เผยไทยติดไวรัสจากพวกยูเอสบีฯมากกว่าการโจมตีทางเน็ต .
แคสเปอร์สกีตรวจจับการติดเชื้อไวรัสในพื้นที่กว่า 21 ล้าน ในประเทศไทย ในช่วงไตรมาส 2 ปี 2562 โดยภัยคุกคามที่ติดเชื้อในพื้นที่เช่นจากยูเอสบีหรืออุปกรณ์ที่ถอดได้ มากกว่าการโจมตีทางอินเทอร์เน็ต 4เท่า
แคสเปอร์สกี(Kaspersky) เปิดเผยรายงานความปลอดภัยช่วงไตรมาส 2 ปี 2562 (Kaspersky Security Bulletin for Q2 2019) ด้วยสถิติและภาพรวมของภัยคุกคามในประเทศไทย ในรายงานระบุว่า เหตุการณ์การติดเชื้อในท้องที่ยังคงเป็นแหล่งสำคัญของภัยคุกคามในประเทศ ซึ่งมีจำนวนมากกว่าการโจมตีทางอินเทอร์เน็ตคิดเป็น 4 ต่อ 1 โดยรายงานนั้นได้รวบรวมจากเครือข่ายความปลอดภัยของ Kaspersky (KSN) ที่ได้เปิดเผยเพิ่มเติมถึงอันตรายของอุปกรณ์ที่ถอดได้ในประเทศ
ในช่วงเดือนเมษายน – มิถุนายน 2562 ผลิตภัณฑ์ของ Kaspersky ได้ตรวจจับเหตุการณ์การติดเชื้อในท้องที่จำนวน 21,097,119 บนคอมพิวเตอร์ของผู้ที่เข้าร่วมในเครือข่ายความปลอดภัยในประเทศไทย โดยภาพรวมคิดเป็น 44.9% ของผู้ใช้ในประเทศไทยติดเชื้อจากภัยคุกคามในพื้นที่ โดยประเทศไทยจัดเป็นอันดับที่ 83 ของโลก ถือเป็นอันดับที่ดีขึ้นเมื่อเปรียบเทียบกับช่วงนี้เมื่อปีที่แล้วที่ประเทศเป็นอันดับที่ 78 ของโลก คิดเป็น 46.5% ของผู้ใช้ที่ติดเชื้อ
ภัยคุกคามในพื้นที่ในลักษณะนี้ เป็นการติดเชื้อออนไลน์ประเภทที่เกิดขึ้นจากการที่ผู้ใช้ถูกโจมตีโดยมัลแวร์ที่แพร่กระจายโดย USB ไดรฟ์ต่าง ๆ ที่สามารถถอดได้ ซีดี ดีวีดี และวิธีแบบออฟไลน์อื่น ๆ โดยที่จะมีไฟล์ไวรัสจะเป็นตัวแพร่เชื้อเหล่านี้ ซึ่งการป้องกันไม่ให้ติดเชื้อนั้นไม่เพียงแต่ใช้โซลูชั่นป้องกันไวรัส แต่จำเป็นต้องใช้ firewall ฟังก์ชั่น anti-rootkit และควบคุมอุปกรณ์ที่สามารถถอดได้ต่าง ๆ อีกด้วย
หากเปรียบเทียบกับภัยคุกคามในพื้นที่กับภัยคุกคามจากเว็บนั้น ภัยคุกคามจากเว็บจะเห็นถึงพลวัตที่ดีกว่า จากที่ปีที่แล้วประเทศไทยเป็นอันดับที่ 70 ของโลก ในปีนี้เป็นอันดับที่ 102 ของโลก เมื่อพูดถึงอันตรายที่เกิดจากการท่องเว็บ โดยมีจำนวนการโจมตีที่ตรวจจับได้ถึง 5,228,085 ในช่วงไตรมาส 2 ปี 2562 คิดเป็น 21.7% ของผู้ใช้ที่ติดเชื้อจากการใช้อินเทอร์เน็ต ซึ่งไม่เพียงแค่จำนวนที่ต่ำกว่า 4 เท่าเมื่อเทียบกับเหตุการณ์การติดเชื้อในพื้นที่ แต่ก็ยังดีขึ้นจากช่วงเดียวกันเมื่อปีที่เดียวอีกด้วย โดยเมื่อไตรมาส 2 ปีที่แล้วได้ตรวจจับถึง 8,536,190 ของผู้ใช้ที่ติดเชื้อจากอินเทอร์เน็ตในประเทศไทย คิดเป็น 24.1% ของผู้ใช้ที่โดนโจมตี
การโจมตีผ่านบราวเซอร์เป็นวิธีหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย โดยวิธีการส่วนใหญ่ ที่อาชญากรทางไซเบอร์ใช้ในการโจมตี ได้แก่ การหาช่องโหว่ในบราวเซอร์และปลั๊กอิน (การดาวน์โหลดผ่านไดรฟ์) และโครงสร้างวิศวกรรมทางสังคม
“แม้จะมีการเพิ่มขึ้นของจำนวนผู้ใช้อินเทอร์เน็ตสูงถึง 57 ล้านคนในปี 2562 แต่ประเทศไทยก็มีความปลอดภัยเพิ่มขึ้นในแง่ของการโจมตีจากการท่องอินเทอร์เน็ต ซึ่งประเทศไทยไม่เพียงแต่จะดีกว่าประเทศเพื่อนบ้านอื่น ๆ แต่ข้อมูลก็แสดงว่ามีแนวโน้มที่ดีขึ้นอีกด้วย โดยมาจากปัจจัยหนึ่งที่สำคัญนั่นคือกฎหมายด้านความปลอดภัยทางไซเบอร์ที่ได้บังคับใช้เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ที่เป็นการยืนยันได้ว่าประเทศไทยให้ความสำคัญต่อการป้องกันความปลอดภัยของคนไทยจากการโจมตีทางไซเบอร์ต่าง ๆ อย่างจริงจัง” มร. โย เซียง เทียง ผู้จัดการทั่วไป Kaspersky ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าว
มร. โย เซียง เทียง กล่าวอีกว่า “ อย่างไรก็ตามยังมีความกังวลเกี่ยวกับสถิติการติดเชื้อในพื้นที่ที่ยังไม่ได้ดีขึ้นอย่างการติดเชื้อที่เกิดจากการโจมตีทางอินเทอร์เน็ต นั่นแสดงให้เห็นว่าผู้ใช้ยังไม่ระมัดระวังในการใช้อุปกรณ์ถอดได้ต่างๆ ซึ่งมีกฎง่าย ๆ ที่จะช่วยป้องกันได้ นั่นก็คือ ไม่ควรใช้อุปกรณ์ของคนอื่น สแกนไวรัสอุปกรณ์ของตัวเองอยู่เป็นประจำ และติดตั้งการอัพเดทของซอฟต์แวร์ต่าง ๆ อยู่เสมอ เพื่อให้มั่นใจว่าการป้องกันไวรัสทันสมัยอยู่เสมอ”
ทั้งนี้ทีมผู้เชี่ยวชาญของ Kaspersky Lab ได้ให้ข้อแนะนำที่เป็นประโยชน์ เพื่อรักษาความปลอดภัยจากการโจมตีทางอินเทอร์เน็ต ดังนี้ คือ ตรวจสอบลิงก์อย่างระมัดระวังก่อนที่จะเข้าคลิกเข้าไป โดยเฉพาะอย่างยิ่งตรวจสอบการสะกดผิด ถึงแม้ว่าจะเป็นเว็บไซต์ที่เคยเข้าไปอยู่เป็นประจำ ใส่ข้อมูลบัญชีและรหัสผ่านต่อเว็บไซต์ที่มีความปลอดภัยเท่านั้น หลีกเลี่ยงการใช้แอพของธนาคาร ในขณะที่ใช้การเชื่อมต่อไวไฟสาธารณะ ควรระวังไว้ว่าแม้ว่าเว็บไซต์ที่ขึ้นต้นด้วย “https” อาจจะไม่ได้ปลอดภัยเสมอไป อย่าหลงเชื่ออีเมลจากคนที่ไม่รู้จัก จนกระทั่งตรวจสอบความถูกต้องของผู้ส่งได้ต้องหมั่นอัพเดตระบบอย่างมีคุณภาพ และอัพเดตโปรแกรมป้องกันมัลแวร์อย่าง Kaspersky Internet Security อยู่เสมอ
นอกจากนี้ Kaspersky ยังแนะนำให้องค์กรปฏิบัติดังนี้ คือให้ความรู้เกี่ยวกับความเสี่ยงต่าง ๆ ต่อพนักงาน อย่างเช่น กฎเบื้องต้นในการห้ามเปิดอีเมล ไฟล์แนบ และลิงก์ต่าง ๆ จากคนที่ไม่รู้จัก ให้พนักงานใช้รหัสผ่านที่ดีรวมไปถึงการใช้รหัสผ่านที่มีลักษณะเฉพาะและเก็บไว้ในที่ปลอดภัยไม่มีใครเข้าถึงได้ ตั้งค่าระดับการเข้าถึงด้วยการให้สิทธิ์ในการเข้าถึงในแต่ละระดับที่ต่างกันตามความจำเป็น จัดการอบรมด้านความปลอดภัยทางไซเบอร์อยู่เสมอ ที่ให้ความรู้เกี่ยวกับภัยคุกคามล่าสุด และที่สำคัญเพื่อพัฒนาลักษณะการทำงานของพนักงานเพื่อให้เกิดสภาพแวดล้อมในการทำงานที่ปลอดภัย
ที่มาข่าว:https://dailynews.co.th/it/724632