จากข้อมูลของ Kaspersky Security Network (KSN) ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 3,843,806 รายการบนคอมพิวเตอร์ของผู้เข้าร่วม KSN ในประเทศไทยในไตรมาสที่ 3 ปี 2021 (กรกฎาคม – กันยายน 2021) ซึ่งน้อยกว่าไตรมาสที่แล้ว 48.69% ที่มี 7,491,671 รายการ
แนวโน้มดังกล่าวนี้เหมือนกับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เช่นกัน ได้แก่ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ และเวียดนาม
| ภัยคุกคามทางเว็บในภูมิภาคเอเชียตะวันออกเฉียงใต้ | ||
| ประเทศ | Q2 2021 | Q3 2021 |
| อินโดนีเซีย | 18,488,946 | 10,650,669 |
| มาเลเซีย | 28,931,223 | 15,793,968 |
| ฟิลิปปินส์ | 20,618,337 | 9,779,775 |
| สิงคโปร์ | 2,960,497 | 1,360,146 |
| ไทย | 7,491,671 | 3,843,806 |
| เวียดนาม | 26,013,336 | 20,075,235 |
นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “สำหรับประเทศไทยในไตรมาสที่สามของปีนี้ เราพบว่าจำนวนการโจมตีเว็บโดยรวมลดลงเมื่อเทียบกับไตรมาสก่อน ซึ่งเป็นเรื่องปกติสำหรับช่วงเวลานี้ซึ่งเราได้สังเกตุจากเทเลมิทรีทุกๆ ปี อย่างไรก็ตาม จำนวนการตรวจจับภัยคุกคามทางเว็บที่น้อยลง ไม่ได้หมายความว่าเราปลอดภัยขึ้นเสมอไป”
เมื่อเร็วๆ นี้ ประเทศไทยเกิดเหตุการณ์โจมตีทางไซเบอร์และการละเมิดข้อมูลมากมาย ทั้งที่เกี่ยวข้องกับบริษัทประกันภัย สายการบิน เครือโรงแรมและร้านอาหาร หรือแม้แต่โรงพยาบาล ดังนั้น แม้ว่าจำนวนครั้งในการโจมตีผู้ใช้ผ่านเบราว์เซอร์จะลดลงอย่างมาก แต่ก็ไม่ใช่เหตุผลที่จะลดการป้องกันต่างๆ ลง
“เราตั้งข้อสังเกตว่าอาชญากรไซเบอร์กำลังเปลี่ยนจากการโจมตีผู้ใช้จำนวนมากเป็นการแทรกซึมระบบอย่างมีเป้าหมายและซับซ้อนมากขึ้น จากที่เราได้เห็นเหตุการณ์โจมตีองค์กรที่มีชื่อเสียงหลายครั้งในประเทศไทยในปีนี้ เราขอกระตุ้นให้องค์กรต่างๆ และทุกคนพิจารณามาตรการป้องกันทางไซเบอร์ที่สามารถจะนำหน้าอาชญากรไซเบอร์หนึ่งก้าวเสมอ” นายคริส กล่าวเสริม
แคสเปอร์สกี้ขอแนะนำเช็คลิสต์หรือ “รายการตรวจสอบความปลอดภัยทางไซเบอร์ส่วนบุคคล” ที่ผู้ใช้อินเทอร์เน็ตสามารถใช้ปฏิบัติเชิงรุกเพื่อสุขอนามัยในโลกไซเบอร์ที่ดี ดังนี้
การรักษารหัสผ่านให้ปลอดภัย
ü หลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับบัญชีต่างๆ
ü เปลี่ยนรหัสผ่านเป็นประจำ
ü รหัสผ่านมีความยาวอย่างน้อย 12 อักขระ (และควรยาวกว่านี้)
ü รหัสผ่านประกอบด้วยตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ พร้อมสัญลักษณ์และตัวเลขผสมกัน
ü รหัสผ่านไม่ระบุข้อมูลที่ชัดเจน เช่น ใช้หมายเลขต่อเนื่อง (“1234”) หรือข้อมูลส่วนบุคคลที่อาจคาดเดาได้ เช่น วันเดือนปีเกิดหรือชื่อสัตว์เลี้ยง
ü เปลี่ยนรหัสผ่านตั้งต้นของอุปกรณ์ Internet of Things (IoT)
ü หลีกเลี่ยงการจดรหัสผ่านหรือแชร์รหัสผ่านกับผู้อื่น
ü ใช้แอปจัดการรหัสผ่าน password manager เพื่อช่วยสร้าง จัดเก็บ และจัดการรหัสผ่านบัญชีออนไลน์ทั้งหมดไว้ในที่ปลอดภัยเพียงบัญชีเดียว
การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย
ü บัญชีที่จำเป็นทั้งหมด เช่น อีเมล โซเชียลมีเดีย หรือแอปธนาคาร ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ผ่านแอป เช่น Google Authenticator หรือ Authy
ü บันทึกรหัสสำรอง MFA ในแอปจัดการรหัสผ่าน (password manager)
สำรองข้อมูลอย่างสม่ำเสมอ
ü รักษาไฟล์ให้ปลอดภัยและป้องกันการสูญหายของข้อมูลด้วยการสำรองไฟล์ที่จำเป็นแบบออฟไลน์ ไม่ว่าจะบนฮาร์ดไดรฟ์ภายนอกหรือบนคลาวด์
ความเป็นส่วนตัว
ü ไม่โพสต์ข้อมูลส่วนตัว เช่น ที่อยู่บ้าน รูปภาพส่วนตัว หมายเลขโทรศัพท์ หรือหมายเลขบัตรเครดิต บนโซเชียลมีเดียสาธารณะ
ü ตรวจสอบการตั้งค่าความเป็นส่วนตัวของโซเชียลมีเดีย และตั้งค่าเป็นระดับที่รู้สึกสบายใจ
ü หลีกเลี่ยงแบบทดสอบ เกม หรือแบบสำรวจบนโซเชียลมีเดียที่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน
ü ระมัดระวังเรื่องการอนุญาตสำหรับแอปที่ใช้ทั้งหมด
ü ล็อกคอมพิวเตอร์และโทรศัพท์ด้วยรหัสผ่านหรือ PIN
ü ไม่เปิดเผยข้อมูลส่วนตัวเมื่อใช้ Wi-Fi สาธารณะ
ü ใช้ Virtual Private Network (VPN) เพื่อช่วยเพิ่มความเป็นส่วนตัวให้มากที่สุด โดยเฉพาะอย่างยิ่งเมื่อใช้ Wi-Fi สาธารณะ
ü ทำธุรกรรมออนไลน์ผ่านเว็บไซต์ที่ปลอดภัย URL ขึ้นต้นด้วย https:// แทนที่จะเป็น http:// และมีไอคอนแม่กุญแจอยู่ทางด้านซ้ายของแถบที่อยู่
ü แชร์ข้อมูลเรื่องความเป็นส่วนตัวทางออนไลน์ เพื่อช่วยให้ครอบครัวและเพื่อนๆ ปลอดภัยเช่นกัน
อัปเดตแอป ซอฟต์แวร์ และเฟิร์มแวร์อยู่เสมอ
ü อัปเดตแอป เว็บเบราว์เซอร์ ระบบปฏิบัติการ และเฟิร์มแวร์เวอร์ชันล่าสุดเป็นประจำ ซึ่งจะกำจัดและแก้ไขข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้น
ü ตั้งค่าให้เดตซอฟต์แวร์อัตโนมัติหากเป็นไปได้
ü ลบแอพที่ไม่ได้ใช้
ü ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้หรือเป็นทางการเท่านั้น
การรักษาความปลอดภัยเราเตอร์
ü เปลี่ยนชื่อตั้งต้นของ Wi-Fi ที่บ้าน
ü เปลี่ยนชื่อผู้ใช้และรหัสผ่านของเราเตอร์
ü อัปเดตเฟิร์มแวร์อยู่เสมอ
ü ปิดการใช้งานการเข้าถึงระยะไกล Universal Plug and Play และ Wi-Fi Protected Set-up
ü ตั้งค่าเครือข่ายแยกต่างหากเพื่อให้แขกใช้งาน
ü เข้ารหัส WPA2 หรือ WPA3 เพื่อปกป้องความเป็นส่วนตัวของข้อมูลที่ส่งผ่านเครือข่าย
หลีกเลี่ยงการโจมตีวิศวกรรมสังคม
ü หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือลิงก์ที่ไม่แน่ใจ
ü หลีกเลี่ยงการเปิดอีเมลที่ดูน่าสงสัย
ü หลีกเลี่ยงการดาวน์โหลดไฟล์แนบที่น่าสงสัยจากอีเมลหรือข้อความที่ไม่ได้คาดหวังจะได้รับ
ü ไม่คลิกโฆษณาที่สัญญาว่าจะให้เงิน รางวัล หรือส่วนลดฟรี
ใช้ไฟร์วอลล์เครือข่าย
ü ใช้ไฟร์วอลล์เพื่อป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายเข้าถึงคอมพิวเตอร์หรือเครือข่ายผ่านทางอินเทอร์เน็ต
ü กำหนดค่าไฟร์วอลล์อย่างถูกต้อง
เข้ารหัสอุปกรณ์
ü เข้ารหัสอุปกรณ์และสื่ออื่น ๆ ที่มีข้อมูลที่ละเอียดอ่อน รวมถึงแล็ปท็อป แท็บเล็ต สมาร์ทโฟน ไดรฟ์แบบถอดได้ เทปสำรองข้อมูล และที่เก็บข้อมูลบนคลาวด์
ล้างฮาร์ดไดรฟ์
ü ก่อนขายหรือทิ้งคอมพิวเตอร์ แท็บเล็ต หรือสมาร์ทโฟน ต้องล้างฮาร์ดไดรฟ์เพื่อป้องกันไม่ให้ผู้อื่นเข้าถึงข้อมูลส่วนบุคคลได้
ใช้การป้องกันไซเบอร์คุณภาพสูง
ü ใช้ซอฟต์แวร์ป้องกันทางไซเบอร์คุณภาพสูงที่สแกนหาและกำจัดไวรัสคอมพิวเตอร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ
ü หมั่นอัปเดตซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ