ตามรายงานเรื่อง eConomy SEA 2023 คาดว่าเศรษฐกิจดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) จะสร้างรายได้ 1 แสนล้านดอลลาร์ และคาดว่าประเทศไทยจะยังคงเป็นเศรษฐกิจดิจิทัลที่ใหญ่เป็นอันดับสองของภูมิภาคนี้ ในแง่ของมูลค่าสินค้ารวม (GMV) ระหว่างปี 2566 ถึง 2573 โดยคาดว่า GMV จะสูงถึง 100 – 165 พันล้านดอลลาร์สหรัฐภายในปี 2573 เพิ่มขึ้นจาก 49 พันล้านดอลลาร์ในปี 2568 และ 36 พันล้านดอลลาร์ในปี 2566

ผู้เชี่ยวชาญของแคสเปอร์สกี้คาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคนี้ในปีนี้ โดยได้รับแรงผลักจากความเคลื่อนไหวด้านดิจิทัลอย่างรวดเร็วในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตามรายงานของแคสเปอร์สกี้พบว่าอันตรายจากฟิชชิง (phishing) การหลอกลวง (scams) การละเมิดข้อมูล (data breaches) และการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิศาสตร์การเมือง (geopolitically-motivated cyberattacks) ยังคงมุ่งเป้าหมายไปที่องค์กรและบุคคลทั่วไปในภูมิภาค

ในปี 2566 แคสเปอร์สกี้สามารถบล็อกภัยคุกคามทางเว็บได้มากกว่า 12.92 ล้านรายการ และบล็อกการติดมัลแวร์จากอุปกรณ์ออฟไลน์ได้ 22.26 ล้านรายการ ที่มุ่งเป้าโจมตีผู้ใช้งานในประเทศไทย

เพื่อให้ธุรกิจและองค์กรต่างๆ ก้าวนำหน้าความท้าทายและความต้องการที่กำลังพัฒนาไปสู่ก้าวต่อไป แคสเปอร์สกี้ได้นำเสนอโซลูชัน Kaspersky Unified Monitoring and Analysis Platform (หรือ KUMA) สำหรับการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (Security information and event management หรือ SIEM) แบบเนทีฟ สำหรับการจัดการข้อมูลความปลอดภัยและเหตุการณ์คุกคามทางไซเบอร์

KUMA คืออะไร ประโยชน์ที่ธุรกิจและองค์กรจะได้รับจาก KUMA

ย้อนกลับไปในเดือนมิถุนายน ปี 2566 ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้ค้นพบแคมเปญ APT (Advanced Persistent Threat) บนมือถือ ขณะเดียวกันก็ตรวจสอบการรับ-ส่งข้อมูลเครือข่าย Wi-Fi ของแคสเปอร์สกี้โดยใช้ KUMA จากการวิเคราะห์เพิ่มเติม นักวิจัยของบริษัทพบว่าผู้ก่อภัยคุกคามกำหนดเป้าหมายอุปกรณ์ iOS ของพนักงานหลายสิบคน โดยกระจายช่องโหว่แบบซีโร่คลิกผ่าน iMessage เพื่อเรียกใช้มัลแวร์ควบคุมอุปกรณ์และข้อมูลผู้ใช้อย่างสมบูรณ์

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เมื่อพูดถึงเรื่องความปลอดภัยทางไซเบอร์ แม้แต่ระบบปฏิบัติการที่ปลอดภัยที่สุดก็อาจถูกบุกรุกได้ เนื่องจากผู้ก่อภัยคุกคาม APT พัฒนากลยุทธ์อย่างต่อเนื่องและค้นหาจุดอ่อนใหม่ๆ เพื่อใช้ประโยชน์ ธุรกิจต่างๆ จึงต้องจัดลำดับความสำคัญด้านความปลอดภัยของระบบของตน ซึ่งรวมถึงการจัดหาเครื่องมือล่าสุดให้กับพนักงานและทีมเทคนิคเพื่อจดจำและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ รวมถึงการแก้ไขเหตุการณ์ได้อย่างทันท่วงที”

KUMA เป็นคอนโซลแบบรวมสำหรับการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล โปรแกรมพื้นฐานประกอบด้วยองค์ประกอบต่อไปนี้

• Collectors ตั้งแต่หนึ่งคนขึ้นไปที่ได้รับข้อความจากแหล่งที่มาของเหตุการณ์และแยกวิเคราะห์ แก้ให้เป็นปกติ กรอง และ / หรือรวมเข้าด้วยกัน หากจำเป็น
• Correlator ที่วิเคราะห์เหตุการณ์ปกติที่ได้รับจาก Collector ดำเนินการที่จำเป็นกับรายการที่ใช้งานอยู่ และสร้างการแจ้งเตือนตามกฎความสัมพันธ์
• Core ที่มีอินเทอร์เฟซแบบกราฟิกเพื่อตรวจสอบและจัดการการตั้งค่าส่วนประกอบของระบบ
• Storage ซึ่งเก็บข้อมูลเหตุการณ์ปกติและเหตุการณ์ที่ลงทะเบียนไว้

จุดเด่นของ KUMA ประกอบด้วย

• ประสิทธิภาพสูง: 300,000+ EPS ต่ออินสแตนซ์ KUMA
• ความต้องการของระบบต่ำ: สภาพแวดล้อมเสมือนหรือทางกายภาพ และ EPS AiO สูงถึง 10,000 EPS บนเซิร์ฟเวอร์เสมือนเครื่องเดียว
• ความสามารถในการปรับขนาด: สถาปัตยกรรมไมโครเซอร์วิสที่ยืดหยุ่น พร้อมการรองรับ HA สำหรับแต่ละส่วนประกอบ
• อินเทอร์เฟซคอนโซลเว็บแบบรวม: คอนโซล UI แบบหลายผู้เช่าเดี่ยวเต็มรูปแบบสำหรับทุกสิ่ง
• การบูรณาการพร้อมใช้ทันที: พร้อมใช้งานร่วมกับผลิตภัณฑ์ของบริษัทอื่นและโซลูชันของแคสเปอร์สกี้
• ใช้เอ็นทรีต่ำ: ไม่จำเป็นต้องมีความรู้ภาษาพิเศษในการสืบค้นหรือการเขียนกฎการสืบค้น

ด้วยการผสานรวมกับแพลตฟอร์ม Kaspersky CyberTrace ซึ่งประมวลผลรายงานจากศูนย์ประสานงานแห่งชาติสำหรับเหตุการณ์ทางคอมพิวเตอร์ (the National Coordination Center for Computer Incidents) ผู้วิจัยสามารถแยกตัวบ่งชี้การประนีประนอมและใช้เพื่อตรวจจับเหตุการณ์ใน SIEM ได้

SIEM เป็นองค์ประกอบสำคัญของระบบรักษาความปลอดภัยข้อมูลที่มีความสมบูรณ์สูงสุด ดังนั้น จะต้องตอบสนองความต้องการของตลาดที่เกี่ยวข้องทั้งหมด และคำนึงถึงภูมิทัศน์ที่เปลี่ยนแปลงไปของภัยคุกคามทางไซเบอร์ KUMA ขยายขีดความสามารถของนักวิเคราะห์ ช่วยให้ธุรกิจและองค์กรต่างๆ เพิ่มประสิทธิภาพงบประมาณสำหรับการรักษาความปลอดภัยทางไซเบอร์ โดยให้การป้องกันในระดับที่เหมาะสมที่สุด

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “ผู้ก่อภัยคุกคามใช้กลยุทธ์ที่หลากหลายมากขึ้นในการโจมตีแบบกำหนดเป้าหมายที่ซับซ้อน ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้ระบบที่สามารถตรวจสอบกิจกรรมเครือข่าย เช่น ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ ด้วยการเปิดตัว KUMA เราหวังว่าจะสามารถเพิ่มขีดความสามารถของผู้เชี่ยวชาญด้านเทคโนโลยี ในการจัดการเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ซับซ้อนด้วยการตรวจจับและการตอบสนองที่ไม่มีใครเทียบได้ เพื่อเพิ่มความปลอดภัยของไซเบอร์สเปซของประเทศไทย”

สามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์ม KUMA ได้ที่

https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm

The post แคสเปอร์สกี้เปิดตัวเลขภัยคุกคามของไทยปี 2566 พร้อมแนวโน้มล่าสุด appeared first on MobileOcta.

แคสเปอร์สกี้ประกาศรายงานสถิติภัยคุกคาม SMB ล่าสุดสำหรับประเทศไทยช่วงเดือนมกราคม – มิถุนายน 2566 รายงานฉบับใหม่แสดงให้เห็นว่าในช่วงครึ่งแรกของปี 2566 พนักงานของ SMB จำนวน 251 รายประสบกับปัญหามัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ซึ่งปลอมตัวเป็นแอปพลิเคชันทางธุรกิจ โดยเป็นไฟล์ที่ไม่ซ้ำกัน 270 ไฟล์ที่แพร่กระจายด้วยวิธีนี้ และจำนวนการตรวจพบไฟล์ทั้งหมดคือ 2,375 ไฟล์

“มัลแวร์” เป็นคำทั่วไปที่หมายถึง “ซอฟต์แวร์ที่เป็นอันตราย” ได้รับการออกแบบโดยอาชญากรไซเบอร์และใช้งานโดยอาชญากรไซเบอร์มืออาชีพเพื่อทำอันตรายต่ออุปกรณ์หรือเครือข่ายของผู้ใช้ ครอบคลุมภัยคุกคามทางไซเบอร์ที่หลากหลาย เช่น โทรจันและไวรัส แรนซัมแวร์ก็เป็นมัลแวร์รูปแบบหนึ่ง การโจมตีด้วยมัลแวร์เป็นอันตรายต่อธุรกิจขนาดเล็ก เนื่องจากมัลแวร์สามารถทำลายอุปกรณ์ที่จำเป็นต้องจ่ายซ่อมแซมหรือเปลี่ยนอุปกรณ์ในราคาแพง มัลแวร์ยังช่วยให้ผู้โจมตีสามารถเข้าถึงและขโมยข้อมูลได้ ทำให้ทั้งลูกค้าและพนักงานตกอยู่ในความเสี่ยง

เมื่อเปรียบเทียบกับช่วงเดียวกันของปีที่แล้ว ตัวเลขปี 2566 ของประเทศไทยเพิ่มขึ้นมากอย่างมีนัยสำคัญ ในช่วงเวลาเดียวกันของปี 2565 แคสเปอร์สกี้พบพนักงานของ SMB ที่ประสบภัยมัลแวร์เพียง 68 คน และพบไฟล์ที่เป็นอันตราย 81 ไฟล์

จำนวนการตรวจจับทั้งหมดในช่วงครึ่งแรกของปี 2566 สูงกว่าช่วงครึ่งแรกของปี 2565 ถึง 257.68% ซึ่งแคสเปอร์บันทึกไฟล์ได้เพียง 664 ไฟล์เท่านั้น

ตามรายงานนี้ ผู้ใช้ที่ไม่ซ้ำกัน (Unique Users) แสดงถึงจำนวนพนักงาน SMB ที่ใช้ผลิตภัณฑ์แคสเปอร์สกี้ในขณะที่ถูกโจมตี การโจมตีที่ไม่ซ้ำกัน (Unique hits) แสดงจำนวนครั้งที่อาชญากรไซเบอร์พยายามโจมตีผู้ใช้ ไฟล์ที่ไม่ซ้ำ (Unique Files) คือมัลแวร์เฉพาะที่ตรวจพบและบล็อกโดยแคสเปอร์สกี้

สถิติที่ใช้ในรายงานนี้รวบรวมตั้งแต่เดือนมกราคม – มิถุนายน 2566 โดย Kaspersky Security Network (KSN) ซึ่งเป็นระบบสำหรับการประมวลผลข้อมูลที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ที่แชร์โดยผู้ใช้โดยสมัครใจและไม่ระบุชื่อผู้ใช้

เพื่อประเมินภาพรวมภัยคุกคามสำหรับภาคธุรกิจ SMB ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้รวบรวมชื่อผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมที่ใช้โดยลูกค้าซึ่งเป็นเจ้าของธุรกิจขนาดเล็กหรือขนาดกลางทั่วโลก รายชื่อซอฟต์แวร์สุดท้าย ได้แก่ MS Office, MS Teams, Skype และซอฟต์แวร์อื่นๆ ที่ใช้โดยภาคธุรกิจ SMB จากนั้นแคสเปอร์สกี้จะรันชื่อซอฟต์แวร์เหล่านี้กับ Kaspersky Security Network (KSN) เพื่อดูว่ามัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ได้ถูกเผยแพร่ภายใต้แอปพลิเคชันปลอมเหล่านี้จำนวนเท่าใด

จากข้อมูลของสำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) ประเทศไทย พบว่ามีธุรกิจขนาดเล็กและขนาดกลางหรือ SMB จำนวน 3.178 ล้านราย คิดเป็น 99.57% ของจำนวนวิสาหกิจทั้งหมดในประเทศ มีการจ้างงานมากกว่า 12.6 ล้านคน คิดเป็น 71.86% ของการจ้างงานทั้งหมด ไม่ต้องสงสัยเลยว่า SMB เป็นกระดูกสันหลังสำคัญทางเศรษฐกิจของประเทศ

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การรับรู้ของคนส่วนมากก็คือองค์กรขนาดใหญ่นั้นดึงดูดความสนใจของอาชญากรไซเบอร์ได้มากกว่า แต่ในความเป็นจริงแล้ว อาชญากรไซเบอร์สามารถกำหนดเป้าหมายโจมตีใครก็ได้ โดยเฉพาะผู้ที่ไม่ค่อยมีการปกป้องทางไซเบอร์ ธุรกิจ SMB มักจะมีทรัพยากรที่จำกัดและอาจไม่มีมาตรการรักษาความปลอดภัยที่ซับซ้อนในระดับเดียวกัน สิ่งนี้ทำให้ธุรกิจเหล่านี้ตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ง่าย”

อาชญากรไซเบอร์พยายามส่งมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ไปยังอุปกรณ์ของพนักงานโดยใช้วิธีการต่างๆ ที่ทำได้ เช่น การแสวงหาประโยชน์จากช่องโหว่ อีเมลฟิชชิง และข้อความปลอม แม้แต่สิ่งที่ไม่เกี่ยวข้องกับธุรกิจ อย่างเช่น ลิงก์ YouTube ก็อาจถูกใช้เพื่อกำหนดเป้าหมายโจมตี SMB เนื่องจากพนักงานมักใช้อุปกรณ์ชิ้นเดียวกันในการทำงานและใช้ในเรื่องส่วนตัว

“สมิชชิ่ง” (smishing) เป็นหนึ่งในวิธีที่มักใช้ในการแฮ็กเข้าสู่สมาร์ตโฟนของพนักงาน เป็นการผสมผสานระหว่าง SMS และฟิชชิง เหยื่อได้รับลิงก์ทาง SMS, WhatsApp, Facebook Messenger, WeChat หรือแอปส่งข้อความอื่น ๆ หากผู้ใช้คลิกลิงก์ โค้ดที่เป็นอันตรายจะถูกอัปโหลดไปยังระบบ

มิจฉาชีพมักเข้าถึงพนักงานทางอีเมล โดยใช้เทคนิควิศวกรรมสังคมเพื่อพยายามหลอกพนักงานให้ติดตามลิงก์ฟิชชิง เปิดเผยข้อมูลที่เป็นความลับของบริษัทหรือโอนเงิน

“ผลกระทบของการโจมตีทางไซเบอร์ต่อธุรกิจ SMB สามารถสร้างความเสียหาย ส่งผลให้เกิดการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และในบางกรณีอาจถึงขั้นปิดธุรกิจ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องจัดลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจ SMB เพื่อปกป้องสินทรัพย์ดิจิทัล รักษาความไว้วางใจของลูกค้า รับประกันการพัฒนาอย่างต่อเนื่องและความสำเร็จของธุรกิจที่สร้างการเติบโตสูงให้ประเทศ” นายโยวกล่าวเสริม

เนื่องจากอาชญากรไซเบอร์กำหนดเป้าหมายโจมตีธุรกิจ SMB ด้วยภัยคุกคามทุกประเภท ตั้งแต่มัลแวร์ที่ปลอมแปลงเป็นซอฟต์แวร์ทางธุรกิจ ไปจนถึงการหลอกลวงแบบฟิชชิงและอีเมล ธุรกิจต่างๆ จึงต้องตื่นตัวอยู่เสมอ นี่เป็นสิ่งสำคัญ เนื่องจากการโจมตีทางไซเบอร์เพียงครั้งเดียวสามารถทำให้เกิดความเสียหายทางการเงินและชื่อเสียงของบริษัทได้ เพื่อปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์ เราขอแนะนำให้ธุรกิจดำเนินการดังต่อไปนี้

• จัดให้มีการฝึกอบรมด้านสุขอนามัยขั้นพื้นฐานด้านความปลอดภัยทางไซเบอร์แก่พนักงาน จำลองการโจมตีแบบฟิชชิงเพื่อให้พนักงานรู้วิธีจดจำอีเมลฟิชชิง
• หากใช้ Microsoft 365 ควรปกป้องด้วย Kaspersky Security for Microsoft Office 365 ซึ่งประกอบด้วยแอปเฉพาะที่ป้องกันสแปมและฟิชชิ่ง และปกป้อง SharePoint, Teams และ OneDrive เพื่อการสื่อสารทางธุรกิจที่ปลอดภัย
• กำหนดนโยบายควบคุมการเข้าถึงทรัพย์สินของบริษัท เช่น กล่องอีเมล โฟลเดอร์ที่ใช้ร่วมกัน และเอกสารออนไลน์ รักษาข้อมูลให้ทันสมัย และลบการเข้าถึงเครือข่ายเมื่อพนักงานลาออกจากบริษัท หรือไม่ต้องใช้ข้อมูลอีกต่อไป ใช้ซอฟต์แวร์รักษาความปลอดภัยในการเข้าถึงระบบคลาวด์ ที่สามารถช่วยจัดการและตรวจสอบกิจกรรมบนคลาวด์ของพนักงานและบังคับการใช้นโยบายความปลอดภัย
• สำรองข้อมูลสำคัญเป็นประจำ เพื่อความปลอดภัยของข้อมูลองค์กรในกรณีฉุกเฉิน
• จัดทำแนวทางที่ชัดเจนเกี่ยวกับการใช้บริการและทรัพยากรภายนอกองค์กร พนักงานควรรู้ว่าเครื่องมือใดที่ควรใช้หรือไม่ควรใช้ และเพราะเหตุใด ซอฟต์แวร์การทำงานใหม่ใดๆ ควรผ่านกระบวนการอนุมัติที่ร่างไว้อย่างชัดเจนโดยฝ่ายไอทีและบทบาทที่รับผิดชอบอื่นๆ
• ส่งเสริมให้พนักงานสร้างรหัสผ่านที่รัดกุมสำหรับบริการดิจิทัลทั้งหมดที่ใช้ และเพื่อปกป้องบัญชีด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย (multi-factor authentication)
• ใช้บริการระดับมืออาชีพเพื่อช่วยให้ได้รับประโยชน์สูงสุดจากทรัพยากรความปลอดภัยทางไซเบอร์ Kaspersky Professional Services Packages for SMB เป็นบริการเข้าถึงความเชี่ยวชาญของแคสเปอร์สกี้ด้านการประเมิน การปรับใช้ และการกำหนดค่าต่างๆ สิ่งที่องค์กรต้องทำคือเพิ่มแพ็คเกจลงในสัญญา และผู้เชี่ยวชาญของแคสเปอร์สกี้จะดำเนินการจัดการส่วนที่เหลือให้
• ใช้โซลูชันการรักษาความปลอดภัยสำหรับอุปกรณ์เอ็นด์พอยต์ เช่น Kaspersky Endpoint Security for Business และ Cloud-Based Endpoint Security เพื่อลดโอกาสการติดมัลแวร์
• สร้างแนวคิดการป้องกันที่ครอบคลุม ซึ่งจะจัดเตรียม แจ้งเตือน และแนะนำทีมในการต่อสู้รับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อนและกำหนดเป้าหมายโจมตี เช่น แพลตฟอร์ม Kaspersky Extended Detection and Response (XDR)

สำหรับธุรกิจ SMB ในเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ได้เปิดตัวโปรโมชันซื้อ 1 ฟรี 1 ซึ่งช่วยให้ธุรกิจต่างๆ ได้ใช้งานการปกป้องอุปกรณ์เอ็นด์พอยต์ระดับองค์กรเป็นเวลา 2 ปีในราคา 1 ปี ด้วยโซลูชัน Kaspersky Endpoint Security for Business หรือ Cloud หรือ Kaspersky Endpoint Detection and Response Optimum พร้อมการสนับสนุนทางโทรศัพท์ทุกวันตลอด 24 ชั่วโมง ลูกค้าที่สนใจสามารถติดต่อได้ที่ sea.sales@kaspersky.com

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับรายงานภัยคุกคาม SMB ล่าสุดของแคสเปอร์สกี้โปรดไปที่ https://securelist.com/smb-threat-report-2023/110097/

The post แคสเปอร์สกี้ ชี้ตัวเลขการบล็อกภัยคุกคามธุรกิจ SMB ในประเทศไทยเพิ่มสูงขึ้น appeared first on MobileOcta.

นอกจากนี้ยังนำเสนอคุณสมบัติที่หลากหลายซึ่งครอบคลุมการคุ้มครองแต่ละประเภทแก่ผู้บริโภคสมัยใหม่ ได้แก่ ความปลอดภัย ความเป็นส่วนตัว ประสิทธิภาพ และข้อมูลส่วนบุคคล

ในปี 2565 ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวัน ซึ่งแสดงถึงจำนวนที่เพิ่มขึ้น 20,000 ไฟล์ต่อวันเมื่อเทียบกับปี 2564 นอกจากนี้ แคสเปอร์สกี้ยังบล็อกการโจมตีจากแหล่งออนไลน์ มากถึง 505,879,385 ครั้ง

สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้สกัดการโจมตีด้วยโมบายมัลแวร์ได้ 207,506 ครั้ง และสกัดการโจมตีในประเทศไทยจำนวน 14,050 ครั้ง

นอกจากนี้ยังมีภัยคุกคามประเภทใหม่เกิดขึ้นอย่างต่อเนื่อง ทั้งสตีลเลอร์ (stealer) ตัวขโมยขั้นสูงที่กำหนดเป้าหมายเป็นบัญชีของแพลตฟอร์มเกมออนไลน์ยอดนิยมหรือกระเป๋าเงินคริปโต รวมถึงสตอล์กเกอร์แวร์ (stalkerware) ที่เปิดช่องให้ผู้กระทำความผิดแอบสอดแนมชีวิตส่วนตัวของบุคคลอื่นผ่านโมบายดีไวซ์

ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้จะต้องมีคำตอบสำหรับทุกสถานการณ์ที่อาจเป็นไปได้ เพื่อให้ผู้ใช้สามารถใช้ชีวิตดิจิทัลได้อย่างมั่นใจ ไม่ว่าจะเป็นการทำฟาร์มทองคำในเกม MMORPG ที่ชื่นชอบ การแนะนำเด็กๆ ให้รู้จักกับแท็บเล็ตเครื่องแรก การจัดสรรวิดีโอคอลล์ให้แก่สมาชิกอาวุโสของครอบครัว รวมถึงการสำรวจและลองทำสิ่งที่ยิ่งใหญ่ขั้นต่อไป เช่น การสร้างบ้านอัจฉริยะ หรือการท่องเที่ยวใน ‘เมตาเวิร์ส’ (metaverse)

เพื่อตอบสนองต่อความท้าทายและความจำเป็นที่กำลังพัฒนาเหล่านี้ แคสเปอร์สกี้ได้ปรับเปลี่ยนโฉมหน้าการคุ้มครองผู้บริโภคของบริษัทให้ “เหนือกว่าการเป็นแอนตี้ไวรัส” และวางแนวทางใหม่และวิสัยทัศน์เชิงวิวัฒนาการสำหรับอนาคตในปีต่อๆ ไป

แนะนำผลิตภัณฑ์ใหม่ของแคสเปอร์สกี้ ตั้งแต่ระดับมาตรฐานจนถึงพรีเมียม

กลุ่มผลิตภัณฑ์ใหม่ที่ใช้งานง่ายนี้แบ่งออกเป็นสามแบบแผน ได้แก่ Kaspersky Standard, Kaspersky Plus และ Kaspersky Premium แผนต่างๆ ที่อัปเดตตอนนี้เป็นแบบไม่จำกัดที่แพลตฟอร์ม และทุกแผนมีการป้องกันสำหรับอุปกรณ์ประเภทต่างๆ ทั้งบน Windows, Mac, iOS และ Android ผลิตภัณฑ์ทั้งหมดนี้ออกแบบมาเพื่อสะท้อนถึงระดับของฟังก์ชันที่มีให้ผู้ใช้ในระบบนิเวศทั้งหมดของบริการสำหรับผู้บริโภคของแคสเปอร์สกี้

ผู้บริโภคที่เลือกใช้ Kaspersky Standard จะได้รับฟังก์ชันความปลอดภัย รวมถึงการป้องกันจากภัยคุกคามดิจิทัลล่าสุดแบบเรียลไทม์ รวมถึง Safe Browsing & Anti-Phishing เพื่อป้องกันเว็บไซต์ การดาวน์โหลด และเอ็กเท็นชั่นที่เป็นอันตรายต่างๆ แผนมาตรฐานนี้ยังเสนอเครื่องมือกำจัดไวรัส Pre-Kaspersky แก่ผู้ใช้ ซึ่งจะสามารถค้นหาและกำจัดไวรัสที่อาจพบช่องทางเข้าสู่พีซีของผู้ใช้ก่อนที่จะติดตั้งผลิตภัณฑ์ของแคสเปอร์สกี้ นอกจากนี้ แผนมาตรฐานนี้ยังรวมถึง Firewall และ Network Monitor หรือการตรวจสอบเครือข่ายซึ่งจะแสดงว่าแอปใดบ้างที่เชื่อมต่อกับอินเทอร์เน็ต

นอกจากนี้ยังมีเครื่องมือเพิ่มประสิทธิภาพทั้งชุด ได้แก่ Quick Startup, PC Speed-up และเครื่องมือ Disk Space Cleanup โหมด Game และโหมด Do Not Disturb โหมดห้ามรบกวน ซึ่งจะเปิดโดยอัตโนมัติระหว่างเล่นเกม ทำงาน หรือขณะที่กำลังสตรีมภาพยนตร์บนพีซี

ซึ่งจะช่วยให้ผู้ใช้มั่นใจได้ถึงประสบการณ์การใช้งานที่ไม่ถูกรบกวน และลดการใช้ทรัพยากรระบบให้เหลือน้อยที่สุด ช่วยให้จัดสรรงานที่สำคัญได้ใหม่ การตรวจจับสตอล์กเกอร์แวร์พร้อมการป้องกันเว็บแคมและไมโครโฟนเป็นคุณสมบัติบางส่วนเพื่อความเป็นส่วนตัวที่มีให้สำหรับผู้ใช้งานแผนมาตรฐานนี้

สำหรับแผน Kaspersky Plus จะมีความสามารถด้านความเป็นส่วนตัวที่โดดเด่นกว่าแผนแรก ผู้บริโภคที่ใช้แผนนี้จะสามารถเข้าถึงทุกอย่างที่มีอยู่ใน Kaspersky Standard รวมถึง VPN และ Premium Password Manager อย่างไม่จำกัด ผู้ใช้จะได้รับเครื่องมือ Data Leak Checker ซึ่งใช้ตรวจสอบอินเทอร์เน็ตและเว็บมืด และเตือนผู้ใช้หากข้อมูลส่วนตัวถูกบุกรุก

รวมถึงให้คำแนะนำสิ่งที่ต้องปฏิบัติต่อไป นอกจากนี้ แผนนี้ยังรวมมี Password Safety Status แสดงสถานะความปลอดภัยของรหัสผ่าน ซึ่งสามารถปรับปรุงการป้องกันรหัสผ่านโดยการตรวจสอบสถานะความปลอดภัยของรหัสผ่านและความไวต่อการรั่วไหล ภายใต้แผน Kaspersky Plus นี้ ผู้ใช้ยังสามารถดูได้ว่าอุปกรณ์ใดเชื่อมต่อกับเครือข่ายในบ้านบ้าง ซึ่งเป็นคุณสมบัติที่มีประโยชน์อย่างยิ่งสำหรับเจ้าของเทคโนโลยีสมาร์ทโฮม

แผน Kaspersky Premium มีคุณลักษณะหลากหลายมากที่สุด เพิ่มความสามารถที่กล่าวก่อนหน้านี้ทั้งหมด โดยรวมถึงการป้องกันข้อมูลประจำตัวทางดิจิทัลและการสนับสนุนทางเทคนิคระดับพรีเมียม ด้วยการเข้าถึงบริการโทรศัพท์หรือแชทที่มีลำดับความสำคัญ ความช่วยเหลือในการติดตั้งจากผู้เชี่ยวชาญระยะไกล และการตรวจสอบสุขภาพพีซีส่วนบุคคล เพื่อให้การป้องกันตัวตนอย่างครอบคลุม

ผู้ใช้สามารถเข้าถึง Identity Protection Wallet ซึ่งเก็บสำเนาข้อมูลที่ละเอียดอ่อน (เช่น หนังสือเดินทางหรือใบอนุญาตขับขี่) ในรูปแบบการเข้ารหัส เพื่อป้องกันการโจรกรรมข้อมูลประจำตัว และช่วยให้ผู้ใช้เข้าถึงข้อมูลอย่างปลอดภัยในทุกอุปกรณ์ นอกจากนี้ ลูกค้าที่ใช้งาน Kaspersky Premium ทั้งหมดจะได้ใช้งาน Kaspersky Safe Kids ฟรีหนึ่งปีเป็นโบนัส ซึ่งช่วยเพิ่มมูลค่าให้แก่ผู้ปกครองได้

ในอนาคต แคสเปอร์สกี้กำลังวางแผนที่จะพัฒนาระบบนิเวศและขยายรายชื่อพันธมิตรและการบูรณาการ เพื่อมอบคุณค่าและบริการที่มากขึ้นแก่ผู้ใช้

การปรับปรุง UX และการสมัครใช้งาน

ผลิตภัณฑ์ใหม่มีอินเทอร์เฟซและประสบการณ์ที่ชัดเจนยิ่งขึ้น ใช้งานง่ายยิ่งขึ้น ช่วยยกระดับพอร์ตโฟลิโอใหม่ แคสเปอร์สกี้ได้ออกแบบโซลูชันใหม่ทั้งหมด โดยมีจุดประสงค์เพื่อปรับปรุงการโต้ตอบกับลูกค้าภายในแอป และทำให้ใช้งานง่ายขึ้นและสะดวกขึ้นในส่วนต่างๆ ที่สำคัญ ได้แก่ การป้องกัน (ภัยคุกคามที่เป็นอันตรายทั้งหมดจะถูกบล็อกโดยอัตโนมัติและผู้ใช้จะได้รับการแจ้งเตือน) การตรวจสอบ (ผู้ใช้จะได้รับแจ้งเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น หรือการกระทำที่อาจนำไปสู่ความเสียหาย และมีโอกาสเลือกการตั้งค่า หรือการดำเนินการเพื่อไม่ให้ขัดจังหวะประสบการณ์ดิจิทัล) และการศึกษา (ผู้ใช้สามารถอ่านข้อมูลเกี่ยวกับฟังก์ชันและภัยคุกคามในบล็อกพิเศษหากต้องการเรียนรู้เพิ่มเติม)

พอร์ตโฟลิโอใหม่นี้ได้รับการออกแบบมาเพื่อให้สาธิตความสามารถหลักของแผนต่างๆ แก่ผู้ใช้ได้ชัดเจนยิ่งขึ้น พร้อมคำแนะนำตั้งแต่วินาทีแรกของการใช้บริการ ด้วยกระบวนการเริ่มต้นใช้งานซึ่งจำลองการสนทนาที่เชื่อถือได้และเป็นมิตร มีปุ่มดำเนินการด่วนช่วยให้เข้าถึงคุณสมบัติยอดนิยมได้ทันที ข่าวด้านความปลอดภัยและการแจ้งเตือนสามารถพบได้ในแท็บ “Home” ในหน้าแรก ในขณะที่ข้อมูลหลักทั้งหมดเกี่ยวกับการสมัครใช้งานของผู้ใช้ (สถานะ วันที่ต่ออายุ จำนวนอุปกรณ์ ฯลฯ) จะอยู่ในส่วน “Profile”

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “เราภูมิใจที่ได้เปิดตัวกลุ่มผลิตภัณฑ์ใหม่ในประเทศไทยในปีนี้ ความเสี่ยงของการรักษาความปลอดภัยในโลกไซเบอร์กำลังเพิ่มขึ้น และชีวิตดิจิทัลก็เป็นเรื่องจริงอย่างที่ไม่เคยเป็นมาก่อน ปัจจุบัน โซลูชันการรักษาความปลอดภัยไม่ได้เป็นเพียงโซลูชันป้องกันไวรัสสำหรับพีซีเท่านั้น แต่เป็นระบบนิเวศที่ครอบคลุมบริการรักษาความปลอดภัยสำหรับทุกแพลตฟอร์มและทุกอุปกรณ์ ตอบสนองทุกความต้องการของผู้ใช้

เราได้ปรับปรุงโครงสร้างอินเทอร์เฟซทั้งหมด รวมถึงประสบการณ์โดยรวมสำหรับผู้ใช้ของเรา เพื่อช่วยให้ผู้ใช้ได้เข้าใจและชื่นชอบขอบเขตและระดับของการป้องกันที่แคสเปอร์สกี้มอบให้ ทั้งด้านความปลอดภัย ประสิทธิภาพ ความเป็นส่วนตัว และข้อมูลส่วนบุคคล การรักษาความปลอดภัยและความเป็นส่วนตัวให้แก่ผู้บริโภคเป็นสิ่งสำคัญสำหรับแคสเปอร์สกี้ และเราภูมิใจที่ได้เปิดตัวพอร์ตโฟลิโอโฉมใหม่ที่ให้การป้องกันมากกว่าเดิม โดยสอดคล้องกับความเป็นจริงของรูปแบบภัยคุกคามทางไซเบอร์และความต้องการของลูกค้า”

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับกลุ่มผลิตภัณฑ์ใหม่ของแคสเปอร์สกี้ และแนวทางการคุ้มครองผู้บริโภค โปรดไปที่ https://www.kaspersky.co.th/

แคสเปอร์สกี้ประเทศไทยร่วมกับบริษัทไอคอมเทค ตัวแทนจำหน่ายอย่างเป็นทางการ เปิดตัวแคมเปญพิเศษ 6.6 สำหรับพอร์ตโฟลิโอสำหรับผู้บริโภคใหม่ดังนี้

ตั้งแต่วันที่ 6-8 มิถุนายน แคสเปอร์สกี้มอบส่วนลด 20% และส่วนลดเพิ่มอีก 3% เมื่อซื้อผลิตภัณฑ์สองกล่องจากร้านค้าทางการที่ Lazada และ Shopee

ลูกค้ายังสามารถรับส่วนลด 20% เมื่อซื้อผลิตภัณฑ์จากร้านค้าออนไลน์ทางการในระหว่างวันที่ 1-15 มิถุนายน ที่เว็บไซต์ https://www.kasoshopping.com/

สอบถามข้อมูลเพิ่มเติมได้ที่ 02-203-7500 หรือ Line ID: @thaikaspersky

The post แคสเปอร์สกี้ ไทยเปิดตัวผลิตภัณฑ์เพื่อผู้บริโภคโฉมใหม่ เพื่อชีวิตดิจิทัลที่ควรค่าแก่การปกป้องอย่างสมบูรณ์ appeared first on MobileOcta.

ปีใหม่ รหัสผ่านใหม่!

เริ่มต้นปีใหม่ด้วยการแก้ไขรหัสผ่านจริง ถึงเวลาตรวจสอบและเปลี่ยนรหัสผ่านในทุกๆ บัญชีแล้ว และจำกฎหลักให้มั่น นั่นคือ อย่าใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี

หากคุณเป็นผู้ใช้ที่มีบัญชีออนไลน์หลายบัญชี แอปจัดการรหัสผ่าน หรือ password manager ที่เชื่อถือได้คือตัวช่วยที่ดี แอปจัดการรหัสผ่านสมัยใหม่มีฟีเจอร์ที่ทำให้ชีวิตง่ายขึ้นมากด้วยรหัสผ่าน ตัวอย่างเช่น คุณสามารถใช้ฟีเจอร์ป้อนข้อความอัตโนมัติสำหรับเบราว์เซอร์และแพลตฟอร์มต่างๆ อีกทางเลือกหนึ่งที่มีประโยชน์คือตัวสร้างรหัสผ่านอัตโนมัติ ด้วยเหตุนี้ แอปจัดการรหัสผ่านจะช่วยคุณสร้างรหัสผ่านที่ไม่ซ้ำใครและซับซ้อนสำหรับแต่ละบัญชี และคุณจะต้องจำรหัสผ่านหลักเพียงรหัสเดียวเท่านั้น

สมัครรับการแจ้งเตือนเกี่ยวกับข้อมูลบัญชีรั่วไหล

นอกจากรหัสผ่านที่ไม่รัดกุมแล้ว การรั่วไหลของข้อมูลก็เป็นอีกหนึ่งภัยคุกคามต่อบัญชีส่วนบุคคลและบัญชีองค์กร น่าเสียดายที่การละเมิดข้อมูลเกิดขึ้นค่อนข้างบ่อย และยากที่จะติดตามทั้งหมด หากรายละเอียดบัญชีของคุณรั่วไหล โจรไซเบอร์สามารถใช้ข้อมูลเหล่านี้เพื่อครอบครองบัญชีได้ อย่างไรก็ตาม ในปี 2023 นี้คุณจะสามารถนำหน้าแก๊งต้มตุ๋นได้ โดยใช้บริการที่สแกนการรั่วไหลล่าสุด และตรวจสอบว่ามีข้อมูลของคุณหรือไม่ แอปจัดการรหัสผ่าน หรือ password manager ขั้นสูงมีฟีเจอร์นี้เช่นกัน และจะแจ้งผู้ใช้อย่างรวดเร็วหากพบการเข้าสู่ระบบหรือรหัสผ่านในข้อมูลการรั่วไหลล่าสุด

ใช้ VPN เมื่อต้องการเพิ่มความเป็นส่วนตัว

โซลูชัน VPN เคยเป็นผลิตภัณฑ์สำหรับผู้ใช้และธุรกิจเฉพาะกลุ่ม แต่ตอนนี้ VPN เป็นสิ่งที่ทุกคนต้องมีหากต้องการออนไลน์อย่างปลอดภัยและเป็นส่วนตัว VPN สมัยใหม่สามารถตอบสนองทุกความต้องการของผู้ใช้ เช่น ใช้งานง่าย รับส่งข้อมูลความเร็วสูง และรักษาข้อมูลส่วนบุคคลให้เป็นส่วนตัว

ปัจจุบัน ขอบเขตของสถานการณ์ที่เป็นไปได้ที่ต้องใช้ VPN ได้ขยายออกไปอย่างมาก อย่างเช่น การช่วยให้ซื้อสินค้าออนไลน์ได้อย่างปลอดภัย การรับชมบริการสตรีมมิ่งจากทุกที่ในโลก หรือการเข้าถึงเนื้อหาเฉพาะพื้นที่ บริการ VPN สมัยใหม่ยังมอบความเร็วในการรับส่งข้อมูลสูงและให้ผู้ใช้สามารถรับชมเนื้อหาระดับ 4K ได้โดยไม่สูญเสียคุณภาพหรือล่าช้า

นอกจากนี้ VPN สามารถซ่อนไอพีแอดเดรสของคุณจากเว็บไซต์และผู้โฆษณา ทำให้มีความเป็นส่วนตัวมากขึ้น การติดตามจากเว็บอาจนำไปสู่ผลที่ไม่คาดคิด เช่น โฆษณาเจาะเป้าหมายที่เผยความลับเรื่องของขวัญที่คุณซื้อให้ครอบครัวได้ อย่าปล่อยให้โฆษณานี้ทำลายบรรยากาศเฉลิมฉลองของคุณ

ย้ายเอกสารไปยังที่ปลอดภัย

ด้วยการพัฒนาบริการดิจิทัล เอกสารสแกนและเอกสารอิเล็กทรอนิกส์จึงถูกนำมาใช้บ่อยพอๆ กับต้นฉบับที่เป็นกระดาษ จึงเกิดคำถามถึงวิธีจัดเก็บเอกสารประเภทนี้ให้ปลอดภัยและไม่ตกไปอยู่ในมือของผู้ไม่หวังดี คุณสามารถสร้างโฟลเดอร์บนคอมพิวเตอร์ตัวเอง และอัปโหลดเอกสารไปยังระบบคลาวด์ที่มีการป้องกันด้วยรหัสผ่านได้ แต่ตัวเลือกทั้งสองนี้อาจไม่ปลอดภัยและอาจทำให้ข้อมูลส่วนบุคคลสูญหายได้

ทางเลือกที่ปลอดภัยคือการจัดเก็บเอกสารในแอปจัดการรหัสผ่าน เครื่องมือจัดการรหัสผ่านสมัยใหม่สามารถจัดเก็บได้มากกว่ารหัสผ่านหรือข้อมูลธนาคาร คือมีพื้นที่จัดเก็บข้อมูลอิเล็กทรอนิกส์ที่เข้ารหัสเต็มรูปแบบ ซึ่งคุณสามารถอัปโหลดภาพสแกน PDF และเอกสารสำคัญอื่นๆ ที่คุณต้องการปกป้องได้ นอกจากนี้ยังอาจรวมถึงเวชระเบียนและหมายเลขโทรศัพท์ ตลอดจนเอกสารหรือไฟล์ใดๆ ที่เกี่ยวข้องกับงานและธุรกิจ

บริการพื้นที่เก็บข้อมูลดังกล่าวมีความปลอดภัยมากกว่าพื้นที่จัดเก็บแบบเดิมหลายเท่า เนื่องจากบริการนี้ได้รับการเข้ารหัสเป็นพิเศษ และสามารถถอดรหัสได้โดยใช้รหัสผ่านหลักเพียงรหัสเดียวเท่านั้น ซึ่งควรจัดเก็บไว้ในความจำของผู้ใช้อย่างเดียวเท่านั้น

เรียนรู้เพิ่มเติมเกี่ยวกับงานอดิเรกทางอินเทอร์เน็ตของเด็กๆ

ทุกวันนี้ เด็กๆ มีอุปกรณ์ดิจิทัลอยู่ในมือตั้งแต่อายุยังน้อยไปจนถึงห้าขวบ สิ่งสำคัญคือผู้ใหญ่ต้องสอนและบอกเล่ากฎความปลอดภัยทางออนไลน์ตั้งแต่วัยเด็ก เพื่อให้เส้นทางสู่โลกดิจิทัลของเด็กมีความปลอดภัย ผู้ปกครองสามารถใช้เกมและรูปแบบความบันเทิงอื่นๆ ในการสอนเพื่อให้การพูดคุยสนุกสนานและน่าสนใจยิ่งขึ้น

เคล็ดลับอีกอย่างสำหรับปีใหม่นี้ คือการเจาะลึกความสนใจทางออนไลน์ของเด็กๆ ด้วย ตัวอย่างเช่น ผู้ปกครองสามารถถามเกี่ยวกับซีรีส์เรื่องโปรด หรือนั่งฟังเพลงด้วยกัน เพื่อให้ทั้งเด็กและผู้ปกครองได้เรียนรู้แนวทางปฏิบัติเพื่อออนไลน์ได้อย่างปลอดภัย นอกจากนี้ยังมีซอฟต์แวร์เพื่อความปลอดภัยสำหรับเด็กมากมายที่สามารถช่วยให้ผู้ปกครองเรียนรู้เพิ่มเติมเกี่ยวกับงานอดิเรกของเด็กๆ และช่วยให้เด็กได้พัฒนานิสัยทางดิจิทัลที่ดีตั้งแต่อายุยังน้อย

นายวลาดิสลาฟ ทุชคานอฟ หัวหน้านักวิทยาศาสตร์ข้อมูล แคสเปอร์สกี้ กล่าวว่า “ความเป็นส่วนตัวและความปลอดภัยไม่ใช่ผลที่ได้รับ แต่เป็นขั้นตอนการปฏิบัติ เป็นกระบวนการ เช่นเดียวกับที่คุณไม่สามารถแข็งแรงหรือมีสุขภาพดีได้ในชั่วข้ามคืน การรักษาความปลอดภัยของบัญชีและรอยเท้าดิจิทัลก็ต้องการความทุ่มเทเช่นเดียวกันนี้ อย่างไรก็ตาม ขั้นตอนเล็กๆ เช่น การสร้างรหัสผ่านเฉพาะสำหรับบัญชีต่างๆ และการใช้เครื่องมือขั้นสูง เช่น การใช้แอปจัดการรหัสผ่าน สามารถเพิ่มความเป็นส่วนตัวของคุณได้อย่างมาก และไม่มีเวลาไหนที่จะเริ่มต้นชีวิตดิจิทัลใหม่ที่ปลอดภัยได้ดีไปกว่าปีใหม่อีกแล้ว”

The post ปีใหม่นี้ Kaspersky ชวนตั้งเป้า ‘นิสัยดิจิทัลดี’ 5 ประการ appeared first on MobileOcta.

โดยหลังจากสแกนอุปกรณ์เป้าหมายแล้ว จะติดตั้งโมดูลที่จำเป็นเพื่ออ่านข้อความและอีเมลของผู้ใช้ ฟังการโทร จับภาพหน้าจอ บันทึกการกดแป้นพิมพ์ กรองประวัติการใช้เบราว์เซอร์ รายชื่อติดต่อ และอื่นๆ โดยพื้นฐานแล้ว Pegasus สามารถสอดแนมทุกแง่มุมของเป้าหมายได้

จะทำอย่างไรหากอุปกรณ์ติด Pegasus

• เปลี่ยนอุปกรณ์ หากใช้ iOS ให้ลองเปลี่ยนไปใช้ Android ซักพัก หากใช้ Android ให้ย้ายไปที่ iOS วิธีการนี้อาจทำให้ผู้โจมตีสับสนในบางครั้ง เนื่องจากเป็นที่ทราบกันดีว่าผู้ก่อภัยคุกคามบางรายจะสามารถซื้อมัลแวร์ที่ใช้งานได้กับโทรศัพท์บางยี่ห้อและระบบปฏิบัติการบางระบบเท่านั้น

• หาอุปกรณ์สำรอง แนะนำระบบปฏิบัติการ GrapheneOS เพื่อการสื่อสารที่ปลอดภัย ใช้บัตรเติมเงินหรือเชื่อมต่อด้วย Wi-Fi และ TOR เท่านั้นในขณะที่อยู่ในโหมดเครื่องบิน

• หลีกเลี่ยงแอปส่งข้อความที่ต้องให้หมายเลขโทรศัพท์ของคุณแก่ผู้ติดต่อ เพราะหากผู้โจมตีมีหมายเลขโทรศัพท์ของคุณแล้ว ก็จะสามารถกำหนดเป้าหมายผ่านแอปส่งข้อความอื่นๆ ได้อย่างง่ายดาย โดย iMessage, WhatsApp, Signal, Telegram เป็นแอปที่เชื่อมโยงกับหมายเลขโทรศัพท์ของคุณ

• พยายามติดต่อนักวิจัยด้านความปลอดภัยและหารือแนวทางปฏิบัติที่ดีที่สุดอย่างสม่ำเสมอ บอกเล่าสิ่งที่พบ ข้อความหรือบันทึกที่น่าสงสัยเมื่อใดก็ตามที่คุณคิดว่ามีบางอย่างผิดปกติ

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “แม้ว่าการรักษาความปลอดภัยจะไม่ใช่หนทางแก้ไขเดียวที่พิสูจน์ได้อย่าง 100% แต่ให้ลองคิดว่า การรักษาความปลอดภัยก็เหมือนกระแสน้ำไหลที่คุณต้องปรับการแล่นเรือตามความเร็ว กระแสน้ำ และอุปสรรคต่างๆ การป้องกันนั้นย่อมดีกว่าการรักษาแก้ไข อีกทั้งยังสามารถทำได้ในเชิงรุกมากขึ้นในระดับบุคคล”

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำดังต่อไปนี้เพื่อป้องกันสปายแวร์ขั้นสูงบนอุปกรณ์ iOS

• รีบูตอุปกรณ์ทุกวัน ห่วงโซ่การแพร่ระบาดของ Pegasus มักอาศัยการคลิก zero-click 0-days ดังนั้นการรีบูตเป็นประจำจะช่วยเคลียร์อุปกรณ์ให้สะอาด หากอุปกรณ์ถูกรีบูตทุกวัน ผู้โจมตีจะต้องแพร่มัลแวร์ซ้ำแล้วซ้ำอีก ซึ่งจะเพิ่มโอกาสในการถูกตรวจจับได้ ความผิดพลาดอาจเกิดขึ้นหรืออาจมีการบันทึกที่ทำให้ลักษณะการซ่อนตัวของมัลแวร์หายไป

• ปิดการใช้งาน iMessage iMessage อยู่ใน iOS และเปิดใช้งานโดยใช้ค่าเริ่มต้น ทำให้เป็นเวกเตอร์การแสวงหาผลประโยชน์ที่น่าดึงดูดใจสำหรับผู้ก่อภัยคุกคาม การเปิดใช้งานโดยใช้ค่าเริ่มต้นนี้จึงเป็นกลไกอันดับต้นๆ สำหรับ zero-click chains และช่องโหว่ของ iMessage นั้นเป็นที่ต้องการสูงมานานหลายปี โดยเฉพาะบริษัทนายหน้าหาช่องโหว่ที่มียอดซื้อสูงสุด

• ปิดการใช้งาน Facetime คำแนะนำเดียวกับ iMessage

• อัปเดตอุปกรณ์โมบายอยู่เสมอ ติดตั้งแพตช์ iOS ล่าสุดทันทีที่แพตช์ออก ผู้ก่อภัยคุกคามไม่สามารถซื้อ zero-click 0-day ได้ทุกคน อันที่จริงแล้ว iOS exploit kits จำนวนมากที่เราเห็นนั้นกำลังตั้งเป้าไปที่ช่องโหว่ที่แพตช์แล้ว อย่างไรก็ตาม ยังมีผู้ใช้หลายคนที่ใช้โทรศัพท์รุ่นเก่าและเลื่อนการอัปเดตออกไปด้วยเหตุผลต่างๆ

• อย่าคลิกลิงก์ที่ได้รับในข้อความ เป็นคำแนะนำง่ายๆ แต่ได้ผลดีเสมอ ไม่ใช่ว่าลูกค้า Pegasus ทุกคนจะสามารถซื้อ zero-click 0-day ได้ในราคาหลายล้าน ดังนั้นจึงจะต้องอาศัยหาประโยชน์จากการคลิกครั้งเดียว ซึ่งจะมาในรูปแบบข้อความ บางครั้งทาง SMS แอปส่งข้อความ หรืออีเมล หากคุณได้รับข้อความที่น่าสนใจพร้อมลิงก์ แนะนำให้เปิดบนคอมพิวเตอร์เดสก์ท็อปแทนอุปกรณ์โมบาย ควรใช้เบราว์เซอร์ TOR หรือจะดีกว่านั้นหากใช้ OS อื่นที่ปลอดภัย เช่น Tails

• ท่องอินเทอร์เน็ตด้วยเบราว์เซอร์อื่น เช่น Firefox Focus แทนการใช้ Safari หรือ Chrome แม้ว่าที่จริงแล้วเบราว์เซอร์ทั้งหมดบน iOS จะใช้เอ็นจิ้นเดียวกัน แต่ Webkit การหาช่องโหว่บางอย่างก็ทำงานได้ไม่ดีในเบราว์เซอร์สำรองบางตัว

• ใช้ VPN ปิดบังการรับส่งข้อมูลเสมอ ช่องโหว่บางอย่างถูกส่งผ่านการโจมตี MitM ของผู้ให้บริการ GSM เมื่อเรียกดูเว็บไซต์ HTTP หรือโดยการจี้ DNS การใช้ VPN เพื่อปิดบังการรับส่งข้อมูลทำให้ผู้ให้บริการ GSM กำหนดเป้าหมายคุณโดยตรงทางอินเทอร์เน็ตได้ยาก นอกจากนี้ยังทำให้กระบวนการกำหนดเป้าหมายซับซ้อนขึ้นหากผู้โจมตีสามารถควบคุมสตรีมข้อมูลของคุณได้ เช่น ขณะโรมมิ่ง ทั้งนี้ VPN บางตัวไม่เหมือนกันและไม่ใช่ VPN ทุกตัวที่ใช้งานได้ดี

• ติดตั้งแอปพลิเคชันความปลอดภัยที่ตรวจสอบและเตือนว่าอุปกรณ์ถูกเจลเบรคแล้วหรือไม่ ผู้โจมตีจะปรับใช้งานกลไกและเจลเบรกอุปกรณ์ของคุณ หลังจากที่ถูกเคลียร์ออกจากระบบซ้ำแล้วซ้ำเล่า

• ทำการสำรองข้อมูล iTunes หนึ่งครั้งต่อเดือน ซึ่งช่วยให้สามารถวินิจฉัยและค้นหาการติดมัลแวร์ได้ในภายหลัง

• กด sysdiags บ่อยๆ และบันทึกลงในการสำรองข้อมูลภายนอก สิ่งที่ค้นพบทางนิติเวชสามารถช่วยระบุได้ในภายหลังว่าคุณตกเป็นเป้าหมายหรือไม่ การทริกเกอร์ sysdiag นั้นขึ้นอยู่กับรุ่นของโทรศัพท์ ตัวอย่างเช่น ใน iPhone บางรุ่น ทำได้โดยการกด Volume Up + Volume Down + Power พร้อมกัน คุณอาจต้องทำสองสามครั้งจนกว่าโทรศัพท์จะดัง เมื่อสร้าง sysdiag แล้ว จะปรากฏในการวินิจฉัยดังนี้:

วิธีป้องกันสปายแวร์ขั้นสูงบนอุปกรณ์ Android

การป้องกันบนอุปกรณ์ Android นั้นมีวิธีการที่คล้ายกัน โดยสามารถอ่านรายละเอียดและคำอธิบายได้จากรายการสำหรับ iOS ด้านบน

• รีบูตทุกวัน ความทนทานของมัลแวร์บนอุปกรณ์ Android เวอร์ชันล่าสุดนั้นเป็นเรื่องยากสำหรับ APT จำนวนมาก
  • อัปเดตโทรศัพท์อยู่เสมอ ติดตั้งแพตช์ล่าสุด
  • อย่าคลิกลิงก์ที่ได้รับในข้อความ
  • ท่องอินเทอร์เน็ตด้วยเบราว์เซอร์สำรอง เช่น Firefox Focus แทน Chrome เริ่มต้น
  • ใช้ VPN เพื่อปิดบังการรับส่งข้อมูลของคุณเสมอ ช่องโหว่บางอย่างถูกส่งผ่านการโจมตี MitM ของผู้ให้บริการ GSM เมื่อเรียกดูไซต์ HTTP หรือโดยการจี้ DNS
  • ติดตั้งโซลูชันความปลอดภัยที่สแกนหามัลแวร์ และตรวจสอบและเตือนว่าอุปกรณ์ถูกรูทหรือไม่

การป้องกันในระดับที่ซับซ้อนยิ่งขึ้นทั้งสำหรับอุปกรณ์ iOS และ Android คือแนะนำให้ตรวจสอบทราฟฟิกเครือข่ายเสมอโดยใช้ live IoC การตั้งค่าที่ดีอาจรวมถึง Wireguard VPN แบบเปิดตลอดเวลา ไปยังเซิร์ฟเวอร์ภายใต้การควบคุมของคุณ โดยใช้ pihole เพื่อกรองสิ่งไม่ดีและบันทึกการรับส่งข้อมูลทั้งหมดสำหรับการตรวจสอบเพิ่มเติม

ภัยคุกคาม Pegasus และการตอบสนองป้องกันของแคสเปอร์สกี้

Kaspersky Security Cloud สำหรับอุปกรร์ iOS สามารถบล็อก Pegasus ที่ซับซ้อนำด้ โซลูชันนี้มาพร้อมกับการป้องกันฟิชชิ่งเพื่อป้องกันทราฟฟิกเครือข่าย ซึ่งหมายความว่าคำขอ DNS จะถูกจัดหมวดหมู่ และหากคำขอเหล่านั้นเชื่อมโยงกับโดเมนฟิชชิ่งหรือมัลแวร์ และโดเมนเหล่านี้เชื่อมโยงกับ Pegasus เทคโนโลยีของเราจะทำการบล็อกทันที

นอกจากนี้ เรายังสามารถบล็อก Pegasus บนอุปกรณ์ Android ได้อีกด้วย Kaspersky Internet Security for Android สามารถตรวจจับเวอร์ชันเก่าของตระกูล Pegasus เช่น Trojan-Spy.AndroidOS.Pegasus.a

Kaspersky Internet Security ได้รับรางวัล AV-TEST สองรางวัลสำหรับประสิทธิภาพและการป้องกันที่ดีที่สุดสำหรับผลิตภัณฑ์ความปลอดภัยทางอินเทอร์เน็ตในปี 2021 ในการทดสอบทั้งหมด Kaspersky Internet Security แสดงให้เห็นถึงประสิทธิภาพที่โดดเด่นและการป้องกันภัยคุกคามทางไซเบอร์

The post คำแนะนำของแคสเปอร์สกี้เรื่องการปกป้องสมาร์ทโฟนจากสปายแวร์ Pegasus และ APT อื่นๆ ที่คล้ายกัน appeared first on MobileOcta.

ในช่วงเดือนกุมภาพันธ์ – เมษายน 2565 ฟิลิปปินส์ประสบปัญหาฟิชชิ่งที่เกี่ยวข้องกับการเงินมากที่สุด (68.95%) อันดับ 2 สิงคโปร์ (55.67%) ตามด้วยไทย (55.63%) มาเลเซีย (50.58%) อินโดนีเซีย (42.81%) และเวียดนาม (36.12%) ขณะที่สัดส่วนการโจมตีด้วยฟิชชิ่งที่เกี่ยวข้องกับการเงินทั่วโลกในช่วงเวลาเดียวกันอยู่ที่ 48.22%

ตัวเลขที่น่าสังเกตคือ ขณะที่ฟิชชิ่งโจมตีผ่านระบบการชำระเงินมีสัดส่วนสูงสุดสำหรับทุกประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ แต่สำหรับประเทศไทย ความพยายามโจมตีด้านการเงินสูงสุดของประเทศคือการฟิชชิ่งผ่านร้านค้าออนไลน์ (28.16%) รองลงมาคือระบบการชำระเงิน (22.22%) และธนาคาร (5.25 %) กล่าวคือ ความพยายามโจมตีด้วยฟิชชิ่งของไทยนั้นเกี่ยวข้องกับการเงินคิดเป็น 55.63% หรือทุกการโจมตี 1 ใน 2 ครั้ง

ตัวเลขสัดส่วนนี้มาจากข้อมูลที่ไม่เปิดเผยชื่อตามการทริกเกอร์คอมโพเนนต์ที่กำหนดในระบบป้องกันฟิชชิ่ง (Anti-Phishing) ของแคสเปอร์สกี้บนคอมพิวเตอร์ของผู้ใช้ คอมโพเนนต์จะตรวจจับหน้าเพจทั้งหมดที่มีเนื้อหาฟิชชิ่งที่ผู้ใช้พยายามเปิดโดยคลิกลิ้งก์ในข้อความอีเมลหรือบนเว็บ โดยที่ลิ้งก์ไปยังหน้าเพจเหล่านี้มีอยู่ในฐานข้อมูลแคสเปอร์สกี้

สำหรับประเทศไทย ตัวเลขการตรวจจับความพยายามโจมตีร้านค้าออนไลน์ที่มีสัดส่วนสูงสุดนี้ไม่ใช่เรื่องแปลก โดยมีจำนวนโดดเด่นตั้งแต่เดือนกุมภาพันธ์ (29.37%) จำนวนลดลงเล็กน้อยในเดือนมีนาคม (25.31%) แต่เพิ่มขึ้นเป็นระดับสูงสุดใหม่ในเดือนเมษายน (29.79%)

ระบบการชำระเงิน ร้านค้าออนไลน์ และธนาคาร ล้วนเป็นเป้าหมายหลักที่ชัดเจนสำหรับฟิชเชอร์ ซึ่งบ่งชี้ว่าฟิชเชอร์สนใจข้อมูลส่วนบุคคลที่ให้การเข้าถึงเงินมากที่สุด ข้อความฟิชชิ่งมักจะอยู่ในรูปแบบของการแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการ ระบบ e-pay และองค์กรต่างๆ ข้อความแจ้งเตือนจะพยายามกระตุ้นให้ผู้รับใส่ข้อมูลหรืออัปเดตข้อมูลส่วนบุคคลของตนอย่างเร่งด่วนด้วยสาเหตุใดสาเหตุหนึ่ง ที่มักเกี่ยวข้องกับการสูญเสียข้อมูล ความล้มเหลวของระบบ ฯลฯ

ตัวอย่างภาพหน้าจอของหน้าฟิชชิ่ง

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “นอกจากการทำธุรกรรมดิจิทัลที่เพิ่มมากขึ้นในภูมิภาคเอเชียตะวันออกเฉียงใต้แล้ว เรายังเห็นการเพิ่มขึ้นของ ‘Super Apps’ ในภูมิภาคอีกด้วย ซูเปอร์แอปส์เป็นแอปพลิเคชันมือถือที่รวมฟังก์ชันการเงินยอดนิยมทั้งหมด รวมทั้ง e-banking, mobile wallets, การซื้อของออนไลน์ ประกันภัย การจองการเดินทาง และการลงทุนต่างๆ การใส่ข้อมูลและเงินดิจิทัลของเราไว้ในที่เดียวสามารถทำให้ผลกระทบของการโจมตีแบบฟิชชิ่งขยายตัวในอัตราที่คาดไม่ถึง”

ซูเปอร์แอปส์ (Super Apps) เป็นวิธีการที่ธนาคารแบบดั้งเดิมและผู้ให้บริการใช้เพื่อสร้างความโดดเด่นในอุตสาหกรรมที่มีการใช้งานพลุกพล่าน ขณะที่ธนาคารและผู้ให้บริการพยายามทำงานร่วมกับบุคคลที่สาม และรวบรวมบริการทั้งหมดไว้ในแอปมือถือเครื่องเดียว พื้นที่การโจมตีก็ขยายกว้างขึ้น มีช่องทางให้เจาะเป็นช่องโหว่มากขึ้น

ฟิชชิ่งเป็นกลอุบายที่ยังคงมีประสิทธิภาพมากที่สุดสำหรับอาชญากรไซเบอร์ เป็นวิธีที่รู้จักกันดีในการเจาะเข้าไปในเครือข่ายของผู้ใช้และบริษัท โดยเล่นกับอารมณ์ของผู้ใช้

โดยสถานการณ์ที่อาจเป็นไปได้คือแอปหนึ่งแอปที่มีรายละเอียดทางการเงินทั้งหมดของผู้ใช้ แค่ลิ้งก์ฟิชชิ่งธรรมดาอันเดียวที่ขอข้อมูลประจำตัวของผู้ใช้ อาจทำให้ข้อมูลทั้งหมดที่มีอยู่ในแอปเสียหายได้ ซึ่งความเสียหายจากภัยคุกคามนี้จะขยายผลออกไปได้อีก

นายเซียง เทียง โยว กล่าวเสริมว่า “เป็นที่ทราบกันดีอยู่แล้วว่าอาชญากรไซเบอร์ติดตามเส้นทางการเงิน ดังนั้นธนาคาร นักพัฒนาแอป และผู้ให้บริการจึงควรบูรณาการการรักษาความปลอดภัยทางไซเบอร์ตั้งแต่เริ่มต้นการพัฒนาแอปพลิเคชัน เราคาดว่าแฮกเกอร์จะมุ่งเป้าไปที่ซูเปอร์แอปส์ที่เพิ่มขึ้น ทั้งโครงสร้างพื้นฐานและผู้ใช้ผ่านการโจมตีทางวิศวกรรมสังคม เราขอกระตุ้นให้บริษัทฟินเทคทุกแห่งปรับใช้แนวทางที่ปลอดภัยโดยการออกแบบในระบบของตน และให้การศึกษาเชิงรุกแก่ผู้ใช้อย่างต่อเนื่องในช่วงเวลานี้ที่การโจมตีแบบฟิชชิ่งยังคงเติบโตอย่างต่อเนื่อง”

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “เป็นที่ชัดเจนว่า การป้องกันนั้นย่อมดีกว่าการรักษาแก้ไข แม้ว่าบริษัทการเงินส่วนใหญ่จะมีระบบรักษาความปลอดภัยเพื่อปกป้องลูกค้าจากการตกเป็นเหยื่อของกิจกรรมที่น่าสงสัย แต่ยังมีขั้นตอนอีกมากมายที่สามารถทำได้ในเชิงรุกมากขึ้นทั้งในระดับบุคคลและระดับธนาคาร”

สำหรับองค์กร วิธีการป้องกันที่สำคัญที่สุดคือต้องตระหนักว่าการรักษาความปลอดภัยทางไซเบอร์ควรเป็นกลยุทธ์ที่ยืดหยุ่น ไม่ใช่แพลตฟอร์มคงที่ ควรจะผสมผสานเทคโนโลยีและความพยายามเข้าด้วยกัน และมีการอัปเกรด อัปเดต และปรับปรุงอย่างต่อเนื่อง

ธนาคารและผู้ให้บริการจำเป็นต้องสร้างความมั่นใจให้กับทีมรักษาความปลอดภัย (หรือผู้เชี่ยวชาญด้านความปลอดภัย) ที่จะสามารถรับประกันได้ว่าโครงสร้างพื้นฐานการป้องกันทางไซเบอร์ได้รับการอัปเดต และจะสามารถให้การสนับสนุนในกรณีที่มีการโจมตีทางไซเบอร์

บริษัทต่างๆ สามารถลงทุนกับโซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์ได้ แคสเปอร์สกี้ขอเสนอโปรโมชั่นสำหรับ Kaspersky Endpoint Detection and Response Optimum ในราคาลด 35% เพื่อช่วยให้องค์กรได้เริ่มต้นใช้งานการรักษาความปลอดภัยทางไซเบอร์

ขั้นตอนที่สำคัญเพิ่มเติมที่ควรพิจารณา มีดังนี้

• พิจารณาแพลตฟอร์มข้อมูลภัยคุกคาม (threat intelligence platform): องค์ประกอบสำคัญอีกประการหนึ่งเพื่อเข้าถึงแนวโน้มและข้อมูลภัยคุกคามด้านความปลอดภัยด้านไอทีล่าสุด ซึ่งเรียกอีกอย่างว่า Threat intelligence ข้อมูลภัยคุกคามจะให้ข้อมูลเชิงลึกเพื่อดำเนินการและแสดงภาพสถานะดิจิทัลของธนาคารที่ใหญ่ขึ้นและแม่นยำยิ่งขึ้น เพื่อให้ความรู้แก่ผู้มีส่วนได้ส่วนเสียระดับอาวุโสเกี่ยวกับความเสี่ยงและจุดอ่อนที่กำลังเกิดขึ้น ซึ่งจะช่วยให้สามารถตัดสินใจอย่างชาญฉลาดถึงสิ่งที่ต้องทำเพื่อป้องกันอันตรายที่อาจเกิดขึ้น ปรับปรุงกระบวนการรักษาความปลอดภัยที่มีอยู่เพื่อป้องกันภัยคุกคามที่รู้จักได้ดียิ่งขึ้น และอุดช่องว่างใดๆ ของโครงสร้างพื้นฐานด้านไอทีอย่างต่อเนื่อง
• ตรวจสอบให้แน่ใจว่าระบบรักษาความปลอดภัยทางไซเบอร์ของผู้จำหน่ายบุคคลที่สาม (เธิร์ดปาร์ตี้) ได้รับการอัปเดตด้วย มีรายงานเพิ่มขึ้นว่าการละเมิดระบบรักษาความปลอดภัยของบุคคลที่สามส่งผลต่อธุรกิจ ไม่ว่าจะเป็นธนาคาร รัฐบาล หรือองค์กรเอกชน ก็ไม่สามารถรอดพ้นจากภัยคุกคามด้านความปลอดภัยเหล่านี้ได้ และสิ่งสำคัญที่เราจะต้องเพิ่มความระมัดระวังในการรักษาความปลอดภัยทางไซเบอร์ ไม่สำคัญว่าผู้ขายบุคคลที่สามจะบอกคุณระบบของตนนั้นปลอดภัยเพียงใด เนื่องจากการโจมตีซัพพลายเชนที่เด่นชัดได้แสดงให้เราเห็นว่าการรับผิดชอบต่อการรักษาความปลอดภัยทางไซเบอร์ของตนเองนั้นมีความสำคัญมากกว่าการปล่อยให้อยู่ในมือของคู่ค้า
• การดำเนินการตามมาตรการป้องกันจำเป็นต้องล้ำหน้าไปไกลกว่าการปกป้องระบบของตนเอง ธนาคารต้องใช้มาตรการเชิงรุกเพื่อเตือนลูกค้าไม่ให้ตกเป็นเหยื่อผู้แอบอ้าง การหลอกลวงและการโจมตีแบบฟิชชิ่ง แม้ว่าจะเกิดขึ้นนอกระบบก็ตาม

คำแนะนำเพื่อช่วยผู้ใช้ทั่วไปในการป้องกันตนเองจากการโจมตีแบบฟิชชิ่ง มีดังนี้

• ไม่โต้ตอบ: แม้แต่การตอบกลับอย่างการส่งข้อความว่า “ยกเลิกการสมัคร” (UNSUBSCRIBE) หรือ “หยุดส่งข้อความ” (STOP) เพราะอาจเป็นวิธีการระบุหมายเลขโทรศัพท์ที่ผู้ใช้ใช้งานอยู่ ผู้โจมตีจะเล่นกับความอยากรู้หรือความวิตกกังวลของผู้ใช้เกี่ยวกับสถานการณ์ต่างๆ แต่คุณสามารถเลือกที่จะไม่ข้องเกี่ยวได้
• หลีกเลี่ยงการใช้ลิ้งก์หรือข้อมูลติดต่อในอีเมลหรือข้อความ: แนะนำให้ติดต่อไปที่ช่องทางการติดต่อโดยตรง นอกจากนี้ยังสามารถตรวจสอบประกาศเร่งด่วนได้โดยตรงในบัญชีออนไลน์หรือผ่านทางโทรศัพท์สายด่วนอย่างเป็นทางการของหน่วยงานนั้นๆ ได้
• สังเกตุและระวังข้อผิดพลาดต่างๆ การสะกดคำผิด และอักขระแปลกๆ ในข้อความ: ผู้คุกคามบางคนมีปัญหากับภาษาอังกฤษจริงๆ หรือมีข้อผิดพลาดบางอย่างเกิดขึ้นโดยเจตนา เมื่อพยายามที่จะหลบเลี่ยงตัวกรองสแปม (เช่น การใช้ตัวเลขเพื่อแทนที่ตัวอักษรบางตัว เช่น “Bank L0an” แทน “Bank Loan”)
• ตอบโต้ช้าลงเมื่อได้รับข้อความที่เป็นเรื่องเร่งด่วน: อีเมลและ SMS มักจะถูกอ่านขณะผู้ใช้กำลังเดินทาง หากผู้ใช้ฟุ้งซ่านหรือรีบร้อน ก็จะละเลยความระแวดระวัง จึงควรตั้งสติและดำเนินการอย่างระมัดระวัง
• ดาวน์โหลดแอปป้องกันมัลแวร์ซึ่งสามารถป้องกันแอปที่เป็นอันตรายได้ เช่น Kaspersky Total Security เพื่อสร้างความปลอดภัย

อ่านรายงานภูมิทัศน์ภัยคุกคามประจำปี 2564 ของแคสเปอร์สกี้ สำหรับเอเชียตะวันออกเฉียงใต้ได้ที่นี่ https://kasperskysea.co/premium_report 

The post แคสเปอร์สกี้ไทยระบุ ฟิชชิ่งทุก 1 ใน 2 ครั้งพยายามโจมตีการเงิน appeared first on MobileOcta.

ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้อธิบายว่า deepfake คืออะไร และเหตุใดจึงเกิดการโต้เถียงกันรอบด้าน พร้อมแนะนำวิธีที่ผู้ใช้สามารถป้องกันตนเองได้ ดังนี้

ดีฟเฟค ‘Deepfake’ โดยทั่วไปหมายถึงสื่อสังเคราะห์ประเภทต่างๆ ที่สร้างด้วยคอมพิวเตอร์ซึ่งเกี่ยวข้องกับผู้คนและสร้างขึ้นด้วยโครงข่ายประสาทเทียมระดับลึก deepfake อาจเป็นวิดีโอ ภาพถ่าย หรือการบันทึกเสียง การใช้การเรียนรู้เชิงลึกแทนเทคนิคการตัดต่อภาพแบบดั้งเดิมได้ช่วยลดความพยายามและทักษะที่จำเป็นอย่างมากในการสร้างภาพปลอมที่น่าเชื่อถือได้

ในช่วงแรก คำว่า deepfake นี้หมายถึงซอฟต์แวร์ชิ้นหนึ่งซึ่งได้รับความนิยมใน Reddit ซอฟต์แวร์นี้สามารถฝังใบหน้าของบุคคลลงในวิดีโอที่มีบุคคลอื่น และเกือบทั้งหมดถูกใช้เพื่อสร้างภาพอนาจารที่ไม่ได้รับความยินยอมจากเหล่าคนดัง มีการคาดการณ์ว่า deepfake จำนวนมากถึง 96% เป็นภาพลามกอนาจาร จึงยิ่งเน้นย้ำถึงข้อกังวลว่า deepfake จะถูกนำไปใช้ในทางที่ผิด การขู่กรรโชก และสร้างความอับอายในที่สาธารณะ

เทคโนโลยี deepfake นี้เอื้อประโยชน์แก่อาชญากรไซเบอร์ได้เช่นกัน อย่างน้อยในกรณีที่เกิดขึ้นที่อังกฤษและฮ่องกง มีการใช้เสียง deepfake เพื่อหลอกบริษัทต่างๆ ให้โอนเงินไปยังผู้ฉ้อโกง โดยปลอมตัวเป็นเจ้าหน้าที่ของบริษัทที่เกี่ยวข้อง จากการวิจัยล่าสุดแสดงให้เห็นว่าอัลกอริธึมการตรวจจับความมีชีวิตเชิงพาณิชย์ (commercial liveness) ที่ใช้โดยสถาบันการเงินในขั้นตอน KYC อาจถูกหลอกลวงโดย deepfake ที่สร้างขึ้นจากภาพถ่าย ID สร้างเวกเตอร์การโจมตีใหม่และทำให้ ID ที่รั่วไหลกลายเป็นปัญหาที่ร้ายแรงยิ่งขึ้น

อีกปัญหาหนึ่งคือ deepfake นั้นได้ทำลายความไว้วางใจในเนื้อหาเสียงและวิดีโอ เนื่องจากสามารถนำมาใช้เพื่อจุดประสงค์ที่ชั่วร้ายได้ ตัวอย่างเช่น ในกรณีล่าสุด การสัมภาษณ์ปลอมๆ ของ Elon Musk ถูกใช้เพื่อส่งเสริมการหลอกลวงสกุลเงินดิจิทัล ผู้เชี่ยวชาญและสถาบันต่างๆ เช่น Europol ได้เตือนว่าการมีอยู่ที่เพิ่มขึ้นของ deepfake สามารถนำไปสู่การแพร่ขยายข้อมูลที่บิดเบือนบนอินเทอร์เน็ต

แต่ก็ไม่ใช่เรื่องร้ายเสียทั้งหมด การปรับแต่งรูปภาพนั้นมีมานานพอๆ กับตัวรูปภาพ และ CGI มีมานานหลายทศวรรษแล้ว และทั้งคู่ก็พบว่ามีการใช้งานที่เหมาะสม เช่นเดียวกับ deepfake ตัวอย่างเช่น ในวิดีโอล่าสุดของ Kendrick Lamar Heart Part 5 เทคโนโลยี deepfake ถูกนำมาใช้เพื่อแปลงโฉมหน้าของแร็ปเปอร์ให้กลายเป็นคนดังที่มีชื่อเสียงอื่นๆ เช่น Kanye West

และในภาพยนตร์เรื่อง Top Gun: Maverick มีการใช้อัลกอริทึมเพื่อเป็นเสียงตัวละคร Val Kilmer ที่สูญเสียเสียงของตัวเองไป อัลกอริธึม deepfake ยังใช้เพื่อสร้างซีรี่ส์ใน TikTok นำแสดงโดย Tom Cruise ตัวปลอม และมีสตาร์ตอัปสองสามรายที่กำลังมองหาวิธีใหม่ๆ ในการใช้เทคโนโลยีนี้ เช่น เพื่อสร้างอวาตาร์ในเมตาเวิร์ส (metaverse avatars) ที่เหมือนจริง

ด้วยประเด็นความน่าเชื่อถือเกี่ยวกับ deepfake ผู้ใช้จึงสงสัยว่าจะสามารถตรวจจับ deepfake ได้อย่างไร แคสเปอร์สกี้ขอแนะนำเคล็ดลับบางประการในการเริ่มต้น ดังต่อไปนี้

• Deepfake ที่ดูน่าเชื่อถืออย่างเช่นกรณีของ Tom Cruise จำเป็นต้องใช้ความเชี่ยวชาญและความพยายามอย่างมาก และบางครั้งแม้แต่นักเลียนแบบมืออาชีพก็แยกไม่ออก ทั้งนี้ deepfake ที่ใช้สำหรับการหลอกลวงมักมีคุณภาพต่ำและสามารถเห็นได้โดยการสังเกตการเคลื่อนไหวของริมฝีปากที่ผิดธรรมชาติ ผมที่แสดงผลได้ไม่ดี รูปร่างใบหน้าที่ไม่ตรงกัน กะพริบตาเพียงเล็กน้อยหรือไม่มีเลย สีผิวไม่ตรงกัน และอื่นๆ นอกจากนี้ข้อผิดพลาดในการแสดงเสื้อผ้าหรือมือที่เคลื่อนผ่านใบหน้าสามารถให้จับสังเกต deepfake มือสมัครเล่นได้

• หากพบเห็นบุคคลที่มีชื่อเสียงหรือบุคคลสาธารณะออกมาพูดอย่างไม่เหมาะสมหรือยื่นข้อเสนอที่ดีเกินจริง แม้ว่าวิดีโอนั้นจะน่าเชื่อถือ แนะนำให้ดำเนินการตรวจสอบวิเคราะห์สถานะ และตรวจสอบข้อมูลกับแหล่งข้อมูลที่เชื่อถือได้ ทั้งนี้ผู้ฉ้อโกงสามารถเข้ารหัสวิดีโอเพื่อซ่อนข้อบกพร่องของ deepfake ได้ ดังนั้นกลยุทธ์ที่ดีที่สุดไม่ใช่การดูวิดีโอเพื่อค้นหาเบาะแส แต่ใช้สามัญสำนึกและทักษะในการตรวจสอบข้อเท็จจริงร่วมด้วย

• โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้สามารถช่วยได้ กรณีที่ผู้ใช้ถูก deepfake คุณภาพสูงโน้มน้าวให้ดาวน์โหลดไฟล์หรือโปรแกรมที่เป็นอันตราย หรือเยี่ยมชมลิงก์ที่น่าสงสัยหรือเว็บไซต์ฟิชชิ่ง

• หากคุณตกเป็นเหยื่อของ deepfake porn สามารถติดต่อเว็บไซต์นั้นเพื่อขอให้ลบวิดีโอ (เว็บไซต์หลายแห่งห้ามไม่ให้โพสต์ deepfake) และติดต่อหน่วยงานบังคับใช้กฎหมาย เนื่องจากการสร้าง deepfake เป็นความผิดทางอาญา

นายวลาดิสลาฟ ทุชคานอฟ หัวหน้านักวิทยาศาสตร์ข้อมูล แคสเปอร์สกี้ กล่าวว่า “Deepfake เป็นตัวอย่างสำคัญของเทคโนโลยีที่พัฒนาได้เร็วกว่าที่ผู้ใช้จะเข้าใจและสามารถจัดการความยุ่งยากได้ ด้วยเหตุนี้ deepfake จึงถูกมองว่าเป็นชุดเครื่องมือที่ใช้บิดเบือนข้อมูล เป็นความท้าทายสิ่งที่สังคมคิดว่าสามารถไว้วางใจได้”

The post คุณเชื่อสายตาตัวเองแค่ไหน แคสเปอร์สกี้แนะวิธีสังเกตและป้องกัน Deepfake appeared first on MobileOcta.

นอกเหนือจากการดำเนินการเพื่อปกป้องเด็กๆ จากเนื้อหาออนไลน์ที่ไม่เหมาะสมแล้ว แอปควบคุมโดยผู้ปกครอง (parental control) ยังเปิดโอกาสให้ผู้ปกครองได้รู้จักความสนใจและงานอดิเรกของเด็กๆ อีกด้วย ซึ่งจะช่วยสร้างความสัมพันธ์ที่ใกล้ชิดยิ่งขึ้นภายในครอบครัว

แคสเปอร์สกี้ได้ตรวจสอบข้อมูลที่ไม่ระบุตัวตน เช่น คำค้นหา แอปพลิเคชันแอนดรอยด์ที่ได้รับความนิยมสูงสุด หมวดหมู่เว็บไซต์ และเป็นข้อมูลที่ผู้ใช้ Kaspersky Safe Kids ให้โดยสมัครใจ เพื่อสำรวจความสนใจของเด็กระหว่างเดือนมกราคมถึงมีนาคม 2022

จากข้อมูลสถิติทั่วโลก แอปพลิเคชันยอดนิยมห้าอันดับแรกในกลุ่มเด็กๆ ได้แก่ YouTube ครองอันดับหนึ่งแอปที่เด็กใช้เวลามากที่สุดในช่วงหลายปีนี้ ด้วยสัดส่วน 31.6% ตามมาด้วย TikTok (19%) WhatsApp (18%) เกม Roblox (7.5%) และเบราว์เซอร์ Chrome (7.3%) สำหรับเกม Brawl Stars ซึ่งเป็นคู่แข่งที่สูสีที่สุดของ Roblox เสียความนิยมไปเล็กน้อยและคว้าไปเพียง 4.8% ตัวเลขที่น่าสนใจคือ YouTube Kids แอปพิเศษสำหรับเด็ก กลับไม่ได้รับความนิยมมากนัก โดยมีสัดส่วนเพียง 2.1%

เด็กไทยมีความสนใจคล้ายกันกับเด็กทั่วโลก YouTube ขึ้นแท่นอันดับหนึ่งด้วยสัดส่วน 24.07% ตามมาด้วย Line (13.61%) TikTok (11.42%) Messenger (8.34%) และ Facebook (8.26%) นอกจากนี้ เกม Roblox (5.38%) เป็นเกมที่ได้รับความนิยมมากที่สุด และ Chrome (2.85%) เป็นเบราว์เซอร์ที่ได้รับความนิยมสูงสุด ข้อมูลที่น่าสนใจเมื่อเทียบกับแพลตฟอร์มโซเชียลมีเดียอื่นๆ ภายในประเทศไทย คือ Instagram มีความนิยมต่ำกว่าแพลตฟอร์มอื่นๆ (4.17%)

ข้อมูลสถิติทั่วโลกของเด็กๆ จาก Kaspersky Safe Kids ที่น่าสนใจ มีดังนี้

• อะนิเมะ

ในบรรดาการ์ตูนญี่ปุ่น เด็กๆ ให้ความสนใจ Naruto และ My Hero Academia มากที่สุด Naruto เล่าถึงชีวิตของนินจาวัยรุ่นชื่อ อุซึมากิ นารูโตะ ผู้ใฝ่ฝันที่จะได้รับการยอมรับในระดับสากลและกลายเป็น ‘โฮคาเงะ’ หัวหน้าหมู่บ้านและนินจาที่แข็งแกร่งที่สุด การ์ตูนเรื่องนี้ได้รับความนิยมอย่างมากในหมู่วัยรุ่น และในที่สุดก็มีการถ่ายทำทั้งหมด 220 ตอน ภาคต่อของ Naruto: Shippuuden บอกเล่าเรื่องราวของตัวเอกที่โตแล้ว จบตอนที่ 500

ซีรีส์อนิเมชั่นเรื่องที่สอง My Hero Academia เป็นเรื่องของ Izuku Midoriya เด็กชายที่เกิดมาโดยปราศจากพลังพิเศษในโลกที่พลังพิเศษเป็นเรื่องธรรมดา แต่เด็กชายก็ยังฝันที่จะเป็นฮีโร่

• บล็อกเกอร์

บล็อกเกอร์เป็นผู้นำความคิดเห็นสำหรับเด็กจำนวนมาก เด็กๆ จะเฝ้ามองบล็อกเกอร์และเลียนแบบ เด็กหลายคนได้เรียนรู้เกี่ยวกับโลกและหาเพื่อนที่มีความคิดเหมือนๆ กัน เราขอเน้นบล็อกเกอร์ที่ได้รับความนิยมมากที่สุดบางส่วน โดยพิจารณาจากคำค้นหาของเด็กๆ ทั้งนี้ บล็อกเกอร์เกือบทั้งหมดจะมีบัญชีบนโซเชียลเน็ตเวิร์กยอดนิยมหลายแห่ง ดังนั้นจึงติดตามดูได้บนแพลตฟอร์มอื่นๆ ด้วย (Instagram, TikTok, Twitter, Snapchat เป็นต้น)

o Sssniperwolf – บล็อกเกอร์ยอดนิยมที่ถ่ายทอดเนื้อหาความบันเทิงในหัวข้อต่างๆ จุดเน้นหลักคือภาพสเก็ตช์หรือความท้าทายที่ตลกขบขัน

o Nikocado Avocado – เรียกตัวเองว่า “ราชาแห่งม็อกบัง” Mukbang เป็นรูปแบบของวิดีโอที่บล็อกเกอร์กินอาหารมากมายหน้ากล้องและพูดคุยกับผู้ชม อาจดูแปลกในตอนแรก แต่จะพูดคุยเรื่องข่าวยอดนิยมหรือหัวข้อดังๆ ในขณะนั้นไปด้วย

o Piper Rockelle – อาศัยอยู่ในฮอลลีวูด นำเสนอเนื้อหาบันเทิง ความท้าทาย และพูดคุยเกี่ยวกับชีวิตที่หลากหลาย

o Michou – เป็นบล็อกเกอร์ชาวฝรั่งเศสยอดนิยมที่ถ่ายทำเนื้อหาความบันเทิงที่หลากหลาย ทั้งปฏิกิริยาของตนขณะดูวิดีโออื่นๆ การแกล้งกัน การดูรายการร่วมกัน เป็นต้น

o Brent Rivera – มีเนื้อหาที่หลากหลาย เช่น การแกล้ง การทดลอง หรือการท้าทายต่างๆ เรื่องราวชีวิตของบล็อกเกอร์ รวมถึงการทำงานร่วมกับบล็อกเกอร์คนอื่นๆ

• DIY – Do it yourself

เป็นหมวดหมู่วิดีโอยอดนิยมที่ผู้เขียนแสดงวิธีการสร้างสรรค์ผลิตภัณฑ์ พร้อมคำแนะนำทีละขั้นตอน ให้ผู้ชมสามารถทำได้ด้วยตนเอง ไม่ว่าจะเป็นบ้านนก การประกอบคอมพิวเตอร์ หรือเฟอร์นิเจอร์ในสวน เป็นต้น วิดีโอเหล่านี้ได้รับความนิยมอย่างมาก เพราะสามารถใช้เริ่มงานอดิเรกที่น่าสนใจหรือค้นหาคนที่มีความคิดเหมือนๆ กัน คำขอที่พบบ่อยที่สุดในหมวดหมู่เด็ก ได้แก่ :

o 5-Minute Craft – ช่องที่มีผู้ติดตามจำนวนมาก (76.3 ล้านคน) รวบรวมวิดีโอที่อธิบายวิธีการสร้างเกือบทุกอย่างด้วยตัวเอง ตั้งแต่การติดตั้งก๊อกน้ำในห้องครัวไปจนถึงการเย็บเสื้อผ้าสำหรับตุ๊กตา หรือวิธีการสนุกสนานทางวิทยาศาสตร์

• การศึกษา

เครือข่ายและแพลตฟอร์มโซเชียลสมัยใหม่มีเนื้อหาด้านการศึกษาที่หลากหลาย ดังนั้นจึงคุ้มค่าที่จะทำความรู้จักกับวิชาต่างๆ ที่เด็กๆ สนใจ เพื่อที่คุณจะได้มีความสัมพันธ์กับบุตรหลานมากขึ้น 

o Geometry Dash – เป็นเกมคอมพิวเตอร์ 2D ยอดนิยม รูปแบบการเล่นประกอบด้วยการผ่านด่านที่มีอุปสรรคมากมายต่อดนตรีจังหวะ นอกเหนือจากระดับในเกมแล้ว ผู้เล่นสามารถสร้างระดับของตนเองและอัปโหลดให้ผู้เล่นคนอื่นทำภารกิจได้

o Kurzgesagt – In a Nutshell – ช่อง YouTube ที่อธิบายวิทยาศาสตร์และโลกที่เราอาศัยอยู่ มีกราฟิกที่สนุกสนานและน่าสนใจ

• เกม

o MrBeast – บล็อกเกอร์เกมยอดนิยมที่มีสมาชิกเกือบ 93.6 ล้านคนบน YouTube ได้รับการยกย่องว่าเป็นผู้บุกเบิกประเภทวิดีโอ YouTube ที่เน้นการแสดงโลดโผน เนื้อหาส่วนใหญ่เป็นความบันเทิง

o Minecraft – หนึ่งในเกมยอดนิยมในหมู่เด็กๆ สาระสำคัญของเกมนั้นง่ายมาก ผู้เล่นอยู่ในโลกสามมิติ สามารถสร้าง โครงสร้างที่ซับซ้อนจากลูกบาศก์ได้อย่างอิสระ มีชุมชนแฟนๆ จำนวนมากเกี่ยวกับเกมนี้ และบล็อกยอดนิยมมากมายบนแพลตฟอร์มต่างๆ เช่น YouTube หรือ Twitch ตัวอย่างเช่น DanTDM, Jelly, theAtlanticCraft สำหรับ Twitch รายการที่ได้รับความนิยมมากที่สุดคือ TommyInnit, LyonWGFClub, RanbooLive

o Roblox – เป็นแพลตฟอร์มสำหรับผู้เล่นออนไลน์หลายคนที่อนุญาตให้ผู้ใช้เล่นเกมที่สร้างขึ้นเอง รวมถึงเกมจากผู้ใช้รายอื่น แพลตฟอร์มนี้มีเกมที่ผู้ใช้สร้างขึ้นและโลกเสมือนจริงอย่างการแข่งรถแบบดั้งเดิมและ RPG การจำลองสิ่งกีดขวาง เกมนี้เป็นที่นิยมของบล็อกและบล็อกเกอร์จำนวนมาก เช่น Noquia2013, Ulove 11, Sasseh

o Brawls Stars– เกมแบบผู้เล่นหลายคนซึ่งมีจุดประสงค์เพื่อก้าวไปสู่เส้นทางแห่งรางวัลของเกม มีส่วนร่วมในการต่อสู้ร่วมกับผู้เล่นคนอื่น ๆ การค้นพบและปรับปรุงตัวละครที่เล่นได้ใหม่ที่มีความสามารถและลักษณะเฉพาะตัว ช่อง Twitch ยอดนิยมสำหรับเกมนี้ ได้แก่ BrawlsStars, TheAlvaro845, Trebor

• มีม

o ‘Animation memes’ เป็นคำค้นเกี่ยวกับมีมที่ได้รับความนิยมมากที่สุดในหมู่เด็กๆ โดยทั่วไปแล้วจะเป็นแอนิเมชั่นสั้นๆ ของตัวละครที่เต้นหรือร้องเพลงตามดนตรี โดยมีเจตนาที่จะเผยแพร่หรือทำซ้ำโดยอนิเมเตอร์คนอื่นๆ ด้วยตัวละครของตนเอง

o อีกตัวอย่างหนึ่งของมีมที่ค้นหามากที่สุดคือแมวเบลูก้า (Beluga cat) 

นางสาวแซนดร้า ลี กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “เด็กไทยนับเป็นพลเมืองดิจิทัลที่กระฉับกระเฉงมากที่สุดประเทศหนึ่ง ไม่น่าแปลกใจเลยที่เด็กไทยจะเป็นผู้สำรวจโลกดิจิทัลด้วยความกระตือรือร้น แม้ว่าเด็กๆ จะไม่ได้กลับไปโรงเรียนเลยในช่วงที่เกิดโรคระบาด แต่เด็กเหล่านี้ส่วนใหญ่พึ่งพาอินเทอร์เน็ตทั้งเพื่อการศึกษา รวมถึงการเล่นและความบันเทิง เราขอสนับสนุนให้ผู้ปกครองรับทราบข้อมูลเกี่ยวกับเรื่องความสนใจและงานอดิเรกของเด็ก และพร้อมจะนั่งคุยกับบุตรหลานอย่างเต็มที่ เพราะเป็นวิธีที่มีประสิทธิภาพในการให้บุตรหลานของตนอย่างมีความรับผิดชอบและเป็นพลเมืองดิจิทัลที่ปลอดภัยอีกด้วย”

The post YouTube ที่หนึ่งในใจเด็กไทย– รายงานแคสเปอร์สกี้ชี้ชัดความสนใจและงานอดิเรกยอดนิยมของเด็ก appeared first on MobileOcta.

ผลการศึกษาเรื่อง “Mapping a secure path for the future of digital payments in APAC” พบว่า ผู้ตอบแบบสอบถามเกือบทั้งหมดในเอเชียตะวันออกเฉียงใต้ (97%) ตระหนักถึงภัยคุกคามต่อแพลตฟอร์มการชำระเงินอิเล็กทรอนิกส์อย่างน้อยหนึ่งประเภท และผู้ตอบแบบสอบถามจำนวนเกือบสามในสี่ ( 72%) ประสบกับภัยคุกคามที่เกี่ยวข้องกับเทคโนโลยีนี้อย่างน้อยหนึ่งประเภท

ความตระหนักถึงภัยคุกคามนี้อาจเป็นผลมาจากปริมาณการรายงานข่าวของสื่อเกี่ยวกับเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งในปีที่แล้ว รวมถึงความพยายามร่วมกันของภาครัฐและเอกชนในการส่งเสริมความตระหนักด้านความปลอดภัยในช่วงที่มีกระแสการใช้โมบายแบ้งกิ้งและ e-wallet เพิ่มขึ้นในภูมิภาค

ผู้ตอบแบบสอบถามจำนวนมากกว่าหนึ่งในสี่ (37%) พบกลอุบายด้านวิศวกรรมสังคมผ่านทางข้อความหรือการโทร เว็บไซต์ปลอม (27%) ข้อเสนอและดีลปลอม (27%) และจำนวนหนึ่งในสี่ (25%) ระบุว่าพบการหลอกลวงแบบฟิชชิ่ง

ที่น่าสังเกตคือ การหลอกลวงด้วยวิธีวิศวกรรมทางสังคมเป็นภัยคุกคามที่พบได้มากที่สุดสำหรับประเทศในเอเชียตะวันออกเฉียงใต้ส่วนใหญ่ นั่นคืออินโดนีเซีย (40%) มาเลเซีย (45%) ฟิลิปปินส์ (42%) สิงคโปร์ (32%) และเวียดนาม (38%) ยกเว้นประเทศไทยที่มีภัยคุกคามสูงสุดคือเว็บไซต์ปลอม (31%)

การพบภัยคุกคามทางไซเบอร์มากขึ้นอาจสัมพันธ์โดยตรงกับระดับการตระหนักรู้ถึงภัยคุกคามที่สูงขึ้น การหลอกลวงทางวิศวกรรมสังคม เว็บไซต์ปลอม ข้อเสนอและดีลปลอม เป็นหนึ่งในภัยคุกคามที่พบได้บ่อยที่สุด โดยมีเปอร์เซ็นต์การตระหนักรู้ถึง 72%, 75% และ 64% ตามลำดับ

เปอร์เซ็นต์ของผู้ตอบแบบสำรวจที่ได้รับผลกระทบจากเหตุการณ์ทางไซเบอร์ที่เกี่ยวข้องกับการชำระเงินทางดิจิทัล

เมื่อพูดถึงผลกระทบทางการเงินจากเหตุการณ์ทางไซเบอร์ที่เกี่ยวข้องกับการชำระเงินทางดิจิทัล จำนวนเงินที่สูญเสียส่วนใหญ่อยู่ในช่วงน้อยกว่า 100 ดอลลาร์สหรัฐถึง 5,000 ดอลลาร์สหรัฐ โดยมีผู้ตอบแบบสอบถามจำนวนน้อยมากที่ระบุว่าสูญเสียเงินมากกว่า 5,000 ดอลลาร์สหรัฐ

ผู้ตอบแบบสอบถามส่วนใหญ่ (52%) ยอมรับว่าสูญเสียเงินเนื่องจากการฉ้อโกงบัญชีธนาคารและบัตรเครดิต ในกลุ่มนี้ จำนวน 23% สูญเงินน้อยกว่า 100 ดอลลาร์สหรัฐ จำนวน 13% สูญเงินระหว่าง 101-500 ดอลลาร์สหรัฐ และจำนวน 48% ระบุว่าไม่เสียเงินจากภัยคุกคามนี้

ภัยคุกคาม 5 อันดับแรกที่ส่งผลให้เกิดการสูญเสียทางการเงินในภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้แก่บัญชีถูกแฮกเนื่องจากการละเมิดข้อมูล (47%) แอปปลอมและหลอกลวง (45%) แรนซัมแวร์ (45%) และข้อเสนอและดีลปลอม (43%)

ในขณะเดียวกัน ผลกระทบของภัยคุกคามทางไซเบอร์สำหรับการชำระเงินทางดิจิทัล ไม่เพียงแต่สร้างภาระทางการเงินให้กับผู้บริโภคเท่านั้น แต่ยังส่งผลกระทบในมุมจิตวิทยาอีกด้วย

หลังจากประสบกับเหตุการณ์ทางไซเบอร์ ผู้ตอบแบบสอบถามจำนวนมากกว่าสองในสามจากภูมิภาค (67%) กล่าวว่ามีความตื่นตัวระแวดระวังมากขึ้น จำนวนมากกว่าหนึ่งในสี่ (32%) กังวลเรื่องการนำเงินที่หายไปกลับคืนมา

ผู้บริโภคยังกังวลเกี่ยวกับความน่าเชื่อถือของผู้ให้บริการ จำนวน 36% ระบุว่ายังเชื่อมั่นว่าธนาคารและผู้ให้บริการกระเป๋าเงินโมบายว่าจะแก้ปัญหานี้ได้ แต่ 18% ระบุว่าไม่ไว้วางใจผู้ให้บริการชำระเงินดิจิทัล นอกจากนี้ ผู้ตอบแบบสอบถามมากกว่าหนึ่งในสี่ (30%) ตำหนิตัวเองในเรื่องความผิดพลาดที่เกิดขึ้น และยังมีผู้ตอบแบบสอบถามส่วนน้อย (12%) ที่ยอมรับว่าเข้าใจผิดกับคู่สมรส สมาชิกในครอบครัว และเพื่อนเพราะเรื่องภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับการชำระเงินทางดิจิทัล

นางสาวแซนดร้า ลี กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “การนำการชำระเงินดิจิทัลมาใช้ดูเหมือนจะเป็นดาบสองคม โดยมีประโยชน์ที่ดีด้านความสะดวกสบาย และความเสี่ยงด้านความปลอดภัยไซเบอร์นั้นเป็นแง่มุมที่ไม่ค่อยพึงปรารถนา ในทางตรงกันข้ามเราเชื่อว่าการจัดหมวดหมู่การชำระเงินดิจิทัลแบบไบนารี่นั้นยังไม่ถึงเวลา การชำระเงินดิจิทัลนั้นไม่มีคุณลักษณะที่ดีหรือไม่ดีเช่นเดียวกับเทคโนโลยีที่เกิดขึ้นใหม่อื่นๆ วิธีที่เราใช้งานจะเป็นตัวกำหนดการใช้การชำระเงินดิจิทัลเพื่อให้ได้ผลลัพธ์ที่เป็นประโยชน์ การตระหนักถึงประโยชน์ของการชำระเงินทางดิจิทัลอย่างเต็มที่ ผู้มีส่วนได้ส่วนเสียทั้งหมด รวมทั้งรัฐบาล ผู้ให้บริการชำระเงินดิจิทัล ผู้ใช้ รวมถึงบริษัทรักษาความปลอดภัยทางไซเบอร์ จะต้องทำงานร่วมกันเพื่อสร้างระบบการชำระเงินที่มีเสถียรภาพ ปลอดภัย และรองรับสภาพแวดล้อมในอนาคต”

สำหรับการดำเนินการหลังจากพบภัยคุกคาม ผู้ตอบแบบสอบถามจำนวนเกือบสองในสาม (64%) ระบุว่า ได้เปลี่ยนรหัสผ่านและการตั้งค่าความปลอดภัยอื่นๆ ในแอปธนาคารและกระเป๋าเงินโมบาย ผู้ตอบแบบสอบถามครึ่งหนึ่ง (50%) โทรหาธนาคารหรือบริษัทกระเป๋าเงินโมบายเมื่อเจอภัยคุกคาม และ 45% แจ้งสมาชิกในครอบครัวและเพื่อนฝูงเรื่องเหตุการณ์ที่เกิดขึ้น

การป้องกันความปลอดภัยทางไซเบอร์ดึงดูดความสนใจของผู้บริโภคมากขึ้นหลังจากพบภัยคุกคาม ผู้ตอบแบบสอบถามมากกว่าหนึ่งในสี่ (26%) ระบุว่าได้ติดตั้งโซลูชั่นรักษาความปลอดภัยบนอุปกรณ์ที่ติดมัลแวร์ ในขณะที่ผู้ตอบแบบสอบถามจำนวนเท่ากัน (26%) ระบุว่า ได้ติดตั้งโซลูชั่นไว้แล้วไม่ว่าอุปกรณ์จะติดมัลแวร์หรือไม่ก็ตาม

การเริ่มต้นใหม่ก็เป็นทางเลือกเช่นกัน ผู้ตอบแบบสอบถาม 15% ระบุว่าได้ดาวน์โหลดกระเป๋าเงินโมบายใหม่และสร้างบัญชีใหม่เพื่อความปลอดภัย

ผู้เชี่ยวชาญแคสเปอร์สกี้ขอแนะนำผู้ใช้การชำระเงินดิจิทัลในภูมิภาคเพื่อการใช้เทคโนโลยีได้อย่างปลอดภัย ดังต่อไปนี้

• ระวังการสื่อสารปลอม และระมัดระวังเมื่อต้องส่งต่อข้อมูลที่ละเอียดอ่อน อย่าเปิดเผยข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับทางออนไลน์ โดยเฉพาะอย่างยิ่งเมื่อมีการร้องขอข้อมูลทางการเงินและรายละเอียดการชำระเงิน
• ใช้คอมพิวเตอร์และการเชื่อมต่ออินเทอร์เน็ตของตนเองเมื่อจะชำระเงินออนไลน์ เพราะไม่มีทางรู้ได้เลยว่าคอมพิวเตอร์สาธารณะมีสปายแวร์ทำงานอยู่หรือไม่ ซึ่งจะบันทึกทุกสิ่งที่คุณพิมพ์บนแป้นพิมพ์ และการเชื่อมต่ออินเทอร์เน็ตสาธารณะถูกสกัดโดยอาชญากรที่รอการโจมตี
• ไม่แชร์รหัสผ่าน หมายเลข PIN หรือรหัสผ่านแบบใช้ครั้งเดียว (OTP) ให้ครอบครัวหรือเพื่อน แม้ว่าอาจดูเหมือนเป็นความคิดที่ดีหรือสะดวก แต่การทำเช่นนั้นเป็นการเปิดช่องให้อาชญากรไซเบอร์หลอกให้เปิดเผยข้อมูลส่วนบุคคลเพื่อเก็บรวบรวมข้อมูลประจำตัวของธนาคาร ควรเก็บรหัสต่างๆ ไว้เป็นส่วนตัวและปกป้องข้อมูลส่วนตัวของคุณ
• การนำผลิตภัณฑ์ด้านความปลอดภัยแบบองค์รวมมาใช้และมีขั้นตอนการปฏิบัติสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อภัยคุกคามและรักษาความปลอดภัยให้กับข้อมูลทางการเงิน ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้สำหรับการป้องกันที่ครอบคลุมจากภัยคุกคามที่หลากหลาย เช่น Kaspersky Internet Security, Kaspersky Fraud Prevention และใช้ Kaspersky Safe Money เพื่อช่วยตรวจสอบความถูกต้องของเว็บไซต์ธนาคาร ระบบการชำระเงิน และร้านค้าออนไลน์ที่คุณเข้าใช้ เพื่อสร้างการเชื่อมต่อที่ปลอดภัย

อ่านรายงานฉบับเต็มได้ที่ https://kas.pr/b6w8 

ผู้ใช้งานอินเทอร์เน็ตที่ต้องการใช้แคสเปอร์สกี้เพื่อปกป้องอุปกรณ์ของตนได้ดียิ่งขึ้น สามารถดูโปรโมชั่นล่าสุดได้ที่ www.kasoshopping.com 

The post แคสเปอร์สกี้เผย ผู้ใช้ดิจิทัลเพย์เมนต์ 72% ในเอเชียตะวันออกเฉียงใต้เจอภัยคุกคามทางไซเบอร์อย่างน้อยหนึ่งประเภท appeared first on MobileOcta.

ทำให้ในช่วงวันหยุดยาวนี้หลายๆ คนจึงเอางานติดตัวไปทำระหว่างท่องเที่ยวด้วย ซึ่งเป็นความท้าทายด้านการรักษาความปลอดภัยของข้อมูลองค์กรและข้อมูลส่วนบุคคลอย่างแน่นอน แคสเปอร์สกี้จึงมาพร้อมคำแนะนำที่ดีเพื่อความปลอดภัยไซเบอร์สำหรับสงกรานต์นี้

ความปลอดภัยของข้อมูลกายภาพ

เมื่อคุณทำงานที่สำนักงานของนายจ้าง การปกป้องข้อมูลส่วนใหญ่เป็นความรับผิดชอบของฝ่ายไอที อย่างไรก็ตาม การเคลื่อนย้ายงานของคุณระหว่างที่ทำงาน บ้าน และสถานที่พักผ่อน เช่น แล็ปท็อป ไฟล์ และแฟลชไดรฟ์ ทำให้ข้อมูลของบริษัทมีความเสี่ยงที่จะถูกละเลยหรือแม้กระทั่งถูกขโมย

ถ้าเป็นไปได้ ให้แยกดีไวซ์สำหรับโฮมออฟฟิศและธุรกิจออกจากกัน เพราะนอกจากจะไม่ต้องแบกงานไปเที่ยวแล้ว ยังเป็นวิธีที่มีความปลอดภัยมากขึ้นด้วย หากคุณต้องเดินทางโดยระบบขนส่งสาธารณะ แนะนำให้ใช้กระเป๋าแล็ปท็อปที่แข็งแรงซึ่งมีตัวล็อกและซิป

ไม่ควรเก็บโน้ตบุ๊กพร้อมพาสเวิร์ดไว้ในกระเป๋าใส่แล็ปท็อป แนะนำให้ใช้ตัวจัดการพาสเวิร์ด (password manager) เพื่อสร้างและรักษาพาสเวิร์ดให้ปลอดภัย (การจำพาสเวิร์ดเอง 2-3 รายการนั้นปลอดภัยจริง และการใช้สัญลักษณ์ต่างๆ เพื่อช่วยจำนั้นช่วยได้มาก)

ใส่ใจกับความปลอดภัยของข้อมูลดิจิทัล

หากคุณต้องพกพาดีไวซ์ติดตัวไปด้วยในวันหยุด ให้พิจารณาถึงความเสี่ยงที่จะสูญเสียดีไวซ์และเตรียมตัวให้พร้อม ควรพิจารณาการเข้ารหัสข้อมูลที่เป็นความลับเพื่อปกป้องข้อมูล สามารถใช้เครื่องมือเริ่มต้นในระบบปฏิบัติการของคุณได้ เช่น BitLocker ใน Windows และ FileVault ใน macOS หรือเครื่องมือของที่อื่นหากบริษัทของคุณอนุญาต ด้วยวิธีนี้ ต่อให้มีใครขโมยแล็ปท็อปไป ก็จะไม่สามารถเข้าถึงไฟล์ในเครื่องได้

คุณสามารถหลีกเลี่ยงการจัดเก็บข้อมูลใดๆ ในเครื่องได้โดยการใช้บริการคลาวด์แทนที่จะใช้การเข้ารหัสทั้งดิสก์ ตัวอย่างเช่น Google Docs ที่กลายเป็นคู่แข่งสำคัญกับซอฟต์แวร์เพิ่มประสิทธิภาพการทำงานออฟไลน์แบบเดิม และควรตั้งค่าการเข้าถึงไฟล์อย่างปลอดภัย เมื่อใช้งานเอกสาร สเปรดชีต หรือเครื่องมืออื่นๆ

การพิจารณาขั้นพื้นฐานที่สำคัญที่สุดคือใช้การรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication) เลือกบริการที่เสนอ 2FA เพื่อทำให้การละเมิดบัญชียากมากขึ้น และไม่ควรเก็บข้อมูลที่เป็นความลับในคลาวด์

ข้อมูลที่ละเอียดอ่อนบนดีไวซ์ส่วนบุคคล

พนักงานจะรู้สึกปลอดภัยหากบริษัทของคุณมีแผนงาน BYOD ที่มั่นคง และพนักงานต้องตระหนักถึงความเสี่ยงในการทำงานจากดีไวซ์ส่วนบุคคล มิฉะนั้น หากเกิดเหตุการณ์วิกฤติในช่วงเทศกาลวันหยุด อาจเป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ซึ่งพนักงานจำเป็นจัดการเมื่ออยู่ไกลจากที่ทำงานหรือแม้แต่ที่บ้าน

สิ่งสำคัญอีกเรื่องคือ หลายบริษัทใช้โปรแกรมสื่อสารผ่านโมบายดีไวซ์สำหรับธุรกิจโดยเฉพาะ พนักงานมักจะบันทึกข้อมูลติดต่อของเพื่อนร่วมงานและลูกค้าไว้ในดีไวซ์ของตน

ดีไวซ์บางอย่างยังเก็บการสื่อสารด้วยเสียง สมาร์ทโฟนบางรุ่นมีคุณสมบัติในตัวเพื่อบันทึกการสนทนาทางโทรศัพท์โดยอัตโนมัติ และเจ้าของดีไวซ์สามารถใช้แอปพลิเคชันนอกบริษัทได้อีก

นักท่องเที่ยวเป็นเป้าหมายทางไซเบอร์

ในช่วงวันหยุด ผู้คนจะผ่อนคลายมากขึ้นและใส่ใจในรายละเอียดน้อยลงกว่าที่ควร ซึ่งรวมถึงสมาร์ทโฟนและแท็บเล็ตด้วย โอกาสสูญเสียดีไวซ์ล้ำค่ามีสูงมาก ดีไวซ์ที่ถูกขโมยหรือสูญหายนั้นมักจะถูกล้างข้อมูลก่อนที่จะขายต่อ

ผู้โจมตีทางไซเบอร์สามารถเข้าถึงข้อมูลที่มีค่าโดยไม่ต้องหยิบสมาร์ทโฟนออกจากกระเป๋าของเจ้าของ พนักงานที่ไปเที่ยวพักผ่อนหลายคนใช้ Wi-Fi สาธารณะ ซึ่งมีความสะดวกแต่มีความเสี่ยงมากกว่า อาชญากรไซเบอร์สามารถตรวจสอบและดักสกัดข้อมูลได้ เช่นเดียวกับที่ชาร์จ USB ที่สนามบินและสถานที่สาธารณะอื่น ๆ อาชญากรไซเบอร์สามารถใช้เพื่อขโมยข้อมูลจากดีไวซ์และแพร่ซอฟต์แวร์ที่เป็นอันตราย เช่น สปายแวร์

ผลกระทบที่อาจเกิดขึ้น

ความลับทางการค้าที่ตกอยู่ในมือคนผิดอาจทำให้เกิดความเสียหายร้ายแรง ข้อมูลเกี่ยวกับการควบรวมกิจการที่อาจเกิดขึ้น แผนธุรกิจ รายงานทางการเงิน และข้อมูลองค์กรอื่นๆ สามารถนำไปขายให้กับคู่แข่งได้ ซึ่งจะส่งผลที่สำคัญต่อบริษัทของคุณ

การบันทึกการสนทนาทางโทรศัพท์กับเพื่อนร่วมงานไว้อาจไม่เปิดเผยความลับทางการใดๆ แต่ข้อมูลที่อาชญากรไซเบอร์รวบรวมได้อาจนำมาใช้ในการแบล็กเมล์หรือการโจมตีที่เกี่ยวข้องกับวิศวกรรมสังคม

นอกจากนี้ ผู้โจมตีโดยใช้วิธีฟิชชิ่งยังสนใจข้อมูลติดต่อของคุณ เป็นไปได้ว่าสมุดข้อมูลติดต่อที่รั่วไหลอาจมีอีเมลแอดเดรสที่ไม่ได้เปิดเผยไว้ทางออนไลน์ เจ้าของอีเมลแอดเดรสดังกล่าวมักจะเชื่อถืออีเมลที่ได้รับ เพราะคิดว่าบุคคลภายนอกไม่สามารถเข้าถึงอีเมลแอดเดรสนี้ได้

นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “เมื่อวางแผนวันหยุดเรียบร้อยแล้ว คุณก็พร้อมที่จะออกเดินทางท่องเที่ยวสู่จุดหมายปลายทางพร้อมดีไวซ์ในมือ สถานการณ์ในอุดมคติคือการแยกธุรกิจและชีวิตส่วนตัวออกจากกัน แต่อย่างไรก็ตาม หากต้องนำดีไวซ์ที่เกี่ยวข้องกับงานติดตัวไปด้วย ขอแนะนำให้ระมัดระวังและคำนึงถึงหลักปฏิบัติด้านสุขอนามัยพื้นฐานทางดิจิทัล เพราะนี่ไม่ใช่แค่การปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณเท่านั้น แต่ยังรวมถึงการปกป้องข้อมูลของบริษัทที่อยู่ภายใต้การดูแลของคุณ”

นางสาวเบญจมาศ กล่าวเสริมว่า “นายจ้างควรมีบทบาทสำคัญในการให้การฝึกอบรม การเตือนความจำ และคำแนะนำที่รวดเร็วแก่พนักงานของตนอย่างสม่ำเสมอเมื่อต้องเผชิญกับภัยคุกคามทางไซเบอร์ สุขสันต์วันหยุดสงกรานต์นะคะ”

วิธีลดความเสี่ยงการรั่วไหลของข้อมูลในช่วงวันหยุด

เป็นไปไม่ได้ที่จะป้องกันไม่ให้พนักงานใช้ดีไวซ์ส่วนตัวในการทำงาน ดังนั้นเพื่อรักษาความปลอดภัยข้อมูลธุรกิจจากบุคคลภายนอก แคสเปอร์สกี้ขอแนะนำการฝึกอบรมพนักงานเกี่ยวกับพื้นฐานของความปลอดภัยของข้อมูล รวมถึงวิธีใช้สมาร์ทโฟนและแท็บเล็ต นอกจากนี้ แนะนำให้นายจ้างส่งบันทึกช่วยจำก่อนช่วงพักร้อนของพนักงาน ดังนี้

• อธิบายมาตรการรักษาความปลอดภัยที่เหมาะสมสำหรับพนักงานในการเก็บข้อมูลส่วนบุคคลได้อย่างปลอดภัยจากการสอดส่อง เช่น จดหมายโต้ตอบ ภาพถ่าย รายละเอียดบัตรธนาคาร 
• ส่งเสริมให้พนักงานเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการง่ายๆ ในการปกป้องข้อมูลส่วนบุคคล เน้นย้ำถึงความสำคัญของการเข้ารหัสข้อมูล การรับรองความถูกต้องด้วยสองปัจจัย และการใช้พาสเวิร์ดที่รัดกุม และอธิบายว่าต้องทำอย่างไรหากดีไวซ์ถูกขโมย
• ให้ความรู้พนักงานเกี่ยวกับอันตรายของการใช้ Wi-Fi สาธารณะ และวิธีทำให้ปลอดภัยยิ่งขึ้น (เช่น ใช้ VPN)
• แนะนำให้ชาร์จสมาร์ทโฟนในเต้ารับที่ผนัง ไม่ใช่ผ่าน USB
• อธิบายความสำคัญของการติดตั้งโซลูชันการรักษาความปลอดภัยที่เชื่อถือได้พร้อมเทคโนโลยีป้องกันการโจรกรรมบนดีไวซ์พกพาส่วนบุคคล
• เตือนพนักงานว่าการรายงานความพยายามในการโจมตีทางอินเทอร์เน็ตเป็นสิ่งสำคัญ และนายจ้างควรระบุขั้นตอนที่ชัดเจนในการดำเนินการดังกล่าว เช่น มีระบบการรายงานเหตุการณ์ หรือการโทรและส่งข้อความโดยเฉพาะ

The post แคสเปอร์สกี้แนะเที่ยวสงกรานต์ให้ปลอดภัยไซเบอร์ คำแนะนำสำหรับบุคคลและภาคธุรกิจ เพื่อลดความเสี่ยงข้อมูลรั่วไหลช่วงวันหยุดสงกรานต์ appeared first on MobileOcta.