แคสเปอร์สกี้ (Kaspersky) โชว์สถิติสุดทึ่ง พบฟิชชิ่งพยายามโจมตี SMB ในอาเซียนเกือบ 3 ล้านครั้งในเวลา 1 ปี หลอกล่อผู้ใช้สุดฤทธิ์ด้วยหัวข้อฮิต เช่น เรื่องโควิด-19 การประชุมออนไลน์ และเซอร์วิสขององค์กร
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า แม้ธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคนี้ แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์
“อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้”
แคสเปอร์สกี้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ ว่าแม้กลุ่มธุรกิจนี้จะยังคงบอบช้ำจากแรงกระทบที่เกิดจากการแพร่ระบาดที่ยังดำเนินอยู่อย่างต่อเนื่องอยู่ โดยเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้สามารถบล็อกความพยายามที่จะเข้าโจมตีธุรกิจ SMB ผ่าน URL ปลอมในภูมิภาคนี้เมื่อปีที่ผ่านมาถึง 2,890,825 ครั้ง เพิ่มขึ้นจากปี 2019 ถึง 20% ซึ่งมีเพียง 2,402,569 ครั้ง
ฟิชชิ่งเป็นรูปแบบของอาชญากรรมไซเบอร์ที่อาศัยเทคนิควิศวกรรมสังคมที่เกี่ยวโยงการโจรกรรมข้อมูลสำคัญที่เป็นความลับจากคอมพิวเตอร์ของเหยื่อ และใช้ข้อมูลนั้นไปการทุจริตอื่นๆ ทั้งการขโมยเงินไปจนถึงขายต่อข้อมูล ข้อความที่เป็นฟิชชิ่งนั้นมักจะมาในรูปแบบข้อความแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการสื่อสาร ระบบการชำระเงินออนไลน์ และองค์กรต่างๆ และยังเลียนแบบเว็บไซต์ที่น่าเชื่อถือได้เนียนเอามากๆ เกือบ 100% เลยทีเดียว ล่อลวงให้เหยื่อหลงกลและกรอกข้อมูลส่วนตัวต่างๆ
สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50-250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้ง 3 ประเทศได้ 795,052 ครั้งในช่วงเดือนมกราคมถึงเดือนธันวาคมปีที่แล้ว
สำหรับธุรกิจ SMB ใน 6 ประเทศในภูมิภาคนี้ต้องเผชิญกับการโจมตีด้วยฟิชชิ่งเพิ่มขึ้น จากรายงานของแคสเปอร์สกี้เปรียบเทียบแบบ Year-on-Year (YOY) เป็นผลพวงที่คาดได้จากการที่กลุ่มธุรกิจนี้ต้องเร่งก้าวสู่รูปแบบดิจิทัลท่ามกลางสถานการณ์แพร่ของโรคระบาด
ในปีที่แล้ว พบว่า 10 ประเทศที่ SMB ถูกโจมตีด้วยฟิชชิ่งสูงสุด ได้แก่ บราซิล รัสเซีย สหรัฐอเมริกา ฝรั่งเศส อิตาลี เม็กซิโก เยอรมนี โคลัมเบีย สเปน และอินเดีย
สำหรับภาพรวมระดับโลกพบว่ามิจฉาชีพฟิชเชอร์อาศัยเกาะกระแสโควิด-19 ลวงเหยื่อให้เข้าประชุมวิดีโอซึ่งไม่มีอยู่จริง และบังคับให้ลงทะเบียนเป็น “new corporate services” จากรูปการที่เราทั้งโลกยังคงต้องต่อสู้กับการแพร่ระบาดนี้ไปอีกพักใหญ่ แคสเปอร์สกี้คาดการณ์ว่าเทรนด์ที่มาจากปี 2020 ก็จะยังคงอยู่ต่อไปอย่างแน่นอน
เทรนด์ที่มีความสำคัญซึ่งธุรกิจในเอเชียตะวันออกเฉียงใต้ซึ่งเป็นภูมิภาคโด่งดังเรื่องการใช้งานโซเชียลมีเดียอย่างหนักหน่วง ยิ่งต้องใส่ใจระวังเว็บลิงก์และเมลฟิชชิ่งที่แชร์ต่อๆ กันบนแพลตฟอร์มออนไลน์ ผู้เชี่ยวชาญแคสเปอร์สกี้สังเกตเห็นว่าสแกมเมอร์ที่ปล่อยเมลลูกโซ่ผ่านโซเชียลเน็ตเวิร์กและแอปพลิเคชันส่งข้อความเริ่มใช้เส้นทางนี้มากขึ้นในช่วงปี 2020
เมื่อได้รับข้อความส่วนลดสินค้าบริการ หลายคนอาจหลงกลคลิกตามลิงก์ที่ส่งมาด้วย จะโยงไปฟิชชิ่งเว็บเพจเต็มไปด้วยเนื้อหาล่อใจ เงินรางวัล ของรางวัล ของแถม สิ่งเย้ายวนต่างๆ ที่เรียกความสนใจ ในมุมของแคสเปอร์สกี้นั้นมีโซลูชันเพื่อช่วยให้ธุรกิจ SMB ดูแลเงินหมุนเวียนและสินทรัพย์ ด้วยโซลูชันสุดประหยัด “Kaspersky Endpoint Detection and Response Optimum” (หรือ KEDRO) สำหรับลูกค้าใหม่และลูกค้าที่ใช้แคสเปอร์สกี้อยู่แล้ว และรองรับโหนดได้ถึง 10-999 โหนดทั่วภูมิภาค
ผู้เชี่ยวชาญแคสเปอร์สกี้แนะนำเคล็ดลับสำหรับ SMB และพนักงานเพื่อเลี่ยงการถูกล่อลวงผ่านฟิชชิ่ง ว่า ควรเริ่มสอนพนักงานเรื่องเบสิกพื้นฐานความปลอดภัยไซเบอร์ เช่น อย่าเปิดหรือเก็บไฟล์ที่คุณไม่รู้ที่มา หรือเข้าเว็บไซต์ที่ที่อาจเป็นอันตรายต่อบริษัทได้ หรืออย่าใช้ข้อมูลส่วนตัวมาทำเป็นรหัสผ่าน สร้างพาสเวิร์ดที่เดายาก ไม่ควรเป็นชื่อ วันเกิด ที่อยู่ หรือข้อมูลส่วนตัวอื่นใด เป็นต้น ขณะเดียวกัน ก็ต้องคอยย้ำเตือนพนักงานถึงวิธีการดูแลจัดการข้อมูลที่มีความอ่อนไหวและสำคัญ เช่น เก็บข้อมูลในคลาวด์ที่ไว้วางใจความปลอดภัยได้เท่านั้น ซึ่งจะต้องมีการยืนยันตัวตน รหัสผ่านการเข้าถึงข้อมูลที่แข็งแกร่ง และที่สำคัญไม่ควรแชร์ให้คนอื่นรู้ข้อมูลเหล่านี้
ที่สำคัญคือต้องเน้นให้ใช้ซอฟต์แวร์ที่ถูกกฎหมาย ดาวน์โหลดจากแหล่งที่ถูกต้องเป็นทางการของเวนเดอร์ ร่วมกับแบ็กอัปหรือทำสำรองข้อมูลสำคัญ อัปเดตอุปกรณ์ไอทีและแอปพลิเคชันสม่ำเสมอ เพื่อเลี่ยงช่องโหว่ที่เป็นทางเข้ามาของโจรไซเบอร์ได้ โดยไม่ลืมเข้ารหัส Wi-Fi ตั้งค่าการเชื่อมต่อเน็ตเวิร์ก ตั้งล็อกอินและรหัสผ่านเราท์เตอร์ให้แม่นยำปลอดภัยอยู่เสมอ และใช้ VPN หากต้องเชื่อมต่อกับเน็ตเวิร์กไวไฟแปลกที่การต่อผ่าน VPN ข้อมูลทั้งหมดของคุณจะถูกเข้ารหัส ไม่ว่าค่าเซ็ตติ้งของเน็ตเวิร์กจะเป็นอย่างไรก็ตาม และคนภายนอกก็ไม่สามารถเข้ามาอ่านได้
นอกจากนี้ ควรจะใช้บริการอีเมล โปรแกรมส่งข้อความ และโปรแกรมใช้งานอื่นๆ ที่เป็นขององค์กรเสมอ โดยเฉพาะอย่างยิ่งเวลาที่คุณส่งเอกสาร ข้อมูลต่างๆ และบริการคลาวด์ที่ตั้งค่าสำหรับใช้กับงานนั้น โดยทั่วไปแล้วจะมีความปลอดภัยมากกว่าเวอร์ชันฟรีที่ให้บริการผู้ใช้ทั่วไป
ตบท้ายด้วยการป้องกันอุปกรณ์ด้วยโซลูชันแอนติไวรัส ซึ่งเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องติดตั้งโซลูชันเพื่อความปลอดภัยที่มีความน่าเชื่อถือบนอุปกรณ์ต่างๆ ที่เข้าถึงข้อมูลขององค์กรได้
————————————————————————————————————————————————–
ที่มา : ผู้จัดการออนไลน์ / วันที่เผยแพร่ 29 มี.ค.64
Link : https://mgronline.com/cyberbiz/detail/9640000029824
