การตระหนักรู้และการป้องกันความปลอดภัยทางไซเบอร์กลายเป็นสิ่งจำเป็นในโลกที่ขับเคลื่อนด้วยเทคโนโลยีและการเปลี่ยนแปลงทางดิจิทัล หลายประเทศได้นำมาตรการรักษาความปลอดภัยทางไซเบอร์มาใช้ และสร้างความตระหนักแก่สาธารณชนเกี่ยวกับความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้น
ความเสี่ยงทางอาชญากรรมไซเบอร์นั้นเพิ่มขึ้นเมื่อมีผู้ใช้จำนวนมากขึ้นที่มีข้อมูลออนไลน์ การตระหนักรู้และการป้องกันความปลอดภัยทางไซเบอร์สำหรับการใช้บริการออนไลน์ส่วนบุคคลและระดับวิชาชีพจึงมีความสำคัญมากขึ้น
นายพุฒิพงศ์ พงศ์ลักษมาณา ผู้จัดการฝ่ายพรีเซลส์ แคสเปอร์สกี้ ได้เน้นย้ำถึงความสำคัญของการตระหนักถึงความปลอดภัยในโลกไซเบอร์ที่งานนิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023) ซึ่งจัดโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) นายพุฒิพงศ์ได้นำเสนอเนื้อหาที่น่าทึ่งเกี่ยวกับ “ท่องโลกไซเบอร์อย่างไรให้มั่นคงปลอดภัย” ให้กับผู้เข้าชมงาน โดยเน้นเรื่องภัยคุกคามสมัยใหม่ในปัจจุบัน ซึ่งรวมถึงฟิชชิ่ง แรนซัมแวร์ และคริปโตแจ็กกิ้ง รวมถึงวิธีสังเกต หลีกเลี่ยง และป้องกันภัยคุกคามเหล่านี้ในชีวิตประจำวัน
การป้องกันฟิชชิงเป็นสิ่งจำเป็น เนื่องจากอาชญากรหันไปใช้การหลอกลวงทางออนไลน์เพื่อขโมยข้อมูลส่วนบุคคลมากขึ้น ผู้ใช้อินเทอร์เน็ตได้เรียนรู้ที่จะหลีกเลี่ยงอีเมลสแปม แต่อีเมลฟิชชิงนั้นดูน่าเชื่อถือ บางคนได้รับการปรับแต่งเนื้อหาเป็นพิเศษเฉพาะสำหรับตนเอง ดังนั้น ผู้ใช้จำเป็นต้องรู้จักสัญญาณอันตราย การหลอกลวงบนเว็บไม่ใช่เรื่องใหม่ แต่ฟิชชิงนั้นตรวจจับได้ยากกว่า
แรนซัมแวร์มีการพัฒนาในช่วงสามทศวรรษ จากของเล่นที่ไม่ค่อยอันตราย กลายเป็นภัยคุกคามร้ายแรงต่อผู้ใช้ทุกแพลตฟอร์ม และโดยเฉพาะอย่างยิ่งต่อภาคส่วนธุรกิจ สิ่งที่สำคัญเมื่อถูกโจมตีคือต้องขอความช่วยเหลือจากผู้เชี่ยวชาญ ไม่ทำตามที่อาชญากรไซเบอร์ต้องการ ผู้ใช้สามารถค้นหาแนวทางและเครื่องมือถอดรหัสได้ที่ nomoreransom.org ซึ่ง แคสเปอร์สกี้เป็นหนึ่งในผู้ร่วมก่อตั้งและผู้สนับสนุนเครื่องมือถอดรหัส
คริปโตแจ็กกิ้งฝังตัวอยู่ในคอมพิวเตอร์หรืออุปกรณ์พกพา จากนั้นใช้ทรัพยากรนั้นเพื่อขุดเงินคริปโต อาจดูเหมือนเป็นอาชญากรรมที่ไม่อันตราย เนื่องจากสิ่งเดียวที่ ‘ถูกขโมย’ คือพลังของคอมพิวเตอร์เหยื่อ แต่การใช้พลังคอมพิวเตอร์เพื่อวัตถุประสงค์นี้กระทำโดยปราศจากความรู้หรือความยินยอมของเหยื่อ เพื่อผลประโยชน์ของอาชญากรที่สร้างเงินคริปโตอย่างผิดกฎหมาย
นอกจากนี้ นายพุฒิพงศ์ได้เปิดเผยข้อค้นพบที่สำคัญจาก Kaspersky Security Bulletin ล่าสุด ซึ่งเป็นซีรี่ส์ข้อมูลการคาดการณ์และรายงานเชิงวิเคราะห์ประจำปีเกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์
“ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวันในช่วงสิบเดือนที่ผ่านมา จากการเปรียบเทียบ พบว่าในปี 2021 ตรวจพบไฟล์เหล่านี้ประมาณ 380,000 ไฟล์ต่อวัน ซึ่งนับว่าเพิ่มขึ้น 5% โดยรวมแล้วระบบของแคสเปอร์สกี้ตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122 ล้านไฟล์ในปี 2022 มากกว่าปีที่แล้ว 6 ล้านไฟล์” นายพุฒิพงศ์กล่าว
“ในปัจจุบัน ผู้ใช้อินเทอร์เน็ตไม่สามารถออนไลน์ได้โดยปราศจากความเสี่ยงอย่างสมบูรณ์ แต่ด้วยการเปลี่ยนไปมุ่งเน้นที่การป้องกันเชิงรุก ตื่นตัวต่อภัยคุกคามสมัยใหม่ ฝึกพฤติกรรมดิจิทัลที่ดี รวมถึงการใช้โซลูชันความปลอดภัยที่เชื่อถือได้ ผู้ใช้จะสามารถอยู่ในจุดที่ปลอดภัยได้” นายพุฒิพงศ์กล่าวเสริม
แคสเปอร์สกี้แนะนำผู้ใช้งานอินเทอร์เน็ตเพื่อการปกป้องอยู่เสมอ ดังต่อไปนี้
- อย่าดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ
- อย่าคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย
- สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใคร ซึ่งรวมถึงตัวอักษรพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และเครื่องหมายวรรคตอน รวมถึงการเปิดใช้การตรวจสอบสิทธิ์แบบสองปัจจัย
- ติดตั้งการอัปเดตเสมอ เพราะอาจเป็นการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญ
- ไม่สนใจข้อความที่ขอให้ปิดการใช้งานระบบรักษาความปลอดภัยสำหรับออฟฟิศหรือซอฟต์แวร์ความปลอดภัยทางไซเบอร์
- ใช้โซลูชันการรักษาความปลอดภัยที่มีประสิทธิภาพซึ่งเหมาะสมกับประเภทระบบและอุปกรณ์ ซึ่งจะแนะนำว่าเว็บไซต์ใดไม่ควรเปิดและสามารถปกป้องจากมัลแวร์ได้
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดงานนิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023) ในวันที่ 17-18 กุมภาพันธ์ 2566 เพื่อเสริมความแข็งแกร่งในการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กับประเทศ โดยมีวัตถุประสงค์เพื่อบูรณาการและสร้างมาตรการและกลไกเพื่อพัฒนา ศักยภาพหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศทั้งหน่วยงานภาครัฐและภาคเอกชน สถาบันการศึกษา นักวิชาการ นักวิจัย คณาจารย์ นักเรียน นิสิต นักศึกษา ตลอดจนประชาชนที่สนใจได้มีโอกาสแลกเปลี่ยนองค์ความรู้ และประสบการณ์ในด้านเทคโนโลยีและการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงส่งเสริมการสร้างความตระหนักรู้ ตื่นตัว เห็นความสำคัญในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นการเพิ่มขีดความสามารถสร้างเครือข่ายและศักยภาพให้กับผู้ประกอบการในการป้องกัน รับมือ และลดความเสียหายให้กับโครงสร้างพื้นฐานสารสนเทศไทย