แคสเปอร์สกี้เผย ฟิชชิ่งพยายามโจมตี SMB ในอาเซียนเกือบ 3 ล้านครั้งแค่ปีเดียว

แคสเปอร์สกี้ (Kaspersky) บริษัทผู้ให้บริการความปลอดภัยไซเบอร์ระดับโลก ได้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ ถึงแม้ว่ากลุ่มธุรกิจนี้จะยังคงบอบช้ำจากแรงกระทบที่เกิดจากการแพร่ระบาดที่ยังดำเนินอยู่อย่างต่อเนื่องอยู่ โดยเทคโนโลยี Anti-Phishing Technology ของแคสเปอร์สกี้สามารถบล็อกความพยายามที่จะเข้าโจมตีธุรกิจ SMB ผ่าน URL ปลอมในภูมิภาคนี้เมื่อปีที่ผ่านมาถึง 2,890,825 ครั้ง เพิ่มขึ้นจากปี 2019 ถึง 20% ซึ่งมีเพียง 2,402,569 ครั้ง

ฟิชชิ่งเป็นรูปแบบของอาชญากรรมไซเบอร์ที่อาศัยเทคนิควิศวกรรมสังคมที่เกี่ยวโยงการโจรกรรมข้อมูลสำคัญที่เป็นความลับจากคอมพิวเตอร์ของเหยื่อ และใช้ข้อมูลนั้นไปการทุจริตอื่นๆ ทั้งการขโมยเงินไปจนถึงขายต่อข้อมูล ข้อความที่เป็นฟิชชิ่งนั้นมักจะมาในรูปแบบข้อความแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการสื่อสาร ระบบการชำระเงินออนไลน์ และองค์กรต่างๆ และยังเลียนแบบเว็บไซต์ที่น่าเชื่อถือได้เนียนเอามากๆ เกือบ 100% เลยทีเดียว ล่อลวงให้เหยื่อหลงกลและกรอกข้อมูลส่วนตัวต่างๆ

สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 – 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้งในช่วงเดือนมกราคมถึงเดือนธันวาคมปีที่แล้ว

ธุรกิจ SMB ใน 6 ประเทศในภูมิภาคนี้ต้องเผชิญกับการโจมตีด้วยฟิชชิ่งเพิ่มขึ้น จากรายงานของแคสเปอร์สกี้เปรียบเทียบแบบ Year-on-Year (YOY) เป็นผลพวงที่คาดได้จากการที่กลุ่มธุรกิจนี้ต้องเร่งก้าวสู่รูปแบบดิจิทัลท่ามกลางสถานการณ์แพร่ของโรคระบาด

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แม้ว่าธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคของเรา แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์ อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้”

ในปีที่แล้ว พบว่า 10 ประเทศที่ SMB ถูกโจมตีด้วยฟิชชิ่งสูงสุด ได้แก่ บราซิล รัสเซีย สหรัฐอเมริกา ฝรั่งเศส อิตาลี เม็กซิโก เยอรมนี โคลัมเบีย สเปน และอินเดีย

สำหรับภาพรวมระดับโลกพบว่ามิจฉาชีพฟิชเชอร์อาศัยเกาะกระแสโควิด-19 ลวงเหยื่อให้เข้าประชุมวิดีโอซึ่งไม่มีอยู่จริง และบังคับให้ลงทะเบียนเป็น “new corporate services” จากรูปการณ์ที่เราทั้งโลกยังคงต้องต่อสู้กับการแพร่ระบาดนี้ไปอีกพักใหญ่ แคสเปอร์สกี้คาดการณ์ว่าเทรนด์ที่มาจากปี 2020 ก็จะยังคงอยู่ต่อไปอย่างแน่นอน

เทรนด์ที่มีความสำคัญซึ่งธุรกิจในเอเชียตะวันออกเฉียงใต้ซึ่งเป็นภูมิภาคโด่งดังเรื่องการใช้งานโซเชียลมีเดียอย่างหนักหน่วง ยิ่งต้องใส่ใจระวังเว็บลิ้งก์และเมลฟิชชิ่งที่แชร์ต่อๆ กันบนแพลตฟอร์มออนไลน์ ผู้เชี่ยวชาญแคสเปอร์สกี้สังเกตุเห็นว่าสแกมเมอร์ที่ปล่อยเมลลูกโซ่ผ่านโซเชียลเน็ตเวิร์กและแอปพลิเคชั่นส่งข้อความเริ่มใช้เส้นทางนี้มากขึ้นในช่วงปี 2020

เมื่อได้รับข้อความส่วนลดสินค้าบริการ แล้วคลิกตามลิ้งก์ที่ส่งมาด้วย จะโยงไปฟิชชิ่งเว็บเพจเต็มไปด้วยเนื้อหาล่อใจ เงินรางวัล ของรางวัล ของแถม สิ่งเย้ายวนต่างๆ ที่ทำให้เราสนใจ

“ภาครัฐและสถาบันการเงินร่วมมือให้การช่วยเหลือธุรกิจ SMB ให้รอดวิกฤต ผ่านเงินทุนและรูปแบบการสนับสนุนทางการเงินต่างๆ แต่เราต้องยอมรับด้วยว่าอาชญากรไซเบอร์ไม่เคยละเว้นผู้ใด แคสเปอร์สกี้จึงได้นำเสนอโซลูชั่นเพื่อความปลอดภัยที่มาในงบประมาณที่สามารถซื้อหาได้และมีความครอบคลุมการใช้งาน เพื่อเป็นตัวช่วยเจ้าของธุรกิจอีกทางหนึ่งในการเข้าถึงการเปลี่ยนผ่านสู่ระบบดิจิทัลได้อย่างปลอดภัย ท่ามกลางความผันผวนในวันนี้ สิ่งหนึ่งที่บอกได้เลยว่า แน่นอนยิ่งกว่าสิ่งใดคือ การสร้างระบบความปลอดภัยไอทีนั้นย่อมเป็นการลงทุนที่ราคาถูกกว่าการแก้ปัญหาหลังจากที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ไปแล้วอย่างแน่นอน” นายโยว กล่าวเสริม

แคสเปอร์สกี้มีโซลูชั่นเพื่อช่วยให้ธุรกิจ SMB ดูแลเงินหมุนเวียนและสินทรัพย์ของตนด้วยโซลูชั่นสุดประหยัด “Kaspersky Endpoint Detection and Response Optimum” (หรือ KEDRO) สำหรับลูกค้าใหม่และลูกค้าที่ใช้แคสเปอร์สกี้อยู่แล้ว และรองรับโหนดได้ถึง 10-999 โหนดทั่วภูมิภาคจนถึง 31 มีนาคม 2021

สำหรับลูกค้า KEDRO ใหม่และแบบ add-on ประหยัดได้ถึง

  • 1-Year License – ประหยัดได้ถึง 33%
  • 3-Year License – ประหยัดได้ถึง 40%

สนใจรายละเอียดเพิ่มเติมของโปรโมชั่นสุดประหยัดสำหรับ SMB อ่านได้ที่ https://go.kaspersky.com/Kaspersky_EDRO_SEA_Promotion.html

รายงาน The Kaspersky Spam and Phishing Report 2020 อ่านได้ที่
https://kas.pr/n4t2

ผู้เชี่ยวชาญแคสเปอร์สกี้แนะนำเคล็ดลับสำหรับ SMB และพนักงานเพื่อเลี่ยงการถูกล่อลวงผ่านฟิชชิ่ง ดังนี้

  • สอนพนักงานเรื่องเบสิกพื้นฐานความปลอดภัยไซเบอร์ เช่น อย่าเปิดหรือเก็บไฟล์ที่คุณไม่รู้ที่มา หรือเข้าเว็บไซต์ที่ที่อาจเป็นอันตรายต่อบริษัทได้ หรืออย่าใช้ข้อมูลส่วนตัวมาทำเป็นรหัสผ่าน สร้างพาสเวิร์ดที่เดายาก ไม่ควรเป็นชื่อ วันเกิด ที่อยู่ หรือข้อมูลส่วนตัวอื่นใด เป็นต้น
  • คอยย้ำเตือนพนักงานถึงวิธีการดูแลจัดการข้อมูลที่มีความอ่อนไหวและสำคัญ เช่น เก็บข้อมูลในคลาวด์ที่ไว้วางใจความปลอดภัยได้เท่านั้น ซึ่งจะต้องมีการยืนยันตัวตน รหัสผ่านการเข้าถึงข้อมูลที่แข็งแกร่ง และที่สำคัญไม่ควรแชร์ให้คนอื่นรู้ข้อมูลเหล่านี้
  • เน้นให้ใช้ซอฟต์แวร์ที่ถูกกฎหมาย ดาวน์โหลดจากแหล่งที่ถูกต้องเป็นทางการของเวนเดอร์
  • แบ็คอัพหรือทำสำรองข้อมูลสำคัญ อัปเดตอุปกรณ์ไอทีและแอปพลิเคชั่นสม่ำเสมอ เพื่อเลี่ยงช่องโหว่ที่เป็นทางเข้ามาของโจรไซเบอร์ได้
  • เข้ารหัส Wi-Fi ตั้งค่าการเชื่อมต่อเน็ตเวิร์ก ตั้งล็อกอินและรหัสผ่านเราท์เตอร์ให้แม่นยำปลอดภัยอยู่เสมอ
  • ใช้ VPN หากต้องเชื่อมต่อกับเน็ตเวิร์กไวไฟแปลกที่ การต่อผ่าน VPN ข้อมูลทั้งหมดของคุณจะถูกเข้ารหัส ไม่ว่าค่าเซ็ตติ้งของเน็ตเวิร์กจะเป็นอย่างไรก็ตาม และคนภายนอกก็ไม่สามารถเข้ามาอ่านได้
  • ใช้บริการอีเมล โปรแกรมส่งข้อความ และโปรแกรมใช้งานอื่นๆ ที่เป็นขององค์กรเสมอ โดยเฉพาะอย่างยิ่งเวลาที่คุณส่งเอกสาร ข้อมูลต่างๆ และบริการคลาวด์ที่ตั้งค่าสำหรับใช้กับงานนั้น โดยทั่วไปแล้วจะมีความปลอดภัยมากกว่าเวอร์ชั่นฟรีที่ให้บริการผู้ใช้ทั่วไป
  • ป้องกันอุปกรณ์ด้วยโซลูชั่นแอนตี้ไวรัส ซึ่งเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องติดตั้งโซลูชั่นเพื่อความปลอดภัยที่มีความน่าเชื่อถือบนอุปกรณ์ต่างๆ ที่เข้าถึงข้อมูลขององค์กรได้

กรุงศรี จัดผู้ซื้อจากทั้งในและต่างประเทศเจรจาธุรกิจกับผู้ประกอบการไทยผ่านออนไลน์ Krungsri Virtual Business Matching สร้างโอกาสขยายตลาดให้ธุรกิจไทย

กรุงศรีย้ำความแกร่งเครือข่ายในอาเซียน จัดผู้ซื้อจากทั้งในและต่างประเทศเจรจาธุรกิจกับผู้ประกอบการไทยผ่านออนไลน์ Krungsri Virtual Business Matching สร้างโอกาสขยายตลาดให้ธุรกิจไทย กรุงเทพฯ (19 เมษายน 2564) — กรุงศรี (ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน)) เดินหน้ากลยุทธ์ในการสนับสนุนลูกค้าธุรกิจในการขยายธุรกิจสู่อาเซียน จัดงาน Krungsri Virtual...

KBTG จัดงานใหญ่แห่งปี KBTG Inspire เฟ้นหา 500 ยอดคนไอทีตัวจริงมาร่วมงาน

คนสายเทคฯ มารวมกันตรงนี้ งาน KBTG Inspire เปิดโอกาสให้สุดยอดคนไอทีมากฝีมือทุกระดับ ทั้งนิสิตนักศึกษาจบใหม่ กลุ่มคนวัยทำงานรวมถึงผู้เชี่ยวชาญในแต่ละสาขาได้มีโอกาสโชว์ศักยภาพของตนเองเพื่อร่วมงานกับ KBTG ภายในงานจะมีกิจกรรมพิเศษให้ได้ฝึกฝนทักษะพัฒนาตนเองและสอบสัมภาษณ์กว่า 30 ตำแหน่ง นอกจากโอกาสที่จะได้ทำงานกับ KBTG แล้ว ยังได้ทักษะความรู้ดี ๆ นำไปใช้งานรวมถึงได้เพื่อนใหม่ติดตัวกลับไปด้วย คาดสิ้นปีจะมีพนักงานใหม่กว่า 500...

Fly-Food แพลตฟอร์มบริการส่งอาหารให้คนจีนในประเทศไทย ปรับกลยุทธ์ยกระดับความคุ้มค่า ตอบโจทย์ลูกค้าช่วงการแพร่ระบาด

ท่ามกลางสถานการณ์การแพร่ระบาด บริการดิจิทัลช่วยสร้างมูลค่าและประโยชน์ต่างๆ มากมายอย่างที่ไม่เคยมีมาก่อน ภาคส่วนต่างๆ จึงรีบเร่งดำเนินการปรับใช้เทคโนโลยีดิจิทัลกันอย่างกว้างขวางทั่วโลก ในภูมิภาคเอเชียใต้และเอเชียตะวันออกเฉียงใต้ 78 เปอร์เซ็นต์ของผู้บริโภคที่มีอายุ 21 ถึง 40 ปี เปิดเผยกับ Deloitte ว่าตนเองใช้บริการดิจิทัลเพิ่มมากขึ้นนับตั้งแต่ที่เกิดการแพร่ระบาด ส่วนในประเทศไทย ผู้บริโภค...

เกรท วอลล์ มอเตอร์ จัดงาน GWM Partner Forum ครั้งที่ 2 ร่วมพูดคุยพันธมิตรทางธุรกิจ ผลักดันกลยุทธ์ New User Experience พร้อมส่งมอบประสบการณ์ด้านยานยนต์รูปแบบใหม่

กรุงเทพฯ – 19 เมษายน 2564 – เกรท วอลล์ มอเตอร์ จัดงาน GWM Partner Forum ครั้งที่ 2 เชิญชวนนักลงทุนและนักธุรกิจเข้าร่วมฟังแนวทางการทำธุรกิจแบบใหม่ภายใต้กลยุทธ์ New...

“ครัวมาดาม” ชวนเชิญสมทบทุน 50 บาท/กล่อง …ร่วมเป็นส่วนหนึ่งของการส่งต่อกำลังใจแก่บุคลากรทางการแพทย์

ข้าวกล่องแทนกำลังใจของครัวมาดาม ครัวของชุมชนกลับมาอีกครั้ง เพื่อส่งต่อน้ำใจ แก่แพทย์ พยาบาล และอาสาสมัคร บุคคลากรทางการแพทย์ โรงพยาบาลรัฐ และโรงพยาบาลสนามทั้ง 19 แห่ง ในพื้นที่กรุงเทพฯ พระนครศรีอยุธยา ปทุมธานี นครปฐม นครราชสีมา ขอนแก่น สระแก้ว...

เอสโซ่ เปิดตัวน้ำมันเครื่องสูตรใหม่ภายใต้ชื่อ Mobil SuperTM ช่วยปกป้องการสึกหรอได้เพิ่มขึ้น 65% คุ้มค่าเหนือราคา

บริษัท เอสโซ่ (ประเทศไทย) จำกัด (มหาชน) เปิดตัวผลิตภัณฑ์น้ำมันเครื่องสูตรใหม่ภายใต้ชื่อ Mobil SuperTM (โมบิล ซูเปอร์) ที่ช่วยปกป้องการสึกหรอได้อย่างยอดเยี่ยม คุ้มค่าเหนือราคา นายมาโนช มั่นจิตจันทรา...