แคสเปอร์สกี้

แคสเปอร์สกี้สนับสนุนความเท่าเทียม ตั้งชุมชมออนไลน์ ‘Women in Cybersecurity’

Posted on November 19, 2019 | by อาจุมม่า

พร้อมเผยผลสำรวจ องค์กรเพียง 37% ที่มีนโยบายสนับสนุนการรับพนักงานหญิงเข้าแผนกไอที

จากการสำรวจของ Kaspersky ร่วมกับ 451 Research ระบุว่า ในเอ็นเทอร์ไพรซ์ 45% พบสัดส่วนจำนวนผู้หญิงที่ทำงานในแผนกไอทีซีเคียวริตี้น้อยกว่าแผนกอื่นๆ ในองค์กร และมีองค์กรเพียง 37% ที่รับพนักงานหญิง / กำลังพิจารณารับสมัคร / หรือมีแผนงานอย่างเป็นทางการที่จะรับพนักงานหญิงเข้าทำงานในแผนกไอทีซีเคียวริตี้

ความหลากหลายของกำลังคนในการทำงานจะทำให้เกิดความสามารถพิเศษขึ้นในองค์กร และยังปรับปรุงประสิทธิภาพของธุรกิจให้ดียิ่งขึ้น ยกตัวอย่างเช่น องค์กรที่มีกำลังคนหลากหลายจะมีรายได้สูงขึ้น 19% จากนวัตกรรม แนวคิดเรื่อง ความเสมอภาคทางเพศไม่ได้เป็นเพียงแค่ประเด็นทางจริยธรรมเท่านั้น แต่ยังเป็นปัจจัยหลักสำคัญสำหรับประสิทธิภาพของธุรกิจอีกด้วย จึงมีความคิดริเริ่มในสาขาอาชีพต่างๆ เพื่อช่วยให้ผู้หญิงได้ประสบความสำเร็จในธุรกิจและก้าวหน้าทางอาชีพ เช่น เทคโนโลยี และผู้ประกอบการ

นอกจากนี้ยังพบว่า เฉลี่ยทั่วโลกมีผู้หญิงทำงานในองค์กรคิดเป็น 39% ของแรงงานทั้งหมด และมีเพียง 25% ที่ทำงานในตำแหน่งบริหาร สำหรับแผนกความปลอดภัยไซเบอร์และแผนกไอทีทั่วไปอาจกล่าวได้ว่าเป็นสาขาที่ผู้ชายเป็นใหญ่ และอาจเป็นกำแพงกั้นผู้หญิงที่จะเข้ามาทำงานในสาขานี้ จากรายงานเรื่อง “Cybersecurity through the CISO’s eyes: Perspectives on a role” โดย Kaspersky ร่วมกับ 451 Research ระบุว่า ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ หรือ CISO จำนวน 45% ยืนยันว่าผู้หญิงเป็นคนกลุ่มน้อยในสาขานี้

รายงานยังระบุว่า มีองค์กรเพียง 37% ที่รับพนักงานหญิง / กำลังพิจารณารับสมัคร / หรือมีแผนงานอย่างเป็นทางการที่จะดึงดูดใจให้ผู้หญิงเข้ามาสมัครทำงานในแผนกไอที วิธีการที่เป็นที่นิยมเพื่อดึงดูดคือการฝึกอบรมพนักงานหญิงที่มีพื้นฐานด้านไอที (80%) ผู้ตอบแบบสอบถามเกือบครึ่งระบุว่ามีโครงการ / กำลังมีโครงการจะรับนักศึกษาหญิงเข้าฝึกงานโดยเฉพาะ (42%) และพร้อมฝึกอบรมผู้สมัครที่ไม่มีคุณสมบัติ (40%) นอกจากนี้พบองค์กร 22% ที่จ้างผู้สมัครเพศหญิงจากแผนกอื่นในองค์กรเพื่อเข้าแผนกไอที ขณะที่องค์กร 63% ระบุว่าจะจ้างเฉพาะผู้สมัครที่มีคุณสมบัติครบถ้วนเท่านั้นโดยไม่เกี่ยงว่าจะเพศใด อย่างไรก็ตาม CISO จำนวน 70% ระบุว่า การหาผู้เชี่ยวชาญไอทีที่มีทักษะในสาขาต่างๆ นั้นยากมาก จึงต้องมองหาช่องทางอื่นๆ เพื่อแก้ปัญหาช่องว่างของทักษะ (Talent Gap)

รายงานฉบับนี้ยังพบว่า ในส่วนของผู้นำด้านไอทีซีเคียวริตี้นั้นผู้บริหารชายมีจำนวนมากกว่าหญิง ผู้ตอบแบบสอบถามหนึ่งในห้า (23%) ระบุในแบบสอบถามว่าตนเองเป็นเพศหญิง อย่างไรก็ดี พบว่าผู้หญิงที่ทำงานในตำแหน่งบริหารแผนกไอทีซีเคียวริตี้มีจำนวนเพิ่มสูงขึ้น ผู้ตอบแบบสอบถามหญิงจำนวน 20% ระบุว่า ได้รับตำแหน่งผู้บริหารในช่วงสองปีที่ผ่านมา ซึ่งมีอัตราเติบโตเป็นสองเท่าเมื่อเทียบผู้ชาย (10%)

“ข้อมูลจากรายงานฉบับนี้ชี้ว่าสถานการณ์ในวงการไซเบอร์ซีเคียวริตี้กำลังเปลี่ยนแปลงไป และในปัจจุบันเรากำลังขาดแคลนบุคลากรหญิง ประเด็นสำคัญไม่ได้อยู่ที่สัดส่วนผู้ชายและผู้หญิงในองค์กร แต่ในการสัมภาษณ์ CISO ระบุว่าไม่มีผู้สมัครเพศหญิงเพียงพอ ดังนั้นเพื่อลดช่องว่างในวงการไซเบอร์ซีเคียวริตี้ เราจึงอยากสนับสนุนและให้กำลังใจผู้หญิงให้พิจารณาเลือกสายงานนี้” เอฟเจนิยา โนโมวา รักษาการกรรมการผู้จัดการประจำทวีปยุโรป แคสเปอร์สกี้ กล่าว

แคสเปอร์สกี้ได้ริเริ่มสร้างชุมชนออนไลน์ ชื่อ “Women in Cybersecurity” เพื่อสนับสนุนความก้าวหน้าทางอาชีพของผู้หญิงในอุตสาหกรรมไซเบอร์ซิเคียวริตี้และสาขาอื่นๆ และยังจับมือกับ Girls in Tech เพื่อสนับสนุน AMPLIFY การแข่งขันเพื่อให้ทุนแก่สตาร์ตอัพที่มีผู้หญิงเป็นผู้ก่อตั้ง นอกจากนี้แคสเปอร์สกี้ยังจัดงาน CyberStarts ในสหรัฐอเมริกาและยุโรปอย่างต่อเนื่อง เพื่อช่วยเหลือคนรุ่นใหม่และลดช่องว่างระหว่างเพศในสายงานไซเบอร์ซีเคียวริตี้

แคสเปอร์สกี้ เผยภัยร้ายไซเบอร์เริ่มคุกคามวงการแพทย์ใน APAC

Posted on October 1, 2019 | by อาจุมม่า

ในงานประชุมประจำปี Cybersecurity Weekend ครั้งที่ 5 ที่รวมนักวิจัย ผู้เชี่ยวชาญ และผู้บริหารระดับสูงจาก 12 ประเทศทั่วภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้เปิดเผยว่า บริษัทกำลังจับตามองภัยไซเบอร์ที่คุกคามวงการแพทย์พร้อมเผยสถานการณ์ภัยไซเบอร์ในอดีต ปัจจุบัน และอนาคต

นายสเตฟาน นิวไมเยอร์ กรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ดาต้ากำลังป่วย บันทึกความลับทางการแพทย์กำลังถูกรุกล้ำ ดีไวซ์ขั้นสูงกำลังเปลี่ยนมนุษย์ให้มีส่วนของร่างกายที่เป็นอิเล็กทรอนิกส์ แนวคิดต่างๆ นี้ได้ก้าวข้ามเส้นแบ่งระหว่างนิยายและความจริงไปเสียแล้ว ตอนนี้มันคือความจริง เกิดขึ้นจริงในภูมิภาคเอเชียแปซิฟิกและทั่วโลก กระแส digitalisation ที่มาถึงภาคสาธารณสุขอย่างรวดเร็ว ทำให้อาชญากรไซเบอร์กำลังมองหาช่องทางเพิ่มเพื่อเข้าโจมตี ซึ่งต้องยอมรับว่า หน่วยงานทางการแพทย์ยังไม่พร้อมรับมือกับภัยออนไลน์รูปแบบนี้”

การโจมตีโรงพยาบาลและอุปกรณ์การแพทย์เกิดขึ้นแล้วทั่วโลก โดยเฉพาะในประเทศที่ก้าวหน้าในฝั่งตะวันตก อย่างไรก็ตามในช่วงหลายปีหลังๆ มานี้พบภัยคุกคามที่รุกล้ำมายังฝั่งเอเชียแปซิฟิกมากขึ้น มีรายงานคาดการณ์ว่า วงการแพทย์ในภูมิภาคนี้สามารถประสบเหตุโจมตีทางไซเบอร์และสูญเสียทางเศรษฐกิจสูงถึง 23.3 ล้านเหรียญสหรัฐ

ประเทศสิงคโปร์ซึ่งถูกจัดให้เป็นศูนย์กลางธุรกิจและภูมิภาคของเอเชียได้รับผลกระทบจากเหตุการณ์องค์กรทางการแพทย์ถูกรุกล้ำข้อมูลรวม 4 ครั้ง ในรอบ 12 เดือน เหตุการณ์หนึ่งในนั้นเกี่ยวข้องกับข้อมูลการแพทย์ของนายกรัฐมนตรีของประเทศสิงคโปร์ นอกจากนี้ยังมีแรนซัมแวร์วอนนาคราย (Wannacry) ที่โจมตีหน่วยงานการแพทย์หลายแห่งในภูมิภาคนี้ โดยเฉพาะที่จีน ฮ่องกง และเวียดนาม

ผู้เชี่ยวชาญความปลอดภัยไซเบอร์จากทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ หรือทีม GReAT (Global Research and Analysis Team) กำลังเร่งตรวจสอบเพื่อเปิดโปงแคมเปญใหม่ที่คืบคลานเข้าโจมตีอุปกรณ์การแพทย์และสถานพยาบาลในภูมิภาคเอเชียแปซิฟิกและภูมิภาคอื่นๆ

นายวิทาลี คัมลัก หัวหน้าทีม GReAT ประจำภูมิภาคเอเชียแปซิฟิก ผู้นำทีมนักวิจัยในครั้งนี้ กล่าวว่า “สถานการณ์ฝุ่นกัมมันตรังสีหลังระเบิดนิวเคลียร์เชอร์โนบิลมีแง่มุมที่เหมือนกับภัยคุกคามไซเบอร์ ด้วยตาเปล่าไม่สามารถมองเห็นรังสีจากเหตุการณ์ที่ผ่านมานานนับทศวรรษที่ส่งผลกระทบต่อสุขภาพของมนุษย์จนถึงปัจจุบัน เช่นเดียวกับภาคการแพทย์ที่ยังไม่สามารถวินิจฉัยการแพร่ระบาดของภัยไซเบอร์ที่สร้างความเสียหายต่อวงการแพทย์และมีความเป็นไปได้ที่จะกระทบต่อสุขภาพของมนุษย์ ลักษณะของภัยคุกคามไซเบอร์นั้นยากที่จะมองเห็นก็จริง แต่คำถามสำคัญคือ เราได้พยายามมากพอหรือยังถึงจะเห็นว่าภัยคุกคามนั้นกระทบต่อชีวิตและสุขภาพของเรา”

นายสเตฟานกล่าวเสริมว่า “วงการการแพทย์นั้นเป็นวงการที่สำคัญยิ่งยวดและมีการเติบโตอย่างรวดเร็ว เพราะเกี่ยวข้องกับความเป็นความตายของมนุษย์ ซึ่งแม้ว่าขณะนี้วงการแพทย์จะยังไม่ได้ตกเป็นเป้าหมายใหญ่อย่างธนาคาร แต่ก็มีเอกสารสำคัญรวมถึงบันทึกงานวิจัยขั้นสูงที่อาจเป็นเป้าหมายการโจมตีของอาญชกรไซเบอร์ได้”

Kaspersky เผยครี่งปีแรกตรวจจับฟิชชิ่งใน SEA ได้มากกว่า 14 ล้านครั้ง

Posted on October 1, 2019 | by อาจุมม่า

พบพยายามโจมตีผู้ใช้ในไทย 1.5 ล้านครั้ง

โจรไซเบอร์ใช้วิธีเก่าแต่ยังเก๋า พร้อมแนะยูสเซอร์รุ่นใหม่ให้เพิ่มความระแวดระวัง

Kaspersky เผยสถิติล่าสุดพบภูมิภาคเอเชียตะวันออกเฉียงใต้ยังคงเป็นเป้าหมายของอาชญากรไซเบอร์ในการแพร่กระจายไปยังเน็ตเวิร์กและดีไวซ์ต่างๆ ผ่านวิธีที่ง่ายที่สุดแต่ก็ยังเป็นวิธีที่ประสบความสำเร็จมากที่สุดคือ “ฟิชชิ่ง” Kaspersky สามารถตรวจจับความพยายามโจมตีด้วยฟิชชิ่งในภูมิภาคนี้ได้มากถึง 14 ล้านครั้ง ในระยะเวลาเพียงครึ่งปีที่ผ่านมาเท่านั้น

Kaspersky เปิดเผยว่า ในช่วงครึ่งปีแรกพบความพยายามในการดึงผู้ใช้ตรงไปยังเว็บไซต์ฟิชชิ่งปริมาณสูงสุดที่ประเทศเวียดนาม มาเลเซีย และอินโดนีเซีย มากกว่า 11 ล้านครั้งรวมกัน สำหรับประเทศไทยพบความพยายามโจมตีมากถึง 1.5 ล้านครั้ง ฟิลิปปินส์มากกว่า 1 ล้าน และสิงคโปร์เพียง 351,510 ครั้งเท่านั้น

เมื่อพิจารณาจำนวนของผู้ใช้ที่ถูกโจมตีด้วยฟิชชิ่ง พบว่า ฟิลิปปินส์มีจำนวนเหยื่อฟิชชิ่งมากที่สุด คือ 17.3% สูงกว่าปีที่แล้วที่มีจำนวนเหยื่อ 10.449% ซึ่งคิดเป็นอัตราที่เพิ่มขึ้นถึง 65.56% เลยทีเดียว

โดยมาเลเซียตามมาเป็นอันดับสองคือ 15.829% (ครึ่งปีแรก 2018 อยู่ที่ 11.253%) ตามมาด้วยอินโดนีเซียที่ 14.316% (ครึ่งปีแรก 2018 อยู่ที่ 10.719%) ไทย 11.972% (ครึ่งปีแรก 2018 อยู่ที่ 10.9%) เวียดนาม 11.703% (ครึ่งปีแรก 2018 อยู่ที่ 9.481%) และสุดท้ายสิงคโปร์ 5% (ครึ่งปีแรก 2018 อยู่ที่ 4.142%)

ความพยายามโจมตีด้วยฟิชชิ่งแสดงถึงความถี่ที่อาชญากรไซเบอร์พยายามล่อหลอกให้ผู้ใช้ Kaspersky เข้าเว็บไซต์ปลอมเพื่อขโมยข้อมูล ขณะที่จำนวนของผู้ใช้ที่ถูกโจมตีแสดงถึงสัดส่วนของผู้ใช้ Kaspersky ที่เป็นเป้าหมายของการพยายามโจมตีในช่วงเวลาหนึ่งๆ

นายโย เซียง เทียง ผู้จัดการทั่วไป Kaspersky ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “ภัยคุกคามที่เก่าแต่เก๋าตัวนี้มีอยู่จริงในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ และไม่มีทีท่าจะหมดไปในเร็วๆ นี้ ภูมิภาคของเราประกอบด้วยประชากรรุ่นใหม่ที่มีความคล่องตัวสูง ที่เรายังจำเป็นต้องให้ความรู้เรื่องความเสี่ยงของฟิชชิ่งซึ่งเป็นการโจมตีไซเบอร์ทั่วไป ผู้ใช้รุ่นใหม่จะซื้อโทรศัพท์เครื่องใหม่และจะคำนึงเรื่องความปลอดภัยเฉพาะที่ตัวเครื่องไม่ใช่เวอร์ชวล ตราบใดที่ผู้ใช้งานอินเทอร์เน็ตลดการป้องกันลง ก็แน่นอนว่าจะมีเหยื่อฟิชชิ่งเกิดขึ้นอยู่เรื่อยๆ อย่างแน่นอน”

ประสิทธิภาพของกลลวงฟิชชิ่งนั้นพิสูจน์ได้จากการที่อาชญากรไซเบอร์สามารถนำข้อมูลส่วนบุคคลมาขายต่อได้ง่ายๆ ในตลาดมืด พวกนักต้มตุ๋นมักมองหาข้อมูลอย่างหมายเลขบัตรเครดิต รวมถึงพาสเวิร์ดบัญชีธนาคารและแอปพลิเคชันการเงินต่างๆ

ทั้งๆ ที่หน่วยงานรัฐและภาคเอกชนต่างประกาศเตือนผู้ใช้อยู่เสมอไม่ให้เปิดเผยข้อมูลส่วนตัวในอินเทอร์เน็ต แต่จำนวนเหยื่อก็ยังเพิ่มสูงขึ้น และถึงแม้จะมีความตระหนักรู้จักกลโกงออนไลน์มากขึ้น แต่ผู้ใช้ก็ยังระแวดระวังลดลง

นายโย เซียง เทียง กล่าวเสริมว่า “นี่เป็นสัญญาณเตือนอันตรายว่าฟิชชิ่งยังคงมีประสิทธิภาพมากในการหลอกลวงผู้ใช้ในเอเชียตะวันออกเฉียงใต้ อาชญากรไซเบอร์ยังใช้วิธีส่งเมลแบบเดิมเป็นปีๆ แต่ก็ยังหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวหรือคลิกลิ้งก์ปลอมได้ สถิติล่าสุดของเรายืนยันว่า เราจำเป็นต้องเร่งเปลี่ยนผู้ใช้อินเทอร์เน็ตในภูมิภาคนี้ให้เป็นผู้ใช้ที่รู้เท่าทันและสามารถแยกแยะกลโกงต่างๆ ได้”

Kaspersky แนะนำขั้นตอนหลีกเลี่ยงการตกเป็นเหยื่อฟิชชิ่งดังนี้

ระแวดระวังอีเมลน่าสงสัยอยู่เสมอ ถ้าอีเมลมีเนื้อหาที่ดีเกินกว่าจะเป็นเรื่องจริง ให้เช็คซ้ำๆ ถ้าเป็นอีเมลที่อ้างว่ามาจากธนาคาร ควรโทรศัพท์ไปตรวจสอบกับธนาคารทันที โดยปกติแล้ว ธนาคารจะไม่สอบถามพาสเวิร์ดทางอีเมล แต่มักจะพูดคุยสอบถามข้อมูลหรือให้กรอกแบบฟอร์มที่ธนาคาร
หากใช้อีเมลฟรี ควรมีอีเมล 2 บัญชี บัญชีแรกสำหรับใช้งานหลักและอีกบัญชีสำหรับใช้งานเว็บไซต์ที่ต้องล็อกอินเพื่ออ่านข่าวหรือแจ้งข้อมูลต่างๆ
สมาร์ทโฟนทุกเครื่องไม่ได้ปลอดภัย จึงควรระวังข้อความที่จะพาไปยังเว็บไซต์ต่างๆ มีซอฟต์แวร์ประสงค์ร้ายมากมายที่สามารถดึงข้อมูลจากแอปในเครื่องได้
ใชโซลูชั่นเพื่อความปลอดภัยที่เชื่อถือได้ที่มีฟีเจอร์แอนตี้ฟิชชิ่งและปกป้องการใช้จ่ายออนไลน์ เช่น like Kaspersky Internet Security, Kaspersky Total Security, และ Kaspersky Security for Cloud
และวิธีป้องกันตัวจากฟิชชิ่งที่ดีที่สุดคือการพิจารณาอีเมลและข้อความที่ได้รับอย่างละเอียดรอบคอบ ในยุคดิจิทัลนี้ การระมัดระวังมากเกินไปไม่ก่อให้เกิดความเสียหาย โดยเฉพาะเมื่อเป็นเรื่องที่เกี่ยวข้องกับธุรกรรมทางการเงินออนไลน์

เกี่ยวกับ Kaspersky

Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลกที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com

แคสเปอร์สกี้ แลป เผยอันดับผู้ใช้ออนไลน์ไทย ‘ปลอดภัยกว่า-ดีกว่า’ ประเทศเพื่อนบ้าน

Posted on February 1, 2019 | by อาจุมม่า

แคสเปอร์สกี้ แลป ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำไตรมาสที่ 4 ปี 2018 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 5 ล้านรายการ ในช่วงระยะเวลาเพียงสามเดือนที่ผ่านมา

จากข้อมูลของ Kaspersky Security Network หรือ KSN พบว่าในช่วงเดือนตุลาคมถึงธันวาคม ปี 2018 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 5,677,465 รายการ คิดเป็นผู้ใช้จำนวน 22.8% ที่โดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 75 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 13 มาเลเซียอันดับที่ 24 อินโดนีเซียอันดับที่ 35 เวียดนามอันดับที่ 58 และสิงคโปร์อันดับที่ 142

Kaspersky Security Network หรือ KSN เป็นระบบที่รวมเทคโนโลยีคลาวด์ไว้ในผลิตภัณฑ์สำหรับองค์กรและผู้ใช้ทั่วไปของแคสเปอร์สกี้ แลป KSN จะวิเคราะห์ข้อมูลความปลอดภัยไซเบอร์ที่เกี่ยวข้องโดยอัตโนมัติจากผู้ใช้ผลิตภัณฑ์หลายล้านคนทั่วโลกที่สมัครใจร่วมส่งข้อมูลให้ KSN ซึ่งจะทำให้ผลิตภัณฑ์สามารถตรวจจับมัลแวร์ขั้นสูงและมัลแวร์ใหม่ที่ไม่รู้จักมาก่อนได้อย่างรวดเร็วที่สุด

สถิติของ KSN ในปี 2018 พบว่า ในไตรมาส 3 (เดือนกรกฎาคม-กันยายน) มีผู้ใช้ในไทยถูกโจมตีด้วยภัยคุกคามผ่านเว็บจำนวน 24.3% และจัดอยู่ในอันดับที่ 68 ของโลก ขณะที่ไตรมาส 2 (เดือนเมษายน – มิถุนายน) อยู่ในอันดับที่ 70 และไตรมาส 1 (เดือนมกราคม – มีนาคม) อยู่ในอันดับที่ 61 ของโลก

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทยของแคสเปอร์สกี้ แลป กล่าวว่า “ข้อมูลจาก Kaspersky Security Network ของเราแสดงให้เห็นว่า ผู้ใช้ในประเทศไทยนั้นมีความปลอดภัยมากขึ้นในด้านการถูกโจมตีออนไลน์และภัยคุกคามทั่วไปเมื่อเทียบกับประเทศเพื่อนบ้านในภูมิภาคเดียวกัน แต่อย่างไรก็ตาม อยากให้ผู้ใช้ตระหนักว่าการโจมตีไซเบอร์นั้นมีอยู่จริงและไม่มีอะไรที่ปลอดภัย 100% ประเทศไทยกำลังเติบโตด้านโครงสร้างไอซีทีอย่างรวดเร็ว ผู้ใช้อินเทอร์เน็ตจึงจำเป็นต้องปกป้องตนเองเริ่มจากการเปลี่ยนแปลงพฤติกรรมออนไลน์ที่มีความเสี่ยงก่อนที่จะสายเกินไป เพราะไม่มีใครที่จะปลอดภัยจากภัยคุกคามที่จ้องสร้างความเสียหายแน่นอน”

ตัวเลขสถิติไตรมาส 4 ปี 2018 ของประเทศไทยที่น่าสนใจ

ภัยคุกคามผ่านเว็บ

ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดภัยคุกคามผ่านเว็บได้ 5,677,465 รายการ จากคอมพิวเตอร์ของผู้ใช้ที่ร่วมกับ KSN
ผู้ใช้จำนวน 8% ถูกโจมตีด้วยภัยคุกคามผ่านเว็บ
ประเทศไทยจัดอยู่ในอันดับที่ 75 ของโลกที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต

ภัยคุกคามทั่วไป

ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและสกัดภัยคุกคามทั่วไปได้ 23,742,571 รายการ จากคอมพิวเตอร์ของผู้ใช้ที่ร่วมกับ KSN
ผู้ใช้จำนวน 9% ถูกโจมตีด้วยภัยคุกคามทั่วไป
ประเทศไทยจัดอยู่ในอันดับที่ 79 ของโลก

แหล่งที่มาของภัยคุกคาม

มีเหตุการณ์ที่เกิดจากเซิฟเวอร์ในประเทศไทยทั้งสิ้น 169,937 เหตุการณ์ คิดเป็นสัดส่วน 02% จากทั่วโลก
ประเทศไทยจัดอยู่ในอันดับที่ 40 ของโลก
ประเทศสหรัฐอเมริกาอยู่ในอันดับ 1 คิดเป็นตัวเลขสัดส่วน 12%

ข้อมูลนี้ แคสเปอร์สกี้ แลป ได้รับจากผู้ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลปที่อนุญาตให้ KSN ด้วยความสมัครใจ ผู้ใช้ จำนวนหลายล้านคนจาก 213 ประเทศทั่วโลก ได้เข้าร่วมการแลกเปลี่ยนข้อมูลเพื่อวิเคราะห์กิจกรรมมุ่งร้ายทางไซเบอร์ ท่านสามารถอ่านข้อมูลเพิ่มเติมจากรายงาน Global Kaspersky Security Bulletin for Q4 2018 ได้ที่เว็บ Securelist.com

แคสเปอร์สกี้ แลป เตือนนายจ้างระวังลูกจ้างเก่าที่คับแค้นแน่นอก ใช้ช่องทางเพื่อแก้แค้นทางไซเบอร์

Posted on February 1, 2019 | by อาจุมม่า

การเปลี่ยนลูกจ้างนับเป็นส่วนหนึ่งของการดำเนินธุรกิจ แต่ในบางกรณีก็ส่งผลร้ายที่แสนเจ็บปวดได้ ลูกจ้างเก่าที่ออกจากบริษัทไปแล้วอาจสร้างความเสียหายต่อชื่อเสียงและการเงินของบริษัทได้เช่นกัน แคสเปอร์สกี้ แลป ขอยกเหตุการณ์และวิธีป้องกันลูกจ้างเก่าที่หมายแก้แค้นทางไซเบอร์ต่อบริษัท ดังนี้

พาสเวิร์ดมูลค่า 2 แสนเหรียญสหรัฐ

ในปี 2016 นายทริโน วิลเลียมส์ ทำงานเป็นผู้เชี่ยวชาญด้านไอทีได้ยื่นเอกสารร้องเรียนต่อนายจ้าง คือ สถาบัน American College of Education เรื่องการเลือกปฏิบัติทางเชื้อชาติ จากนั้นไม่นานก็มีคำสั่งโยกย้ายให้ไปทำงานที่ออฟฟิซในเมืองอื่น ซึ่งนายทริโนได้ปฏิเสธคำสั่งนี้เพราะได้แจ้งเงื่อนไขการทำงานทางไกล หรือ teleworking ตั้งแต่แรกเข้าทำงาน ท้ายที่สุดนายทริโนก็ต้องออกจากงานและแม้จะได้รับสินไหมทดแทนก็ไม่พอใจอย่างมาก จึงตัดสินเอาคืนนายจ้างด้วยการเปลี่ยนพาสเวิร์ดของบัญชี Google ทำให้สถาบันไม่สามารถเข้าใช้งานบัญชีเพื่อส่งอีเมลและเอกสารให้นักเรียนกว่า 2 พันคนได้

นายทริโนอ้างว่าพาสเวิร์ดนี้เซฟอัตโนมัติเองในแล็ปท็อปที่ใช้ทำงานของเขา ซึ่งได้ส่งคืนหลังจากถูกไล่ออกทันที แต่ทางนายจ้างระบุว่า นายทริโนลบข้อมูลทุกอย่างในเครื่องทั้งหมดก่อนส่งคืน

นายจ้างจึงได้ติดต่อ Google เพื่อขอกู้คืนบัญชีนี้ แต่กลายเป็นว่าบัญชีอีเมลนี้จดทะเบียนเป็นบัญชีส่วนบุคคลของนายทริโน ไม่ใช่บัญชีของสถาบัน ทนายของนายทริโนได้กล่าวเป็นนัยๆ ว่า นายทริโนอาจจะจำพาสเวิร์ดได้หากสถาบันจ่ายเงิน 2 แสนเหรียญ พร้อมจดหมายรับรองการทำงานในแง่บวก

การโจมตีต่อหน้าต่อตา

นายริชาร์ด นีล ผู้ก่อตั้งร่วมและอดีตผู้อำนวยการฝ่ายไอทีของบริษัทด้านความปลอดภัยไอทีชื่อ Esselar ต้องออกจากบริษัทแบบจบไม่สวยและใช้เวลานาน 6 เดือนเพื่อวางแผนแก้แค้นเพื่อให้เพื่อนร่วมงานเก่าเสียชื่อเสียง นายริชาร์ดรอถึงวันที่บริษัท Esselar ถึงกำหนดสาธิตเซอร์วิสให้ลูกค้ารายใหญ่ชื่อ Aviva ในวันนั้นเองนายริชาร์ดได้แฮ็กโทรศัพท์มือถือของพนักงานบริษัท Aviva กว่า 900 เครื่องและลบข้อมูลทั้งหมด

เหตุการณ์นี้ทำให้ Aviva ยกเลิกธุรกิจและเรียกร้องเงิน 7 หมื่นปอนด์เป็นค่าเสียหาย แต่มูลค่าความเสียหายโดยรวมทั้งด้านชื่อเสียงและโอกาสทางธุรกิจของ Esselar นั้นคาดว่าสูงถึง 5 แสนปอนด์ ทำให้บริษัทต้องดำเนินการปรับเปลี่ยนแบรนด์เพื่อความอยู่รอด

การลบข้อมูลฉับไวและเสียหายสาหัส

ไม่เพียงแต่ลูกจ้างเก่าเท่านั้นที่อันตราย อีกเหตุการณ์หนึ่งที่น่าสนใจนั้นเกิดจากพนักงานที่สงสัยว่าตัวเองจะโดนไล่ออก นางสาวแมรี่ ลูเป้ คูลี่ ผู้ช่วยผู้อำนวยการของบริษัทสถาปนิกแห่งหนึ่ง ได้บังเอิญไปเห็นประกาศรับสมัครงานในตำแหน่งของเธอ ซึ่งมีข้อมูลให้ติดต่อเจ้านายของเธอหากสนใจสมัครงาน

นางสาวแมรี่คาดว่าตัวเองกำลังจะโดนไล่ออก จึงได้ลบข้อมูลโครงการต่างๆ ย้อนหลังไปถึง 7 ปีทิ้งหมด ทำให้บริษัทเสียหายราว 2.5 ล้านเหรียญสหรัฐ แต่แท้จริงแล้ว ประกาศรับสมัครงานนั้นเป็นประกาศของบริษัทอื่นที่คู่สมรสของเจ้านายฝากให้ติดต่อแทนนั่นเอง

วิธีการป้องกันการตกเป็นเหยื่อการแก้แค้นทางไซเบอร์

เพื่อป้องกันไม่ให้ลูกจ้างเก่าสร้างความเสียหายแก่ระบบโครงสร้างไอทีของบริษัท แคสเปอร์สกี้ แลป ขอแนะนำบริษัทให้ปฏิบัติดังนี้

เก็บล็อกสิทธิ (right) ด้านไอทีของพนักงาน รวมถึงบัญชีและรีซอร์สที่พนักงานเข้าใช้งาน ให้สิทธิเพิ่มเติมอื่นๆ เฉพาะเมื่อพนักงานจำเป็นต้องใช้เท่านั้น
รีวิวและปรับปรุงรายการ right ต่างๆ อย่างสม่ำเสมอ และยกเลิก permission ที่เก่าหรือหมดอายุใช้งาน
จดทะเบียนรีซอร์สของบริษัทด้วยชื่อที่อยู่ของบริษัทเท่านั้น ไม่ว่าบัญชีแบบบุคคลทั่วไปจะมีสิทธิประโยชน์แบบไหน หรือพนักงานคนนั้นน่าเชื่อถือเพียงใดก็ตาม โปรดระลึกไว้เสมอว่าความสัมพันธ์เชิงธุรกิจย่อมเป็นธุรกิจทุกอย่าง โดเมนเนม บัญชีโซเชียลมีเดีย แดชบอร์ดควบคุมเว็บไซต์ ควรเป็นทรัพย์สินของบริษัท และการยกการควบคุมดูแลให้พนักงานถือเป็นการไม่มองการณ์ไกล
ปิดกั้นสิทธิการเข้าถึงและบัญชีของพนักงานเก่าโดยเร็วที่สุด ถ้าเป็นไปได้ คือปิดทันทีที่เลิกจ้าง
ไม่เปิดเผยเรื่องการเลิกจ้างหรือการปรับปรุงโครงสร้างบริษัท และระลึกว่าการประกาศรับสมัครพนักงานในตำแหน่งเฉพาะเจาะจงนั้นอาจมีพนักงานพบเห็นได้
พยายามรักษาความสัมพันธ์อันดีกับพนักงานทุกคน สร้างบรรยากาศการทำงานที่ดีและเป็นมิตร การโจมตีทางไซเบอร์จากพนักงานเก่านั้นมักมีสาเหตุจากความคับแค้นใจมากกว่าความละโมบ

แคสเปอร์สกี้ แลป คาดการณ์ภัยคุกคาม 2019: ผู้ร้ายไซเบอร์จะงัดอาวุธหนักพร้อมกลยุทธ์ใหม่ หวังโจมตีทำลายล้าง

Posted on December 19, 2018 | by อาจุมม่า

จากรายงาน “Targeted Threat Predictions for 2019” ของแคสเปอร์สกี้ แลป ระบุว่า ในปี 2019 นี้ เราจะได้เห็นวงการ APT แบ่งเป็นสองกลุ่ม กลุ่มแรกคือผู้ร้ายหน้าใหม่ที่ไม่มีประสบการณ์แต่กระเหี้ยนกระหือรือที่จะเล่นเกมร้ายไซเบอร์ และกลุ่มผู้ร้ายเก่าหน้าเดิมที่มีทักษะขั้นสูงและมีแหล่งทรัพยากรแข็งแกร่ง โดยกลุ่มผู้ร้ายเดิมนี้จะปฎิบัติการท้าทายองค์กรธุรกิจครั้งใหญ่ ด้วยมีประสบการณ์สูงและมีเทคนิคใหม่ๆ ที่ซับซ้อนมากขึ้น ทำให้ยากในการค้นหาและกำจัดยิ่งขึ้นไปอีก

รายงานคาดการณ์ประจำปีฉบับนี้ ทีมวิเคราะห์และวิจัยระดับโลกของแคสเปอร์สกี้ แลป (Global Research and Analysis Team หรือ ทีม GReAT) เป็นผู้คาดการณ์ภัยคุกคามแบบระบุเป้าโจมตี โดยวิเคราะห์จากข้อมูลความรู้ความเชี่ยวชาญที่สะสมจากปีที่ผ่านมา รายงานนี้จะช่วยให้ผู้เกี่ยวข้องสามารถเข้าใจและเตรียมรับมือความท้าทายด้านความปลอดภัยไซเบอร์ที่อาจจะประสบพบเจอได้ในปีหน้า

คาดว่าจะไม่มีเหตุการณ์โจมตี APT ครั้งใหญ่

คาดการณ์ว่า ปีหน้าวงการความปลอดภัยไซเบอร์จะได้เห็นปฎิบัติการซับซ้อนที่ได้รับการสนับสนุนจากรัฐบาลหลายเหตุการณ์อย่างต่อเนื่อง แต่ผู้โจมตีสร้างภัยคุกคามก็จะหลบซ่อนไม่ทำตัวโดดเด่น เพื่อหลบเลี่ยงการตรวจจับและถูกเปิดโปงต่อสาธารณะ และด้วยทรัพยากรที่มี ก็ยังสามารถขยายเครื่องมือเครื่องไม้และการดำเนินการต่างๆ ได้ ทำให้การตรวจจับภัยคุกคามนั้นยากขึ้นมาก

หนึ่งในเหตุการณ์ที่น่าจะเกิดขึ้นก็คือ การใช้ทูลที่เจาะจงตรงไปยังแกนหลักของเหยื่อเป้าหมายที่เลือกไว้โดยเฉพาะ นั่นคือการแทรกแซงฮาร์ดแวร์ของเครือข่าย กลยุทธ์ใหม่นี้จะทำให้ผู้โจมตีสามารถแทรกแซงในลักษณะบ็อตเน็ตได้ หรืออาจจะแอบโจมตีเฉพาะเป้าหมายที่เลือกไว้ก็ได้

การคาดการณ์ที่สำคัญอื่นๆ ในปี 2019 มีดังนี้

การโจมตีซัพพลายเชนยังมีอยู่ – การโจมตีซัพพลายเชนเป็นเรื่องที่น่ากังวลมากที่สุดเรื่องหนึ่ง ซึ่งผู้ร้ายไซเบอร์ได้ดำเนินการสำเร็จอย่างดีในช่วง 2 ปีที่ผ่านมา ทำให้หลายองค์กรเริ่มทบทวนจำนวนโพรไวเดอร์ที่ต้องทำงานร่วมกันและเริ่มพิจารณาเรื่องความปลอดภัยของโพรไวเดอร์ ในปีหน้า จะพบเหตุการณ์การโจมตีที่มีประสิทธิภาพ
ยังมีโมบายมัลแวร์แน่นอน – ผู้ร้ายไซเบอร์จำนวนมากมีโมบายคอมโพเน้นต์รวมอยู่ในแคมเปญของตัวเอง เพื่อใช้เพิ่มจำนวนเหยื่อที่เป็นไปได้ คาดว่าจะไม่พบการแพร่กระจายโมบายมัลแวร์แบบเจาะจงเป้าหมายครั้งใหญ่ แต่จะได้เห็นกิจกรรมการโจมตีและวิธีการโจมตีขั้นสูงแนวใหม่ๆ เพื่อเข้าแอคเซสดีไวซ์ของเหยื่ออย่างแน่นอน
ไอโอทีบ็อตเน็ตจะโตต่อเนื่องไม่หยุด – ผู้เชี่ยวชาญในวงการได้ออกมาเตือนภัยบ็อตเน็ตของอินเทอร์เน็ตออฟธิงส์ซ้ำๆ ทุกปีเพื่อความไม่ประมาท และในปีหน้านี้บ็อตเน็ตประเภทนี้ก็จะเพิ่มจำนวนและมีประสิทธิภาพมากยิ่งขึ้นเมื่อถูกใช้งานโดยผู้ไม่หวังดีอย่างผู้ร้ายไซเบอร์
การโจมตีสเปียร์ฟิชชิ่งจะสำคัญมากขึ้นในอนาคตอันใกล้ – ข้อมูลที่ได้จากการโจมตีโซเชียลมีเดียรายใหญ่อย่างเช่น Facebook, Instagram, LinkedIn และ Twitter ตอนนี้มีวางขายในตลาดมืดแล้ว ทั้งนี้ เหตุการณ์ข้อมูลรั่วไหลขนาดใหญ่ล่าสุดจากแต่ละแพลตฟอร์มอาจช่วยให้ผู้โจมตีได้พัฒนาปรับปรุงการแพร่กระจายได้ด้วย
ผู้ร้าย APT หน้าใหม่จะขอมีบทบาท – คาดว่าผู้โจมตีขั้นสูงจะเก็บเนื้อเก็บตัวหายไปจากเรดาร์ และจะมีผู้ร้ายหน้าใหม่ปรากฎตัวขึ้น ด้วยทูลที่มีประสิทธิภาพสูงนับร้อยๆ ทูล เอ็กซ์พลอต์ที่มีจุดอ่อน และเฟรมเวิร์กต่างๆ ที่เปิดกว้างให้ทุกคนได้ใช้งาน ทำให้ปราการป้องกันด้านความปลอดภัยไซเบอร์นั้นเปราะบางลงได้อีก คาดว่าภูมิภาคที่เป็นเป้าหมายการโจมตีอย่างแพร่หลายนี้คือ เอเชียตะวันออกเฉียงใต้และตะวันออกกลาง
การโต้ตอบของสาธารณชนจะเปลี่ยนรูปแบบวงการความปลอดภัยไซเบอร์ – การสืบสวนเหตุการณ์โจมตีชื่อดังอย่างการโจมตีบริษัทโซนี่และคณะกรรมการแห่งชาติพรรคเดโมแครต สหรัฐอเมริกา ได้ยกระดับความยุติธรรมและการเปิดเผยต่อสาธารณะเรื่องการคุกคามไซเบอร์ไปอีกขั้น การเปิดโปงและความโกรธขึ้งของสาธารณชน จะก่อให้เกิดกระแสความคิดเห็นไปจนถึงการตอบโต้เพื่อให้ได้ผลลัพธ์จริงจังอย่างมีชั้นเชิงทั่วโลก

นายวิเซนเต้ ดิแอซ นักวิจัยด้านความปลอดภัยของแคสเปอร์สกี้ แลป กล่าวว่า “การโจมตีในปี 2018 ทำให้เกิดกระบวนทัศน์รูปแบบใหม่ คือสาธารณชนตระหนักรู้เรื่องภัยคุกคามไซเบอร์เพิ่มมากขึ้น การสืบสวนของผู้เชี่ยวชาญยังได้ชี้จุดสำคัญของปฎิบัติการโจมตีไซเบอร์ครั้งใหญ่ๆ และเป็นข่าวดังไปทั่วโลก ซึ่งจะทำให้เกิดการเปลี่ยนแปลงรูปแบบของโลกไซเบอร์ได้ เนื่องจากผู้ร้ายขั้นสูงที่มีความซับซ้อนจะเปลี่ยนเป็นหลบซ่อนตัวเงียบๆ เพื่อให้การโจมตีครั้งต่อไปประสบความสำเร็จมากขึ้น การเปลี่ยนแปลงนี้จะทำให้การตรวจสอบค้นหาปฎิบัติการร้ายเป็นไปอย่างยากลำบากมากยิ่งขึ้น แต่ก็จะทำให้เกิดการพัฒนาปรับปรุงวิธีการตรวจจับผู้ร้ายไซเบอร์ไปอีกขั้นอย่างแน่นอน”

รายงานการคาดการณ์นี้พัฒนาขึ้นจากข้อมูล Threat Intelligence Services ของแคสเปอร์สกี้ แลป จากทั่วโลก โดยล่าสุด แคสเปอร์สกี้ แลป ได้รับการคัดเลือกเป็นผู้ดำเนินการที่มีความแข็งแกร่ง หรือ “Strong Performer” ด้าน Threat Intelligence จากสถาบันวิจัยฟอร์เรสเตอร์

ท่านสามารถอ่านรายงาน Kaspersky Lab Threat Predictions for 2019 ฉบับเต็มได้ที่

https://securelist.com/kaspersky-security-bulletin-threat-predictions-for-2019/88878/

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.