SECAP

ภัยคุกคามทางไซเบอร์ 2021 สิ่งที่องค์กรต้องระวัง เมื่อพนักงาน Work From Home

ภัยคุกคามทางไซเบอร์
Share on facebook
Share on twitter
Share on pinterest

เนื้อหาในบทความ

ในปี 2021 สถานการณ์การแพร่ระบาดของเชื้อไวรัสโควิด 19 ที่ยังคงมียอดผู้ติดเชื้อเพิ่มขึ้นอย่างต่อเนื่อง ในประเทศไทย ทำให้หลายองค์กรต้องตัดสินใจปรับเปลี่ยนรูปแบบการทำงานเป็น Work From Home เพื่อเว้นระยะห่าง หยุดการแพร่เชื้อและรักษาสวัสดิภาพของบุคลากรในองค์กร

 แต่ทว่า หลังการปรับเปลี่ยนไปทำงานแบบ Remote Working กลับมีสถิติการก่อเหตุอาชาญกรรมทาง ไซเบอร์เพิ่มสูงขึ้น เมื่อกิจกรรมหลักของพนักงานอยู่บนโลกออนไลน์ แต่พวกเขาอาจไม่ได้มีความรู้ ความเข้าใจด้าน Cyber Security มากพอ ประกอบกับระบบรักษาความปลอดภัยของอุปกรณ์ และเครือข่าย ในบ้านที่อ่อนแอจนเกินไป เมื่อเทียบกับขององค์กร ซึ่งปัจจัยเหล่านี้เป็นช่องโหว่ทำให้ภัยคุกคามทางไซเบอร์ โจมตีพนักงานและองค์กรของคุณได้อย่างง่ายดาย

องค์กรต้องเสี่ยงกับ ภัยคุกคามทางไซเบอร์ ในปี 2021 มีอะไรบ้าง

1.เมื่อพนักงานนำอุปกรณ์และข้อมูลสำคัญไปทำงานที่บ้าน

ปัจจัยสำคัญที่ทำให้พนักงานในองค์กรสามารถทำงานบนแพลตฟอร์มออนไลน์ได้อย่างมีประสิทธิภาพคือ เครือข่ายอินเทอร์เน็ต และอุปกรณ์เทคโนโลยี เช่น คอมพิวเตอร์ โน้ตบุ๊ก แท็บเล็ต เป็นต้น แต่ใน ทางตรงกันข้าม ทั้ง 2 ปัจจัยที่เรากล่างถึงนี้ก็เป็นเครื่องมือที่ทำให้อาชาญกรไซเบอร์สามารถโจมตี เพื่อจารกรรมข้อมูลและทรัพย์สินขององค์กรและผู้ใช้งานทั่วไปได้อย่างประสบความสำเร็จเช่นกัน

เพราะผลสำรวจภัยคุกคาม 5 เดือนแรกในปี 2564 ของไทยเซิร์ส พบว่าสาเหตุของการโจมตีทางไซเบอร์ กว่า 34.5% หรือ 302 ครั้งเกิดจาก คอมพิวเตอร์ทั้งฮาร์ดแวร์ ซอฟต์แวร์ 

นั่นหมายความว่า หากเครือข่ายอินเทอร์เน็ตในบ้าน หรืออุปกรณ์ส่วนตัวของพนักงานมีระบบรักษา ความปลอดภัยที่อ่อนแอจนเกินไป มันก็ไม่ใช่เรื่องยากที่อุปกรณ์ของพนักงานจะติดไวรัส มัลแวร์ หรือถูกอาชาญกรทางไซเบอร์สอดแนมขโมยข้อมูลสำคัญบนอุปกรณ์ ไม่ว่าจะเป็นข้อมูลส่วนตัวของ บุคลากร หรือข้อมูลสำคัญ ข้อมูลความลับขององค์กร  หรือแม้แต่นำอีเมล-รหัสผ่านของพนักงานมาเข้าสู่ระบบขององค์กร นำไปสู่เหตุการณ์ข้อมูลรั่วไหล หรือการเรียกค่าไถ่! และนี่คือภัยอันตรายที่บุคลากรของคุณอาจหลีกเลี่ยงไม่ได้เมื่อ Work From Home

2.Phishing Email (อีเมลหลอกลวง)

อาชาญกรไซเบอร์จะฉวยโอกาสสถานการณ์การแพร่ระบาดเชื้อไวรัส COVID-19 ปลอมแปลงอีเมล เป็นบุคลากรฝ่ายบุคคลขององค์กร หรือหน่วยงานด้านสาธารสุข เพื่อหลอกให้พนักงานคลิกลิงก์ กรอกข้อมูลส่วนตัว อีเมลและรหัสผ่านอีเมลขององค์กร เพื่อรับสวัสดิการ การเยียวยาช่วยเหลือจากต่าง ๆ เกี่ยวกับการ Work From Home หรือหลอกให้เปิดไฟล์แนบ ทันทีที่เปิด มัลแวร์จะถูกติดตั้งลงบนอุปกรณ์ทันที

ยกตัวอย่างเช่น Phishing Email ที่แอบอ้างเป็นกระทรวงสาธารณสุขส่งข้อมูลเกี่ยวกับไวรัสโคโรน่า พร้อมไฟล์แนบ ที่มีชื่อว่า ‘กระทรวง สาธารณสุขโคโรนาข้อมูลไวรัสด่วน2020.g2’ โดยอีเมลดังกล่าว มีการแนบโลโก้สถาบันวิจัยวิทยาศาสตร์สาธารณสุขและโลโก้กระทรวงสาธารณสุข แต่กลับมีเนื้อหา ภาษาไทยที่มีลักษณะคล้ายกับใช้โปรแกรมแปลภาษา และไฟล์แนบที่มีสกุลแปลกปลอม ซึ่งนี่เป็น ลักษณะของ Phishing Email

(แหล่วข่าวจาก : แจ้งเตือน พบการแพร่กระจายมัลแวร์ผ่านอีเมล โจมตีคนไทย อ้างชื่อไวรัสโคโรน่าและกระทรวงสาธารณสุข (thaicert.or.th))

ภัยคุกคามทางไซเบอร์

3.แอปพลิเคชันที่มีช่องโหว่ด้านความปลอดภัย

เทรนด์การทำงานออนไลน์ ทำให้เกิดโปรแกรม หรือแอปพลิเคชันเพื่อการทำงานมากขึ้น นี่จึงเป็นอีกโอกาส ที่อาชาญกรไซเบอร์ใช้ในการสอดแนมโปรแกรม หรือแอปพลิเคชันที่มีระบบรักษาความปลอดภัยต่ำ เพื่อสอดแนมดูข้อมูลคสำคัญของผู้ใช้งาน เช่น โปรแกรมประชุมออนไลน์ที่มีข่าวโด่งดัง ซึ่งถูกอาชาญกร ไซเบอร์มือดีแฮกเข้าไปข้อมูลผู้ใช้งาน รวมถึงควบคุมสั่งเปิดเปิดกล้องเว็บแคมของผู้ใช้งานอัตโนมัติอีกด้วย

5 วิธี Work From Home ให้ปลอดภัยจาก ภัยคุกคามทางไซเบอร์

การทำงานภายในสำนักงาน คุณสามารถสร้างความมั่นคงปลอดภัยต่อทรัพย์สินสารสนเทศได้ร้อย เปอร์เซ็นด้วยระบบหรืออุปกรณ์ด้านการรักษาความปลอดภัย รวมไปถึงเจ้าหน้าที่ด้านไอทีที่พร้อม ช่วยเหลือและแก้ไขปัญหาให้กับพนักงาน

 แต่ในการทำงานที่บ้าน (Work From Home) คุณไม่สามารถควบคุมได้เลยว่าพนักงานของคุณจะสามารถ ป้องกันอุปกรณ์และข้อมูลสำคัญขององค์กรให้ปลอดภัยได้ตลอดเวลา วันนี้เราจึงรวมรวม 5 เรื่องสำคัญที่ องค์กรควรให้ความสำคัญ และควรสร้างความตระหนักระวังภัยให้กับบุคลากร ขณะ Work From Home  ดังนี้ค่ะ

1.เชื่อมต่อเครือข่ายอินเทอร์เน็ตบ้านที่ปลอดภัยเท่านั้น

การเชื่อมต่อ Wifi บ้านในการทำงาน อาจไม่ปลอดภัยร้อยเปอร์เซ็น หาก Router Wifi ที่พนักงานซื้อมาใช้ บริการ ยังคงใช้รหัสผ่าน default ที่เจ้าของผลิตภัณฑ์ตั้งมาให้ ซึ่งเป็นรหัสผ่านที่ง่ายและอ่อนแอ เสี่ยงต่อการที่อาชาญกรไซเบอร์จะคาดเดาและแอบเชื่อมต่อใช้งาน เพื่อสอดแนมดูกิจกรรมการใช้งาน บนอินเทอร์เน็ตของบุคลากรคุณได้

ทางที่ดี คุณควรแนะนำให้พนักงานเปลี่ยนรหัสผ่านทันทีที่เปิดใช้งาน Router Wifi ครั้งแรก และไม่ควรบอก รหัสผ่าน Wifi กับคนแปลกหน้า หรือเพื่อนบ้าน หากเคยบอกรหัสผ่านไปก่อนหน้านี้ ให้รีบเปลี่ยนรหัสผ่านใน ทันที และเพื่อเพิ่มความเป็นส่วนตัว ควรเปิดใช้งาน VPN (Virtual  Private Network ) ในการเข้าสู่ระบบงาน หรือรับส่งข้อมูลสำคัญขององค์กร เพราะการใช้งาน VPN จะทำให้ข้อมูลมีการเข้ารหัสตั้งแต่บ้านจนถึง ปลายทางระบบงานขององค์กรอย่างปลอดภัย

2.ไม่โพสต์ภาพการประชุมออนไลน์ หรือข้อมูลใด ๆ ขององค์กรลงโซเชียลมีเดีย

บนโลกออนไลน์มีอาชาญกรไซเบอร์มากมายแฝงตัวเป็นเพื่อนบนโซเชียลมีเดียของผู้ใช้งานทั่วไป           การโพสต์ภาพข้อมูลการประชุม หรือข้อมูลสำคัญขององค์กรลงโซเชียลมีเดีย เพื่อแชร์กิจกรรมที่ทำใน แต่ละวัน หรือเพื่อความสนุกสนานใดก็ตาม อาจทำให้อาชาญกรไซเบอร์ หรือผู้ไม่ประสงค์ดีสามารถเก็บ รวบรวม และนำข้อมูลสำคัญขององค์กรไปใช้งานสร้างความเสียหายต่อในอนาคตได

3.อัปเดตโปรแกรมการทำงาน โปรแกรมแอนตี้ไวรัส และระบบปฏิบัติการของอุปกรณ์

การอัปเดตเวอร์ชันของโปรแกรมที่ใช้ในการทำงาน โปรแกรมแอนตี้ไวรัสและระบบปฏิบัติการจะช่วยแก้ไข จุดบกพร่องของซอฟต์แวร์เพื่อปิดช่องโหว่ ไม่ให้มัลแวร์ หรืออาชาญกรไซเบอร์สามารถโจมตีสร้างความเสีย หายใด ๆ ได้

4. ล็อกหน้าจออุปกรณ์ทุกครั้งที่ไม่ใช้งาน

การล็อกหน้าจอ จะช่วยเซฟเรื่องความปลอดภัยของข้อมูลได้ระดับหนึ่ง เพราะผู้อื่นที่เดินผ่านไปผ่านมาจะ ไม่สามารถเข้าใช้งานหรือแอบเปิดอ่านข้อมูลสำคัญของตัวพนักงานเอง รวมไปถึงข้อมูลงานต่าง ๆ ของ องค์กรได้

5.ไม่อนุญาตให้คนในครอบครัวใช้อุปกรณ์ขององค์กร

พนักงานอาจไม่มีจุดประสงค์ในการเปิดเผยข้อมูลสำคัญขององค์กร แต่การอนุญาตให้บุคคลอื่นใช้งาน อุปกรณ์ที่มีข้อมูลสำคัญขององค์กร อาจนำไปสู่เหตุการณ์ข้อมูลรั่วไหลได้ หากบุคคลดังกล่าวนำอุปกรณ์ ไปเข้าสู่เว็บไซต์อันตราย หรือนำไปใช้งานที่เสี่ยงทำให้อุปกรณ์ติดมัลแวร์ การดูแลรักษาอุปกรณ์ขององค์กรให้ปลอดภัย พนักงานควรพกอุปกรณ์ติดตัวอยู่ตลอดเวลา และไม่อนุญาต ให้บุคคลอื่นใช้งานอุปกรณ์ได้

ภัยคุกคามทางไซเบอร์

ทำไมองค์กรควรทำ Security Awareness เพื่อลดความเสี่ยง ภัยคุกคามทางไซเบอร์

ดังนั้น สิ่งสำคัญที่คุณและองค์กรของคุณไม่ควรมองข้าม คือการทำ Cyber Security Awareness สร้างความรู้ ความเข้าใจด้านการดูแลรักษาและใช้งาน ทรัพยากรสารสนเทศขององค์กรอย่างปลอดภัยให้กับบุคลากรในองค์คุณ เพื่อให้พวกเขาสามารถดูแลรักษา ทรัพย์สิน ป้องกันระวังภัย ไม่ว่าจะอยู่ในสถานการณ์ โรคระบาดที่ทำให้ต้อง Work From Home หรือต้องตก อยู่ในสถานการณ์ใดก็ตาม

ซึ่งหากคุณกำลังมองหาโซลูชันที่จะช่วยคุณสื่อสารความรู้ด้าน Cyber Security อย่างครบวงจรให้กับ พนักงานในองค์กร เราขอแนะนำ SECAP Security Awareness Platform แพลตฟอร์มที่สื่อสารเนื้อหา ความรู้ และอัปเดตทริคป้องกันภัยคุกคาม ทางไซเบอร์ที่ครอบคลุมทุกความเสี่ยงบนโลกออนไลน์ จากผู้เชี่ยวชาญด้าน Cyber Security

Share this post with your friends

Share on facebook
Share on google
Share on twitter
Share on linkedin

บทความที่เกี่ยวข้อง

ภัยคุกคามทางไซเบอร์

ภัยคุกคามทางไซเบอร์ 2021 สิ่งที่องค์กรต้องระวัง เมื่อพนักงาน Work From Home

ในปี 2021การทำงานแบบ Work From Home กลับมีสถิติภัยคุกคามทางไซเบอร์ เพิ่มสูงขึ้น เมื่อกิจกรรมหลักของพนักงานอยู่บนโลกออนไลน์ องค์กรต้องป้องกัน

อ่านต่อ »
security awareness

Security Awareness คืออะไร ทำไมทุกองค์กรควรทำ

Security awareness คือ รากฐานสำคัญแห่งการสร้างความปลอดภัยภายในองค์กร พร้อมเหตุผลที่ควรทำและประโยชน์ที่องค์กรจะได้รับ ไขคำตอบทุกข้อสงสัยในบทความเดียว

อ่านต่อ »