แคสเปอร์สกี้เผยธุรกิจในอาเซียนเจอภัย คุกคามon-device กว่า24ล้านรายการ

วันที่ 2 ธันวาคม 2567 - 15:56 น.

---

กรุงเทพฯ-ภัยคุกคามบนอุปกรณ์ หรือภัยคุกคามเฉพาะที่(on-device, local threat) เกิดจากมัลแวร์ที่แพร่กระจายผ่านไดรฟ์ยูเอสบีแบบถอดได้ซีดีและดีวีดีหรือจากไฟล์ที่เข้าสู่คอมพิวเตอร์ในรูปแบบที่ยังไม่เปิดในตอนแรก (เช่นโปรแกรมในอินสตอลเลอร์ที่ซับซ้อนไฟล์ที่เข้ารหัส) บริษัทและธุรกิจต่างๆในภูมิภาคเอเชียตะวันออกเฉียงใต้เผชิญกับภัยคุกคามบนอุปกรณ์24,289,901 รายการในช่วงหกเดือนแรกของปี2024 ซึ่งโซลูชันทางธุรกิจของแคสเปอร์สกี้สามารถตรวจพบและบล็อกภัยคุกคามประเภทนี้ได้

โดยรวมแล้วองค์กรธุรกิจในเวียดนามและอินโดนีเซียพบภัยคุกคามบนอุปกรณ์มากที่สุด ตรวจจับได้10,531,086 และ7,954,823 รายการตามลำดับตามมาด้วยไทย2,650,007 รายการ มาเลเซีย1,965,270 รายการฟิลิปปินส์687,567 รายการสิงคโปร์มีจำนวนภัยคุกคามบนอุปกรณ์น้อยที่สุดคือ501,148 รายการ

ประเทศ	จำนวนภัยคุกคามบนอุปกรณ์ที่แคสเปอร์สกี้ตรวจพบและบล็อกได้ มกราคม - มิถุนายน 2024
อินโดนีเซีย	7,954,823
มาเลเซีย	1,965,270
ฟิลิปปินส์	687,567
สิงคโปร์	501,148
ไทย	2,650,007
เวียดนาม	10,531,086
รวม	24,289,901

สถิตินี้มาจากโซลูชันความปลอดภัยของแคสเปอร์สกี้ที่สแกนฮาร์ดไดรฟ์เพื่อตรวจสอบไฟล์ที่ถูกสร้างหรือเข้าถึงดังกล่าว รวมถึงผลลัพธ์ของการสแกนอุปกรณ์จัดเก็บข้อมูลแบบถอดได้

นายเซียงเทียงโยวผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้แคสเปอร์สกี้“ระบบการเงิน อีคอมเมิร์ซ และอุตสาหกรรมอื่นๆ มีการเปลี่ยนผ่านสู่รูปแบบดิจิทัลมากขึ้น ทำให้จำนวนผู้ใช้อินเทอร์เน็ตเพิ่มขึ้นและขณะเดียวกันก็เป็นการขยายพื้นที่โจมตีของอาชญากรทางไซเบอร์ นอกจากนี้ การขาดการตระหนักรู้ถึงแนวทางปฏิบัติที่ดีที่สุดและระดับการป้องกันความปลอดภัยที่แตกต่างกันยังส่งผลให้ธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและการโจมตีจำนวนมากอีกด้วย”

“การป้องกันการโจมตีอุปกรณ์แบบถอดได้หรือไฟล์ในรูปแบบไม่เปิด (non-openform) ต้องใช้โซลูชันความปลอดภัยที่แข็งแกร่งที่สามารถจัดการเรื่องการติดมัลแวร์และได้รับการปรับปรุงเพิ่มเติมด้วยไฟร์วอลล์ฟังก์ชันแอนตี้รูทคิท(anti-rootkit) และการควบคุมอุปกรณ์แบบถอดได้และทำการสแกนคอมพิวเตอร์เป็นประจำเพื่อค้นหาไวรัสและมัลแวร์เพื่อป้องกันการแพร่กระจาย” นายโยวกล่าวเสริม

แคสเปอร์สกี้ขอแนะนำการป้องกันโดยรวมดังนี้

1. อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอเพื่อป้องกันจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร

2. สำรองข้อมูลเป็นประจำและตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน

3. หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก

4. ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการที่จัดการในสภาพแวดล้อมโดยแคสเปอร์สกี้มีบริการประเมินการบุกรุก

5. ตรวจสอบการเข้าถึงและกิจกรรมต่างๆ โดยค้นหากิจกรรมที่ผิดปกติในเครือข่ายและควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล

6. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (security operation centre- SOC) โดยใช้เครื่องมือSIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) อย่างเช่นKaspersky Unified Monitoring and Analysis Platformซึ่งเป็นคอนโซลรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูลและKaspersky NextXDR Expertซึ่งเป็นโซลูชันด้านความปลอดภัยไซเบอร์ที่แข็งแกร่งสามารถป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้

7. ให้ผู้เชี่ยวชาญด้านInfoSec ใช้ข้อมูลภัยคุกคามเชิงลึกThreat Intelligenceเพื่อจับตาดูภัยคุกคามไซเบอร์ที่มุ่งเป้าไปที่องค์กรและแสดงข้อมูลที่ครอบคลุมและอัปเดตเป็นปัจจุบันที่สุดเกี่ยวกับผู้ประสงค์ร้ายและTTP

8. ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือต่างๆอย่างKaspersky Automated Security Awareness Platformเพื่อให้พนักงานตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์และวิธีการป้องกันตนเองและองค์กร

9. หากบริษัทไม่มีฟังก์ชันความปลอดภัยไอทีโดยเฉพาะและมีเฉพาะผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นในการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญให้พิจารณาใช้บริการที่มีผู้เชียวชาญจัดการให้เช่นKaspersky MDRซึ่งจะช่วยเพิ่มขีดความสามารถด้านความปลอดภัยได้ทันทีในระดับที่สูงขึ้น และช่วยให้องค์กรธุรกิจมุ่งเน้นการสร้างความเชี่ยวชาญภายในองค์กรได้

10. สำหรับธุรกิจขนาดเล็กแนะนำให้ใช้โซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์แม้ว่าจะไม่มีผู้ดูแลระบบไอทีก็ตามKaspersky Small Office Securityช่วยรักษาความปลอดภัยได้โดยไม่ต้องลงมือทำใดๆเนื่องจากมีระบบป้องกันแบบ'ติดตั้งแล้วลืม' (install and forget) อีกทั้งยังช่วยองค์กรธุรกิจประหยัดงบประมาณซึ่งเป็นสิ่งสำคัญโดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ