อย่างไรก็ตาม การวิจัยล่าสุดแสดงให้เห็นว่าการโจมตีทางไซเบอร์สูงถึง 46% มุ่งเป้าไปที่ธุรกิจขนาดเล็กและขนาดกลาง จากข้อมูลของ World Economic Forum พบว่าเหตุการณ์ทางไซเบอร์ 95% เกิดจากข้อผิดพลาดของมนุษย์
 |
| แฮกเกอร์หลายรายมุ่งเป้าไปที่ธุรกิจขนาดเล็กและขนาดกลาง |
จากผลสำรวจ IT Security Economy ประจำปี 2022 ของ Kaspersky ซึ่งสัมภาษณ์ผู้จัดการฝ่ายความปลอดภัย IT มากกว่า 3,000 รายใน 26 ประเทศ พบว่าการละเมิดข้อมูลประมาณ 22% ในธุรกิจขนาดเล็กและขนาดกลางมีสาเหตุมาจากพนักงาน
การกระทำของพนักงานอาจนำไปสู่เหตุการณ์ด้านความปลอดภัยที่ร้ายแรงโดยไม่ได้ตั้งใจ และส่งผลกระทบต่อมาตรการความปลอดภัยทางไซเบอร์ของธุรกิจขนาดเล็กและขนาดกลาง เหตุผลหลักบางประการมีดังนี้:
- รหัสผ่านที่อ่อนแอ: การใช้รหัสผ่านที่เรียบง่ายหรือเดาได้ง่ายทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถถอดรหัสได้ง่าย ส่งผลให้สามารถเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาตในที่สุด
- กับดักฟิชชิ่ง: พนักงานอาจคลิกลิงก์ฟิชชิ่งในอีเมลโดยไม่ได้ตั้งใจ ทำให้เกิดการติดมัลแวร์และเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต นักต้มตุ๋นส่วนใหญ่สามารถปลอมแปลงที่อยู่อีเมลบริษัทที่ถูกต้องตามกฎหมาย และเมื่อส่งอีเมลพร้อมเอกสารแนบหรือไฟล์เก็บถาวร นี่คือตัวอย่างมัลแวร์
- ขาดการแพตช์: หากพนักงานใช้อุปกรณ์ส่วนตัว ทีมไอทีอาจไม่สามารถตรวจสอบความปลอดภัยของอุปกรณ์เหล่านั้นหรือแก้ไขปัญหาความปลอดภัยได้ นอกจากนี้ พนักงานอาจไม่ได้ใช้แพตช์หรืออัพเดทระบบและซอฟต์แวร์บางอย่างเป็นประจำ ซึ่งทำให้เกิดช่องโหว่ที่ผู้ก่ออาชญากรรมทางไซเบอร์สามารถใช้ประโยชน์ได้
- Ransomware: ในกรณีที่มีการโจมตีด้วย Ransomware สิ่งสำคัญคือการสำรองข้อมูลเพื่อให้คุณสามารถเข้าถึงข้อมูลที่เข้ารหัสได้ แม้ว่าผู้ก่ออาชญากรรมทางไซเบอร์จะเข้ายึดระบบของบริษัทของคุณก็ตาม
เพื่อช่วยให้ธุรกิจต่างๆ รู้สึกปลอดภัยอย่างแท้จริงเกี่ยวกับความปลอดภัยทางไซเบอร์ของบริษัท Kaspersky ได้เสนอคำแนะนำหลายประการ ดังนี้:
- ใช้โซลูชันการป้องกันการฟิชชิ่งสำหรับจุดสิ้นสุดและเซิร์ฟเวอร์อีเมลเพื่อลดความเสี่ยงของการติดไวรัสผ่านอีเมลฟิชชิ่ง
- ดำเนินการปกป้องข้อมูลที่สำคัญบางประการ ปกป้องข้อมูลและอุปกรณ์ของบริษัทอยู่เสมอ โดยเปิดใช้การป้องกันด้วยรหัสผ่าน เข้ารหัสอุปกรณ์ทำงาน และตรวจสอบให้แน่ใจว่าข้อมูลได้รับการสำรองข้อมูลแล้ว
- แม้แต่ธุรกิจขนาดเล็กก็ควรปกป้องตัวเองจากภัยคุกคามทางไซเบอร์ ไม่ว่าพนักงานจะทำงานบนอุปกรณ์ของบริษัทหรืออุปกรณ์ส่วนตัวก็ตาม Kaspersky Small Office Security สามารถติดตั้งจากระยะไกลและจัดการจากคลาวด์ได้ โดยไม่ต้องใช้เวลา ทรัพยากร หรือความรู้เฉพาะในการปรับใช้และจัดการ
- ค้นหาโซลูชั่นที่ออกแบบมาโดยเฉพาะสำหรับธุรกิจขนาดเล็กและขนาดกลางพร้อมด้วยการปกป้องที่ได้รับการพิสูจน์แล้วและคุณสมบัติการจัดการที่เรียบง่าย เช่น Kaspersky Endpoint Security Cloud นอกจากนี้ ควรจ้างผู้ให้บริการภายนอกเพื่อดำเนินการบำรุงรักษาความปลอดภัยเครือข่าย ซึ่งสามารถให้การป้องกันที่เหมาะสมได้
แหล่งที่มา
การแสดงความคิดเห็น (0)