อาเซียนสะพรึง!! ‘เวิร์คฟรอมโฮม’ เป้าหมายอาชญากรไซเบอร์

บทความน่าสนใจ

Loading

  แคสเปอร์สกี้เผย อาชญากรไซเบอร์ยังเล็งโจมตีพนักงานเวิร์คฟรอมโฮมในอาเซียน ระบุตัวเลขบล็อกการโจมตี RDP มากกว่า 2.6 แสนครั้งต่อวันในครึ่งปีแรก   การทำงานแบบไฮบริด และระยะไกล กลายเป็นรูปแบบการทำงานที่ปกติในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปัจจุบัน ในช่วงเดือนมกราคมถึงมิถุนายนของปี 2022 โซลูชันของแคสเปอร์สกี้ได้บล็อกการโจมตี Remote Desktop Protocol (RDP) จาก Bruteforce.Generic.RDP ที่กำหนดเป้าหมายโจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคทั้งหมด 47,802,037 รายการ เฉลี่ยแล้วในทุกๆ วัน แคสเปอร์สกี้บล็อกโจมตีแบบ “Brute force attack” จำนวน 265,567 ครั้ง   ในช่วงครึ่งปีแรกนี้ แคสเปอร์สกี้ปกป้องผู้ใช้ในภูมิภาคส่วนใหญ่จากประเทศเวียดนาม อินโดนีเซีย และไทยจากภัยคุกคามประเภทนี้     จับตา RDP ขยายวงกว้าง   แคสเปอร์สกี้ อธิบายว่า Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ ไมโครซอฟท์ ซึ่งเป็นกราฟิกอินเทอร์เฟซให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ใช้กันอย่างแพร่หลาย…

จะเกิดอะไรขึ้นถ้าต้อง ‘เวิร์คฟรอมโฮม’ ในปี 2565

บทความน่าสนใจ

Loading

  แฮกเกอร์จะใช้เทคนิค Social Engineering มาโจมตี การแพร่ระบาดของโควิด-19 ยังคงไม่จบลง แม้ว่าจะเข้าสู่ปี 2565 แล้วก็ตาม เมื่อไม่กี่วันที่ผ่านมากระทรวงสาธารณสุข (สธ.) ได้ขอความร่วมมือให้ประชาชนทำงานจากที่บ้าน (Work From Home) ดังนั้นบทความนี้จะเป็นการคาดการณ์ถึงสิ่งที่จะเกิดขึ้นกับองค์กรหากในปีนี้พนักงานยังต้องเวิร์คฟรอมโฮมกันต่อไปครับ เมื่อพนักงานทำงานจากระยะไกล สิ่งแรกที่ทีมไอทีและทีมซิเคียวริตี้ต้องเผชิญคือ ความท้าทายที่เพิ่มมากขึ้น เพราะแฮกเกอร์จะใช้เทคนิค Social Engineering มาโจมตีพนักงานและผู้บริหารที่ทำงานจากที่บ้าน เพื่อพยายามแทรกซึมเข้าไปในเครือข่ายขององค์กร ทำให้องค์กรต้องเร่งสรรหาพนักงานใหม่ที่มีความสามารถทางด้านเทคโนโลยี ตลอดจนต้องรักษาพนักงานที่มีความสามารถทางด้านไซเบอร์ซิเคียวริตี้ไว้อย่าให้หลุดมือ มีความเป็นไปได้ที่องค์กรต่างๆ จะหันไปพึ่งพาบริการจากบริษัทภายนอก (Outsource) เพื่อให้ผู้เชี่ยวชาญจากภายนอกมาช่วยปกป้องข้อมูลสำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ หรือในบางองค์กรอาจหันไปใช้ระบบอัตโนมัติที่สามารถทำงานแทนมนุษย์ได้ เพื่อแก้ปัญหาการขาดแคลนบุคลากร เพราะแม้ว่าภาคธุรกิจจะประสบปัญหาความขาดแคลนนี้มานาน แต่ก็ยังไม่ให้ความสำคัญกับผู้สำเร็จการศึกษาใหม่และนักศึกษา จนทำให้พวกเขาไม่สามารถเรียนรู้ หรือเก็บประสบการณ์จนเกิดเป็นความเชี่ยวชาญได้ ยิ่งไปกว่านั้น องค์กรยังต้องเคร่งครัดในการรักษากฎระเบียบที่เกี่ยวข้องกับการป้องกันการรั่วไหลของข้อมูล ซึ่งนั่นรวมไปถึงข้อมูลที่อยู่ในแชทที่มักจะมีข้อมูลเกี่ยวกับการดำเนินงาน และไฟล์ต่างๆ ที่ถูกแลกเปลี่ยนไปมาอยู่จำนวนมาก โดยผู้เชี่ยวชาญกล่าวว่า มีพนักงานที่ทำงานจากที่บ้านเพียง 1 ใน 3 เท่านั้นที่ปฏิบัติตามแนวทางการรักษาความปลอดภัยขององค์กรอย่างเคร่งครัด  ขณะที่พนักงานที่ทำงานจากที่บ้านจะมีอุปกรณ์โดยเฉลี่ย 8 เครื่อง ที่เชื่อมต่อกับเครือข่ายในบ้านของพวกเขาที่ไม่ได้มีโซลูชั่นด้านไซเบอร์ซิเคียวริตี้ที่ดีเท่าเครือข่ายขององค์กร ทำให้เกิดความเสี่ยงที่แฮกเกอร์จะใช้ประโยชน์จากโอกาสเหล่านั้นมาเข้าถึงระบบเครือข่ายขององค์กรผ่านระบบเครือข่ายในบ้านของพนักงาน โดยความผิดพลาดของพนักงานเพียงคนเดียวอาจทำให้แฮกเกอร์เข้าถึงฐานข้อมูลและระบบสำคัญขององค์กรจนก่อให้เกิดความเสียหายมหาศาลได้ การเวิร์คฟรอมโฮมเป็นสิ่งที่ท้าทายสำหรับธุรกิจจำนวนมากครับ แม้ว่าอุตสาหกรรมและองค์กรบางแห่งจะตอบสนองอย่างรวดเร็วเพื่อรักษาความต่อเนื่องของการดำเนินธุรกิจ แต่รูปแบบของการคุกคามก็กลายเป็นสิ่งที่ซับซ้อนมากขึ้น มีประสิทธิภาพมากขึ้นจนองค์กรไล่ตามแทบไม่ทัน…