ดีอีไทยยกระดับภัยโมบายแบ้งกิ้งอันตรายสูงสุด แคสเปอร์สกี้หนุนแนะวิธีป้องกันสำหรับผู้ใช้ทั่วไปและองค์กร

 

การโจมตีทางไซเบอร์ส่วนใหญ่มีแรงจูงใจทางการเงิน เมื่อเร็ว ๆ นี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (กระทรวงดีอี) ได้ประกาศว่าโทรจันธนาคารบนมือถือเป็นภัยคุกคามที่ร้ายแรงที่สุดของประเทศไทย ก่อให้เกิดความเสียหายถึง 2.6 พันล้านบาท กระทรวงฯ ได้ขอให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สถาบันการเงิน และผู้ให้บริการอินเทอร์เน็ตต่างๆ เร่งดำเนินการเพื่อกำจัดภัยคุกคามนี้ทันที

 

รายงานแคสเปอร์สกี้เรื่องภัยคุกคามทางการเงินปี 2023 เผยมัลแวร์ธนาคารบนมือถือทั่วโลกและฟิชชิงที่เกี่ยวข้องกับสกุลเงินคริปโตเพิ่มขึ้น 32% เมื่อเทียบกับปี 2022 แคสเปอร์สกี้ได้ตรวจพบแพ็คเกจการติดตั้งที่เป็นอันตรายมากกว่า 1.3 ล้านแพ็คเกจในปี 2023 โดยในจำนวนนี้มีแพ็คเกจที่มีโทรจันธนาคารบนมือถือ 154,000 แพ็คเกจ

 

แนวโน้มภัยคุกคามระดับโลกที่เพิ่มขึ้นนี้กำลังแผ่ขยายวงกว้างในประเทศไทย ทั้งต่อธุรกิจและบุคคลทั่วไป

 

โทรจันธนาคารบนมือถือส่วนใหญ่ใช้หน้าจอปลอมเพื่อเข้าสู่ระบบที่ซ้อนทับอินเทอร์เฟสที่ถูกต้องของแอปธนาคารบนมือถือ และเมื่อผู้ใช้ป้อนข้อมูลประจำตัว ข้อมูลก็จะส่งไปยังผู้ก่อคุกคามโดยไม่ได้ตั้งใจ

 

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ผู้ก่อภัยคุกคามกำลังปรับกลยุทธ์เชิงรุกเพื่อกำหนดเป้าหมายอุปกรณ์มือถือมากขึ้น ไม่เพียงแต่แอปธนาคารเท่านั้น แต่ยังรวมไปถึงแพลตฟอร์มอีคอมเมิร์ซ และแอปพลิเคชันการชำระเงินดิจิทัลอีกด้วย การฉ้อโกงลักษณะนี้แพร่กระจายผ่านอุปกรณ์หลากหลาย เช่น สมาร์ทโฟน แพลตฟอร์มโซเชียลเน็ตเวิร์ก อีเมล SMS และแอปส่งข้อความต่างๆ”

 

รัฐบาลของไทย หน่วยงานรัฐและภาคเอกชนต่างร่วมมือกันยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ การป้องกันเพื่อลดความเสี่ยงทางไซเบอร์ และการป้องกันการโจมตี เห็นได้จากโครงการที่โดดเด่นต่างๆ ได้แก่ การพัฒนาบุคลากรทางไซเบอร์ การปรับปรุงโครงสร้างพื้นฐาน การร่วมมือกับผู้จำหน่ายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่น่าเชื่อถือ การออกมาตรการและการลงโทษทางกฎหมาย ให้ความรู้แก่พนักงาน และสร้างความตระหนักรู้ของสาธารณะ

 

ผู้ใช้อินเทอร์เน็ตไทยสามารถแจ้งเหตุอาชญากรรมทางไซเบอร์และเทคโนโลยี ผ่านระบบออนไลน์ของสำนักงานตำรวจแห่งชาติได้ที่ http://www.thaipoliceonline.go.th หรือโทรสายด่วน 1441

 

สำหรับผู้ใช้ทั่วไป แคสเปอร์สกี้ขอแนะนำเพื่อป้องกันภัยคุกคามทางการเงิน ดังนี้

·       ติดตั้งเฉพาะแอปพลิเคชันจากแหล่งที่ตรวจสอบแล้วเท่านั้น เช่น แอปสโตร์

·       พิจารณาการอนุมัติสิทธิ์หรือการอนุญาตที่ร้องขอโดยแอปพลิเคชัน โดยการตรวจสอบให้แน่ใจก่อนว่าตรงกับฟีเจอร์ของแอปพลิเคชันนั้นๆ

·       ไม่เปิดเอกสารหรือคลิกลิงก์ที่อยู่ในข้อความที่ดูน่าสงสัยหรือจากบุคคลที่ไม่รู้จัก

·       ใช้โซลูชันความปลอดภัยที่เชื่อถือได้ซึ่งปกป้องคุณและโครงสร้างพื้นฐานดิจิทัลของคุณจากภัยคุกคามทางไซเบอร์ทางการเงินที่หลากหลาย

 

สำหรับองค์กรธุรกิจ ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ได้แนะนำการปกป้องธุรกิจจากมัลแวร์ทางการเงิน ดังนี้

 

·       เปิดใช้งานนโยบายการปฏิเสธตั้งแต่เริ่มต้น (Default Deny) สำหรับโปรไฟล์ที่สำคัญ โดยเฉพาะโปรไฟล์ด้านการเงิน เพื่อจัดการการเข้าถึงทรัพยากรบนเว็บที่ถูกต้องเท่านั้น

·       สำรองข้อมูลเป็นประจำ โดยให้ความสำคัญกับกลยุทธ์การสำรองข้อมูลออฟไลน์เป็นพิเศษ ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น

·       ตรวจสอบและประเมินการเข้าถึงซัพพลายเชนและบริการที่สามารถเข้าถึงสภาพแวดล้อมไอทีขององค์กร

·       เตรียมแผนปฏิบัติการจัดการความเสี่ยงในการควบคุมชื่อเสียงขององค์กรในกรณีที่ข้อมูลถูกขโมย

·       ใช้โซลูชั่นต่างๆ เช่น Kaspersky Next Extended Detection and Response และ Kaspersky Managed Detection and Response ที่ช่วยระบุภัยคุกคามและหยุดการโจมตีตั้งแต่เนิ่นๆ ก่อนที่ผู้โจมตีจะบรรลุเป้าหมายสุดท้าย

·       ตั้งศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) โดยใช้เครื่องมือ SIEM (Security Information and Event Management) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งสามารถวิเคราะห์เหตุการณ์ความปลอดภัยแบบเรียลไทม์ที่สร้างโดยแหล่งข้อมูลอื่น เช่น แอปพลิเคชัน หรือฮาร์ดแวร์เครือข่าย

·       ใช้คลังข้อมูลภัยคุกคาม Kaspersky Threat Intelligence เพื่อติดตาม TTP จริงที่ผู้ก่อภัยคุกคามใช้

·       เพื่อปกป้องสภาพแวดล้อมขององค์กร ควรจัดการฝึกอบรมด้านการศึกษาและการรับรู้ด้านความปลอดภัยทางไซเบอร์แก่พนักงาน (cybersecurity awareness training) เพื่อปรับปรุงความรู้ด้านความปลอดภัยทางไซเบอร์