ข่าวประชาสัมพันธ์ Press Releases ข่าวย้อนหลัง หัวข้อข่าว บลอก

แคสเปอร์สกี้แนะวิธี 'ทำงานที่บ้าน’ ให้ปลอดภัย เหตุโจรไซเบอร์ใช้วิกฤติ Covid-19 แพร่มัลแวร์ผ่านอีเมลฟิชชิ่ง

ข่าวประชาสัมพันธ์ไอที อินเทอร์เน็ท วันอังคารที่ ๑๗ มีนาคม พ.ศ. ๒๕๖๓ ๐๘:๑๒ น.
ขนาดตัวอักษร: ใหญ่ กลาง เล็ก
กรุงเทพฯ--17 มี.ค.--แคสเปอร์สกี้

ขณะที่เคสผู้ติดเชื้อโคโรน่าไวรัสเพิ่มสูงขึ้น อาชญากรไซเบอร์ก็เพิ่มเทคนิคใหม่ๆ เพื่อใช้หลอกล่อเหยื่อโดยอาศัยความหวาดกลัวต่อโรคระบาดระดับโลกนี้เช่นกัน นักวิจัยของแคสเปอร์สกี้ได้ตรวจพบทูลโจมตีใหม่ๆ ที่เกี่ยวข้องกับสถานการณ์โควิด-19 อย่างต่อเนื่อง

ในช่วงต้นเดือนกุมภาพันธ์ แคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญความปลอดภัยไซเบอร์ระดับโลก ได้แจ้งเตือนสาธารณะชนเกี่ยวกับไฟล์ร้ายนามสกุล pdf mp4 และ docx ที่ปลอมแปลงเป็นเอกสารสำคัญเกี่ยวกับการค้นพบโคโรน่าไวรัสสายพันธุ์ใหม่ สัปดาห์ต่อมา ผู้เชี่ยวชาญสามารถถอดหน้ากากอีเมลฟิชชิ่งที่หลอกว่าส่งมาจากศูนย์ควบคุมโรคสหรัฐอเมริกาซึ่งเป็นหน่วยงานที่มีอยู่จริง เพื่อสร้างความน่าเชื่อถือ

อีเมลนี้ดูเหมือนเป็นอีเมลจากหน่วยงานจริง แต่เมื่อผู้รับคลิกที่ link ไปยังโดเมน cdc-gov.org ก็จะไปโผล่ที่หน้าล็อกอินอีเมล Outlook ซึ่งเป็นเว็บเพจที่สร้างเพื่อขโมยข้อมูลล็อกอินต่างๆ

เร็วๆ นี้ แคสเปอร์สกี้ตรวจพบอีเมลเสนอขายผลิตภัณฑ์ต่างๆ เช่น หน้ากากอนามัย นอกจากนี้ก็ยังมีสแกมอีเมลที่มาพร้อม link และไฟล์แนบประสงค์ร้าย หนึ่งในแคมเปญล่าสุดคือการเลียนแบบองค์การอนามัยโลก หรือ WHO ซึ่งแสดงว่าอาชญากรไซเบอร์รู้ดีถึงบทบาทความสำคัญขององค์การอนามัยโลกที่ให้ข้อมูลที่น่าเชื่อถือเกี่ยวกับโคโรน่าไวรัส เมื่อผู้ใช้งานได้รับอีเมลจากองค์การอนามัยโลกที่แจ้งเตือนมาตรการความปลอดภัยเพื่อหลีกเลี่ยงการติดเชื้อ และได้คลิก link ในอีเมล ก็จะตรงไปยังเว็บฟิชชิ่งและดักข้อมูลส่วนบุคคลของผู้ใช้งาน กลโกงที่นำชื่อองค์การอนามัยโลกมาใช้นี้มีความสมจริงมากกว่ากลลวงอื่นๆ เช่น อีเมลจากธนาคารโลกเพื่อขอรับเงินบริจาค เป็นต้น

เทคโนโลยีตรวจจับของแคสเปอร์สกี้ยังพบไฟล์ pdf mp4 และ docx ที่ปลอมแปลงให้ผู้รับเข้าใจว่าเป็นวิดีโอคำแนะนำในการป้องกันตัวจากไวรัส พร้อมข้อมูลอัพเดทต่างๆ แต่แท้ที่จริงแล้วไฟล์เหล่านี้มีภัยคุกคามอย่างเวิร์มและโทรจันซ่อนอยู่ภายใน ซึ่งมีความสามารถในการจัดการข้อมูล ทั้งทำลาย สกัดกั้น ปรับเปลี่ยน และคัดลอกข้อมูล รวมถึงการแทรกแซงการทำงานของคอมพิวเตอร์หรือเน็ตเวิร์ก

ไฟล์มุ่งร้ายบางตัวสามารถแพร่กระจายผ่านอีเมลได้ ยกตัวอย่างเช่น ไฟล์ Excel ที่หลอกว่าเป็นรายชื่อผู้ติดเชื้อโคโรน่าไวรัสจากองค์การอนามัยโลก แต่แท้จริงแล้วเป็น Trojan Downloader ซึ่งจะดาวน์โหลดและติดตั้งไฟล์อื่นๆ โดยผู้ใช้ไม่ทันรู้ตัว อีกไฟล์หนึ่งคือ Trojan-Spy ที่ออกแบบเพื่อรวบรวมข้อมูลต่างๆ จากเครื่องที่ติดเชื้อและส่งไปยังผู้โจมตี     นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “ขณะที่ผู้เชี่ยวชาญทางการแพทย์รีบเร่งค้นหาวิธีการรักษาโรคโควิด-19 พวกอาชญากรไซเบอร์ก็กำลังวุ่นวายสร้างเทคนิคและกลยุทธ์ร้ายใหม่ๆ เพื่อหาเงินจากประชาชนและองค์กรต่างๆ โดยใช้ความหวาดกลัวต่อสถานการณ์โรคระบาดเป็นเครื่องมือ จำนวนการตรวจพบภัยคุกคามในภูมิภาคเอเชียแปซิฟิกนี้เป็นเพียงยอดภูเขาน้ำแข็งเท่านั้น เราขอแนะนำให้ทุกคนตระหนักและระมัดระวังอยู่ตลอดเวลา”

แคสเปอร์สกี้ตรวจพบมัลแวร์ที่เกี่ยวข้องกับโคโรน่าไวรัสในภูมิภาคเอเชียแปซิฟิกดังนี้ บังคลาเทศ 93 ตัว ฟิลิปปินส์ 53 ตัว จีน 40 ตัว เวียดนาม 23 ตัว อินเดีย 22 ตัว และมาเลเซีย 20 ตัว และพบมัลแวร์จำนวนหลักหน่วยในสิงคโปร์ ญี่ปุ่น อินโดนีเซีย ฮ่องกง เมียนมาร์ และไทย

นายเดวิด เอมม์ หัวหน้านักวิจัยความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอแนะนำให้องค์กรบริษัทระมัดระวังอย่างมาก และเพิ่มมาตรการแก่พนักงานที่จำเป็นต้องทำงานจากบ้านในช่วงนี้ ควรสื่อสารกับพนักงานให้ชัดเจน ให้ตะหนักถึงความเสี่ยง และดำเนินการทุกวิถีทางเพื่อสร้างความปลอดภัยในขณะแอคเซสเข้าระบบของบริษัทจากบ้านหรือสถานที่กักตัว”

“เป็นที่ทราบกันดีว่าเมื่อมีการนำดีไวซ์ออกนอกเน็ตเวิร์กของบริษัท และเชื่อมต่อกับเน็ตเวิร์กอื่นและ Wi-Fi จะเป็นการเพิ่มความเสี่ยงต่อข้อมูลองค์กรได้ จึงควรเพิ่มความปลอดภัยแก่ดีไวซ์รวมถึงเน็ตเวิร์กด้วย” นายสเตฟานกล่าวเสริม

แคสเปอร์สกี้ ขอแนะนำ 8 ขั้นตอนเพื่อลดความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการทำงานที่บ้าน ดังนี้

จัดหา VPN สำหรับพนักงานเพื่อใช้เชื่อมต่อกับเน็ตเวิร์กองค์กรอย่างปลอดภัยดีไวซ์องค์กรทุกชิ้น รวมทั้งโทรศัพท์มือถือและแล็ปท็อป ควรติดตั้งซอฟต์แวร์ความปลอดภัยที่เหมาะสม ที่มีฟังก์ชั่นลบข้อมูลจากดีไวซ์ที่สูญหายหรือถูกขโมย ฟังก์ชั่นแยกข้อมูลองค์กรกับข้อมูลส่วนตัว และการจำกัดการติดตั้งแอปพลิเคชั่น เป็นต้นอัพเดทระบบปฏิบัติการและแอปต่างๆ ให้เป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอจำกัดสิทธิ์การเข้าถึงของพนักงานที่เชื่อมต่อกับเน็ตเวิร์กขององค์กรแจ้งเตือนพนักงานให้ตระหนักถึงอันตรายของการตอบข้อความที่ไม่พึงประสงค์จัดอบรมและกิจกรรมต่างๆ เพื่อให้ความรู้แก่พนักงานเกี่ยวกับพื้นฐานความปลอดภัยไซเบอร์ เช่น ไม่เปิดหรือเก็บไฟล์จากอีเมลที่ไม่รู้จัก เพราะอาจทำอันตรายต่อทั้งบริษัทได้บังคับการใช้ซอฟต์แวร์ถูกกฎหมายและดาวน์โหลดจากแหล่งที่เชื่อถือได้อย่างเป็นทางการเท่านั้นสำรองข้อมูลสำคัญอย่างสม่ำเสมอ และอัพเดทแพทช์เพื่อป้องกันช่องโหว่การรั่วไหลของข้อมูล


ขนาดตัวอักษร: ใหญ่ กลาง เล็ก

ข่าวประชาสัมพันธ์ที่เกี่ยวข้อง

เอเซอร์ มั่นใจใช้ แคสเปอร์กี้ ลงโซลูชั่นป้องกันไวรัสบนพีซีและโน้ตบุ๊ค ตระกูลแอสไปร์ พร้อมมอบลิขสิทธ์ระบบความปลอดภัยให้ลูกค้าฟรี 1 ปี

บริษัท เอเซอร์ คอมพิวเตอร์ จำกัด ผู้ผลิตคอมพิวเตอร์อันดับ 1 ในประเทศไทยเพิ่มศักยภาพให้หับผู้ใช้งานเครื่องโน๊ตบุ๊คด้วยระบบการป้องกันรักษาความปลอดภัย แคสเปอร์สกี้ แอนตี้ ไสรัส 2009 (Kaspersky Anti-Virus 2009) ที่ติดตั้งมาในเครื่องพีซี และโน๊ตบุ๊ค...

อินเด็กซ์ ลีฟวิ่ง มอลล์ ร่วมกับ ทรู สร้างไลฟ์สไตล์ Work@home เพื่อคนรักบ้าน

กรุงเทพฯ--31 พ.ค.--พี อาร์ โซลูชั่น อินเด็กซ์ ลีฟวิ่ง มอลล์ มุ่งจับตลาดคนรุ่นใหม่ นำเทคโนโลยีสื่อสารรองรับกลุ่มลูกค้านักธุรกิจทำงานที่บ้าน ร่วมกับ ทรู สร้างไลฟ์สไตล์ Work@home เปิดพื้นที่วางสินค้าไฮเทค ผ่อนสะดวกผ่าน เคทีซี พร้อมมอบสิทธิพิเศษ ตั้งแต่วันนี้...

แหล่งท่องเที่ยวทางทะเลหัวหิน ชะอำ กระแสนิยมยังแรง ทัพนักท่องเที่ยวแห่พักผ่อน วันหยุดปีใหม่คับคั่ง

กรุงเทพฯ--4 ม.ค.--ททท. ข่าวจากการท่องเที่ยวแห่งประเทศไทย (ททท.) สำนักงานภาคกลางเขต 2 รายงานสถานการณ์ท่องเที่ยวในเขตพื้นที่รับผิดชอบ โดยเฉพาะแหล่งท่องเที่ยวหลัก ได้แก่ หัวหิน จังหวัดประจวบคีรีขันธ์ และชะอำ จังหวัดเพชรบุรี บรรยากาศเป็นไปอย่างคึกคัก นักท่องเ...

หัวข้อข่าวที่เกี่ยวข้อง

หัวข้อข่าวยอดนิยม

กรมสรรพากร ธนาคารกรุงเทพ ธนาคารกรุงไทย ธนาคารออมสิน ไปรษณีย์ไทย การบินไทย ธนาคารกสิกรไทย hotmai เพียวริคุ jobbkk ธนาคารไทยพาณิชย์ คาราบาว ดีแทค ไทยพาณิชย์ แจ่มใส เมเจอร์ ธนาคารอาคารสงเคราะห์ 12car กรุงไทย ธนาคารกรุงศรีอยุธยา กระทรวงสาธารณสุข การรถไฟแห่งประเทศไทย มิตซูบิชิ เมืองทอง ธนาคารทหารไทย ตลาดหลักทรัพย์แห่งประเทศไทย ซัมซุง มาม่า วันทูคอล ธนาคารแห่งประเทศไทย กระทรวงพาณิชย์ เวลาประเทศไทย ปตท ธอส บิ๊กซี กรมอุตุ กรมศุลกากร แม็คโคร ธนาคารกรุงศรี กระทรวงการคลัง