถูกโจมตีสูงสุดของโลก คือ บังกลาเทศ (58%) และไทย (44%)

 

ตัวเลขข้างต้นเป็นตัวเลขที่นักวิจัยตรวจพบผ่านโซลูชั่นของแคสเปอร์สกี้ในอุปกรณ์ต่างๆ ทั้งเซิร์ฟเวอร์ คอมพิวเตอร์ อุปกรณ์โมบาย แท็บเล็ต อุปกรณ์ไอโอที และเครื่องมือทางการแพทย์อื่นๆ ที่เชื่อมต่อกับอินเทอร์เน็ต

 

ยูริ นาเมสนิคอฟ หัวหน้าทีม GReAT หรือทีมวิเคราะห์และวิจัยของรัสเซีย บริษัท แคสเปอร์สกี้ กล่าวว่า “แม้ว่าเราอยากจะเชื่อว่า ทุกคนได้ตระหนักถึงภัยคุกคามร้ายผ่านเหตุการณ์ Wannacry มาแล้ว แต่ความจริงคือยังมีอีกหลายประเทศที่ยังดำเนินการล่าช้าในการป้องกันภัยไซเบอร์ต่ออุปกรณ์การแพทย์ ปัจจัยหนึ่งที่เราสังเกตได้คือ โอกาสที่จะถูกโจมตีนั้นขึ้นอยู่กับงบประมาณที่รัฐบาลจัดสรรให้ อีกปัจจัยคือความตระหนักถึงภัยไซเบอร์ในสถานพยาบาล”

 

แคสเปอร์สกี้ ขอแนะนำสถานพยาบาลดังนี้

  • ต้องมองว่าความปลอดภัยไซเบอร์เป็นเรื่องสำคัญ
    • การโจมตีทางไซเบอร์ต่อสถานพยาบาลเป็นเรื่องที่ควรปฎิบัติอย่างมืออาชีพ เพราะมีความเสี่ยงต่อชีวิตได้
    • บุคลากรในสถานพยาบาลควรเข้าใจถึงภัยคุกคามไซเบอร์และดำเนินการป้องกันระบบงานต่างๆ
    • เซอร์วิสด้านข้อมูลภัยคุกคามและรายงานต่างๆ สามารถช่วยให้สถานพยาบาลเข้าใจและป้องกันการโจมตีไซเบอร์ที่อาจะเกิดขึ้นได้
  • ตรวจสอบความสามารถด้านความปลอดภัยของซัพพลายเออร์ที่ใช้
    • เครื่องมือทางการแพทย์มักมีราคาค่อนข้างสูงและรับประกันนานกว่าสิบปี ผู้ผลิตจึงควรพิจารณาการใช้งานฮาร์ดแวร์ที่ปลอดภัยเพื่อป้องกันช่องโหว่ต่างๆ ที่อาจเกิดขึ้นได้ในอนาคต
    • ผู้ขายควรพิจารณาการตั้งทีมรับมือเมื่อเกิดเหตุการณ์โจมตีทางไซเบอร์เกิดขึ้น
  • ตรวจสอบการเข้าถึงเซิร์ฟเวอร์
    • โรงพยาบาลและสถานพยาบาลมีการใช้งานอินเทอร์เน็ตมากขึ้นทุกวัน จึงควรตรวจสอบว่าบุคลากรใดได้สิทธิ์เข้าถึงเซิร์ฟเวอร์และดาต้าบ้าง
    • โรงพยาบาลเป็นสถานที่สาธารณะ พนักงานเก่าที่มีปัญหากับโรงพยาบาลสามารถก่อความเสียหายได้ เช่น ลบข้อมูลต่างๆ ออกจากระบบ
  • การกำหนดกฏระเบียบความปลอดภัยไอทีเป็นเรื่องจำเป็น
    • เช่นเดียวกับหน่วยงานด้านการเงิน ภาคสาธารณสุขก็ควรมีการร่างกฎหมายกฏระเบียบต่างๆ เพื่อเตรียมรับมือกับภัยคุกคามไซเบอร์ต่อสถานพยาบาลที่เพิ่มมากขึ้น
  • การอบรมด้านความปลอดภัยไซเบอร์แก่พนักงานในโรงพยาบาล คลินิก และสถานพยาบาลอื่นๆ เป็นเรื่องจำเป็นมาก

 

แคสเปอร์สกี้ แลป เผยอันดับผู้ใช้ออนไลน์ไทย ‘ปลอดภัยกว่า-ดีกว่า’ ประเทศเพื่อนบ้าน

แคสเปอร์สกี้ แลป ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำไตรมาสที่ 4 ปี 2018 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 5 ล้านรายการ ในช่วงระยะเวลาเพียงสามเดือนที่ผ่านมา

 

จากข้อมูลของ Kaspersky Security Network หรือ KSN พบว่าในช่วงเดือนตุลาคมถึงธันวาคม ปี 2018 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 5,677,465 รายการ คิดเป็นผู้ใช้จำนวน 22.8% ที่โดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 75 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 13 มาเลเซียอันดับที่ 24 อินโดนีเซียอันดับที่ 35 เวียดนามอันดับที่ 58 และสิงคโปร์อันดับที่ 142

 

Kaspersky Security Network หรือ KSN เป็นระบบที่รวมเทคโนโลยีคลาวด์ไว้ในผลิตภัณฑ์สำหรับองค์กรและผู้ใช้ทั่วไปของแคสเปอร์สกี้ แลป KSN จะวิเคราะห์ข้อมูลความปลอดภัยไซเบอร์ที่เกี่ยวข้องโดยอัตโนมัติจากผู้ใช้ผลิตภัณฑ์หลายล้านคนทั่วโลกที่สมัครใจร่วมส่งข้อมูลให้ KSN ซึ่งจะทำให้ผลิตภัณฑ์สามารถตรวจจับมัลแวร์ขั้นสูงและมัลแวร์ใหม่ที่ไม่รู้จักมาก่อนได้อย่างรวดเร็วที่สุด

 

สถิติของ KSN ในปี 2018 พบว่า ในไตรมาส 3 (เดือนกรกฎาคม-กันยายน) มีผู้ใช้ในไทยถูกโจมตีด้วยภัยคุกคามผ่านเว็บจำนวน 24.3% และจัดอยู่ในอันดับที่ 68 ของโลก ขณะที่ไตรมาส 2 (เดือนเมษายน – มิถุนายน) อยู่ในอันดับที่ 70 และไตรมาส 1 (เดือนมกราคม – มีนาคม) อยู่ในอันดับที่ 61 ของโลก

 

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทยของแคสเปอร์สกี้ แลป กล่าวว่า “ข้อมูลจาก Kaspersky Security Network ของเราแสดงให้เห็นว่า ผู้ใช้ในประเทศไทยนั้นมีความปลอดภัยมากขึ้นในด้านการถูกโจมตีออนไลน์และภัยคุกคามทั่วไปเมื่อเทียบกับประเทศเพื่อนบ้านในภูมิภาคเดียวกัน แต่อย่างไรก็ตาม อยากให้ผู้ใช้ตระหนักว่าการโจมตีไซเบอร์นั้นมีอยู่จริงและไม่มีอะไรที่ปลอดภัย 100% ประเทศไทยกำลังเติบโตด้านโครงสร้างไอซีทีอย่างรวดเร็ว ผู้ใช้อินเทอร์เน็ตจึงจำเป็นต้องปกป้องตนเองเริ่มจากการเปลี่ยนแปลงพฤติกรรมออนไลน์ที่มีความเสี่ยงก่อนที่จะสายเกินไป เพราะไม่มีใครที่จะปลอดภัยจากภัยคุกคามที่จ้องสร้างความเสียหายแน่นอน”

 

ตัวเลขสถิติไตรมาส 4 ปี 2018 ของประเทศไทยที่น่าสนใจ

ภัยคุกคามผ่านเว็บ

  • ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 5,677,465 รายการ จากคอมพิวเตอร์ของผู้ใช้ที่ร่วมกับ KSN
  • ผู้ใช้จำนวน 8% ถูกโจมตีด้วยภัยคุกคามผ่านเว็บ
  • ประเทศไทยจัดอยู่ในอันดับที่ 75 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต

ภัยคุกคามทั่วไป

  • ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 23,742,571 รายการ จากคอมพิวเตอร์ของผู้ใช้ที่ร่วมกับ KSN
  • ผู้ใช้จำนวน 9% ถูกโจมตีด้วยภัยคุกคามทั่วไป
  • ประเทศไทยจัดอยู่ในอันดับที่ 79 ของโลก

แหล่งที่มาของภัยคุกคาม

  • มีเหตุการณ์ที่เกิดจากเซิฟเวอร์ในประเทศไทยทั้งสิ้น 169,937 เหตุการณ์ คิดเป็นสัดส่วน 02% จากทั่วโลก
  • ประเทศไทยจัดอยู่ในอันดับที่ 40 ของโลก
  • ประเทศสหรัฐอเมริกาอยู่ในอันดับ 1 คิดเป็นตัวเลขสัดส่วน 12%

 

ข้อมูลนี้ แคสเปอร์สกี้ แลป ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลปที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้ จำนวนหลายล้านคนจาก 213 ประเทศทั่วโลก ได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์ ท่านสามารถอ่านข้อมูลเพิ่มเติมจากรายงาน Global Kaspersky Security Bulletin for Q4 2018 ได้ที่เว็บ Securelist.com

 

แคสเปอร์สกี้ แลป เตือนนายจ้างระวังลูกจ้างเก่าที่คับแค้นแน่นอก ใช้ช่องทางเพื่อแก้แค้นทางไซเบอร์

การเปลี่ยนลูกจ้างนับเป็นส่วนหนึ่งของการดำเนินธุรกิจ แต่ในบางกรณีก็ส่งผลร้ายที่แสนเจ็บปวดได้ ลูกจ้างเก่าที่ออกจากบริษัทไปแล้วอาจสร้างความเสียหายต่อชื่อเสียงและการเงินของบริษัทได้เช่นกัน แคสเปอร์สกี้ แลป ขอยกเหตุการณ์และวิธีป้องกันลูกจ้างเก่าที่หมายแก้แค้นทางไซเบอร์ต่อบริษัท ดังนี้

 

พาสเวิร์ดมูลค่า 2 แสนเหรียญสหรัฐ

 

ในปี 2016 นายทริโน วิลเลียมส์ ทำงานเป็นผู้เชี่ยวชาญด้านไอทีได้ยื่นเอกสารร้องเรียนต่อนายจ้าง คือ สถาบัน American College of Education เรื่องการเลือกปฏิบัติทางเชื้อชาติ จากนั้นไม่นานก็มีคำสั่งโยกย้ายให้ไปทำงานที่ออฟฟิซในเมืองอื่น ซึ่งนายทริโนได้ปฏิเสธคำสั่งนี้เพราะได้แจ้งเงื่อนไขการทำงานทางไกล หรือ teleworking ตั้งแต่แรกเข้าทำงาน ท้ายที่สุดนายทริโนก็ต้องออกจากงานและแม้จะได้รับสินไหมทดแทนก็ไม่พอใจอย่างมาก จึงตัดสินเอาคืนนายจ้างด้วยการเปลี่ยนพาสเวิร์ดของบัญชี Google ทำให้สถาบันไม่สามารถเข้าใช้งานบัญชีเพื่อส่งอีเมลและเอกสารให้นักเรียนกว่า 2 พันคนได้

 

นายทริโนอ้างว่าพาสเวิร์ดนี้เซฟอัตโนมัติเองในแล็ปท็อปที่ใช้ทำงานของเขา ซึ่งได้ส่งคืนหลังจากถูกไล่ออกทันที แต่ทางนายจ้างระบุว่า นายทริโนลบข้อมูลทุกอย่างในเครื่องทั้งหมดก่อนส่งคืน

 

นายจ้างจึงได้ติดต่อ Google เพื่อขอกู้คืนบัญชีนี้ แต่กลายเป็นว่าบัญชีอีเมลนี้จดทะเบียนเป็นบัญชีส่วนบุคคลของนายทริโน ไม่ใช่บัญชีของสถาบัน ทนายของนายทริโนได้กล่าวเป็นนัยๆ ว่า นายทริโนอาจจะจำพาสเวิร์ดได้หากสถาบันจ่ายเงิน 2 แสนเหรียญ พร้อมจดหมายรับรองการทำงานในแง่บวก

 

การโจมตีต่อหน้าต่อตา

 

นายริชาร์ด นีล ผู้ก่อตั้งร่วมและอดีตผู้อำนวยการฝ่ายไอทีของบริษัทด้านความปลอดภัยไอทีชื่อ Esselar ต้องออกจากบริษัทแบบจบไม่สวยและใช้เวลานาน 6 เดือนเพื่อวางแผนแก้แค้นเพื่อให้เพื่อนร่วมงานเก่าเสียชื่อเสียง นายริชาร์ดรอถึงวันที่บริษัท Esselar ถึงกำหนดสาธิตเซอร์วิสให้ลูกค้ารายใหญ่ชื่อ Aviva ในวันนั้นเองนายริชาร์ดได้แฮ็กโทรศัพท์มือถือของพนักงานบริษัท Aviva กว่า 900 เครื่องและลบข้อมูลทั้งหมด

 

เหตุการณ์นี้ทำให้ Aviva ยกเลิกธุรกิจและเรียกร้องเงิน 7 หมื่นปอนด์เป็นค่าเสียหาย แต่มูลค่าความเสียหายโดยรวมทั้งด้านชื่อเสียงและโอกาสทางธุรกิจของ Esselar นั้นคาดว่าสูงถึง 5 แสนปอนด์ ทำให้บริษัทต้องดำเนินการปรับเปลี่ยนแบรนด์เพื่อความอยู่รอด

 

การลบข้อมูลฉับไวและเสียหายสาหัส

 

ไม่เพียงแต่ลูกจ้างเก่าเท่านั้นที่อันตราย อีกเหตุการณ์หนึ่งที่น่าสนใจนั้นเกิดจากพนักงานที่สงสัยว่าตัวเองจะโดนไล่ออก นางสาวแมรี่ ลูเป้ คูลี่ ผู้ช่วยผู้อำนวยการของบริษัทสถาปนิกแห่งหนึ่ง ได้บังเอิญไปเห็นประกาศรับสมัครงานในตำแหน่งของเธอ ซึ่งมีข้อมูลให้ติดต่อเจ้านายของเธอหากสนใจสมัครงาน

 

นางสาวแมรี่คาดว่าตัวเองกำลังจะโดนไล่ออก จึงได้ลบข้อมูลโครงการต่างๆ ย้อนหลังไปถึง 7 ปีทิ้งหมด ทำให้บริษัทเสียหายราว 2.5 ล้านเหรียญสหรัฐ แต่แท้จริงแล้ว ประกาศรับสมัครงานนั้นเป็นประกาศของบริษัทอื่นที่คู่สมรสของเจ้านายฝากให้ติดต่อแทนนั่นเอง

 

วิธีการป้องกันการตกเป็นเหยื่อการแก้แค้นทางไซเบอร์

 

เพื่อป้องกันไม่ให้ลูกจ้างเก่าสร้างความเสียหายแก่ระบบโครงสร้างไอทีของบริษัท แคสเปอร์สกี้ แลป ขอแนะนำบริษัทให้ปฏิบัติดังนี้

  • เก็บล็อกสิทธิ (right) ด้านไอทีของพนักงาน รวมถึงบัญชีและรีซอร์สที่พนักงานเข้าใช้งาน ให้สิทธิเพิ่มเติมอื่นๆ เฉพาะเมื่อพนักงานจำเป็นต้องใช้เท่านั้น
  • รีวิวและปรับปรุงรายการ right ต่างๆ อย่างสม่ำเสมอ และยกเลิก permission ที่เก่าหรือหมดอายุใช้งาน
  • จดทะเบียนรีซอร์สของบริษัทด้วยชื่อที่อยู่ของบริษัทเท่านั้น ไม่ว่าบัญชีแบบบุคคลทั่วไปจะมีสิทธิประโยชน์แบบไหน หรือพนักงานคนนั้นน่าเชื่อถือเพียงใดก็ตาม โปรดระลึกไว้เสมอว่าความสัมพันธ์เชิงธุรกิจย่อมเป็นธุรกิจทุกอย่าง โดเมนเนม บัญชีโซเชียลมีเดีย แดชบอร์ดควบคุมเว็บไซต์ ควรเป็นทรัพย์สินของบริษัท และการยกการควบคุมดูแลให้พนักงานถือเป็นการไม่มองการณ์ไกล
  • ปิดกั้นสิทธิการเข้าถึงและบัญชีของพนักงานเก่าโดยเร็วที่สุด ถ้าเป็นไปได้ คือปิดทันทีที่เลิกจ้าง
  • ไม่เปิดเผยเรื่องการเลิกจ้างหรือการปรับปรุงโครงสร้างบริษัท และระลึกว่าการประกาศรับสมัครพนักงานในตำแหน่งเฉพาะเจาะจงนั้นอาจมีพนักงานพบเห็นได้
  • พยายามรักษาความสัมพันธ์อันดีกับพนักงานทุกคน สร้างบรรยากาศการทำงานที่ดีและเป็นมิตร การโจมตีทางไซเบอร์จากพนักงานเก่านั้นมักมีสาเหตุจากความคับแค้นใจมากกว่าความละโมบ

 

แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคาม 2019: ผู้ร้ายไซเบอร์จะงัดอาวุธหนักพร้อมกลยุทธ์ใหม่ หวังโจมตีทำลายล้าง

จากรายงาน “Targeted Threat Predictions for 2019” ของแคสเปอร์สกี้ แลป ระบุว่า ในปี 2019 นี้ เราจะได้เห็นวงการ APT แบ่งเป็นสองกลุ่ม กลุ่มแรกคือผู้ร้ายหน้าใหม่ที่ไม่มีประสบการณ์แต่กระเหี้ยนกระหือรือที่จะเล่นเกมร้ายไซเบอร์ และกลุ่มผู้ร้ายเก่าหน้าเดิมที่มีทักษะขั้นสูงและมีแหล่งทรัพยากรแข็งแกร่ง โดยกลุ่มผู้ร้ายเดิมนี้จะปฎิบัติการท้าทายองค์กรธุรกิจครั้งใหญ่ ด้วยมีประสบการณ์สูงและมีเทคนิคใหม่ๆ ที่ซับซ้อนมากขึ้น ทำให้ยากในการค้นหาและกำจัดยิ่งขึ้นไปอีก

 

รายงานคาดการณ์ประจำปีฉบับนี้ ทีมวิเคราะห์และวิจัยระดับโลกของแคสเปอร์สกี้ แลป (Global Research and Analysis Team หรือ ทีม GReAT) เป็นผู้คาดการณ์ภัยคุกคามแบบระบุเป้าโจมตี โดยวิเคราะห์จากข้อมูลความรู้ความเชี่ยวชาญที่สะสมจากปีที่ผ่านมา รายงานนี้จะช่วยให้ผู้เกี่ยวข้องสามารถเข้าใจและเตรียมรับมือความท้าทายด้านความปลอดภัยไซเบอร์ที่อาจจะประสบพบเจอได้ในปีหน้า

คาดว่าจะไม่มีเหตุการณ์โจมตี APT ครั้งใหญ่

คาดการณ์ว่า ปีหน้าวงการความปลอดภัยไซเบอร์จะได้เห็นปฎิบัติการซับซ้อนที่ได้รับการสนับสนุนจากรัฐบาลหลายเหตุการณ์อย่างต่อเนื่อง แต่ผู้โจมตีสร้างภัยคุกคามก็จะหลบซ่อนไม่ทำตัวโดดเด่น เพื่อหลบเลี่ยงการตรวจจับและถูกเปิดโปงต่อสาธารณะ และด้วยทรัพยากรที่มี ก็ยังสามารถขยายเครื่องมือเครื่องไม้และการดำเนินการต่างๆ ได้ ทำให้การตรวจจับภัยคุกคามนั้นยากขึ้นมาก

 

หนึ่งในเหตุการณ์ที่น่าจะเกิดขึ้นก็คือ การใช้ทูลที่เจาะจงตรงไปยังแกนหลักของเหยื่อเป้าหมายที่เลือกไว้โดยเฉพาะ นั่นคือการแทรกแซงฮาร์ดแวร์ของเครือข่าย กลยุทธ์ใหม่นี้จะทำให้ผู้โจมตีสามารถแทรกแซงในลักษณะบ็อตเน็ตได้ หรืออาจจะแอบโจมตีเฉพาะเป้าหมายที่เลือกไว้ก็ได้

 

การคาดการณ์ที่สำคัญอื่นๆ ในปี 2019 มีดังนี้

  • การโจมตีซัพพลายเชนยังมีอยู่ – การโจมตีซัพพลายเชนเป็นเรื่องที่น่ากังวลมากที่สุดเรื่องหนึ่ง ซึ่งผู้ร้ายไซเบอร์ได้ดำเนินการสำเร็จอย่างดีในช่วง 2 ปีที่ผ่านมา ทำให้หลายองค์กรเริ่มทบทวนจำนวนโพรไวเดอร์ที่ต้องทำงานร่วมกันและเริ่มพิจารณาเรื่องความปลอดภัยของโพรไวเดอร์ ในปีหน้า จะพบเหตุการณ์การโจมตีที่มีประสิทธิภาพ
  • ยังมีโมบายมัลแวร์แน่นอน – ผู้ร้ายไซเบอร์จำนวนมากมีโมบายคอมโพเน้นต์รวมอยู่ในแคมเปญของตัวเอง เพื่อใช้เพิ่มจำนวนเหยื่อที่เป็นไปได้ คาดว่าจะไม่พบการแพร่กระจายโมบายมัลแวร์แบบเจาะจงเป้าหมายครั้งใหญ่ แต่จะได้เห็นกิจกรรมการโจมตีและวิธีการโจมตีขั้นสูงแนวใหม่ๆ เพื่อเข้าแอคเซสดีไวซ์ของเหยื่ออย่างแน่นอน
  • ไอโอทีบ็อตเน็ตจะโตต่อเนื่องไม่หยุด – ผู้เชี่ยวชาญในวงการได้ออกมาเตือนภัยบ็อตเน็ตของอินเทอร์เน็ตออฟธิงส์ซ้ำๆ ทุกปีเพื่อความไม่ประมาท และในปีหน้านี้บ็อตเน็ตประเภทนี้ก็จะเพิ่มจำนวนและมีประสิทธิภาพมากยิ่งขึ้นเมื่อถูกใช้งานโดยผู้ไม่หวังดีอย่างผู้ร้ายไซเบอร์
  • การโจมตีสเปียร์ฟิชชิ่งจะสำคัญมากขึ้นในอนาคตอันใกล้ – ข้อมูลที่ได้จากการโจมตีโซเชียลมีเดียรายใหญ่อย่างเช่น Facebook, Instagram, LinkedIn และ Twitter ตอนนี้มีวางขายในตลาดมืดแล้ว ทั้งนี้ เหตุการณ์ข้อมูลรั่วไหลขนาดใหญ่ล่าสุดจากแต่ละแพลตฟอร์มอาจช่วยให้ผู้โจมตีได้พัฒนาปรับปรุงการแพร่กระจายได้ด้วย
  • ผู้ร้าย APT หน้าใหม่จะขอมีบทบาท – คาดว่าผู้โจมตีขั้นสูงจะเก็บเนื้อเก็บตัวหายไปจากเรดาร์ และจะมีผู้ร้ายหน้าใหม่ปรากฎตัวขึ้น ด้วยทูลที่มีประสิทธิภาพสูงนับร้อยๆ ทูล เอ็กซ์พลอต์ที่มีจุดอ่อน และเฟรมเวิร์กต่างๆ ที่เปิดกว้างให้ทุกคนได้ใช้งาน ทำให้ปราการป้องกันด้านความปลอดภัยไซเบอร์นั้นเปราะบางลงได้อีก คาดว่าภูมิภาคที่เป็นเป้าหมายการโจมตีอย่างแพร่หลายนี้คือ เอเชียตะวันออกเฉียงใต้และตะวันออกกลาง
  • การโต้ตอบของสาธารณชนจะเปลี่ยนรูปแบบวงการความปลอดภัยไซเบอร์ – การสืบสวนเหตุการณ์โจมตีชื่อดังอย่างการโจมตีบริษัทโซนี่และคณะกรรมการแห่งชาติพรรคเดโมแครต สหรัฐอเมริกา ได้ยกระดับความยุติธรรมและการเปิดเผยต่อสาธารณะเรื่องการคุกคามไซเบอร์ไปอีกขั้น การเปิดโปงและความโกรธขึ้งของสาธารณชน จะก่อให้เกิดกระแสความคิดเห็นไปจนถึงการตอบโต้เพื่อให้ได้ผลลัพธ์จริงจังอย่างมีชั้นเชิงทั่วโลก

นายวิเซนเต้ ดิแอซ นักวิจัยด้านความปลอดภัยของแคสเปอร์สกี้ แลป กล่าวว่า “การโจมตีในปี 2018 ทำให้เกิดกระบวนทัศน์รูปแบบใหม่ คือสาธารณชนตระหนักรู้เรื่องภัยคุกคามไซเบอร์เพิ่มมากขึ้น การสืบสวนของผู้เชี่ยวชาญยังได้ชี้จุดสำคัญของปฎิบัติการโจมตีไซเบอร์ครั้งใหญ่ๆ และเป็นข่าวดังไปทั่วโลก ซึ่งจะทำให้เกิดการเปลี่ยนแปลงรูปแบบของโลกไซเบอร์ได้ เนื่องจากผู้ร้ายขั้นสูงที่มีความซับซ้อนจะเปลี่ยนเป็นหลบซ่อนตัวเงียบๆ เพื่อให้การโจมตีครั้งต่อไปประสบความสำเร็จมากขึ้น การเปลี่ยนแปลงนี้จะทำให้การตรวจสอบค้นหาปฎิบัติการร้ายเป็นไปอย่างยากลำบากมากยิ่งขึ้น แต่ก็จะทำให้เกิดการพัฒนาปรับปรุงวิธีการตรวจจับผู้ร้ายไซเบอร์ไปอีกขั้นอย่างแน่นอน”

 

รายงานการคาดการณ์นี้พัฒนาขึ้นจากข้อมูล Threat Intelligence Services ของแคสเปอร์สกี้ แลป จากทั่วโลก โดยล่าสุด แคสเปอร์สกี้ แลป ได้รับการคัดเลือกเป็นผู้ดำเนินการที่มีความแข็งแกร่ง หรือ “Strong Performer” ด้าน Threat Intelligence จากสถาบันวิจัยฟอร์เรสเตอร์

 

ท่านสามารถอ่านรายงาน Kaspersky Lab Threat Predictions for 2019 ฉบับเต็มได้ที่

https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/

แคสเปอร์สกี้ แลป แนะวิธีดูแลสัตว์เลี้ยงยุคดิจิทัลให้ปลอดภัย

แคสเปอร์สกี้ แลป ร่วมกับบริษัทวิจัย Opeepl สำรวจเจ้าของสัตว์เลี้ยงในครัวเรือนจำนวน 7,740 คน ใน 15 ประเทศทั่วโลก* เพื่อศึกษาผลกระทบของเทคโนโลยีต่อความปลอดภัยของสัตวเลี้ยง ปรากฏว่าเจ้าของสัตว์เลี้ยงในบ้าน ทุกๆ หนึ่งในห้าคนจะใช้อุปกรณ์ดิจิทัลเพื่อคอยสอดส่อง หรือเพื่อดูแลความปลอดภัยสัตว์เลี้ยงของตน และพบว่าผู้ที่ใช้เทคโนโลยีเหล่านี้จำนวน 39% กลับก่อความเสี่ยงต่อสัตว์เลี้ยง หรือต่อผู้เป็นเจ้าของเสียเอง

 

เมื่อเดือนพฤษภาคมที่ผ่านมา แคสเปอร์สกี้ แลป ได้เผยแพร่รายงานเกี่ยวกับจุดบอดในอุปกรณ์ติดตามหมาแมวที่ผู้ร้ายไซเบอร์สามารถใช้เป็นช่องลักลอบขโมยข้อมูลที่อยู่อาศัยของสัตว์เลี้ยง หรือแม้แต่ขโมยข้อมูลส่วนตัวของผู้เป็นเจ้าของก็ได้ ในการวิจัยล่าสุดพบว่าเทคโนโลยีที่เข้ามาเกี่ยวข้องในชีวิตประจำวันของหมาแมวนั้นมีมากกว่าเครื่องติดตามตัว (trackers) อุปกรณ์ที่ถูกพูดถึงในหมู่ผู้เข้าร่วมการสำรวจมากที่สุดคือ เว็บแคมสำหรับดูพฤติกรรมของสัตว์เลี้ยง สมาร์ทโฟนและแท็บเล็ตที่มีเกมให้สัตว์เลี้ยงเล่น ของเล่นดิจิทัล ฟีดเดอร์ให้อาหารอัตโนมัติ/ตู้กินน้ำ และอื่นๆ มากมาย

 

อย่างไรก็ตาม อะไรเป็นตัวรับรองว่าตัวควบคุมอุณหภูมิจะไม่ทำงานบกพร่องจนน้ำในตู้ปลาร้อนเกินไป หรือเครื่องให้อาหารอัตโนมัติที่ไม่ตอบสนองต่อคำสั่งจะไม่ปล่อยให้แมวหิวโหย เป็นต้น กรณีเหล่านี้เป็นตัวอย่างที่น่าเศร้าและทรมานทั้งต่อสัตว์เลี้ยงและเจ้าของ จากการสำรวจข้อมูล พบตัวอย่างว่า จำนวนอุปกรณ์ที่ใช้กับสัตว์เลี้ยงจำนวนครึ่งหนึ่งนั้นต่อเชื่อมกับอินเทอร์เน็ตได้ ย่อมเป็นช่องทางที่ผู้ร้ายไซเบอร์ใช้ได้เช่นกัน ผู้เข้าสำรวจ 14% เผยว่าอุปกรณ์ของพวกเขาเคยถูกแฮกอย่างน้อยหนึ่งครั้ง ปัญหาอื่นที่เคยประสบ ได้แก่ อุปกรณ์หยุดทำงานหรือเริ่มมีอาการผิดปกติ ซึ่งผู้เข้าร่วมสำรวจส่วนใหญ่แจ้งว่าเป็นความเสี่ยงถึงชีวิตของสัตว์เลี้ยง (32%) สุขภาพ (32%) สุขภาพจิตของสัตว์เลี้ยง (23%) และแม้แต่สุขภาพจิตของเจ้าของเอง (19%)

 

เดวิด เอมม์ นักวิจัยด้านความปลอดภัยอาวุโส แคสเปอร์สกี้ แลป กล่าวว่า “เทคโนโลยีช่วยให้ชีวิตของเรารวมทั้งสัตว์เลี้ยงเพื่อนรักขนปุยของเราสะดวกสบายขึ้น เทคโนโลยีอาจนำมาใช้ป้องกันสัตว์เลี้ยงให้ปลอดภัย ดูแลและทำให้สัตว์เลี้ยงสบายตัวได้ แต่ก็มีความเสี่ยงในการใช้งานเช่นเดียวกับอุปกรณ์ดิจิทัลทั่วไป ที่มีข้อบกพร่อง เสียพัง รวน หรือถูกแฮกได้ทั้งนั้น เพื่อเลี่ยงผลอันไม่เป็นที่พึงประสงค์ จึงต้องมีมาตรการเพื่อความปลอดภัยแบบง่ายๆ และมีแผนสำรองกรณีที่อุปกรณ์ชำรุด ทำงานบกพร่อง หรือโดนแฮก และแน่นอนว่า จะจำเป็นต้องเลือกซื้ออุปกรณ์ดิจิทัลอย่างรอบคอบระมัดระวัง เน้นสวัสดิภาพความปลอดภัยของสัตว์เลี้ยงอันเป็นที่รักของคุณและครอบครัว”

 

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป แนะนำข้อปฏิบัติง่ายๆ เพื่อให้แน่ใจว่าสัตว์เลี้ยงแสนรักของคุณจะปลอดภัย ดังนี้

  • หากคุณเป็นเจ้าของสมาร์ทโฮม คุณควรจัดการตั้งกฎเกณฑ์เพื่อการดูแลสัตว์เลี้ยงที่อยู่ในบ้านของคุณ เช่นตัวอย่างในวิดีโอของพนักงานของแคสเปอร์สกี้ แลป ที่ดูแลสัตว์เลี้ยงที่อาศัยในสมาร์ทโฮมด้วยกัน (ดูวิดีโอที่นี่)
  • ก่อนตัดสินใจซื้ออุปกรณ์ใช้งาน ควรให้ความสนใจเรื่องความปลอดภัยเป็นพิเศษ สามารถหาข้อมูลเกี่ยวกับข้อบกพร่องช่องโหว่ต่างๆ ได้ทางออนไลน์ ซึ่งหาได้ไม่ยาก เนื่องจากส่วนมากจะได้รับการทดสอบวิจัยมาก่อนที่จะวางตลาด ดังนั้ จึงไม่น่าจะยากที่จะตรวจสอบว่าข้อบกพร่องที่มีนั้นได้รับการแก้ไขแล้วหรือยัง ทางเลือกที่ดีที่สุด คือซื้อผลิตภัณฑ์ที่มีการอัพเดทมาแล้วหลายครั้ง
  • ก่อนเริ่มต้นใช้งาน ควรเปลี่ยนพาสเวิร์ดที่ติดมากับอุปกรณ์ให้เป็นพาสเวิร์ดที่แข็งแกร่งและซับซ้อน
  • ไม่ควรให้คนนอกแอคเซสเข้าอุปกรณ์ เว้นเสียแต่ว่ามีความจำเป็นเฉพาะด้านเท่านั้น
  • ปลดการต่อเชื่อมทุกประเภทที่ไม่เกี่ยวข้องกับการใช้งานอุปกรณ์นั้น
  • หมั่นอัพเดทเฟิร์มแวร์ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ
  • แคสเปอร์สกี้ แลป ได้ออกโซลูชั่นสำหรับการใช้งานสมาร์ทโฮมและอินเทอร์เน็ตออฟธิงส์ เพื่อการป้องกันอุปกรณ์อัจฉริยะต่างๆ คือ “Kaspersky IoT Scanner” ซึ่งเป็นแอพพลิเคชั่นที่ใช้งานได้โดยไม่เสียค่าใช้จ่าย บนแอนดรอยด์แพลตฟอร์ม ทำการสแกนเน็ตเวิร์ก Wi-Fi รายงานอุปกรณ์ที่ต่อเชื่อมกันอยู่ และระดับของความปลอดภัย

 

*งานวิจัยทางออนไลน์นี้ทำการสำรวจเจ้าของสัตว์เลี้ยงที่ใช้สมาร์ทโฟนอย่างน้อยที่สุดจำนวนหนึ่งเครื่อง ระหว่างเดือนพฤษภาคม-มิถุนายน พ.ศ. 2561 ในประเทศสิงคโปร์ ออสเตรเลีย อินเดีย ญี่ปุ่น สหรัฐอเมริกา บราซิล เม็กซิโก โคลัมเบีย อิตาลี เนเธอร์แลนด์ โปรตุเกส เบลเยี่ยม ตุรกี และรัสเซีย

 

ข้อมูลเพิ่มเติม

  • รายงานเรื่อง I know where your pet is

https://securelist.com/i-know-where-your-pet-is/85600/

  • วิดีโอเรื่อง Can software keep your pets safe?

https://www.youtube.com/watch?v=-fh4RhzB3Eg