นายเคิร์ต บอมการ์ตเนอร์ หัวหน้านักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ บริษัทระดับโลกด้านความปลอดภัยไซเบอร์ และความเป็นส่วนตัวทางดิจิทัล เปิดเผยว่า บริษัทขนาดกลางและขนาดเล็ก (เอสเอ็มบี) เป็นเป้าหมายของอาชญากรไซเบอร์ จะพยายามเข้าถึงเหยื่อโดยใช้ทุกวิถีทาง ทั้งผ่านซอฟต์แวร์ที่ไม่มีใบอนุญาต เว็บไซต์หรืออีเมลฟิชชิ่ง การละเมิดเครือข่าย ความปลอดภัยของธุรกิจ ฯลฯ ซึ่งในปี 2023 ได้สรุป 5 ภัยคุกคามไซเบอร์ที่สำคัญที่ผู้ประกอบการควรระวัง คือ 1. เหตุข้อมูลรั่วไหลที่เกิดจากพนักงาน ในปัจจุบันพนักงานจำนวน 2 ใน 3 ระบุว่าจะไม่กลับไปทำงานที่ออฟฟิศ พนักงานจำนวนที่เหลือระบุว่าใช้เวลาทำงานที่ออฟฟิศน้อยลงในแต่ละสัปดาห์ ซึ่งการที่พนักงานใช้อุปกรณ์เพื่อ ความบันเทิงก็ยังคงเป็นหนึ่งช่องทางสำคัญที่สุดในการเข้าถึงเครือข่ายบริษัทของอาชญากรไซเบอร์ ทำให้ผู้ใช้พบมัลแวร์ประเภทต่างๆ ทั้งโทรจัน สปายแวร์ แบ็คดอร์ และแอดแวร์
2.การโจมตี DDoS โดยมีจุดประสงค์เพื่อให้เว็บไซต์เกินขีดความสามารถในการจัดการคำขอหลายรายการ และป้องกัน ไม่ให้เว็บไซต์ทำงานได้อย่างถูกต้อง 3. ซัพพลายเชน เป็นการโจมตีที่ส่งผ่านผู้ขายหรือซัพพลายเออร์ของบริษัท ซึ่งอาจแตกต่างกันไปตามความซับซ้อนหรือการทำลาย 4. มัลแวร์ผู้ใช้สามารถพบไฟล์ที่เป็นอันตรายได้ทุกที่ หากดาวน์โหลดไฟล์ที่ผิดกฎหมาย จึงควรตรวจสอบให้แน่ใจว่าไฟล์เหล่านั้นไม่เป็นอันตราย ซึ่งภัยคุกคาม ที่เกิดขึ้นบ่อยที่สุดคือตัวเข้ารหัสที่ไล่ล่าข้อมูลของบริษัท เงิน หรือแม้แต่ข้อมูลส่วนบุคคลของเจ้าของ และ 5 วิศวกรรมสังคม การแพร่ระบาดของโควิด-19 ทำให้หลายบริษัทได้ย้ายเวิร์กโฟลว์ส่วนใหญ่ ทางออนไลน์ และ ใช้เครื่องมือการทำงานร่วมกันใหม่ๆ โดยเฉพาะอย่างยิ่ง ชุดโปรแกรม Office 365 ของไมโคซอฟท์มีการใช้งานมากขึ้น ทำให้ฟิชชิงมุ่งเป้าไปที่บัญชีผู้ใช้เหล่านั้นมากขึ้นเรื่อยๆ
“โดยสรุปแล้ว อาชญากรไซเบอร์จะพยายามเข้าถึงเหยื่อโดยใช้ทุกวิถีทางที่เป็นไปได้ ทั้งผ่านซอฟต์แวร์ที่ไม่มีใบอนุญาต เว็บไซต์หรืออีเมลฟิชชิ่ง การละเมิดเครือข่ายความปลอดภัยของธุรกิจ หรือแม้แต่ผ่านการโจมตี DDoS ขนาดใหญ่ อย่างไรก็ตาม การสำรวจล่าสุดของแคสเปอร์สกี้แสดงให้เห็นว่าธุรกิจ SMB จำนวน 41% มีแผนป้องกันวิกฤต ดังนั้นจึงควรใส่ใจเกี่ยวกับความปลอดภัยทางไซเบอร์ และเข้าใจว่าความท้าทายในการแก้ไขเหตุการณ์ด้านความปลอดภัยไอทีนั้นมีแนวโน้มที่ดีเพียงใด ซึ่งหวังว่าจะส่งผลให้องค์กรมีมาตรการป้องกันที่เชื่อถือได้”
แคสเปอร์สกี้ขอแนะนำวิธีปกป้องธุรกิจจากการโจมตีทางไซเบอร์ ดังต่อไปนี้
– ใช้นโยบายพาสเวิร์ดที่รัดกุมโดยกำหนดให้พาสเวิร์ดของบัญชีผู้ใช้มาตรฐานต้องมีตัวอักษรอย่างน้อยแปดตัว ตัวเลขหนึ่งตัว ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และอักขระพิเศษ ตรวจสอบให้แน่ใจว่าพาสเวิร์ดมีการเปลี่ยนแปลงหากมีข้อสงสัยว่าถูกบุกรุก
หากต้องการนำแนวทางนี้ไปใช้จริงโดยไม่ต้องใช้ความพยายามเพิ่มเติมแนะนำให้ใช้โซลูชันการรักษาความปลอดภัยที่มีตัวจัดการพาสเวิร์ดที่ครอบคลุมในตัว
-อย่าละเลยการอัปเดตจากผู้จำหน่ายซอฟต์แวร์และอุปกรณ์ การอัปเดตจะมีคุณสมบัติใหม่และการปรับปรุงต่างๆ อีกทั้งยังช่วยแก้ไขช่องโหว่ด้านความปลอดภัยที่ไม่ถูกเปิดเผยอีกด้วย
-ให้พนักงานมีความตระหนักด้านความปลอดภัยในระดับสูง กระตุ้นให้พนักงานเรียนรู้เพิ่มเติมเกี่ยวกับภัยคุกคามในปัจจุบันและวิธีปกป้องชีวิตส่วนตัวและงาน และเข้าร่วมหลักสูตรอบรมฟรี การจัดทำโปรแกรมการฝึกอบรมจากบุคคลภายนอกที่ครอบคลุมและมีประสิทธิภาพสำหรับพนักงานเป็นวิธีที่ดีในการประหยัดเวลาของแผนกไอทีและได้ผลลัพธ์ที่ดี
