แคสเปอร์สกี้ แลป เผยอันดับผู้ใช้ออนไลน์ไทย ‘ปลอดภัยกว่า-ดีกว่า’ ประเทศเพื่อนบ้าน

แคสเปอร์สกี้ แลป ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำไตรมาสที่ 4 ปี 2018 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 5 ล้านรายการ ในช่วงระยะเวลาเพียงสามเดือนที่ผ่านมา

 

จากข้อมูลของ Kaspersky Security Network หรือ KSN พบว่าในช่วงเดือนตุลาคมถึงธันวาคม ปี 2018 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 5,677,465 รายการ คิดเป็นผู้ใช้จำนวน 22.8% ที่โดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 75 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 13 มาเลเซียอันดับที่ 24 อินโดนีเซียอันดับที่ 35 เวียดนามอันดับที่ 58 และสิงคโปร์อันดับที่ 142

 

Kaspersky Security Network หรือ KSN เป็นระบบที่รวมเทคโนโลยีคลาวด์ไว้ในผลิตภัณฑ์สำหรับองค์กรและผู้ใช้ทั่วไปของแคสเปอร์สกี้ แลป KSN จะวิเคราะห์ข้อมูลความปลอดภัยไซเบอร์ที่เกี่ยวข้องโดยอัตโนมัติจากผู้ใช้ผลิตภัณฑ์หลายล้านคนทั่วโลกที่สมัครใจร่วมส่งข้อมูลให้ KSN ซึ่งจะทำให้ผลิตภัณฑ์สามารถตรวจจับมัลแวร์ขั้นสูงและมัลแวร์ใหม่ที่ไม่รู้จักมาก่อนได้อย่างรวดเร็วที่สุด

 

สถิติของ KSN ในปี 2018 พบว่า ในไตรมาส 3 (เดือนกรกฎาคม-กันยายน) มีผู้ใช้ในไทยถูกโจมตีด้วยภัยคุกคามผ่านเว็บจำนวน 24.3% และจัดอยู่ในอันดับที่ 68 ของโลก ขณะที่ไตรมาส 2 (เดือนเมษายน – มิถุนายน) อยู่ในอันดับที่ 70 และไตรมาส 1 (เดือนมกราคม – มีนาคม) อยู่ในอันดับที่ 61 ของโลก

 

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทยของแคสเปอร์สกี้ แลป กล่าวว่า “ข้อมูลจาก Kaspersky Security Network ของเราแสดงให้เห็นว่า ผู้ใช้ในประเทศไทยนั้นมีความปลอดภัยมากขึ้นในด้านการถูกโจมตีออนไลน์และภัยคุกคามทั่วไปเมื่อเทียบกับประเทศเพื่อนบ้านในภูมิภาคเดียวกัน แต่อย่างไรก็ตาม อยากให้ผู้ใช้ตระหนักว่าการโจมตีไซเบอร์นั้นมีอยู่จริงและไม่มีอะไรที่ปลอดภัย 100% ประเทศไทยกำลังเติบโตด้านโครงสร้างไอซีทีอย่างรวดเร็ว ผู้ใช้อินเทอร์เน็ตจึงจำเป็นต้องปกป้องตนเองเริ่มจากการเปลี่ยนแปลงพฤติกรรมออนไลน์ที่มีความเสี่ยงก่อนที่จะสายเกินไป เพราะไม่มีใครที่จะปลอดภัยจากภัยคุกคามที่จ้องสร้างความเสียหายแน่นอน”

 

ตัวเลขสถิติไตรมาส 4 ปี 2018 ของประเทศไทยที่น่าสนใจ

ภัยคุกคามผ่านเว็บ

  • ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 5,677,465 รายการ จากคอมพิวเตอร์ของผู้ใช้ที่ร่วมกับ KSN
  • ผู้ใช้จำนวน 8% ถูกโจมตีด้วยภัยคุกคามผ่านเว็บ
  • ประเทศไทยจัดอยู่ในอันดับที่ 75 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต

ภัยคุกคามทั่วไป

  • ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 23,742,571 รายการ จากคอมพิวเตอร์ของผู้ใช้ที่ร่วมกับ KSN
  • ผู้ใช้จำนวน 9% ถูกโจมตีด้วยภัยคุกคามทั่วไป
  • ประเทศไทยจัดอยู่ในอันดับที่ 79 ของโลก

แหล่งที่มาของภัยคุกคาม

  • มีเหตุการณ์ที่เกิดจากเซิฟเวอร์ในประเทศไทยทั้งสิ้น 169,937 เหตุการณ์ คิดเป็นสัดส่วน 02% จากทั่วโลก
  • ประเทศไทยจัดอยู่ในอันดับที่ 40 ของโลก
  • ประเทศสหรัฐอเมริกาอยู่ในอันดับ 1 คิดเป็นตัวเลขสัดส่วน 12%

 

ข้อมูลนี้ แคสเปอร์สกี้ แลป ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลปที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้ จำนวนหลายล้านคนจาก 213 ประเทศทั่วโลก ได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์ ท่านสามารถอ่านข้อมูลเพิ่มเติมจากรายงาน Global Kaspersky Security Bulletin for Q4 2018 ได้ที่เว็บ Securelist.com

 

แคสเปอร์สกี้ แลป นำเสนอโซลูชั่นปกป้องไฮบริดคลาวด์ล่าสุด เพิ่มความมั่นใจให้องค์กร

องค์กรธุรกิจต่างตื่นตัวมองหาวิธีรับมือการเปลี่ยนแปลงของการดำเนินธุรกิจรูปแบบออโตเมชั่น หรือปริมาณข้อมูลธุรกิจที่ขยายตัวมหาศาล สถิติชี้ว่า เอ็นเทอร์ไพรซ์จำนวน 66% และ SMB จำนวน 49% กำลังมีแผนขยายโครงสร้างการใช้งานไฮบริดคลาวด์[i] และในเวลาเดียวกัน ทุกวินาที บริษัทองค์กรต่างรู้สึกได้ถึงความไม่ปลอดภัยของข้อมูลของตนผ่านบริการคลาวด์ เพราะมีการบริหารจัดการด้านความปลอดภัยที่ไม่เพียงพอ[ii] เพื่อเป็นการสนับสนุนบริษัทเหล่านี้ในการก้าวผ่านการเปลี่ยนแปลงสู่โลกดิจิทัล และให้การใช้คลาวด์เป็นการตัดสินใจที่ปลอดภัย แคสเปอร์สกี้ แลป จึงได้ต่อยอดผลิตภัณฑ์ความปลอดภัยด้านเวอร์ช่วลไลเซชั่นและคลาวด์เพิ่มเติม ด้วยผลิตภัณฑ์ล่าสุดในชื่อ Kaspersky Hybrid Cloud Security — วิถีแห่งการป้องกันไฮบริดคลาวด์เน็กซ์เจเนเรชั่น สำหรับปกป้ององค์กรธุรกิจได้ทุกขนาด ใช้งานร่วมกับ Amazon Web Services (AWS) และ Microsoft Azure ได้

 

ขณะที่ธุรกิจต่างพากันวุ่นวายอยู่กับการเปลี่ยนแปลงเข้าสู่ยุคดิจิทัล ทีมงานไอทีก็จะต้องเผชิญความท้าทายที่จะสูญเสียการควบคุมความปลอดภัยในโครงสร้างคลาวด์ของพวกเขา การขาดวิสัยทัศน์ที่จะเห็นภาพรวมของระบบ ไฮบริดคลาวด์ จึงเป็นช่องโหว่ของโครงสร้างที่อาจถูกคุกคามโจมตีได้ ยิ่งกว่านั้น ความปลอดภัยที่มาในสภาพแวดล้อมของพับลิกคลาวด์นั้นเน้นไปที่การป้องกัน ‘cloud perimeter’ จึงไม่ครอบคลุมไปถึงข้อมูลขององค์กร ซึ่งอาจจะถูกเจาะเข้าไปก่อนที่จะถึงส่วนที่ได้รับการป้องกันไว้ด้วยซ้ำ เพื่อป้องกันไม่ให้ต้องตกอยู่ในความยุ่งเหยิง องค์กรธุรกิจที่ใช้คลาวด์ จึงควรที่จะต้องมีโซลูชั่นเพื่อความปลอดภัยโดยเฉพาะมาติดตั้งไว้ป้องกันตัว เช่น Kaspersky Hybrid Cloud Security

 

Kaspersky Hybrid Cloud Security ให้การปกป้องแอพพลิเคชั่นและข้อมูลที่ใช้งานคลาวด์เวิร์กโหลด เวอร์ช่วล รวมทั้งแบบกายภาพ ด้วยการนำประสบการณ์ของแคสเปอร์สกี้ แลป ด้านความปลอดภัยสำหรับดาต้าเซ็นเตอร์แบบ software-defined ทั้งหมดมาใช้งานอย่างเต็มที่ โซลูชั่นแบบ API-based ทำงานเชื่อมโยงกับ Amazon Web Services (AWS) และบริการสนับสนุนด้านคลาวด์แพลตฟอร์มของ Microsoft Azure ทำให้ทรัพย์สินทุกชิ้นลูกค้าที่ใช้งานได้รับการป้องกันแม้เมื่ออยู่บนพับลิกคลาวด์ วิธีการที่โซลูชั่น Kaspersky Hybrid Cloud Security ใช้ในการป้องกันสภาพแวดล้อมการใช้งานมัลติคลาวด์จากภัยคุกคามไซเบอร์ขั้นแอดวานซ์นั้นรวมเอา unified orchestration และเทคนิคการปฏิบัติการแบบโปร่งใส การทำให้ระบบแข็งแกร่งขึ้น และการป้องกันเวิร์กโหลดไว้ด้วย รวมทั้งการป้องกันรันไทม์ที่มีแมชชีนเลิร์นนิ่งมาคอยสนับสนุนด้วย

 

วิสัยทัศน์ในการมองเห็นกิจกรรมต่างๆ บนคลาวด์ คือกุญแจในการป้องกันการทำงานแบบไฮบริดคลาวด์

 

องค์กรธุรกิจที่ย้ายมาใช้พับลิกคลาวด์มักต้องเผชิญกับปัญหาด้านความปลอดภัยในช่วงย้ายระบบ ซึ่งค่อนข้างซับซ้อน มักจะเป็นปัญหาจากสภาพแวดล้อมเวอร์ช่วลที่ใช้งานขององค์กรธุรกิจและของผู้ให้บริการพับลิกคลาวด์, เวอร์ช่วลมาชีน และเวิร์คสเปซพื้นที่ในการทำงาน

 

แม้หลังการผนวกระบบแล้ว ทีมไอทีอาจจะยังคงต้องเผชิญปัญหาความโปร่งใสของการดูแลระบบให้ทั่วถึง เพราะว่าต้องอาศัยใช้งานผ่านพาเนลการบริหารระบบหลายพาเนลทั้งของพับลิกและไปรเวทคลาวด์ โซลูชั่น Kaspersky Hybrid Cloud Security ช่วยให้องค์กรธุรกิจมีระบบความปลอดภัยที่สมบูรณ์ดูแลอย่างต่อเนื่องอยู่ในโครงสร้างเวอร์ช่วล โซลูชั่นทำงานแบบออโตเมทอย่างต่อเนื่องคอยรับมือกับภัยคุกคามทางไซเบอร์ที่เข้ามา และให้ full visibility และศักยภาพในการบริหารจัดการสภาพแวดล้อมไฮบริดคลาวด์ทั้งระบบ ทีมงานความปลอดภัยด้านไอทีมีความสามารถในการควบคุมจัดการผู้ที่มีแอคเซสเข้าข้อมูลบริษัททั้งแบบที่อยู่ในบริษัทและที่อยู่บนคลาวด์ ด้วย cloud-integrated security orchestration console ตัวอย่างเช่น ทีมไอทีสามารถเซ็ทอัพตั้งค่าการแจ้งเตือนด้านความปลอดภัยเพื่อให้แน่ใจได้ว่าการใช้งานทั้งหมดได้รับการเฝ้าระวัง และธุรกรรมเชิงธุรกิจ รวมทั้งข้อมูล และแอพพลิเคชั่นขององค์กรทั้งหมดได้รับความปลอดภัยถึงขั้นแอดว้านซ์

 

เคล้ดลับการปกป้องข้อมูล: ปกป้องคลาวด์ของคุณ

ในหลายกรณี คลาวด์จัดเป็น พื้นที่สีเทา ของบริษัท มี เอ็นเทอร์ไพรซ์ 28% ที่พิจารณาว่าคลาวด์เป็นภัยคุกคามต่อธุรกิจของพวกเขา มากกว่าที่จะเป็นตัวเปิดโอกาส[iii] การป้องกันข้อมูลเป็นหนึ่งในข้อกังวลหนักหนาสำหรับผู้ที่หันมาใช้คลาวด์ จากภัยคุกคามในรูปแบบต่างๆ ไม่ว่าจะเป็นภัยที่ซับซ้อนขึ้นทุกวัน แรนซั่มแวร์ที่คอยฉกโอกาส การโจรกรรมข้อมูล การฉ้อโกงทางการเงิน และความผิดพลาดเลิ่นเล่อของมนุษย์ก็เป็นอีกหนึ่งความพลาดที่ก่อให้เกิดความเสี่ยง

 

ไม่เป็นที่สงสัยเลยว่าผู้ที่ให้บริการคลาวด์ กำลังทำงานอย่างหนักในการพัฒนายกระดับความปลอดภัยและความเสถียรของคลาวด์แพลตฟอร์ม อย่างไรก็ตาม ฟังก์ชั่นด้านความปลอดภัยต่างๆ ที่มากับคลาวด์นั้นก็ไม่สามารถที่จะรองรับความจำเป็นด้านต่างๆ ของธุรกิจองค์กรได้ทั้งหมด อาทิ การแบนหรือจำกัดการใช้แอพพลิเคชั่นที่ไม่ต้องการให้ใช้ในองค์กร เฝ้าระวังตามสอดส่องพฤติกรรมของแอพพลิเคชั่นที่ติดตั้งในองค์กร และการป้องกันระบบที่มีอยู่ให้พ้นจากการอาศัยช่องโหว่ที่อาจมีอยู่เข้ามาโจมตีระบบ เป็นต้น ซึ่งเหล่านี้ล้วนเป็นภาระหน้าที่ความรับผิดชอบของธุรกิจเองที่จะต้องจัดหาจัดการเพื่อความปลอดภัยของตนเอง

 

Kaspersky Hybrid Cloud Security ออกแบบเพื่อให้ตอบรับความจำเป็นเรื่องความปลอดภัยของโลก เอ็นเทอร์ไพรซ์ และไม่ลืมความต้องการด้านการป้องกันช่องโหว่ต่างๆ อีกด้วย โดย Kaspersky Hybrid Cloud Security จะทำการป้องกันด้วย ML-assisted protection ทำให้ระบบดูแลความปลอดภัยสามารถจับ บล็อก และแก้ไขเหตุที่ดูน่าจะเป็นอันตรายให้หมดฤทธิ์ก่อนเข้ามาถึงตัวหรือทำร้ายข้อมูลหรือการปฏิบัติงานได้ เพื่อให้เป็นการแน่ใจว่าช่องโหว่หรือจุดอ่อนต่างๆ ที่มีอยู่ในระบบและซอฟท์แวร์ที่ใช้งานในองค์กรจะไม่ถูกผู้ร้ายไซเบอร์นำไปใช้ประโยชน์ เพื่อเข้าถึงข้อมูลธุรกิจบนคลาวด์ได้ โซลูชั่น Kaspersky Hybrid Cloud Security ใช้เทคนิคขั้นแอดวานซ์หลายตัวด้วยกัน เช่น exploit prevention ประเมินจุดอ่อนช่องโหว่ และการบริหาร automated patch การป้องกันที่มีอยู่หลายเลเยอร์ใน Kaspersky Hybrid Cloud Security เช่น anti-ransomware และ behavior detection นั้น ทำงานด้วยข้อมูลเชิงวิเคราะห์เกี่ยวกับภัยไซเบอร์ที่ทันสมัยใหม่ล่าสุด เพื่อสนับสนุนให้องค์กรธุรกิจสามารถที่จะต่อสู้ ป้องกันตัวจากภัยไซเบอร์ที่เกิดใหม่และวิวัฒนาการเร็วได้อย่างมีประสิทธิภาพและสัมฤทธ์ผล

 

“การป้องกันโครงสร้างคลาวด์และร์คโหลดที่เกี่ยวข้องทั้งหมดถือเป็นเรื่องที่มีความสำคัญ สำหรับบริษัทธุรกิจที่กำลังก้าวเข้าสู่การเปลี่ยนแปลงสู่โลกดิจิทัล” แดเนียล แคทเทดดู ประธานกรรมการบริหารฝ่ายเทคโนโลยี แห่ง Cloud Security Alliance กล่าวว่า “ถือเป็นก้าวสำคัญที่แคสเปอร์สกี้ แลปได้ขยายความสามารถของการป้องกันสำหรับพับลิกคลาวด์แพลตฟอร์มหลัก เป็นการพัฒนาสมรรถนะด้านความปลอดภัยในคลาวด์ให้แก่ Amazon Web Services และ Microsoft Azure และยังปกป้องได้ถึงหลายๆ ส่วนที่ทำให้เอ็นเทอร์ไพรซ์โล่งใจเรื่องการจัดการความปลอดภัยให้การทำงานบนคลาวด์ได้เป็นอย่างดี”

 

“พึงระลึกไว้เสมอว่าข้อมูลธุรกิจของเราที่อยู่บนคลาวด์นั้นมีค่ามากมายเพียงใด จึงเป็นเรื่องสำคัญที่ไม่ควรมองข้ามที่จะต้องมีระบบป้องกันและเห็นภาพกิจกรรมทั้งหมดที่เกิดขึ้นบนคลาวด์แพลตฟอร์มที่ใช้งาน ปรัชญาของเรานั้นคือการมีสมดุลการผสมผสานที่ลงตัวระหว่างการป้องกันที่ดีเยี่ยมที่สุด การจัดการทรัพยากรอย่างมีประสิทธิภาพ และความสามารถในการบริหารจัดการรวบรวมในระดับ เอ็นเทอร์ไพรซ์สำหรับสภาพแวดล้อมของการทำงานทั้งแบบพับลิกและไปรเวทคลาวด์ เราแน่ใจว่าลูกค้าของเราจะได้รับประสบการณ์ที่ประทับใจและความปลอดภัยในช่วงโอนย้ายมาสู่การทำงานบนคลาวด์ของ Amazon และ Microsoft Azure อันเป็นส่วนหนึ่งของโครงการก้าวเปลี่ยนมาสู่โลกดิจิทัล” กล่าวโดย วิตาลี มาโซคอฟ หัวหน้าธุรกิจโซลูชั่น แคสเปอร์สกี้ แลป

 

ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับ Kaspersky Hybrid Cloud Security ได้ที่นี่

https://www.kaspersky.com/enterprise-security/cloud-security

 

[i] According to ‘Cloud Zoo: Don’t Let Your Business Data Roam Free’ report

[ii] According to ‘Cloud Zoo: Don’t Let Your Business Data Roam Free’ report

[iii] According to ‘Cloud Zoo: Don’t Let Your Business Data Roam Free’ report