รายงานล่าสุดเผยโทรจันขโมยรหัสผ่านเพิ่มขึ้น 25% ในเอเชียตะวันออกเฉียงใต้ ไทยอยู่อันดับ 4
วันที่ 6 พฤษภาคมเป็นวันรหัสผ่านโลก (World Password Day) แต่ทุกๆ วันก็เป็นวันดีที่จะได้ทบทวนความแข็งแกร่งของรหัสความปลอดภัยของคุณ เพราะมีอาชญากรไซเบอร์ที่พยายามเข้าถึงบัญชีออนไลน์ของผู้ใช้ออนไลน์อย่างต่อเนื่อง
จากข้อมูลของแคสเปอร์สกี้ บริษัทระดับโลกด้านการรักษาความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวดิจิทัล ได้ป้องกันมัลแวร์ขโมยรหัสผ่าน (password stealer) เพิ่มขึ้น 25% ในภูมิภาคเอเชียตะวันออกเฉียงใต้ในช่วงสามเดือนแรกของปีนี้เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2020
ตัวขโมยรหัสผ่าน (password stealer) เป็นมัลแวร์ประเภทหนึ่งที่ขโมยข้อมูลบัญชี โดยพื้นฐานแล้วมันคล้ายกับโทรจันโจมตีธนาคาร แต่แทนที่จะดักจับหรือแทนที่ข้อมูลที่ใส่เข้ามา ก็มักจะขโมยข้อมูลที่เก็บไว้ในคอมพิวเตอร์ เช่น ชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ คุกกี้ และไฟล์อื่นๆ บนฮาร์ดไดรฟ์ของอุปกรณ์ที่ติดมัลแวร์
ในไตรมาสที่ 1 ปี 2021 โซลูชั่นของแคสเปอร์สกี้ได้บล็อกโทรจันในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้ 776,684 รายการที่ออกแบบมาเพื่อขโมยบัญชี ซึ่งเพิ่มขึ้น 155,942 รายการเมื่อเทียบกับปีที่แล้วที่มี 620,742 รายการ
ตัวเลขของประเทศอินโดนีเซียและไทยลดจำนวนลงเล็กน้อย แต่ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้อีก 4 ประเทศนั้นมีข้อมูลการตรวจจับตัวขโมยรหัสผ่านเพิ่มสูงขึ้น โดยสิงคโปร์เพิ่มขึ้นสูงสุดที่ 79% ตามมาด้วยมาเลเซียที่ 61%
ประเทศ | Q1 2020 | Q1 2021 |
อินโดนีเซีย | 112,255 | 109,932 |
มาเลเซีย | 111,919 | 180,576 |
ฟิลิปปินส์ | 45,373 | 55,597 |
ไทย | 78,186 | 73,268 |
สิงคโปร์ | 16,706 | 29,875 |
เวียดนาม | 256,303 | 327,436 |
จำนวนโทรจันขโมยรหัสผ่านที่ตรวจจับได้ในเอเชียตะวันออกเฉียงใต้ เทียบ Q1 2020 และ Q1 2021
นายเซียง เทียง โยว ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เป็นที่ทราบกันดีว่าเอเชียตะวันออกเฉียงใต้มีผู้ใช้โซเชียลมีเดียมากที่สุดในโลก ในขณะเดียวกันภูมิภาคนี้ก็กำลังเกิดการเปลี่ยนแปลงทางดิจิทัลครั้งใหญ่ด้วยความเร็วที่เหนือระดับ ขณะนี้เราเป็นมีผู้บริโภคออนไลน์ที่แข็งแกร่งกว่า 400 ล้านคน ซึ่งแต่เดิมนั้นเป็นตัวเลขที่คาดการณ์ว่าจะไม่เกิดขึ้นจนถึงปี 2025 ดังนั้นจึงคาดว่าอาชญากรไซเบอร์จะสนใจที่จะเข้าครอบครองบัญชีออนไลน์ของเราที่มีข้อมูลทางการเงินและข้อมูลที่เป็นความลับ”
“ในขณะที่เราใช้ประโยชน์จากพลังของเทคโนโลยีและอินเทอร์เน็ต ขอให้ทุกคนเสริมสร้างการป้องกันออนไลน์อย่างสม่ำเสมอ เช่นเดียวกับวิธีที่เราปรับปรุงระบบรักษาความปลอดภัยของบ้านที่เราได้สะสมทรัพย์สินต่างๆ มากขึ้น เราควรจะต้องละเอียดถี่ถ้วนมากขึ้นว่าเรารักษาความปลอดภัยทรัพย์สินออนไลน์ของเราอย่างไร เพราะเราเก็บข้อมูลไว้ในนั้นมากขึ้น” นายโยวกล่าวเสริม
บทเรียนจากนิทาน “ลูกหมูสามตัว”
เพื่อแสดงให้เห็นถึงความสำคัญของรหัสผ่านและมาตรการรักษาความปลอดภัยที่แข็งแกร่งขึ้นบนโลกไซเบอร์ แคสเปอร์สกี้ขอย้ำเตือนผู้ใช้ด้วยนิทานคลาสสิกเรื่อง “ลูกหมูสามตัว” นิทานพื้นบ้านอังกฤษซึ่งเป็นที่รู้จักกันดี มีเรื่องราวที่ดูเรียบง่ายและอธิบายถึงแนวคิดเบื้องหลังการโจมตี
เรื่องราวเริ่มต้นด้วยลูกหมูสามตัวกำลังเลือกโซลูชั่นฮาร์ดแวร์เพื่อป้องกันภัยคุกคามทางไซเบอร์ ดูเหมือนจะเป็นอินเทอร์เน็ตเกตเวย์บางประเภท ลูกหมูตัวแรกเลือกอุปกรณ์ที่ทำจากฟาง (ราคาถูกและไม่น่าเชื่อถือ) ตัวที่สองเลือกใช้ไม้ (เชื่อถือได้มากกว่า แต่ก็ยังไม่ดีมาก) และตัวที่สามเลือกติดตั้งไฟร์วอลล์จริงที่ทำจากหิน
หมาป่าในเทพนิยายเป็นแฮ็กเกอร์ที่มีทักษะค่อนข้างต่ำ แนวทางของหมาป่าต่อโครงสร้างพื้นฐานข้อมูลของหมูน้อยแต่ละตัวคือการโจมตีด้วยเครื่องมือเดียวที่มี นั่นคือการเป่า อย่างที่ทราบกันดีอยู่แล้วว่านี่คล้ายกับการแฮ็กแบบ brute-force ในการรักษาความปลอดภัยทางไซเบอร์ brute-force มักใช้ในการถอดรหัสรหัสผ่าน
นิทานเรื่องนี้แสดงให้เห็นว่าเทคนิคนี้สามารถใช้ได้ผลจริงเมื่อเหยื่อที่เป็นเป้าหมายไม่ได้ให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ กระท่อมลูกหมูสองตัวแรกไม่สามารถต้านทานการโจมตี และผู้โจมตีสามารถเข้าไปข้างในได้ แต่กับบ้านหลังที่สาม ผู้โจมตีก็พบปัญหา
กล่าวอีกนัยหนึ่งได้ว่า แม้แต่นักเล่านิทานเมื่อสองศตวรรษก่อนก็รู้ดีว่าการใช้เราเตอร์ราคาไม่แพงพร้อมรหัสผ่านที่ตั้งค่ามาตั้งแต่เริ่มต้น หรือการใช้รหัสผ่านที่คาดเดาได้ง่าย โดยทั่วไปนั้นเป็นที่มาของหายนะ
ผู้เชี่ยวชาญของแคสเปอร์สกี้ ได้ให้คำแนะนำสั้นๆ และเครื่องมือเพื่อเพิ่มความแข็งแกร่งให้รหัสผ่าน และรักษาความปลอดภัยให้บัญชีของคุณเหมือนหมูตัวที่สาม ดังต่อไปนี้
- ตรวจสอบความแข็งแกร่งของรหัสผ่านปัจจุบันของคุณ แคสเปอร์สกี้มีเครื่องมือฟรีที่จะช่วยคุณในเรื่องนี้ ที่เว็บไซต์ https://password.kaspersky.com/
- ตรวจสอบว่ารหัสผ่านของคุณรั่วไหลหรือไม่ ที่เว็บไซต์ Have I Been Pwned https://haveibeenpwned.com/Passwords
- อัปเดตรหัสผ่านเป็นประจำอย่างน้อยทุกๆ 90 วัน ใช้แอปจัดการรหัสผ่านซึ่งช่วยในการจดจำรหัสผ่านได้ https://www.kaspersky.com/password-manager
- ตั้งค่าการรับรองความถูกต้องแบบสองปัจจัย (two-factor authentication) หากมีขโมยล็อกอินและรหัสผ่านของ ก็จะไม่เพียงพอที่จะเข้าถึงบัญชีของคุณได้
- ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น
- ใช้โซลูชั่นความปลอดภัยที่เชื่อถือได้เช่น Kaspersky Total Security ซึ่งจะสามารถระบุโทรจันขโมยรหัส และหยุดไม่ให้ขโมยข้อมูลของคุณได้
แคสเปอร์สกี้ขอมอบบัตรกำนัล Tesco Lotus ฟรี 100 บาทสำหรับการซื้อผลิตภัณฑ์แคสเปอร์สกี้ รวมถึง Kaspersky Total Security ผ่านทาง https://www.kasoshopping.com/ จนถึงวันที่ 30 มิถุนายน 2564
สอบถามข้อมูลเพิ่มเติมได้ที่ Thai Kaspersky Service Center 02-203-7500 หรือ Line: @thaikaspersky.com