แคสเปอร์สกี้ (Kaspersky) เปิดรายงานความปลอดภัยทางไซเบอร์ปี 2023 ของไทย ตรวจพบและบล็อกภัยคุกคามทางเว็บที่มีเป้าหมายโจมตีผู้ใช้เกือบ 13 ล้านรายการ
ปัจจุบันภัยคุกคามทางไซเบอร์เป็นเรื่องที่เกิดและพบบ่อยครั้ง โดยเฉพาะเมื่อมีการรายงานจากสื่อต่างๆ การโจมตีทางไซเบอร์เหล่านี้ส่วนใหญ่ส่งผลกระทบต่อประชาชนจำนวนมาก ซึ่งรวมถึงการโจมตีทางไซเบอร์บนแพลตฟอร์มโซเชียลมีเดีย เว็บไซต์ซึ่งเก็บข้อมูลส่วนบุคคล หรือแอปพลิเคชันบนโทรศัพท์มือถือ ซึ่งที่ผ่านมาภัยคุกคามทางไซเบอร์สร้างความเสียหายทั้งต่อเศรษฐกิจระดับประเทศ ธุรกิจเอกชน รวมถึงประชาชนทั่วไปมากยิ่งขึ้นทุกที
ในปี 2023 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการคุกคามเว็บจำนวน 12,923,280 รายการบนคอมพิวเตอร์ของผู้ใช้ในประเทศไทยที่เข้าร่วม Kaspersky Security Network (KSN) ซึ่งมีสัดส่วนน้อยกว่าปีที่แล้ว 25.28% (17,295,702 รายการ)
การโจมตีผ่านเว็บเบราว์เซอร์ เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (ไดรฟ์บายดาวน์โหลด) รวมถึงวิศวกรรมสังคม เป็นวิธีที่อาชญากรไซเบอร์ใช้ในการเจาะระบบโดยทั่วไปมากที่สุด
แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตีแบบออฟไลน์จำนวน 22,268,850 รายการ ซึ่งเป็นจำนวนมากกว่าปีที่แล้ว 4.36% (22,268,850 รายการ)
โดยส่วนใหญ่แล้ว เวิร์มและไฟล์ไวรัสเป็นสาเหตุของการติดเชื้อในเครื่อง ข้อมูลนี้แสดงให้เห็นถึงความถี่ที่ผู้ใช้ถูกโจมตีโดยมัลแวร์ที่แพร่กระจายผ่านไดรฟ์ USB แบบถอดได้ ซีดี ดีวีดี และวิธีการออฟไลน์อื่นๆ
ประเทศไทยและประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ กำลังเผชิญกับอาชญากรรมทางการเงินที่เพิ่มขึ้น ทำให้ผู้คนในประเทศจึงตระหนักถึงปัญหาดังกล่าวมากขึ้น โดยเฉพาะอย่างยิ่งภัยที่เกิดจากแอปดูดเงินจากโทรศัพท์
การตรวจจับภัยคุกคามทางไซเบอร์ที่น้อยลงหรือมากขึ้น ไม่ได้บ่งชี้ว่าปลอดภัยขึ้นหรือควรลดการป้องกันลงเสมอไป อันที่จริง ตั้งแต่วันที่ 1 มีนาคม 2565 ถึงวันที่ 20 ธันวาคม 2566 สำนักงานตำรวจแห่งชาติรายงานว่ามีการยื่นเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ บนเว็บไซต์ของสำนักงานฯ ซึ่งระบุความเสียหายประมาณกว่า 5 หมื่นล้านบาท ซึ่งหมายความว่าต้นทุนของการโจมตีที่ประสบความสำเร็จเพียงครั้งเดียว สามารถสร้างความเสียหายให้กับทั้งบุคคลและองค์กรได้ จากการเปิดเผยของนายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ระบุว่า ระหว่างวันที่ 1 ต.ค. ถึง 10 ธ.ค. 2566 มียอดการบล็อกเว็บผิดกฎหมายรวมถึงเว็บพนันจำนวน 25,601 เพจ ซึ่งจำนวนนี้สูงกว่าช่วงเดียวกันของปีก่อนถึง 897.31%
9 เคล็ดลับหลีกเลี่ยงการถูกหลอกลวงทางออนไลน์
• ระวังการขอรายละเอียดหรือขอเงิน
หลีกเลี่ยงการส่งเงินหรือให้รายละเอียดบัตรเครดิต รายละเอียดบัญชีออนไลน์ หรือสำเนาเอกสารส่วนตัวแก่คนที่คุณไม่รู้จักหรือไว้วางใจ ใช้วิธีการชำระเงินที่ปลอดภัยที่คุณคุ้นเคยเท่านั้น อย่าตกลงที่จะโอนเงินหรือสินค้าให้คนอื่น เพราะการฟอก
เงินเป็นความผิดทางอาญา
• ระวังการหลอกลวงแบบฟิชชิง
รูปแบบของการหลอกลวงทางออนไลน์จำนวนมากคือฟิชชิง หลีกเลี่ยงการคลิกลิงก์ หรือเปิดไฟล์แนบในอีเมล หรือข้อความที่น่าสงสัย และอย่าตอบกลับข้อความที่ไม่พึงประสงค์ และการโทรเพื่อขอรายละเอียดส่วนตัวหรือการเงิน
• อย่าตอบรับโทรศัพท์ที่ขอการเข้าถึงระยะไกลไปยังคอมพิวเตอร์
หากมีคนอ้างว่ามาจากบริษัทโทรคมนาคมหรือบริษัทเทคโนโลยีที่มีชื่อเสียง และต้องการเข้าถึงคอมพิวเตอร์ของคุณเพื่อแก้ไขปัญหาหรือติดตั้งการอัปเกรดฟรี ให้วางสายทันที แรงจูงใจที่แท้จริงคือการควบคุมคอมพิวเตอร์ของคุณเพื่อติดตั้ง
มัลแวร์ เพื่อให้การเข้าถึงรหัสผ่านและรายละเอียดส่วนตัวของคุณ
• รักษาอุปกรณ์พกพาและคอมพิวเตอร์ให้ปลอดภัย
ใช้รหัสผ่านเพื่อป้องกันอุปกรณ์และหลีกเลี่ยงการให้สิทธิ์การเข้าถึงแก่ผู้อื่น (รวมถึงจากระยะไกล) ปกป้องเครือข่าย Wi-Fi ด้วยรหัสผ่าน และหลีกเลี่ยงการใช้คอมพิวเตอร์สาธารณะหรือ Wi-Fi hotspot เพื่อเข้าถึงธนาคารออนไลน์หรือให้ข้อมูลส่วนบุคคล
• ใช้รหัสผ่านที่รัดกุม
รหัสผ่านที่รัดกุมนั้นทำให้คาดเดาได้ยาก และควรประกอบด้วยตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก อักขระพิเศษ และตัวเลขผสมกัน ผู้ใช้มักจะปล่อยรหัสผ่านไว้โดยไม่เปลี่ยนเป็นเวลาหลายปี ซึ่งทำให้ความปลอดภัยลดลง แอป password manager เป็นเครื่องมือจัดการรหัสผ่านที่ยอดเยี่ยมในการดูแลรหัสผ่านของคุณ
• ตรวจสอบการตั้งค่าความเป็นส่วนตัวและความปลอดภัยบนโซเชียลมีเดีย
หากคุณใช้เว็บไซต์เครือข่ายสังคม ควรระวังว่ากำลังเชื่อมต่อกับใคร และเรียนรู้วิธีใช้การตั้งค่าความเป็นส่วนตัวและความปลอดภัยเพื่อให้แน่ใจว่าปลอดภัย หากสังเกตเห็นพฤติกรรมที่น่าสงสัย เคยคลิกสแปม หรือถูกหลอกลวงทางออนไลน์ ให้ดำเนินการเพื่อรักษาบัญชีให้ปลอดภัย และอย่าลืมรายงานแก่ผู้ให้บริการโซเชียลมีเดีย
• หลีกเลี่ยงการสตรีมจากเว็บไซต์ที่ไม่รู้จัก
การสตรีมเนื้อหาจากเว็บไซต์ที่ไม่คุ้นเคยและอาจไม่น่าเชื่อถืออาจมีความเสี่ยงสูงต่อมัลแวร์ อาชญากรที่อยู่เบื้องหลังการละเมิดลิขสิทธิ์ดิจิทัลมักทำเนื้อหาฟรีที่ผิดกฎหมาย เพื่อเป็นเหยื่อล่อผู้เยี่ยมชมจำนวนมาก สตรีมเนื้อหาจากเว็บไซต์ที่คุณรู้จักและเชื่อถือได้เท่านั้น
• ปฏิเสธแรงกดดันที่ต้องการให้คุณดำเนินการต่างๆ ทันที
บริษัทธุรกิจที่ถูกต้องตามกฎหมายจะให้เวลาคุณในการตัดสินใจเรื่องต่างๆ หากใครก็ตามกดดันให้คุณจ่ายเงินหรือเปิดเผยข้อมูลส่วนบุคคลของคุณนั้นให้สงสัยว่าอาจเป็นผู้ที่กำลังล่อลวง
• ถ้ามันดูดีเกินกว่าจะเป็นจริง ก็น่าจะไม่ใช่เรื่องจริง
หากเว็บไซต์หรือใครก็ตามที่คุณกำลังติดต่อด้วยทางออนไลน์เสนอส่วนลดจำนวนมาก หรือรางวัลก้อนโตที่ดูเหมือนไม่จริงหรือไม่น่าเชื่อ ให้ใช้ความระมัดระวัง อย่างที่สุภาษิตโบราณว่าไว้ ถ้าบางสิ่งดูดีเกินกว่าจะเป็นจริง ก็น่าจะไม่ใช่เรื่องจริง
———————————————————————————————————————————————————————————
ที่มา : สปริงนิวส์ / วันที่เผยแพร่ 12 ก.พ.67
Link : https://www.springnews.co.th/digital-tech/technology/847749