สถิติล่าสุดของแคสเปอร์สกี้ พบอาชญากรไซเบอร์กำหนดเป้าหมายโจมตีธุรกิจขนาดเล็กและขนาดกลาง (SMB) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ระบุแฮกเกอร์ใช้เวลาสร้างอีเมลฟิชชิ่งจริงจัง โดยแคสเปอร์สกี้สามารถป้องกันการพยายามฟิชชิ่ง 1,602,523 ครั้ง ที่พุ่งเป้าโจมตีบริษัทที่มีพนักงาน 50-250 คน คิดเป็นจำนวนเพิ่มขึ้น 39% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว ชี้แชมป์ถูกโจมตีคืออินโดนีเซีย มาเลเซีย เวียดนาม และไทย โดยสิงคโปร์มีจำนวนการโจมตีน้อยที่สุดในภูมิภาคนี้ แต่ยังคงเพิ่มขึ้น 60.5% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว
นายโยว เซียง เทียง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า จากข้อมูลของบริษัท ความพยายามในการฟิชชิ่งยังคงเป็นภัยคุกคามที่เพิ่มขึ้นต่อ SMB ในภูมิภาคตั้งแต่ไตรมาสแรกจนถึงไตรมาสที่ 2 ของปี สิ่งนี้สามารถเกิดขึ้นได้จากข้อเท็จจริงที่ว่ามาตรการปิดกั้นหรือล็อกดาวน์ส่วนใหญ่ทั่วเอเชียตะวันออกเฉียงใต้ถูกนำมาใช้ภายในสิ้นเดือนมีนาคม ซึ่งเป็นการเข้าสู่ไตรมาสที่ 2 ที่มีคนทำงานระยะไกลเป็นครั้งแรกหลายล้านคน
“อาชญากรไซเบอร์ใช้ประโยชน์จากความวุ่นวายในปัจจุบันเพื่อโจมตีทางวิศวกรรมสังคม เช่น อีเมลฟิชชิ่ง ด้วยการใส่หัวข้อและวลีที่เกี่ยวข้องกับการแพร่ระบาดของ COVID-19 ไว้ในข้อความ โอกาสที่ผู้ใช้ที่ไม่สงสัยจะคลิกลิงก์ที่ติดไวรัส หรือไฟล์แนบที่เป็นอันตรายเพิ่มขึ้นอย่างมาก รวมถึงภัยคุกคามในเครือข่ายภายในบ้านส่วนบุคคล ความเป็นจริงที่ว่าเราทุกคนมีความตึงเครียดทางจิตใจ ซึ่งทำให้เสี่ยงต่อการกระทำผิดพลาดมากขึ้น ธุรกิจ SMB จะต้องตระหนักว่าการทำงานจากที่บ้านจะเพิ่มความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องข้อมูลและกระแสเงินสดที่มี”
แคสเปอร์กี้ ระบุว่า ฟิชชิ่งกำลังเพิ่มจำนวนขึ้นมาก ตั้งแต่เดือนมกราคม-มิถุนายน 2020 ตรวจพบมีความพยายามโจมตีมากกว่า 1.6 ล้านครั้งในการพาผู้ใช้ไปยังเพจฟิชชิ่งผ่านลิงก์ภายในอีเมลที่ถูกบล็อก แสดงให้เห็นว่าธุรกิจขนาดเล็กและขนาดกลางจำเป็นต้องปรับปรุงความปลอดภัยทางไซเบอร์ในบริบทของการทำงานระยะไกลอย่างต่อเนื่อง
ในช่วงไตรมาสที่ 2 ของทุกปีมักจะเห็นนักฟิชเชอร์ผ่อนคลายการโจมตี เนื่องจากเดือนเมษายนถึงมิถุนายนมักเป็นช่วงวันหยุดพักผ่อนทั่วโลก อย่างไรก็ตาม ผลจากการระบาดที่ยังคงเกิดขึ้นอย่างต่อเนื่องไตรมาสที่ 2 ของปีนี้แสดงถึงความสำเร็จของผู้ก่อการภัยคุกคามออนไลน์
จากข้อมูลสถิติล่าสุดของแคสเปอร์สกี้ อาชญากรไซเบอร์ที่กำหนดเป้าหมายธุรกิจขนาดเล็กและขนาดกลาง (SMB) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ใช้เวลาหลายเดือนในการสร้างอีเมลฟิชชิ่งในเชิงรุก แอปพลิเคชันซอฟต์แวร์ต่อต้านฟิชชิ่งของแคสเปอร์สกี้สามารถป้องกันการพยายามฟิชชิ่ง 1,602,523 ครั้ง ที่พุ่งเป้าโจมตีบริษัทที่มีพนักงาน 50-250 คน คิดเป็นจำนวนเพิ่มขึ้น 39% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว
ข้อมูลแสดงให้เห็นว่าในช่วงครึ่งแรกของปีนี้ พบการพยายามฟิชชิ่งมากที่สุดในภูมิภาคต่อ SMB ในประเทศอินโดนีเซีย มาเลเซีย เวียดนาม ไทย โดยสิงคโปร์มีจำนวนการโจมตีน้อยที่สุดในภูมิภาคนี้ แต่ยังคงเพิ่มขึ้น 60.5% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว
สำหรับตัวเลขในระดับโลก พบความพยายามโจมตีด้วยฟิชชิ่งอีเมลมากที่สุดในไตรมาสที่ 2 ของปี 2020 ที่บราซิล ตามด้วยรัสเซีย ฝรั่งเศส โคลัมเบีย และสหรัฐอเมริกา
หัวข้อฟิชชิ่งที่ได้รับความนิยมทั่วโลกก็คือ แคมเปญที่ใช้โคโรนาไวรัสเป็นเหยื่อล่อ เช่น กลโกงขายหน้ากากอนามัย คำขอบริจาคเงินทุนวิจัยวัคซีนโคโรนาไวรัส การหลอกลวงที่ใช้ประโยชน์จากความกลัวโคโรนาไวรัส เงินพิเศษและการชดเชยที่เกี่ยวข้องกับการระบาด นอกจากนี้ ยังมีธีมอื่นๆ ที่ถูกนำไปใช้ประโยชน์ ได้แก่ การประเมินผลการปฏิบัติงานของพนักงาน ข้อความสำคัญจากฝ่ายบุคคลหรือผู้ดูแลระบบคำขอตรวจสอบรหัสผ่านแบบเร่งด่วน การแจ้งข่าวประชาสัมพันธ์ฉบับเร่งด่วน การแจ้งสำรองทางอีเมลและอื่นๆ
เพื่อช่วยให้ SMB ฝึกอบรมพนักงาน แคสเปอร์สกี้ขอเสนอการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติฟรี 3 เดือน ซึ่งมีวัตถุประสงค์เพื่อช่วยให้องค์กรขนาดเล็กและขนาดกลางเริ่มต้นวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์ของบริษัท โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิงก์นี้ www.k-asap.com
นอกจากนี้ แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้น จึงขอเสนอโปรโมชันซื้อไลเซนส์ 1 ปี รับสิทธิการใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยนต์ต่างๆ ประกอบด้วย Kaspersky Endpoint Security for Business, Kaspersky Endpoint Security for Cloud and Cloud Plus, Kaspersky Security for Microsoft Office 365 และ Kaspersky Hybrid Cloud Security
ผู้เชี่ยวชาญของแคสเปอร์สกี้ยังแนะนำเคล็ดลับสำหรับ SMB และพนักงานเพื่อหลีกเลี่ยงการถูกล่อลวงโดยอาชญากรไซเบอร์ผ่านฟิชชิ่ง เช่น การสอนพนักงานเกี่ยวกับพื้นฐานของความปลอดภัยทางไซเบอร์ ตัวอย่างเช่น ไม่เปิดหรือจัดเก็บไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่รู้จักเนื่องจากอาจเป็นอันตรายต่อบริษัท หรือไม่ใช้รายละเอียดส่วนบุคคลในรหัสผ่าน เพื่อให้แน่ใจว่ารหัสผ่านมีความรัดกุมเจ้าหน้าที่ไม่ควรใช้ชื่อวันเกิดที่อยู่และข้อมูลส่วนบุคคลอื่นๆ และการแจ้งเตือนพนักงานเป็นประจำเกี่ยวกับวิธีจัดการกับข้อมูลที่ละเอียดอ่อนตัวอย่าง เช่น จัดเก็บเฉพาะในบริการคลาวด์ที่เชื่อถือได้ซึ่งจำเป็นต้องได้รับการรับรองความถูกต้องเพื่อเข้าถึงและไม่ควรแชร์กับบุคคลที่สามที่ไม่น่าเชื่อถือ
นอกจากนี้ ควรมีการบังคับใช้ซอฟต์แวร์ที่ถูกกฎหมายซึ่งดาวน์โหลดจากแหล่งที่มาอย่างเป็นทางการ ขณะเดียวกัน ก็ต้องสำรองข้อมูลที่สำคัญและอัปเดตอุปกรณ์ไอทีและแอปพลิเคชันเป็นประจำเพื่อหลีกเลี่ยงช่องโหว่ที่ไม่ได้รับการแก้ไขซึ่งอาจทำให้เกิดการรั่วไหล ที่ขาดไม่ได้คือ การกำหนดค่าการเข้ารหัส Wi-Fi จำเป็นต้องกำหนดค่าการเชื่อมต่อเครือข่ายของคุณให้ถูกต้องและตั้งค่าการเข้าสู่ระบบและรหัสผ่านของเราเตอร์ของคุณเป็นประจำ ร่วมกับการใช้ VPN หากเชื่อมต่อกับเครือข่าย Wi-Fi ที่ไม่ได้เป็นของคุณ เมื่อคุณเชื่อมต่อผ่าน VPN ข้อมูลทั้งหมดของคุณจะถูกเข้ารหัสโดยไม่คำนึงถึงการตั้งค่าเครือข่ายและบุคคลภายนอกจะไม่สามารถอ่านได้
ยังมีการใช้บริการขององค์กรสำหรับอีเมลการส่งข้อความและงานอื่นๆ ทั้งหมด ใช้ทรัพยากรขององค์กรเมื่อแลกเปลี่ยนเอกสารและข้อมูลอื่นๆ ไดรฟ์ระบบคลาวด์เหล่านั้น แต่กำหนดค่าสำหรับธุรกิจโดยทั่วไปมีความน่าเชื่อถือมากกว่าเวอร์ชันสำหรับผู้ใช้ฟรี และการปกป้องอุปกรณ์ด้วยโซลูชันป้องกันไวรัส จำเป็นอย่างยิ่งที่คุณจะต้องติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้บนอุปกรณ์ทั้งหมดที่จัดการข้อมูลขององค์กร