การโจมตีทางไซเบอร์ส่วนใหญ่มีแรงจูงใจทางการเงิน เมื่อเร็ว ๆ นี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (กระทรวงดีอี) ได้ประกาศว่าโทรจันธนาคารบนมือถือเป็นภัยคุกคามที่ร้ายแรงที่สุดของประเทศไทย ก่อให้เกิดความเสียหายถึง 2.6 พันล้านบาท กระทรวงฯ ได้ขอให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สถาบันการเงิน และผู้ให้บริการอินเทอร์เน็ตต่างๆ เร่งดำเนินการเพื่อกำจัดภัยคุกคามนี้ทันที
รายงานแคสเปอร์สกี้เรื่องภัยคุกคามทางการเงินปี 2023 เผยมัลแวร์ธนาคารบนมือถือทั่วโลกและฟิชชิงที่เกี่ยวข้องกับสกุลเงินคริปโตเพิ่มขึ้น 32% เมื่อเทียบกับปี 2022 แคสเปอร์สกี้ได้ตรวจพบแพ็คเกจการติดตั้งที่เป็นอันตรายมากกว่า 1.3 ล้านแพ็คเกจในปี 2023 โดยในจำนวนนี้มีแพ็คเกจที่มีโทรจันธนาคารบนมือถือ 154,000 แพ็คเกจ
แนวโน้มภัยคุกคามระดับโลกที่เพิ่มขึ้นนี้กำลังแผ่ขยายวงกว้างในประเทศไทย ทั้งต่อธุรกิจและบุคคลทั่วไป
โทรจันธนาคารบนมือถือส่วนใหญ่ใช้หน้าจอปลอมเพื่อเข้าสู่ระบบที่ซ้อนทับอินเทอร์เฟสที่ถูกต้องของแอปธนาคารบนมือถือ และเมื่อผู้ใช้ป้อนข้อมูลประจำตัว ข้อมูลก็จะส่งไปยังผู้ก่อคุกคามโดยไม่ได้ตั้งใจ
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "ผู้ก่อภัยคุกคามกำลังปรับกลยุทธ์เชิงรุกเพื่อกำหนดเป้าหมายอุปกรณ์มือถือมากขึ้น ไม่เพียงแต่แอปธนาคารเท่านั้น แต่ยังรวมไปถึงแพลตฟอร์มอีคอมเมิร์ซ และแอปพลิเคชันการชำระเงินดิจิทัลอีกด้วย การฉ้อโกงลักษณะนี้แพร่กระจายานอุปกรณ์หลากหลาย เช่น สมาร์ทโฟน แพลตฟอร์มโซเชียลเน็ตเวิร์ก อีเมล SMS และแอปส่งข้อความต่างๆ"
รัฐบาลของไทย หน่วยงานรัฐและภาคเอกชนต่างร่วมมือกันยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ การป้องกันเพื่อลดความเสี่ยงทางไซเบอร์ และการป้องกันการโจมตี เห็นได้จากโครงการที่โดดเด่นต่างๆ ได้แก่ การพัฒนาบุคลากรทางไซเบอร์ การปรับปรุงโครงสร้างพื้นฐาน การร่วมมือกับผู้จำหน่ายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่น่าเชื่อถือ การออกมาตรการและการลงโทษทางกฎหมาย ให้ความรู้แก่พนักงาน และสร้างความตระหนักรู้ของสาธารณะ
ผู้ใช้อินเทอร์เน็ตไทยสามารถแจ้งเหตุอาชญากรรมทางไซเบอร์และเทคโนโลยี ผ่านระบบออนไลน์ของสำนักงานตำรวจแห่งชาติได้ที่ http://www.thaipoliceonline.go.th หรือโทรสายด่วน 1441
สำหรับผู้ใช้ทั่วไป แคสเปอร์สกี้ขอแนะนำเพื่อป้องกันภัยคุกคามทางการเงิน ดังนี้
- ติดตั้งเฉพาะแอปพลิเคชันจากแหล่งที่ตรวจสอบแล้วเท่านั้น เช่น แอปสโตร์
- พิจารณาการอนุมัติสิทธิ์หรือการอนุญาตที่ร้องขอโดยแอปพลิเคชัน โดยการตรวจสอบให้แน่ใจก่อนว่าตรงกับฟีเจอร์ของแอปพลิเคชันนั้นๆ
- ไม่เปิดเอกสารหรือคลิกลิงก์ที่อยู่ในข้อความที่ดูน่าสงสัยหรือจากบุคคลที่ไม่รู้จัก
- ใช้โซลูชันความปลอดภัยที่เชื่อถือได้ซึ่งปกป้องคุณและโครงสร้างพื้นฐานดิจิทัลของคุณจากภัยคุกคามทางไซเบอร์ทางการเงินที่หลากหลาย
สำหรับองค์กรธุรกิจ ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ได้แนะนำการปกป้องธุรกิจจากมัลแวร์ทางการเงิน ดังนี้
- เปิดใช้งานนโยบายการปฏิเสธตั้งแต่เริ่มต้น (Default Deny) สำหรับโปรไฟล์ที่สำคัญ โดยเฉพาะโปรไฟล์ด้านการเงิน เพื่อจัดการการเข้าถึงทรัพยากรบนเว็บที่ถูกต้องเท่านั้น
- สำรองข้อมูลเป็นประจำ โดยให้ความสำคัญกับกลยุทธ์การสำรองข้อมูลออฟไลน์เป็นพิเศษ ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
- ตรวจสอบและประเมินการเข้าถึงซัพพลายเชนและบริการที่สามารถเข้าถึงสภาพแวดล้อมไอทีขององค์กร
- เตรียมแผนปฏิบัติการจัดการความเสี่ยงในการควบคุมชื่อเสียงขององค์กรในกรณีที่ข้อมูลถูกขโมย
- ใช้โซลูชั่นต่างๆ เช่น Kaspersky Next Extended Detection and Response และ Kaspersky Managed Detection and Response ที่ช่วยระบุภัยคุกคามและหยุดการโจมตีตั้งแต่เนิ่นๆ ก่อนที่ผู้โจมตีจะบรรลุเป้าหมายสุดท้าย
- ตั้งศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) โดยใช้เครื่องมือ SIEM (Security Information and Event Management) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งสามารถวิเคราะห์เหตุการณ์ความปลอดภัยแบบเรียลไทม์ที่สร้างโดยแหล่งข้อมูลอื่น เช่น แอปพลิเคชัน หรือฮาร์ดแวร์เครือข่าย
- ใช้คลังข้อมูลภัยคุกคาม Kaspersky Threat Intelligence เพื่อติดตาม TTP จริงที่ผู้ก่อภัยคุกคามใช้
- เพื่อปกป้องสภาพแวดล้อมขององค์กร ควรจัดการฝึกอบรมด้านการศึกษาและการรับรู้ด้านความปลอดภัยทางไซเบอร์แก่พนักงาน (cybersecurity awareness training) เพื่อปรับปรุงความรู้ด้านความปลอดภัยทางไซเบอร์
จุดเริ่มต้นของเอเชียทัวร์! "MRKREME: THE FURRYWAYS" ASIA TOUR เปิดตัวที่แรกในโลก ณ พาร์ค พารากอน สยามพารากอน 4-19 ก.ค.นี้
LINE TODAY POLL สะท้อนเสียงคนไทยครึ่งปีแรก 2569 เมื่อคนไทยเผชิญความไม่แน่นอน แต่ยังเลือกใช้ชีวิตอย่างมีความหวัง
Private Pools, Wildlife Adventures and Victoria Falls: Anantara Stanley & Livingstone Enhances its Signature Safari Offering
สเลย์ทริกซ์ จับมือ เพียวชาร์จ เปิด สถานี EV PURE CHARGE แจ้งวัฒนะ 43 ชูชาร์จเร็ว 180kW พร้อมโปร 6.5 บาท/kWh นาน 3 เดือน ผ่าน EleXA
ชวนเติมความสดชื่นให้บ้าน ในงาน Plant Garden #Tropical Plants 9-19 ก.ค. นี้ @พาราไดซ์ พาร์ค
กลุ่มโรงพยาบาลซีจีเอช ร่วมสนับสนุนความปลอดภัยในศึก Boxer Boy
Avani+ Lanexang Vientiane Hotel Opens in the Heart of the Lao Capital
The 4th Element Tasting Experience Gastronomic Journey through Earth, Water, Wind, and Fire
The 4th Element Tasting Experience การเดินทางผ่านรสชาติแห่งธาตุดิน น้ำ ลม ไฟ