โซลูชันความปลอดภัยไซเบอร์สำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้ของแคสเปอร์สกี้ (Kaspersky) ตรวจพบการพยายามโจมตีด้วยแรนซัมแวร์ 57,571 ครั้งช่วงเดือนมกราคมถึงมิถุนายน 2024

ด้วยเศรษฐกิจดิจิทัลที่เติบโต ตำแหน่งที่ตั้งทางภูมิศาสตร์ ทรัพยากรที่เป็นศูนย์กลางทางการเงินและเทคโนโลยีในภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมถึงโครงสร้างพื้นฐานด้านความปลอดภัยไซเบอร์ในระดับต่างๆ ทำให้ภูมิภาคนี้เสี่ยงต่อการโดนโจมตีด้วยแรนซัมแวร์ตลอดมา องค์กรทุกขนาดก็ตกเป็นเป้าหมายของอาชญากรทางไซเบอร์อย่างต่อเนื่อง

นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า โดยทั่วไปแล้วอาชญากรไซเบอร์รวมถึงกลุ่มแรนซัมแวร์ต่างก็จับจ้องไปที่โครงสร้างพื้นฐานที่สำคัญและภาคส่วนที่เปราะบาง อาทิ ภาคการเงิน บริการสาธารณะ การผลิต และสาธารณสุข โดยพื้นฐานแล้วผู้ก่อภัยคุกคามคือผู้ฉวยโอกาสที่จ้องโจมตีเพราะหวังเงินก้อนโต”

แรนซัมแวร์โจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้สูงที่สุดที่อินโดนีเซีย โดยแคสเปอร์สกี้สามารถบล็อกการโจมตีได้ 32,803 ครั้ง ตามมาด้วยฟิลิปปินส์จำนวน 15,208 ครั้ง ไทย 4,841 ครั้ง มาเลเซีย 3,920 ครั้ง เวียดนาม 692 ครั้ง และสิงคโปร์107 ครั้ง

ประเทศ

จำนวนการโจมตีด้วยแรนซัมแวร์ที่แคสเปอร์สกี้บล็อกได้

มกราคม มิถุนายน 2024

อินโดนีเซีย

32,803

มาเลเซีย

3,920

ฟิลิปปินส์

15,208

สิงคโปร์

107

ไทย

4,841

เวียดนาม

692

รวม

57,571

นายเอเดรียน กล่าวเสริมว่า ผลกระทบจากการโจมตีด้วยแรนซัมแวร์อาจร้ายแรงมากต่อการเงินและชื่อเสียง องค์กรจึงต้องการทรัพยากรจำนวนมากเพื่อจัดการกับผลที่ตามมาหลังการถูกโจมตี การดำเนินงานหยุดชะงัก เวลาหยุดทำงาน และเวลาในการกู้คืนข้อมูล สิ่งเหล่านี้จำเป็นมาก โดยเฉพาะอย่างยิ่งสำหรับโครงสร้างพื้นฐานที่สำคัญและผู้ให้บริการ”

เหตุการณ์การโจมตีด้วยแรนซัมแวร์ที่เป็นข่าวโด่งดังล่าสุดในภูมิภาค ไม่ว่าจะเป็นศูนย์ข้อมูลแห่งชาติอินโดนีเซีย ผู้ประกอบการขนส่งสาธารณะในมาเลเซีย และเครือร้านขายยาสุขภาพในท้องถิ่น ผู้ให้บริการประกันสุขภาพในฟิลิปปินส์ กลุ่มร้านอาหารชื่อดังในสิงคโปร์ บริษัทนายหน้ารายใหญ่ และบริษัทบริการน้ำมันในเวียดนาม ล้วนเป็นภัยคุกคามอันตรายที่กำลังโจมตีธุรกิจต่างๆ ในภูมิภาคอย่างต่อเนื่อง

นายเอเดรียนกล่าวว่า หน่วยงานและองค์กรทั่วโลกได้ริเริ่มและดำเนินการเพื่อต่อสู้กับแรนซัมแวร์มากขึ้น อาทิ โครงการ No More Ransom ซึ่งแคสเปอร์สกี้มีส่วนร่วมในโครงการนี้อย่างต่อเนื่องเป็นปีที่แปดติดต่อกัน และรัฐบาลบางประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ออกกฎหมายด้านความปลอดภัยไซเบอร์[1][2] รัฐบาลอื่นๆ ก็กำลังดำเนินการในแนวทางเดียวกันนี้ อีกทั้งบริษัทและองค์กรต่างๆ ก็มีส่วนร่วมในการเสริมสร้างการป้องกันความปลอดภัยไซเบอร์ไม่มากก็น้อยเช่นกัน”

ผู้เชี่ยวชาญของคสเปอร์สกี้ให้คำแนะนำเพื่อปกป้องธุรกิจจากการโจมตีด้วยแรนซัมแวร์ ดังต่อไปนี้

1. อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร
2. ติดตั้งแพตช์พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์ เพื่อการเข้าถึงสำหรับพนักงานที่ทำงานระยะไกลและทำหน้าที่เป็นเกตเวย์ในเครือข่ายได้ทันที
3. สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินหรือเมื่อจำเป็น
4. หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก / ไม่ผ่านการตรวจสอ
5. ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการที่จัดการในสภาพแวดล้อมขององค์กร Kaspersky มีบริการประเมินการละเมิดทางไซเบอร์
6. ไม่เปิดเผยข้อมูลบริการเดสก์ท็อป / การจัดการระยะไกล (เช่น RDP, MSSQL) แก่เครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ และควรใช้รหัสผ่านที่แข็งแกร่ง การตรวจสอบสิทธิ์สองขั้นตอน และใช้ไฟร์วอลล์เสมอ
7. ตรวจสอบการเข้าถึงและกิจกรรมเพื่อค้นหาสิ่งผิดปกติ และควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตและข้อมูลรั่วไหล
8. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operation Centre SOC) โดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) เช่น Kaspersky Unified Monitoring and Analysis Platform ซึ่งเป็นคอนโซลรวมสำหรับตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชัน Kaspersky Next XDR Expert ซึ่งป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้
9. ใช้คลังข้อมูลภัยคุกคาม Threat Intelligence ล่าสุดเพื่อจับดาภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายองค์กรได้อย่างเจาะลึก และให้ข้อมูลู้ก่อภัยคุกคามและ TTP ที่ครอบคลุมและเป็นปัจจุบันที่สุดแก่ผู้เชี่ยวชาญด้าน InfoSec
10. ให้ความรู้และปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ของพนักงานด้วยเครื่องมืออย่างเช่น Kaspersky Automated Security Awareness Platformพนักงานควรตระหนักถึงความเสี่ยงของภัยคุกคามไซเบอร์ และวิธีปกป้องตนเองและองค์กร
11. ใช้บริการ Kaspersky Professional Services เพื่อเพิ่มประสิทธิภาพงานของแผนกไอทีที่ประสบปัญหาหนักหน่วง โดยผู้เชี่ยวชาญของคสเปอร์สกี้จะประเมินสถานะความปลอดภัยทางไอทีในปัจจุบัน จากนั้นจึงปรับใช้และกำหนดค่าซอฟต์แวร์อย่างรวดเร็วและถูกต้องเพื่อให้ทำงานได้อย่างต่อเนื่องโดยไม่มีปัญหา
12. หากบริษัทไม่มีฟังก์ชันความปลอดภัยไอทีโดยเฉพาะ และมีเพียงผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นสำหรับโซลูชันการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญ ให้พิจารณาใช้บริการที่มีการจัดการ เช่น Kaspersky MDR ซึ่งจะเพิ่มระดับความสามารถด้านความปลอดภัยได้ทันที และช่วยให้องค์กรสามารถมุ่งเน้นไปที่การสร้างความเชี่ยวชาญภายในองค์กรได้
13. สำหรับธุรกิจขนาดเล็กมาก ให้ใช้โซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์ แม้ว่าจะไม่มีผู้ดูแลระบบไอที โซลูชัน Kaspersky Small Office Security ดูแลปลอดภัยโดยที่บริษัทไม่ต้องลงมือจัดการด้วยตนเอง ด้วยการป้องกันแบบ ติดตั้งแล้วลืม (install and forget) และช่วยประหยัดงบประมาณ ซึ่งเป็นสิ่งสำคัญโดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ
อ่าน: 150

Comments

comments