Kaspersky พบความพยายามโจมตีเว็บในอาเซียนลดลง รวมไทย แต่ไม่ใช่ปลอดภัยขึ้น

จากข้อมูลของ Kaspersky Security Network (KSN) ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 3,843,806 รายการบนคอมพิวเตอร์ของผู้เข้าร่วม KSN ในประเทศไทยในไตรมาสที่ 3 ปี 2021 (กรกฎาคม – กันยายน 2021) ซึ่งน้อยกว่าไตรมาสที่แล้ว 48.69% ที่มี 7,491,671 รายการ

แนวโน้มดังกล่าวนี้เหมือนกับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เช่นกัน ได้แก่ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ และเวียดนาม

นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “สำหรับประเทศไทยในไตรมาสที่สามของปีนี้ เราพบว่าจำนวนการโจมตีเว็บโดยรวมลดลงเมื่อเทียบกับไตรมาสก่อน ซึ่งเป็นเรื่องปกติสำหรับช่วงเวลานี้ซึ่งเราได้สังเกตุจากเทเลมิทรีทุกๆ ปี อย่างไรก็ตาม จำนวนการตรวจจับภัยคุกคามทางเว็บที่น้อยลง ไม่ได้หมายความว่าเราปลอดภัยขึ้นเสมอไป”

เมื่อเร็วๆ นี้ ประเทศไทยเกิดเหตุการณ์โจมตีทางไซเบอร์และการละเมิดข้อมูลมากมาย ทั้งที่เกี่ยวข้องกับบริษัทประกันภัย สายการบิน เครือโรงแรมและร้านอาหาร หรือแม้แต่โรงพยาบาล ดังนั้น แม้ว่าจำนวนครั้งในการโจมตีผู้ใช้ผ่านเบราว์เซอร์จะลดลงอย่างมาก แต่ก็ไม่ใช่เหตุผลที่จะลดการป้องกันต่างๆ ลง

“เราตั้งข้อสังเกตว่าอาชญากรไซเบอร์กำลังเปลี่ยนจากการโจมตีผู้ใช้จำนวนมากเป็นการแทรกซึมระบบอย่างมีเป้าหมายและซับซ้อนมากขึ้น จากที่เราได้เห็นเหตุการณ์โจมตีองค์กรที่มีชื่อเสียงหลายครั้งในประเทศไทยในปีนี้ เราขอกระตุ้นให้องค์กรต่างๆ และทุกคนพิจารณามาตรการป้องกันทางไซเบอร์ที่สามารถจะนำหน้าอาชญากรไซเบอร์หนึ่งก้าวเสมอ” นายคริส กล่าวเสริม

แคสเปอร์สกี้ขอแนะนำเช็คลิสต์หรือ “รายการตรวจสอบความปลอดภัยทางไซเบอร์ส่วนบุคคล” ที่ผู้ใช้อินเทอร์เน็ตสามารถใช้ปฏิบัติเชิงรุกเพื่อสุขอนามัยในโลกไซเบอร์ที่ดี ดังนี้

การรักษารหัสผ่านให้ปลอดภัย
 หลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับบัญชีต่างๆ
 เปลี่ยนรหัสผ่านเป็นประจำ
 รหัสผ่านมีความยาวอย่างน้อย 12 อักขระ (และควรยาวกว่านี้)
 รหัสผ่านประกอบด้วยตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ พร้อมสัญลักษณ์และตัวเลขผสมกัน
 รหัสผ่านไม่ระบุข้อมูลที่ชัดเจน เช่น ใช้หมายเลขต่อเนื่อง (“1234”) หรือข้อมูลส่วนบุคคลที่อาจคาดเดาได้ เช่น วันเดือนปีเกิดหรือชื่อสัตว์เลี้ยง
 เปลี่ยนรหัสผ่านตั้งต้นของอุปกรณ์ Internet of Things (IoT)
 หลีกเลี่ยงการจดรหัสผ่านหรือแชร์รหัสผ่านกับผู้อื่น
 ใช้แอปจัดการรหัสผ่าน password manager เพื่อช่วยสร้าง จัดเก็บ และจัดการรหัสผ่านบัญชีออนไลน์ทั้งหมดไว้ในที่ปลอดภัยเพียงบัญชีเดียว

การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย
 บัญชีที่จำเป็นทั้งหมด เช่น อีเมล โซเชียลมีเดีย หรือแอปธนาคาร ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ผ่านแอป เช่น Google Authenticator หรือ Authy
 บันทึกรหัสสำรอง MFA ในแอปจัดการรหัสผ่าน (password manager)

สำรองข้อมูลอย่างสม่ำเสมอ
 รักษาไฟล์ให้ปลอดภัยและป้องกันการสูญหายของข้อมูลด้วยการสำรองไฟล์ที่จำเป็นแบบออฟไลน์ ไม่ว่าจะบนฮาร์ดไดรฟ์ภายนอกหรือบนคลาวด์

ความเป็นส่วนตัว
 ไม่โพสต์ข้อมูลส่วนตัว เช่น ที่อยู่บ้าน รูปภาพส่วนตัว หมายเลขโทรศัพท์ หรือหมายเลขบัตรเครดิต บนโซเชียลมีเดียสาธารณะ
 ตรวจสอบการตั้งค่าความเป็นส่วนตัวของโซเชียลมีเดีย และตั้งค่าเป็นระดับที่รู้สึกสบายใจ
 หลีกเลี่ยงแบบทดสอบ เกม หรือแบบสำรวจบนโซเชียลมีเดียที่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน
 ระมัดระวังเรื่องการอนุญาตสำหรับแอปที่ใช้ทั้งหมด
 ล็อกคอมพิวเตอร์และโทรศัพท์ด้วยรหัสผ่านหรือ PIN
 ไม่เปิดเผยข้อมูลส่วนตัวเมื่อใช้ Wi-Fi สาธารณะ
 ใช้ Virtual Private Network (VPN) เพื่อช่วยเพิ่มความเป็นส่วนตัวให้มากที่สุด โดยเฉพาะอย่างยิ่งเมื่อใช้ Wi-Fi สาธารณะ
 ทำธุรกรรมออนไลน์ผ่านเว็บไซต์ที่ปลอดภัย URL ขึ้นต้นด้วย https:// แทนที่จะเป็น http:// และมีไอคอนแม่กุญแจอยู่ทางด้านซ้ายของแถบที่อยู่
 แชร์ข้อมูลเรื่องความเป็นส่วนตัวทางออนไลน์ เพื่อช่วยให้ครอบครัวและเพื่อนๆ ปลอดภัยเช่นกัน

อัปเดตแอป ซอฟต์แวร์ และเฟิร์มแวร์อยู่เสมอ
 อัปเดตแอป เว็บเบราว์เซอร์ ระบบปฏิบัติการ และเฟิร์มแวร์เวอร์ชันล่าสุดเป็นประจำ ซึ่งจะกำจัดและแก้ไขข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้น
 ตั้งค่าให้เดตซอฟต์แวร์อัตโนมัติหากเป็นไปได้
 ลบแอพที่ไม่ได้ใช้
 ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้หรือเป็นทางการเท่านั้น

การรักษาความปลอดภัยเราเตอร์
 เปลี่ยนชื่อตั้งต้นของ Wi-Fi ที่บ้าน
 เปลี่ยนชื่อผู้ใช้และรหัสผ่านของเราเตอร์
 อัปเดตเฟิร์มแวร์อยู่เสมอ
 ปิดการใช้งานการเข้าถึงระยะไกล Universal Plug and Play และ Wi-Fi Protected Set-up
 ตั้งค่าเครือข่ายแยกต่างหากเพื่อให้แขกใช้งาน
 เข้ารหัส WPA2 หรือ WPA3 เพื่อปกป้องความเป็นส่วนตัวของข้อมูลที่ส่งผ่านเครือข่าย

หลีกเลี่ยงการโจมตีวิศวกรรมสังคม
 หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือลิงก์ที่ไม่แน่ใจ
 หลีกเลี่ยงการเปิดอีเมลที่ดูน่าสงสัย
 หลีกเลี่ยงการดาวน์โหลดไฟล์แนบที่น่าสงสัยจากอีเมลหรือข้อความที่ไม่ได้คาดหวังจะได้รับ
 ไม่คลิกโฆษณาที่สัญญาว่าจะให้เงิน รางวัล หรือส่วนลดฟรี

ใช้ไฟร์วอลล์เครือข่าย
 ใช้ไฟร์วอลล์เพื่อป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายเข้าถึงคอมพิวเตอร์หรือเครือข่ายผ่านทางอินเทอร์เน็ต
 กำหนดค่าไฟร์วอลล์อย่างถูกต้อง

เข้ารหัสอุปกรณ์
 เข้ารหัสอุปกรณ์และสื่ออื่น ๆ ที่มีข้อมูลที่ละเอียดอ่อน รวมถึงแล็ปท็อป แท็บเล็ต สมาร์ทโฟน ไดรฟ์แบบถอดได้ เทปสำรองข้อมูล และที่เก็บข้อมูลบนคลาวด์

ล้างฮาร์ดไดรฟ์
 ก่อนขายหรือทิ้งคอมพิวเตอร์ แท็บเล็ต หรือสมาร์ทโฟน ต้องล้างฮาร์ดไดรฟ์เพื่อป้องกันไม่ให้ผู้อื่นเข้าถึงข้อมูลส่วนบุคคลได้

ใช้การป้องกันไซเบอร์คุณภาพสูง
 ใช้ซอฟต์แวร์ป้องกันทางไซเบอร์คุณภาพสูงที่สแกนหาและกำจัดไวรัสคอมพิวเตอร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ
 หมั่นอัปเดตซอฟต์แวร์ป้องกันไซเบอร์อยู่เสมอ

KSN-1.jpg threat-protection1000-0.jpg

ข่าวประชาสัมพันธ์ถูกโพสต์ หรือเขียนขึ้นโดย: Kaspersky

ทางทีม Mobiledista ไม่มีส่วนเกี่ยวข้องกับการเขียนข่าวหรือโพสต์ข่าวประชาสัมพันธ์ฉบับนี้ เว็บเป็นเพียงสื่อกลาง ที่เปิดให้เจ้าของข่าวประชาสัมพันธ์หรือตัวแทนโดยชอบธรรมได้โพสต์ด้วยตัวเอง