Kaspersky สกัดกั้นภัยคุกคามต่อ SME ในประเทศไทยเพิ่มมากขึ้น แค่ครึ่งแรกของปี 2566 มีจำนวนถึง 2,375 รายการ สูงกว่าช่วงเดียวกันของปีที่แล้วถึง 257.68% !!!

ผลกระทบของการโจมตีทางไซเบอร์ต่อ SME ส่งผลให้เกิดการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และแม้กระทั่งการปิดธุรกิจในบางกรณี ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องจัดลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์สำหรับ SME เพื่อปกป้องสินทรัพย์ดิจิทัล รักษาความไว้วางใจของลูกค้า 

จากรายงานของแคสเปอร์สกี้ สถิติภัยคุกคาม SME สำหรับประเทศไทยตั้งแต่เดือนมกราคม-มิถุนายน 2566 แสดงให้เห็นว่า พนักงาน SME จำนวน 251 รายในประเทศไทยประสบปัญหามัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ซึ่งปลอมตัวเป็นแอปพลิเคชันทางธุรกิจ จำนวนการตรวจพบไฟล์ทั้งหมดมากถึง 2,375 รายการ

การโจมตีด้วยมัลแวร์เป็นอันตรายต่อธุรกิจขนาดเล็ก นอกจากการสูญเสียข้อมูลทางธุรกิจแล้ว ยังสามารถทำลายอุปกรณ์ให้เสียหาย บริษัทต้องจ่ายค่าซ่อมแซมหรือค่าเปลี่ยนอุปกรณ์ มัลแวร์ยังช่วยให้ผู้โจมตีเข้าถึงและขโมยข้อมูลได้ ทำให้ทั้งลูกค้าและพนักงานตกอยู่ในความเสี่ยง

หลายคนคิดว่า องค์กรขนาดใหญ่ดึงดูดอาชญากรไซเบอร์ได้มากกว่า แต่ในความเป็นจริงแล้ว อาชญากรไซเบอร์ มักมุ่งเป้าไปที่ผู้ที่ได้รับการคุ้มครองน้อย และ SME มักจะมีทรัพยากรที่จำกัดและอาจไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอ ด้วยวิธีการต่างๆ เช่น

• อาชญากรไซเบอร์ส่งมัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ไปยังอุปกรณ์ของพนักงาน เช่น ใช้วิธีแสวงหาประโยชน์จากช่องโหว่ อีเมลฟิชชิ่ง ข้อความปลอม
• แฮ็กเข้าสู่สมาร์ทโฟนของพนักงาน เรียกว่า “การสมิชชิ่ง” (การผสมผสานระหว่าง SMS และฟิชชิ่ง) เหยื่อได้รับลิงก์ทาง SMS, WhatsApp, Facebook Messenger, WeChat หรือแอปส่งข้อความอื่น ๆ หากผู้ใช้คลิกลิงก์ โค้ดที่เป็นอันตรายจะถูกอัปโหลดไปยังระบบ
• ใช้อีเมลเพื่อหลอกพนักงานให้ติดตามลิงก์ฟิชชิ่ง เปิดเผยข้อมูลที่เป็นความลับของบริษัท หรือการโอนเงิน

ธุรกิจต่างๆ จึงต้องตื่นตัวอยู่เสมอ เพื่อปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์ เราขอแนะนำให้คุณทำดังต่อไปนี้:

• จัดให้มีการฝึกอบรมขั้นพื้นฐานด้านความปลอดภัยทางไซเบอร์แก่พนักงานของคุณ จำลองการโจมตีแบบฟิชชิ่งเพื่อให้แน่ใจว่าพวกเขารู้วิธีจดจำอีเมลฟิชชิ่ง
• กำหนดนโยบายควบคุมการเข้าถึงทรัพย์สินของบริษัท เช่น อีเมล โฟลเดอร์ที่ใช้ร่วมกัน เอกสารออนไลน์ รักษาข้อมูลให้ทันสมัยและลบการเข้าถึงหากพนักงานลาออกจากบริษัทหรือไม่ต้องการข้อมูลอีกต่อไป ใช้ซอฟต์แวร์รักษาความปลอดภัย
• สำรองข้อมูลสำคัญเป็นประจำเพื่อให้แน่ใจว่าข้อมูลขององค์กรจะปลอดภัยในกรณีฉุกเฉิน
• จัดทำแนวทางที่ชัดเจนเกี่ยวกับการใช้บริการและทรัพยากรภายนอก พนักงานควรรู้ว่าเครื่องมือใดที่พวกเขาควรใช้หรือไม่ควรใช้ และเพราะเหตุใด ซอฟต์แวร์การทำงานใหม่ใดๆ ควรผ่านกระบวนการอนุมัติที่ร่างไว้อย่างชัดเจนโดยฝ่ายไอทีและบทบาทที่รับผิดชอบอื่นๆ
• ใช้โซลูชันการรักษาความปลอดภัย จากบริษัททีมีบริการระดับมืออาชีพ เพื่อช่วยให้คุณได้รับประโยชน์สูงสุดจากทรัพยากรความปลอดภัยทางไซเบอร์ของคุณ Kaspersky for SME มีความคุ้มค่า ทั้งด้านราคา ประสิทธิภาพด้านการป้องกันที่เหมาะกับโครงสร้างของธุรกิจ และบริการด้านเทคนิคจากทีมผู้เชี่ยวชาญ