ด้วยเทคโนโลยีที่พัฒนาก้าวหน้าอย่างรวดเร็ว ไม่ว่าจะเป็น การประชุมผ่านระบบวิดิโอ การพูดคุยแลกเปลี่ยนผ่านช่องทางสื่อสารออนไลน์ ส่งผลให้ WFH เป็นเรื่องที่มีความยืดหยุ่นและสร้างความสะดวกสบายสำหรับองค์กรและพนักงาน การที่องค์กรมีนโยบายให้พนักงานสามารถ WFH ได้ นำมาซึ่งความท้าทายของการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลขององค์กร
หน่วยข่าวกรองเยอรมนีกำลังประสบปัญหาขาดสายลับ หลังสายลับรุ่นใหม่ ๆ ยื่นเงื่อนไขในการทำงานว่า “ต้องสามารถ Work From Home ได้” สถานการณ์การระบาดของโควิด-19 ในช่วง 3 ปีที่ผ่านมา ได้สร้างความเปลี่ยนแปลงต่อพฤติกรรมหลายอย่างของผู้คนทั่วโลก โดยเฉพาะเรื่องของการทำงานที่หลายคนมีความคุ้นชินกับการทำงานที่บ้าน (Work From Home) หรือการทำงานทางไกล (Remote) มากขึ้น อย่างไรก็ตาม ไม่ใช่ทุกสายอาชีพที่จะสามารถทำงาน Work From Home ได้ เพราะงานบางอย่างก็ต้องเข้าไปทำในสถานที่ทำงานของตัวเอง หรือบ้างก็ต้องทำงานแบบลงพื้นที่ หนึ่งในนั้นคืออาชีพ “สายลับ” ของหน่วยข่าวกรองประเทศต่าง ๆ ซึ่งจะต้องคอยแฝงตัว แทรกซึม สืบหาข้อมูลอันเป็นประโยชน์ต่อประเทศชาติของตัวเอง และปกป้องความมั่นคงของชาติจากภัยคุกคามต่าง ๆ แต่ที่ประเทศเยอรมนี หน่วยข่าวกรองเยอรมันกำลังประสบปัญหาการรับสมัครสายลับหน้าใหม่ เพราะด้วยวัฒนธรรมการทำงานที่เปลี่ยนแปลงไป ทำให้สายลับรุ่นใหม่ยื่นเงื่อนไขในการทำงานว่า “ต้องสามารถ Work From Home ได้” …
แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้ อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…
แคสเปอร์สกี้เผย อาชญากรไซเบอร์ยังเล็งโจมตีพนักงานเวิร์คฟรอมโฮมในอาเซียน ระบุตัวเลขบล็อกการโจมตี RDP มากกว่า 2.6 แสนครั้งต่อวันในครึ่งปีแรก การทำงานแบบไฮบริด และระยะไกล กลายเป็นรูปแบบการทำงานที่ปกติในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปัจจุบัน ในช่วงเดือนมกราคมถึงมิถุนายนของปี 2022 โซลูชันของแคสเปอร์สกี้ได้บล็อกการโจมตี Remote Desktop Protocol (RDP) จาก Bruteforce.Generic.RDP ที่กำหนดเป้าหมายโจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคทั้งหมด 47,802,037 รายการ เฉลี่ยแล้วในทุกๆ วัน แคสเปอร์สกี้บล็อกโจมตีแบบ “Brute force attack” จำนวน 265,567 ครั้ง ในช่วงครึ่งปีแรกนี้ แคสเปอร์สกี้ปกป้องผู้ใช้ในภูมิภาคส่วนใหญ่จากประเทศเวียดนาม อินโดนีเซีย และไทยจากภัยคุกคามประเภทนี้ จับตา RDP ขยายวงกว้าง แคสเปอร์สกี้ อธิบายว่า Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ ไมโครซอฟท์ ซึ่งเป็นกราฟิกอินเทอร์เฟซให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ใช้กันอย่างแพร่หลาย…
14 ความเสี่ยง จากการทำ ที่ควรระวัง ช่วง WORK FROM HOME มีอะไรบ้าง 1. การปลอมแปลงเอกสารอิเล็กทรอนิกส์ เพราะมีคนขโมย Username และ Password ดังนั้น ไม่ควรบอก Username หรือ Password กับใคร ห้ามเขียนไว้ที่เครื่องคอมพิวเตอร์หรือจุดที่ใครเห็นได้ และไม่กรอกข้อมูลเหล่านี้กับลิงก์แปลก ๆ ที่ส่งเข้ามาขอ 2. ไฟล์เอกสารสูญหาย แต่จริง ๆ แล้ว มันอาจไม่หายไปไหน อาจจะเก็บไว้ในหลายที่ แต่หาไม่เจอ ปัญหาอาจจะอยู่ที่การจัดเก็บไฟล์มากกว่า 3. e-Document/e-Signature แม้ปลอมแปลง/แก้ไขได้ยาก โดยคนที่ทำเช่นนี้ได้ ต้องเป็นที่ชำนาญด้านนี้โดยเฉพาะ แต่ความเสี่ยงคืออาชญากรอาจสามารถพัฒนารูปแบบการคุกคามที่เพิ่มขึ้นและซับซ้อนมากขึ้น ซึ่งควรต้องมีมาตรการป้องกันรัดกุม 4. การใช้อินเทอร์เน็ตบ้าน หรือ Wi-Fi อาจไม่ปลอดภัย ควรใช้ VPN เมื่อเข้าใช้งานทรัพยากรเครือข่ายของสำนักงานจากภายนอก 5.…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว