ก่อนหน้านี้ เรามีโลกที่เชื่อมต่อกันทางดิจิทัล มีการสื่อสาร การใช้สื่อสังคม การทำงานออนไลน์ และการทำธุรกรรมออนไลน์

แต่เราไม่ทันนึกฝันว่า ฉับพลันเราต้องใช้ชีวิตออนไลน์เต็มรูปแบบ และอาชญากรไซเบอร์ก็ตามติดวิถีชีวิตเราเพื่อมองหาช่องทางและสร้างโอกาสหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคลหรือหลอกให้โอนเงินไปยังบัญชีอื่น เป็นต้น

นักวิจัยของแคสเปอร์สกี้ได้ค้นพบมัลแวร์ที่ใช้เรื่องโคโรน่าไวรัสและโรคโควิด-19 เพื่อลวงให้ผู้ใช้เปิดเอกสารอ่านแต่แท้จริงแล้วกลับซุกซ่อนไฟล์ร้ายเอาไว้ แต่การพยายามรุกล้ำความปลอดภัยออนไลน์ยังไม่จบเพียงเท่านี้

นายโยว เซียง เทียง ผู้จัดการทั่วไป บริษัท แคสเปอร์สกี้ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้จำนวนมากอยู่ภายใต้การล็อกดาวน์ในรูปแบบต่างๆ กันไป บริษัทต่างก็มองหาวิธีการใช้เทคโนโลยีเพื่อรักษาความต่อเนื่องในการดำเนินธุรกิจของตนไว้ เราได้เห็นการประชุมออนไลน์ หรือ VDO conference เพิ่มขึ้นมาก แทนการพบปะพูดคุยตัวต่อตัวในห้องประชุม ทั้งนี้อาชญากรไซเบอร์ก็ตระหนักถึงเทรนด์นี้และเข้าบุกรุกโจมตีองค์ประกอบต่างๆ เช่น Wi-Fi ที่ไม่ปลอดภัย เน็ตเวิร์กที่ไม่มีการเข้ารหัส การใช้พาสเวิร์ดที่คาดเดาง่าย และการใช้งานแอปพลิเคชั่นที่อนุญาตให้เข้าถึงทุกอย่าง เป็นต้น”

“เราคาดหวังว่าบริษัททั่วโลกตระหนักถึงความสำคัญของการสร้างความปลอดภัยให้แอปพลิเคชั่นและเว็บไซต์ของตน โดยเฉพาะในสถานการณ์โรคระบาดที่ทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ด้านไอที แต่ในความเป็นจริง องค์กรหลายแห่งยังไม่พร้อมรับมือกับเรื่องการให้พนักงานทำงานจากที่บ้าน พยายามศึกษาและเข้าใจความท้าทายต่างๆ แบบเรียลไทม์ ภายใต้สถานการณ์ที่ยอมรับได้ ซึ่งเป็นช่วงเวลาที่ดีในการตรวจสอบความปลอดภัยในการแอคเซสเข้าระบบองค์กรจากระยะไกล” นายโยว เซียง เทียง กล่าวเสริม

แผนกไอทีทั่วโลกกำลังเผชิญความท้าทายครั้งใหญ่สุดด้านเน็ตเวิร์กกิ้ง ด้วยมีจำนวนผู้ใช้งานที่เชื่อมต่อกับเน็ตเวิร์กองค์กรจากระยะไกลจำนวนมาก เพิ่มความกดดันจากเดิมที่มีอยู่มากด้านโครงสร้างไอทีและความปลอดภัย เมื่อมีการนำดีไวซ์ออกนอกเน็ตเวิร์กองค์กรและไปเชื่อมต่อกับเน็ตเวิร์กใหม่และ Wi-Fi ความเสี่ยงต่างๆ ก็ขยายวงกว้างและเพิ่มมากขึ้น

ทั้งนี้แคสเปอร์สกี้ขอแนะนำขั้นตอนสำหรับองค์กรเพื่อลดความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการเชื่อมต่อระยะไกล ดังนี้

  1. ให้พนักงานใช้ VPN ในการเชื่อมต่อกับเน็ตเวิร์กองค์กรเพื่อความปลอดภัย
  2. ดีไวซ์องค์กรทุกชิ้น รวมถึงโมบายและแล็ปท็อป ควรมีซอฟต์แวร์เพื่อความปลอดภัยที่เหมาะสม ซึ่งจะมีฟีเจอร์จำเพาะ เช่น การลบข้อมูลในดีไวซ์ที่แจ้งว่าสูญหายหรือถูกขโมย การแยกข้อมูลส่วนตัวและข้อมูลงาน การจำกัดการติดตั้งแอปพลิเคชั่น เป็นต้น
  3. อัพเดทระบบปฏิบัติการและแอปพลิเคชั่นเป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอ
  4. แจ้งเตือนพนักงานให้ตระหนักถึงอันตรายจากข้อความที่ไม่รู้แหล่งที่มา

นอกจากนี้ แคสเปอร์สกี้ยังขอแนะนำบริษัทที่ใช้งานระบบการประชุมออนไลน์ดังนี้

  1. ประเมินฟีเจอร์ความปลอดภัยของแพลตฟอร์มการประชุมที่จะใช้งาน
  2. อัพเดทแอปพลิเคชั่นเป็นเวอร์ชั่นล่าสุดเพื่อความปลอดภัย
  3. ศึกษาและตั้งค่าการอนุญาตต่างๆ อย่างละเอียด ซึ่งรวมถึงระหว่างการประชุมและการเก็บไฟล์บันทึกการประชุม
  4. ใช้งาน Single Sign-On ในการยืนยันตัวบุคคล เพื่อให้ทีมไอทีสามารถระบุและตรวจสอบตัวตนได้
  5. เข้ารหัสและรักษาความปลอดภัยเน็ตเวิร์ก
  6. กำหนดนโยบายการประชุมออนไลน์ เพื่อให้เข้าใจตรงกันและสร้างขอบเขตแก่ผู้เข้าร่วประชุม

ที่มา: แคสเปอร์สกี้

SHARE
คนเล่าเรื่องไอที ที่เชื่อว่าการได้เดินทางและการพบปะพูดคุยกับผู้คนในสายงานต่าง ที่ไม่คุ้นเคยคือกำไรชีวิต...หลงไหลในการเดินทางเป็นชีวิตจิตใจ ตื่นเต้นทุกครั้งเมื่อได้เจอเจ้าหน้าที่ ตม.
RELATED POSTS
[How-To] วิธีคลายร้อนให้มือถือ ในช่วงหน้าร้อน ทำอย่างไรได้บ้าง ?
เคล็ดลับในการปกป้องตนเองจากกลโกงของเหล่าสแกมเมอร์
4 เช็คลิสต์ “สมาร์ทแก็ดเจ็ต” ที่เปิดเทอมนี้ต้องมีติดบ้าน

Leave Your Reply

*