ในปี 2021 สถานการณ์การแพร่ระบาดของเชื้อไวรัสโควิด 19 ที่ยังคงมียอดผู้ติดเชื้อเพิ่มขึ้นอย่างต่อเนื่อง ในประเทศไทย ทำให้หลายองค์กรต้องตัดสินใจปรับเปลี่ยนรูปแบบการทำงานเป็น Work From Home เพื่อเว้นระยะห่าง หยุดการแพร่เชื้อและรักษาสวัสดิภาพของบุคลากรในองค์กร Show
แต่ทว่า หลังการปรับเปลี่ยนไปทำงานแบบ Remote Working กลับมีสถิติการก่อเหตุอาชาญกรรมทาง ไซเบอร์เพิ่มสูงขึ้น เมื่อกิจกรรมหลักของพนักงานอยู่บนโลกออนไลน์ แต่พวกเขาอาจไม่ได้มีความรู้ ความเข้าใจด้าน Cyber Security มากพอ ประกอบกับระบบรักษาความปลอดภัยของอุปกรณ์ และเครือข่าย ในบ้านที่อ่อนแอจนเกินไป เมื่อเทียบกับขององค์กร ซึ่งปัจจัยเหล่านี้เป็นช่องโหว่ทำให้ภัยคุกคามทางไซเบอร์ โจมตีพนักงานและองค์กรของคุณได้อย่างง่ายดาย องค์กรต้องเสี่ยงกับ ภัยคุกคามทางไซเบอร์ ในปี 2021 มีอะไรบ้าง1.เมื่อพนักงานนำอุปกรณ์และข้อมูลสำคัญไปทำงานที่บ้านปัจจัยสำคัญที่ทำให้พนักงานในองค์กรสามารถทำงานบนแพลตฟอร์มออนไลน์ได้อย่างมีประสิทธิภาพคือ เครือข่ายอินเทอร์เน็ต และอุปกรณ์เทคโนโลยี เช่น คอมพิวเตอร์ โน้ตบุ๊ก แท็บเล็ต เป็นต้น แต่ใน ทางตรงกันข้าม ทั้ง 2 ปัจจัยที่เรากล่างถึงนี้ก็เป็นเครื่องมือที่ทำให้อาชาญกรไซเบอร์สามารถโจมตี เพื่อจารกรรมข้อมูลและทรัพย์สินขององค์กรและผู้ใช้งานทั่วไปได้อย่างประสบความสำเร็จเช่นกัน
นั่นหมายความว่า หากเครือข่ายอินเทอร์เน็ตในบ้าน หรืออุปกรณ์ส่วนตัวของพนักงานมีระบบรักษา ความปลอดภัยที่อ่อนแอจนเกินไป มันก็ไม่ใช่เรื่องยากที่อุปกรณ์ของพนักงานจะติดไวรัส มัลแวร์ หรือถูกอาชาญกรทางไซเบอร์สอดแนมขโมยข้อมูลสำคัญบนอุปกรณ์ ไม่ว่าจะเป็นข้อมูลส่วนตัวของ บุคลากร หรือข้อมูลสำคัญ ข้อมูลความลับขององค์กร หรือแม้แต่นำอีเมล-รหัสผ่านของพนักงานมาเข้าสู่ระบบขององค์กร นำไปสู่เหตุการณ์ข้อมูลรั่วไหล หรือการเรียกค่าไถ่! และนี่คือภัยอันตรายที่บุคลากรของคุณอาจหลีกเลี่ยงไม่ได้เมื่อ Work From Home 2.Phishing Email (อีเมลหลอกลวง)อาชาญกรไซเบอร์จะฉวยโอกาสสถานการณ์การแพร่ระบาดเชื้อไวรัส COVID-19 ปลอมแปลงอีเมล เป็นบุคลากรฝ่ายบุคคลขององค์กร หรือหน่วยงานด้านสาธารสุข เพื่อหลอกให้พนักงานคลิกลิงก์ กรอกข้อมูลส่วนตัว อีเมลและรหัสผ่านอีเมลขององค์กร เพื่อรับสวัสดิการ การเยียวยาช่วยเหลือจากต่าง ๆ เกี่ยวกับการ Work From Home หรือหลอกให้เปิดไฟล์แนบ ทันทีที่เปิด มัลแวร์จะถูกติดตั้งลงบนอุปกรณ์ทันที ยกตัวอย่างเช่น Phishing Email ที่แอบอ้างเป็นกระทรวงสาธารณสุขส่งข้อมูลเกี่ยวกับไวรัสโคโรน่า พร้อมไฟล์แนบ ที่มีชื่อว่า ‘กระทรวง สาธารณสุขโคโรนาข้อมูลไวรัสด่วน2020.g2’ โดยอีเมลดังกล่าว มีการแนบโลโก้สถาบันวิจัยวิทยาศาสตร์สาธารณสุขและโลโก้กระทรวงสาธารณสุข แต่กลับมีเนื้อหา ภาษาไทยที่มีลักษณะคล้ายกับใช้โปรแกรมแปลภาษา และไฟล์แนบที่มีสกุลแปลกปลอม ซึ่งนี่เป็น ลักษณะของ Phishing Email (แหล่วข่าวจาก : แจ้งเตือน พบการแพร่กระจายมัลแวร์ผ่านอีเมล โจมตีคนไทย อ้างชื่อไวรัสโคโรน่าและกระทรวงสาธารณสุข (thaicert.or.th))  3.แอปพลิเคชันที่มีช่องโหว่ด้านความปลอดภัยเทรนด์การทำงานออนไลน์ ทำให้เกิดโปรแกรม หรือแอปพลิเคชันเพื่อการทำงานมากขึ้น นี่จึงเป็นอีกโอกาส ที่อาชาญกรไซเบอร์ใช้ในการสอดแนมโปรแกรม หรือแอปพลิเคชันที่มีระบบรักษาความปลอดภัยต่ำ เพื่อสอดแนมดูข้อมูลคสำคัญของผู้ใช้งาน เช่น โปรแกรมประชุมออนไลน์ที่มีข่าวโด่งดัง ซึ่งถูกอาชาญกร ไซเบอร์มือดีแฮกเข้าไปข้อมูลผู้ใช้งาน รวมถึงควบคุมสั่งเปิดเปิดกล้องเว็บแคมของผู้ใช้งานอัตโนมัติอีกด้วย 5 วิธี Work From Home ให้ปลอดภัยจาก ภัยคุกคามทางไซเบอร์การทำงานภายในสำนักงาน คุณสามารถสร้างความมั่นคงปลอดภัยต่อทรัพย์สินสารสนเทศได้ร้อย เปอร์เซ็นด้วยระบบหรืออุปกรณ์ด้านการรักษาความปลอดภัย รวมไปถึงเจ้าหน้าที่ด้านไอทีที่พร้อม ช่วยเหลือและแก้ไขปัญหาให้กับพนักงาน แต่ในการทำงานที่บ้าน (Work From Home) คุณไม่สามารถควบคุมได้เลยว่าพนักงานของคุณจะสามารถ ป้องกันอุปกรณ์และข้อมูลสำคัญขององค์กรให้ปลอดภัยได้ตลอดเวลา วันนี้เราจึงรวมรวม 5 เรื่องสำคัญที่ องค์กรควรให้ความสำคัญ และควรสร้างความตระหนักระวังภัยให้กับบุคลากร ขณะ Work From Home ดังนี้ค่ะ 1.เชื่อมต่อเครือข่ายอินเทอร์เน็ตบ้านที่ปลอดภัยเท่านั้นการเชื่อมต่อ Wifi บ้านในการทำงาน อาจไม่ปลอดภัยร้อยเปอร์เซ็น หาก Router Wifi ที่พนักงานซื้อมาใช้ บริการ ยังคงใช้รหัสผ่าน default ที่เจ้าของผลิตภัณฑ์ตั้งมาให้ ซึ่งเป็นรหัสผ่านที่ง่ายและอ่อนแอ เสี่ยงต่อการที่อาชาญกรไซเบอร์จะคาดเดาและแอบเชื่อมต่อใช้งาน เพื่อสอดแนมดูกิจกรรมการใช้งาน บนอินเทอร์เน็ตของบุคลากรคุณได้ ทางที่ดี คุณควรแนะนำให้พนักงานเปลี่ยนรหัสผ่านทันทีที่เปิดใช้งาน Router Wifi ครั้งแรก และไม่ควรบอก รหัสผ่าน Wifi กับคนแปลกหน้า หรือเพื่อนบ้าน หากเคยบอกรหัสผ่านไปก่อนหน้านี้ ให้รีบเปลี่ยนรหัสผ่านใน ทันที และเพื่อเพิ่มความเป็นส่วนตัว ควรเปิดใช้งาน VPN (Virtual Private Network ) ในการเข้าสู่ระบบงาน หรือรับส่งข้อมูลสำคัญขององค์กร เพราะการใช้งาน VPN จะทำให้ข้อมูลมีการเข้ารหัสตั้งแต่บ้านจนถึง ปลายทางระบบงานขององค์กรอย่างปลอดภัย 2.ไม่โพสต์ภาพการประชุมออนไลน์ หรือข้อมูลใด ๆ ขององค์กรลงโซเชียลมีเดียบนโลกออนไลน์มีอาชาญกรไซเบอร์มากมายแฝงตัวเป็นเพื่อนบนโซเชียลมีเดียของผู้ใช้งานทั่วไป การโพสต์ภาพข้อมูลการประชุม หรือข้อมูลสำคัญขององค์กรลงโซเชียลมีเดีย เพื่อแชร์กิจกรรมที่ทำใน แต่ละวัน หรือเพื่อความสนุกสนานใดก็ตาม อาจทำให้อาชาญกรไซเบอร์ หรือผู้ไม่ประสงค์ดีสามารถเก็บ รวบรวม และนำข้อมูลสำคัญขององค์กรไปใช้งานสร้างความเสียหายต่อในอนาคตได้ 3.อัปเดตโปรแกรมการทำงาน โปรแกรมแอนตี้ไวรัส และระบบปฏิบัติการของอุปกรณ์การอัปเดตเวอร์ชันของโปรแกรมที่ใช้ในการทำงาน โปรแกรมแอนตี้ไวรัสและระบบปฏิบัติการจะช่วยแก้ไข จุดบกพร่องของซอฟต์แวร์เพื่อปิดช่องโหว่ ไม่ให้มัลแวร์ หรืออาชาญกรไซเบอร์สามารถโจมตีสร้างความเสีย หายใด ๆ ได้ 4. ล็อกหน้าจออุปกรณ์ทุกครั้งที่ไม่ใช้งานการล็อกหน้าจอ จะช่วยเซฟเรื่องความปลอดภัยของข้อมูลได้ระดับหนึ่ง เพราะผู้อื่นที่เดินผ่านไปผ่านมาจะ ไม่สามารถเข้าใช้งานหรือแอบเปิดอ่านข้อมูลสำคัญของตัวพนักงานเอง รวมไปถึงข้อมูลงานต่าง ๆ ของ องค์กรได้ 5.ไม่อนุญาตให้คนในครอบครัวใช้อุปกรณ์ขององค์กรพนักงานอาจไม่มีจุดประสงค์ในการเปิดเผยข้อมูลสำคัญขององค์กร แต่การอนุญาตให้บุคคลอื่นใช้งาน อุปกรณ์ที่มีข้อมูลสำคัญขององค์กร อาจนำไปสู่เหตุการณ์ข้อมูลรั่วไหลได้ หากบุคคลดังกล่าวนำอุปกรณ์ ไปเข้าสู่เว็บไซต์อันตราย หรือนำไปใช้งานที่เสี่ยงทำให้อุปกรณ์ติดมัลแวร์ การดูแลรักษาอุปกรณ์ขององค์กรให้ปลอดภัย พนักงานควรพกอุปกรณ์ติดตัวอยู่ตลอดเวลา และไม่อนุญาต ให้บุคคลอื่นใช้งานอุปกรณ์ได้ ทำไมองค์กรควรทำ Security Awareness เพื่อลดความเสี่ยง ภัยคุกคามทางไซเบอร์ดังนั้น สิ่งสำคัญที่คุณและองค์กรของคุณไม่ควรมองข้าม คือการทำ Cyber Security Awareness สร้างความรู้ ความเข้าใจด้านการดูแลรักษาและใช้งาน ทรัพยากรสารสนเทศขององค์กรอย่างปลอดภัยให้กับบุคลากรในองค์คุณ เพื่อให้พวกเขาสามารถดูแลรักษา ทรัพย์สิน ป้องกันระวังภัย ไม่ว่าจะอยู่ในสถานการณ์ โรคระบาดที่ทำให้ต้อง Work From Home หรือต้องตก อยู่ในสถานการณ์ใดก็ตาม ซึ่งหากคุณกำลังมองหาโซลูชันที่จะช่วยคุณสื่อสารความรู้ด้าน Cyber Security อย่างครบวงจรให้กับ พนักงานในองค์กร เราขอแนะนำ SECAP Security Awareness Platform แพลตฟอร์มที่สื่อสารเนื้อหา ความรู้ และอัปเดตทริคป้องกันภัยคุกคาม ทางไซเบอร์ที่ครอบคลุมทุกความเสี่ยงบนโลกออนไลน์ จากผู้เชี่ยวชาญด้าน Cyber Security วิทีคุกคามทางไซเบอร์มีอะไรบ้าง10 ภัยคุกคาม ไซเบอร์ซีเคียวในปี 2020 จากนี้ 6 เดือนจะเป็นอย่างไร. การโจมตีแบบฟิชชิง ... . การรักษาความปลอดภัยของผู้ปฏิบัติงานด้วยการ Remote. ... . การหลอกลวงบนคลาวด์ ... . อุปกรณ์ IoT. ... . การโจมตี Ransomware ที่ซับซ้อนและตรงเป้าหมาย ... . Deepfakes. ... . มัลแวร์มือถือ ... . ช่องโหว่ความปลอดภัย 5G-to-Wi-Fi.. ภัยคุกคามทางไซเบอร์ (Cyber) คืออะไร“ภัยคุกคามทางไซเบอร์” หมายความว่า การกระท าหรือการด าเนินการใดๆ โดยมิชอบโดยใช้ คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการ ประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตราย ที่ใกล้จะถึงที่จะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการท างานของ ...
Malware Attacks คืออะไรMalware (มัลแวร์) หรือ Malicious Software คือโปรแกรมชนิดหนึ่งที่ถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อคอมพิวเตอร์ ซึ่งในปัจจุบัน Malware ถูกแบ่งประเภทออกได้มากมายหลากหลายประเภทตามลักษณะพิเศษของแต่ละชนิดเช่น Computer Virus, Worms, Trojan house, Spyware เป็นต้น ซึ่งโปรแกรมเหล่านี้ก็สามารถแสดงผลต่อคอมพิวเตอร์และผู้ใช้งานได้ ...
ภัยคุกคามทางไซเบอร์ประเภท Attack มีเป้าหมายเพื่ออะไรในปัจจุบันการโจมตีบนโลกไซเบอร์ได้เน้นการกำหนดเป้าหมายอย่างชีดเจนมากยิ่งขึ้น โดยจะสร้างเป้าหมายเฉพาะบุคคลและองค์กร เพื่อสร้างความเสียหายและแสวงหาผลประโยชน์ รวมทั้งการโจมตีหลากหลายช่องทางไม่ว่าจะเป็นปล่อยไฟล์ที่เป็นอันตราย การโจมตีผ่านอีเมล์ Phishing และการปรับเปลี่ยนรูปแบบการโจมตีไปตามช่องโหว่ที่เกิดขึ้น แสวงหาผล ...
|
ตัวอย่างภัยคุกคามทางไซเบอร์
ลิขสิทธิ์ © 2024 th.apacode Inc.
