ประเทศไทยถือเป็นประเทศอันดับต้น ๆ ที่เป็นเป้าหมายการถูกโจมตีทางด้านไซเบอร์ซีเคียวริตี้ จากเหล่าแฮ็กเกอร์ ทั้งการแฮ็กข้อมูลขององค์กร และข้อมูลส่วนบุคคล เพื่อเรียกค่าไถ่ การถูกฟิชชิง และมัลแวร์ เป็นต้น
อย่างล่าสุด ข้อมูลจาก แคสเปอร์สกี้ เผยว่า ฟิชชิงการเงินคุกคามธุรกิจอาเซียนอย่างหนัก และไทยครองที่ 1 ถูกโจมตี พุ่งสูงมากกว่า 1.4 แสนครั้ง
การป้องกันภัยไซเบอร์ ต้องทำอย่างไร? ทาง แคสเปอร์สกี้ มีคำแนะนำสำหรับองค์กรและธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์ เริ่มที่
กระบวนการและแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices)
1.อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร
2. ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้และทำหน้าที่เป็นเกตเวย์ในเครือข่าย
3.สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
4.หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ
5. ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้ 2FA และไฟร์วอลล์สำหรับบริการเหล่านี้เสมอ
6. ตรวจสอบการเข้าถึงและกิจกรรมในเครือข่ายเพื่อค้นหากิจกรรมที่ผิดปกติ ควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
7. จัดทำคู่มือความปลอดภัยฉุกเฉิน แคสเปอร์สกี้มีบริการช่วยฝึกซ้อมกรณีฉุกเฉิน
8. ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการ หากสงสัยว่าอาจถูกโจมตี แคสเปอร์สกี้มีบริการประเมินความเสี่ยงสำหรับองค์กร
จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Set up a Security Operations Centre)
1. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัยโดยใช้เครื่องมือ Security Information & Event Management (SIEM) ซึ่งเป็นเครื่องมือการจัดการรักษาความปลอดภัยขององค์กร และโซลูชัน Extended Detection and Response ซึ่งสามารถป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้
2. ใช้ข้อมูล Threat Intelligence ล่าสุด เพื่อระบุ TTP จริงที่ผู้ก่อภัยคุกคามใช้
3. ใช้บริการผู้เชี่ยวชาญเพื่อปรับภาระงานของแผนกไอทีที่ประสบปัญหาหนัก โดยผู้เชี่ยวชาญของแคสเปอร์สกี้จะประเมินสถานะความปลอดภัยทางไอที จากนั้นปรับใช้และกำหนดค่าซอฟต์แวร์อย่างรวดเร็วและเหมาะสมเพื่อประสิทธิภาพการทำงานอย่างต่อเนื่องไร้ปัญหา
4. หากบริษัทไม่มีฟังก์ชันความปลอดภัยทางไอทีโดยเฉพาะ และมีแค่ผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นสำหรับโซลูชันการตรวจจับและตอบสนองระดับผู้เชี่ยวชาญ ควรพิจารณาใช้บริการดูแลการจัดการ Managed Detection and Response ซึ่งจะช่วยเพิ่มศักยภาพด้านความปลอดภัยทันที ขณะเดียวกันก็ช่วยให้องค์กรสามารถมุ่งเน้นไปที่การสร้างความเชี่ยวชาญภายในองค์กรได้
5. สำหรับการปกป้องธุรกิจขนาดเล็กมาก แนะนำโซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์โดยไม่ต้องมีผู้ดูแลระบบไอที ซึ่งจะช่วยจัดการความปลอดภัยได้เอง และช่วยประหยัดงบประมาณซึ่งเป็นสิ่งสำคัญ โดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ
6. แคสเปอร์สกี้เสนอบริการประเมินความพร้อมของ SOC เพื่อช่วยให้องค์กรต่างๆ ระบุช่องว่างในการดำเนินการด้านความปลอดภัยและปรับปรุง
บุคลากร (People)
1. ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือต่างๆ ด้วยพนักงานควรตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองและองค์กรจากภัยคุกคามเหล่านี้
2.ฝึกอบรมและเพิ่มทักษะให้กับทีมผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ด้วยการฝึกอบรม เพื่อพัฒนาทักษะและป้องกันองค์กรจากการโจมตี
3.ให้ความรู้แก่ผู้บริหารระดับสูงด้วยเกมไซเบอร์แบบโต้ตอบ
———————————————————————————————————————————————————————————
ที่มา : เดลินิวส์ออนไลน์ / วันที่เผยแพร่ 25 พ.ย.67
Link : https://www.dailynews.co.th/news/4118065/
