ในปี 2021 สถานการณ์การแพร่ระบาดของเชื้อไวรัสโควิด 19 ที่ยังคงมียอดผู้ติดเชื้อเพิ่มขึ้นอย่างต่อเนื่อง ในประเทศไทย ทำให้หลายองค์กรต้องตัดสินใจปรับเปลี่ยนรูปแบบการทำงานเป็น Work From Home เพื่อเว้นระยะห่าง หยุดการแพร่เชื้อและรักษาสวัสดิภาพของบุคลากรในองค์กร
แต่ทว่า หลังการปรับเปลี่ยนไปทำงานแบบ Remote Working กลับมีสถิติการก่อเหตุอาชาญกรรมทาง ไซเบอร์เพิ่มสูงขึ้น เมื่อกิจกรรมหลักของพนักงานอยู่บนโลกออนไลน์ แต่พวกเขาอาจไม่ได้มีความรู้ ความเข้าใจด้าน Cyber Security มากพอ ประกอบกับระบบรักษาความปลอดภัยของอุปกรณ์ และเครือข่าย ในบ้านที่อ่อนแอจนเกินไป เมื่อเทียบกับขององค์กร ซึ่งปัจจัยเหล่านี้เป็นช่องโหว่ทำให้ภัยคุกคามทางไซเบอร์ โจมตีพนักงานและองค์กรของคุณได้อย่างง่ายดาย
องค์กรต้องเสี่ยงกับ ภัยคุกคามทางไซเบอร์ ในปี 2021 มีอะไรบ้าง
1.เมื่อพนักงานนำอุปกรณ์และข้อมูลสำคัญไปทำงานที่บ้าน
ปัจจัยสำคัญที่ทำให้พนักงานในองค์กรสามารถทำงานบนแพลตฟอร์มออนไลน์ได้อย่างมีประสิทธิภาพคือ เครือข่ายอินเทอร์เน็ต และอุปกรณ์เทคโนโลยี เช่น คอมพิวเตอร์ โน้ตบุ๊ก แท็บเล็ต เป็นต้น แต่ใน ทางตรงกันข้าม ทั้ง 2 ปัจจัยที่เรากล่างถึงนี้ก็เป็นเครื่องมือที่ทำให้อาชาญกรไซเบอร์สามารถโจมตี เพื่อจารกรรมข้อมูลและทรัพย์สินขององค์กรและผู้ใช้งานทั่วไปได้อย่างประสบความสำเร็จเช่นกัน
เพราะผลสำรวจภัยคุกคาม 5 เดือนแรกในปี 2564 ของไทยเซิร์ส พบว่าสาเหตุของการโจมตีทางไซเบอร์ กว่า 34.5% หรือ 302 ครั้งเกิดจาก คอมพิวเตอร์ทั้งฮาร์ดแวร์ ซอฟต์แวร์
นั่นหมายความว่า หากเครือข่ายอินเทอร์เน็ตในบ้าน หรืออุปกรณ์ส่วนตัวของพนักงานมีระบบรักษา ความปลอดภัยที่อ่อนแอจนเกินไป มันก็ไม่ใช่เรื่องยากที่อุปกรณ์ของพนักงานจะติดไวรัส มัลแวร์ หรือถูกอาชาญกรทางไซเบอร์สอดแนมขโมยข้อมูลสำคัญบนอุปกรณ์ ไม่ว่าจะเป็นข้อมูลส่วนตัวของ บุคลากร หรือข้อมูลสำคัญ ข้อมูลความลับขององค์กร หรือแม้แต่นำอีเมล-รหัสผ่านของพนักงานมาเข้าสู่ระบบขององค์กร นำไปสู่เหตุการณ์ข้อมูลรั่วไหล หรือการเรียกค่าไถ่! และนี่คือภัยอันตรายที่บุคลากรของคุณอาจหลีกเลี่ยงไม่ได้เมื่อ Work From Home
2.Phishing Email (อีเมลหลอกลวง)
อาชาญกรไซเบอร์จะฉวยโอกาสสถานการณ์การแพร่ระบาดเชื้อไวรัส COVID-19 ปลอมแปลงอีเมล เป็นบุคลากรฝ่ายบุคคลขององค์กร หรือหน่วยงานด้านสาธารสุข เพื่อหลอกให้พนักงานคลิกลิงก์ กรอกข้อมูลส่วนตัว อีเมลและรหัสผ่านอีเมลขององค์กร เพื่อรับสวัสดิการ การเยียวยาช่วยเหลือจากต่าง ๆ เกี่ยวกับการ Work From Home หรือหลอกให้เปิดไฟล์แนบ ทันทีที่เปิด มัลแวร์จะถูกติดตั้งลงบนอุปกรณ์ทันที
ยกตัวอย่างเช่น Phishing Email ที่แอบอ้างเป็นกระทรวงสาธารณสุขส่งข้อมูลเกี่ยวกับไวรัสโคโรน่า พร้อมไฟล์แนบ ที่มีชื่อว่า ‘กระทรวง สาธารณสุขโคโรนาข้อมูลไวรัสด่วน2020.g2’ โดยอีเมลดังกล่าว มีการแนบโลโก้สถาบันวิจัยวิทยาศาสตร์สาธารณสุขและโลโก้กระทรวงสาธารณสุข แต่กลับมีเนื้อหา ภาษาไทยที่มีลักษณะคล้ายกับใช้โปรแกรมแปลภาษา และไฟล์แนบที่มีสกุลแปลกปลอม ซึ่งนี่เป็น ลักษณะของ Phishing Email
(แหล่วข่าวจาก : แจ้งเตือน พบการแพร่กระจายมัลแวร์ผ่านอีเมล โจมตีคนไทย อ้างชื่อไวรัสโคโรน่าและกระทรวงสาธารณสุข (thaicert.or.th))
3.แอปพลิเคชันที่มีช่องโหว่ด้านความปลอดภัย
เทรนด์การทำงานออนไลน์ ทำให้เกิดโปรแกรม หรือแอปพลิเคชันเพื่อการทำงานมากขึ้น นี่จึงเป็นอีกโอกาส ที่อาชาญกรไซเบอร์ใช้ในการสอดแนมโปรแกรม หรือแอปพลิเคชันที่มีระบบรักษาความปลอดภัยต่ำ เพื่อสอดแนมดูข้อมูลคสำคัญของผู้ใช้งาน เช่น โปรแกรมประชุมออนไลน์ที่มีข่าวโด่งดัง ซึ่งถูกอาชาญกร ไซเบอร์มือดีแฮกเข้าไปข้อมูลผู้ใช้งาน รวมถึงควบคุมสั่งเปิดเปิดกล้องเว็บแคมของผู้ใช้งานอัตโนมัติอีกด้วย
5 วิธี Work From Home ให้ปลอดภัยจาก ภัยคุกคามทางไซเบอร์
การทำงานภายในสำนักงาน คุณสามารถสร้างความมั่นคงปลอดภัยต่อทรัพย์สินสารสนเทศได้ร้อย เปอร์เซ็นด้วยระบบหรืออุปกรณ์ด้านการรักษาความปลอดภัย รวมไปถึงเจ้าหน้าที่ด้านไอทีที่พร้อม ช่วยเหลือและแก้ไขปัญหาให้กับพนักงาน
แต่ในการทำงานที่บ้าน (Work From Home) คุณไม่สามารถควบคุมได้เลยว่าพนักงานของคุณจะสามารถ ป้องกันอุปกรณ์และข้อมูลสำคัญขององค์กรให้ปลอดภัยได้ตลอดเวลา วันนี้เราจึงรวมรวม 5 เรื่องสำคัญที่ องค์กรควรให้ความสำคัญ และควรสร้างความตระหนักระวังภัยให้กับบุคลากร ขณะ Work From Home ดังนี้ค่ะ
1.เชื่อมต่อเครือข่ายอินเทอร์เน็ตบ้านที่ปลอดภัยเท่านั้น
การเชื่อมต่อ Wifi บ้านในการทำงาน อาจไม่ปลอดภัยร้อยเปอร์เซ็น หาก Router Wifi ที่พนักงานซื้อมาใช้ บริการ ยังคงใช้รหัสผ่าน default ที่เจ้าของผลิตภัณฑ์ตั้งมาให้ ซึ่งเป็นรหัสผ่านที่ง่ายและอ่อนแอ เสี่ยงต่อการที่อาชาญกรไซเบอร์จะคาดเดาและแอบเชื่อมต่อใช้งาน เพื่อสอดแนมดูกิจกรรมการใช้งาน บนอินเทอร์เน็ตของบุคลากรคุณได้
ทางที่ดี คุณควรแนะนำให้พนักงานเปลี่ยนรหัสผ่านทันทีที่เปิดใช้งาน Router Wifi ครั้งแรก และไม่ควรบอก รหัสผ่าน Wifi กับคนแปลกหน้า หรือเพื่อนบ้าน หากเคยบอกรหัสผ่านไปก่อนหน้านี้ ให้รีบเปลี่ยนรหัสผ่านใน ทันที และเพื่อเพิ่มความเป็นส่วนตัว ควรเปิดใช้งาน VPN (Virtual Private Network ) ในการเข้าสู่ระบบงาน หรือรับส่งข้อมูลสำคัญขององค์กร เพราะการใช้งาน VPN จะทำให้ข้อมูลมีการเข้ารหัสตั้งแต่บ้านจนถึง ปลายทางระบบงานขององค์กรอย่างปลอดภัย
2.ไม่โพสต์ภาพการประชุมออนไลน์ หรือข้อมูลใด ๆ ขององค์กรลงโซเชียลมีเดีย
บนโลกออนไลน์มีอาชาญกรไซเบอร์มากมายแฝงตัวเป็นเพื่อนบนโซเชียลมีเดียของผู้ใช้งานทั่วไป การโพสต์ภาพข้อมูลการประชุม หรือข้อมูลสำคัญขององค์กรลงโซเชียลมีเดีย เพื่อแชร์กิจกรรมที่ทำใน แต่ละวัน หรือเพื่อความสนุกสนานใดก็ตาม อาจทำให้อาชาญกรไซเบอร์ หรือผู้ไม่ประสงค์ดีสามารถเก็บ รวบรวม และนำข้อมูลสำคัญขององค์กรไปใช้งานสร้างความเสียหายต่อในอนาคตได้
3.อัปเดตโปรแกรมการทำงาน โปรแกรมแอนตี้ไวรัส และระบบปฏิบัติการของอุปกรณ์
การอัปเดตเวอร์ชันของโปรแกรมที่ใช้ในการทำงาน โปรแกรมแอนตี้ไวรัสและระบบปฏิบัติการจะช่วยแก้ไข จุดบกพร่องของซอฟต์แวร์เพื่อปิดช่องโหว่ ไม่ให้มัลแวร์ หรืออาชาญกรไซเบอร์สามารถโจมตีสร้างความเสีย หายใด ๆ ได้
4. ล็อกหน้าจออุปกรณ์ทุกครั้งที่ไม่ใช้งาน
การล็อกหน้าจอ จะช่วยเซฟเรื่องความปลอดภัยของข้อมูลได้ระดับหนึ่ง เพราะผู้อื่นที่เดินผ่านไปผ่านมาจะ ไม่สามารถเข้าใช้งานหรือแอบเปิดอ่านข้อมูลสำคัญของตัวพนักงานเอง รวมไปถึงข้อมูลงานต่าง ๆ ของ องค์กรได้
5.ไม่อนุญาตให้คนในครอบครัวใช้อุปกรณ์ขององค์กร
พนักงานอาจไม่มีจุดประสงค์ในการเปิดเผยข้อมูลสำคัญขององค์กร แต่การอนุญาตให้บุคคลอื่นใช้งาน อุปกรณ์ที่มีข้อมูลสำคัญขององค์กร อาจนำไปสู่เหตุการณ์ข้อมูลรั่วไหลได้ หากบุคคลดังกล่าวนำอุปกรณ์ ไปเข้าสู่เว็บไซต์อันตราย หรือนำไปใช้งานที่เสี่ยงทำให้อุปกรณ์ติดมัลแวร์ การดูแลรักษาอุปกรณ์ขององค์กรให้ปลอดภัย พนักงานควรพกอุปกรณ์ติดตัวอยู่ตลอดเวลา และไม่อนุญาต ให้บุคคลอื่นใช้งานอุปกรณ์ได้
ทำไมองค์กรควรทำ Security Awareness เพื่อลดความเสี่ยง ภัยคุกคามทางไซเบอร์
ดังนั้น สิ่งสำคัญที่คุณและองค์กรของคุณไม่ควรมองข้าม คือการทำ Cyber Security Awareness สร้างความรู้ ความเข้าใจด้านการดูแลรักษาและใช้งาน ทรัพยากรสารสนเทศขององค์กรอย่างปลอดภัยให้กับบุคลากรในองค์คุณ เพื่อให้พวกเขาสามารถดูแลรักษา ทรัพย์สิน ป้องกันระวังภัย ไม่ว่าจะอยู่ในสถานการณ์ โรคระบาดที่ทำให้ต้อง Work From Home หรือต้องตก อยู่ในสถานการณ์ใดก็ตาม
ซึ่งหากคุณกำลังมองหาโซลูชันที่จะช่วยคุณสื่อสารความรู้ด้าน Cyber Security อย่างครบวงจรให้กับ พนักงานในองค์กร เราขอแนะนำ SECAP Security Awareness Platform แพลตฟอร์มที่สื่อสารเนื้อหา ความรู้ และอัปเดตทริคป้องกันภัยคุกคาม ทางไซเบอร์ที่ครอบคลุมทุกความเสี่ยงบนโลกออนไลน์ จากผู้เชี่ยวชาญด้าน Cyber Security