ดีอีไทยยกภัยโมบายแบ้งกิ้งอันตรายสูงสุด Kaspersky หนุนแนะวิธีป้องกันสำหรับบุคคลและองค์กร

พฤหัส ๒๕ กรกฎาคม ๒๕๖๗ ๑๓:๐๖
การโจมตีทางไซเบอร์ส่วนใหญ่มีแรงจูงใจทางการเงิน เมื่อเร็ว ๆ นี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (กระทรวงดีอี) ได้ประกาศว่าโทรจันธนาคารบนมือถือเป็นภัยคุกคามที่ร้ายแรงที่สุดของประเทศไทย ก่อให้เกิดความเสียหายถึง 2.6 พันล้านบาท กระทรวงฯ ได้ขอให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สถาบันการเงิน และผู้ให้บริการอินเทอร์เน็ตต่างๆ เร่งดำเนินการเพื่อกำจัดภัยคุกคามนี้ทันที
ดีอีไทยยกภัยโมบายแบ้งกิ้งอันตรายสูงสุด Kaspersky หนุนแนะวิธีป้องกันสำหรับบุคคลและองค์กร

รายงานแคสเปอร์สกี้เรื่องภัยคุกคามทางการเงินปี 2023 เผยมัลแวร์ธนาคารบนมือถือทั่วโลกและฟิชชิงที่เกี่ยวข้องกับสกุลเงินคริปโตเพิ่มขึ้น 32% เมื่อเทียบกับปี 2022 แคสเปอร์สกี้ได้ตรวจพบแพ็คเกจการติดตั้งที่เป็นอันตรายมากกว่า 1.3 ล้านแพ็คเกจในปี 2023 โดยในจำนวนนี้มีแพ็คเกจที่มีโทรจันธนาคารบนมือถือ 154,000 แพ็คเกจ

แนวโน้มภัยคุกคามระดับโลกที่เพิ่มขึ้นนี้กำลังแผ่ขยายวงกว้างในประเทศไทย ทั้งต่อธุรกิจและบุคคลทั่วไป

โทรจันธนาคารบนมือถือส่วนใหญ่ใช้หน้าจอปลอมเพื่อเข้าสู่ระบบที่ซ้อนทับอินเทอร์เฟสที่ถูกต้องของแอปธนาคารบนมือถือ และเมื่อผู้ใช้ป้อนข้อมูลประจำตัว ข้อมูลก็จะส่งไปยังผู้ก่อคุกคามโดยไม่ได้ตั้งใจ

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "ผู้ก่อภัยคุกคามกำลังปรับกลยุทธ์เชิงรุกเพื่อกำหนดเป้าหมายอุปกรณ์มือถือมากขึ้น ไม่เพียงแต่แอปธนาคารเท่านั้น แต่ยังรวมไปถึงแพลตฟอร์มอีคอมเมิร์ซ และแอปพลิเคชันการชำระเงินดิจิทัลอีกด้วย การฉ้อโกงลักษณะนี้แพร่กระจายานอุปกรณ์หลากหลาย เช่น สมาร์ทโฟน แพลตฟอร์มโซเชียลเน็ตเวิร์ก อีเมล SMS และแอปส่งข้อความต่างๆ"

รัฐบาลของไทย หน่วยงานรัฐและภาคเอกชนต่างร่วมมือกันยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ การป้องกันเพื่อลดความเสี่ยงทางไซเบอร์ และการป้องกันการโจมตี เห็นได้จากโครงการที่โดดเด่นต่างๆ ได้แก่ การพัฒนาบุคลากรทางไซเบอร์ การปรับปรุงโครงสร้างพื้นฐาน การร่วมมือกับผู้จำหน่ายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่น่าเชื่อถือ การออกมาตรการและการลงโทษทางกฎหมาย ให้ความรู้แก่พนักงาน และสร้างความตระหนักรู้ของสาธารณะ

ผู้ใช้อินเทอร์เน็ตไทยสามารถแจ้งเหตุอาชญากรรมทางไซเบอร์และเทคโนโลยี ผ่านระบบออนไลน์ของสำนักงานตำรวจแห่งชาติได้ที่ http://www.thaipoliceonline.go.th หรือโทรสายด่วน 1441

สำหรับผู้ใช้ทั่วไป แคสเปอร์สกี้ขอแนะนำเพื่อป้องกันภัยคุกคามทางการเงิน ดังนี้

  • ติดตั้งเฉพาะแอปพลิเคชันจากแหล่งที่ตรวจสอบแล้วเท่านั้น เช่น แอปสโตร์
  • พิจารณาการอนุมัติสิทธิ์หรือการอนุญาตที่ร้องขอโดยแอปพลิเคชัน โดยการตรวจสอบให้แน่ใจก่อนว่าตรงกับฟีเจอร์ของแอปพลิเคชันนั้นๆ
  • ไม่เปิดเอกสารหรือคลิกลิงก์ที่อยู่ในข้อความที่ดูน่าสงสัยหรือจากบุคคลที่ไม่รู้จัก
  • ใช้โซลูชันความปลอดภัยที่เชื่อถือได้ซึ่งปกป้องคุณและโครงสร้างพื้นฐานดิจิทัลของคุณจากภัยคุกคามทางไซเบอร์ทางการเงินที่หลากหลาย

สำหรับองค์กรธุรกิจ ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ได้แนะนำการปกป้องธุรกิจจากมัลแวร์ทางการเงิน ดังนี้

  • เปิดใช้งานนโยบายการปฏิเสธตั้งแต่เริ่มต้น (Default Deny) สำหรับโปรไฟล์ที่สำคัญ โดยเฉพาะโปรไฟล์ด้านการเงิน เพื่อจัดการการเข้าถึงทรัพยากรบนเว็บที่ถูกต้องเท่านั้น
  • สำรองข้อมูลเป็นประจำ โดยให้ความสำคัญกับกลยุทธ์การสำรองข้อมูลออฟไลน์เป็นพิเศษ ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
  • ตรวจสอบและประเมินการเข้าถึงซัพพลายเชนและบริการที่สามารถเข้าถึงสภาพแวดล้อมไอทีขององค์กร
  • เตรียมแผนปฏิบัติการจัดการความเสี่ยงในการควบคุมชื่อเสียงขององค์กรในกรณีที่ข้อมูลถูกขโมย
  • ใช้โซลูชั่นต่างๆ เช่น Kaspersky Next Extended Detection and Response และ Kaspersky Managed Detection and Response ที่ช่วยระบุภัยคุกคามและหยุดการโจมตีตั้งแต่เนิ่นๆ ก่อนที่ผู้โจมตีจะบรรลุเป้าหมายสุดท้าย
  • ตั้งศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) โดยใช้เครื่องมือ SIEM (Security Information and Event Management) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งสามารถวิเคราะห์เหตุการณ์ความปลอดภัยแบบเรียลไทม์ที่สร้างโดยแหล่งข้อมูลอื่น เช่น แอปพลิเคชัน หรือฮาร์ดแวร์เครือข่าย
  • ใช้คลังข้อมูลภัยคุกคาม Kaspersky Threat Intelligence เพื่อติดตาม TTP จริงที่ผู้ก่อภัยคุกคามใช้
  • เพื่อปกป้องสภาพแวดล้อมขององค์กร ควรจัดการฝึกอบรมด้านการศึกษาและการรับรู้ด้านความปลอดภัยทางไซเบอร์แก่พนักงาน (cybersecurity awareness training) เพื่อปรับปรุงความรู้ด้านความปลอดภัยทางไซเบอร์

 

ที่มา: Piton Communications

ดีอีไทยยกภัยโมบายแบ้งกิ้งอันตรายสูงสุด Kaspersky หนุนแนะวิธีป้องกันสำหรับบุคคลและองค์กร

ข่าวประชาสัมพันธ์ล่าสุด

๑๔:๑๒ SCAP เตรียมออกและเสนอขายหุ้นกู้ชุดใหม่ 3 รุ่น ชูดอกเบี้ย [4.50 - 5.05]% ต่อปี
๑๔:๓๖ กรุงศรี คอนซูมเมอร์ เผยผลประกอบการเติบโตแข็งแกร่ง คาดปี 2567 มียอดใช้จ่ายผ่านบัตร 393,000 ล้านบาท เติบโต
๑๔:๑๙ STA คว้าเรตติ้งสูงสุด หุ้นยั่งยืน SET ESG Ratings ระดับ AAA ต่อเนื่อง 2 ปีซ้อน ตอกย้ำมาตรฐานและการมุ่งเน้นดำเนินธุรกิจอย่างยั่งยืน
๑๔:๕๐ ชีวิตง่ายขึ้นเยอะ! ให้ AIA ดูแลทุกเรื่องกรมธรรม์ แอปเดียวจบ ครบทุกบริการ
๑๔:๕๔ กสิกรไทยและกองทุนส่งเสริมการพัฒนาตลาดทุน หนุนงานวิจัยหาแนวทางสู่ธุรกิจคาร์บอนต่ำ
๑๓:๑๘ บี.กริม เพาเวอร์ สยายปีกธุรกิจพลังงานระดับโลก พร้อมเปิดตัวธุรกิจใหม่ Data Center ประกาศแผนลงทุน 136,000 ล้านบาท
๑๓:๒๗ ปตท. จับมือ เบทาโกร เดินหน้านวัตกรรมพลังงานและระบบบริหารจัดการของเสีย เสริมศักยภาพอุตสาหกรรมไทย เพื่อการเติบโตที่ยั่งยืน
๑๓:๒๖ ซีเมนส์ โมบิลิตี้และกลุ่มบริษัทพันธมิตร ได้รับการพิจารณาและลงนามในสัญญาสำคัญ ช่วยพลิกโฉมระบบขนส่งสาธารณะทางรางในประเทศไทย
๑๓:๒๓ PIMO-ไพโม่ ปลื้ม!! 12.12 SUPER BIG SALE กระแสตอบรับดี
๑๓:๓๓ กรมทรัพย์สินทางปัญญานำทีมวางแผนยกระดับความร่วมมือด้านทรัพย์สินทางปัญญาอาเซียน พร้อมผลักดันนโยบายสร้างมูลค่าเศรษฐกิจสร้างสรรค์ด้วยทรัพย์สินทางปัญญา