แคสเปอร์สกี้สนับสนุนความเท่าเทียม ตั้งชุมชมออนไลน์ ‘Women in Cybersecurity’

พร้อมเผยผลสำรวจ องค์กรเพียง 37% ที่มีนโยบายสนับสนุนการรับพนักงานหญิงเข้าแผนกไอที

จากการสำรวจของ Kaspersky ร่วมกับ 451 Research ระบุว่า ในเอ็นเทอร์ไพรซ์ 45% พบสัดส่วนจำนวนผู้หญิงที่ทำงานในแผนกไอทีซีเคียวริตี้น้อยกว่าแผนกอื่นๆ ในองค์กร และมีองค์กรเพียง 37% ที่รับพนักงานหญิง / กำลังพิจารณารับสมัคร / หรือมีแผนงานอย่างเป็นทางการที่จะรับพนักงานหญิงเข้าทำงานในแผนกไอทีซีเคียวริตี้

 

ความหลากหลายของกำลังคนในการทำงานจะทำให้เกิดความสามารถพิเศษขึ้นในองค์กร และยังปรับปรุงประสิทธิภาพของธุรกิจให้ดียิ่งขึ้น ยกตัวอย่างเช่น องค์กรที่มีกำลังคนหลากหลายจะมีรายได้สูงขึ้น 19% จากนวัตกรรม แนวคิดเรื่อง ความเสมอภาคทางเพศไม่ได้เป็นเพียงแค่ประเด็นทางจริยธรรมเท่านั้น แต่ยังเป็นปัจจัยหลักสำคัญสำหรับประสิทธิภาพของธุรกิจอีกด้วย จึงมีความคิดริเริ่มในสาขาอาชีพต่างๆ เพื่อช่วยให้ผู้หญิงได้ประสบความสำเร็จในธุรกิจและก้าวหน้าทางอาชีพ เช่น เทคโนโลยี และผู้ประกอบการ

 

นอกจากนี้ยังพบว่า เฉลี่ยทั่วโลกมีผู้หญิงทำงานในองค์กรคิดเป็น 39% ของแรงงานทั้งหมด และมีเพียง 25% ที่ทำงานในตำแหน่งบริหาร สำหรับแผนกความปลอดภัยไซเบอร์และแผนกไอทีทั่วไปอาจกล่าวได้ว่าเป็นสาขาที่ผู้ชายเป็นใหญ่ และอาจเป็นกำแพงกั้นผู้หญิงที่จะเข้ามาทำงานในสาขานี้ จากรายงานเรื่อง “Cybersecurity through the CISO’s eyes: Perspectives on a role” โดย Kaspersky ร่วมกับ 451 Research ระบุว่า ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ หรือ CISO จำนวน 45% ยืนยันว่าผู้หญิงเป็นคนกลุ่มน้อยในสาขานี้

รายงานยังระบุว่า มีองค์กรเพียง 37% ที่รับพนักงานหญิง / กำลังพิจารณารับสมัคร / หรือมีแผนงานอย่างเป็นทางการที่จะดึงดูดใจให้ผู้หญิงเข้ามาสมัครทำงานในแผนกไอที วิธีการที่เป็นที่นิยมเพื่อดึงดูดคือการฝึกอบรมพนักงานหญิงที่มีพื้นฐานด้านไอที (80%) ผู้ตอบแบบสอบถามเกือบครึ่งระบุว่ามีโครงการ / กำลังมีโครงการจะรับนักศึกษาหญิงเข้าฝึกงานโดยเฉพาะ (42%) และพร้อมฝึกอบรมผู้สมัครที่ไม่มีคุณสมบัติ (40%) นอกจากนี้พบองค์กร 22% ที่จ้างผู้สมัครเพศหญิงจากแผนกอื่นในองค์กรเพื่อเข้าแผนกไอที ขณะที่องค์กร 63% ระบุว่าจะจ้างเฉพาะผู้สมัครที่มีคุณสมบัติครบถ้วนเท่านั้นโดยไม่เกี่ยงว่าจะเพศใด อย่างไรก็ตาม CISO จำนวน 70% ระบุว่า การหาผู้เชี่ยวชาญไอทีที่มีทักษะในสาขาต่างๆ นั้นยากมาก จึงต้องมองหาช่องทางอื่นๆ เพื่อแก้ปัญหาช่องว่างของทักษะ (Talent Gap)

 

รายงานฉบับนี้ยังพบว่า ในส่วนของผู้นำด้านไอทีซีเคียวริตี้นั้นผู้บริหารชายมีจำนวนมากกว่าหญิง ผู้ตอบแบบสอบถามหนึ่งในห้า (23%) ระบุในแบบสอบถามว่าตนเองเป็นเพศหญิง อย่างไรก็ดี พบว่าผู้หญิงที่ทำงานในตำแหน่งบริหารแผนกไอทีซีเคียวริตี้มีจำนวนเพิ่มสูงขึ้น ผู้ตอบแบบสอบถามหญิงจำนวน 20% ระบุว่า ได้รับตำแหน่งผู้บริหารในช่วงสองปีที่ผ่านมา ซึ่งมีอัตราเติบโตเป็นสองเท่าเมื่อเทียบผู้ชาย (10%)

 

“ข้อมูลจากรายงานฉบับนี้ชี้ว่าสถานการณ์ในวงการไซเบอร์ซีเคียวริตี้กำลังเปลี่ยนแปลงไป และในปัจจุบันเรากำลังขาดแคลนบุคลากรหญิง ประเด็นสำคัญไม่ได้อยู่ที่สัดส่วนผู้ชายและผู้หญิงในองค์กร แต่ในการสัมภาษณ์ CISO ระบุว่าไม่มีผู้สมัครเพศหญิงเพียงพอ ดังนั้นเพื่อลดช่องว่างในวงการไซเบอร์ซีเคียวริตี้ เราจึงอยากสนับสนุนและให้กำลังใจผู้หญิงให้พิจารณาเลือกสายงานนี้” เอฟเจนิยา โนโมวา รักษาการกรรมการผู้จัดการประจำทวีปยุโรป แคสเปอร์สกี้ กล่าว

 

แคสเปอร์สกี้ได้ริเริ่มสร้างชุมชนออนไลน์ ชื่อ “Women in Cybersecurity” เพื่อสนับสนุนความก้าวหน้าทางอาชีพของผู้หญิงในอุตสาหกรรมไซเบอร์ซิเคียวริตี้และสาขาอื่นๆ และยังจับมือกับ Girls in Tech เพื่อสนับสนุน AMPLIFY การแข่งขันเพื่อให้ทุนแก่สตาร์ตอัพที่มีผู้หญิงเป็นผู้ก่อตั้ง นอกจากนี้แคสเปอร์สกี้ยังจัดงาน CyberStarts ในสหรัฐอเมริกาและยุโรปอย่างต่อเนื่อง เพื่อช่วยเหลือคนรุ่นใหม่และลดช่องว่างระหว่างเพศในสายงานไซเบอร์ซีเคียวริตี้

 

แคสเปอร์สกี้ เผยภัยร้ายไซเบอร์เริ่มคุกคามวงการแพทย์ใน APAC

ในงานประชุมประจำปี Cybersecurity Weekend ครั้งที่ 5 ที่รวมนักวิจัย ผู้เชี่ยวชาญ และผู้บริหารระดับสูงจาก 12 ประเทศทั่วภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้เปิดเผยว่า บริษัทกำลังจับตามองภัยไซเบอร์ที่คุกคามวงการแพทย์พร้อมเผยสถานการณ์ภัยไซเบอร์ในอดีต ปัจจุบัน และอนาคต

นายสเตฟาน นิวไมเยอร์ กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ดาต้ากำลังป่วย บันทึกความลับทางการแพทย์กำลังถูกรุกล้ำ ดีไวซ์ขั้นสูงกำลังเปลี่ยนมนุษย์ให้มีส่วนของร่างกายที่เป็นอิเล็กทรอนิกส์ แนวคิดต่างๆ นี้ได้ก้าวข้ามเส้นแบ่งระหว่างนิยายและความจริงไปเสียแล้ว ตอนนี้มันคือความจริง เกิดขึ้นจริงในภูมิภาคเอเชียแปซิฟิกและทั่วโลก กระแส digitalisation ที่มาถึงภาคสาธารณสุขอย่างรวดเร็ว ทำให้อาชญากรไซเบอร์กำลังมองหาช่องทางเพิ่มเพื่อเข้าโจมตี ซึ่งต้องยอมรับว่า หน่วยงานทางการแพทย์ยังไม่พร้อมรับมือกับภัยออนไลน์รูปแบบนี้”

 

การโจมตีโรงพยาบาลและอุปกรณ์การแพทย์เกิดขึ้นแล้วทั่วโลก โดยเฉพาะในประเทศที่ก้าวหน้าในฝั่งตะวันตก อย่างไรก็ตามในช่วงหลายปีหลังๆ มานี้พบภัยคุกคามที่รุกล้ำมายังฝั่งเอเชียแปซิฟิกมากขึ้น มีรายงานคาดการณ์ว่า วงการแพทย์ในภูมิภาคนี้สามารถประสบเหตุโจมตีทางไซเบอร์และสูญเสียทางเศรษฐกิจสูงถึง 23.3 ล้านเหรียญสหรัฐ

 

ประเทศสิงคโปร์ซึ่งถูกจัดให้เป็นศูนย์กลางธุรกิจและภูมิภาคของเอเชียได้รับผลกระทบจากเหตุการณ์องค์กรทางการแพทย์ถูกรุกล้ำข้อมูลรวม 4 ครั้ง ในรอบ 12 เดือน เหตุการณ์หนึ่งในนั้นเกี่ยวข้องกับข้อมูลการแพทย์ของนายกรัฐมนตรีของประเทศสิงคโปร์ นอกจากนี้ยังมีแรนซัมแวร์วอนนาคราย (Wannacry) ที่โจมตีหน่วยงานการแพทย์หลายแห่งในภูมิภาคนี้ โดยเฉพาะที่จีน ฮ่องกง และเวียดนาม

 

ผู้เชี่ยวชาญความปลอดภัยไซเบอร์จากทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ หรือทีม GReAT (Global Research and Analysis Team) กำลังเร่งตรวจสอบเพื่อเปิดโปงแคมเปญใหม่ที่คืบคลานเข้าโจมตีอุปกรณ์การแพทย์และสถานพยาบาลในภูมิภาคเอเชียแปซิฟิกและภูมิภาคอื่นๆ

 

นายวิทาลี คัมลัก หัวหน้าทีม GReAT ประจำภูมิภาคเอเชียแปซิฟิก ผู้นำทีมนักวิจัยในครั้งนี้ กล่าวว่า “สถานการณ์ฝุ่นกัมมันตรังสีหลังระเบิดนิวเคลียร์เชอร์โนบิลมีแง่มุมที่เหมือนกับภัยคุกคามไซเบอร์ ด้วยตาเปล่าไม่สามารถมองเห็นรังสีจากเหตุการณ์ที่ผ่านมานานนับทศวรรษที่ส่งผลกระทบต่อสุขภาพของมนุษย์จนถึงปัจจุบัน เช่นเดียวกับภาคการแพทย์ที่ยังไม่สามารถวินิจฉัยการแพร่ระบาดของภัยไซเบอร์ที่สร้างความเสียหายต่อวงการแพทย์และมีความเป็นไปได้ที่จะกระทบต่อสุขภาพของมนุษย์ ลักษณะของภัยคุกคามไซเบอร์นั้นยากที่จะมองเห็นก็จริง แต่คำถามสำคัญคือ เราได้พยายามมากพอหรือยังถึงจะเห็นว่าภัยคุกคามนั้นกระทบต่อชีวิตและสุขภาพของเรา”

 

นายสเตฟานกล่าวเสริมว่า “วงการการแพทย์นั้นเป็นวงการที่สำคัญยิ่งยวดและมีการเติบโตอย่างรวดเร็ว เพราะเกี่ยวข้องกับความเป็นความตายของมนุษย์ ซึ่งแม้ว่าขณะนี้วงการแพทย์จะยังไม่ได้ตกเป็นเป้าหมายใหญ่อย่างธนาคาร แต่ก็มีเอกสารสำคัญรวมถึงบันทึกงานวิจัยขั้นสูงที่อาจเป็นเป้าหมายการโจมตีของอาญชกรไซเบอร์ได้”

Kaspersky เผยครี่งปีแรกตรวจจับฟิชชิ่งใน SEA ได้มากกว่า 14 ล้านครั้ง

พบพยายามโจมตีผู้ใช้ในไทย 1.5 ล้านครั้ง

โจรไซเบอร์ใช้วิธีเก่าแต่ยังเก๋า พร้อมแนะยูสเซอร์รุ่นใหม่ให้เพิ่มความระแวดระวัง

Kaspersky เผยสถิติล่าสุดพบภูมิภาคเอเชียตะวันออกเฉียงใต้ยังคงเป็นเป้าหมายของอาชญากรไซเบอร์ในการแพร่กระจายไปยังเน็ตเวิร์กและดีไวซ์ต่างๆ ผ่านวิธีที่ง่ายที่สุดแต่ก็ยังเป็นวิธีที่ประสบความสำเร็จมากที่สุดคือ “ฟิชชิ่ง” Kaspersky สามารถตรวจจับความพยายามโจมตีด้วยฟิชชิ่งในภูมิภาคนี้ได้มากถึง 14 ล้านครั้ง ในระยะเวลาเพียงครึ่งปีที่ผ่านมาเท่านั้น

 

Kaspersky เปิดเผยว่า ในช่วงครึ่งปีแรกพบความพยายามในการดึงผู้ใช้ตรงไปยังเว็บไซต์ฟิชชิ่งปริมาณสูงสุดที่ประเทศเวียดนาม มาเลเซีย และอินโดนีเซีย มากกว่า 11 ล้านครั้งรวมกัน สำหรับประเทศไทยพบความพยายามโจมตีมากถึง 1.5 ล้านครั้ง ฟิลิปปินส์มากกว่า 1 ล้าน และสิงคโปร์เพียง 351,510 ครั้งเท่านั้น

 

เมื่อพิจารณาจำนวนของผู้ใช้ที่ถูกโจมตีด้วยฟิชชิ่ง พบว่า ฟิลิปปินส์มีจำนวนเหยื่อฟิชชิ่งมากที่สุด คือ 17.3% สูงกว่าปีที่แล้วที่มีจำนวนเหยื่อ 10.449% ซึ่งคิดเป็นอัตราที่เพิ่มขึ้นถึง 65.56% เลยทีเดียว

 

โดยมาเลเซียตามมาเป็นอันดับสองคือ 15.829% (ครึ่งปีแรก 2018 อยู่ที่ 11.253%) ตามมาด้วยอินโดนีเซียที่ 14.316% (ครึ่งปีแรก 2018 อยู่ที่ 10.719%) ไทย 11.972% (ครึ่งปีแรก 2018 อยู่ที่ 10.9%) เวียดนาม 11.703% (ครึ่งปีแรก 2018 อยู่ที่ 9.481%) และสุดท้ายสิงคโปร์ 5% (ครึ่งปีแรก 2018 อยู่ที่ 4.142%)

 

ความพยายามโจมตีด้วยฟิชชิ่งแสดงถึงความถี่ที่อาชญากรไซเบอร์พยายามล่อหลอกให้ผู้ใช้ Kaspersky เข้าเว็บไซต์ปลอมเพื่อขโมยข้อมูล ขณะที่จำนวนของผู้ใช้ที่ถูกโจมตีแสดงถึงสัดส่วนของผู้ใช้ Kaspersky ที่เป็นเป้าหมายของการพยายามโจมตีในช่วงเวลาหนึ่งๆ

 

นายโย เซียง เทียง ผู้จัดการทั่วไป Kaspersky ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “ภัยคุกคามที่เก่าแต่เก๋าตัวนี้มีอยู่จริงในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ และไม่มีทีท่าจะหมดไปในเร็วๆ นี้ ภูมิภาคของเราประกอบด้วยประชากรรุ่นใหม่ที่มีความคล่องตัวสูง ที่เรายังจำเป็นต้องให้ความรู้เรื่องความเสี่ยงของฟิชชิ่งซึ่งเป็นการโจมตีไซเบอร์ทั่วไป ผู้ใช้รุ่นใหม่จะซื้อโทรศัพท์เครื่องใหม่และจะคำนึงเรื่องความปลอดภัยเฉพาะที่ตัวเครื่องไม่ใช่เวอร์ชวล ตราบใดที่ผู้ใช้งานอินเทอร์เน็ตลดการป้องกันลง ก็แน่นอนว่าจะมีเหยื่อฟิชชิ่งเกิดขึ้นอยู่เรื่อยๆ อย่างแน่นอน”

 

ประสิทธิภาพของกลลวงฟิชชิ่งนั้นพิสูจน์ได้จากการที่อาชญากรไซเบอร์สามารถนำข้อมูลส่วนบุคคลมาขายต่อได้ง่ายๆ ในตลาดมืด พวกนักต้มตุ๋นมักมองหาข้อมูลอย่างหมายเลขบัตรเครดิต รวมถึงพาสเวิร์ดบัญชีธนาคารและแอปพลิเคชันการเงินต่างๆ

 

ทั้งๆ ที่หน่วยงานรัฐและภาคเอกชนต่างประกาศเตือนผู้ใช้อยู่เสมอไม่ให้เปิดเผยข้อมูลส่วนตัวในอินเทอร์เน็ต แต่จำนวนเหยื่อก็ยังเพิ่มสูงขึ้น และถึงแม้จะมีความตระหนักรู้จักกลโกงออนไลน์มากขึ้น แต่ผู้ใช้ก็ยังระแวดระวังลดลง

 

นายโย เซียง เทียง กล่าวเสริมว่า “นี่เป็นสัญญาณเตือนอันตรายว่าฟิชชิ่งยังคงมีประสิทธิภาพมากในการหลอกลวงผู้ใช้ในเอเชียตะวันออกเฉียงใต้ อาชญากรไซเบอร์ยังใช้วิธีส่งเมลแบบเดิมเป็นปีๆ แต่ก็ยังหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวหรือคลิกลิ้งก์ปลอมได้ สถิติล่าสุดของเรายืนยันว่า เราจำเป็นต้องเร่งเปลี่ยนผู้ใช้อินเทอร์เน็ตในภูมิภาคนี้ให้เป็นผู้ใช้ที่รู้เท่าทันและสามารถแยกแยะกลโกงต่างๆ ได้”

 

Kaspersky แนะนำขั้นตอนหลีกเลี่ยงการตกเป็นเหยื่อฟิชชิ่งดังนี้

  • ระแวดระวังอีเมลน่าสงสัยอยู่เสมอ ถ้าอีเมลมีเนื้อหาที่ดีเกินกว่าจะเป็นเรื่องจริง ให้เช็คซ้ำๆ ถ้าเป็นอีเมลที่อ้างว่ามาจากธนาคาร ควรโทรศัพท์ไปตรวจสอบกับธนาคารทันที โดยปกติแล้ว ธนาคารจะไม่สอบถามพาสเวิร์ดทางอีเมล แต่มักจะพูดคุยสอบถามข้อมูลหรือให้กรอกแบบฟอร์มที่ธนาคาร
  • หากใช้อีเมลฟรี ควรมีอีเมล 2 บัญชี บัญชีแรกสำหรับใช้งานหลักและอีกบัญชีสำหรับใช้งานเว็บไซต์ที่ต้องล็อกอินเพื่ออ่านข่าวหรือแจ้งข้อมูลต่างๆ
  • สมาร์ทโฟนทุกเครื่องไม่ได้ปลอดภัย จึงควรระวังข้อความที่จะพาไปยังเว็บไซต์ต่างๆ มีซอฟต์แวร์ประสงค์ร้ายมากมายที่สามารถดึงข้อมูลจากแอปในเครื่องได้
  • ใชโซลูชั่นเพื่อความปลอดภัยที่เชื่อถือได้ที่มีฟีเจอร์แอนตี้ฟิชชิ่งและปกป้องการใช้จ่ายออนไลน์ เช่น like Kaspersky Internet Security, Kaspersky Total Security, และ Kaspersky Security for Cloud
  • และวิธีป้องกันตัวจากฟิชชิ่งที่ดีที่สุดคือการพิจารณาอีเมลและข้อความที่ได้รับอย่างละเอียดรอบคอบ ในยุคดิจิทัลนี้ การระมัดระวังมากเกินไปไม่ก่อให้เกิดความเสียหาย โดยเฉพาะเมื่อเป็นเรื่องที่เกี่ยวข้องกับธุรกรรมทางการเงินออนไลน์

 

เกี่ยวกับ Kaspersky

 

Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลกที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com

แคสเปอร์สกี้ แลป เผยอันดับผู้ใช้ออนไลน์ไทย ‘ปลอดภัยกว่า-ดีกว่า’ ประเทศเพื่อนบ้าน

แคสเปอร์สกี้ แลป ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำไตรมาสที่ 4 ปี 2018 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 5 ล้านรายการ ในช่วงระยะเวลาเพียงสามเดือนที่ผ่านมา

 

จากข้อมูลของ Kaspersky Security Network หรือ KSN พบว่าในช่วงเดือนตุลาคมถึงธันวาคม ปี 2018 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 5,677,465 รายการ คิดเป็นผู้ใช้จำนวน 22.8% ที่โดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 75 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 13 มาเลเซียอันดับที่ 24 อินโดนีเซียอันดับที่ 35 เวียดนามอันดับที่ 58 และสิงคโปร์อันดับที่ 142

 

Kaspersky Security Network หรือ KSN เป็นระบบที่รวมเทคโนโลยีคลาวด์ไว้ในผลิตภัณฑ์สำหรับองค์กรและผู้ใช้ทั่วไปของแคสเปอร์สกี้ แลป KSN จะวิเคราะห์ข้อมูลความปลอดภัยไซเบอร์ที่เกี่ยวข้องโดยอัตโนมัติจากผู้ใช้ผลิตภัณฑ์หลายล้านคนทั่วโลกที่สมัครใจร่วมส่งข้อมูลให้ KSN ซึ่งจะทำให้ผลิตภัณฑ์สามารถตรวจจับมัลแวร์ขั้นสูงและมัลแวร์ใหม่ที่ไม่รู้จักมาก่อนได้อย่างรวดเร็วที่สุด

 

สถิติของ KSN ในปี 2018 พบว่า ในไตรมาส 3 (เดือนกรกฎาคม-กันยายน) มีผู้ใช้ในไทยถูกโจมตีด้วยภัยคุกคามผ่านเว็บจำนวน 24.3% และจัดอยู่ในอันดับที่ 68 ของโลก ขณะที่ไตรมาส 2 (เดือนเมษายน – มิถุนายน) อยู่ในอันดับที่ 70 และไตรมาส 1 (เดือนมกราคม – มีนาคม) อยู่ในอันดับที่ 61 ของโลก

 

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทยของแคสเปอร์สกี้ แลป กล่าวว่า “ข้อมูลจาก Kaspersky Security Network ของเราแสดงให้เห็นว่า ผู้ใช้ในประเทศไทยนั้นมีความปลอดภัยมากขึ้นในด้านการถูกโจมตีออนไลน์และภัยคุกคามทั่วไปเมื่อเทียบกับประเทศเพื่อนบ้านในภูมิภาคเดียวกัน แต่อย่างไรก็ตาม อยากให้ผู้ใช้ตระหนักว่าการโจมตีไซเบอร์นั้นมีอยู่จริงและไม่มีอะไรที่ปลอดภัย 100% ประเทศไทยกำลังเติบโตด้านโครงสร้างไอซีทีอย่างรวดเร็ว ผู้ใช้อินเทอร์เน็ตจึงจำเป็นต้องปกป้องตนเองเริ่มจากการเปลี่ยนแปลงพฤติกรรมออนไลน์ที่มีความเสี่ยงก่อนที่จะสายเกินไป เพราะไม่มีใครที่จะปลอดภัยจากภัยคุกคามที่จ้องสร้างความเสียหายแน่นอน”

 

ตัวเลขสถิติไตรมาส 4 ปี 2018 ของประเทศไทยที่น่าสนใจ

ภัยคุกคามผ่านเว็บ

  • ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 5,677,465 รายการ จากคอมพิวเตอร์ของผู้ใช้ที่ร่วมกับ KSN
  • ผู้ใช้จำนวน 8% ถูกโจมตีด้วยภัยคุกคามผ่านเว็บ
  • ประเทศไทยจัดอยู่ในอันดับที่ 75 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต

ภัยคุกคามทั่วไป

  • ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 23,742,571 รายการ จากคอมพิวเตอร์ของผู้ใช้ที่ร่วมกับ KSN
  • ผู้ใช้จำนวน 9% ถูกโจมตีด้วยภัยคุกคามทั่วไป
  • ประเทศไทยจัดอยู่ในอันดับที่ 79 ของโลก

แหล่งที่มาของภัยคุกคาม

  • มีเหตุการณ์ที่เกิดจากเซิฟเวอร์ในประเทศไทยทั้งสิ้น 169,937 เหตุการณ์ คิดเป็นสัดส่วน 02% จากทั่วโลก
  • ประเทศไทยจัดอยู่ในอันดับที่ 40 ของโลก
  • ประเทศสหรัฐอเมริกาอยู่ในอันดับ 1 คิดเป็นตัวเลขสัดส่วน 12%

 

ข้อมูลนี้ แคสเปอร์สกี้ แลป ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลปที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้ จำนวนหลายล้านคนจาก 213 ประเทศทั่วโลก ได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์ ท่านสามารถอ่านข้อมูลเพิ่มเติมจากรายงาน Global Kaspersky Security Bulletin for Q4 2018 ได้ที่เว็บ Securelist.com

 

แคสเปอร์สกี้ แลป เตือนนายจ้างระวังลูกจ้างเก่าที่คับแค้นแน่นอก ใช้ช่องทางเพื่อแก้แค้นทางไซเบอร์

การเปลี่ยนลูกจ้างนับเป็นส่วนหนึ่งของการดำเนินธุรกิจ แต่ในบางกรณีก็ส่งผลร้ายที่แสนเจ็บปวดได้ ลูกจ้างเก่าที่ออกจากบริษัทไปแล้วอาจสร้างความเสียหายต่อชื่อเสียงและการเงินของบริษัทได้เช่นกัน แคสเปอร์สกี้ แลป ขอยกเหตุการณ์และวิธีป้องกันลูกจ้างเก่าที่หมายแก้แค้นทางไซเบอร์ต่อบริษัท ดังนี้

 

พาสเวิร์ดมูลค่า 2 แสนเหรียญสหรัฐ

 

ในปี 2016 นายทริโน วิลเลียมส์ ทำงานเป็นผู้เชี่ยวชาญด้านไอทีได้ยื่นเอกสารร้องเรียนต่อนายจ้าง คือ สถาบัน American College of Education เรื่องการเลือกปฏิบัติทางเชื้อชาติ จากนั้นไม่นานก็มีคำสั่งโยกย้ายให้ไปทำงานที่ออฟฟิซในเมืองอื่น ซึ่งนายทริโนได้ปฏิเสธคำสั่งนี้เพราะได้แจ้งเงื่อนไขการทำงานทางไกล หรือ teleworking ตั้งแต่แรกเข้าทำงาน ท้ายที่สุดนายทริโนก็ต้องออกจากงานและแม้จะได้รับสินไหมทดแทนก็ไม่พอใจอย่างมาก จึงตัดสินเอาคืนนายจ้างด้วยการเปลี่ยนพาสเวิร์ดของบัญชี Google ทำให้สถาบันไม่สามารถเข้าใช้งานบัญชีเพื่อส่งอีเมลและเอกสารให้นักเรียนกว่า 2 พันคนได้

 

นายทริโนอ้างว่าพาสเวิร์ดนี้เซฟอัตโนมัติเองในแล็ปท็อปที่ใช้ทำงานของเขา ซึ่งได้ส่งคืนหลังจากถูกไล่ออกทันที แต่ทางนายจ้างระบุว่า นายทริโนลบข้อมูลทุกอย่างในเครื่องทั้งหมดก่อนส่งคืน

 

นายจ้างจึงได้ติดต่อ Google เพื่อขอกู้คืนบัญชีนี้ แต่กลายเป็นว่าบัญชีอีเมลนี้จดทะเบียนเป็นบัญชีส่วนบุคคลของนายทริโน ไม่ใช่บัญชีของสถาบัน ทนายของนายทริโนได้กล่าวเป็นนัยๆ ว่า นายทริโนอาจจะจำพาสเวิร์ดได้หากสถาบันจ่ายเงิน 2 แสนเหรียญ พร้อมจดหมายรับรองการทำงานในแง่บวก

 

การโจมตีต่อหน้าต่อตา

 

นายริชาร์ด นีล ผู้ก่อตั้งร่วมและอดีตผู้อำนวยการฝ่ายไอทีของบริษัทด้านความปลอดภัยไอทีชื่อ Esselar ต้องออกจากบริษัทแบบจบไม่สวยและใช้เวลานาน 6 เดือนเพื่อวางแผนแก้แค้นเพื่อให้เพื่อนร่วมงานเก่าเสียชื่อเสียง นายริชาร์ดรอถึงวันที่บริษัท Esselar ถึงกำหนดสาธิตเซอร์วิสให้ลูกค้ารายใหญ่ชื่อ Aviva ในวันนั้นเองนายริชาร์ดได้แฮ็กโทรศัพท์มือถือของพนักงานบริษัท Aviva กว่า 900 เครื่องและลบข้อมูลทั้งหมด

 

เหตุการณ์นี้ทำให้ Aviva ยกเลิกธุรกิจและเรียกร้องเงิน 7 หมื่นปอนด์เป็นค่าเสียหาย แต่มูลค่าความเสียหายโดยรวมทั้งด้านชื่อเสียงและโอกาสทางธุรกิจของ Esselar นั้นคาดว่าสูงถึง 5 แสนปอนด์ ทำให้บริษัทต้องดำเนินการปรับเปลี่ยนแบรนด์เพื่อความอยู่รอด

 

การลบข้อมูลฉับไวและเสียหายสาหัส

 

ไม่เพียงแต่ลูกจ้างเก่าเท่านั้นที่อันตราย อีกเหตุการณ์หนึ่งที่น่าสนใจนั้นเกิดจากพนักงานที่สงสัยว่าตัวเองจะโดนไล่ออก นางสาวแมรี่ ลูเป้ คูลี่ ผู้ช่วยผู้อำนวยการของบริษัทสถาปนิกแห่งหนึ่ง ได้บังเอิญไปเห็นประกาศรับสมัครงานในตำแหน่งของเธอ ซึ่งมีข้อมูลให้ติดต่อเจ้านายของเธอหากสนใจสมัครงาน

 

นางสาวแมรี่คาดว่าตัวเองกำลังจะโดนไล่ออก จึงได้ลบข้อมูลโครงการต่างๆ ย้อนหลังไปถึง 7 ปีทิ้งหมด ทำให้บริษัทเสียหายราว 2.5 ล้านเหรียญสหรัฐ แต่แท้จริงแล้ว ประกาศรับสมัครงานนั้นเป็นประกาศของบริษัทอื่นที่คู่สมรสของเจ้านายฝากให้ติดต่อแทนนั่นเอง

 

วิธีการป้องกันการตกเป็นเหยื่อการแก้แค้นทางไซเบอร์

 

เพื่อป้องกันไม่ให้ลูกจ้างเก่าสร้างความเสียหายแก่ระบบโครงสร้างไอทีของบริษัท แคสเปอร์สกี้ แลป ขอแนะนำบริษัทให้ปฏิบัติดังนี้

  • เก็บล็อกสิทธิ (right) ด้านไอทีของพนักงาน รวมถึงบัญชีและรีซอร์สที่พนักงานเข้าใช้งาน ให้สิทธิเพิ่มเติมอื่นๆ เฉพาะเมื่อพนักงานจำเป็นต้องใช้เท่านั้น
  • รีวิวและปรับปรุงรายการ right ต่างๆ อย่างสม่ำเสมอ และยกเลิก permission ที่เก่าหรือหมดอายุใช้งาน
  • จดทะเบียนรีซอร์สของบริษัทด้วยชื่อที่อยู่ของบริษัทเท่านั้น ไม่ว่าบัญชีแบบบุคคลทั่วไปจะมีสิทธิประโยชน์แบบไหน หรือพนักงานคนนั้นน่าเชื่อถือเพียงใดก็ตาม โปรดระลึกไว้เสมอว่าความสัมพันธ์เชิงธุรกิจย่อมเป็นธุรกิจทุกอย่าง โดเมนเนม บัญชีโซเชียลมีเดีย แดชบอร์ดควบคุมเว็บไซต์ ควรเป็นทรัพย์สินของบริษัท และการยกการควบคุมดูแลให้พนักงานถือเป็นการไม่มองการณ์ไกล
  • ปิดกั้นสิทธิการเข้าถึงและบัญชีของพนักงานเก่าโดยเร็วที่สุด ถ้าเป็นไปได้ คือปิดทันทีที่เลิกจ้าง
  • ไม่เปิดเผยเรื่องการเลิกจ้างหรือการปรับปรุงโครงสร้างบริษัท และระลึกว่าการประกาศรับสมัครพนักงานในตำแหน่งเฉพาะเจาะจงนั้นอาจมีพนักงานพบเห็นได้
  • พยายามรักษาความสัมพันธ์อันดีกับพนักงานทุกคน สร้างบรรยากาศการทำงานที่ดีและเป็นมิตร การโจมตีทางไซเบอร์จากพนักงานเก่านั้นมักมีสาเหตุจากความคับแค้นใจมากกว่าความละโมบ

 

แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคาม 2019: ผู้ร้ายไซเบอร์จะงัดอาวุธหนักพร้อมกลยุทธ์ใหม่ หวังโจมตีทำลายล้าง

จากรายงาน “Targeted Threat Predictions for 2019” ของแคสเปอร์สกี้ แลป ระบุว่า ในปี 2019 นี้ เราจะได้เห็นวงการ APT แบ่งเป็นสองกลุ่ม กลุ่มแรกคือผู้ร้ายหน้าใหม่ที่ไม่มีประสบการณ์แต่กระเหี้ยนกระหือรือที่จะเล่นเกมร้ายไซเบอร์ และกลุ่มผู้ร้ายเก่าหน้าเดิมที่มีทักษะขั้นสูงและมีแหล่งทรัพยากรแข็งแกร่ง โดยกลุ่มผู้ร้ายเดิมนี้จะปฎิบัติการท้าทายองค์กรธุรกิจครั้งใหญ่ ด้วยมีประสบการณ์สูงและมีเทคนิคใหม่ๆ ที่ซับซ้อนมากขึ้น ทำให้ยากในการค้นหาและกำจัดยิ่งขึ้นไปอีก

 

รายงานคาดการณ์ประจำปีฉบับนี้ ทีมวิเคราะห์และวิจัยระดับโลกของแคสเปอร์สกี้ แลป (Global Research and Analysis Team หรือ ทีม GReAT) เป็นผู้คาดการณ์ภัยคุกคามแบบระบุเป้าโจมตี โดยวิเคราะห์จากข้อมูลความรู้ความเชี่ยวชาญที่สะสมจากปีที่ผ่านมา รายงานนี้จะช่วยให้ผู้เกี่ยวข้องสามารถเข้าใจและเตรียมรับมือความท้าทายด้านความปลอดภัยไซเบอร์ที่อาจจะประสบพบเจอได้ในปีหน้า

คาดว่าจะไม่มีเหตุการณ์โจมตี APT ครั้งใหญ่

คาดการณ์ว่า ปีหน้าวงการความปลอดภัยไซเบอร์จะได้เห็นปฎิบัติการซับซ้อนที่ได้รับการสนับสนุนจากรัฐบาลหลายเหตุการณ์อย่างต่อเนื่อง แต่ผู้โจมตีสร้างภัยคุกคามก็จะหลบซ่อนไม่ทำตัวโดดเด่น เพื่อหลบเลี่ยงการตรวจจับและถูกเปิดโปงต่อสาธารณะ และด้วยทรัพยากรที่มี ก็ยังสามารถขยายเครื่องมือเครื่องไม้และการดำเนินการต่างๆ ได้ ทำให้การตรวจจับภัยคุกคามนั้นยากขึ้นมาก

 

หนึ่งในเหตุการณ์ที่น่าจะเกิดขึ้นก็คือ การใช้ทูลที่เจาะจงตรงไปยังแกนหลักของเหยื่อเป้าหมายที่เลือกไว้โดยเฉพาะ นั่นคือการแทรกแซงฮาร์ดแวร์ของเครือข่าย กลยุทธ์ใหม่นี้จะทำให้ผู้โจมตีสามารถแทรกแซงในลักษณะบ็อตเน็ตได้ หรืออาจจะแอบโจมตีเฉพาะเป้าหมายที่เลือกไว้ก็ได้

 

การคาดการณ์ที่สำคัญอื่นๆ ในปี 2019 มีดังนี้

  • การโจมตีซัพพลายเชนยังมีอยู่ – การโจมตีซัพพลายเชนเป็นเรื่องที่น่ากังวลมากที่สุดเรื่องหนึ่ง ซึ่งผู้ร้ายไซเบอร์ได้ดำเนินการสำเร็จอย่างดีในช่วง 2 ปีที่ผ่านมา ทำให้หลายองค์กรเริ่มทบทวนจำนวนโพรไวเดอร์ที่ต้องทำงานร่วมกันและเริ่มพิจารณาเรื่องความปลอดภัยของโพรไวเดอร์ ในปีหน้า จะพบเหตุการณ์การโจมตีที่มีประสิทธิภาพ
  • ยังมีโมบายมัลแวร์แน่นอน – ผู้ร้ายไซเบอร์จำนวนมากมีโมบายคอมโพเน้นต์รวมอยู่ในแคมเปญของตัวเอง เพื่อใช้เพิ่มจำนวนเหยื่อที่เป็นไปได้ คาดว่าจะไม่พบการแพร่กระจายโมบายมัลแวร์แบบเจาะจงเป้าหมายครั้งใหญ่ แต่จะได้เห็นกิจกรรมการโจมตีและวิธีการโจมตีขั้นสูงแนวใหม่ๆ เพื่อเข้าแอคเซสดีไวซ์ของเหยื่ออย่างแน่นอน
  • ไอโอทีบ็อตเน็ตจะโตต่อเนื่องไม่หยุด – ผู้เชี่ยวชาญในวงการได้ออกมาเตือนภัยบ็อตเน็ตของอินเทอร์เน็ตออฟธิงส์ซ้ำๆ ทุกปีเพื่อความไม่ประมาท และในปีหน้านี้บ็อตเน็ตประเภทนี้ก็จะเพิ่มจำนวนและมีประสิทธิภาพมากยิ่งขึ้นเมื่อถูกใช้งานโดยผู้ไม่หวังดีอย่างผู้ร้ายไซเบอร์
  • การโจมตีสเปียร์ฟิชชิ่งจะสำคัญมากขึ้นในอนาคตอันใกล้ – ข้อมูลที่ได้จากการโจมตีโซเชียลมีเดียรายใหญ่อย่างเช่น Facebook, Instagram, LinkedIn และ Twitter ตอนนี้มีวางขายในตลาดมืดแล้ว ทั้งนี้ เหตุการณ์ข้อมูลรั่วไหลขนาดใหญ่ล่าสุดจากแต่ละแพลตฟอร์มอาจช่วยให้ผู้โจมตีได้พัฒนาปรับปรุงการแพร่กระจายได้ด้วย
  • ผู้ร้าย APT หน้าใหม่จะขอมีบทบาท – คาดว่าผู้โจมตีขั้นสูงจะเก็บเนื้อเก็บตัวหายไปจากเรดาร์ และจะมีผู้ร้ายหน้าใหม่ปรากฎตัวขึ้น ด้วยทูลที่มีประสิทธิภาพสูงนับร้อยๆ ทูล เอ็กซ์พลอต์ที่มีจุดอ่อน และเฟรมเวิร์กต่างๆ ที่เปิดกว้างให้ทุกคนได้ใช้งาน ทำให้ปราการป้องกันด้านความปลอดภัยไซเบอร์นั้นเปราะบางลงได้อีก คาดว่าภูมิภาคที่เป็นเป้าหมายการโจมตีอย่างแพร่หลายนี้คือ เอเชียตะวันออกเฉียงใต้และตะวันออกกลาง
  • การโต้ตอบของสาธารณชนจะเปลี่ยนรูปแบบวงการความปลอดภัยไซเบอร์ – การสืบสวนเหตุการณ์โจมตีชื่อดังอย่างการโจมตีบริษัทโซนี่และคณะกรรมการแห่งชาติพรรคเดโมแครต สหรัฐอเมริกา ได้ยกระดับความยุติธรรมและการเปิดเผยต่อสาธารณะเรื่องการคุกคามไซเบอร์ไปอีกขั้น การเปิดโปงและความโกรธขึ้งของสาธารณชน จะก่อให้เกิดกระแสความคิดเห็นไปจนถึงการตอบโต้เพื่อให้ได้ผลลัพธ์จริงจังอย่างมีชั้นเชิงทั่วโลก

นายวิเซนเต้ ดิแอซ นักวิจัยด้านความปลอดภัยของแคสเปอร์สกี้ แลป กล่าวว่า “การโจมตีในปี 2018 ทำให้เกิดกระบวนทัศน์รูปแบบใหม่ คือสาธารณชนตระหนักรู้เรื่องภัยคุกคามไซเบอร์เพิ่มมากขึ้น การสืบสวนของผู้เชี่ยวชาญยังได้ชี้จุดสำคัญของปฎิบัติการโจมตีไซเบอร์ครั้งใหญ่ๆ และเป็นข่าวดังไปทั่วโลก ซึ่งจะทำให้เกิดการเปลี่ยนแปลงรูปแบบของโลกไซเบอร์ได้ เนื่องจากผู้ร้ายขั้นสูงที่มีความซับซ้อนจะเปลี่ยนเป็นหลบซ่อนตัวเงียบๆ เพื่อให้การโจมตีครั้งต่อไปประสบความสำเร็จมากขึ้น การเปลี่ยนแปลงนี้จะทำให้การตรวจสอบค้นหาปฎิบัติการร้ายเป็นไปอย่างยากลำบากมากยิ่งขึ้น แต่ก็จะทำให้เกิดการพัฒนาปรับปรุงวิธีการตรวจจับผู้ร้ายไซเบอร์ไปอีกขั้นอย่างแน่นอน”

 

รายงานการคาดการณ์นี้พัฒนาขึ้นจากข้อมูล Threat Intelligence Services ของแคสเปอร์สกี้ แลป จากทั่วโลก โดยล่าสุด แคสเปอร์สกี้ แลป ได้รับการคัดเลือกเป็นผู้ดำเนินการที่มีความแข็งแกร่ง หรือ “Strong Performer” ด้าน Threat Intelligence จากสถาบันวิจัยฟอร์เรสเตอร์

 

ท่านสามารถอ่านรายงาน Kaspersky Lab Threat Predictions for 2019 ฉบับเต็มได้ที่

https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/