จากข้อมูลของ Kaspersky Security Network (KSN) ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 3,843,806 รายการบนคอมพิวเตอร์ของผู้เข้าร่วม KSN ในประเทศไทยในไตรมาสที่ 3 ปี 2021 (กรกฎาคม - กันยายน 2021) ซึ่งน้อยกว่าไตรมาสที่แล้ว 48.69% ที่มี 7,491,671 รายการ
แนวโน้มดังกล่าวนี้เหมือนกับประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เช่นกัน ได้แก่ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ และเวียดนาม
นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า "สำหรับประเทศไทยในไตรมาสที่สามของปีนี้ เราพบว่าจำนวนการโจมตีเว็บโดยรวมลดลงเมื่อเทียบกับไตรมาสก่อน ซึ่งเป็นเรื่องปกติสำหรับช่วงเวลานี้ซึ่งเราได้สังเกตุจากเทเลมิทรีทุกๆ ปี อย่างไรก็ตาม จำนวนการตรวจจับภัยคุกคามทางเว็บที่น้อยลง ไม่ได้หมายความว่าเราปลอดภัยขึ้นเสมอไป"
เมื่อเร็วๆ นี้ ประเทศไทยเกิดเหตุการณ์โจมตีทางไซเบอร์และการละเมิดข้อมูลมากมาย ทั้งที่เกี่ยวข้องกับบริษัทประกันภัย สายการบิน เครือโรงแรมและร้านอาหาร หรือแม้แต่โรงพยาบาล ดังนั้น แม้ว่าจำนวนครั้งในการโจมตีผู้ใช้ผ่านเบราว์เซอร์จะลดลงอย่างมาก แต่ก็ไม่ใช่เหตุผลที่จะลดการป้องกันต่างๆ ลง
"เราตั้งข้อสังเกตว่าอาชญากรไซเบอร์กำลังเปลี่ยนจากการโจมตีผู้ใช้จำนวนมากเป็นการแทรกซึมระบบอย่างมีเป้าหมายและซับซ้อนมากขึ้น จากที่เราได้เห็นเหตุการณ์โจมตีองค์กรที่มีชื่อเสียงหลายครั้งในประเทศไทยในปีนี้ เราขอกระตุ้นให้องค์กรต่างๆ และทุกคนพิจารณามาตรการป้องกันทางไซเบอร์ที่สามารถจะนำหน้าอาชญากรไซเบอร์หนึ่งก้าวเสมอ" นายคริส กล่าวเสริม
แคสเปอร์สกี้ขอแนะนำเช็คลิสต์หรือ "รายการตรวจสอบความปลอดภัยทางไซเบอร์ส่วนบุคคล" ที่ผู้ใช้อินเทอร์เน็ตสามารถใช้ปฏิบัติเชิงรุกเพื่อสุขอนามัยในโลกไซเบอร์ที่ดี ดังนี้
การรักษารหัสผ่านให้ปลอดภัย
- หลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับบัญชีต่างๆ
- เปลี่ยนรหัสผ่านเป็นประจำ
- รหัสผ่านมีความยาวอย่างน้อย 12 อักขระ (และควรยาวกว่านี้)
- รหัสผ่านประกอบด้วยตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ พร้อมสัญลักษณ์และตัวเลขผสมกัน
- รหัสผ่านไม่ระบุข้อมูลที่ชัดเจน เช่น ใช้หมายเลขต่อเนื่อง ("1234") หรือข้อมูลส่วนบุคคลที่อาจคาดเดาได้ เช่น วันเดือนปีเกิดหรือชื่อสัตว์เลี้ยง
- เปลี่ยนรหัสผ่านตั้งต้นของอุปกรณ์ Internet of Things (IoT)
- หลีกเลี่ยงการจดรหัสผ่านหรือแชร์รหัสผ่านกับผู้อื่น
- ใช้แอปจัดการรหัสผ่าน password manager เพื่อช่วยสร้าง จัดเก็บ และจัดการรหัสผ่านบัญชีออนไลน์ทั้งหมดไว้ในที่ปลอดภัยเพียงบัญชีเดียว
การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย
- บัญชีที่จำเป็นทั้งหมด เช่น อีเมล โซเชียลมีเดีย หรือแอปธนาคาร ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ผ่านแอป เช่น Google Authenticator หรือ Authy
- บันทึกรหัสสำรอง MFA ในแอปจัดการรหัสผ่าน (password manager)
สำรองข้อมูลอย่างสม่ำเสมอ
- รักษาไฟล์ให้ปลอดภัยและป้องกันการสูญหายของข้อมูลด้วยการสำรองไฟล์ที่จำเป็นแบบออฟไลน์ ไม่ว่าจะบนฮาร์ดไดรฟ์ภายนอกหรือบนคลาวด์
ความเป็นส่วนตัว
- ไม่โพสต์ข้อมูลส่วนตัว เช่น ที่อยู่บ้าน รูปภาพส่วนตัว หมายเลขโทรศัพท์ หรือหมายเลขบัตรเครดิต บนโซเชียลมีเดียสาธารณะ
- ตรวจสอบการตั้งค่าความเป็นส่วนตัวของโซเชียลมีเดีย และตั้งค่าเป็นระดับที่รู้สึกสบายใจ
- หลีกเลี่ยงแบบทดสอบ เกม หรือแบบสำรวจบนโซเชียลมีเดียที่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน
- ระมัดระวังเรื่องการอนุญาตสำหรับแอปที่ใช้ทั้งหมด
- ล็อกคอมพิวเตอร์และโทรศัพท์ด้วยรหัสผ่านหรือ PIN
- ไม่เปิดเผยข้อมูลส่วนตัวเมื่อใช้ Wi-Fi สาธารณะ
- ใช้ Virtual Private Network (VPN) เพื่อช่วยเพิ่มความเป็นส่วนตัวให้มากที่สุด โดยเฉพาะอย่างยิ่งเมื่อใช้ Wi-Fi สาธารณะ
- ทำธุรกรรมออนไลน์ผ่านเว็บไซต์ที่ปลอดภัย URL ขึ้นต้นด้วย https:// แทนที่จะเป็น http:// และมีไอคอนแม่กุญแจอยู่ทางด้านซ้ายของแถบที่อยู่
- แชร์ข้อมูลเรื่องความเป็นส่วนตัวทางออนไลน์ เพื่อช่วยให้ครอบครัวและเพื่อนๆ ปลอดภัยเช่นกัน
อัปเดตแอป ซอฟต์แวร์ และเฟิร์มแวร์อยู่เสมอ
- อัปเดตแอป เว็บเบราว์เซอร์ ระบบปฏิบัติการ และเฟิร์มแวร์เวอร์ชันล่าสุดเป็นประจำ ซึ่งจะกำจัดและแก้ไขข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้น
- ตั้งค่าให้เดตซอฟต์แวร์อัตโนมัติหากเป็นไปได้
- ลบแอพที่ไม่ได้ใช้
- ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้หรือเป็นทางการเท่านั้น
การรักษาความปลอดภัยเราเตอร์
- เปลี่ยนชื่อตั้งต้นของ Wi-Fi ที่บ้าน
- เปลี่ยนชื่อผู้ใช้และรหัสผ่านของเราเตอร์
- อัปเดตเฟิร์มแวร์อยู่เสมอ
- ปิดการใช้งานการเข้าถึงระยะไกล Universal Plug and Play และ Wi-Fi Protected Set-up
- ตั้งค่าเครือข่ายแยกต่างหากเพื่อให้แขกใช้งาน
- เข้ารหัส WPA2 หรือ WPA3 เพื่อปกป้องความเป็นส่วนตัวของข้อมูลที่ส่งผ่านเครือข่าย
หลีกเลี่ยงการโจมตีวิศวกรรมสังคม
- หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือลิงก์ที่ไม่แน่ใจ
- หลีกเลี่ยงการเปิดอีเมลที่ดูน่าสงสัย
- หลีกเลี่ยงการดาวน์โหลดไฟล์แนบที่น่าสงสัยจากอีเมลหรือข้อความที่ไม่ได้คาดหวังจะได้รับ
- ไม่คลิกโฆษณาที่สัญญาว่าจะให้เงิน รางวัล หรือส่วนลดฟรี
ใช้ไฟร์วอลล์เครือข่าย
- ใช้ไฟร์วอลล์เพื่อป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายเข้าถึงคอมพิวเตอร์หรือเครือข่ายผ่านทางอินเทอร์เน็ต
- กำหนดค่าไฟร์วอลล์อย่างถูกต้อง
เข้ารหัสอุปกรณ์
- เข้ารหัสอุปกรณ์และสื่ออื่น ๆ ที่มีข้อมูลที่ละเอียดอ่อน รวมถึงแล็ปท็อป แท็บเล็ต สมาร์ทโฟน ไดรฟ์แบบถอดได้ เทปสำรองข้อมูล และที่เก็บข้อมูลบนคลาวด์
ล้างฮาร์ดไดรฟ์
- ก่อนขายหรือทิ้งคอมพิวเตอร์ แท็บเล็ต หรือสมาร์ทโฟน ต้องล้างฮาร์ดไดรฟ์เพื่อป้องกันไม่ให้ผู้อื่นเข้าถึงข้อมูลส่วนบุคคลได้
ใช้การป้องกันไซเบอร์คุณภาพสูง
- ใช้ซอฟต์แวร์ป้องกันทางไซเบอร์คุณภาพสูงที่สแกนหาและกำจัดไวรัสคอมพิวเตอร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ
- หมั่นอัปเดตซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ