อย่างไรก็ตาม งานวิจัยล่าสุดแสดงให้เห็นว่าการโจมตีทางไซเบอร์มากถึง 46% พุ่งเป้าไปที่ธุรกิจขนาดกลางและขนาดย่อม ข้อมูลจากฟอรัม เศรษฐกิจ โลกระบุว่า 95% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เกิดจากความผิดพลาดของมนุษย์
 |
| แฮกเกอร์จำนวนมากมุ่งเป้าไปที่ธุรกิจขนาดเล็กและขนาดกลาง |
จากการสำรวจ IT Security Economy ประจำปี 2022 ของ Kaspersky ซึ่งรวมการสัมภาษณ์ผู้จัดการด้านความปลอดภัยไอทีมากกว่า 3,000 รายใน 26 ประเทศ พบว่าการละเมิดข้อมูลประมาณ 22% ในธุรกิจขนาดเล็กและขนาดกลางมีสาเหตุมาจากพนักงาน
การกระทำของพนักงานอาจนำไปสู่เหตุการณ์ด้านความปลอดภัยที่ร้ายแรงโดยไม่ได้ตั้งใจ และส่งผลกระทบต่อมาตรการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจขนาดกลางและขนาดย่อม สาเหตุหลักบางประการ ได้แก่:
- รหัสผ่านที่อ่อนแอ: การใช้รหัสผ่านที่เรียบง่ายหรือเดาได้ง่ายทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถถอดรหัสได้ง่าย ส่งผลให้เข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาตในที่สุด
- กับดักฟิชชิ่ง: พนักงานอาจคลิกลิงก์ปลอมในอีเมลโดยไม่ได้ตั้งใจ ซึ่งนำไปสู่การติดมัลแวร์และการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต นักต้มตุ๋นส่วนใหญ่สามารถปลอมแปลงที่อยู่อีเมลของบริษัทที่ถูกต้องตามกฎหมาย และส่งอีเมลพร้อมไฟล์แนบเอกสารหรือไฟล์เก็บถาวร ซึ่งเป็นตัวอย่างของมัลแวร์
- ขาดแพตช์: หากพนักงานใช้อุปกรณ์ส่วนตัว ทีมไอทีอาจไม่สามารถตรวจสอบความปลอดภัยของอุปกรณ์เหล่านั้นหรือแก้ไขปัญหาด้านความปลอดภัยได้ นอกจากนี้ พนักงานอาจไม่ได้ติดตั้งแพตช์หรืออัปเดตระบบและซอฟต์แวร์อย่างสม่ำเสมอ ทำให้เกิดช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้
- แรนซัมแวร์: ในกรณีที่มีการโจมตีแรนซัมแวร์ สิ่งสำคัญคือต้องสำรองข้อมูลเพื่อให้คุณสามารถเข้าถึงข้อมูลที่เข้ารหัสได้ แม้ว่าผู้ก่ออาชญากรรมทางไซเบอร์จะเข้าควบคุมระบบของบริษัทคุณก็ตาม
เพื่อช่วยให้ธุรกิจต่างๆ รู้สึกปลอดภัยอย่างแท้จริงเกี่ยวกับความปลอดภัยทางไซเบอร์ของบริษัท Kaspersky ได้เสนอคำแนะนำหลายประการดังนี้:
- ใช้โซลูชันการป้องกันฟิชชิ่งสำหรับจุดสิ้นสุดและเซิร์ฟเวอร์อีเมลเพื่อลดความเสี่ยงของการติดไวรัสผ่านอีเมลฟิชชิ่ง
- ดำเนินมาตรการปกป้องข้อมูลที่สำคัญบางประการ ปกป้องข้อมูลและอุปกรณ์ของบริษัทอยู่เสมอ เช่น การเปิดใช้งานการป้องกันด้วยรหัสผ่าน การเข้ารหัสอุปกรณ์ทำงาน และการตรวจสอบให้แน่ใจว่ามีการสำรองข้อมูล
แม้แต่ธุรกิจขนาดเล็กก็ควรป้องกันตนเองจากภัยคุกคามทางไซเบอร์ ไม่ว่าพนักงานจะทำงานบนอุปกรณ์ของบริษัทหรืออุปกรณ์ส่วนตัวก็ตาม Kaspersky Small Office Security สามารถติดตั้งและจัดการจากระยะไกลผ่านคลาวด์ได้ โดยใช้เวลา ทรัพยากร หรือความรู้เฉพาะทางเพียงเล็กน้อยในการปรับใช้และจัดการ
- มองหาโซลูชันที่ออกแบบมาสำหรับธุรกิจขนาดเล็กและขนาดกลาง ที่มีระบบป้องกันที่พิสูจน์แล้วและฟีเจอร์การจัดการที่ใช้งานง่าย เช่น Kaspersky Endpoint Security Cloud หรืออีกทางเลือกหนึ่งคือ จ้างผู้ให้บริการภายนอกที่สามารถให้การป้องกันที่เหมาะสมเพื่อดูแลระบบรักษาความปลอดภัยทางไซเบอร์
แหล่งที่มา
การแสดงความคิดเห็น (0)