Blog Details

  • Home
  • ป้องกันหลอกลวงทางไซเบอร์ในช่วง COVID-19
admin March 19, 2022 0 Comments

การป้องกันตัวเองจากการหลอกลวงทางไซเบอร์ในสถานการณ์ COVID-19

อาชญากรทางไซเบอร์มีการโจมตีผู้ใช้งานโดยใช้ประโยชน์จากความกลัวและความไม่แน่นอนที่เกิดขึ้นจากเหตุการณ์โควิด 19 นี้เพื่อหลอกลวงผู้ใช้ให้ตกเป็นเหยื่อ โดยผู้โจมตีนั้นยังใช้วิธีการโจมตีแบบฟิชชิ่งอย่างต่อเนื่อง 

ความเสียหายทางเศรษฐกิจจาก Phishing

การโจมตีแบบฟิชชิงส่งผลกระทบร้ายแรงต่อธุรกิจ โดยพิจารณาได้จากสถิติทางเศรษฐกิจของ Phishing ปี 2020 ได้ดังนี้

  • – เงิน 17,700 ดอลล่า หายไปทุกนาทีเนื่องจากการโจมตีแบบ Phishing
  • – การละเมิดข้อมูลทำให้องค์กรต่าง ๆ เสียค่าเสียหาย เฉลี่ย 3.92 ล้านดอลลาร์
  • – การโจมตีแบบ Phishing มีสัดส่วนมากกว่า 80% ของเหตุการณ์ด้านความปลอดภัยที่รายงาน
  • – 94% ของมัลแวร์จะถูกส่งต่อผ่านอีเมล

 

การรับมือกับภัยคุกคาม Phishing เมื่อต้องทำงานจากที่บ้าน

เมื่อเกิดสถานการณ์โควิด19 นายจ้างมีเวลาน้อยมากในการเตรียมความพร้อมเพื่อให้พนักงานที่บ้าน (Work from home) และอาจเป็นสาเหตุให้เกิดช่องโหว่ด้านความปลอดภัยมากมาย อีกทั้งเรื่องความไม่แน่นอนจากสถานการณ์โควิด 19 เป็นเหตุให้มิจฉาชีพสร้างสถานการณ์หลอกลวงเหยื่อหลงให้เชื่ออีเมลเกี่ยวกับวัคซีน โควิด 19 และการขายหน้ากากอนามัยหรือถุงมือ โดยใช้ข้อความหรืออีเมลที่อ้างว่ามาจากหน่วยงานรัฐบาล

และเพื่อเป็นการปกป้องพนักงานและธุรกิจนายจ้างจะต้องสร้างความปลอดภัยให้เกิดขึ้นจากการทำงานที่บ้าน และเตือนพนักงานอย่างสม่ำเสมอว่า อย่าเปิดอีเมลหากคุณไม่รู้จักผู้ส่งอีเมล  หรือหากอีเมลหรือข้อความฟังดูดีเกิน นอกจากนั้นยังต้องระวังการสะกดของที่อยู่อีเมล หัวเรื่อง และเนื้อหาอีเมล การใช้ภาษาเร่งด่วนหรือการที่ขอให้คุณเปิดเผยข้อมูลที่เป็นความลับนอกจากนี้ต้องระวังเรื่องการดาวน์โหลดไฟล์แนบ การคลิกลิงก์ และการกรอกแบบฟอร์มบนเว็บ และควรติดต่อแผนกไอทีทุกครั้งหากคุณมีข้อสงสัยเกี่ยวกับอีเมล

หรือช่วงสถานการณ์โควิด 19 นี้ หากคุณได้รับข้อความหรือสายเรียกเข้าจากบุคคลที่แอบอ้างเป็นเจ้าหน้าที่สาธารณสุข หรือพนักงานของรัฐ อย่าโต้ตอบกับผู้โทรวางสายทันที และหากเป็นไปได้ให้บล็อกผู้ส่งข้อความหรือผู้โทร

  • – แชร์กลยุทธ์เรื่องการรับรู้ด้านไซเบอร์ในช่วง Work From Home กับพนักงาน
  • – ใช้การเชื่อมต่อที่ปลอดภัยที่เพื่อเชื่อมต่อกับเครือข่ายของบริษัท 
  • – อย่าเชื่อมต่อกับเครือข่ายของบริษัทด้วยเครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัย
  • – อย่าแชร์ข้อมูลงานและข้อมูลกับคอมพิวเตอร์ที่บ้านหรืออุปกรณ์ส่วนตัวของคุณ และสิ่งสำคัญคือคุณต้องทำงานบนคอมพิวเตอร์และอุปกรณ์ที่ติดตั้งการ- – – 
  • – อัปเดตความปลอดภัยล่าสุดสำหรับระบบปฏิบัติการและเบราว์เซอร์เท่านั้น
  • – ตรวจสอบคอมพิวเตอร์ของคุณว่าติดตั้งแอพพลิเคชั่น ระบบปฏิบัติการ เครื่องมือเครือข่าย และซอฟต์แวร์ภายในให้เป็นรุ่นล่าสุด 
  • – ทันทีที่คุณพร้อมที่จะทำงานจากที่บ้าน ให้สร้างรหัสผ่านใหม่และรหัสผ่านที่รัดกุมสำหรับแล็ปท็อป หรืออุปกรณ์เคลื่อนที่ขององค์กร ซึ่งรวมถึงอีเมล
  • – ใช้เฉพาะแอปพลิเคชั่นระบบคลาวด์ที่ได้รับอนุมัติสำหรับการแชร์และจัดเก็บข้อมูลเท่านั้น
  • – อย่าเก็บหรือพิมพ์เอกสารที่เป็นกระดาษที่มีข้อมูลที่อ่อนไหวไว้ที่บ้าน หากคุณต้องการพิมพ์เอกสาร กรุณาทำลายเอกสารทันทีหลังจากใช้งาน 
  • – หากมีการประชุมควรใช้เฉพาะแอปพลิเคชันการประชุมทางโทรศัพท์และการประชุมทางวิดีโอที่บริษัทอนุมัติสำหรับการประชุมเท่านั้นและระวังการขอเข้าร่วม
  • – การประชุมโดยไม่คาดคิด
  •  

Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing  เป็นต้น