แคสเปอร์สกี้ตรวจพบภัยคุกคามปลอมตัวเป็นแพลตฟอร์ม E-Learning ในอาเซียน เพิ่มขึ้น 4 หลัก ฉวยจังหวะพร้อมเสนอโปรโมชันและแนะวิธีปกป้องภาคการศึกษาให้ปลอดภัย ระบุความเสี่ยงของ COVID-19 ที่คาดว่าจะอยู่อีกนานจนกว่าจะมีวัคซีน ทำให้สถาบันการศึกษาทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ต้องปรับตัวให้เข้ากับสถานการณ์นี้ โดยเฉพาะในไตรมาสที่ 1 ปี 2020 ที่พบว่าจำนวนการโจมตี DDoS ทั่วโลกทั้งหมดเพิ่มขึ้น 80% เมื่อเทียบกับไตรมาสที่ 1 ปี 2019
นายโยว เซียง เทียง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า จำนวนผู้ใช้ที่เพิ่มขึ้น 4 หลักที่แคสเปอร์สกี้ปกป้องจากภัยคุกคามต่างๆ ทางออนไลน์พิสูจน์ให้เห็นว่า อาชญากรไซเบอร์ตระหนักดีถึงช่องโหว่ใหม่ที่สามารถใช้ประโยชน์จากภาคการศึกษาที่มีภาวะตึงเครียดอยู่แล้ว การเปลี่ยนแปลงทางออนไลน์ที่จำเป็นนี้ทำให้นักการศึกษาวิตกกังวล และมีความเสี่ยงที่จะตกเป็นเหยื่อจากกลอุบายทางวิศวกรรมสังคมแบบเก่าแต่มีประสิทธิภาพ เช่น ฟิชชิ่ง และสแกม
“เพื่อช่วยภาคการศึกษา แคสเปอร์สกี้ขอนำเสนอโซลูชันและการฝึกอบรมด้านความปลอดภัยบนโลกไซเบอร์ เพื่อช่วยให้ครูและผู้บริหารโรงเรียนสร้างการป้องกันทางเทคนิคและพฤติกรรมต่ออาชญากรไซเบอร์ เราเชื่อว่า ด้วยเครื่องมือรักษาความปลอดภัย และแนวคิดที่เหมาะสม สถาบันการศึกษาจะสามารถให้ความสำคัญกับวิธีการให้ความรู้แก่นักเรียนได้ดีขึ้นในสถานการณ์เฉพาะเช่นนี้”
แคสเปอร์สกี้มองว่า การล็อกดาวน์ที่ไม่คาดคิดทำให้นักการศึกษาต้องย้ายการเรียนแบบออฟไลน์ไปยังสภาพแวดล้อมการเรียนรู้ระยะไกล หรือแบบผสมผสานโดยไม่ได้เตรียมตัวเลย นอกเหนือจากการเปลี่ยนแปลงเชิงเทคนิคนี้แล้ว อาชญากรไซเบอร์เองก็กำลังไล่ล่าเหยื่อในภาคส่วนการศึกษานี้อยู่แล้วเช่นกัน ยิ่งไปกว่านั้น การโจมตีแหล่งข้อมูลด้านการศึกษาเป็นส่วนสำคัญของการเติบโตนี้ ระหว่างเดือนมกราคมถึงมิถุนายน 2020 จำนวนการโจมตี DDoS ที่ส่งผลกระทบต่อทรัพยากรทางการศึกษาเพิ่มขึ้นอย่างน้อย 350% เมื่อเทียบกับเดือนเดียวกันในปี 2019
ในการโจมตีแบบปฏิเสธการให้บริการ (denial of service attacks) อาชญากรไซเบอร์พยายามครอบงำเซิร์ฟเวอร์เครือข่ายด้วยการร้องขอบริการเพื่อให้เซิร์ฟเวอร์หยุดทำงาน ปฏิเสธการเข้าถึงของผู้ใช้ การโจมตี DDoS เป็นปัญหาอย่างยิ่งเนื่องจากสามารถเกิดขึ้นได้ทุกที่ ใช้เวลาตั้งแต่ 2-3 วันถึง 2-3 สัปดาห์ ทำให้การดำเนินงานขององค์กรหยุดชะงัก และในกรณีของแหล่งข้อมูลทางการศึกษา เป็นการปฏิเสธนักเรียนและเจ้าหน้าที่ในการเข้าถึงสื่อที่สำคัญ
Kaspersky Security Network (KSN) ยังแสดงให้เห็นถึงจำนวนผู้ใช้ที่เพิ่มขึ้นอย่างมากในเอเชียตะวันออกเฉียงใต้ ที่เผชิญต่อภัยคุกคามที่ปลอมตัวเป็นแพลตฟอร์ม E-learning และการประชุมทางวิดีโอในช่วง 3 ไตรมาสแรกของปี 2020 ได้แก่แอปพลิเคชันและเครื่องมือต่างๆ คือ Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom และ Blackboard
จากผู้ใช้ที่ได้รับผลกระทบเพียง 131 รายในเดือนมกราคมถึงมีนาคม 2020 แต่ในไตรมาสที่ 2 พบว่า โซลูชันของแคสเปอร์สกี้ได้ปกป้องผู้ใช้ที่ไม่ซ้ำกันจำนวน 1,483 รายในภูมิภาคนี้จากภัยคุกคามออนไลน์ที่เกี่ยวข้องกับการศึกษาเสมือนจริงและแอปพลิเคชันการประชุมทางวิดีโอออนไลน์ ซึ่งเพิ่มขึ้น 1,032% เมื่อเทียบต่อไตรมาส แคสเปอร์สกี้ยังเฝ้าติดตามการลดลงเล็กน้อยที่ผู้ใช้ 1,166 ราย เกือบติดมัลแวร์ในไตรมาสที่ 3
“สังเกตได้ว่ามาตรการล็อกดาวน์ส่วนใหญ่ในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ถูกนำมาใช้ในช่วงหลังของเดือนมีนาคม เนื่องจากผู้ติดเชื้อ COVID-19 ลดลงบางประเทศ เช่น เวียดนามและไทยที่สามารถผ่อนคลายข้อจำกัดได้หลังจากไตรมาสที่ 2 ของปีนี้” แคสเปอร์สกี้ ระบุ
สำหรับโซลูชันที่สามารถช่วยสถาบันการศึกษาขนาดเล็กและขนาดกลางได้คือ Kaspersky Endpoint Detection and Response Optimum แคสเปอร์สกี้มองว่าเครื่องมือที่เปิดตัวใหม่นี้ช่วยให้องค์กรสามารถตรวจจับและตอบสนองต่อเอ็นด์พอยนต์ขั้นพื้นฐาน ให้การมองเห็นโครงสร้างพื้นฐาน ตลอดจนการตรวจสอบเหตุการณ์และความสามารถในการตอบสนองต่อภัยคุกคามพื้นฐานถึงขั้นซับซ้อน
“ด้วยโรงเรียนและมหาวิทยาลัยอาจมีงบประมาณและพนักงานที่จำกัดในการดูแลรักษาความปลอดภัยไอที โซลูชันของแคสเปอร์สกี้นี้เป็นโซลูชันอัตโนมัตินี้ใช้งานง่าย ไม่ต้องการความเชี่ยวชาญของผู้ใช้ในระดับสูง และต้องการความเอาใจใส่และการบำรุงรักษาตามปกติน้อยกว่าที่คุณคาดหวังจากโซลูชันการรักษาความปลอดภัยระดับ EDR”
ปัจจุบัน แคสเปอร์สกี้มอบส่วนลดสำหรับสถาบันการศึกษาในภูมิภาคเอเชียตะวันออกเฉียงใต้ สำหรับ Kaspersky EDR Optimum สำหรับจำนวนโหนด 10-999 โหนด จนถึงเดือนธันวาคม 2020 เบื้องต้น แบ่งเป็นเบส 1 ปี, Crossgrade : ส่วนลด 30%, เบส 3 ปี Crossgrade : ส่วนลด 50% และตัวเลือก Add-On สำหรับ 1 และ 3 ปี : ส่วนลด 50%
นอกจากนี้ แคสเปอร์สกี้ยังแนะนำ 6 ขั้นตอนเกี่ยวกับวิธีที่นักการศึกษาสามารถปรับปรุงความปลอดภัยทางออนไลน์ได้ ดังนี้
1.เรียนรู้เกี่ยวกับเครื่องมือที่ใช้ - รู้จักความสามารถและคุณสมบัติของเครื่องมือ โดยการอ่านคำแนะนำ เรียนรู้อินเทอร์เฟซ และค้นหาคำแนะนำการกำหนดค่าบนอินเทอร์เน็ต ตรวจสอบให้แน่ใจว่าปฏิบัติตามกฎที่สถาบันของคุณกำหนดเช่นกัน
2.จำกัดเครื่องมือ - เครื่องมือไอทีที่เลือกใช้ในการเรียนควรสะดวกสำหรับทั้งครูและนักเรียน เครื่องมือเพิ่มเติมไม่ได้หมายความว่าจะได้รับประสบการณ์ที่ดีขึ้น ก่อนเริ่มชั้นเรียนตรวจสอบให้แน่ใจว่ามีเครื่องมือเพียงพอสำหรับงานและผู้เข้าร่วมทุกคนในกระบวนการศึกษาสามารถใช้งานได้อย่างสะดวก
3.ตั้งรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบริการ - สำหรับทุกบัญชีจะต้องมีรหัสผ่านที่ไม่ซ้ำกัน แน่นอนว่ารหัสผ่านทั้งหมดต้องมีความรัดกุม ยาวเพียงพอ และไม่ชัดเจนเกินไป
4.ปกป้องบัญชีการศึกษา - ให้ความสำคัญกับบัญชีที่ใช้เพื่อการศึกษา บัญชีควรเข้าถึงได้ตลอดเวลาและไม่มีคนอื่นสามารถเข้าสู่ระบบได้
5.ทำความเข้าใจวิธีแยกแยะอีเมลฟิชชิ่ง - สิ่งสำคัญคือต้องทราบวิธีแยกแยะความพยายามฟิชชิ่งที่แตกต่างจากการส่งจดหมายอย่างเป็นทางการและข้อความที่ส่งจากบริการที่ถูกต้อง เว็บไซต์ฟิชชิ่งมักจะมีข้อผิดพลาดการจัดวางที่ไม่ตรงแนวและลิงก์ที่ใช้งานไม่ได้ แต่บางครั้งนักต้มตุ๋นก็จัดการสร้างเพจฟิชชิ่งที่แยกจากของจริงไม่ออก
6.ปกป้องอุปกรณ์ - ต้องมีการปกป้องที่เชื่อถือได้ในทุกอุปกรณ์ที่ใช้เพื่อเข้าถึงแหล่งข้อมูลทางการศึกษา ตัวอย่างเช่น หากคอมพิวเตอร์ในโรงเรียนของนักเรียนถูกโจมตีโดยแรนซัมแวร์ การกู้คืนคอมพิวเตอร์และไฟล์อาจทำให้เสียเวลาอันมีค่าไปมาก และหากคอมพิวเตอร์ของครูถูกรุกล้ำ มัลแวร์บางตัวอาจพยายามแพร่กระจายไปยังอุปกรณ์ของนักเรียน จึงจำเป็นต้องมีการปกป้องที่เชื่อถือได้ในคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ตทุกเครื่อง
