Kaspersky ตรวจจับการติดเชื้อไวรัสในพื้นที่กว่า 21 ล้านในประเทศไทย ช่วงไตรมาส 2 ปี 2562

Kaspersky เปิดเผยรายงานความปลอดภัยช่วงไตรมาส 2 ปี 2562 (Kaspersky Security Bulletin for Q2 2019) ด้วยสถิติและภาพรวมของภัยคุกคามในประเทศไทย ในรายงานระบุว่า เหตุการณ์การติดเชื้อในท้องที่ยังคงเป็นแหล่งสำคัญของภัยคุกคามในประเทศ ซึ่งมีจำนวนมากกว่าการโจมตีทางอินเตอร์เน็ตคิดเป็น 4 ต่อ 1 โดยรายงานนั้นได้รวบรวมจากเครือข่ายความปลอดภัยของ Kaspersky (KSN) ที่ได้เปิดเผยเพิ่มเติมถึงอันตรายของอุปกรณ์ที่ถอดได้ในประเทศ

ในช่วงเดือนเมษายน – มิถุนายน 2562 ผลิตภัณฑ์ของ Kaspersky ได้ตรวจจับเหตุการณ์การติดเชื้อในท้องที่จำนวน 21,097,119 บนคอมพิวเตอร์ของผู้ที่เข้าร่วมในเครือข่ายความปลอดภัยในประเทศไทย โดยภาพรวมคิดเป็น 44.9% ของผู้ใช้ในประเทศไทยติดเชื้อจากภัยคุกคามในพื้นที่ โดยประเทศไทยจัดเป็นอันดับที่ 83 ของโลก ถือเป็นอันดับที่ดีขึ้นเมื่อเปรียบเทียบกับช่วงนี้เมื่อปีที่แล้วที่ประเทศเป็นอันดับที่ 78 ของโลก คิดเป็น 46.5% ของผู้ใช้ที่ติดเชื้อ

ภัยคุกคามในพื้นที่ในลักษณะนี้ เป็นการติดเชื้อออนไลน์ประเภทที่เกิดขึ้นจากการที่ผู้ใช้ถูกโจมตีโดยมัลแวร์ที่แพร่กระจายโดย USB ไดรฟ์ต่าง ๆ ที่สามารถถอดได้ ซีดี ดีวีดี และวิธีแบบออฟไลน์อื่น ๆ โดยที่จะมีไฟล์ไวรัสจะเป็นตัวแพร่เชื้อเหล่านี้ ซึ่งการป้องกันไม่ให้ติดเชื้อนั้นไม่เพียงแต่ใช้โซลูชั่นป้องกันไวรัส แต่จำเป็นต้องใช้ firewall ฟังก์ชั่น anti-rootkit และควบคุมอุปกรณ์ที่สามารถถอดได้ต่าง ๆ อีกด้วย  

หากเปรียบเทียบกับภัยคุกคามในพื้นที่กับภัยคุกคามจากเว็บนั้น ภัยคุกคามจากเว็บจะเห็นถึงพลวัตที่ดีกว่า จากที่ปีที่แล้วประเทศไทยเป็นอันดับที่ 70 ของโลก ในปีนี้เป็นอันดับที่ 102 ของโลก เมื่อพูดถึงอันตรายที่เกิดจากการท่องเว็บ โดยมีจำนวนการโจมตีที่ตรวจจับได้ถึง 5,228,085 ในช่วงไตรมาส 2 ปี 2562 คิดเป็น 21.7% ของผู้ใช้ที่ติดเชื้อจากการใช้อินเตอร์เน็ต ซึ่งไม่เพียงแค่จำนวนที่ต่ำกว่า 4 เท่าเมื่อเทียบกับเหตุการณ์การติดเชื้อในพื้นที่ แต่ก็ยังดีขึ้นจากช่วงเดียวกันเมื่อปีที่เดียวอีกด้วย โดยเมื่อไตรมาส 2 ปีที่แล้วได้ตรวจจับถึง 8,536,190 ของผู้ใช้ที่ติดเชื้อจากอินเตอร์เน็ตในประเทศไทย คิดเป็น 24.1% ของผู้ใช้ที่โดนโจมตี

การโจมตีผ่านบราวเซอร์เป็นวิธีหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย โดยวิธีการส่วนใหญ่ ที่อาชญากรทางไซเบอร์ใช้ในการโจมตี ได้แก่ การหาช่องโหว่ในบราวเซอร์และปลั๊กอิน (การดาวน์โหลดผ่านไดรฟ์) และโครงสร้างวิศวกรรมทางสังคม

“แม้จะมีการเพิ่มขึ้นของจำนวนผู้ใช้อินเตอร์เน็ตสูงถึง 57 ล้านคนในปี 2562 แต่ประเทศไทยก็มีความปลอดภัยเพิ่มขึ้นในแง่ของการโจมตีจากการท่องอินเตอร์เน็ต ซึ่งประเทศไทยไม่เพียงแต่จะดีกว่าประเทศเพื่อนบ้านอื่น ๆ แต่ข้อมูลก็แสดงว่ามีแนวโน้มที่ดีขึ้นอีกด้วย โดยมาจากปัจจัยหนึ่งที่สำคัญนั่นคือกฎหมายด้านความปลอดภัยทางไซเบอร์ที่ได้บังคับใช้เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ที่เป็นการยืนยันได้ว่าประเทศไทยให้ความสำคัญต่อการป้องกันความปลอดภัยของคนไทยจากการโจมตีทางไซเบอร์ต่าง ๆ อย่างจริงจัง” มร. โย เซียง เทียง ผู้จัดการทั่วไป Kaspersky ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าว

มร. โย เซียง เทียง ยังกล่าวเพิ่มเติมอีกว่า “อย่างไรก็ตามยังมีความกังวลเกี่ยวกับสถิติการติดเชื้อในพื้นที่ที่ยังไม่ได้ดีขึ้นอย่างการติดเชื้อที่เกิดจากการโจมตีทางอินเตอร์เน็ต นั่นแสดงให้เห็นว่าผู้ใช้ยังไม่ระมัดระวังในการใช้อุปกรณ์ถอดได้ต่างๆ ซึ่งมีกฎง่าย ๆ ที่จะช่วยป้องกันได้ นั่นก็คือ ไม่ควรใช้อุปกรณ์ของคนอื่น สแกนไวรัสอุปกรณ์ของตัวเองอยู่เป็นประจำ และติดตั้งการอัปเดทของซอฟต์แวร์ต่าง ๆ อยู่เสมอ เพื่อให้มั่นใจว่าการป้องกันไวรัสทันสมัยอยู่เสมอ”

ทีมผู้เชี่ยวชาญของ Kaspersky Lab ได้ให้ข้อแนะนำที่เป็นประโยชน์ เพื่อรักษาความปลอดภัยจากการโจมตีทางอินเตอร์เน็ต ดังนี้

• ตรวจสอบลิงก์อย่างระมัดระวังก่อนที่จะเข้าคลิกเข้าไป โดยเฉพาะอย่างยิ่งตรวจสอบการสะกดผิด ถึงแม้ว่าจะเป็นเว็บไซต์ที่เคยเข้าไปอยู่เป็นประจำ
• ใส่ข้อมูลบัญชีและรหัสผ่านต่อเว็บไซต์ที่มีความปลอดภัยเท่านั้น หลีกเลี่ยงการใช้แอปของธนาคาร ในขณะที่ใช้การเชื่อมต่อไวไฟสาธารณะ
• ควรระวังไว้ว่าแม้ว่าเว็บไซต์ที่ขึ้นต้นด้วย “https” อาจจะไม่ได้ปลอดภัยเสมอไป
• อย่าหลงเชื่ออีเมลจากคนที่ไม่รู้จัก จนกระทั่งตรวจสอบความถูกต้องของผู้ส่งได้
• ต้องหมั่นอัปเดตระบบอย่างมีคุณภาพ อัปเดตโปรแกรมป้องกันมัลแวร์อย่าง Kaspersky Internet Security อยู่เสมอ โซลูชั่นระดับสูงของเราจะช่วยแก้ปัญหาต่าง ๆ โดยอัตโนมัติ และจะแจ้งเตือน เมื่อมีบางอย่างผิดปกติ

Kaspersky แนะนำให้องค์กรปฏิบัติดังนี้

• ให้ความรู้เกี่ยวกับความเสี่ยงต่าง ๆ ต่อพนักงาน อย่างเช่น กฎเบื้องต้นในการห้ามเปิดอีเมล ไฟล์แนบ และลิงก์ต่าง ๆ จากคนที่ไม่รู้จัก
• ให้พนักงานใช้รหัสผ่านที่ดีรวมไปถึงการใช้รหัสผ่านที่มีลักษณะเฉพาะและเก็บไว้ในที่ปลอดภัยไม่มีใครเข้าถึงได้
• ตั้งค่าระดับการเข้าถึงด้วยการให้สิทธิ์ในการเข้าถึงในแต่ละระดับที่ต่างกันตามความจำเป็น
• จัดการอบรมด้านความปลอดภัยทางไซเบอร์อยู่เสมอ ที่ให้ความรู้เกี่ยวกับภัยคุกคามล่าสุด และที่สำคัญเพื่อพัฒนาลักษณะการทำงานของพนักงานเพื่อให้เกิดสภาพแวดล้อมในการทำงานที่ปลอดภัย