ก่อนหน้านี้ เรามีโลกที่เชื่อมต่อกันทางดิจิทัล มีการสื่อสาร การใช้สื่อสังคม การทำงานออนไลน์ และการทำธุรกรรมออนไลน์
แต่เราไม่ทันนึกฝันว่า ฉับพลันเราต้องใช้ชีวิตออนไลน์เต็มรูปแบบ และอาชญากรไซเบอร์ก็ตามติดวิถีชีวิตเราเพื่อมองหาช่องทางและสร้างโอกาสหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคลหรือหลอกให้โอนเงินไปยังบัญชีอื่น เป็นต้น
นักวิจัยของแคสเปอร์สกี้ได้ค้นพบมัลแวร์ที่ใช้เรื่องโคโรน่าไวรัสและโรคโควิด-19 เพื่อลวงให้ผู้ใช้เปิดเอกสารอ่านแต่แท้จริงแล้วกลับซุกซ่อนไฟล์ร้ายเอาไว้ แต่การพยายามรุกล้ำความปลอดภัยออนไลน์ยังไม่จบเพียงเท่านี้
นายโยว เซียง เทียง ผู้จัดการทั่วไป บริษัท แคสเปอร์สกี้ ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้จำนวนมากอยู่ภายใต้การล็อกดาวน์ในรูปแบบต่างๆ กันไป บริษัทต่างก็มองหาวิธีการใช้เทคโนโลยีเพื่อรักษาความต่อเนื่องในการดำเนินธุรกิจของตนไว้ เราได้เห็นการประชุมออนไลน์ หรือ VDO conference เพิ่มขึ้นมาก แทนการพบปะพูดคุยตัวต่อตัวในห้องประชุม ทั้งนี้อาชญากรไซเบอร์ก็ตระหนักถึงเทรนด์นี้และเข้าบุกรุกโจมตีองค์ประกอบต่างๆ เช่น Wi-Fi ที่ไม่ปลอดภัย เน็ตเวิร์กที่ไม่มีการเข้ารหัส การใช้พาสเวิร์ดที่คาดเดาง่าย และการใช้งานแอปพลิเคชั่นที่อนุญาตให้เข้าถึงทุกอย่าง เป็นต้น”
“เราคาดหวังว่าบริษัททั่วโลกตระหนักถึงความสำคัญของการสร้างความปลอดภัยให้แอปพลิเคชั่นและเว็บไซต์ของตน โดยเฉพาะในสถานการณ์โรคระบาดที่ทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ด้านไอที แต่ในความเป็นจริง องค์กรหลายแห่งยังไม่พร้อมรับมือกับเรื่องการให้พนักงานทำงานจากที่บ้าน พยายามศึกษาและเข้าใจความท้าทายต่างๆ แบบเรียลไทม์ ภายใต้สถานการณ์ที่ยอมรับได้ ซึ่งเป็นช่วงเวลาที่ดีในการตรวจสอบความปลอดภัยในการแอคเซสเข้าระบบองค์กรจากระยะไกล” นายโยว เซียง เทียง กล่าวเสริม
แผนกไอทีทั่วโลกกำลังเผชิญความท้าทายครั้งใหญ่สุดด้านเน็ตเวิร์กกิ้ง ด้วยมีจำนวนผู้ใช้งานที่เชื่อมต่อกับเน็ตเวิร์กองค์กรจากระยะไกลจำนวนมาก เพิ่มความกดดันจากเดิมที่มีอยู่มากด้านโครงสร้างไอทีและความปลอดภัย เมื่อมีการนำดีไวซ์ออกนอกเน็ตเวิร์กองค์กรและไปเชื่อมต่อกับเน็ตเวิร์กใหม่และ Wi-Fi ความเสี่ยงต่างๆ ก็ขยายวงกว้างและเพิ่มมากขึ้น
ทั้งนี้แคสเปอร์สกี้ขอแนะนำขั้นตอนสำหรับองค์กรเพื่อลดความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการเชื่อมต่อระยะไกล ดังนี้
- ให้พนักงานใช้ VPN ในการเชื่อมต่อกับเน็ตเวิร์กองค์กรเพื่อความปลอดภัย
- ดีไวซ์องค์กรทุกชิ้น รวมถึงโมบายและแล็ปท็อป ควรมีซอฟต์แวร์เพื่อความปลอดภัยที่เหมาะสม ซึ่งจะมีฟีเจอร์จำเพาะ เช่น การลบข้อมูลในดีไวซ์ที่แจ้งว่าสูญหายหรือถูกขโมย การแยกข้อมูลส่วนตัวและข้อมูลงาน การจำกัดการติดตั้งแอปพลิเคชั่น เป็นต้น
- อัพเดทระบบปฏิบัติการและแอปพลิเคชั่นเป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอ
- แจ้งเตือนพนักงานให้ตระหนักถึงอันตรายจากข้อความที่ไม่รู้แหล่งที่มา
นอกจากนี้ แคสเปอร์สกี้ยังขอแนะนำบริษัทที่ใช้งานระบบการประชุมออนไลน์ดังนี้
- ประเมินฟีเจอร์ความปลอดภัยของแพลตฟอร์มการประชุมที่จะใช้งาน
- อัพเดทแอปพลิเคชั่นเป็นเวอร์ชั่นล่าสุดเพื่อความปลอดภัย
- ศึกษาและตั้งค่าการอนุญาตต่างๆ อย่างละเอียด ซึ่งรวมถึงระหว่างการประชุมและการเก็บไฟล์บันทึกการประชุม
- ใช้งาน Single Sign-On ในการยืนยันตัวบุคคล เพื่อให้ทีมไอทีสามารถระบุและตรวจสอบตัวตนได้
- เข้ารหัสและรักษาความปลอดภัยเน็ตเวิร์ก
- กำหนดนโยบายการประชุมออนไลน์ เพื่อให้เข้าใจตรงกันและสร้างขอบเขตแก่ผู้เข้าร่วประชุม
ที่มา: แคสเปอร์สกี้