ในช่วงครึ่งปีหลังที่ผ่านมา เรามักเห็นข่าวว่าช่อง Youtuber และเว็บไซต์ของธุรกิจไทยบางแห่งโดนโจมตีโดยการขโมย Password แล้วเข้าไปเปลี่ยนข้อมูลภายในเว็บ จ้องทำลายเว็บ หรือเป็นเส้นทางในการโจมตีส่วนอื่น ๆ ต่อไป เช่น การดักจับข้อมูลและใช้ Ransomware โจมตี
ล่าสุด Kaspersky ได้เปิดเผยข้อมูลสถิติของการโจมตีธุรกิจขนาดเล็ก (SMB) โดยครึ่งแรกของปี 2022 พบว่าอาชญากรไซเบอร์ได้โจมตีผ่านเว็บจำนวน 11,298,154 ในภูมิภาค เอเชียตะวันออกเฉียงใต้ และในไทยมีสถิติการโจมตีมากกว่า 1.4 ล้านครั้งที่ Kaspersky สามารถบล็อกได้
ภัยคุกคามทางเว็บหรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามทางเว็บเกิดขึ้นได้จากช่องโหว่ของผู้ใช้ปลายทาง (Endpoint) บริการเว็บเซอร์วิส และผู้พัฒนา/ผู้ให้บริการเว็บเซอร์วิส ซึ่งหากไม่ได้มีระบบป้องกันที่ดีพอ้และผู้ใช้ไม่ทันระวังตัว ก็อาจทำให้เกิดการโจมตีดังกล่าวได้
นอกเหนือจากภัยคุกคามทางเว็บแล้ว แคสเปอร์สกี้ยังตรวจพบโทรจันขโมยพาสเวิร์ด Trojan-PSW (Password Stealing Ware) จำนวน 373,138 รายการ (ในไทย 31,917) ที่พยายามแพร่กระจายสู่ธุรกิจขนาดเล็กและขนาดกลางในภูมิภาค SEA โดย Trojan-PSW เป็นมัลแวร์ที่ขโมยพาสเวิร์ดพร้อมกับข้อมูลบัญชีอื่นอๆ ซึ่งช่วยให้ผู้โจมตีสามารถเข้าถึงเครือข่ายขององค์กรและขโมยข้อมูลที่ละเอียดอ่อนได้
วิธีป้องกันคือ
– การให้สิทธิ์เข้าถึงทรัพยากรหรือบริการของพนักงงานให้น้อยที่สุด ซึ่งก็คือพนักงานต้องมีชุดสิทธิ์ในการเข้าถึงข้อมูลขั้นต่ำ ซึ่งเพียงพอสำหรับการปฏิบัติงานในส่วนของตัวเองเท่านั้น
– รู้ว่าข้อมูลสำคัญถูกจัดเก็บไว้ที่ใด และใครบ้างที่สามารถเข้าถึงได้ ให้พัฒนาแนวทางในการว่าจ้างพนักงานใหม่ รวมถึงกำหนดอย่างชัดเจนว่าบัญชีใดที่จำเป็นสำหรับพนักงานแต่ละคน และบัญชีใดควรจำกัดไว้เฉพาะบางหน้าที่เท่านั้น
– พร้อมที่จะสร้างวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์ในองค์กรที่มีประสิทธิภาพสามารถช่วยป้องกันภัยคุกคามทางไซเบอร์ได้มากมาย ตัวอย่างเช่น เริ่มต้นด้วยการสร้างคู่มือความปลอดภัยทางไซเบอร์สำหรับพนักงาน เพื่อให้ทุกคนเข้าใจตรงกัน
– พาสเวิร์ดทั้งหมดต้องเก็บไว้ในแอปจัดการพาสเวิร์ดที่ปลอดภัย ช่วยให้พนักงานไม่ลืมหรือทำพาสเวิร์ดหาย และยังช่วยลดโอกาสที่บุคคลภายนอกจะเข้าถึงบัญชีได้ นอกจากนี้ แนะนำให้ใช้กลไกการตรวจสอบสิทธิ์แบบสองปัจจัย (two-factor authentication) ในทุกบัญชีที่ทำได้
– แนะนำให้พนักงานล็อกคอมพิวเตอร์เมื่อเดินออกจากโต๊ะ เพราะบุคคลอื่นจะสามารถเข้ามาที่สำนักงานได้เสมอ ทั้งผู้ให้บริการจัดส่ง ลูกค้า ผู้รับเหมาช่วง หรือผู้สมัครงาน
– พิจารณาติดตั้งซอฟต์แวร์ป้องกันไวรัสเพื่อป้องกันอุปกรณ์จากไวรัส โทรจัน และโปรแกรมที่เป็นอันตรายอื่น ๆ
ที่มาข้อมูล Kaspersky Report
——————————————————————————————————————————————————-
ที่มา : Techhub / วันที่เผยแพร่ 25 ต.ค.65
Link : https://www.techhub.in.th/thai-sme-targeted-password-stealing/